آیا «تهدید کوانتومی» قریب‌الوقوع است و چقدر زمان برای بیت‌کوین باقی مانده است؟

عنوان اصلی: مهلت کوانتومی بیت کوین به تازگی افزایش یافته است
نویسنده اصلی: پروتوس
ترجمه: پگی، بلاک بیتس

یادداشت سردبیر: اخیراً، دو تلاش تحقیقاتی در زمینه رمزنگاری کوانتومی، منابع و زمان مورد نیاز برای شکستن رمزگذاری اساسی بیت‌کوین را به میزان قابل توجهی کاهش داده‌اند و این خطر که زمانی دور از دسترس بود را به واقعیت نزدیک‌تر کرده‌اند.

دو مقاله که تقریباً یک روز قبل به‌طور همزمان منتشر شدند، این بحث را برانگیختند: یکی از تیم هوش مصنوعی کوانتومی گوگل و دیگری از شرکت محاسبات کوانتومی اتم خنثی Oratomic. هر کدام به صورت جداگانه پیشرفت مهمی را نشان می‌دهند؛ در مجموع، بخش‌های مختلف پشته محاسبات کوانتومی را فشرده کرده‌اند و منجر به پیشرفتی «چند برابر» شده‌اند.

از مقیاس میلیون‌ها تا مقیاس ده‌ها هزارها، آستانه‌های حمله که به سرعت در حال کاهش هستند، درک بازار از مرزهای امنیتی رمزنگاری را تغییر می‌دهند.

اما یک شاخص به همان اندازه واضح دیگر این است که واکنش نیز به موازات آن در حال پیشرفت است. از کاوش‌های جامعه بیت‌کوین در مورد راه‌حل‌های پساکوانتومی گرفته تا جدول‌های زمانی مهاجرت ارائه شده توسط مؤسسات فناوری، یک بازنگری امنیتی پیرامون «عصر کوانتومی» در حال انجام است.

متن اصلی اینجاست:

دوشنبه‌ی گذشته، دو تلاش تحقیقاتی در زمینه‌ی رمزنگاری کوانتومی، آستانه‌ی سخت‌افزاری مورد نیاز برای شکستن کلیدهای خصوصی مرتبط با دارایی‌های قابل توجه، از جمله بیش از یک میلیون بیت‌کوین (BTC) که در اختیار ساتوشی ناکاموتو است، را به طرز چشمگیری کاهش دادند. برخی معتقدند که بازه زمانی برای انتقال بیت کوین به یک سیستم رمزنگاری پساکوانتومی، دو برابر شده است.

به عبارت دیگر، آنچه این دو تیم تحقیقاتی به ارمغان آورده‌اند، پیشرفتی «ضربی» است نه «افزایشی». در حالی که هر یک از آنها جنبه‌های مختلفی از سیستم محاسبات کوانتومی را مورد بررسی قرار دادند، اثرات بهبود آنها در حال افزایش و تقویت یکدیگر است.

در اصل، تعداد بیت‌های کوانتومی فیزیکی مورد نیاز برای شکستن امضای منحنی بیضوی یک کلید عمومی بیت‌کوینِ در معرض خطر مربوط به یک کلید خصوصی، از حدود ۹ میلیون به حداقل حدود ۱۰،۰۰۰ کاهش یافته است.

یک گزارش منتشر شده توسط Google Quantum AI (که با همکاری دن بونه، محقق استنفورد و جاستین دریک از بنیاد اتریوم نوشته شده است) اشاره کرد که با استفاده از الگوریتم Shor، حل مسئله لگاریتم گسسته منحنی بیضوی ۲۵۶ بیتی (ECDLP) در پروتکل بیت کوین تنها به کمتر از ۱۲۰۰ بیت کوانتومی منطقی و ۹۰ میلیون گیت Toffoli نیاز دارد. در یک کامپیوتر کوانتومی ابررسانا، این معادل کمتر از ۵۰۰۰۰۰ بیت کوانتومی فیزیکی است و می‌تواند در عرض چند دقیقه انجام شود. گوگل اظهار داشت که این نتیجه تقریباً 20 برابر کاهش نسبت به تخمین‌های قبلی را نشان می‌دهد.

