آیا محاسبات کوانتومی واقعاً می‌توانند بیت‌کوین را بشکنند؟ نگاهی به Q-Day و خطرناک‌ترین کیف پول‌ها

By: rootdata|2026/07/06 04:17:08
0
اشتراک‌گذاری
copy
امتیازدهی ما در گوگلامتیازدهی ما در گوگل

Q-Day نزدیک است اما هنوز نرسیده است.


نویسنده: جیسون نلسون

ترجمه: بلاک‌چین بی‌زبان


امروز کامپیوترهای کوانتومی نمی‌توانند سیستم رمزنگاری بیت‌کوین را بشکنند، اما پیشرفت‌های اخیر گوگل و IBM نشان می‌دهد که فاصله بین این دو ممکن است سریع‌تر از آنچه که انتظار می‌رفت، کاهش یابد.


با پیشرفت سیستم‌های کوانتومی مقاوم در برابر خطا، اهمیت «Q-Day» به سرعت افزایش یافته است. به عبارت دیگر، Q-Day به لحظه‌ای اشاره دارد که یک ماشین به اندازه کافی قوی می‌تواند آدرس‌های قدیمی بیت‌کوین را بشکند و بیش از ۴۵۲ میلیارد دلار کیف پول آسیب‌پذیر را در معرض خطر قرار دهد.


مدت‌هاست که Q-Day به عنوان یک تهدید دور در افق دیده می‌شود. اما در مارس ۲۰۲۶، انتشار یک مقاله سفید از سوی گوگل این مسئله را به طور ناگهانی فوری کرد. این مقاله بیان می‌کند که زمان شکستن سیستم‌های رمزنگاری توسط کامپیوترهای کوانتومی ممکن است زودتر از آنچه که قبلاً پیش‌بینی شده بود، رخ دهد.


برای ارتقاء بیت‌کوین به وضعیت «پساکوانتومی»، خود این کار سال‌ها زمان می‌برد، به این معنی که کارهای مربوطه باید قبل از اینکه تهدید واقعی به وجود آید، به سرعت آغاز شود. مشکل این است که کارشناسان اشاره می‌کنند که هیچ‌کس نمی‌داند آن روز دقیقاً چه زمانی خواهد بود و جامعه نیز همیشه در مورد «چگونه پیشرفت کنیم» به توافق نرسیده است.


این عدم قطعیت نگرانی‌ای را به وجود می‌آورد که ممکن است کامپیوترهای کوانتومی قادر به حمله به بیت‌کوین قبل از آماده شدن شبکه، به کار بیفتند.


این مقاله به بررسی تهدیدات کوانتومی که بیت‌کوین با آن‌ها مواجه است، می‌پردازد و تغییراتی که برای آماده‌سازی واقعی این بلاک‌چین شماره یک لازم است، را بررسی می‌کند.


چگونه حملات کوانتومی رخ می‌دهند


یک حمله کوانتومی موفق ممکن است در ظاهر چندان دراماتیک به نظر نرسد. یک دزد با توانایی کوانتومی ابتدا کل بلاک‌چین را اسکن می‌کند تا هر آدرسی که قبلاً کلید عمومی‌اش را افشا کرده است، پیدا کند. کیف پول‌های قدیمی، آدرس‌های تکراری، تولیدات اولیه ماینرها و تعداد زیادی حساب‌های خوابیده طولانی‌مدت، همگی در این دسته قرار می‌گیرند.


در حمله‌ای که به اصطلاح «جمع‌آوری اکنون، رمزگشایی بعداً» (harvest now, decrypt later) نامیده می‌شود، مهاجم کلید عمومی هدف را کپی کرده و آن را به کامپیوتر کوانتومی وارد می‌کند و با استفاده از الگوریتم شُر (Shor) آن را حل می‌کند. این الگوریتم که توسط ریاضیدان پیتر شُر در سال ۱۹۹۴ ارائه شد، به کامپیوترهای کوانتومی اجازه می‌دهد تا با کارایی بسیار بالاتر از کامپیوترهای کلاسیک، اعداد بزرگ را تجزیه کنند و مسائل لگاریتم گسسته را حل کنند. مکانیزم امضای بیضوی بیت‌کوین بر اساس این فرض است که این مسائل به اندازه کافی دشوار هستند. به محض اینکه تعداد کافی از کیوبیت‌های کوانتومی اصلاح شده در دسترس باشد، کامپیوتر کوانتومی ممکن است با استفاده از الگوریتم شُر، کلید خصوصی مربوط به کلید عمومی افشا شده را بازیابی کند.


