واقعاً نمی‌توان خیلی خوشبین بود؟ دو مقاله در مورد محاسبات کوانتومی در یک روز، مانع برابری بیت‌کوین را به دو مرتبه کاهش داد

در بعدازظهر 31 مارس، btc-42">بیت‌کوین روند صعودی صبح خود را معکوس کرد و به زیر 67,000 دلار شتاب گرفت، در حالی که شاخص ترس و طمع بازار به 28 کاهش یافت. تصویری که به طور گسترده در شبکه‌های اجتماعی منتشر شده نشان می‌دهد که نیاز فیزیکی به بیت کوانتومی برای شکستن کلید خصوصی بیت‌کوین با یک کامپیوتر کوانتومی از سطح میلیون به سطح هزار کاهش یافته است. یک محقق از Google Quantum AI هشدار داد که یک حمله کوانتومی می‌تواند یک تراکنش بیت‌کوین را که در حال پخش است در 9 دقیقه هک کند، با حدود 41% شانس تکمیل سرقت قبل از تأیید. حدود 6.9 میلیون بیت‌کوین با کلیدهای عمومی نمایان در حال حاضر به آرامی در زنجیره قرار دارند و منتظرند تا قدرت محاسباتی به نظریه برسد.

دو مقاله‌ای که تقریباً به طور همزمان روز قبل منتشر شدند، این وحشت را به وجود آوردند. یکی از تیم Google Quantum AI بود و دیگری از شرکت محاسبات کوانتومی اتم‌های خنثی Oratomic بود. هر کدام به تنهایی پیشرفت قابل توجهی در زمینه خود بودند. اما وقتی به طور همزمان مشاهده شوند، لایه‌های مختلفی از ساختار محاسبات کوانتومی را هدف قرار می‌دهند و منجر به یک اثر ضربی مستقیم می‌شوند.

eth-143">محقق اصلی اتریوم جاستین دریک در توییتی آن را "روز مهمی برای محاسبات کوانتومی و رمزنگاری" نامید. او در مقاله تیم Google شرکت داشت که الگوریتم شُر، معروف‌ترین الگوریتم حمله کوانتومی در دنیای رمزنگاری، را بهبود بخشید و به طور خاص برای شکستن رمزنگاری RSA و منحنی بیضوی طراحی شده بود. الگوریتم امضای secp256k1 که توسط بیت‌کوین و اتریوم استفاده می‌شود، تحت رمزنگاری منحنی بیضوی قرار دارد.

چرا وقتی دو مقاله کنار هم قرار می‌گیرند، واقعاً ترسناک است؟ زیرا نیاز کل فیزیکی به بیت کوانتومی برای شکستن یک امضای منحنی بیضوی = تعداد بیت‌های کوانتومی منطقی (چند "واحد محاسباتی تمیز" در سطح الگوریتمی نیاز است) × تعداد بیت‌های فیزیکی مورد نیاز برای هر بیت منطقی (چقدر "سخت‌افزار اضافی" در سطح تصحیح خطا برای حفظ یک واحد تمیز نیاز است). مقاله Google مورد اول را فشرده کرد، در حالی که مقاله Oratomic مورد دوم را فشرده کرد. با کوچک شدن هم صورت و هم مخرج، حاصل‌ضرب کاهش می‌یابد.

بر اساس مقاله‌ای که در EUROCRYPT 2026 گنجانده شده، تعداد بیت‌های کوانتومی منطقی مورد نیاز برای شکستن یک منحنی بیضوی 256 بیتی از 2,330 در 2017 (بر اساس مقاله پایه Roetteler و همکاران) به 2,124 در 2020 (بر اساس بهبود Haner و همکاران) و سپس به 1,098 در مارس 2026 کاهش یافته است. در طول نه سال، الزامات الگوریتمی بیش از نیمی کاهش یافته است. مقاله تیم گوگل فراتر رفت و برای منحنی secp256k1 که توسط بیت‌کوین و اتریوم استفاده می‌شود، بهینه‌سازی کرد و تعداد بیت‌های منطقی مورد نیاز را به حدود ۱۰۰۰ کاهش داد، با عمق مدار تنها حدود ۱۰۰ میلیون دروازه توفولی (همان‌طور که جاستین دریک به نقل از CryptoBriefing توضیح داده است)، به این معنی که حدود ۱۰۰۰ ثانیه زمان اجرای الگوریتم شُر بر روی یک پلتفرم ابررسانا است.

در همین حال، طبق داده‌های مقاله اوراتومیک که در توییت ذکر شده است، رویکرد اتم خنثی تعداد کیوبیت‌های فیزیکی مورد نیاز برای هر کیوبیت منطقی را از حدود ۴۰۰ در کدهای سطحی سنتی به حدود ۱۰ کاهش می‌دهد. اصل این پیشرفت کاملاً متفاوت از گوگل است. گوگل کارایی خود الگوریتم را بهینه‌سازی کرد، در حالی که اوراتومیک بار تصحیح خطا را در سخت‌افزار زیرین بهینه‌سازی کرد. هر دو بهبود می‌توانند ترکیب شوند.