چند ساعت بعد، شرکت Oratomic که توسط محققانی از موسسه فناوری کالیفرنیا و دانشگاه هاروارد تأسیس شده است، نیز از پیشرفت خود خبر داد. این تیم یک استراتژی تصحیح خطای جدید را روی سخت‌افزار کوانتومی «اتم خنثی» اتخاذ کرد که الگوریتم شور را قادر می‌سازد تا با تنها حدود ۱۰،۰۰۰ بیت کوانتومی فیزیکی به سرعت لازم برای شکستن یک کلید خصوصی دست یابد. با استفاده از یک نوع سریع‌تر، تحت شرایط تقریباً ۲۶۰۰۰ بیت کوانتومی، می‌توان کلید خصوصی بیت‌کوین را تنها با استفاده از کلید عمومی در حدود ۱۰ روز شکست.

معنی «پیشرفت ضربی»

اگرچه قابلیت‌های رمزگشایی کلید خصوصی که در دو مقاله شرح داده شده است، هنوز تنها در آینده قابل دستیابی هستند، اما پیشرفت محاسبات کوانتومی ابررسانا به طور مؤثر تأثیر رویکرد اتم خنثی را افزایش داده و یک رابطه "ضربی" بین این دو ایجاد کرده است. بنابراین، بازه زمانی مورد انتظار برای تحقق واقعی سخت‌افزار مربوطه، در مجموع چندین سال تسریع شده است.

پیش از این، بسیاری از کارشناسان امنیت بیت کوین معتقد بودند که خطر حمله به بیت کوین‌های تحت مالکیت ساتوشی ناکاموتو تقریباً در دهه ۲۰۳۰ یا حتی ۲۰۴۰ رخ خواهد داد. با این حال، این فناوری‌های جدید ممکن است این تهدید را تا پنج سال آینده پیش ببرند.

به‌طورکلی، تعداد کل بیت‌های کوانتومی فیزیکی مورد نیاز برای یک حمله کوانتومی برابر است با تعداد بیت‌های کوانتومی منطقی مورد نیاز الگوریتم ضربدر تعداد بیت‌های کوانتومی فیزیکی مورد نیاز به ازای هر بیت کوانتومی منطقی (که برای تصحیح خطا استفاده می‌شود). تصحیح خطا یک گام حیاتی در محاسبات کوانتومی است، زیرا در چنین حالت فیزیکی میکروسکوپی، نتایج محاسبات خود بسیار نامشخص هستند.

به طور خاص، تحقیقات گوگل عمدتاً متغیر اول - تعداد بیت‌های کوانتومی منطقی - را فشرده کرد. از طریق بهینه‌سازی مدار، مسئله ECDLP-256 که توسط بیت‌کوین استفاده می‌شود و در سال ۲۰۱۷ به حدود ۲۳۳۰ بیت کوانتومی منطقی نیاز داشت، به کمتر از ۱۲۰۰ بیت کاهش یافته است.

از سوی دیگر، Oratomic متغیر دوم - سربار تصحیح خطا - را فشرده کرد. کدهای سطحی سنتی معمولاً برای پشتیبانی از ۱ بیت کوانتومی منطقی به حدود ۴۰۰ بیت کوانتومی فیزیکی نیاز دارند؛ در حالی که کدهای ضرب افزایشی Oratomic راندمان کدگذاری را به نزدیک ۳۰٪ افزایش داده‌اند و این نسبت را به حدود ۱۰:۱ کاهش داده‌اند و راندمان را تحت همان عملکرد تصحیح خطا حدود ۱۶۰ برابر بهبود بخشیده‌اند.

بهترین تخمین قبلی از مقاله‌ی دنیل لیتینسکی در سال ۲۰۲۳ آمده بود که نشان می‌داد تقریباً به ۹ میلیون بیت کوانتومی فیزیکی نیاز خواهد بود.