جاستین تالر، شریک تحقیقاتی در Andreessen Horowitz و استاد دانشگاه جورج‌تاون به Decrypt گفت: «به محض اینکه کلید خصوصی بازیابی شود، مهاجم می‌تواند به راحتی این سکه‌ها را منتقل کند.»


تالر گفت: «کامپیوترهای کوانتومی می‌توانند این کار را انجام دهند و این همان چیزی است که با بیت‌کوین مرتبط است، زیرا می‌توانند امضای دیجیتال که امروز برای بیت‌کوین استفاده می‌شود را جعل کنند. کسی که کامپیوتر کوانتومی دارد، می‌تواند بدون اجازه شما، تراکنشی را آغاز کند که تمام بیت‌کوین‌های موجود در حساب شما را منتقل کند—هر طور که بخواهید آن را درک کنید. این واقعاً نگران‌کننده است.»


این امضای جعلی در شبکه بیت‌کوین به عنوان «واقعی» به نظر می‌رسد. نودها آن را قبول می‌کنند، ماینرها آن را در بلاک قرار می‌دهند و خود زنجیره هیچ نشانه‌ای از «مشکوک بودن این تراکنش» باقی نمی‌گذارد. اگر مهاجم به طور همزمان به تعداد زیادی آدرس افشا شده حمله کند، ممکن است میلیاردها دلار در عرض چند دقیقه منتقل شود. بازار حتی ممکن است قبل از اینکه کسی تأیید کند «حمله کوانتومی در حال وقوع است»، واکنش شدیدی نشان دهد.


با افزایش نگرانی‌ها در مورد Q-Day، Coinbase در ژانویه ۲۰۲۶ یک کمیته مشاوره مستقل تأسیس کرد که به طور خاص بر روی مسائل امنیتی محاسبات کوانتومی و بلاک‌چین تمرکز دارد.


در مارس ۲۰۲۶، مقاله‌ای از Caltech و گوگل به طور بیشتری نشان داد که تعداد کیوبیت‌های مورد نیاز و مراحل محاسباتی برای شکستن رمزهای بیضوی در آینده ممکن است کمتر از آنچه قبلاً تخمین زده شده بود، باشد.


این مقالات در جامعه رمزنگاری شوک شدیدی ایجاد کردند. محقق امنیت بیت‌کوین جاستین دریک در آن زمان در X نوشت: تا سال ۲۰۳۲، احتمال اینکه کامپیوترهای کوانتومی از یک کلید عمومی افشا شده، کلید خصوصی secp256k1 ECDSA را بازیابی کنند، حداقل ۱۰٪ است.


قضاوت اصلی او این بود که: امروز یک نقطه عطف برای محاسبات کوانتومی و رمزنگاری است، دو مقاله انقلابی به تازگی منتشر شده‌اند؛ هر دو به دلیل «قابلیت شکستن RSA و رمزهای بیضوی» به شهرت رسیده‌اند و هر دو دستاورد به طور جداگانه سطوح مختلفی را بهبود بخشیده و در مجموع کارایی حمله را افزایش می‌دهند.


در آوریل ۲۰۲۶، محقق ایتالیایی جیانکارلو للی با استفاده از یک کامپیوتر کوانتومی عمومی، یک کلید رمزگذاری بیضوی ساده‌شده را شکست. در مه ۲۰۲۶، وزارت بازرگانی ایالات متحده اعلام کرد که ۲ میلیارد دلار به توسعه فناوری کوانتومی اختصاص خواهد داد.


