زنگ خطر کوانتومی برای یک‌سوم دارایی‌های جهان کریپتو

۹ دقیقه تا فروپاشی امنیت بیت‌کوین؟ | کامپیوترهای کوانتومی امنیت بیت‌کوین را به خطر می‌اندازند

سرویس: اخبار ارز دیجیتال کدخبر: ۷۷۸۶۳۴
اقتصادنیوز: عدد «۹ دقیقه» اکنون به‌عنوان هشداری جدی مطرح شده است؛ بازه‌ای زمانی که در سناریوی پیشرفت رایانش کوانتومی، می‌تواند برای استخراج کلید خصوصی یک تراکنش بیت‌کوین، پیش از نهایی شدن آن، کافی باشد.
۹ دقیقه تا فروپاشی امنیت بیت‌کوین؟ | کامپیوترهای کوانتومی امنیت بیت‌کوین را به خطر می‌اندازند

به گزارش اقتصادنیوز، عدد «۹ دقیقه» شاید در نگاه اول فقط یک تیتر هیجانی به نظر برسد، اما پشت آن سناریویی نهفته که می‌تواند بنیان امنیت بیت‌کوین را به چالش بکشد.

طبق گزارش جدید گوگل، کامپیوترهای کوانتومی آینده ممکن است بتوانند در زمانی کوتاه‌تر از تأیید یک تراکنش، کلید خصوصی کاربران را استخراج کنند؛ یعنی درست در همان فاصله حساس بین ارسال و ثبت نهایی.

حالا سؤال اینجاست: اگر این فناوری به واقعیت برسد، آیا بزرگ‌ترین ارز دیجیتال جهان هنوز امن خواهد بود یا وارد عصر تازه‌ای از بی‌اعتمادی می‌شویم؟

«هک بیت‌کوین در ۹ دقیقه» با کامپیوترهای کوانتومی واقعاً یعنی چه؟

به گزارش کوین‌دسک، گزارش اخیر گوگل درباره رایانش کوانتومی با عددی شوکه‌کننده در صدر خبرها قرار گرفت: «۹ دقیقه». این عدد به‌سرعت در شبکه‌های اجتماعی دست‌به‌دست شد و حتی باعث نگرانی در بازارها شد.

اما این ادعا در عمل دقیقاً چه معنایی دارد و چه چیزی واقعاً در معرض خطر است؟

سازوکار تراکنش بیت‌کوین؛ از کلید خصوصی تا ممپول

برای درک ماجرا باید از پایه شروع کنیم. وقتی شما بیت‌کوین ارسال می‌کنید، کیف پولتان تراکنش را با «کلید خصوصی» امضا می‌کند؛ عددی محرمانه که مالکیت دارایی را اثبات می‌کند.

این امضا در عین حال «کلید عمومی» شما را نیز آشکار می‌کند؛ آدرسی قابل اشتراک که به شبکه ارسال می‌شود و در صفی به نام «ممپول» (mempool) قرار می‌گیرد تا زمانی که یک ماینر آن را در بلاک ثبت کند.

این فرآیند به‌طور متوسط حدود ۱۰ دقیقه طول می‌کشد.

کلید خصوصی و عمومی از طریق یک مسئله ریاضی به هم مرتبط‌اند: «مسئله لگاریتم گسسته روی منحنی بیضوی». کامپیوترهای کلاسیک عملاً نمی‌توانند این رابطه را معکوس کنند، اما یک کامپیوتر کوانتومی قدرتمند با استفاده از الگوریتم «شور» (Shor’s Algorithm) می‌تواند این کار را انجام دهد.

داستان «۹ دقیقه» دقیقاً از کجا آمده است؟

نکته کلیدی در گزارش گوگل این است که یک کامپیوتر کوانتومی می‌تواند از قبل بخش زیادی از محاسبات حمله را انجام دهد؛ یعنی قبل از اینکه حتی کلید عمومی خاصی را ببیند.

به محض اینکه کلید عمومی شما در ممپول ظاهر شود، این سیستم تنها حدود ۹ دقیقه زمان نیاز دارد تا کار را تمام کرده و کلید خصوصی شما را به‌دست آورد.

از آنجا که زمان تأیید تراکنش در بیت‌کوین به‌طور متوسط ۱۰ دقیقه است، این یعنی مهاجم حدود ۴۱ درصد شانس دارد که قبل از تأیید تراکنش، کلید شما را به‌دست آورده و دارایی را به حساب دیگری منتقل کند.

