محاسبات کوانتومی بیت‌کوین را از بین نمی‌برد، اما خطر واقعی در حال نزدیک شدن است

عنوان اصلی: «من ۲۰۰ ساعت را صرف خواندن مقالات محاسبات کوانتومی کردم، بنابراین شما مجبور نیستید این کار را انجام دهید.» بیت کوین F است.

منبع اصلی: nvk

ترجمه اصلی: سائویرس، اخبار فورسایت

TL;DR

· بیت کوین از رمزگذاری استفاده نمی‌کند، بلکه از امضاهای دیجیتال بهره می‌برد. اکثریت قریب به اتفاق مقالات این اشتباه را مرتکب شده‌اند، و تشخیص این تمایز بسیار مهم است.

یک کامپیوتر کوانتومی نمی‌تواند بیت‌کوین را در ۹ دقیقه رمزگشایی کند. این توصیف فقط مربوط به یک مدار نظری است، خود دستگاه وجود ندارد و حداقل تا یک دهه آینده هم وجود نخواهد داشت.

· استخراج کوانتومی از نظر فیزیکی غیرممکن است. انرژی مورد نیاز آن در واقع بیشتر از کل انرژی خروجی خورشید است.

بیت‌کوین واقعاً قابل ارتقا است - قبلاً با موفقیت ارتقا یافته است (SegWit، Taproot) و کارهای مرتبط آغاز شده است (BIP-360). اما جامعه باید سرعت را افزایش دهد.

انگیزه واقعی برای ارتقا، تهدید کوانتومی نیست، بلکه این است که ریاضیات سنتی سیستم‌های رمزنگاری بی‌شماری را شکسته است و احتمالاً secp256k1 مورد بعدی است. کامپیوترهای کوانتومی هنوز نتوانسته‌اند هیچ سیستم رمزنگاری را بشکنند.

· در واقع یک آسیب‌پذیری واقعی وجود دارد: کلیدهای عمومی حدود ۶.۲۶ میلیون بیت‌کوین افشا شده‌اند. این دلیلی برای وحشت نیست، اما ارزش دارد که از قبل آماده باشید.

موضوع اصلی

اگر بخواهم تمام حرف‌هایم را در یک جمله خلاصه کنم، باید بگویم:

تهدید کوانتومی برای بیت کوین واقعی است اما هنوز دور از ذهن است؛ گزارش‌های رسانه‌ها عموماً نادرست و اغراق‌آمیز هستند؛ و خطرناک‌ترین چیز محاسبات کوانتومی نیست، بلکه نگرش پنهان وحشت یا بی‌تفاوتی است.

هم کسانی که فریاد می‌زنند «بیت‌کوین محکوم به فناست» و هم کسانی که ادعا می‌کنند «همه چیز خوب است، بیش از حد واکنش نشان ندهید» اشتباه می‌کنند. دیدن حقیقت مستلزم پذیرش همزمان دو چیز است:

در حال حاضر هیچ تهدید کوانتومی قریب‌الوقوعی برای بیت‌کوین وجود ندارد و تهدید واقعی ممکن است بسیار دورتر از آن چیزی باشد که تیترهای جنجالی رسانه‌ها نشان می‌دهند.

با این حال، جامعه بیت کوین هنوز باید از قبل آماده باشد، زیرا خود فرآیند ارتقا چندین سال طول خواهد کشید.

این دلیلی برای وحشت نیست، بلکه دلیلی برای اقدام است.

در ادامه، با داده و منطق توضیح خواهم داد.

این تصویر دو الگوریتم کوانتومی اصلی را با هم مقایسه می‌کند: الگوریتم شور (چپ) یک "قاتل رمزنگاری" است که به صورت نمایی تجزیه اعداد بزرگ را تسریع می‌کند و مستقیماً RSA/ECC و سایر سیستم‌های رمزنگاری کلید عمومی را می‌شکند، در حالی که الگوریتم گروور (راست) سرعت درجه دوم را برای جستجوی پایگاه داده نامرتب فراهم می‌کند و قدرت مخرب محاسبات کوانتومی را به نمایش می‌گذارد. با این حال، هر دو در حال حاضر به دلیل عدم توانایی در پیاده‌سازی تصحیح خطا در مقیاس بزرگ، با مشکل مواجه هستند.

تاکتیک رسانه‌ای: تیترهای جنجالی بزرگترین ریسک هستند

هر چند ماه یکبار، همین متن تکرار می‌شود:

یک آزمایشگاه محاسبات کوانتومی خاص، یک مقاله تحقیقاتی دقیق با ملاحظات متعدد منتشر می‌کند.

رسانه‌های فناوری به سرعت آن را به موارد زیر تبدیل می‌کنند: کامپیوتر کوانتومی بیت کوین را در 9 دقیقه شکست!

جامعه کریپتو در توییتر این موضوع را به این صورت ساده می‌کند: «بیت‌کوین محکوم به فناست.»

· اقوام و دوستانتان به شما پیام می‌دهند و می‌پرسند که آیا باید سریع بفروشند یا خیر.

اما مقاله اصلی هرگز هیچ یک از این موارد را ادعا نکرد.

