بررسی مجدد تهدید کوانتومی توسط ویتالیک: آیا زیربنای ارز دیجیتال واقعاً در خطر است؟

عنوان اصلی مقاله: "ظهور مجدد تهدید کوانتومی، آیا زیربنای ارز دیجیتال متزلزل شده است؟"

نویسنده مقاله اصلی: Azuma, Odaily Planet Daily

اخیراً، تهدید رایانش کوانتومی برای ارز دیجیتال بار دیگر به موضوع داغ بحث‌های آنلاین تبدیل شده است. دلیل این توجه دوباره این است که چندین چهره کلیدی در صنایع رایانش کوانتومی و ارز دیجیتال اخیراً پیش‌بینی‌های جدیدی در مورد توسعه رایانش کوانتومی و قابلیت‌های بالقوه آن ارائه کرده‌اند.

اولاً، در ۱۳ نوامبر، اسکات آرونسون (Scott Aaronson)، متخصص رایانش کوانتومی و مدیر مرکز اطلاعات کوانتومی دانشگاه تگزاس، در مقاله‌ای اشاره کرد: "من اکنون معتقدم که پیش از انتخابات ریاست‌جمهوری بعدی آمریکا، ممکن است یک رایانه کوانتومی مقاوم در برابر خطا داشته باشیم که قادر به اجرای الگوریتم شور (Shor algorithm) باشد..."

به دنبال آن، در ۱۹ نوامبر، ویتالیک بوترین (Vitalik Buterin)، هم‌بنیان‌گذار اتریوم نیز در کنفرانس Devconnect در بوئنوس آیرس سخنرانی کرد و اظهار داشت که رمزنگاری منحنی بیضوی (ECC) ممکن است تا انتخابات ریاست‌جمهوری آمریکا در سال ۲۰۲۸ توسط رایانش کوانتومی شکسته شود، و از اتریوم خواست تا ظرف چهار سال به الگوریتم‌های پساکوانتومی ارتقا یابد.

تهدید کوانتومی چیست؟

پیش از آنکه پیش‌بینی‌های اسکات و ویتالیک را تفسیر کنیم، باید به طور مختصر توضیح دهیم که "تهدید کوانتومی" چیست.

به زبان ساده، تهدید کوانتومی برای ارز دیجیتال به این احتمال اشاره دارد که یک رایانه کوانتومی به اندازه کافی قدرتمند در آینده بتواند مبانی رمزنگاری که امنیت ارزهای دیجیتال فعلی را محافظت می‌کنند، بشکند و به طور بالقوه مدل امنیتی آن‌ها را تضعیف کند.

در حال حاضر، امنیت تقریباً تمام ارزهای دیجیتال (مانند بیت‌کوین و اتریوم) به فناوری موسوم به "رمزنگاری نامتقارن" متکی است که دو بخش حیاتی آن "کلید خصوصی" (private key) و "کلید عمومی" (public key) هستند:

• کلید خصوصی: توسط کاربر مخفی نگه داشته می‌شود و برای امضای تراکنش‌ها و اثبات مالکیت دارایی‌ها استفاده می‌شود؛

• کلید عمومی: از کلید خصوصی تولید می‌شود، می‌تواند عمومی شود و به عنوان آدرس کیف پول یا بخشی از یک آدرس استفاده می‌شود.

سنگ بنای امنیت ارز دیجیتال در این واقعیت نهفته است که استخراج کلید خصوصی از کلید عمومی در حال حاضر از نظر محاسباتی غیرممکن است. با این حال، رایانش کوانتومی با بهره‌گیری از اصول مکانیک کوانتومی می‌تواند فرآیند حل مسائل ریاضی خاص را با اجرای الگوریتم‌های ویژه (مانند الگوریتم شور که پیش‌تر ذکر شد) به شدت تسریع کند، که این دقیقاً نقطه ضعف رمزنگاری نامتقارن است.

بیایید بیشتر توضیح دهیم که الگوریتم شور چیست. ما در اینجا وارد جزئیات ریاضی نمی‌شویم، اما در اصل، جوهر الگوریتم شور این است که می‌تواند یک مسئله ریاضی که در رایانه کلاسیک "تقریباً غیرقابل حل" است را به یک مسئله یافتن دوره "نسبتاً قابل حل" در رایانه کوانتومی تبدیل کند و به طور بالقوه سیستم رمزنگاری موجود "کلید خصوصی - کلید عمومی" ارز دیجیتال را تهدید کند.

برای یک مثال ساده‌تر، شما می‌توانید به راحتی یک سبد توت‌فرنگی (شبیه به کلید خصوصی) را به مربا (شبیه به کلید عمومی) تبدیل کنید، اما بدیهی است که نمی‌توانید مربا را به توت‌فرنگی برگردانید. با این حال، ناگهان یک کد تقلب (شبیه به رایانش کوانتومی) ظاهر می‌شود که ممکن است بتواند این کار را به سرعت انجام دهد (شبیه به الگوریتم شور).

