العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
خارطة طريق الدوائر الكمومية: كيف نغير الأقفال مسبقًا لـ «الاقتحام الكمومي»؟
المؤلف: كارين ز، أخبار فورسايت
إذا جاء يوم تكون فيه الحواسيب الكمومية قوية بما يكفي، فإن أول ما تحتاج إليه سلاسل الكتل هو فرضية أمان أكثر أساسية: هل يمكن للتوقيع أن يثبت "أنا أنا"، وهل ستظل البيانات المشفرة اليوم غير قابلة للكشف عنها في المستقبل.
تناقش ورقة الطريق الأخيرة التي أصدرتها Circle حول الأمان بعد الكمومية "خارطة طريق الأمان بعد الكم لـ Circle" هذا السؤال. حكمها الأساسي بسيط: التشفير باستخدام المنحنى الإهليلجي الذي يعتمد عليه اليوم blockchain، بما في ذلك ECDSA و Ed25519 و BLS، سيفشل بمجرد أن تواجه حواسيب كمومية قوية بما يكفي. والأمر الأكثر إزعاجًا هو أنه على شبكات EVM، عادةً ما يُكشف عن المفتاح العام عند بث المعاملة لأول مرة؛ وعلى شبكات مثل البيتكوين، العناوين التي تم إنفاقها أو إعادة استخدامها أو التي أُظهرت بموجب سكريبت معين، ستصبح أيضًا في منطقة مخاطرة مماثلة.
كما يظهر فريق المؤلفين، فإن هذه ليست مجرد مقالة علمية عادية. يضم المؤلفون مهندسة البرمجيات الأولى في Circle، ميرا بيلينكي، ومهندس الأبحاث في Circle، دوك في لي، والاقتصادي الأول في Circle، جوردون لياو، ورئيس أمن المنتجات في Circle، فيبين سينغ سهرواط، ومهندس الأبحاث، دراغوس روتارو، بالإضافة إلى مؤسس مشارك لمختبرات Interop، المطور الأصلي لشبكة Axelar، سيرجي غوربونوف، وعدة مهندسين آخرين من Circle؛ كما شارك أيضًا الباحث البارز في التشفير التطبيقي بجامعة ستانفورد، دان بونه.
الأهم في الورقة ليس في سرد "هل ستدمر الحوسبة الكمومية العملات المشفرة" بشكل تخويفي، بل في تقسيم المشكلة إلى مسألة انتقال هندسي واقعي. ترى Circle أن الانتقال بعد الكم ليس ترقية بنقرة واحدة، بل هو "نقل طويل الأمد" يشمل المحافظ الذكية، العقود الذكية، الحفظ، الخدمات السحابية، المدققين، والقواعد التنظيمية.
تُدرج الورقة عدة أنواع من المخاطر التي تواجهها blockchain في مواجهة هجمات الكم.
الفئة الأولى هي تزوير الحسابات. طالما أن المفتاح العام للعناوين مكشوف، يمكن للمهاجمين الكموميين استعادة المفتاح الخاص في المستقبل، وتزوير المعاملات مباشرة. وتستشهد الورقة بمقياس RisQ الخاص بمشروع Eleven، الذي يذكر أن هناك ملايين العناوين التي تحتوي على رصيد مكشوفة لخطر الكم، ويُقدّر أن حوالي 14 مليون عنوان بيتكوين من بين ذلك.
الفئة الثانية هي مخاطر "الجمع ثم فك التشفير": حيث يقوم المهاجمون اليوم بجمع البيانات المشفرة، ثم يفكّون تشفيرها عندما تصبح الحوسبة الكمومية متقدمة.
الفئة الثالثة تتعلق بمخاطر مستوى الإجماع، فإذا استُعيدت مفاتيح توقيع المدققين، قد يؤدي ذلك إلى توقيعات مزدوجة، رقابة، وحتى إعادة كتابة التاريخ. والرابعة تتعلق بمخاطر مستوى الشبكة، حيث تحتاج أجزاء من الاتصالات P2P، وRPC عبر TLS، وغيرها التي تعتمد على تبادل المفاتيح التقليدي، إلى ترقية.
خارطة طريق الانتقال من Circle على ثلاث مراحل
الخارطة التي تقدمها Circle لا تقتصر على استبدال خوارزمية توقيع بأخرى، بل تنقسم إلى ثلاث خطوات: "التحضير الآن"، "الانتقال المختلط"، و"التحول النهائي". كل خطوة لها أولوية مخاطر مختلفة: البيانات الخاصة يجب أن تُحمي أولاً، الحسابات والعقود الذكية يجب أن تُنقل تدريجيًا، والإجماع والبنية التحتية تنتظر نضوج النظام البيئي، والأجهزة، والمعايير.
