أمان بيتكوين في عصر الكم: التمييز بين الخيال والتهديد الحقيقي

الانتشار الواسع في وسائل الإعلام للسرد حول “اختراق تشفير البيتكوين بواسطة الحواسيب الكمومية” يحتوي على خطأ مفهومي أساسي. البيتكوين لا يعتمد بشكل عام على تشفير البيانات المخزنة في سلسلة الكتل. تعمل سلسلة الكتل كدفتر عام، حيث تكون كل معاملة، والمبلغ، والعنوان مرئية للجميع. التهديد الحقيقي الذي يجب التركيز عليه لا يتعلق بفك التشفير، بل بالتزوير المحتمل للتوقيعات الرقمية المرتبطة بالمفتاح العام المكشوف.

أين يكمن الضعف الحقيقي: من التشفير إلى التوقيعات

أنظمة توقيع البيتكوين—ECDSA و Schnorr—تشكل أساس السيطرة على الأموال. يتم استلام العملات من خلال إنشاء توقيع صالح، تقبله الشبكة. في هذا الهيكل، يصبح الكشف عن المفتاح العام نقطة ضعف حرجة عندما يظهر حاسوب قادر على تشغيل خوارزمية Shor.

إذا كان المهاجم يمتلك آلة كمومية ذات أهمية تشفيرية، فسيكون قادرًا على:

• استخراج المفتاح الخاص من المفتاح العام الظاهر في السلسلة
• إنشاء توقيع منافس لمعاملة أخرى
• السيطرة على الأموال

تحديد مدى تعرض المفتاح العام يحدد حجم هذا الخطر. العديد من عناوين البيتكوين تقوم بتشفير المفتاح العام في هاشات، وتكشف عن المفتاح الخام فقط عند إجراء المعاملة. تنسيقات أخرى—مثل pay-to-pubkey أو بعض أنظمة التوقيع المتعدد—تكشف عن المفتاح مسبقًا. إعادة استخدام العنوان تطيل نافذة الزمن هذه، وتحول الكشف لمرة واحدة إلى هدف دائم للمهاجم المحتمل.

التهديد الكمومي بالأرقام: ما يمكن قياسه اليوم

ينشر مشروع Eleven مسحًا أسبوعيًا للسلسلة، يحدد UTXO مع المفتاح العام المكشوف. مؤشر التتبع العام لديهم يشير إلى حوالي 6.7 مليون بيتكوين تلبي معايير التعرض الكمومي.

من الناحية الحسابية، وفقًا لدراسات Roettler والمؤلفين المشاركين، فإن كسر خوارزمية المنحنى الإهليلجي ذات 256 بت يتطلب:

الفرق بين الكيوبتات المنطقية والفيزيائية جوهري. تحويل الدائرة إلى آلة قادرة على تصحيح الأخطاء بمعدل خطأ منخفض—وهو شرط للهجوم العملي—يولد تكاليف هائلة في التوسع والوقت.

Taproot يغير مشهد التعرض

اعتماد Taproot (P2TR) يغير النمط الافتراضي لكشف المفاتيح. تحتوي مخرجات Taproot على مفتاح عام معدل بطول 32 بايت مباشرة في البرنامج، بدلاً من مفتاح عام هاش. هذا يعني أن المعاملات الجديدة ستنشئ بشكل افتراضي مجموعة أكبر من UTXO مع مفتاح مكشوف، عندما تصبح التكنولوجيا الكمومية تهديدًا عمليًا.

لكن الأمان حتى الآن لا يتغير—يصبح التعرض متغيرًا يمكن قياسه وتتبعها، والذي يحدد مدى التهديد المستقبلي.

من غروفر إلى الهجرة: سياق كامل لنطاق الكم

وظائف التشفير، مثل SHA-256، تواجه نوعًا آخر من الهجمات الكمومية. يوفر خوارزمية غروفر تسريعًا جذرًا للبحث brute-force، وليس كسر المنحنى الإهليلجي كما يفعل Shor. بالنسبة للمحاكاة المسبقة لـ SHA-256، فإن تكلفة 2^128 عملية تظل ثابتة حتى بعد تطبيق غروفر—وهو أقل بكثير من أن يكون تهديدًا عمليًا لكسر ECDSA.

السرد حول التهديد الكمومي غالبًا يفتقر إلى التمييز بين هذه الخوارزميات. لقد قام NIST بالفعل بمعيارية المبادئ الأساسية بعد-الكمومية (ML-KEM)، وFIPS 203(، ويطور البيتكوين حلولًا مثل BIP 360 المقترح “Pay to Quantum Resistant Hash”. التحدي هو في الهجرة، وليس في الانهيار الفوري.

لماذا هو مشكلة بنية تحتية، وليست سيناريو نهاية العالم

وفقًا لتقارير رويترز الأخيرة، تصمم IBM مسارًا لنظام مقاوم للأخطاء بحلول عام 2029 تقريبًا. في نفس السياق، تشير التقدمات في مكونات تصحيح الأخطاء إلى أن الاختراق الكمومي سيكون نتيجة لتطور طويل الأمد، وليس هجومًا غير متوقع.

المشكلة الحقيقية تتلخص في ثلاثة أبعاد:

1. أي جزء من UTXO لديه مفاتيح عامة مكشوفة )يمكن تحديدها اليوم
2. مدى سرعة اعتماد المحافظ والبروتوكولات للمدفوعات المقاومة للكم
3. هل ستحتفظ الشبكة بالسعة والأمان وتكاليف الرسوم أثناء الانتقال

التوقيعات بعد-الكمومية ستكون بأحجام عدة كيلوبايت بدلاً من عشرات البايتات، مما يغير حساب وزن المعاملة وتجربة المستخدم. يتطلب الانتقال تنسيقًا، وليس إعادة برمجة يائسة.

الخطر الحقيقي للكم محدود وقابل للقياس، لكنه قبل كل شيء تحدٍ للوقت والتصميم—وليس سببًا للذعر من تغير المشهد السردي للأمان في العملات الرقمية.