در مارس ۲۰۲۶، تیم هوش مصنوعی کوانتومی گوگل مقاله‌ای منتشر کرد که در آن بیان شده بود نیاز به بیت کوانتومی فیزیکی برای شکستن رمزنگاری منحنی بیضوی بیت‌کوین می‌تواند به زیر ۵۰۰۰۰۰ کاهش یابد، که ۲۰ برابر بهبود نسبت به تخمین‌های قبلی است. این واقعاً تحقیق قابل توجهی است. گوگل بسیار محتاط بود، مدار حمله واقعی را فاش نکرد و فقط اثبات‌های دانش صفر را منتشر کرد.

با این حال، این مقاله هرگز نگفت که بیت‌کوین اکنون می‌تواند شکسته شود، یک جدول زمانی مشخص ارائه نکرد، یا پیشنهاد نکرد که مردم باید وحشت کنند.

با این حال تیتر خبر این بود: «بیت‌کوین در ۹ دقیقه شکسته شد.»

کوین‌مارکت‌کپ زمانی مقاله‌ای با عنوان «آیا محاسبات کوانتومی شتاب‌یافته با هوش مصنوعی، بیت‌کوین را تا سال ۲۰۲۶ نابود خواهد کرد؟» منتشر کرد، که در متن اصلی تقریباً به‌طور قطعی توضیح داده شده بود که «این اتفاق نخواهد افتاد». این یک تاکتیک رایج است: از یک تیتر جذاب برای جذب ترافیک استفاده کنید، در حالی که متن خبر با احتیاط کامل و دقیق باقی می‌ماند. با این حال، ۵۹٪ از لینک‌های به اشتراک گذاشته شده هرگز کلیک نشدند - برای اکثر مردم، تیتر، اطلاعات است.

یه ضرب المثل هست که میگه: «قیمت‌های بازار خیلی سریع ریسک می‌کنند. شما نمی‌توانید چیزی را بدزدید که به محض لمس کردنش، صفر می‌شود.» اگر قرار بود کامپیوترهای کوانتومی واقعاً همه چیز را متحول کنند، سهام گوگل (که آن هم از رمزنگاری مشابهی استفاده می‌کند) مدت‌ها پیش سقوط کرده بود. اما سهام گوگل همچنان پایدار است.

نتیجه‌گیری: عنوان، تصور غلط واقعی است. خودِ این تحقیق اصیل و ارزشمند است، پس بیایید آن را جدی بگیریم.

کامپیوترهای کوانتومی واقعاً چه چیزهایی را تهدید می‌کنند و چه چیزهایی را تهدید نمی‌کنند؟

بزرگترین باور غلط: «رمزگذاری»

تقریباً تمام مقالاتی که در مورد کوانتوم و بیت کوین بحث می‌کنند، از کلمه «رمزگذاری» استفاده می‌کنند. این نادرست و به طور قابل توجهی گمراه کننده است.

بیت‌کوین برای محافظت از دارایی‌ها به رمزگذاری متکی نیست؛ در عوض، به امضاهای دیجیتال (ECDSA، که بعداً از طریق Taproot به Schnorr منتقل شد) متکی است. خود بلاکچین عمومی است و تمام داده‌های تراکنش‌ها به‌طور دائم برای همه قابل مشاهده است و چیزی برای «رمزگشایی» وجود ندارد.

همانطور که آدام بک، مخترع هش‌کش، که در وایت‌پیپر بیت‌کوین به او اشاره شده است، اظهار داشته است: «رمزگذاری به این معنی است که داده‌ها پنهان هستند و می‌توان آنها را رمزگشایی کرد. مدل امنیتی بیت‌کوین مبتنی بر امضاهایی است که برای اثبات مالکیت بدون افشای کلید خصوصی استفاده می‌شوند.

این یک بحث معناشناختی نیست. این یعنی که جدی‌ترین تهدید کوانتومی مبنی بر «الان جمع‌آوری کن، بعداً رمزگشایی کن» اساساً امنیت دارایی‌های بیت‌کوین را به خطر نمی‌اندازد. هیچ داده رمزگذاری شده‌ای برای جمع‌آوری وجود ندارد و کلیدهای عمومی افشا شده ذاتاً در بلاکچین عمومی هستند.

دو الگوریتم کوانتومی: یکی تهدید واقعی است، یکی را می‌توان نادیده گرفت

· الگوریتم شور (تهدید واقعی): به صورت تصاعدی سرعت حل مسئله ریاضی اساسی امضاهای دیجیتال را افزایش می‌دهد و امکان استخراج کلیدهای خصوصی از کلیدهای عمومی و جعل امضا را فراهم می‌کند. این دلیل واقعی نگرانی است.

· الگوریتم گروور (تهدید نیست): فقط برای توابع هش مانند SHA-256 سرعت جذر را افزایش می‌دهد، که به نظر شوم می‌آید اما کاملاً غیرعملی است.

یک مقاله مربوط به سال ۲۰۲۵ با موضوع «محاسبات کوانتومی سطح کالدرین و استخراج بیت کوین» محاسبه می‌کند که برای استخراج بیت کوین با استفاده از یک کامپیوتر کوانتومی با سختی فعلی:

تقریباً به ۱۰²³ بیت کوانتومی فیزیکی نیاز خواهد بود (در حال حاضر، فقط حدود ۱۵۰۰ بیت کوانتومی در سطح جهان وجود دارد)

تقریباً 10²⁵ وات توان (کل خروجی خورشیدی حدود 3.8×10²⁶ وات است)

برای استخراج بیت‌کوین با یک کامپیوتر کوانتومی، به انرژی معادل حدود ۳٪ از کل خروجی خورشیدی نیاز خواهید داشت. بشریت در حال حاضر در سطح تمدن کالدردی ۰.۷۳ قرار دارد و استخراج بیت‌کوین با یک کامپیوتر کوانتومی مستلزم سطوح انرژی است که فقط توسط یک تمدن نوع دوم قابل دستیابی است، که بشریت از رسیدن به آن بسیار دور است و دستیابی به آن را تقریباً از نظر فیزیکی غیرممکن می‌کند.
(توجه: با اشاره به سطوح تمدن کالدردیان: نوع اول: می‌تواند به طور کامل از انرژی یک سیاره (زمین) استفاده کند؛ نوع دوم: می‌تواند تمام انرژی یک ستاره کامل (خورشید) را مهار کند.

در مقام مقایسه: حتی در ایده‌آل‌ترین طراحی، یک دستگاه استخراج کوانتومی تنها حدود ۱۳.۸ گیگاهرتز بر ثانیه قدرت محاسباتی خواهد داشت؛ در حالی که یک Antminer S21 معمولی می‌تواند به ۲۰۰ تراهش بر ثانیه دست یابد. سرعت یک دستگاه استخراج سنتی ASIC، ۱۴۵۰۰ برابر یک دستگاه استخراج کوانتومی است.

در نهایت، استخراج کوانتومی به سادگی امکان‌پذیر نیست. نه الان، نه ۵۰ سال دیگه و نه حتی تا ابد، این امکان وجود نداره. اگر کسی ادعا کند که یک کامپیوتر کوانتومی می‌تواند «استخراج بیت‌کوین را مختل کند»، دو الگوریتم کاملاً متفاوت را با هم اشتباه گرفته است.

۸ ادعای رایج که ۷.۵ مورد از آنها نادرست است

ادعای ۱: «به محض اینکه کامپیوترهای کوانتومی ظاهر شوند، تمام بیت‌کوین‌ها یک شبه دزدیده خواهند شد.»

در واقعیت، فقط بیت‌کوین‌هایی که کلیدهای عمومی‌شان در معرض خطر است، در معرض خطر هستند. انواع آدرس‌های بیت‌کوین مدرن (P2PKH، P2SH، SegWit) تا زمانی که تراکنشی را آغاز نکنید، کلید عمومی را فاش نمی‌کنند. تا زمانی که هرگز از یک آدرس دوباره استفاده نکنید و هرگز از آن آدرس خرج نکرده باشید، کلید عمومی شما در بلاکچین ظاهر نخواهد شد.

به طور خاص:

· درجه A (مستقیماً در معرض خطر): تقریباً ۱.۷ میلیون بیت‌کوین در آدرس‌های قدیمی با فرمت P2PK قرار دارند و کلیدهای عمومی آنها کاملاً در معرض دید است.

· درجه B (در معرض خطر اما قابل رفع): تقریباً ۵.۲ میلیون بیت‌کوین در آدرس‌های استفاده‌شده و آدرس‌های Taproot قرار دارند و کاربران می‌توانند با مهاجرت به آن‌ها، ریسک را کاهش دهند.

· درجه C (به طور خلاصه در معرض دید): ظرف حدود ۱۰ دقیقه، در حالی که یک تراکنش در ممپول منتظر استخراج است، کلید عمومی به طور موقت در معرض دید قرار می‌گیرد.

طبق تخمین Chaincode Labs، تقریباً ۶.۲۶ میلیون بیت‌کوین در معرض خطر افشای کلید عمومی قرار دارد که تقریباً ۳۰ تا ۳۵ درصد از کل عرضه را تشکیل می‌دهد. این مقدار واقعاً قابل توجه است، اما به هیچ وجه «تمام بیت‌کوین‌ها» نیست.

ادعای ۲: «سکه‌های ساتوشی ناکاموتو دزدیده خواهند شد و بازار را به صفر خواهند رساند.»

نیمی درست، نیمی نادرست: تقریباً ۱.۱ میلیون بیت‌کوین که در اختیار ساتوشی ناکاموتو است، در آدرس‌های P2PK با کلیدهای عمومی کاملاً در معرض دید قرار دارند، که در واقع آنها را به دارایی‌های پرخطر تبدیل می‌کند. با این حال:

در حال حاضر، یک کامپیوتر کوانتومی که قادر به شکستن این کلیدهای خصوصی باشد، وجود ندارد.

· کشورهایی که فناوری کوانتومی اولیه‌ای دارند، به جای اجرای «نمایش سرقت عمومی بیت‌کوین» (گروه تحقیقاتی کوانتوم کانری)، هدف قرار دادن سیستم‌های اطلاعاتی و نظامی را در اولویت قرار خواهند داد.

