ساتوشي ناكاموتو تنبّأ بآلية دفاع هاش بيتكوين قبل مخاوف الحوسبة الكمية بـ 16 عامًا

قبل 16 عاماً، ردّ ساتوشي ناكاموتو عن أحد المشكّكين في منتدى عام 2010، وما زالت إجابته توجّه اليوم كيف يدافع الشبكة عن أموالها.

أبرز النقاط

  • دافع ساتوشي ناكاموتو عن SHA-256 في منشور بمنتدى Bitcointalk بتاريخ 16 يوليو 2010.
  • خفّضت Google Quantum AI تقديرها لعام 2026 لاختراق منحنى بيتكوين إلى 500,000 كيوبت.
  • اقترح مطوّرون في عام 2026 BIP-360 وأفكاراً أخرى لإعداد عناوين مقاومة للهجمات الكمية.

منشور منتدى وضع القواعد

في 16 يوليو 2010، وجّه مستخدم يدعى bdonlan سؤالاً في منتدى Bitcointalk حول تجزئة بيتكوين ذات التحقق المزدوج عبر SHA-256. وسأل ما إذا كانت هذه البنية تضعف الأمن.

أجاب ساتوشي بشكل مباشر. قارَن مخترع بيتكوين SHA-256 بالقفزة من الحوسبة على 32 بت إلى 64 بت، لا باعتبارها مجرد خطوة صغيرة في طول البت. وقال إن أجهزة الحاسوب ستنفد من مساحة العناوين على 32 بت عند 4 غيغابايت، لكن لا يتوقع أحد أن ينفد ذلك من مساحة 64 بت في أي وقت قريب. تعمل SHA-256 بالطريقة نفسها، وتمنح الرياضيات بيتكوين مساحة احتياط واسعة.

قدّم ساتوشي كذلك “خطة خروج” للشبكة. إذا ما ضعفت SHA-256 يوماً ما، يمكن للمطوّرين إجراء شوكة برمجية (soft fork) إلى دالة تجزئة جديدة عند ارتفاع كتلة محدد. ستعمل التجزئات القديمة والجديدة جنباً إلى جنب حتى يقوم كل عقدة بالترقية.

منذ ذلك الحين، تجاوزت القيمة السوقية لبيتكوين حاجز تريليون، وتسوي الشبكة يومياً مئات مليارات الدولارات من القيمة. ولا يزال كل دولار من هذا النشاط يعتمد على دالة التجزئة التي دافع عنها ساتوشي في ردّ واحد على منتدى قبل 16 عاماً.

لماذا تُجري بيتكوين عمليّتي تجزئة بدل واحدة

تجزّئ شيفرة بيتكوين البيانات مرتين: SHA256(SHA256(data))، وهي طريقة يسمّيها المطوّرون SHA256d. وقد أوصى خبراء التشفير نيلس فيرغسون وبروس شنيير بالنهج لمواجهة هجمات “تمديد طول الرسالة” (block length extension)، وهي ثغرة في بنية Merkle-Damgard التي تستخدمها SHA-2.

يقوم المعدّنون بتجزئة رؤوس الكتل مرتين لتلبية هدف صعوبة الشبكة، بينما تُجري العقد تجزئة المعاملات مرتين لبناء أشجار ميركل. وتضيف المحافظ طبقة ثالثة: RIPEMD-160 على SHA-256، لتقليص المفاتيح العامة إلى عناوين.

اختار ساتوشي SHA-256 لسبب محدد. فقد نشرت المعهد الوطني الأمريكي للمعايير والتقنية (NIST) الخوارزمية عام 2001 ضمن عائلة SHA-2، مقدّمة قفزة كبيرة في القوة مقارنة بـ SHA-1، التي كانت قد أظهرت “شقوقاً” بحلول وقت إطلاق بيتكوين في يناير 2009. تحتاج SHA-256 تقريباً 2^128 عملية لفرض تصادم، وحوالي 2^256 لفرض “قبلية” (preimage).

بعد 16 عاماً، لم يُكسر هذا التصميم. لم يعثر أي باحث على تصادم فعّال أو هجوم قبلية أو هجوم تصادم ثانوي ضد SHA-256 الكامل. سقطت النسخ المخففة من عدد الجولات في براثن التحليل التشفيري، لكن هذه الهجمات تتوقف عن التوسع قبل أن تصل إلى خوارزمية الـ64 جولة الفعلية. وما زال NIST، إلى جانب مجموعات مستقلة مثل ECRYPT-CSA، يصنّف الدالة الكاملة على أنها آمنة.

تحكي معدات التعدين القصة نفسها. فقد بنى مصنعو الدارات المتكاملة الخاصة بالتطبيقات (ASIC) خطوط منتجات كاملة حول SHA-256d، ويعمل معدل التجزئة (hashrate) للشبكة الآن في نطاق الإكساهاش (exahash). توقّع ساتوشي أن قانون مور وحده لن يهدد الدالة، وقد أبقت تعديلات الصعوبة أزمنة الكتل قريبة من 10 دقائق رغم المكاسب الأسّية في قوة التعدين.

الحوسبة الكمية تغيّر مجريات الحديث

لم تكن الهجمات الوحشية الكلاسيكية تقلق ساتوشي، ولا تزال لا تتهدد بيتكوين. تقسم الحوسبة الكمية المخاطر إلى مشكلتين منفصلتين.

