تحلیل BIP-360: اولین گام بیت کوین به سوی مصونیت کوانتومی، اما چرا فقط «گام اول»؟

عنوان اصلی: مسیر ارتقاء کوانتومی بیت کوین: BIP-360 چه چیزهایی را تغییر می‌دهد و چه چیزهایی را تغییر نمی‌دهد؟

منبع اصلی: کوین‌تلگراف

ترجمه اصلی: AididiaoJP، اخبار آینده‌نگری

نکات کلیدی

BIP-360 برای اولین بار رسماً مقاومت کوانتومی را در نقشه راه توسعه بیت‌کوین گنجانده است و به جای یک بازنگری اساسی در سیستم رمزنگاری، یک تکامل فنی محتاطانه و تدریجی را نشان می‌دهد.

خطر کوانتومی در درجه اول کلیدهای عمومیِ افشا شده را تهدید می‌کند، نه الگوریتم هش SHA-256 که توسط بیت‌کوین استفاده می‌شود. بنابراین، کاهش افشای کلید عمومی به یک نگرانی امنیتی اصلی تبدیل شده است که توسعه‌دهندگان روی آن تمرکز دارند.

· BIP-360 یک اسکریپت Pay-To-Merkle-Root (P2MR) را معرفی می‌کند که با حذف گزینه خرج کردن مسیر کلید در ارتقاء Taproot، الزام می‌کند که تمام خرج کردن‌های UTXO باید از یک مسیر اسکریپت عبور کنند و در نتیجه خطر افشای کلیدهای عمومی منحنی بیضوی را به حداقل برسانند.

P2MR انعطاف‌پذیری قراردادهای هوشمند را حفظ می‌کند و همچنان از چند امضایی، قفل‌های زمانی و ساختارهای پیچیده نگهداری از طریق درخت‌های مرکل Tapscript پشتیبانی می‌کند.

فلسفه طراحی بیت کوین آن را قادر می‌سازد تا در برابر چالش‌های شدید اقتصادی، سیاسی و فنی مقاومت کند. از ۱۰ مارس ۲۰۲۶، تیم توسعه آن در حال رسیدگی به یک تهدید فناوری نوظهور است: محاسبات کوانتومی.

طرح پیشنهادی بهبود بیت‌کوین ۳۶۰ (BIP-360) که اخیراً منتشر شد، برای اولین بار رسماً مقاومت کوانتومی را در نقشه راه فنی بلندمدت بیت‌کوین قرار داد. اگرچه برخی گزارش‌های رسانه‌ای تمایل دارند آن را به عنوان یک بازنگری اساسی توصیف کنند، اما واقعیت محتاطانه‌تر و تدریجی‌تر است.

این مقاله به بررسی این موضوع می‌پردازد که چگونه BIP-360 با معرفی اسکریپت Pay-To-Merkle-Root (P2MR) و حذف ویژگی خرج کردن مسیر کلیدی Taproot، ریسک کوانتومی بیت‌کوین را کاهش می‌دهد. هدف این مقاله روشن کردن پیشرفت‌های این پیشنهاد، بده‌بستان‌های معرفی‌شده و اینکه چرا هنوز بیت‌کوین نتوانسته به امنیت کامل پساکوانتومی دست یابد، است.

تهدیدهای محاسبات کوانتومی برای بیت کوین

امنیت بیت‌کوین بر پایه رمزنگاری بنا شده است، که عمدتاً شامل الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA) و امضای Schnorr است که از طریق ارتقاء Taproot معرفی شده است. کامپیوترهای سنتی نمی‌توانند در یک بازه زمانی عملی، کلیدهای خصوصی را از کلیدهای عمومی استخراج کنند. با این حال، یک کامپیوتر کوانتومی به اندازه کافی قدرتمند که الگوریتم شور را اجرا می‌کند، می‌تواند به طور بالقوه مشکل لگاریتم گسسته منحنی بیضوی را حل کند و در نتیجه امنیت کلید خصوصی را به خطر بیندازد.