افزایش ظرفیت از تقریباً ۱۵۰۰ کیوبیت فعلی به صدها هزار کیوبیت، به چندین سال پیشرفت مهندسی نیاز دارد و در حال حاضر، عدم قطعیت زیادی در این زمینه وجود دارد.

استدلال ۳: «بیت‌کوین قابل ارتقا نیست - خیلی کند، هرج و مرج مدیریتی»

این استدلال کاملاً درست نیست، اما کاملاً بی‌اساس هم نیست. بیت‌کوین در طول تاریخ خود چندین ارتقاء قابل توجه را با موفقیت به پایان رسانده است:

· شاهد تفکیک‌شده (SegWit، ۲۰۱۵–۲۰۱۷): بسیار بحث‌برانگیز، تقریباً شکست‌خورده، که مستقیماً به فورک بیت‌کوین کش منجر شد، اما در نهایت با موفقیت فعال شد.

· تپروت (۲۰۱۸–۲۰۲۱): فعال‌سازی روان، از زمان ارائه پیشنهاد تا راه‌اندازی شبکه اصلی حدود ۳.۵ سال طول می‌کشد.

طرح پیشنهادی BIP-360 پس از مقاومت کوانتومی، رسماً در اوایل سال ۲۰۲۶ به کتابخانه BIP بیت‌کوین اضافه شد و نوع آدرس bc1z را معرفی کرد و منطق هزینه کردن مسیر کلیدی آسیب‌پذیر در برابر کوانتومی را از Taproot حذف کرد. این پیشنهاد در حال حاضر در مرحله پیش‌نویس است و شبکه آزمایشی، طرح امضای پساکوانتومی دیلیتیوم را اجرا می‌کند.

ایتان هیلمن، یکی از نویسندگان BIP-360، تخمین می‌زند که یک چرخه کامل ارتقاء حدود ۷ سال طول بکشد: ۲.۵ سال برای توسعه و بررسی، ۰.۵ سال برای فعال‌سازی و ۴ سال برای مهاجرت اکوسیستم. او اذعان کرد: «این فقط یک تخمین تقریبی است و هیچ کس نمی‌تواند جدول زمانی دقیقی ارائه دهد.»

نتیجه‌گیری عینی: بیت‌کوین می‌تواند ارتقا یابد، ارتقاهایی را آغاز کرده است، اما هنوز در مراحل اولیه خود است و باید پیشرفت را تسریع کند. ادعای «عدم امکان ارتقا» نادرست است، و ادعای «ارتقا کامل شد» نیز به همان اندازه نامعتبر است.

استدلال ۴: «فقط ۳ تا ۵ سال دیگر فرصت داریم»

احتمالاً درست نیست، اما نمی‌توان آن را کاملاً رد کرد. تخمین‌های کارشناسان بسیار متفاوت است:

· آدام بک (مخترع هش‌کش، ذکر شده در گزارش سفید بیت‌کوین): ۲۰ تا ۴۰ سال

جنسن هوانگ (مدیرعامل انویدیا): محاسبات کوانتومی کاربردی هنوز ۱۵ تا ۳۰ سال دیگر فاصله دارد

اسکات آرونسون (سازمان محاسبات کوانتومی، دانشگاه تگزاس در آستین): از ارائه جدول زمانی خودداری می‌کند و اشاره می‌کند که شکستن RSA می‌تواند به «ده‌ها میلیارد دلار سرمایه‌گذاری» نیاز داشته باشد.

کریگ گیدنی (هوش مصنوعی کوانتومی گوگل): احتمال دستیابی به این هدف تا سال ۲۰۳۰ تنها ۱۰٪ است؛ همچنین معتقد است که در شرایط فعلی، بسیار دشوار است که الزامات بیت کوانتومی شاهد بهبود ۱۰ برابری دیگری باشند و منحنی بهینه‌سازی ممکن است از قبل مسطح شده باشد.

· نظرسنجی از ۲۶ متخصص امنیت کوانتومی: احتمال بروز خطر در عرض 10 سال 28 تا 49 درصد است

· آرک اینوست: «به ریسک‌های بلندمدت تعلق دارد، نه ریسک‌های قریب‌الوقوع»

شایان ذکر است که تراشه Willow گوگل تا پایان سال 2024 آستانه تصحیح خطای کوانتومی را شکست. این بدان معناست که به ازای هر افزایش در فاصله کد تصحیح خطا، نرخ خطای منطقی با ضریب ثابتی کاهش خواهد یافت (ویلو ۲.۱۴ است). این اثر سرکوب خطا، بهبود نمایی را تجربه می‌کند، اما نرخ واقعی گسترش کاملاً به سخت‌افزار بستگی دارد و می‌تواند لگاریتمی، خطی یا بسیار کند باشد. شکستن آستانه فقط به این معنی است که گسترش امکان‌پذیر است، نه سریع، آسان یا تضمین‌شده.