آیا زیربنای ارز دیجیتال متزلزل شده است؟

پس آیا این بدان معناست که ارز دیجیتال محکوم به فنا است؟

وحشت نکنید، تهدید کوانتومی از نظر عینی واقعی است، اما مسئله به آن اضطراری که فکر می‌کنید نیست. دلیل این ادعا عمدتاً در دو نکته کلیدی نهفته است. اول اینکه هنوز تا ظهور یک تهدید واقعی زمان باقی است؛ دوم اینکه ارز دیجیتال می‌تواند الگوریتم‌های پساکوانتومی را از طریق ارتقا پیاده‌سازی کند.

اولاً، در مورد نکته اول، حتی اگر پیش‌بینی اسکات پیش از انتخابات ۲۰۲۸ محقق شود، به این معنی نیست که امنیت ارز دیجیتال واقعاً به خطر می‌افتد؛ اظهارات ویتالیک به این معنا نیست که زیربنای بیت‌کوین و اتریوم متزلزل خواهد شد، بلکه تنها به یک ریسک نظری در بلندمدت اشاره دارد.

هاسیب (Haseeb)، شریک Dragonfly Capital، توضیح داد که نیازی به وحشت در مورد جدول زمانی جدید برای رایانش کوانتومی نیست، اجرای الگوریتم شور معادل شکستن یک کلید منحنی بیضوی ۲۵۶ بیتی واقعی (کلید ECC) نیست. شما می‌توانید از الگوریتم شور برای شکستن یک عدد استفاده کنید—که به اندازه کافی چشمگیر است—اما شکستن عددی با صدها رقم نیازمند مقیاس محاسباتی و ظرفیت مهندسی بسیار بزرگ‌تری است... این موضوعی است که باید جدی گرفته شود اما به هیچ وجه قریب‌الوقوع نیست.

کارشناس امنیت ارز دیجیتال MASTR پاسخ ریاضی روشن‌تری ارائه کرده است. شکستن امضای منحنی بیضوی (ECDSA) که در حال حاضر در ارزهای دیجیتالی مانند بیت‌کوین و اتریوم استفاده می‌شود، نیازمند حدود ۲۳۰۰ کیوبیت منطقی، ۱۰¹² تا ۱۰¹³ عملیات کوانتومی است و با تصحیح خطا، نیازمند میلیون‌ها تا حتی میلیاردها کیوبیت فیزیکی خواهد بود. با این حال، رایانه‌های کوانتومی فعلی تنها دارای ۱۰۰ تا ۴۰۰ کیوبیت نویزی با نرخ خطای بالا و زمان انسجام کوتاه هستند—شکاف بین الزامات برای شکستن مورد اول هنوز حداقل چهار مرتبه بزرگی است.

در مورد نکته دوم، رمزنگاران صنعت نیز در حال توسعه الگوریتم‌های جدید رمزنگاری پساکوانتومی (PQC) هستند که می‌توانند در برابر حملات رایانش کوانتومی مقاومت کنند و بلاک‌چین‌های اصلی از قبل برای این موضوع آماده شده‌اند.

از اوایل مارس سال گذشته، ویتالیک مقاله‌ای با عنوان "اگر حمله کوانتومی فردا رخ دهد، اتریوم چگونه آن را حل خواهد کرد؟" نوشت. در آن مقاله، او به مقاومت در برابر تهدیدات کوانتومی امضاهای Winternitz، STARKs اشاره کرد و حتی تصور کرد که اتریوم در صورت بروز شرایط اضطراری چگونه به سرعت ارتقا خواهد یافت.

در مقایسه با اتریوم، بیت‌کوین ممکن است در اجرای ارتقا به اندازه آن انعطاف‌پذیر نباشد، اما جامعه از مدت‌ها پیش راه‌حل‌های ارتقای الگوریتم بالقوه مختلفی مانند Dilithium، Falcon، SPHINCS+ را پیشنهاد کرده است. با افزایش بحث‌های مرتبط اخیر، چهره OG بیت‌کوین، آدام بک (Adam Back) نیز اظهار داشته است که استانداردهای رمزنگاری پساکوانتومی می‌توانند مدت‌ها پیش از ظهور یک تهدید رایانش کوانتومی اساسی پیاده‌سازی شوند.

به طور خلاصه، تهدید کوانتومی مانند یک "کلید اصلی" دوردست است که از نظر نظری می‌تواند تمام قفل‌های رمزنگاری بلاک‌چین فعلی را باز کند. با این حال، سازندگان قفل‌ها مدت‌هاست که در حال مطالعه قفل‌های جدیدی هستند که این کلید اصلی نمی‌تواند آن‌ها را باز کند و در حال آماده‌سازی برای جایگزینی تمام درها با قفل‌های جدید پیش از ساخته شدن کلید اصلی هستند.

این واقعیت عینی فعلی در مورد تهدید کوانتومی است. ما نمی‌توانیم پیشرفت آن را نادیده بگیریم، اما نیازی به وحشت کورکورانه به خاطر آن نیست.

لینک مقاله اصلی