تفاوت‌های کلیدی به شرح زیر است:

· حملات کوانتومی در درجه اول سیستم‌های رمزنگاری کلید عمومی را تهدید می‌کنند، نه توابع هش را. الگوریتم SHA-256 که توسط بیت کوین استفاده می‌شود، در برابر محاسبات کوانتومی نسبتاً مقاوم است. الگوریتم گروور فقط افزایش سرعت درجه دوم را ارائه می‌دهد، نه نمایی.

· ریسک واقعی در لحظه‌ای نهفته است که یک کلید عمومی در بلاکچین افشا می‌شود.

بر این اساس، جامعه عموماً افشای کلید عمومی را منبع اصلی ریسک کوانتومی می‌داند.

آسیب‌پذیری‌های احتمالی بیت‌کوین در سال ۲۰۲۶

انواع مختلف آدرس‌ها در شبکه بیت‌کوین با سطوح مختلفی از تهدیدات کوانتومی آینده روبرو هستند:

· آدرس‌های استفاده‌شده مجدد: وقتی وجوه از چنین آدرسی خرج می‌شود، کلید عمومی آن در زنجیره فاش می‌شود و آن را در برابر رایانه‌های کوانتومی رمزنگاری‌شده آینده (CRQC) آسیب‌پذیر می‌کند.

· خروجی‌های قدیمی پرداخت به کلید عمومی (P2PK): تراکنش‌های اولیه بیت‌کوین، کلید عمومی را مستقیماً در خروجی تراکنش جاسازی می‌کردند.

· هزینه‌های مسیر کلید Taproot: ارتقاء Taproot (2021) دو مسیر خرج کردن ارائه می‌دهد: یک مسیر کلید ساده (که هنگام خرج کردن، یک کلید عمومی مبهم را آشکار می‌کند) و یک مسیر اسکریپت (که اسکریپت خاص را از طریق اثبات مرکل آشکار می‌کند). از میان این موارد، مسیر کلیدی، ضعف نظری اولیه در برابر یک حمله کوانتومی است.

BIP-360 به طور خاص برای رسیدگی به مسئله افشای مسیر کلیدی طراحی شده است.

محتوای اصلی BIP-360: معرفی P2MR

طرح پیشنهادی BIP-360 نوع جدیدی از خروجی به نام پرداخت به مرکل-رو (P2MR) را معرفی می‌کند. این نوع از نظر ساختاری از Taproot الهام گرفته شده است، اما یک تغییر کلیدی ایجاد می‌کند: گزینه هزینه کردن در مسیر کلیدی را به طور کامل حذف می‌کند.

برخلاف Taproot که به یک کلید عمومی داخلی متعهد می‌شود، P2MR فقط به ریشه مرکل یک درخت اسکریپت متعهد می‌شود. فرآیند خرج کردن یک خروجی P2MR به شرح زیر است:

یک اسکریپت برگ از درخت اسکریپت را آشکار کنید.

یک اثبات مرکل ارائه دهید تا نشان دهد که رسم‌الخط برگ متعلق به ریشه مرکلِ متعهد است.

در کل فرآیند، هیچ مسیر خرج کردن مبتنی بر کلید عمومی وجود ندارد.

تأثیرات مستقیم حذف هزینه‌های مسیر کلیدی شامل موارد زیر است:

· جلوگیری از افشای کلید عمومی از طریق تأیید مستقیم امضا.

· همه مسیرهای خرج کردن به یک تعهد مبتنی بر هش متکی هستند که در برابر کوانتوم مقاوم‌تر است.

تعداد کلیدهای عمومی منحنی بیضوی که در درازمدت روی زنجیره وجود دارند، به طور قابل توجهی کاهش خواهد یافت.

· در مقایسه با طرح‌هایی که بر فرضیات منحنی بیضوی متکی هستند، روش‌های مبتنی بر هش مزیت قابل توجهی در دفاع در برابر حملات کوانتومی دارند، بنابراین سطح حمله بالقوه را به میزان قابل توجهی کاهش می‌دهند.