علاوه بر این، گوگل در مقاله خود در مارس ۲۰۲۶، مدار حمله واقعی را به طور عمومی ارائه نکرد؛ بلکه فقط یک اثبات دانش صفر را منتشر کرد. اسکات آرونسون همچنین هشدار می‌دهد که محققان آینده ممکن است دیگر تخمین منابع مورد نیاز برای شکستن کد را فاش نکنند. بنابراین، ممکن است نتوانیم از قبل، فرا رسیدن «روز قیامت کوانتومی» را تشخیص دهیم.

با این وجود، ساخت یک کامپیوتر کوانتومی مقاوم در برابر خطا با صدها هزار کیوبیت همچنان یک چالش مهندسی بزرگ است. حتی پیشرفته‌ترین کامپیوترهای کوانتومی امروزی هم نمی‌توانند اعداد بزرگتر از ۱۳ رقم را تجزیه کنند، در حالی که شکستن رمزگذاری بیت‌کوین معادل تجزیه حدود یک عدد ۱۳۰۰ رقمی به عوامل کوچکتر است. این شکاف را نمی‌توان یک شبه پر کرد، اما این روند فناوری ارزش توجه کردن را دارد، نه اینکه نادیده گرفته شود.

گزاره‌های ۵ تا ۸: توضیحات سریع

«محاسبات کوانتومی، استخراج را نابود خواهد کرد»

نادرست. میزان مصرف انرژی مورد نیاز نزدیک به کل خروجی خورشید است؛ برای جزئیات بیشتر به بخش دوم مراجعه کنید.

«اکنون داده‌ها را جمع‌آوری کنید، در آینده رمزگشایی کنید»

در مورد سرقت دارایی‌ها صدق نمی‌کند (خود بلاکچین عمومی است)؛ فقط تأثیر خاصی بر حریم خصوصی دارد که ریسک جزئی است.

گوگل ادعا می‌کند که می‌تواند بیت‌کوین را در ۹ دقیقه شکست دهد

گوگل به زمان اجرای نظری حدود ۹ دقیقه‌ای مدار روی یک ماشین ۵۰۰۰۰۰ کیوبیتیِ ناموجود اشاره می‌کند. خود گوگل صراحتاً نسبت به چنین اظهارات وحشت‌آفرینی هشدار داده و جزئیات مربوط به مدار حمله را پنهان کرده است.

«فناوری رمزنگاری پساکوانتومی هنوز بالغ نشده است»

موسسه ملی استاندارد و فناوری (NIST) استانداردسازی الگوریتم‌هایی مانند ML-KEM، ML-DSA و SLH-DSA را به پایان رسانده است. خود الگوریتم‌ها بالغ هستند و چالش در استقرار و پیاده‌سازی آنها در سیستم بیت‌کوین است، نه اختراع آنها از ابتدا.

پنج مسئله‌ای که واقعاً نگرانشان هستم

یک مقاله‌ی همه‌جانبه و افشاگرانه، اعتبار خود را از دست خواهد داد. پنج مسئله‌ای که عمیقاً مرا نگران می‌کنند عبارتند از:

· تعداد تخمینی بیت‌های کوانتومی مورد نیاز برای شکستن رمزگذاری همچنان در حال کاهش است، اگرچه این روند ممکن است در حال کند شدن باشد. در سال ۲۰۱۲، تخمین زده می‌شد که شکستن سیستم‌های رمزگذاری به ۱ میلیارد بیت کوانتومی نیاز دارد؛ تا سال ۲۰۱۹، این مقدار به ۲۰ میلیون کاهش یافت؛ و تا سال ۲۰۲۵، این مقدار به زیر ۱ میلیون رسید. در اوایل سال ۲۰۲۶، شرکت Oratomic اعلام کرد که تنها ۱۰،۰۰۰ بیت کوانتومی فیزیکی برای دستیابی به رمزگشایی با استفاده از معماری اتم خنثی مورد نیاز است.

با این حال، شایان ذکر است که نه نویسنده این مطالعه همگی سهامداران Oratomic هستند و نسبت تبدیل بیت کوانتومی فیزیکی به منطقی فرضی ۱۰۱:۱ هرگز تأیید نشده است (از نظر تاریخی به ۱۰۰۰۰:۱ نزدیک‌تر است). همچنین باید روشن شود که یک کار محاسباتی که در معماری ابررسانای گوگل «۹ دقیقه» طول می‌کشد، در سخت‌افزار اتم خنثی ۱۰^۲۶۴ روز طول می‌کشد - اینها دستگاه‌های کاملاً متفاوتی با سرعت‌های محاسباتی بسیار متفاوت هستند. خود گیدنی اظهار داشته است که منحنی بهینه‌سازی الگوریتم ممکن است به حالت ثابت رسیده باشد. با این حال، هیچ کس نمی‌داند نقطه عطف بین «تعداد بیت‌های کوانتومی مورد نیاز» و «تعداد بیت‌های کوانتومی موجود» چه زمانی رخ خواهد داد. عینی‌ترین نتیجه‌گیری این است که در حال حاضر سطح بالایی از عدم قطعیت وجود دارد.