در ژوئن ۲۰۲۶، فرانسه اعلام کرد که به ارائه گواهینامه برای فناوری‌هایی که «به عنوان امن در برابر کوانتوم در نظر گرفته نمی‌شوند» پایان می‌دهد و به یکی از نخستین دولت‌هایی تبدیل شد که گواهینامه‌های امنیتی را به طور رسمی با الزامات رمزنگاری پساکوانتومی مرتبط می‌کند. در اواخر همان ماه، رئیس‌جمهور ایالات متحده، دونالد ترامپ، دو فرمان اجرایی را امضا کرد که هدف آن گسترش توانایی‌های محاسبات کوانتومی ایالات متحده و تسریع انتقال به سیستم‌های رمزنگاری مقاوم در برابر کوانتوم بود.


محاسبات کوانتومی در چه مرحله‌ای قرار دارد


تا سال ۲۰۲۵، محاسبات کوانتومی بالاخره به نظر می‌رسد که دیگر تنها یک مفهوم نظری نیست، بلکه به تدریج به سمت کاربردی شدن پیش می‌رود.


ژانویه ۲۰۲۵: چیپ کوانتومی ۱۰۵ کیوبیتی Willow گوگل کاهش قابل توجهی در خطاها را نشان داد و نتایج آزمایش‌های مرزی را که از کامپیوترهای فوق‌العاده کلاسیک فراتر رفته بود، به دست آورد.


فوریه ۲۰۲۵: مایکروسافت پلتفرم Majorana 1 را راه‌اندازی کرد و به همراه Atom Computing نتایج رکوردی از درهم‌تنیدگی کیوبیت‌های منطقی را گزارش کرد.


آوریل ۲۰۲۵: موسسه ملی استانداردها و فناوری ایالات متحده (NIST) زمان هم‌دوسی کیوبیت‌های ابررسانا را به ۰.۶ میلی‌ثانیه افزایش داد.


ژوئن ۲۰۲۵: IBM هدف‌گذاری کرد که تا سال ۲۰۲۹ به ۲۰۰ کیوبیت منطقی برسد و در اوایل دهه ۲۰۳۰ از ۱۰۰۰ کیوبیت فراتر برود.


سپتامبر ۲۰۲۵: Caltech یک کامپیوتر کوانتومی اتمی خنثی را منتشر کرد که می‌تواند با دقت ۹۹.۹۸٪ ۶۱۰۰ کیوبیت را اجرا کند.


اکتبر ۲۰۲۵: IBM ۱۲۰ کیوبیت درهم‌تنیده را به دست آورد؛ گوگل همچنین یک شتاب کوانتومی تأیید شده را تأیید کرد.


نوامبر ۲۰۲۵: IBM چیپ و نرم‌افزار جدیدی را منتشر کرد که هدف آن دستیابی به مزیت کوانتومی در سال ۲۰۲۶ و ایجاد یک سیستم مقاوم در برابر خطا در سال ۲۰۲۹ است.


ژانویه ۲۰۲۶: Coinbase یک کمیته مشاوره مستقل تأسیس کرد که بر روی محاسبات کوانتومی و امنیت بلاک‌چین تمرکز دارد.


مارس ۲۰۲۶: مقاله Caltech و گوگل نشان داد که تهدید کامپیوترهای کوانتومی برای سیستم رمزنگاری بیت‌کوین ممکن است زودتر از آنچه که انتظار می‌رفت، به وقوع بپیوندد؛ یک محقق امنیت بیت‌کوین پیش‌بینی کرد که «احتمال وقوع رویداد بازیابی کلید خصوصی قبل از سال ۲۰۳۲، ۱۰٪ است». گوگل همچنین مهلت خود را برای «آماده‌سازی کوانتومی» تا سال ۲۰۲۹ تعیین کرد.


آوریل ۲۰۲۶: محقق ایتالیایی جیانکارلو للی با استفاده از یک کامپیوتر کوانتومی عمومی، یک کلید رمزگذاری بیضوی ساده‌شده را شکست.


مه ۲۰۲۶: وزارت بازرگانی ایالات متحده اعلام کرد که ۲ میلیارد دلار به توسعه فناوری کوانتومی اختصاص خواهد داد.


