Taproot و BIP-360: تطور الدفاع الكمي للبيتكوين

عندما تم تنفيذ تحديث Taproot في عام 2021، مثل تقدمًا كبيرًا في خصوصية ومرونة معاملات البيتكوين. ومع ذلك، لم يلاحظ الكثيرون أن هذا الابتكار نفسه أدخل سطح هجوم جديد ضد التهديدات الكمومية المستقبلية. الآن، مع المقترح الأخير BIP-360، يقوم مطورو البيتكوين بمعالجة هذه الثغرة الصامتة، مما يمثل خطوة حاسمة نحو عصر ما بعد الكم. يستعرض هذا المقال كيف يحدث هذا الانتقال ولماذا يعد التخطيط الاستباقي ضروريًا.

من Taproot إلى الحاجة لحماية كمومية أكبر

قدم تحديث Taproot مسارين مختلفين لإنفاق البيتكوين. الأول سمح باستخدام مفتاح عام (مسار المفتاح) لإنفاق الأموال، موفرًا حلاً أنيقًا ومضغوطًا. المسار الثاني يتطلب الكشف عن السكريبت المحدد عبر إثبات Merkle (مسار السكريبت)، وهو أكثر تعقيدًا ولكنه أقل مباشرة. كانت هذه المرونة ثورية، لكنها خلقت نقطة توتر عند النظر في خطر الكم.

المشكلة الأساسية تكمن في كيفية عمل التشفير الذي يحمي البيتكوين. يعتمد بروتوكول البيتكوين بشكل رئيسي على آليتين: خوارزمية التوقيع ECDSA (والمعتمدة لاحقًا على توقيعات Schnorr التي أدخلها Taproot) ودالة التجزئة SHA-256. بينما تعترف مجتمع التشفير منذ عقود أن الحواسيب الكمومية النظرية تمثل تهديدًا للتشفير بمفاتيح عامة، إلا أن التنفيذ الفعلي لهذا التهديد كان بعيدًا.

فهم التهديد الكمومي الحقيقي

الضعف الحقيقي ليس في خوارزمية SHA-256 للبيتكوين. خوارزمية Grover توفر تسريعًا تربيعيًا فقط ضد دوال التجزئة، وليس أسيًا. الخطر الحقيقي يتركز على المفاتيح العامة لمنحنيات الإيليبتية عند كشفها على البلوكتشين.

هناك فئات مختلفة من عناوين البيتكوين ذات مخاطر متفاوتة. العناوين المعاد استخدامها تكشف مفتاحها العام بمجرد إنفاق الأموال منها. المخرجات القديمة P2PK، التي كانت تكتب المفتاح العام مباشرة في المعاملة، تعرض بشكل دائم. والأهم، أن مسار المفتاح في Taproot — رغم أنه أكثر خصوصية من الحلول السابقة — لا يزال يكشف عن مفتاح عام معدّل عند الإنفاق.

الحواسيب الكمومية ذات القدرة الكافية (CRQC) يمكنها نظريًا تنفيذ خوارزمية Shor لحل مشكلة اللوغاريتم المنفصل لمنحنى الإيليبتية، مما يعرض المفاتيح الخاصة المرتبطة.

حل P2MR: إزالة مسار المفتاح تمامًا

يقترح BIP-360 نوعًا جديدًا من المخرجات يسمى Pay-to-Merkle-Root (P2MR)، مستوحى هيكليًا من Taproot، مع اختلاف حاسم. على عكس Taproot، الذي يوفر خيارًا بين مسارين للإنفاق، يلغي P2MR تمامًا مسار المفتاح العام.

مع P2MR، يتم الالتزام فقط بجذر Merkle لشجرة السكريبتات. لإنفاق هذه الأموال، يجب على المستخدم الكشف عن السكريبت الخاص بالورقة وتقديم إثبات Merkle يثبت أن هذا السكريبت ينتمي إلى الجذر الملتزم. طوال هذه العملية، لا يتم كشف أي مفتاح عام لمنحنى إيليبتية.

هذا التغيير البسيط ظاهريًا له تداعيات عميقة. ستنخفض بشكل كبير عدد المفاتيح العامة المعرضة بشكل دائم على البلوكتشين. طرق التجزئة — التي تعتمد عليها عملية التحقق من P2MR — تتمتع بمقاومة طبيعية أعلى للهجمات الكمومية مقارنة بالمخططات القائمة على منحنى إيليبتية. سطح الهجوم المحتمل يتقلص بشكل كبير.

الحفاظ على المرونة التعاقدية دون المساس بالأمان

خاطئ شائع هو أن التخلي عن مسار المفتاح في Taproot سيضعف قدرات العقود الذكية للبيتكوين. في الواقع، يدعم P2MR جميع الوظائف التي يطلبها المطورون والمستخدمون المتقدمون:

• ترتيبات متعددة التوقيع للحماية المؤسسية
• قفل الوقت لإطلاق الأموال بشكل مشروط
• خطط الوراثة والتخطيط العقاري
• هياكل الحفظ المعقدة والمشتركة
• المدفوعات المشروطة بناءً على سيناريوهات مختلفة

يقوم BIP-360 بتنفيذ كل هذه المرونة عبر شجرة Merkle Tapscript. باختيار حل يعتمد على التجزئة للبنية الأساسية، مع الاحتفاظ بالقدرة على تحديد سكريبتات معقدة في أوراق الشجرة، ينجح البروتوكول في إزالة كشف المفتاح العام دون التضحية بالوظائف.

يعكس هذا التصميم فلسفة البيتكوين الأساسية التي وضعها ساتوشي ناكاموتو، الذي أدرك أهمية الاحتفاظ بالمرونة لمواجهة التحديات التكنولوجية المستقبلية. ذكر ناكاموتو في مناقشات قديمة أنه إذا أصبحت الحواسيب الكمومية حقيقة، يمكن للبيتكوين أن يهاجر إلى مخططات توقيع أكثر قوة.

مسار التنفيذ: تحديث نرمجي تدريجي

إذا توصل مجتمع البيتكوين إلى توافق، يمكن تنفيذ BIP-360 عبر تحديث نرمجي تدريجي (soft fork). على عكس التحديث الصلب (hard fork) — الذي يجعل البروتوكول الجديد غير متوافق مع الإصدارات السابقة — يحافظ التحديث الناعم على التوافق مع الإصدارات القديمة، مما يسمح بانتقال تدريجي:

المرحلة الأولى: تفعيل نوع المخرجات الجديد P2MR على الشبكة.

المرحلة الثانية: تبدأ المحافظ، البورصات، والمؤسسات الحاضنة في دعمها تدريجيًا، مع تقديم عناوين P2MR كخيار “مقاوم للكم”.

المرحلة الثالثة: يهاجر المستخدمون أصولهم تدريجيًا على مدى سنوات، بدون ضغط أو ضرورة ملحة.

هذه المقاربة التدريجية مشابهة لمسار SegWit (2017) وTaproot (2021)، التي بدأت كخيارات ثم أصبحت ذات اعتماد واسع.

التداعيات العملية على نظام البيتكوين

على الرغم من أن BIP-360 هو اقتراح تقني أساسي، فإن تأثيراته ستشعر على مستويات متعددة من نظام البيتكوين. يتطلب التنفيذ الشامل تنسيقًا بين مطوري المحافظ، المشغلين، خدمات الحفظ، ومصنعي المحافظ الصلبة — وهو تنسيق يتطلب سنوات من التخطيط قبل التفعيل.