· دامنه افشای کلید عمومی در حال گسترش است، نه کاهش. جدیدترین و پرکاربردترین قالب آدرس در بیت‌کوین، Taproot، کلید عمومی اصلاح‌شده را به‌صورت عمومی در زنجیره منتشر خواهد کرد و یک پنجره رمزگشایی آفلاین نامحدود برای مهاجمان کوانتومی باقی می‌گذارد. جدیدترین به‌روزرسانی بیت‌کوین در واقع امنیت پساکوانتومی آن را تضعیف کرد، پارادوکسی که شایسته‌ی تفکر عمیق است.

علاوه بر این، این مشکل محدود به آدرس‌های درون زنجیره‌ای نیست: کانال‌های شبکه لایتنینگ، اتصالات کیف پول سخت‌افزاری، طرح‌های چندامضایی و سرویس‌های اشتراک‌گذاری کلید عمومی گسترده، همگی ذاتاً کلیدهای عمومی را پخش می‌کنند. در جهانی که کامپیوترهای کوانتومی مقاوم در برابر خطا (FTQC) با قابلیت‌های رمزگشایی رمزنگاری به واقعیت تبدیل می‌شوند، ساختن یک سیستم کامل حول محور اشتراک‌گذاری کلید عمومی، «محافظت از حریم خصوصی کلید عمومی» را اساساً غیرواقعی می‌کند. BIP-360 فقط یک نقطه شروع است و به هیچ وجه یک راه حل کامل نیست.

· فرآیند مدیریت بیت کوین کند است اما همچنان یک بازه زمانی دارد. از نوامبر ۲۰۲۱، پروتکل زیربنایی بیت‌کوین بیش از چهار سال است که هیچ سافت فورکی را فعال نکرده و در بن‌بست طولانی‌مدتی باقی مانده است. گوگل قصد دارد مهاجرت پساکوانتومی سیستم خود را تا سال ۲۰۲۹ تکمیل کند، در حالی که خوش‌بینانه‌ترین تخمین برای بیت‌کوین نیز تا سال ۲۰۳۳ است.

با توجه به اینکه محاسبات کوانتومی کاربردی که قادر به شکستن الگوریتم‌های رمزنگاری باشند، احتمالاً هنوز خیلی دور از دسترس هستند (بیشتر پیش‌بینی‌های معتبر نشان می‌دهند که این امر ممکن است تا دهه ۲۰۴۰ اتفاق نیفتد یا حتی هرگز محقق نشود)، وضعیت فعلی یک بحران فوری نیست. با این حال، رضایت از خود یک گزینه نیست. هر چه تلاش‌های آمادگی زودتر آغاز شود، بهتر است.

دارایی‌های بیت‌کوین ساتوشی ناکاموتو یک مسئله‌ی حل‌نشدنی در نظریه‌ی بازی‌ها است. حدود ۱.۱ میلیون بیت‌کوین در آدرس‌های P2PK ذخیره شده است و به دلیل اینکه هیچ‌کس کلیدهای خصوصی مربوطه را در اختیار ندارد (یا ناپدید شدن ساتوشی ناکاموتو)، این دارایی‌ها هرگز قابل انتقال نیستند. صرف نظر از انتخاب دست نخورده باقی گذاشتن، منجمد کردن یا از بین بردن آنها، همه گزینه‌ها عواقب جدی به همراه دارند و هیچ راه حل کاملی وجود ندارد.

· بلاکچین یک هدف دائمی برای حملات است. تمام کلیدهای عمومی افشا شده به صورت دائمی و رایگان ثبت خواهند شد و به نهادهای ملی اجازه می‌دهند از همین حالا مقدمات را آغاز کرده و منتظر لحظه مناسب باشند. دفاع نیازمند همکاری پیشگیرانه از سوی چندین طرف است، در حالی که حملات فقط به صبر و شکیبایی نیاز دارند.

اینها چالش‌های واقعی هستند، اما جنبه‌ی دیگری هم در این داستان وجود دارد که شایسته‌ی توجه است.

چرا تهدید کوانتومی ممکن است بسیار دور باشد یا حتی هرگز تحقق نیابد؟

چندین فیزیکدان و ریاضیدان برجسته (نه افراطیون) معتقدند که دستیابی به محاسبات کوانتومی مقاوم در برابر خطا در مقیاس لازم برای پیشرفت‌های رمزنگاری، ممکن است فراتر از چالش‌های مهندسی، با موانع فیزیکی اساسی روبرو شود:

· لئونید لوین (دانشگاه بوستون، یکی از مخترعان کامل بودن NP): دامنه کوانتومی باید تا صدها رقم اعشار دقیق باشد، اما هیچ قانون فیزیکی شناخته شده‌ای برای بشر چنین دقتی را فراتر از حدود دوازده رقم اعشار رعایت نمی‌کند. اگر طبیعت اجازه دقتی فراتر از تقریباً ۱۲ رقم اعشار را ندهد، کل حوزه محاسبات کوانتومی به سقف فیزیکی خواهد رسید.

· میشل دیاکونوف (دانشگاه مون‌پلیه، فیزیکدان نظری): یک سیستم ۱۰۰۰ کیوبیتی نیاز به کنترل همزمان حدود ۱۰^۳۰۰ پارامتر پیوسته دارد که بسیار بیشتر از تعداد کل ذرات زیراتمی در جهان است. نتیجه‌گیری او این است: «غیرممکن، تا ابد غیرممکن».