تُسرّع خوارزمية Grover البحث في الهجمات الوحشية. وعند تطبيقها على SHA-256، تُخفض الأمان الفعّال من 256 بت إلى حوالي 128 بت، وهي قيمة ما زالت بعيدة جداً عن المنال. ويقول الباحثون إن المهاجم يحتاج إلى عتاد كمّي على مقياس لم تبنه البشرية حتى الآن، لذا تبقى الأمور آمنة حتى الآن.

أما خوارزمية Shor فتمثل المشكلة الأكبر، وهي تستهدف التوقيعات وليس التجزئات. يمكن لِكمبيوتر كمّي يشغّلها أن يستخرج مفتاحاً خاصاً من مفتاح عام مكشوف على المنحنى البيضاوي الذي تستخدمه بيتكوين. ويقدَّر أن 7 ملايين بيتكوين تقريباً، أي ما يقارب 35% من المعروض، موجودة في عناوين تضم مفاتيح عامة مكشوفة، وستتحمل هذه المنطقة مخاطر إذا وُجد ذلك العتاد.

نشرت Google Quantum AI في 2026 بحثاً خفّض عدد الكيوبتات اللازمة لكسر منحنى بيتكوين إلى نحو 500,000 كيوبت فيزيائي. تعمل الآلات الكمية الحالية في نطاق 1,000 إلى 1,500 كيوبت. وما زال الباحثون يحددون “التهديد العملي” في مكان ما بين 2029 و2035، اعتماداً على التقدم في تصحيح الأخطاء.

المطوّرون يعيدون طرح السؤال بعد 16 عاماً

عاد ساتوشي إلى مخاوف مرتبطة بالتجزئة أكثر من مرة خلال 2010، بما في ذلك ما الذي سيحدث إذا شهدت SHA-256 تصادماً جزئياً. ظلّت إجابته ثابتة: ثبّت سلسلة التحقق الصحيحة قبل أن تنتشر المشكلة، ثم انتقل إلى دالة جديدة.

تركت ترقيات بيتكوين اللاحقة التجزئة الأساسية دون تغيير. فقد تم تفعيل Segregated Witness في 2017، وتفعيل Taproot في 2021، وكلاهما هدف إلى الكفاءة والخصوصية أكثر من كونه شأناً يتعلق بالتجزئة. ولم تصبح مقاومة الهجمات الكمية محور حديث ملحّ لدى المطوّرين حتى انتشرت معرفة خوارزميتي Grover وShor داخل مجتمع التشفير في عشرينيات القرن الحالي.

المطوّرون يقترحون مسارات خروج وعد بها ساتوشي

اقترح مطورو بيتكوين بالفعل مسار الهجرة الذي وصفه ساتوشي في 2010، لكن بهدف استبدال التوقيعات بدل التجزئات. وقد طرحت عدة أفكار على الطاولة.

تقدّم BIP-360 صيغة عناوين جديدة، وهي عناوين pay-to-Merkle-root التي تبدأ بـ bc1z، ومبنية على مخططات توقيعات مقاومة للهجمات الكمية. وقد دمج المطورون الاقتراح في 2026. ويعرض اقتراحٌ مرافق هو BIP-361 كيف يمكن للشبكة في النهاية إيقاف أنواع العناوين الأقدم والمكشوفة. ويُعد هذا الأسلوب الأخير أكثر إثارة للجدل قليلاً.

تواجه الآن مزوّدات المحافظ ضغوطاً لوقف إعادة استخدام العناوين وتوجيه المستخدمين إلى صيغ المخرجات الأحدث قبل أن تصل أي مهلة كمية.

لا تخلو الهجرة من عوائق. وما زال المطورون بحاجة إلى خطة للقطع النقدية المقفلة داخل عناوين قديمة لا يكون أصحابها نشطين أو يمكن الوصول إليهم، بما في ذلك أي بيتكوين مرتبط بمحافظ ساتوشي المبكرة. كما تشغل توقيعات ما بعد الحقبة الكمية حيزاً أكبر في الكتل مقارنةً بتوقيعات بيتكوين المستخدمة اليوم، ويختبر الباحثون مخططات توقيعات تعتمد على التجزئة للحفاظ على قابلية جعل الهجرة أكثر قابلية للإدارة.

ماذا يعني ذلك لحاملي بيتكوين

لا يتطلب أي إجراء اليوم فيما يخص SHA-256. ما زالت دالة التجزئة التي تؤمّن التعدين وسجل المعاملات بمنأى عن أي هجوم معروف، سواء كان كلاسيكياً أم كمياً.

تُعدّ “حالة كشف التوقيع” النقطة الأكثر جدارة بالمراقبة. فالحاملون الذين يحتفظون بأموال داخل عناوين بنمط قديم، أو أي شخص أعاد استخدام عنوان بيتكوين، يتحملون تعرضاً أكبر من شخص يستخدم صيغ مخرجات حديثة مع مفاتيح عامة تبقى مخفية حتى وقت الإنفاق.

أغلق ساتوشي خيط النقاش في 2010 بتحذير ما زال يبدو كأنه سياسة راهنة. فالهجوم القوي بما يكفي لكسر SHA-256 من المرجح أن يلحق أيضاً ضرراً بأقربائه الأقوى مثل SHA-512، لذا يبدو الكسر الكامل غير مرجّح بمفرده. لم تكن دفاعات بيتكوين تقوم على “الدوام” (permanence). بل كانت تقوم على القدرة على التحرك قبل أن تصبح التهديدات حقيقة.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت