بیت کوین و تهدید محاسبات کوانتومی: آماده سازی ضروری

بیت‌کوین و تهدید محاسبات کوانتومی: یک نمای کلی

گروهی رو به گسترش از پژوهشگران و تحلیل‌گران بازار هشدار می‌دهند: محاسبات کوانتومی ممکن است روزی رمزنگاری بنیادین بیت‌کوین را به چالش بکشد. این هشدار پس از تحلیل‌های تازه‌ای که نشان می‌دهد حدود 4.5 میلیون BTC — معادل تقریبی 550 میلیارد دلار با قیمت‌های فعلی — هنوز در آدرس‌هایی قرار دارند که کلیدهای عمومی‌شان در معرض نمایش یا آسیب‌پذیر هستند، جدی‌تر شد. صداهای صنعتی، ازجمله چارلز ادواردز از Capriole Investments و گزارش بررسی بلاک‌چین Deloitte، جامعه بیت‌کوین و دارندگان نهادی را ترغیب می‌کنند که قبل از ظهور یک کامپیوتر کوانتومی عملی، هماهنگ شده به‌سوی تدابیر مقاوم در برابر کوانتوم مهاجرت کنند. این توصیه‌ها بر ضرورت یک برنامه‌ریزی استراتژیک در امنیت بلاک‌چین، مدیریت ریسک و به‌کارگیری رمزنگاری پسا-کوانتومی (PQC) تأکید دارد تا از خسارت‌های احتمالی جلوگیری شود.

چرا آدرس‌های اولیه بیت‌کوین به‌طور ویژه در معرض خطرند

انتخاب‌های طراحی اولیه در بیت‌کوین دلیل اصلی این آسیب‌پذیری است. شبکه در ابتدا از فرمت ساده‌ای به نام pay-to-public-key (P2PK) استفاده می‌کرد که در آن خود کلید عمومی به‌صورت آشکار در زنجیره قابل مشاهده بود. این موضوع به این معنی بود که هر کسی که زنجیره را بررسی می‌کرد می‌توانست کلیدهای عمومی مرتبط با اولین سکه‌های استخراج‌شده را ببیند. وقتی رمزنگاری منحنی بیضوی (ECC) توسط کامپیوترهای کلاسیک غیرقابل‌شکستن تصور می‌شد، این طراحی مناسب و امنیتی تلقی می‌شد. اما با ظهور الگوریتم‌ها و دستگاه‌های کوانتومی که توانایی بازگرداندن کلید خصوصی از کلید عمومی را فراهم می‌کنند، دیدن مستقیم کلید عمومی روی زنجیره تبدیل به یک نقطه ضعف می‌شود. به‌علاوه، نگهداری طولانی‌مدت وجوه در چنین آدرس‌هایی، بخصوص برای دارندگان نهادی، ریسک‌های عملی و مدیریتی جدیدی ایجاد می‌کند که نیاز به حسابرسی و برنامه‌ریزی مهاجرت دارد.

P2PK در مقابل P2PKH: تغییری که کمک کرد اما همه چیز را حل نکرد

در سال 2010، بیت‌کوین فرمت آدرس pay-to-public-key-hash (P2PKH) را پذیرفت. به‌جای نشان دادن مستقیم کلید عمومی، آدرس یک هش از کلید عمومی را در خود نگه می‌دارد. این هش مانند قفلی یک‌طرفه عمل می‌کند و کلید عمومی تنها زمانی فاش می‌شود که یک واحد کوین خرج شود. این کار پنجرهٔ قرار گرفتن در معرض را کوچک‌تر می‌کند، اما یک قاعدهٔ عملیاتی مهم را مطرح می‌کند: هرگز آدرس‌ها را دوباره استفاده نکنید. زمانی که یک آدرس P2PKH دوباره استفاده شود، کلید عمومی روی زنجیره نمایان می‌شود و در نتیجه می‌تواند هدف حمله‌ای کوانتومی قرار گیرد اگر مهاجم توانایی اجرای الگوریتمی مانند شُر (Shor) را برای بازیابی کلید خصوصی داشته باشد. بنابراین رعایت بهترین شیوه‌های امنیتی کیف‌پول، استفاده از کیف‌پول‌های تولیدکننده کلید سلسله‌مراتبی (HD wallets) و تضمین عدم استفادهٔ مجدد از آدرس‌ها از مهم‌ترین گام‌ها برای کاهش ریسک رمزنگاری است.

