الدواء المضاد الثالث لذعر الكم: حياة سوتوشي ناكاموتو السرية

في منتصف أبريل، كتب سلسلة تعليمية تتحدث عن اقتراح BIP-361 واثنين من الحلول لمواجهة التهديد الكمي. وكانت استنتاجات السلسلة أن المستخدمين العاديين الذين لديهم كلمات تذكيرية BIP-39 لا داعي للقلق، فهناك مخرج. أما من علقوا في مشكلة فهم من كبار الحيتان القديمة قبل عام 2013 — الذين يملكون مفاتيح خاصة عارية بدون كلمات تذكيرية — فهم من يُعتبرون في مأزق، بما في ذلك ساتوشي.

قالت السلسلة آنذاك إن الأمر يمثل معضلة ثلاثية: إما أن تراقب عملاتك تتجمد أمام عينيك بسبب التهديد الكمي، أو أن يُسرقوا بواسطة هاكرز كميين، أو أن تظهر للعالم وتنقل العملات قبل فوات الأوان.

لكن لم يتوقع أحد أن في أقل من شهر، في 2 مايو، قدم شريك شركة Paradigm، دان روبنسون، اقتراحًا جديدًا يُسمى PACTs. الاسم الكامل هو Provable Address-Control Timestamps، أي طوابع زمنية للتحكم في العنوان يمكن إثباتها.

هذا هو الحل الثالث لمواجهة الذعر من التهديد الكمي. هذا الحل، يمنح أصحاب المفاتيح العارية، بما في ذلك ساتوشي، خيارًا جديدًا.

العودة إلى الأساس والمعرفة الجديدة

لا يحتاج المستخدمون العاديون للقلق كثيرًا بشأن التهديد الكمي، فالمقال الذي كتبته السلسلة في منتصف أبريل أوضح ذلك بشكل كافٍ.

نظام البيتكوين الحالي لديه ثغرتان رئيسيتان لمواجهة الحواسيب الكمية. الثغرة الأولى هي أن المفاتيح العامة تُكشف عند إجراء المعاملات. والثغرة الثانية أن بعض العناوين القديمة كانت مفاتيحها العامة مكتوبة على السلسلة بشكل مكشوف منذ زمن بعيد. بالنسبة للأولى، هناك خطة QSB كضمان؛ وبالنسبة للثانية، اقترحت المجتمع BIP-361، والذي يهدف بعد خمس سنوات إلى تجميد جميع العناوين القديمة التي يمكن أن تتعرض للتهديد الكمي، مع توفير قناة انتقال تعتمد على إثباتات المعرفة الصفرية (Zero-Knowledge Proofs) كخروج آمن.

لكن قناة الهروب تتطلب شرطًا أساسيًا: أن يكون لديك كلمات تذكيرية من نوع BIP-39.

BIP-39 هو معيار أُدخل في 2013. يتكون من 12 أو 24 كلمة باللغة الإنجليزية، يمكن من خلالها استعادة كامل المحفظة. والأهم، أن عملية تحويل الكلمات التذكيرية إلى المفتاح الخاص تمر عبر 2048 دورة من التشفير، مما يصعب على الحواسيب الكمية عكسها وفك تشفيرها.

أما الحيتان القديمة، فكانت تستخدم طرقًا مختلفة تمامًا. فالمفتاح الخاص هو المفتاح الخاص، والنسخ الاحتياطي يتم عبر ملف wallet.dat (أو حتى عبر كتابة المفاتيح يدويًا). لا توجد كلمات تذكيرية، ولا آلية استعادة موحدة.

أما ساتوشي، فكان يستخدم عناوين P2PK بين 2009 و2010، حيث كانت المفاتيح العامة مكشوفة مباشرة؛ ولم يكن لديه كلمات تذكيرية من نوع BIP-39.

وهذا هو جوهر الرؤية في المقالة: أن من بعد 2013 يمكنهم استخدام كلمات تذكيرية، وإثبات ذلك عبر ZK (إثبات المعرفة الصفرية) لإنقاذ أنفسهم؛ أما من قبل 2013، فالمفاتيح العارية لا تملك كلمات تذكيرية، ويجب عليها الاعتماد على التوقيعات التقليدية لإثبات الملكية، والتي في عصر التهديد الكمي تصبح بمثابة كشف للهوية.

وهكذا، وجد ساتوشي نفسه محاصرًا في هذا المأزق الثلاثي.

