تحذير Coinbase الأخير: مخاطر الكمون على سلاسل إثبات الحصة أعلى من البيتكوين

مؤخرًا، عادت مخاوف الحوسبة الكمومية (FUD) من جديد.

هذه المرة، كان من يطلق الإنذار هو أكبر بورصة تداول ملتزمة في الولايات المتحدة، Coinbase. في 22 أبريل، أصدر مجلس المستشارين المستقلين للحوسبة الكمومية والبلوكتشين التابع لـ Coinbase تقريرًا، أشار فيه بشكل خاص إلى أن سلاسل الكتل التي تعتمد على آلية إثبات الحصة (PoS)، مثل إيثيريوم وسولانا، قد تواجه مخاطر كمومية أكبر من تلك التي تواجهها بيتكوين.

ماذا قال Coinbase تحديدًا

لننظر أولًا في المحتوى الرئيسي لهذا التقرير.

أشار مجلس المستشارين في Coinbase إلى أن سلاسل PoS تواجه نقطتين رئيسيتين للخطر:

• أولًا، توقيع المدققين. تستخدم إيثيريوم توقيع BLS، وتستخدم سولانا توقيع ed25519. هذه الآليات التوقيعية هي أساس توافق سلاسل PoS. إذا أصبحت الحوسبة الكمومية قوية بما يكفي لكسر هذه التوقيعات، يمكن للمهاجمين تزوير هوية المدققين، مما يهدد أمن الشبكة بأكملها.

• ثانيًا، توقيع المحافظ. سواء كانت PoS أو PoW، فإن التوقيعات الرقمية التي يستخدمها المستخدمون لإثبات الملكية تواجه أيضًا خطر الاختراق بواسطة الحوسبة الكمومية. وأشار التقرير بشكل خاص إلى أن حوالي 6.9 مليون بيتكوين مخزنة في عناوين تحتوي على مفاتيح عامة مكشوفة، مما يصنفها ضمن فئة عالية الخطورة.

لكن التقرير تلاه بجملة مهمة جدًا: لا توجد حاليًا حواسيب كمومية قادرة على كسر التوقيعات التشفيرية الحديثة، فهذه الآلات تحتاج إلى أن تكون أقوى بكثير من الأنظمة الحالية.

قال متحدث باسم Coinbase بشكل مباشر: أصول العملاء لا تزال آمنة اليوم، ويجب على الصناعة ألا تخلط بين “عدم الاستعجال” و"عدم الأهمية".

لماذا سلاسل PoS أضعف من غيرها

في كتاب “الدليل العملي لمواجهة تهديدات الحوسبة الكمومية” ذكر أن عناوين بيتكوين تنقسم إلى نوعين: نوع هو عناوين P2PKH (تبدأ بـ 1)، وتخزن قيمة المفتاح العام على شكل هاش، والمفتاح العام نفسه غير مكشوف؛ والنوع الآخر هو عناوين P2PK (تبدأ بـ 04)، وتكشف عن المفتاح العام مباشرة. فقط بعض العناوين القديمة جدًا تتبع هذا التنسيق.

قال ساتوشي في عام 2010: لجعل عناوين بيتكوين أقصر، تم اعتماد هاش للمفتاح العام بدلاً من المفتاح نفسه. ونتيجة لذلك، فإن أمان المعاملات الموجهة إلى عنوان بيتكوين يعتمد فقط على أمان الهاش.

الهاشات مقاومة طبيعيًا للحوسبة الكمومية. خوارزمية جروفر يمكنها تقليل صعوبة هجوم الهاش من 2^256 إلى 2^128، وهو رقم لا يُصدق.

لكن وضع سلاسل PoS يختلف.

يحتاج مدققو إيثيريوم إلى استخدام توقيعات BLS بشكل متكرر للمشاركة في التوافق، وهذه التوقيعات تكشف عن المفاتيح العامة. وحال سولانا، توقيع ed25519 يكشف أيضًا عن المفتاح العام. هذا يعني أنه بمجرد أن تصبح خوارزمية Shor عملية، يمكن استنتاج المفاتيح الخاصة مباشرة من المفاتيح العامة المكشوفة، دون حماية بواسطة غلاف الهاش.

الأمر الأكثر إزعاجًا هو أن آلية التوافق في سلاسل PoS تعتمد على هذه التوقيعات. كما ذكر تقرير Coinbase: التحدي في PoS ليس فقط في ترقية المحافظ، بل قد يتطلب إعادة تصميم جوهر آلية التوافق نفسها.

أما بالنسبة لآلية PoW في بيتكوين؟ قدم تقرير Coinbase تقييمًا أيضًا: من الناحية النظرية، يمكن للحاسوب الكمومي الذي يستخدم خوارزمية جروفر أن يحل مشكلة PoW بشكل أسرع، لكن في نطاق التحديات الحالية، فإن تكلفة تشغيل خوارزمية جروفر تتجاوز الفوائد النظرية.