یافته‌های Deloitte: مقیاس در معرض بودن

Deloitte کل دفتر کل بیت‌کوین را اسکن کرد تا تخمین بزند چه مقدار از عرضه در آدرس‌های اصلی P2PK یا در آدرس‌هایی که دوباره استفاده شده‌اند (و در نتیجه کلیدهای عمومی‌شان فاش شده) نشسته است. تقسیم‌بندی آن‌ها حدود 2 میلیون BTC در خروجی‌های اصلی P2PK و تقریباً 2.5 میلیون BTC در آدرس‌های P2PKH استفاده‌شده را شناسایی کرد. مجموع این‌ها حدود 4.5 میلیون BTC را به‌عنوان در معرض خطر نشان می‌دهد — نزدیک به یک‌چهارم کل عرضه. Deloitte تاریخ دقیقی برای ظهور حملهٔ کوانتومی پیش‌بینی نکرد، اما این دسته از آدرس‌ها را به‌عنوان پرخطرترین‌ها در صورت ظهور توانمندی عملی رمزگشایی کوانتومی علامت‌گذاری کرد. این ارقام برای سرمایه‌گذاران، نگهبانان دارایی و صرافی‌ها نشانهٔ روشن از نیاز به شناسایی، حسابرسی و برنامه‌ریزی برای مهاجرت است.

چگونه محاسبات کوانتومی چشم‌انداز رمزنگاری را تغییر می‌دهد

مدل امنیتی بیت‌کوین بر رمزنگاری نامتقارن تکیه دارد. کیف‌پول‌ها یک کلید خصوصی و یک کلید عمومی دارند؛ تراکنش‌ها با امضاهای دیجیتال مجاز می‌شوند که مالکیت را بدون افشای کلید خصوصی اثبات می‌کنند. کامپیوترهای کلاسیک به‌طور معقول نمی‌توانند کلید خصوصی را از همتای عمومی آن برای طرح‌های منحنی بیضوی مورد استفاده در بیت‌کوین (ECDSA) استخراج کنند. اما این وضعیت با ظهور محاسبات کوانتومی تغییر می‌کند. ماشین‌های کوانتومی از کیوبیت‌ها استفاده می‌کنند که می‌توانند حالات بسیاری را به‌طور هم‌زمان از طریق برهم‌نهی و درهم‌تنیدگی نمایش دهند. برای برخی مسائل ریاضی، الگوریتم‌های کوانتومی سرعت‌های نمایی ارائه می‌دهند. الگوریتم شُر به‌طور خاص می‌تواند اعداد بزرگ را فاکتورگیری کند و لگاریتم‌های گسسته را محاسبه کند — مسائلی که امنیت RSA و الگوریتم‌های منحنی بیضوی را بنیاد می‌گذارند. در نظریه، یک کامپیوتر کوانتومی قدرتمند و تصحیح‌شده خطا که الگوریتم شُر را اجرا کند، می‌تواند کلید خصوصی را از یک کلید عمومی موجود روی زنجیره محاسبه کرده و تراکنش‌هایی را امضا کند که وجوه را از آدرس‌های آسیب‌پذیر خارج سازد. بنابراین، حفاظت از کلیدهای عمومی روی بلاک‌چین و مهاجرت به الگوریتم‌های مقاوم در برابر کوانتوم برای امضاها از اهمیت حیاتی برخوردار است.

علاوه بر این، مسألهٔ زمان‌بندی حمله نیز اهمیت دارد: حتی اگر مهاجمی نتواند فوراً کلیدها را بشکند، انتشار یک کلید عمومی در زنجیره قبل از انتقال امن دارایی‌ها می‌تواند یک پنجرهٔ زمانی قابل استثمار ایجاد کند. این نکته مخصوصاً برای آدرس‌های مربوط به کیف‌پول‌های قدیمی یا آدرس‌های صرافی که امکان جابجایی سریع وجوه را ندارند، بحرانی است.