ستبدأ المحافظ في تقديم عناوين P2MR (ربما مع بادئة “bc1z”) كخيار للمستخدمين الراغبين في حماية عملات جديدة أو الحفاظ على الأصول طويلة الأمد. في الوقت نفسه، هناك جانب عملي: المعاملات P2MR، لأنها تتضمن بيانات شاهد إضافية مشتقة من مسار السكريبت، ستكون أكبر قليلاً من معاملات Taproot باستخدام مسار المفتاح. هذا سيؤدي إلى زيادة طفيفة في رسوم المعاملات — وهو تكلفة أمنية قد يقبلها معظم المستخدمين المتقدمين.

القيود التي يجب أن تعيها المجتمع

على الرغم من التقدم الكبير، من الضروري أن يحافظ مجتمع البيتكوين على توقعات واقعية بشأن BIP-360. المقترح ليس حلاً شاملاً لمقاومة الكم، وفهم حدوده مهم بقدر تقديره لفوائده.

أولاً، لا يقوم BIP-360 بتحديث الأصول الموجودة تلقائيًا. ستظل جميع المخرجات غير المنفقة القديمة (UTXOs)، بما في ذلك تلك في عناوين معاد استخدامها، والمخرجات التاريخية P2PK، والأموال المقفلة عبر Taproot، كما هي حتى يقوم المالك بنقلها بشكل نشط إلى مخرجات P2MR. عملية الترحيل تعتمد بالكامل على سلوك المستخدم الفردي. العملات غير المنقولة التي لم تُنقل أبدًا قد تخلق تحديات حوكمة مستقبلية.

ثانيًا، لا يعتمد BIP-360 توقيعات جديدة جوهريًا. لا يدمج مخططات توقيع تعتمد على شبكات (مثل Dilithium أو ML-DSA) أو مخططات تعتمد على التجزئة (مثل SPHINCS+) لاستبدال ECDSA وSchnorr. بدلاً من ذلك، يقلل بشكل استراتيجي من كشف المفاتيح العامة عبر إزالة نمط الكشف الذي يتيحه مسار Taproot.

ثالثًا، لا توجد حلولا توفر حصانة كمومية مطلقة. حتى لو ظهرت أنظمة كمومية عملية بشكل شبه فوري، فإن مقاومة تأثيرها ستتطلب تنسيقًا واسع النطاق بين المعدنين، العقد، البورصات، والمؤسسات. هذه حقيقة يجب أن تتقبلها المجتمع بواقعية.

لماذا يهم التخطيط المبكر

يشدد مطورو البيتكوين على مسألة حاسمة: أن مسار التطور التكنولوجي للحوسبة الكمومية غير مؤكد. بينما يجادل بعض المحللين أن التطبيقات العملية ستتطلب عقودًا، يشير آخرون إلى علامات تسارع متقاربة. هدف IBM المتمثل في تطوير حواسيب كمومية مقاومة للأخطاء بحلول نهاية عقد 2020، وابتكارات Google في شرائح الحوسبة الكمومية، وأبحاث Microsoft في الحوسبة الكمومية الطوبولوجية، والجدول الزمني الذي وضعته الحكومة الأمريكية للانتقال إلى أنظمة التشفير بين 2030 و2035، كلها تشير إلى أن التقدم يتسارع.

نقل البنية التحتية الحيوية هو عملية تتطلب دورات زمنية طويلة. إذا أُجّل العمل حتى يصبح التهديد الكمومي وشيكًا، قد يجد البيتكوين نفسه في موقف دفاعي، بدون وقت كافٍ لتنسيق فعال. التخطيط الاستباقي ليس مجرد حذر؛ إنه ضروري.

بالإضافة إلى ذلك، هناك مسألة “الجمع الآن، فك التشفير لاحقًا” التي تعترف بها الحكومات بالفعل. البيانات الحساسة للغاية — بما في ذلك محتمل أن تكون معلومات عن مفاتيح البيتكوين العامة — يتم جمعها وتخزينها اليوم للوصول إليها مستقبلًا عندما تتوفر الحواسيب الكمومية. البيتكوين، بسجله غير القابل للتغيير والعام، عرضة بشكل جوهري لهذه الاستراتيجية.

مناقشة الطابع العاجل والمخاطر في المجتمع

لا تزال المناقشة حول BIP-360 داخل مجتمع البيتكوين نشطة ومتعددة الأوجه. تشمل الموضوعات الرئيسية قضايا عملية وفلسفية:

هل الزيادة الطفيفة في رسوم المعاملات للمستخدمين الذين يعتمدون P2MR مقبولة كتكلفة للأمان الكمومي على المدى الطويل؟ هل ينبغي للمؤسسات أن تتولى قيادة الهجرة لإحداث مثال يُحتذى؟ كيف ينبغي للمجتمع إدارة البيتكوين “النائم” الذي قد لا يُنقل أبدًا؟ كيف يجب على تطبيقات المحافظ أن تشرح بدقة مفهوم “الأمان الكمومي” للمستخدمين — مع تقديم معلومات مفيدة دون إثارة الذعر غير الضروري؟

هذه المناقشات لا تزال جارية وتتطور. على الرغم من أن BIP-360 قد ساهم بشكل كبير في تعميق هذه النقاشات، إلا أنه بعيد عن حل جميع القضايا. المجتمع يتنقل في أرض معقدة حيث تتلاقى الأمان التقني، الاعتماد العملي، والواقع الاقتصادي.

الإجراءات التي يمكن للمستخدمين اتخاذها اليوم

حاليًا، لا يمثل التهديد الكمومي خطرًا وشيكًا، ولا يحتاج المستخدمون إلى الذعر. ومع ذلك، فإن اتخاذ تدابير حذرة يوفر حماية ضد عدم اليقين المستقبلي:

• لا تعيد استخدام العناوين: هذا المبدأ، الذي يُقلل غالبًا من تقديره، يقلل بشكل كبير من كشف المفاتيح العامة. عنوان يستخدم مرة واحدة لا يكشف مفتاحه العام حتى يُنفق — ويفضل ألا يُستخدم مرة أخرى أبدًا.

• حافظ على تحديث برامج المحفظة: النسخ الأحدث تتضمن تصحيحات أمنية ودعمًا لأنواع جديدة من المعاملات.

• تابع تحديثات البروتوكول: راقب تطور البيتكوين وتعرف على متى ستبدأ تطبيقاتك المفضلة بدعم عناوين P2MR.

• قيم شخصيًا تعرضك للمخاطر: يجب على المستخدمين الذين يمتلكون كميات كبيرة من البيتكوين تقييم تعرضهم للمخاطر الكمومية بشكل سري ووضع خطة طوارئ مناسبة.

BIP-360: بداية الطريق نحو عصر ما بعد الكم

يمثل BIP-360 الخطوة الأولى الملموسة والمنسقة في تقليل تعرض البيتكوين للمخاطر الكمومية على مستوى البروتوكول. يعيد تعريف كيفية إنشاء المخرجات الجديدة مستقبلًا، مع تقليل الكشف غير المقصود عن المفاتيح العامة وإرساء الأساس لانتقالات طويلة الأمد مستقبلًا.

لا يقوم تلقائيًا بتحديث البيتكوينات الموجودة. لا يستبدل نظام التوقيع الحالي بمخططات جديدة جذرية. لا يوفر حصانة كمومية مطلقة. تكشف هذه الصراحة عن حقيقة أساسية: أن تحقيق أمان مقاوم للكم يتطلب جهدًا مستمرًا، منسقًا وشاملًا عبر النظام البيئي. يعتمد على ممارسات هندسية صارمة على مدى عقود، واعتماد المجتمع على مراحل — ولا يمكن تحقيقه عبر مقترح BIP واحد أو تحديث بروتوكولي فقط.

طريق البيتكوين نحو مستقبل ما بعد الكم هو، إذن، التزام بالحذر التقني، والتنسيق المجتمعي، والاستعداد المبكر. مع Taproot كأساس، وBIP-360 كخطوة مقصودة، تتخذ الشبكة الإجراءات الضرورية قبل أن تُغلق نافذة الزمن.