ضرب این دو عدد: برآورد در سال ۲۰۱۷ حدود ۷ میلیون کیوبیت فیزیکی کوانتومی بود و برآورد نقشه‌راه اتم خنثی در مارس ۲۰۲۶ حدود ۱۰,۰۰۰ است. تقاضای کل از میلیون‌ها به هزاران کاهش یافته است، کاهشی بیش از دو مرتبه بزرگ‌نمایی.

این اثر ضرب دو مسیر حمله کاملاً متفاوت را تحریک کرده است.

طبق برآوردهای مقاله جمع‌آوری شده در توییت، نقشه‌راه ابررسانا (جهت تحقیق گوگل) به حدود ۵۰۰,۰۰۰ کیوبیت فیزیکی کوانتومی نیاز دارد که برای شکستن یک کلید خصوصی حدود ۹ دقیقه زمان می‌برد، به اندازه‌ای سریع که می‌تواند معاملات زمان واقعی را ربوده کند. نقشه‌راه اتم خنثی (جهت تحقیق اوراتومیک) تنها به حدود ۱۰,۰۰۰ کیوبیت فیزیکی کوانتومی نیاز دارد، اما زمان اجرا به حدود ۱۰ روز افزایش می‌یابد. این یک مشکل نیست زیرا هدف حمله آن کیف پول‌های غیرفعال با کلیدهای عمومی نمایان است، نه زمان‌حساس.

چگونه می‌توان شکاف را درک کرد؟ قوی‌ترین پردازنده ویلو گوگل در حال حاضر ۱۰۵ کیوبیت ابررسانا دارد (طبق مشخصات گوگل کوانتوم AI)، که هنوز حدود ۴,۷۶۲ برابر از آستانه ۵۰۰,۰۰۰ فاصله دارد. با این حال، سیستم محاسبات مقاوم در برابر خطا در زمینه اتم خنثی به حدود ۵۰۰ کیوبیت رسیده است، که تنها حدود ۲۰ برابر از آستانه ۱۰,۰۰۰ فاصله دارد. اگر به مقیاس آرایه فیزیکی نگاه کنیم نه ظرفیت مقاوم در برابر خطا، آزمایشگاه قبلاً بیش از ۶,۱۰۰ اتم را به دام انداخته است و شکاف را به کمتر از ۲ برابر کاهش داده است.

۲۰ برابر و ۴,۷۶۲ برابر دو مرتبه کاملاً متفاوت هستند. نقشه‌راه اتم خنثی نزدیک‌تر از آن چیزی است که بیشتر مردم تصور می‌کنند.

در سمت بیت‌کوین، وضعیت هنوز برای مواجهه با این تغییر آماده نیست.

طبق گزارشی مشترک از آرک اینوست و آنچین، حدود ۷ میلیون بیت‌کوین (تقریباً ۳۳٪ از کل عرضه) در معرض خطر کوانتومی قرار دارند که ارزش آن حدود ۴۴۰ تا ۴۸۰ میلیارد دلار است. این آدرس‌های آسیب‌پذیر به سه دسته تقسیم می‌شوند. حدود ۱.۷ میلیون در آدرس‌های اولیه P2PK قرار دارند، با کلیدهای عمومی که به‌طور مستقیم در زنجیره نمایان شده‌اند و بیشتر آن‌ها گم شده‌اند و هیچ‌کس قادر به انجام مهاجرت نیست. حدود ۱.۱ میلیون به ساتوشی ناکاموتو تعلق دارد، که در حدود ۲۲,۰۰۰ آدرس توزیع شده‌اند و هویت دارندگان آن‌ها ناشناخته است. تقریباً ۴.۲ میلیون باقی‌مانده در آدرس‌های استفاده مجدد یا آدرس‌های P2TR قرار دارند، جایی که کلیدهای عمومی نیز نمایان شده‌اند، اما به‌طور نظری، دارندگان می‌توانند به‌طور فعال آن‌ها را به آدرس‌های امن منتقل کنند.

به عبارت دیگر، حدود ۲.۸ میلیون بیت‌کوین (۴۰٪ از کل عرضه آسیب‌پذیر) غیرقابل نجات هستند. کلیدهای خصوصی آن‌ها یا گم شده‌اند یا دارندگان هرگز ظاهر نخواهند شد. این مشکلی نیست که بتوان با فناوری حل کرد، بلکه یک مسئله حکمرانی است که آیا جامعه باید این آدرس‌های به‌طور حتمی آسیب‌دیده را مسدود کند یا خیر. بر اساس گزارشی از CoinDesk در فوریه، جامعه بیت‌کوین به شدت در حال بحث درباره مسدود کردن ۱.۱ میلیون BTC ساتوشی بوده است و تاکنون به توافقی نرسیده‌اند.