بعبارات بسيطة، فإن تهديد الحوسبة الكمومية لسلاسل PoS أكبر بكثير من تهديد تعدين بيتكوين.

مسار الترقية: التحديات الفريدة لسلاسل PoS

ذكر تقرير Coinbase أيضًا مشكلة رئيسية: المطورون في إيثيريوم بدأوا بالفعل في التحرك.

وأشار إلى أن فيتاليك بوتيرين، أحد مؤسسي إيثيريوم، اقترح في فبراير من هذا العام خطة لاستبدال توقيعات المدققين BLS، وKZG، وتوقيعات محافظ ECDSA، ببدائل مقاومة للكم.

يبدو الأمر جيدًا، لكن التحدي يكمن في الحجم.

أشار مجلس المستشارين في Coinbase إلى أن التوقيعات المقاومة للكمومية أكبر بكثير من التوقيعات الحالية، مما سيؤثر على سرعة المعاملات، وتكاليف التخزين، وسعة الشبكة. بالنسبة لشبكة مثل إيثيريوم التي تواجه بالفعل تحديات في التوسع، فهذا ليس أمرًا بسيطًا.

كما طرح التقرير سؤالًا صعبًا: ماذا عن المحافظ التي لن يتم ترقيتها أبدًا؟ المفاتيح المفقودة، الحسابات غير النشطة، المحافظ المهجورة — إذا أصبح الهجوم الكمومي ممكنًا، فإن هذه الأصول ستكون معرضة للخطر بشكل دائم.

وهذا الأمر أكثر خطورة على سلاسل PoS مقارنة ببيتكوين، لأنه يمكن للمستخدمين نقل أصولهم إلى عناوين جديدة، لكن الأصول المعلقة على الشبكة، وعملية التحقق، والحوكمة، كلها مرتبطة بالأمان الاقتصادي للشبكة.

مميزات واستعدادات بيتكوين

لا تزال شبكة البيتكوين تؤكد على مبدأ: البيتكوين حي وقادر على التحديث.

لقد مهدت ترقية Taproot في نهاية 2021 الطريق لاستبدال خوارزميات التوقيع مستقبلًا. والمجتمع يراقب باستمرار آخر التطورات في مجال التوقيعات المقاومة للكموم.

قال آدم باك، المدير التنفيذي لـ Blockstream، في مقابلة مع Bloomberg مؤخرًا: من الحكمة أن تستعد بيتكوين، وتوفر خيارًا للمستخدمين لنقل مفاتيحهم إلى تنسيق مقاوم للكموم. وكلما طال وقت انتقال المستخدمين لمفاتيحهم، زادت الأمان.

كما يعترف تقرير Coinbase أن البنية التحتية الأساسية لبيتكوين — بما في ذلك عمليات التعدين، ودوال الهاش، وسجل المعاملات — لا يُعتقد حاليًا أنها تحتوي على ثغرات جوهرية.

وهذا ليس لأن بيتكوين تمتلك سحرًا خاصًا، بل لأنها من البداية صممت بشكل أكثر تحفظًا. حماية بواسطة غلاف الهاش، عدم إعادة استخدام العناوين، والحكم اللامركزي — هذه الخصائص تجعل بيتكوين أكثر قدرة على مواجهة التهديدات الكمومية مقارنة بسلاسل PoS التي تركز على الأداء العالي.

الخلاصة

القيمة الحقيقية لتقرير Coinbase ليست في إثارة الذعر، بل في تنبيه الصناعة: التهديد الكمومي حقيقي ويشكل خطرًا طويل الأمد، ويجب أن نبدأ في التخطيط له، لكن لا داعي للهلع.

اختتم التقرير بكلمات جيدة جدًا: لا تزال هناك حاجة لثورة كبيرة في أنظمة التشفير، ويجب أن تتخذ المؤسسات المالية، والبورصات، والمنصات اللامركزية، خطوات طويلة الأمد للترقية. ولهذا السبب أصدرنا هذا التقرير الآن: لبدء النقاش على أساس علمي وليس على أساس المبالغة، وتوضيح ما هو فعلاً في خطر، ومساعدة الصناعة على اتخاذ قرارات ترقية مبكرة.

نشرت شركة a16z crypto في بداية العام مقالًا مشابهًا، أشار إلى أن الحواسيب الكمومية التي يمكنها كسر secp256k1 أو RSA-2048 من المحتمل أن تظهر خلال 5 سنوات.

أما موقف شبكة التعليم فهو واضح دائمًا: نتابع الأمر، لكن لا داعي للذعر.

التحديات التي تواجه سلاسل PoS أكبر من تلك التي تواجهها بيتكوين، وهذا صحيح. لكن هذا لا يعني أن الكارثة ستحدث غدًا. لدى الصناعة وقت كافٍ للتحضير، والاختبار، والترقية.

وفي النهاية، فإن أخطر شيء هو سوء التقدير للتهديد — إما بالهلع المفرط، أو بالإهمال التام.