یک موسسه تحقیقاتی رمزگذاری خلاصه کرد که از سال ۲۰۱۲، مقیاس عملیات کوانتومی مورد نیاز برای شکستن ECC-256 حدود پنج برابر کاهش یافته است:

۲۰۱۲: ۱ میلیارد بیت کوانتومی فیزیکی

۲۰۱۹: ۲۰ میلیون

۲۰۲۵: کمتر از ۱ میلیون

۲۰۲۶: کمتر از ۲۵۰۰۰

بیت کوین هنوز با ریسک کوانتومی دست و پنجه نرم می‌کند

جاستین دریک، محقق حامی اتریوم، احتمال «پیشرفت در رمزنگاری تا سال ۲۰۳۲» را به میزان قابل توجهی افزایش داده است. او تخمین می‌زند که تا آن زمان، احتمال اینکه یک کامپیوتر کوانتومی بتواند کلید خصوصی secp256k1 ECDSA را از یک کلید عمومی فاش‌شده‌ی بیت‌کوین بازیابی کند، حداقل ۱۰٪ خواهد بود.

در حال حاضر، هنوز میلیون‌ها بیت‌کوین (به ارزش میلیاردها دلار) در آدرس‌هایی ذخیره شده‌اند که در برابر حملات کوانتومی آسیب‌پذیر هستند. حدود ۱.۷ میلیون از آنها متعلق به خروجی‌های اولیه «پرداخت به کلید عمومی» هستند، از جمله پاداش‌های استخراج از زمان ساتوشی ناکاموتو.

از نظر کاهش خطرات، طرح پیشنهادی امضای پساکوانتومی بیت کوین پروپوزال ۳۶۰ (BIP 360) هنوز به اجماع گسترده‌ای در بین جامعه توسعه‌دهندگان اصلی نرسیده است.

در همین حال، کارهای مربوط به هارد فورک نرم‌افزار گره بیت‌کوین برای معرفی مکانیسم‌های مقاومت پساکوانتومی هنوز به طور فعال در حال پیشرفت است.

محاسبات کوانتومی تهدیدی بالقوه برای بیت کوین محسوب می‌شود، اما این صنعت در واکنش به آن پیشگیرانه عمل کرده است.

جدول زمانی تهاجمی و فرضیات اساسی

البته، خود این دو مقاله نیز با ملاحظات معقولی همراه هستند. گوگل مدار کوانتومی خاص خود را به طور عمومی فاش نکرد، اما در عوض نتایج را از طریق اثبات‌های دانش صفر تأیید کرد. جاستین دریک همچنین اشاره می‌کند که یافته‌های Oratomic بر رمزگذاری qLDPC متکی است که هنوز در مقیاس بزرگ اعتبارسنجی نشده است و احتیاط را می‌طلبد.

علاوه بر این، نه نویسنده Oratomic سهامدار این شرکت نیز هستند که ممکن است از این توجه رسانه‌ای برای جذب بودجه استفاده کنند، که نشان می‌دهد انگیزه تحقیقاتی آنها ممکن است کاملاً بی‌طرفانه نباشد.

مورسو، این دو مقاله بر اساس مسیرهای سخت‌افزاری کاملاً متفاوتی نوشته شده‌اند: گوگل کیوبیت‌های ابررسانا را در نظر می‌گیرد، در حالی که Oratomic از یک سیستم اتمی خنثی استفاده می‌کند. صرفاً همپوشانی «نتایج بهینه» هر دو به عنوان یک محصول سخت‌افزاری یکپارچه که به‌طور بالقوه قابل دستیابی است، پیچیدگی عظیم پیاده‌سازی‌های مهندسی زیربنایی را نادیده می‌گیرد.

با این حال، این عوامل روند واضح‌تری را تغییر نداده‌اند: تهدید محاسبات کوانتومی برای بیت‌کوین با سرعت «شتاب‌یافته ماهانه» در حال پیشرفت است. جدول زمانی پیشنهادی داخلی گوگل مبنی بر «تکمیل مهاجرت سیستم رمزنگاری تا سال ۲۰۲۹» خود نشان‌دهنده ارزیابی جدی آن از این مسیر فناوری است.

در سطح سیاست‌گذاری، پیشرفت‌ها نیز به طور هماهنگ در حال انجام است. آژانس امنیت ملی (NSA) سیستم امنیت ملی را موظف کرده است که تا سال ۲۰۳۰ گذار به الگوریتم‌های پساکوانتومی را تکمیل کند؛ مؤسسه ملی استانداردها و فناوری (NIST) قصد دارد تا سال ۲۰۳۵ تمام سازمان‌های دولتی ایالات متحده را مجبور به حذف کامل سیستم‌های رمزگذاری آسیب‌پذیر در برابر حملات کوانتومی کند.