ژوئن ۲۰۲۶: دونالد ترامپ دو فرمان اجرایی را امضا کرد که به گسترش قدرت محاسبات کوانتومی ایالات متحده و تسریع انتقال به سیستم‌های رمزنگاری مقاوم در برابر کوانتوم کمک می‌کند.


کریستوفر تام، رئیس و مدیر نوآوری BTQ Technologies، گفت که با وجود اینکه دولت ایالات متحده از نهادهای فدرال خواسته است که تا سال ۲۰۳۱ دارایی‌های با ارزش بالا را به سیستم‌های رمزنگاری پساکوانتومی منتقل کنند، با توجه به سرعت پیشرفت صنعت و خطرات ناشی از محاسبات کوانتومی، این روند هنوز هم بسیار کند است.


تام به Decrypt گفت: «اگر من بودم، این موضوع را به طور جدی‌تر می‌گرفتم. عجیب است که دولت فدرال در این زمینه دو سال از صنعت عقب‌تر است.»


چرا بیت‌کوین آسیب‌پذیر می‌شود


امضاهای بیت‌کوین از رمزنگاری بیضوی استفاده می‌کنند. هنگامی که یک آدرس خرج می‌شود، کلید عمومی پشت آن افشا می‌شود و این افشا دائمی است. در فرمت pay-to-public-key اولیه بیت‌کوین، بسیاری از آدرس‌ها حتی قبل از اولین خرج، کلید عمومی خود را به طور مستقیم در زنجیره افشا کرده‌اند. فرمت pay-to-public-key-hash بعدی کلید عمومی را پنهان کرد تا در زمان اولین استفاده ظاهر شود.


به دلیل اینکه این قدیمی‌ترین سکه‌ها هرگز کلید عمومی خود را پنهان نکرده‌اند، آن‌ها—شامل حدود ۱ میلیون بیت‌کوین از دوران ساتوشی—در معرض حملات کوانتومی آینده قرار خواهند گرفت. تالر گفت که برای انتقال به سیستم امضای دیجیتال پساکوانتومی، نیاز به مشارکت فعال دارندگان سکه است.


او گفت: «اگر ساتوشی می‌خواست سکه‌های خود را محافظت کند، باید آن‌ها را به کیف پول‌های جدید و ایمن در برابر کوانتوم منتقل کند. بزرگ‌ترین نگرانی سکه‌های رها شده است که ارزش آن‌ها حدود ۱۸۰ میلیارد دلار است، که حدود ۱۰۰ میلیارد دلار از آن‌ها به ساتوشی تعلق دارد. این مقیاس بسیار بزرگ است، اما آن‌ها در حالت رها شده هستند و این واقعاً خطرناک است.»


خطر همچنین از بیت‌کوین‌هایی ناشی می‌شود که کلید خصوصی آن‌ها گم شده است. بسیاری از این سکه‌ها بیش از ده سال است که حرکت نکرده‌اند و در غیاب کلید خصوصی، هرگز نمی‌توانند به کیف پول‌های مقاوم در برابر کوانتوم منتقل شوند و بنابراین به طور طبیعی هدف‌های بالقوه‌ای برای کامپیوترهای کوانتومی آینده خواهند بود.


هیچ‌کس نمی‌تواند به طور مستقیم در زنجیره بیت‌کوین را «یخ» کند. بنابراین، اقدامات واقعی دفاعی در برابر تهدیدات کوانتومی آینده عمدتاً بر روی: انتقال وجوه آسیب‌پذیر، استفاده از آدرس‌های پساکوانتومی، یا مدیریت خطرات شناخته شده فعلی متمرکز است.


با این حال، تالر همچنین هشدار می‌دهد که رمزنگاری و طرح‌های امضای دیجیتال پساکوانتومی هزینه‌های عملکرد قابل توجهی را به همراه خواهند داشت، زیرا حجم آن‌ها به مراتب بزرگ‌تر از امضای ۶۴ بایتی امروز است و مصرف منابع نیز بیشتر است.