· گیل کالای (دانشگاه عبری، ریاضیدان): نویز کوانتومی اثرات همبسته‌ی غیرقابل تقلیلی را نشان می‌دهد که با افزایش پیچیدگی سیستم بدتر می‌شوند و تصحیح خطای کوانتومی در مقیاس بزرگ را اساساً غیرقابل دستیابی می‌کنند. حدس او که پس از ۲۰ سال هنوز اثبات نشده، انحرافات جزئی در پیش‌بینی‌های تجربی را نیز نشان داده و مجموعه‌ای از مزایا و معایب را به همراه داشته است.

تیم پالمر (دانشگاه آکسفورد، فیزیکدان): مدل مکانیک کوانتومی منطقی او، حد مشخصی را برای وجود درهم‌تنیدگی کوانتومی در حدود ۱۰۰۰ کیوبیت پیش‌بینی می‌کند، که بسیار پایین‌تر از مقیاس مورد نیاز برای شکستن رمزنگاری است.

همه اینها دیدگاه‌های حاشیه‌ای نیستند. شواهد موجود نیز قویاً از این ارزیابی پشتیبانی می‌کنند: تجربه عملی تاکنون نشان می‌دهد که دستیابی به محاسبات کوانتومی که قادر به تهدید سیستم‌های رمزنگاری باشد، یا در واقعیت بسیار دشوارتر از تئوری است یا به دلیل قوانین ناشناخته دنیای فیزیکی، اساساً غیرممکن است. یک قیاس بسیار مناسب، خودروهای خودران است: نمایش‌های عالی، سرمایه‌گذاری عظیم، اما بیش از یک دهه است که ادعا می‌شود که آنها "فقط پنج سال تا بلوغ فاصله دارند".

بیشتر رسانه‌ها پیش‌فرضشان این است که «کامپیوترهای کوانتومی در نهایت رمزگذاری را رمزگشایی می‌کنند، فقط مسئله زمان است»، اما این نتیجه‌گیری از شواهد به دست نیامده است؛ بلکه سرابی است که توسط چرخه‌های تبلیغاتی ایجاد شده است.

محرک اصلی برای ارتقا، نامرتبط با کوانتوم

این یک واقعیت کلیدی است که افراد کمی به آن اشاره می‌کنند (با تشکر از @reardencode برای اشاره به این نکته):

تعداد سیستم‌های رمزنگاری شکسته شده توسط کامپیوترهای کوانتومی تا به امروز: ۰;

· تعداد سیستم‌های رمزنگاری شکسته شده توسط روش‌های ریاضی کلاسیک: بی‌شمار.

DES، MD5، SHA-1، RC4، SIKE، ماشین انیگما... همه به تحلیل‌های ریاضی پیچیده وابسته‌اند، نه سخت‌افزار کوانتومی. SIKE زمانی فینالیست رمزنگاری پساکوانتومی NIST بود، اما در سال ۲۰۲۲ توسط یک محقق با استفاده از یک لپ‌تاپ معمولی تنها در یک ساعت به طور کامل شکسته شد. از زمان پیدایش سیستم‌های رمزنگاری، تحلیل کلاسیک رمز پیوسته طرح‌های مختلف رمزنگاری را تضعیف کرده است.

منحنی بیضوی secp256k1 که در بیت کوین استفاده می‌شود، می‌تواند در هر زمانی به دلیل یک پیشرفت ریاضی، کاملاً مستقل از محاسبات کوانتومی، منسوخ شود. تنها چیزی که لازم است یک نظریه‌پرداز اعداد برجسته است تا در مسئله لگاریتم گسسته پیشرفت کند. این هنوز اتفاق نیفتاده است، اما تاریخ رمزنگاری، تاریخی از سیستم‌های «امن اثبات‌شده» است که دائماً آسیب‌پذیر شناخته می‌شوند.

این دلیل واقعی است که چرا بیت کوین باید طرح‌های رمزنگاری جایگزین را اتخاذ کند: نه به این دلیل که کامپیوترهای کوانتومی قریب‌الوقوع هستند - آنها ممکن است هرگز تحقق نیابند - بلکه به این دلیل که برای شبکه‌ای به ارزش تریلیون‌ها دلار، تکیه صرف بر یک فرض رمزنگاری واحد، خطری است که مهندسی دقیق باید به طور پیشگیرانه آن را کاهش دهد.

برعکس، وحشت و هیاهوی مربوط به کوانتوم، این خطرِ دست کم گرفته شده اما واقعی‌تر را تحت الشعاع قرار می‌دهد. از قضا، تمهیداتی که برای مقابله با تهدید کوانتومی (BIP-360، امضاهای پساکوانتومی، جایگزین‌های مبتنی بر هش) انجام شده است، در برابر حملات رمزنگاری کلاسیک نیز محافظت ایجاد می‌کند. مردم کار درست را به دلایل اشتباه انجام می‌دهند، اما اشکالی ندارد - تا زمانی که در نهایت پیاده‌سازی انجام شود.