ویژگی‌های حفظ‌شده توسط BIP-360

یک تصور غلط رایج این است که کنار گذاشتن هزینه مسیر کلیدی، قابلیت‌های قرارداد هوشمند یا اسکریپت بیت‌کوین را تضعیف می‌کند. در واقع، P2MR به طور کامل از ویژگی‌های زیر پشتیبانی می‌کند:

· تنظیمات چندامضایی

· قفل‌های زمانی

· پرداخت‌های مشروط

· طرح‌های ارث بری دارایی

· ترتیبات پیشرفته حضانت

BIP-360 تمام این قابلیت‌ها را از طریق Tapscript Merkle Trees به دست می‌آورد. این طرح قابلیت‌های کامل اسکریپت را حفظ می‌کند و در عین حال مسیر امضای مستقیمِ راحت اما بالقوه پرخطر را کنار می‌گذارد.

پیشینه: ساتوشی ناکاموتو در بحث‌های اولیه انجمن به طور خلاصه به محاسبات کوانتومی اشاره کرد و معتقد بود که اگر این امر به واقعیت تبدیل شود، بیت کوین می‌تواند به یک طرح امضای قوی‌تر روی آورد. این نشان می‌دهد که حفظ انعطاف‌پذیری برای ارتقاءهای آینده بخشی از فلسفه طراحی اولیه بوده است.

پیامدهای عملی BIP-360

اگرچه BIP-360 ممکن است یک پیشرفت صرفاً فنی به نظر برسد، اما تأثیر آن پیامدهای گسترده‌ای در کیف پول‌ها، پلتفرم‌های صرافی و خدمات نگهداری خواهد داشت. اگر این پیشنهاد تصویب شود، به تدریج نحوه ایجاد، خرج کردن و مدیریت خروجی‌های جدید بیت کوین تغییر خواهد کرد، به خصوص برای کاربرانی که برای مقاومت کوانتومی بلندمدت ارزش قائل هستند.

· پشتیبانی از کیف پول: برنامه‌های کیف پول ممکن است آدرس‌های P2MR اختیاری (که احتمالاً با 'bc1z' شروع می‌شوند) را به عنوان یک گزینه "سخت‌شده کوانتومی" برای کاربران ارائه دهند تا بتوانند سکه‌های جدید دریافت کنند یا دارایی‌ها را برای مدت طولانی ذخیره کنند.

· کارمزد تراکنش‌ها: از آنجایی که اتخاذ مسیر اسکریپت، داده‌های شاهد بیشتری را ارائه می‌دهد، تراکنش‌های P2MR در مقایسه با هزینه مسیر کلید Taproot کمی بزرگتر خواهند بود و به طور بالقوه منجر به کارمزد تراکنش کمی بالاتر می‌شوند. این نشان دهنده بده بستان بین امنیت و کارایی تراکنش است.

· هماهنگی اکوسیستم: استقرار کامل P2MR مستلزم آن است که کیف پول‌ها، صرافی‌ها، ارائه دهندگان خدمات امانتداری، کیف پول‌های سخت‌افزاری و سایر طرف‌ها به‌روزرسانی‌های لازم را انجام دهند. کارهای برنامه‌ریزی و هماهنگی مرتبط باید از چند سال قبل آغاز شود.

پیشینه: دولت‌های سراسر جهان شروع به توجه به خطر «اول جمع‌آوری، بعد رمزگشایی» کرده‌اند، که مستلزم جمع‌آوری و ذخیره حجم زیادی از داده‌های رمزگذاری شده در حال حاضر است تا در آینده و پس از ظهور رایانه‌های کوانتومی رمزگشایی شوند. این استراتژی، نگرانی‌های احتمالی در مورد کلیدهای عمومیِ از قبل افشا شده‌ی بیت‌کوین را منعکس می‌کند.