یک مثال ساده برای فهم بهتر

تصور کنید سارقی ساعت‌ها وقت صرف ساختن یک دستگاه پیشرفته برای باز کردن گاوصندوق می‌کند. این دستگاه برای هر گاوصندوقی قابل استفاده است.

اما وقتی یک گاوصندوق جدید ظاهر می‌شود، فقط چند تنظیم نهایی لازم دارد—و همین مرحله آخر حدود ۹ دقیقه طول می‌کشد.

این دقیقاً همان چیزی است که به آن «حمله ممپول» گفته می‌شود.

e14894e32162e3221c25cba0a844345d1cb8d4e7-1464x1146

آیا این تهدید همین حالا واقعی است؟

در حال حاضر نه. چنین حمله‌ای نیاز به یک کامپیوتر کوانتومی بسیار پیشرفته دارد که هنوز وجود ندارد.

برآورد گوگل نشان می‌دهد چنین سیستمی به کمتر از ۵۰۰ هزار کیوبیت فیزیکی نیاز دارد، در حالی که بزرگ‌ترین پردازنده‌های کوانتومی امروز حدود ۱۰۰۰ کیوبیت دارند.

تهدید بزرگ‌تر؛ ۶.۹ میلیون بیت‌کوین در معرض خطر

نگرانی اصلی اما جای دیگری است. حدود ۶.۹ میلیون بیت‌کوین—نزدیک به یک‌سوم کل عرضه—در کیف پول‌هایی قرار دارند که کلید عمومی آن‌ها از قبل آشکار شده است.

این شامل موارد زیر است:

آدرس‌های اولیه بیت‌کوین که از ساختار «Pay-to-Public-Key» استفاده می‌کردند

کیف پول‌هایی که یک آدرس را چند بار استفاده کرده‌اند

در این موارد، مهاجم دیگر نیازی به رقابت ۹ دقیقه‌ای ندارد. او می‌تواند با خیال راحت و بدون محدودیت زمانی، کلیدها را یکی‌یکی بشکند.

آیا به‌روزرسانی‌های جدید مشکل را حل کرده‌اند؟

جالب اینکه به‌روزرسانی «Taproot» در سال ۲۰۲۱ حتی وضعیت را پیچیده‌تر کرده است. این تغییر باعث شد کلیدهای عمومی به‌صورت پیش‌فرض روی بلاکچین قابل مشاهده باشند و در نتیجه تعداد کیف پول‌های آسیب‌پذیر افزایش یابد.

آیا شبکه بیت‌کوین از کار می‌افتد؟

خیر. حتی در صورت پیشرفت رایانش کوانتومی:

استخراج (ماینینگ) همچنان ادامه خواهد داشت، چون از الگوریتم SHA-256 استفاده می‌کند که فعلاً در برابر حملات کوانتومی مقاوم است

بلاک‌ها همچنان تولید می‌شوند

دفتر کل (ledger) پابرجا می‌ماند

اما مشکل اصلی جای دیگری است:

اگر بتوان از روی کلید عمومی، کلید خصوصی را به‌دست آورد، اساس «مالکیت» در بیت‌کوین فرو می‌ریزد. در این حالت، هر کسی که کلید عمومی‌اش افشا شده باشد در معرض سرقت قرار می‌گیرد و اعتماد به کل شبکه به‌شدت آسیب می‌بیند.

راه‌حل چیست؟ رمزنگاری پساکوانتومی

تنها راه‌حل واقعی، مهاجرت به «رمزنگاری مقاوم در برابر کوانتوم» (Post-Quantum Cryptography) است؛ یعنی جایگزینی الگوریتم‌های فعلی با روش‌هایی که حتی کامپیوترهای کوانتومی هم نتوانند آن‌ها را بشکنند.

شبکه اتریوم سال‌هاست در حال آماده‌سازی برای چنین تغییری است، اما بیت‌کوین هنوز عملاً قدمی در این مسیر برنداشته است.

ارسال نظر

همایش چشم انداز اقتصاد - EGH9
فناوری مالی نوژا (رونیتو) - EGH10
پربازدیدترین‌ها
آخرین اخبار
از دست ندهید
لوتوس پارسیان - O