واقعاً چه باید کرد؟

اگر بیت کوین دارید:

· وحشت نکنید. تهدید واقعی است اما هنوز دور است و به شما زمان زیادی می‌دهد.

· استفاده مجدد از آدرس‌ها را متوقف کنید. هر بار استفاده مجدد، کلید عمومی را افشا می‌کند؛ برای هر تراکنش از یک آدرس جدید استفاده کنید.

· پیشرفت BIP-360 را دنبال کنید. به محض معرفی آدرس‌های مقاوم در برابر کوانتوم، دارایی‌های خود را فوراً منتقل کنید.

برای نگهداری بلندمدت، در نظر داشته باشید که وجوه خود را در آدرسی نگه دارید که هرگز از آن خرج نشده است تا کلید عمومی پنهان بماند.

· درگیر تیترها نشوید؛ اصل مقاله پژوهشی را بخوانید. محتوا از پوشش خبری جالب‌تر است و به اندازه آن ترسناک نیست.

اگر شما یک توسعه‌دهنده بیت‌کوین هستید:

· BIP-360 نیاز به بررسی بیشتر دارد؛ شبکه آزمایشی فعال است و کد آن نیاز به بررسی دقیق دارد.

· چرخه ارتقاء ۷ ساله باید کوتاه شود. هر سال تأخیر، حاشیه امنیت را کاهش می‌دهد.

· بحثی در مورد مدیریت خروجی‌های تراکنش‌های قدیمی و خرج نشده (UTXO) آغاز کنید. بیت‌کوین ساتوشی از خودش محافظت نمی‌کند؛ جامعه به یک راه‌حل نیاز دارد.

اگر همین الان یک تیتر جذاب دیدید، به یاد داشته باشید که ۵۹٪ از لینک‌های فوروارد شده هرگز کلیک نمی‌شوند. تیترها برای برانگیختن احساسات طراحی می‌شوند؛ مقاله قرار است افکار را برانگیزد. برو اصل مطلب رو بخون.

نتیجه‌گیری

تهدید کوانتومی برای بیت کوین سیاه یا سفید نیست، بلکه در یک منطقه خاکستری وجود دارد. از یک طرف این است که «بیت کوین محکوم به فناست، همین الان همه چیز را بفروشید» و از طرف دیگر این است که «کوانتوم یک فریب است، هیچ ریسکی ندارد»، هر دو افراط اشتباه هستند.

حقیقت در یک میانه‌روی منطقی و عملی نهفته است: بیت‌کوین با یک چالش مهندسی واضح با پارامترهای شناخته‌شده و تحقیق و توسعه مداوم روبرو است. زمان کوتاه است اما قابل مدیریت است - مشروط بر اینکه جامعه حس فوریت معقولی را حفظ کند.

خطرناک‌ترین چیز کامپیوترهای کوانتومی نیستند، بلکه نوسان بین وحشت و بی‌اعتنایی در افکار عمومی است که مانع از آن می‌شود که مردم به طور منطقی به یک مسئله اساساً قابل حل بپردازند.

بیت کوین از بحث اندازه بلوک، هک‌های صرافی، فشارهای نظارتی و ناپدید شدن بنیانگذارش جان سالم به در برده است و همچنین می‌تواند به دوران کوانتومی منتقل شود. اما این مستلزم آن است که جامعه از همین حالا به طور پیوسته، بدون وحشت، بدون آسودگی خاطر، و با ذهنیت مهندسی قوی که بیت کوین به آن متکی است، آماده شود و پیشرفت کند.

خانه آتش نگرفته است، و ممکن است هرگز از جهتی که همه از آن می‌ترسند، نسوزد. اما فرضیات رمزنگاری هرگز به طور نامحدود معتبر باقی نمانده‌اند. بهترین زمان برای تقویت بنیان رمزنگاری همیشه قبل از وقوع بحران است، نه بعد از آن.

بیت‌کوین همیشه توسط گروهی از افراد ساخته شده است که برای تهدیدهایی که هنوز رخ نداده‌اند، برنامه‌ریزی می‌کنند. این پارانویا نیست؛ این تفکر مهندسی است.

مراجع:

این مقاله در مجموع به ۶۶ مقاله پژوهشی از دو ویکی موضوعی اصلی ارجاع می‌دهد که شامل تخمین منابع محاسبات کوانتومی، تحلیل آسیب‌پذیری بیت‌کوین، روانشناسی رد ادعا و مکانیسم‌های انتشار محتوا می‌شود. منابع کلیدی شامل آزمایشگاه هوش مصنوعی کوانتومی گوگل (۲۰۲۶)، مقاله «استخراج کوانتومی در مقیاس کالداس نوواس» (۲۰۲۵)، سند پیشنهادی BIP-360، مطالعه برگ و میلکمن (۲۰۱۲)، «کتابچه راهنمای رفع ابهام ۲۰۲۰» و بحث‌های متخصصان صنعت مانند تیم اربن، دن لو و patio11 می‌شود. تمام مطالب ویکی تحت بررسی همتایان آزاد قرار می‌گیرند.

لینک مقاله اصلی