الحوسبة الكمومية والبلوكشين: التهديد اقترب أكثر هذا العام

كان الخطر الكمومي على العملات المشفرة دائمًا يُصنف تحت "لاحقًا". ورقة بحثية من Google Quantum AI بتاريخ 30 مارس ضيقت معنى "لاحقًا".
→ ما وجدته الورقة
اختراق secp256k1، المنحنى الذي يقفل محافظ البيتكوين والإيثيريوم، يتطلب أقل من 1200 كيوبت منطقي. على الأجهزة الحقيقية، يعادل ذلك أقل من 500,000 كيوبت مادي. أي أقل بحوالي 20 مرة من التقدير القديم البالغ حوالي 9 ملايين.
الورقة صدرت عن Google، ومؤسسة الإيثيريوم، وستانفورد. أثبتوا الرقم دون الكشف عن الهجوم الفعلي.
ومع ذلك، هذا حساب، وليس جهازًا حقيقيًا. أفضل الحواسيب اليوم تدير بضعة آلاف من الكيوبتات في أقصى حد. الفجوة هائلة. ما تقلص هو الهدف، وليس العتاد.
→ أين يقف الجدول الزمني فعليًا
خرائط طريق البائعين تبدو أقرب مما هي عليه. تستهدف IonQ 1600 كيوبت منطقي بحلول 2028. وIBM حوالي 2000 بحلول 2033.
لكن عدد الكيوبتات ليس نفس الحد الفاصل مثل تشغيل دائرة تحتوي على 90 مليون بوابة بأخطاء منخفضة بما يكفي. يضع جاستن دريك، أحد المؤلفين المشاركين، الاحتمال تقريبًا
10% أن يستعيد حاسوب كمومي مفتاح secp256k1 بحلول 2032.
القراءة الصادقة هي أوائل الثلاثينيات مع هامش خطأ واسع. ليست Countdown لمدة خمس سنوات.
→ ما هو المكشوف فعليًا
أي شيء يحمل مفتاحه العام بالفعل على السلسلة (مخرجات P2PK، العناوين المعاد استخدامها) هو ما يحتاجه هجوم شور. ذلك يشمل عدة ملايين من البيتكوين، حصة كبيرة منها من عصر ساتوشي وغير قابلة للتحويل.
القلق الأقرب هو الحصاد-الآن-وفك-التشفير لاحقًا. البيانات المكشوفة تُؤرشف اليوم وتُفك تشفيرها بمجرد وصول العتاد، لذا لا تنتظر المجموعة حتى وجود CRQC.
→ من يتحرك بالفعل
• نشرت Circle خارطة طريق بعد الكمومية، مع توقيعات PQ مخططة على شبكة Arc الرئيسية
• بني Nervos CKB للمرونة التشفيرية، مع تبديل أنظمة التوقيع بدون هجرة رئيسية
• قامت NIST بتوحيد الخوارزميات التي ستعتمد عليها معظم عمليات الانتقال (Dilithium، Kyber، SPHINCS+)
القراءة
عناوين "9 دقائق لكسر بيتكوين" سبقت الأدلة. لكن التقديرات تتحرك في اتجاه واحد فقط، والعملات الأكثر عرضة للخطر هي تلك التي لا يمكن لأي أحد أن يهاجرها.
كيفية تعامل السلسلة مع هذا الأمر تعتمد على ما إذا كانت هجرة المفاتيح عملية مباشرة أو مشكلة ستأتي في يوم من الأيام.