حتی برای ۴.۲ میلیون بیت‌کوین که به‌طور نظری قابل جابجایی هستند، مهاجرت خودکار نیست. دارندگان باید به‌طور فعال دارایی‌ها را از آدرس‌های قدیمی به آدرس‌هایی که از یک طرح امضای جدید استفاده می‌کنند، منتقل کنند و تجربه تاریخی نشان می‌دهد که تعداد زیادی از دارندگان قبل از مهلت اقدام نخواهند کرد.

با مواجهه با همان تهدید، استراتژی‌های پاسخ سه بلاک‌چین اصلی به‌طور قابل توجهی متفاوت شده است.

بر اساس pq.ethereum.org که توسط بنیاد اتریوم در ۲۵ مارس ۲۰۲۶ راه‌اندازی شده است، اتریوم به مدت ۸ سال در حال آماده‌سازی بوده است، با یک نقشه‌راه چند مرحله‌ای کامل: جایگزینی طرح امضای BLS فعلی با امضاهای هش leanXMSS، با هدف تکمیل ارتقاء پروتکل L1 تا سال ۲۰۲۹. بیش از ۱۰ تیم مشتری آزمایش‌های تعامل‌پذیری devnet پساکوانتومی را به‌طور هفتگی انجام می‌دهند و کاربران می‌توانند به‌طور تدریجی از طریق انتزاع حساب مهاجرت کنند بدون نیاز به یک فورک سخت. خود گوگل مهلتی برای سال ۲۰۲۹ برای تکمیل مهاجرت داخلی پساکوانتومی خود تعیین کرده است (بر اساس وبلاگ امنیتی گوگل)، که با برنامه اتریوم هم‌راستا است.

solana-4603">سولانا رویکردی تجربی دارد. خزانه Winternitz که توسط دین لیتل، دانشمند ارشد شبکه زئوس، در دسامبر ۲۰۲۵ در GitHub پیشنهاد شده است، از یک مکانیزم خزانه بیمه یک‌بار مصرف مبتنی بر هش استفاده می‌کند. با این حال، این یک راه‌حل اختیاری است که نیاز به انتخاب فعال کاربران دارد و هیچ جدول زمانی رسمی وجود ندارد.

بیت‌کوین با شدیدترین وضعیت مواجه است. هیچ برنامه هماهنگ‌شده‌ای وجود ندارد، هیچ تأمین مالی اختصاصی در سطح بنیاد وجود ندارد و هیچ جدول زمانی وجود ندارد. مدل حکمرانی بیت‌کوین نیاز به توافق جامعه‌ای غیرمتمرکز برای پیشبرد تغییرات پروتکل دارد و این جامعه به‌طور تاریخی به کندی شناخته شده است. بر اساس گزارش زمان‌بندی تهدید کوانتومی ۲۰۲۶ موسسه ریسک جهانی، رایانش کوانتومی مرتبط با رمزنگاری "بسیار محتمل" است که در عرض ۱۰ سال ظاهر شود و "بسیار محتمل" است که در عرض ۱۵ سال ظاهر شود. اگر هدف اتریوم در سال ۲۰۲۹ طبق برنامه پیش برود، مهاجرت قبل از بسته شدن پنجره به پایان خواهد رسید. بیت‌کوین هنوز در مراحل اولیه بحث است.

دو مقاله که در یک روز منتشر شده‌اند، اعداد خاصی را به یک تهدید قریب‌الوقوع نظری طولانی داده‌اند: ۱۰,۰۰۰ بیت کوانتومی فیزیکی، ۱۰ روز، کلید خصوصی یک کیف پول غیرفعال.

با این حال، باید تأکید کرد که این هنوز یک کاهش قابل توجه از یک آستانه نظری است، نه یک حمله یک‌باره قریب‌الوقوع. وضعیت کنونی سیستم‌های اتم خنثی پیشرفته هنوز حدود یک مرتبه از ۱۰,۰۰۰ کیوبیت مقاوم در برابر خطا فاصله دارد، در حالی که مسیر ابررسانا چندین مرتبه عقب‌تر است. یک پنجره زمانی ۱۰ تا ۱۵ ساله هنوز وجود دارد که به جامعه بیت‌کوین شانس مبارزه می‌دهد. بیت‌کوین از آزمایش‌های حکومتی گذشته مانند جنگ اندازه بلوک و فعال‌سازی SegWit عبور کرده است، که همه بسیار جنجالی بودند و در نهایت تحت فشار به هم نزدیک شدند. ماهیت تهدید کوانتومی با اختلاف از یک اختلاف حکومتی است؛ این تهدید شامل منافع متضاد نیست بلکه یک ریسک مشترک است که تمام شبکه را تهدید می‌کند. این می‌تواند در واقع به عنوان یک نیروی خارجی عمل کند که اقدام تسریع شده‌ای را در جامعه بیت‌کوین به وجود می‌آورد.

سوال واقعی این است که آیا رایانش کوانتومی می‌تواند بیت‌کوین را بشکند یا خیر، بلکه آیا جامعه بیت‌کوین می‌تواند به موقع قبل از بسته شدن پنجره آماده شود.