ما هو PACTs؟

اقتراح دان روبنسون يحاول أن يمنح ساتوشي خيارًا لبناء قارب نجاة بنفسه.

الفكرة الأساسية في PACTs بسيطة جدًا: لا تنقل العملات، فقط أثبت الملكية، ويفضل أن تفعل ذلك قبل أن يصل التهديد الكمي.

كيف يتم ذلك بالتحديد؟

الخطوة الأولى: قبل مجيء الحوسبة الكمية، أنشئ إثباتًا مسبقًا. أصحاب المفاتيح القديمة يستخدمون معيار BIP-322 لتوقيع رسالة عشوائية، ليخلقوا إثبات ملكية فريد من نوعه. ثم يضيفون ملحًا عشوائيًا — يمكن اعتباره نوعًا من التوابل التي تجعل من الصعب على الآخرين تخمين المعلومات الأصلية بقوة brute-force. بعد ذلك، يدمجون التوقيع والملح ويقومون بتثبيتهما عبر خدمة OpenTimestamps، ليضعوا طابعًا زمنيًا دائمًا على سلسلة البيتكوين. كل هذه الملفات يحتفظون بها في أجهزتهم، ولا يعلنون عنها علنًا.

الخطوة الثانية: عند الحاجة لتحريك العملات، يعرضون الإثبات. إذا كانت شبكة البيتكوين تعتمد على BIP-361، وتجمّد جميع العناوين القديمة المعرضة للتهديد الكمي، فحينها، إذا أردت إعادة تفعيل العملات المجمدة، يمكنك تقديم إثبات STARK، يُظهر أن لديك إثباتًا زمنيًا قبل ظهور التهديد الكمي.

STARK هو نوع من إثبات المعرفة الصفرية المقاوم للهجمات الكمية. المدققون لا يحتاجون لمعرفة هويتك، أو رصيدك، أو متى أنشأت الإثبات، فقط يثقون بأنك أنشأت هذا الالتزام مسبقًا.

الخطوة الثالثة: التحقق عبر الشبكة، وتحرير العملات.

الأهم أن العملية بأكملها لا تكشف عن العنوان، ولا المبلغ، ولا الطابع الزمني الأصلي.

هذه هي قوة إثبات المعرفة الصفرية. أنت تثبت أنك تعرف سرًا معينًا، لكنك لا تكشف عن ماهيته، ولا عن أي بيانات مرتبطة به.

هل يمكن أن ينقذ PACTs ساتوشي؟

السلسلة ترى أن بعض الناس يقولون إن PACTs غير مناسب لعناوين ساتوشي. هذا القول في الحقيقة يخلط بين مسألتين مختلفتين.

من الناحية التقنية، يمكن لـ PACTs أن تتوافق تمامًا مع عناوين P2PK التي يستخدمها ساتوشي. التوقيعات، والالتزامات، وتثبيت الطوابع الزمنية، واسترجاعها عبر STARK — كل ذلك ممكن من الناحية النظرية.

فلماذا يُقال إنه غير مناسب؟ لأن PACTs تتطلب شرطًا أساسيًا، وهو أن يكون مالك المفتاح الخاص هو من يخلق الالتزام بنفسه قبل أن يصبح التجميد الكمي ساريًا. وإذا اختفى مالك المفتاح، أو لم يظهر أبدًا، فحتى لو كانت التقنية مثالية، لا أحد يستطيع أن ينفذ ذلك نيابة عنه.

إذن، ليست المشكلة تقنية، بل تتعلق بفرضية التنفيذ.

أما عن وجود ساتوشي من عدمه، فهذه مسألة غير معروفة.

وهذا هو أذكى ما في PACTs.

شبح ساتوشي

افترض أن ساتوشي لا يزال حيًا، واطلع على مناقشات BIP-361 وPACTs. لديه خياران: إما أن لا يفعل شيئًا، أو أن يخلق سرًا التزامًا عبر PACTs.

إذا لم يفعل شيئًا، وبعد سنوات، إذا نفذت عملية التجميد، فعملاته ستُقفل بشكل دائم. وسيستنتج العالم أن ساتوشي قد توفي.

أما إذا أنشأ التزامًا سرًا، لكنه لم يستخدمه أبدًا، وبعد تنفيذ التجميد، ستُقفل عملاته أيضًا. وسيصل العالم إلى استنتاج مماثل: أن ساتوشي قد توفي.