او گفت: «امضای دیجیتال امروز حدود ۶۴ بایت است، در حالی که نسخه پساکوانتومی ممکن است ۱۰ تا ۱۰۰ برابر بزرگ‌تر باشد. در بلاک‌چین، این افزایش اندازه یک مشکل بزرگ‌تر خواهد بود، زیرا هر نود باید این امضاها را به طور دائمی ذخیره کند. مدیریت این هزینه‌ها، یعنی حجم داده‌ها، در اینجا بسیار دشوارتر از سایر سیستم‌ها است.»


قیمت --

--

مسیرهای احتمالی دفاع


توسعه‌دهندگان چندین پیشنهاد بهبود بیت‌کوین (BIP) را ارائه داده‌اند تا برای حملات کوانتومی آینده آماده شوند. این مسیرها متفاوت هستند: برخی از آن‌ها اقدامات حفاظتی سبک و اختیاری هستند؛ برخی دیگر به یک مهاجرت کامل شبکه نزدیک‌تر هستند.


BIP-360 (P2QRH): ایجاد آدرس‌های جدید «bc1r...»، که امضای بیضوی امروز را با طرح‌های پساکوانتومی مانند ML-DSA و SLH-DSA ترکیب می‌کند. این کار امنیت ترکیبی را بدون نیاز به هارد فورک ارائه می‌دهد، اما امضاهای بزرگ‌تر به معنای هزینه‌های بالاتر است.


BIP-361: این پیشنهاد به تدریج طرح‌های امضای موجود در شبکه را حذف کرده و سکه‌هایی را که به آدرس‌های مقاوم در برابر کوانتوم منتقل نشده‌اند، یخ می‌زند.


Quantum-Safe Taproot: افزودن یک شاخه پنهان پساکوانتومی به Taproot. اگر حمله کوانتومی به واقعیت تبدیل شود، ماینرها می‌توانند از طریق یک نرم‌افزار فورک این شاخه پساکوانتومی را فعال کنند، در حالی که کاربران می‌توانند به طور معمول از آن استفاده کنند.


پروتکل مهاجرت آدرس مقاوم در برابر کوانتوم (QRAMP): این یک طرح اجباری برای انتقال UTXO‌های آسیب‌پذیر به آدرس‌های مقاوم در برابر کوانتوم است و احتمالاً نیاز به هارد فورک دارد.


پرداخت به هَش Taproot (P2TRH): جایگزینی نسخه‌ای از کلید عمومی Taproot که پس از دو بار هَش شده، در حالی که هیچ رمزنگاری جدیدی معرفی نمی‌شود و سازگاری را مختل نمی‌کند، پنجره افشای کلید عمومی را کوتاه می‌کند.


فشرده‌سازی تراکنش غیرتعامل‌پذیر (NTC) با استفاده از STARK: استفاده از اثبات‌های صفر دانش برای فشرده‌سازی امضاهای بزرگ پساکوانتومی به یک اثبات در هر بلاک، به طوری که هزینه‌های ذخیره‌سازی و کارمزد کاهش یابد.


طرح‌های تعهد-افشا: متکی به تعهدات هَش منتشر شده قبل از ظهور تهدید کوانتومی؛ UTXOهای کمکی با خروجی‌های کوچک پساکوانتومی برای محافظت از هزینه‌ها همراه خواهند بود؛ «تراکنش‌های سمّی» (poison pill transactions) به کاربران اجازه می‌دهد تا مسیر بازیابی را از پیش منتشر کنند؛ و نسخه‌های مشابه Fawkescoin به طور مداوم خوابیده خواهند ماند تا زمانی که واقعاً کامپیوتر کوانتومی قابل استفاده ثابت شود.


به طور کلی، این پیشنهادها یک مسیر مرحله‌ای به سمت امنیت کوانتومی را ترسیم می‌کنند: ابتدا با استفاده از راه‌حل‌های سریع و کم‌اثر مانند P2TRH، و سپس با افزایش خطر، پیشرفت به سمت BIP-360 یا به‌روزرسانی‌های سنگین‌تر مبتنی بر STARK. مشکل این است که همه این طرح‌ها نیاز به هماهنگی گسترده دارند و بسیاری از فرمت‌های آدرس و مکانیزم‌های امضا پساکوانتومی هنوز در مراحل اولیه بحث هستند.