أنواع الهجمات ومرحلة الاستجابة في خارطة طريق Arc، المصدر: ورقة طريق الأمان بعد الكم لـ Circle
المرحلة الأولى هي "مرحلة التحضير الآن". الهدف في هذه المرحلة ليس إيقاف استخدام ECDSA على الفور، بل ترك مسار للانتقال للمطورين والمستخدمين. ستدعم Arc في الشبكة الرئيسية التحقق من توقيعات بعد كم باستخدام SLH-DSA-SHA2-128s، مما يسمح للحسابات الذكية بالتحقق من التوقيعات بعد الكم على السلسلة. بعبارة بسيطة، ستجهز Arc العقود الذكية بنظام دخول يمكنه التعرف على التوقيعات الجديدة، لكن التوقيعات الأصلية ستظل تعتمد على ECDSA مؤقتًا، لأن حجم التوقيع بعد الكم أكبر، والتحقق أبطأ، مما قد يؤثر على الأداء وتجربة المستخدم.
وفي الوقت نفسه، ستدعم Arc تشفير معاملات memo باستخدام X-Wing HPKE، وستحمي محتوى المعاملة، وحالة العقد، وآثار التنفيذ عبر بيئة تنفيذ خاصة. تضع Circle هذا في المقدمة لأن "البيانات المسجلة اليوم، والتي ستُفك تشفيرها في المستقبل" تشكل خطرًا لا رجعة فيه، ويمكن ترقية التوقيعات لاحقًا، لكن البيانات التي تم تسريبها لا يمكن استعادتها إلى الحالة الخاصة.
على مستوى الحساب، اقترحت Circle أدوات انتقالية متعددة. مثل استخدام حسابات التجريد عبر EIP-4337 للتحقق من توقيعات بعد كم؛ عبر خطة hash-and-rotate، حيث يُحفظ فقط هاش المفتاح العام على السلسلة، لتقليل فترة كشف المفتاح؛ أو عبر سجل مفاتيح بعد كم، حيث يربط المستخدمون عناوينهم بالمفاتيح بعد الكم مسبقًا. الهدف المشترك من هذه التصاميم هو تمكين المستخدمين من التحضير للانتقال دون انتظار اكتمال التعديلات على البروتوكول الأساسي.
المرحلة الثانية هي "الانتقال المختلط". وهي الأكثر واقعية والأكثر تعقيدًا. ستدعم عقود USDC الذكية خلال فترة زمنية التوقيعات التقليدية وتوقيعات بعد الكم، وعند جاهزية النظام البيئي، ستُغلق التوقيعات التقليدية عبر آلية احتياطية. كما تخطط Circle لنقل أموال التخزين البارد إلى عقود ذكية متعددة التوقيع، بحيث تتوافق مع جداول زمنية مختلفة لانتقال خوارزميات التوقيع بعد الكم على شبكات متعددة. نظرًا لأن عقود USDC الذكية منشورة على أكثر من 30 شبكة، فإن المشكلة ليست ترقية شبكة واحدة، بل مشكلة تشتت النظام البيئي متعدد الشبكات، حيث تختار كل شبكة خوارزمية خاصة بها وتحدد جدولها الزمني.
تؤكد الورقة بشكل خاص على مشكلة ecrecover. تستخدم العديد من العقود على EVM وظيفة ecrecover للتحقق من توقيعات ECDSA، لكن العديد منها غير قابل للترقية. إذا تم تعطيل ecrecover ببساطة، فسيؤدي ذلك إلى تدمير العديد من التطبيقات القديمة؛ وإذا استُمر في تشغيله، فسيظل هناك خطر التزوير الكمومي. اقترحت Circle حلاً واعدًا، وهو تعديل behavior الخاص بـ ecrecover على مستوى البروتوكول عبر هارد فورك، بحيث يدعم توقيعات بعد الكم مع الحفاظ على واجهة ABI القديمة. هذا الحل مهم جدًا لأنه لا يخدم العقود الجديدة فقط، بل يحاول أن يترك مسار انتقال للعقود القديمة التي يصعب تعديلها.