مرزهای صریح BIP-360

اگرچه BIP-360 دفاع بیت کوین را در برابر تهدیدات کوانتومی آینده افزایش می‌دهد، اما یک بازنگری کامل در سیستم رمزنگاری نیست. درک محدودیت‌های آن نیز به همان اندازه حیاتی است:

· دارایی‌های موجود به صورت خودکار ارتقا نمی‌یابند: تمام خروجی‌های تراکنش خرج نشده (UTXO) قدیمی تا زمانی که کاربران داوطلبانه وجوه را به یک خروجی P2MR منتقل نکنند، آسیب‌پذیر باقی می‌مانند. بنابراین، فرآیند مهاجرت کاملاً به اقدامات فردی کاربران بستگی دارد.

· امضاهای پساکوانتومی جدیدی معرفی نمی‌کند: BIP-360 طرح‌های امضای مبتنی بر شبکه (مانند Dilithium یا ML-DSA) یا طرح‌های امضای مبتنی بر هش (مانند SPHINCS+) را برای جایگزینی امضاهای ECDSA یا Schnorr موجود نمی‌پذیرد. این فقط الگوی افشای کلید عمومی را از مسیر کلید Taproot حذف می‌کند. برای گذار کامل به امضاهای پساکوانتومی در لایه پایه، به تغییر پروتکل بسیار بزرگ‌تری نیاز است.

· نمی‌تواند مصونیت کوانتومی مطلق ارائه دهد: حتی اگر یک کامپیوتر کوانتومی رمزنگاری‌شده (CRQC) کاربردی در آینده ناگهان پدیدار شود، مقاومت در برابر تأثیر آن مستلزم همکاری گسترده و فشرده بین ماینرها، گره‌ها، صرافی‌ها و ارائه‌دهندگان خدمات نگهداری خواهد بود. «سکه‌های گمشده» که مدت‌هاست غیرفعال هستند، ممکن است مسائل پیچیده‌ای در حوزه مدیریت ایجاد کنند و فشار قابل توجهی بر شبکه وارد کنند.

انگیزه‌های برنامه‌ریزی آینده‌نگر توسعه‌دهندگان

مسیر توسعه فناوری محاسبات کوانتومی مملو از عدم قطعیت است. برخی دیدگاه‌ها نشان می‌دهند که عملی شدن آن هنوز چند دهه طول می‌کشد، در حالی که برخی دیگر به اهداف محاسبات کوانتومی مقاوم در برابر خطا IBM در اواخر دهه ۲۰۲۰، پیشرفت گوگل در تراشه‌های کوانتومی، تحقیقات مایکروسافت در مورد محاسبات کوانتومی توپولوژیکی و دوره گذار تعیین شده توسط دولت ایالات متحده برای سیستم‌های رمزنگاری ۲۰۳۰-۲۰۳۵ به عنوان نشانه‌هایی از شتاب گرفتن پیشرفت اشاره می‌کنند.

انتقال زیرساخت‌های حیاتی به یک افق زمانی طولانی نیاز دارد. توسعه‌دهندگان بیت‌کوین تأکید می‌کنند که برنامه‌ریزی سیستماتیک در جنبه‌های مختلف، از طراحی BIP، پیاده‌سازی نرم‌افزار، تطبیق زیرساخت‌ها گرفته تا پذیرش کاربر، ضروری است. اگر اقدام تا زمانی که تهدید کوانتومی بزرگ به نظر برسد به تعویق بیفتد، ممکن است به دلیل زمان ناکافی، واکنش منفعلانه‌ای صورت گیرد.

اگر جامعه به اجماع گسترده برسد، BIP-360 ممکن است از طریق یک رویکرد سافت فورک مرحله‌ای پیش برود:

· نوع خروجی جدید P2MR را فعال کنید.

· کیف پول‌ها، صرافی‌ها و متولیان به تدریج از آن پشتیبانی می‌کنند.