تالر اشاره می‌کند که غیرمتمرکز بودن بیت‌کوین بزرگ‌ترین مزیت آن است، اما این امر به‌روزرسانی‌های عمده را کند و دشوار می‌کند، زیرا هر طرح امضای جدید نیاز به توافق گسترده بین ماینرها، توسعه‌دهندگان و کاربران دارد.


او گفت: «بیت‌کوین دو مشکل خاص دارد. اول، به‌روزرسانی به طور کلی کند است و حتی ممکن است اصلاً پیش نرود. دوم، سکه‌های رها شده هستند. هر طرحی که به امضای پساکوانتومی منتقل شود، باید به مشارکت فعال دارندگان سکه وابسته باشد، در حالی که صاحبان کیف پول‌های قدیمی دیگر وجود ندارند. جامعه باید تصمیم بگیرد که با آن‌ها چه کند: یا باید توافق کنند که آن‌ها را از گردش خارج کنند، یا هیچ کاری نکنند و اجازه دهند که مهاجمان با توانایی کوانتومی آن‌ها را ببرند. دومی در یک منطقه خاکستری قانونی قرار خواهد گرفت و کسانی که واقعاً می‌خواهند این سکه‌ها را بگیرند، احتمالاً اهمیتی نخواهند داد.»


برای اکثریت قریب به اتفاق دارندگان بیت‌کوین، در حال حاضر نیازی به اقدام فوری نیست. اما برخی عادات ساده، به اندازه کافی برای کاهش خطرات بلندمدت مؤثر هستند، مانند: اجتناب از استفاده مجدد از آدرس‌ها و نگه‌داشتن کلید عمومی خود در حالت پنهان تا زمانی که واقعاً هزینه کنید؛ و همچنین سعی در استفاده از فرمت‌های کیف پول مدرن.


امروز کامپیوترهای کوانتومی هنوز فاصله زیادی تا شکستن واقعی بیت‌کوین دارند و پیش‌بینی‌ها در مورد اینکه دقیقاً چه زمانی می‌توانند این کار را انجام دهند، بسیار متفاوت است. برخی محققان معتقدند که تهدید ممکن است در پنج سال آینده ظاهر شود، در حالی که برخی دیگر زمان را به دهه ۲۰۳۰ موکول می‌کنند؛ اما سرمایه‌گذاری مداوم ممکن است زمان‌بندی را به جلو بیاورد.

سلب مسئولیت: این محتوا صرفاً برای اطلاع‌رسانی عمومی و برندینگ ارائه شده و به‌ منزله مشاوره مالی، سرمایه‌گذاری، حقوقی یا مالیاتی تلقی نمی‌گردد. هیچ‌یک از رویدادها، جوایز، رویدادهای آنلاین یا اطلاعات مرتبط ذکرشده در اینجا نباید به‌عنوان توصیه، درخواست یا دعوت برای خرید، فروش، معامله یا هرگونه اقدام دیگر در رابطه با دارایی‌های رمزارزی یا استفاده از خدمات تلقی شوند. دارایی‌های رمزارزی با نوسانات بالایی همراه بوده و ممکن است منجر به زیان شوند. خدمات WEEX و رویدادهای آنلاین ممکن است در تمام مناطق در دسترس نبوده و مشمول قوانین، مقررات و شرایط احراز صلاحیت مربوطه هستند. شما مسئول رعایت قوانین محلی در استفاده از خدمات WEEX هستید و باید پیش از انجام هرگونه فعالیت مرتبط با ارزهای دیجیتال، ریسک‌های آن را به‌دقت بررسی کنید.

ممکن است شما نیز علاقه‌مند باشید

iconiconiconiconiconicon
پشتیبانی مشتری:@weikecs
همکاری تجاری:@weikecs
معاملات کمّی و بازارسازی:[email protected]
برنامه VIP:[email protected]