تهديد البيتكوين من قبل الحواسيب الكمومية: هل هو خرافة تقنية أم مشكلة حقيقية؟

الرأي السائد بأن الحواسيب الكمومية تشكل تهديدًا لتشفير بيتكوين يعتمد على فهم خاطئ لبنية الشبكة. في الواقع، لا يعتمد أمن بيتكوين على الأسرار المشفرة المخزنة في سلسلة الكتل – حيث تظهر الإشارة إلى هذا الأمر في العديد من الدراسات التقنية، لكنها نادرًا ما تصل إلى وعي الجمهور الأوسع. بدلاً من ذلك، التحدي الحقيقي يتعلق بالتوقيعات الرقمية والمفاتيح العامة المكشوفة، التي تمثل مسار هجوم حقيقي للتهديد الكمومي النظري.

أين يكمن الخطر الحقيقي؟

خلط التشفير مع نظام التوقيعات الرقمية هو مصدر معظم المعلومات المضللة حول بيتكوين الجاهز للكماء. سلسلة الكتل هي سجل عام – كل معاملة، ومبلغ، وعنوان مرئي للجميع. لا شيء في هذا النظام مشفر بالمعنى التقليدي.

يعتمد أمان بيتكوين على ركيزتين: أنظمة التوقيعات (ECDSA و Schnorr) ووظائف التجزئة (hashing). تضمن هذه الآليات السيطرة على أزواج المفاتيح، لكنها لا تحمي المعلومات عبر التشفير. لو تمكن حاسوب كمومي متقدم بما يكفي من تشغيل خوارزمية شور، لكان بإمكانه استخراج المفتاح الخاص من المفتاح العام المكشوف في سلسلة الكتل. كان ذلك ليكون تزويرًا للمصادقة، وليس فك التشفير.

تصور التعرض الحقيقي: ماذا نعرف اليوم؟

الضعف لا يظهر بشكل متساوٍ في جميع أنحاء الشبكة. العديد من تنسيقات العناوين تتطلب تلخيص المفتاح العام – يظل المفتاح العام الخام مخفيًا حتى إصدار المعاملة. هذا يضيق نافذة الزمن للمهاجم المحتمل.

يقوم مشروع Eleven بإجراء مسح أسبوعي ونشر “قائمة مخاطر بيتكوين” لمتابعة العناوين ذات المفاتيح العامة المكشوفة. التقديرات الحالية تشير إلى حوالي 6.7 مليون بيتكوين على عناوين تلبي معايير التعرض الكمومي. هذا يشكل مرجعًا لتحليل المخاطر بأكمله.

أنواع أخرى من السكريبتات، خاصة Taproot (P2TR)، تكشف عن مفتاح عام معدل بطول 32 بايت مباشرة في البرنامج التنفيذي. هذا يغير ملف التعرض، لكنه لا يخلق ضعفًا جديدًا اليوم – سيصبح مهمًا فقط عندما تظهر آلات التشفير ذات الصلة.

البعد الحسابي للمشكلة: كم عدد الكيوبتات اللازمة؟

تشير الأبحاث إلى أهداف واضحة وقابلة للقياس. لحساب المفتاح الخاص لدائرة إهليلجية بطول 256 بت، يلزم حوالي 2330 كيوبت منطقي (مرجع: Roetteler et al.). يتطلب تحويل ذلك إلى آلة عملية ملايين الكيوبتات الفيزيائية بسبب تصحيح الأخطاء.

تقديرات عام 2023 تشير إلى:

• حوالي 6.9 مليون كيوبت فيزيائي لتقدير المفتاح في حوالي 10 دقائق (نموذج ليتينسكي)
• حوالي 13 مليون كيوبت فيزيائي لكسره خلال يوم واحد
• حوالي 317 مليون كيوبت فيزيائي للهدف خلال ساعة واحدة

الخيارات المعمارية المتعلقة بالوقت، ومعدل الأخطاء، وتنفيذ تصحيح الأخطاء تؤدي إلى أن التكلفة الحقيقية قد تختلف بشكل كبير.

خوارزمية غروفر: أقل خطورة من شور

عندما ننتقل إلى وظائف التجزئة، تظهر خوارزمية غروفر. توفر فقط تسريعًا للجذر التربيعي للبحث brute-force، وليس نوعًا من كسر اللوغاريتم المنفصل الذي تحققه شور. بالنسبة لمسبقات SHA-256، يظل الهدف في حدود 2^128 من العمل – حتى بعد التحسين الكمومي. هذا لا يقارن بتهديد الدوائر الإهليلجية.

كيف يمكن لبيتكوين أن يتكيف؟

الخطر الكمومي هو بشكل رئيسي تحدي هجرة، وليس كارثة تقنية. لقد قام NIST بالفعل بمعيارية primitives post-quantum، مثل ML-KEM (FIPS 203). يناقش مجتمع بيتكوين مقترحات مثل BIP 360، الذي يقترح “الدفع بواسطة التجزئة المقاومة للكماء”.

القيود الرئيسية على الهجرة هي القدرة على النقل، والتخزين، ورسوم المعاملات. توقيعات ما بعد الكماء تصل إلى حجم عدة كيلوبايت بدلاً من عشرات البايتات. هذا يغير اقتصاديات وزن المعاملة وتجربة المستخدم للمحفظة.

تقارير حديثة تشير إلى أن شركات مثل IBM تقدر أن الطريق إلى نظام مقاوم للأخطاء قد يمتد حتى عام 2029. مما يوحي بأن نافذة الوقت للتكيف تمتد لسنوات، وليس شهورًا.

الاتجاه الحقيقي للتحضير

العناصر التي تهم حقًا: نسبة UTXO التي تحتوي على مفاتيح عامة مكشوفة، وكيفية استجابة المحافظ لهذا التعرض، ومدى سرعة الشبكة في اعتماد مسارات إنفاق مقاومة للكماء، مع الحفاظ على التحقق واستقرار سوق الرسوم.

إعادة استخدام العنوان يزيد من نافذة التعرض الزمنية – التدفقات المستقبلية على نفس العنوان تظل مكشوفة. على العكس، يمكن لمشاريع المحافظ تقليل المخاطر من خلال إدارة صحيحة للعناوين والهجرة المبكرة إلى تنسيقات ما بعد الكماء.

التهديد من الحواسيب الكمومية لبيتكوين ليس خيالًا، ولكن طبيعته تختلف تمامًا عما كانت تروج له السردية الشعبية. ليست مسألة كسر التشفير، بل تطلب تنسيقًا تطوريًا للنظام البيئي، حيث يجب أن تستند كل قرار إلى بيانات قابلة للقياس حول التعرض الحالي للشبكة.