إليك ما يعنيه "اختراق" عملة البيتكوين في 9 دقائق بواسطة أجهزة الكمبيوتر الكمومية
قال فريق Google Quantum AI في وقت سابق من هذا الأسبوع إن الكمبيوتر الكمي المستقبلي يمكنه استخلاص مفتاح خاص للبيتكوين من مفتاح عام في حوالي تسع دقائق. وانتشر الرقم عبر وسائل التواصل الاجتماعي وأثار فزع الأسواق.
ولكن، ماذا يعني ذلك في الواقع من الناحية العملية؟
لنبدأ بكيفية عمل معاملات البيتكوين. عندما ترسل البيتكوين، تقوم محفظتك بتوقيع المعاملة باستخدام مفتاح خاص، وهو رقم سري يثبت ملكيتك للعملات المعدنية.
يكشف هذا التوقيع أيضًا عن مفتاحك العام، وهو عنوان قابل للمشاركة، والذي يتم بثه إلى الشبكة ويوضع في منطقة انتظار تسمى mempool حتى يقوم المُعدن بتضمينه في كتلة. في المتوسط، يستغرق هذا التأكيد حوالي 10 دقائق.
يرتبط مفتاحك الخاص والمفتاح العام بمسألة رياضية تسمى مشكلة اللوغاريتم المنفصل للمنحنى الإهليلجي. لا تستطيع أجهزة الكمبيوتر الكلاسيكية عكس تلك الرياضيات في أي إطار زمني مفيد، في حين أن الكمبيوتر الكمي المستقبلي القوي بما فيه الكفاية والذي يقوم بتشغيل خوارزمية تسمى Shor's يمكنه فعل ذلك.
وهنا يأتي دور جزء التسع دقائق. فقد وجدت ورقة بحث Google أنه يمكن "تجهيز" الكمبيوتر الكمي مسبقًا عن طريق الحساب المسبق لأجزاء الهجوم التي لا تعتمد على أي مفتاح عام محدد.
بمجرد ظهور مفتاحك العام في مجموعة الذاكرة، يحتاج الجهاز إلى حوالي تسع دقائق فقط لإنهاء المهمة واستخراج مفتاحك الخاص. متوسط وقت تأكيد البيتكوين هو 10 دقائق. وهذا يمنح المهاجم فرصة بنسبة 41% تقريبًا للحصول على مفتاحك وإعادة توجيه أموالك قبل تأكيد المعاملة الأصلية.
فكر في الأمر مثل لص يقضي ساعات في بناء آلة عالمية لتكسير الخزنات (الحساب المسبق). تعمل الآلة مع أي خزنة، ولكن في كل مرة تظهر فيها خزنة جديدة، فإنها تحتاج فقط إلى بعض التعديلات النهائية - وتستغرق هذه الخطوة الأخيرة حوالي تسع دقائق.
هذا هو هجوم mempool. إنه أمر مثير للقلق ولكنه يتطلب حاسوبًا كميًا غير موجود بعد. وتشير تقديرات بحث جوجل إلى أن مثل هذا الجهاز سيحتاج إلى أقل من 500000 كيوبت مادي. تضم أكبر المعالجات الكمومية اليوم حوالي 1000 معالج كمي.
القلق الأكبر والأكثر إلحاحا هو 6.9 مليون بيتكوين، أي ما يقرب من ثلث إجمالي العرض، الموجودة بالفعل في محافظ حيث تم الكشف عن المفتاح العام بشكل دائم.
يتضمن ذلك عناوين البيتكوين المبكرة من السنوات الأولى للشبكة والتي استخدمت تنسيقًا يسمى الدفع إلى المفتاح العام، حيث يكون المفتاح العام مرئيًا على blockchain افتراضيًا. ويتضمن أيضًا أي محفظة أعادت استخدام عنوان ما، نظرًا لأن الإنفاق من عنوان يكشف عن المفتاح العام لجميع الأموال المتبقية.
لا تحتاج هذه العملات إلى سباق التسع دقائق. يمكن للمهاجم الذي يمتلك حاسوبًا كميًا قويًا بما فيه الكفاية اختراقها في وقت فراغه، والعمل من خلال المفاتيح المكشوفة واحدًا تلو الآخر دون أي ضغط زمني.
وزادت ترقية Taproot لبيتكوين لعام 2021 الأمر سوءًا، حسبما أفاد موقع CoinDesk في وقت سابق من يوم الثلاثاء. غيّر Taproot كيفية عمل العناوين بحيث تكون المفاتيح العامة مرئية على السلسلة افتراضيًا، مما أدى عن غير قصد إلى توسيع مجموعة المحافظ التي قد تكون عرضة لهجوم كمي مستقبلي.
ستستمر شبكة البيتكوين نفسها في العمل. يستخدم التعدين خوارزمية مختلفة تسمى SHA-256 والتي لا تستطيع أجهزة الكمبيوتر الكمومية تسريعها بشكل مجدي مع الأساليب الحالية. سيستمر إنتاج الكتل.
سيظل دفتر الأستاذ موجودًا. ولكن إذا كان من الممكن استخلاص المفاتيح الخاصة من المفاتيح العامة، فإن ضمانات الملكية التي تجعل عملة البيتكوين ذات قيمة تنهار. أي شخص لديه مفاتيح مكشوفة يتعرض لخطر السرقة، وتنهار الثقة المؤسسية في نموذج أمان الشبكة.
الحل هو التشفير ما بعد الكمي، الذي يستبدل الرياضيات الضعيفة بخوارزميات لا تستطيع أجهزة الكمبيوتر الكمومية حلها. لقد أمضى Ethereum ثماني سنوات في العمل على هذه الهجرة. البيتكوين لم يبدأ حتى.