كما تشمل المرحلة الانتقالية تحديثات للبنية التحتية الأساسية. تحتاج Circle إلى مراجعة مكدس التشفير الداخلي، وتقييم قدرة مزودي الخدمات السحابية، وHSM، وKMS، وTEE، وlibp2p، وTLS على دعم ما بعد الكم، وتغيير المفاتيح بشكل صحيح ومتسلسل. تحذر الورقة بشكل خاص من أن تغيير المفاتيح يجب أن يتم بترتيب معين: إذا كانت المفتاح A يحمي المفتاح B، والمفتاح B يحمي المفتاح C، فيجب أولاً تغيير A، ثم B، وأخيرًا C. إذا تم تغييرها بترتيب خاطئ، حتى مع اعتماد خوارزميات بعد الكم، قد تتعرض البيانات المشفرة التي تم التقاطها سابقًا للخطر في المستقبل.
المرحلة الثالثة هي "التحول النهائي". عندما يكون النظام البيئي، والتنظيم، والمحافظ الذكية، ومزودو الخدمات السحابية، والبنية التحتية للبلوكتشين جاهزة، ستقوم Circle بتنفيذ التحول الجذري. عندها، قد ترفض Arc وعقود USDC التوقيعات باستخدام ECDSA، وسيتم نقل توقيعات المدققين إلى خوارزميات بعد الكم؛ وإذا استمرت بعض شبكات USDC في عدم تلبية متطلبات الأمان بعد الكم، قد تفكر Circle في إيقاف بعض العقود أو سحب الدعم، لتجنب تعريض أصول المستخدمين لمخاطر التزوير الكمومي.
ماذا عن الحسابات القديمة، هو أصعب سؤال
لكن التحول النهائي سيجلب معه أصعب مشكلة: ماذا عن الأصول في الحسابات غير المهاجرة؟ تراه Circle أن تجميد الحسابات غير الآمنة هو لمنع السرقة، وليس مصادرة الأصول تلقائيًا. بمعنى آخر، "وقف السيطرة على التوقيعات القديمة" و"نفي حقوق مالكي الأصول" يجب أن يُعالجا بشكل منفصل. لذلك، تضع الورقة استعادة الحسابات في مكانة مهمة، بما يشمل النقل إلى Arc، أو استعادتها عبر كلمات المساعدة، أو إثباتها عبر التوكنات الصفرية، أو عبر TEE، أو في حالات محدودة عبر مستندات قانونية خارج السلسلة، أو إثباتات من الحفظ، أو من البورصات، أو عبر الإرث.
وهذا يقود إلى مسألة سياسية مهمة في الورقة: استعادة الحسابات. بعد قدوم عصر الكم، لم تعد التوقيعات التقليدية قادرة على إثبات الملكية، وربما لا تستطيع عمليات KYC إثبات أن عنوانًا مجهولًا ينتمي إلى شخص معين. ترى Circle أن على الجهات التنظيمية أن تحدد مسبقًا: كيف يجب إبلاغ المستخدمين قبل الموعد النهائي للانتقال، وما الأدلة التي تكفي لإثبات ملكية الأصول، وكم من الوقت يجب أن يُجمّد الأصول قبل اعتبارها غير مطالب بها، وكيفية تطبيق قواعد الإرث، والعقوبات، ومكافحة غسل الأموال، والأوامر القضائية. تقدر الورقة أن الصناعة لا تزال تملك من 5 إلى 10 سنوات لوضع هذه القواعد.
كما تتخذ الورقة تقييمًا هادئًا: أن الانتقال السريع جدًا قد يحمل مخاطر أكبر. على سبيل المثال، الشركات التي تستخدم HSM لحماية المفاتيح الخاصة، إذا استُخدمت بشكل متهور لتصدير المفاتيح إلى معالجات CPU عادية من أجل التوقيع بعد الكم، فسيكون ذلك أكثر عرضة للاختراق من قبل القراصنة التقليديين. ترى Circle أن الانتقال بعد الكم يجب أن يكون مبكرًا، لكن لا ينبغي أن يتم على حساب تقليل الأمان الحالي.
بعبارات بسيطة، لا تتحدث Circle عن أن "الحواسيب الكمومية ستهاجم blockchain غدًا"، بل عن أن البنية التحتية المالية لا يمكنها الانتظار حتى يُثبت أن الأقفال قد فشل، ويجب أن تبدأ في تغيير الأقفال مبكرًا. خاصة مع USDC، التي تعمل عبر أكثر من 30 شبكة، فإن التحدي الحقيقي ليس فقط اختيار خوارزمية جديدة، بل جعل المحافظ، والعقود، والحفظ، والمدققين، والخدمات السحابية، والتنظيم، والمستخدمين ينجحون في الانتقال معًا.
الهجمات الكمومية لم تتحقق بعد، لكن تكاليف الانتقال أصبحت واضحة أمام أعين الجميع.