· کاربران به تدریج دارایی‌های خود را طی چندین سال به آدرس‌های جدید منتقل می‌کنند.

این فرآیند مشابه مسیر از پذیرش اختیاری تا پذیرش گسترده است که Segregated Witness (SegWit) و ارتقاء Taproot در سال‌های گذشته تجربه کردند.

بحث گسترده پیرامون BIP-360

هنوز بحث‌هایی در جامعه در مورد فوریت اجرای BIP-360 و هزینه‌های احتمالی آن وجود دارد. مسائل کلیدی عبارتند از:

· آیا افزایش اندک کارمزد برای دارندگان بلندمدت قابل قبول است؟

· آیا کاربران نهادی باید اولین کسانی باشند که دارایی‌ها را برای نشان دادن این فرآیند منتقل می‌کنند؟

· چگونه باید با بیت کوین های «غیرفعال» که هرگز جابجا نخواهند شد، رفتار کرد؟

· اپلیکیشن‌های کیف پول چگونه باید مفهوم «امنیت کوانتومی» را به طور دقیق به کاربران منتقل کنند و در عین ارائه اطلاعات مؤثر، از ایجاد وحشت غیرضروری جلوگیری کنند؟

این بحث‌ها هنوز ادامه دارد. پیشنهاد BIP-360 بحث‌های عمیقی را در مورد مسائل مرتبط برانگیخته است، اما به هیچ وجه به همه سوالات پاسخ نداده است.

پیشینه: کامپیوترهای کوانتومی می‌توانند به طور بالقوه فرضیات رمزنگاری فعلی را که به الگوریتم شورِ ریاضیدان پیتر شور در سال ۱۹۹۴ برمی‌گردد، بشکنند، که به قبل از ایجاد بیت‌کوین برمی‌گردد. بنابراین، برنامه‌ریزی بیت‌کوین برای تهدیدات کوانتومی آینده اساساً پاسخی به این پیشرفت نظری است که بیش از سی سال از آن می‌گذرد.

اقداماتی که کاربران در حال حاضر می‌توانند انجام دهند

در حال حاضر، تهدید کوانتومی قریب‌الوقوع نیست و کاربران نباید بیش از حد نگران باشند. با این حال، انجام برخی اقدامات احتیاطی مفید است:

· اصل عدم استفاده مجدد از آدرس ها را رعایت کنید.

· همیشه از آخرین نسخه نرم افزار کیف پول استفاده کنید.

· از پیشرفت‌های مربوط به ارتقاء پروتکل بیت‌کوین مطلع باشید.

· توجه داشته باشید که برنامه‌های کیف پول چه زمانی پشتیبانی از نوع آدرس P2MR را آغاز می‌کنند.

کاربرانی که مقدار قابل توجهی بیت کوین در اختیار دارند، باید بی‌سروصدا میزان ریسک خود را ارزیابی کرده و یک برنامه احتیاطی مناسب تدوین کنند.

بی آی پی-۳۶۰: اولین گام به سوی دوران پساکوانتومی

BIP-360 اولین گام ملموس بیت کوین در سطح پروتکل برای کاهش ریسک کوانتومی است. این روش، نحوه ساخت خروجی‌های جدید را از نو تعریف می‌کند، افشای تصادفی کلید را به حداقل می‌رساند و زمینه را برای استراتژی‌های مهاجرت بلندمدت آینده فراهم می‌کند.

این روش، بیت‌کوین‌های موجود را به‌طور خودکار ارتقا نمی‌دهد و طرح امضای فعلی را حفظ می‌کند و یک واقعیت را برجسته می‌کند: دستیابی به مقاومت کوانتومی واقعی نیازمند تلاشی محتاطانه، در سطح اکوسیستم و مداوم است. این امر به جای تأثیر فوری یک پیشنهاد BIP واحد، به عملکرد مهندسی بلندمدت و پذیرش مرحله‌ای جامعه متکی است.

لینک مقاله اصلی