الرئيس التنفيذي لشركة ZeroTier يحذر من أن المهاجمين يجمعون حركة المرور المشفرة للعملات الرقمية من أجل فك التشفير الكمومي

قلق صناعة العملات الرقمية المستمر بشأن الحواسيب الكمومية يفتقد إلى خطر أكثر إلحاحًا، وفقًا للرئيس التنفيذي لشركة ZeroTier أندرو غولت. بدلاً من القلق بشأن مفاتيح المحافظ التي قد يتم اختراقها بواسطة آلات مستقبلية، يحذر غولت من أن المهاجمين ي interceptون ويخزنون بالفعل حركة المرور المشفرة عبر الشبكة التي تتدفق بين المؤسسات والعملات الرقمية والبورصات. الصورة الأصلية للتحذير تصور جمعًا صامتًا ومستمرًا لبيانات المصادقة التي يمكن فك تشفيرها بمجرد أن يصبح الحوسبة الكمومية عملية.

تقنية — المعروفة باسم «الحصاد الآن، وفك التشفير لاحقًا» — تستغل حقيقة أن حركة المرور المشفرة الآمنة ضد الحواسيب الكلاسيكية قد تُكسر بشكل تافه بواسطة نظام كمومي قوي بما يكفي بعد سنوات أو عقود من الآن. رموز المصادقة، مفاتيح جلسات API، والرسائل الموقعة بين مكاتب التداول الرئيسية والأوصياء كلها تنتقل عبر الإنترنت العام. إذا استطاع المهاجم أن يلتقط تلك البيانات اليوم ويخزنها بشكل موثوق، فإنه يمتلك قنبلة موقوتة يمكن تفجيرها بعد التقدمات الكمومية.

إعادة صياغة غولت للتحذير تعيد توجيه النقاش حول أمن الحوسبة الكمومية بعيدًا عن التعرض الثابت للمفاتيح الخاصة وتركز على الاتصالات الديناميكية بين المؤسسات التي تدعم النظام المالي للعملات الرقمية. بينما يمكن لحاملي البيتكوين حماية المفاتيح بنقل الأموال إلى عناوين مقاومة للحوسبة الكمومية، فإن تدفقات المصادقة بين الشركات أصعب في استبدالها بعد فوات الأوان. بمجرد سرقة رمز الجلسة، يمكن أن يمتد الضرر عبر الأنظمة المرتبطة التي تثق في تلك الهوية.

مشكلة هيكلية لسوق العملات الرقمية المؤسسية المتنامية

مع توسع مشاركة المؤسسات في العملات الرقمية، تصبح خطوط بيانات المؤسسات أكثر غنىً وأهمية. تظهر معالم التوكننة الأخيرة أن اللاعبين الماليين الرئيسيين ينفذون تسويات على السلسلة مع نظرائهم التقليديين. كل رابط جديد بين بنك، وبورصة، ووصي يخلق أهدافًا إضافية للمهاجمين. حجم الحركة الحساسة التي تعبر حدود الشبكة يوميًا يمنح المهاجمين الكثير من المواد الخام.

الجهود التنظيمية والأمنية العالمية من أجل معايير خاصة بالعملات الرقمية ركزت بشكل كبير على الحفظ النهائي والتسوية، وليس على مصادقة طبقة الشبكة التي تسبق كل معاملة. المعارك التشريعية المستمرة حول هيكل السوق تترك دون إجابة كيف ينبغي للشركات حماية الاتصالات بين الأطراف ضد تهديدات الحوسبة الكمومية طويلة الأمد. لم تتعامل الجهات التنظيمية بعد مع جمع البيانات على مستوى الشبكة كمخاطر حالية.

الفرق واضح: جمع حركة المرور المشفرة على نطاق واسع رخيص، وصامت، ويمكن أن يتم بواسطة جهات دولية أو مجموعات إجرامية متقدمة دون اكتشاف. الدفاع بعد الحوسبة الكمومية مكلف ويتطلب ترقيات منسقة عبر صناعة كاملة. إلا إذا بدأت الصناعة في معاملة رسائل المصادقة بنفس القدر من الأهمية مثل تشفير المحافظ، فإن سيناريو غولت قد يترك البنية التحتية المالية للعملات الرقمية معرضة للخطر بشكل دائم.

ما القادم وما يظل غير مؤكد

ما زال زمن الحوسبة الكمومية المفتوح هو السؤال المفتوح. لا أحد يستطيع التنبؤ بموعد ظهور حاسوب كمومي يتحمل الأخطاء وقادر على كسر تشفير المنحنى الإهليلجي أو RSA. تتراوح التقديرات من خمس إلى عشرين سنة. لكن جزء «الحصاد الآن» لا يعتمد على أي تقدم؛ إنه يعتمد فقط على اعتقاد المهاجمين أن فك التشفير سيكون ممكنًا في النهاية. وهذا الاعتقاد مُدرج بالفعل في سلوك وكالات الاستخبارات وعمليات الجرائم الإلكترونية المتطورة.

بالنسبة لبورصات العملات الرقمية، الوسطاء الرئيسيين، والأوصياء، فإن التطبيق العملي هو أن كل استدعاء API، وكل تسوية تداول عبر المنصات، وكل تسجيل دخول مؤسسي قد يكون مخزنًا بالفعل في مخزن بيانات خصم أجنبي. استعادة النظام بعد الاختراق في مثل هذا السيناريو محدودة جدًا. تغيير مفاتيح API بعد وقوع الحادث لا يفيد إذا تم التقاط بيانات الجلسة القديمة. قد تحتاج الصناعة إلى الانتقال إلى بروتوكولات تبادل مفاتيح مقاومة للحوسبة الكمومية للروابط بين المؤسسات قبل أن تصبح المحافظ الكمومية معيارًا.

تحذر غولت ستختبر قدرة سوق العملات الرقمية على التفكير أبعد من أفق العقود الذكية. التهديد ليس اختراق محفظة واحدة أو استغلال جسر يثير العناوين. هو تسرب بطيء وخلفي للبنية التحتية للثقة التي تجعل أسواق العملات الرقمية المؤسسية تعمل. السؤال الآن هو هل يصل التحذير إلى الفرق التقنية بسرعة كافية لبدء إعادة تصميم طبقة المصادقة قبل أن يتحول الحصاد إلى الحصاد الذي يكسر النظام.