هل ترى الفرق؟ كلاهما يؤدي إلى نفس النتيجة الملاحظة، رغم أن الحقيقة مختلفة تمامًا.

أما إذا قرر يومًا ما أن يستخدم ذلك الالتزام لاسترداد عملاته، فسيعرف العالم أن الشخص لا يزال حيًا، وأنه يراقب البيتكوين.

لكن، المشكلة أن عملية الاسترداد نفسها قد تثير عاصفة أكبر من سرقة العملات بواسطة الحوسبة الكمية. وسائل الإعلام، والهاكرز، والحكومات، والنظريات المؤامرة — كل العالم قد يجن جنونه في محاولة لتحديد من قدم إثبات STARK. فحتى لو كانت التشفيرات تخفي الهوية بشكل جيد، فإن عملية تقديم الإثبات بحد ذاتها تعتبر إشارة — أن ساتوشي لا يزال على قيد الحياة.

لذا، فإن PACTs ليست مجرد قارب نجاة، بل هي باب خلفي لا يعرف أحد كلمة سره. الباب خلفه غرفة يمكن أن تظل مغلقة إلى الأبد، لكن فيها أدلة مخبأة مسبقًا.

والغرفة، هل فيها شيء أم لا، يبقى سرًا لا يمكن للعالم معرفته أبدًا.

هذه الطابع الزمني هو في حالة كمومية. هو موجود في حالة تراكب، وفي الوقت ذاته غير موجود. فقط عندما يختار ساتوشي أن يطوي موجة الاحتمالات — أي أن يسترد عملاته — فإن الحالة تت collapses إلى نتيجة محددة.

وقتها فقط، يمكن أن يكون أي تخمين غير مجدي.

السلسلة ترى أن أكثر ما يثير الاهتمام هو أن الحالة الكمومية الرقمية، التي تتحدى الحالة الكمومية للحواسيب الكمية، تعكس نوعًا من العلاج بالسم بالسم — وهو نوع من التآزر في مواجهة التهديد.

متاهة صامتة

أولًا، PACTs ليست بديلًا لـ BIP-361، بل متممًا له. BIP-361 يعالج مشكلة كيف يتحد المجتمع للعمل بشكل موحد، وPACTs يعالج مشكلة كيف يمكن للفرد أن ينقذ نفسه دون الكشف عن هويته. ويمكن أن يعمل الاثنان معًا.

ثانيًا، تطبيق PACTs يتطلب وقتًا طويلًا. شبكة البيتكوين حاليًا لا تدعم التحقق عبر STARK. ودان روبنسون يعترف أن الأمر يتطلب بنية تحتية جديدة تمامًا، بما في ذلك محافظ متعددة التوقيعات، وسكريبتات معقدة، ودعم للأجهزة، وكل ذلك يحتاج إلى توحيد قياسي دقيق. هذا ليس شيئًا يمكن إنجازه خلال بضعة أشهر.

ثالثًا، عمليًا، للمستخدم العادي، كلمات تذكيرية BIP-39 لا تزال المخرج الأكثر أمانًا في زمن التهديد الكمي. كما قال المقال في أبريل، تأكد من أن محفظتك تعتمد على كلمات تذكيرية من نوع BIP-39. 12 أو 24 كلمة، تُكتب على ورقة، وتُخزن في خزنة.

رابعًا، عن ساتوشي. ترى السلسلة أن أكبر قيمة لـ PACTs ليست في إنقاذ عملاته، بل في إعطائه سببًا للاستمرار في الصمت. فهو لا يحتاج إلى فعل أي شيء قد يكشف هويته، ويحتفظ بإمكانية الظهور المفاجئ في المستقبل. وجود هذه الإمكانية، سواء كانت حقيقية أم لا، لا يمكن لأحد أن يثبته أو ينفيه.

ربما، هذا هو التصميم الذي سيحبه ساتوشي. مبتكر البيتكوين، يستخدم علم التشفير ليبني لنفسه متاهة صامتة مثالية: إما أن يختفي إلى الأبد، وتُقفل العملات بشكل دائم؛ أو يترك باب خلفي، لكنه لن يستخدمه أبدًا.

وفي كلتا الحالتين، يظل العالم يراقب نتيجة واحدة.

أما الحقيقة، فهي ربما تظل مخفية في حالة كمومية غير مراقبة أبدًا.