کیوبیت‌های منطقی در برابر کیوبیت‌های فیزیکی: مسألهٔ مقیاس

یکی از موانع فنی اصلی همچنان تصحیح خطاست. یک حملهٔ کوانتومی عملی علیه ECDSA احتمالاً به حدود یک میلیون کیوبیت منطقی نیاز خواهد داشت. کیوبیت‌های منطقی ساختارهای مقاوم به خطا هستند که از تعداد زیادی کیوبیت فیزیکی ساخته می‌شوند؛ ساخت هر کیوبیت منطقی ممکن است به هزاران کیوبیت فیزیکی ناپایدار نیاز داشته باشد. سیستم‌های کنونی در ده‌ها تا چندصد کیوبیت فیزیکی قرار دارند و تا حد زیادی به عملیات‌های پرنویز وابسته‌اند. این بدان معنی است که هنوز در مرحله‌ای نیستیم که یک مهاجم بتواند عملاً رمزنگاری بیت‌کوین را بشکند — اما پیشرفت‌ها پیوسته و قابل اندازه‌گیری است. انتظار می‌رود با بهبود کیفیت گِیت‌ها، نرخ خطا کاهش یافته و هزینهٔ ساخت کیوبیت‌های منطقی کاهش یابد، که در بلندمدت افقِ عملی شدن حملات کوانتومی را نزدیک‌تر می‌کند.

به‌علاوه، توسعهٔ اکوسیستم ابزارهای نرم‌افزاری کوانتومی، شبیه‌سازی‌ها و اجرای الگوریتم‌های زیرساختی نیز به آماده‌سازی مسیر حملات کمک می‌کند؛ بنابراین تمرکز بر استانداردسازی PQC و اجرای تدابیر محافظتی فعلی روی زنجیره اهمیت دوچندان می‌یابد.

نقاط عطف کوانتومی اخیر که اهمیت دارند

در چند سال اخیر، بهبود در سخت‌افزار و کنترل کوانتومی سریع بوده است. شرکت Quantinuum گزارش داد که وفاداری گیت‌های دوکیوبیتی در برخی سیستم‌ها به نزدیک 99.9% رسیده است، در حالی که گروه‌های پژوهشی مانند RIKEN و Fujitsu پردازنده‌های 256-کیوبیتی را معرفی کرده‌اند با نقشه‌راهی برای افزایش تا حدود 1,000 کیوبیت. کار روی پلتفرم‌های یون‌های به‌دام‌افتاده و آرایه‌های اتمی نیز ثبات را افزایش داده و تلفات را کاهش داده است، و یک پلتفرم 133-کیوبیتی IBM برای نشان دادن عملیات‌های شُر-مانند در مقیاس‌های کوچک استفاده شده است. این نمایش‌ها هنوز بیت‌کوین را نمی‌شکنند، اما کنترل عملی و ترتیب‌دهی گیت‌های کوانتومی در مدارهای عمیق‌تر را تأیید می‌کنند — پیش‌نیاز اجرای نمونه‌های کامل شُر.

این دستاوردها نشان می‌دهد که فناوری به‌تدریج به سمت قابلیتی حرکت می‌کند که روزی می‌تواند معادلات امنیتی امروز را به‌چالش بکشد. همچنین این پیشرفت‌ها انگیزه‌ای برای جوامع استانداردساز و توسعه‌دهندگان کیف‌پول است تا برنامه‌های مهاجرتی و استانداردهای پسا-کوانتومی را تسریع کنند.

جایی که نظریه به عمل می‌رسد: آزمایش‌های الگوریتم شُر

در یک آزمایش قابل‌توجه، پژوهشگران زیرروال‌های منحنی بیضوی را روی سخت‌افزار کوانتومی واقعی اجرا کردند؛ به عمقی که نشان می‌داد عملیات چند مرحله‌ای تکرارشونده بدون فروپاشی (collapse) قابل انجام است. در حالی که کلیدهای هدف‌گیری شده بسیار کوچک بودند (اندازه آن‌ها به‌طور قابل‌توجهی کمتر از بیت‌هایی است که در کیف‌پول‌های واقعی استفاده می‌شود)، اهمیت این آزمایش در نمایش کنترل پیشرونده و پایداری بود. یک مطالعه دانشگاهی دیگر برآورد کرد که مهاجرت بیت‌کوین به یک طرح امضای ایمن در برابر کوانتوم ممکن است در صورت هماهنگی گره‌ها منجر به زمان‌خاموشی تجمعی در حدود ده‌ها روز شود — تقریباً 76 روز مجموعاً — که چالش‌های لجستیکی یک انتقال سراسری شبکه را برجسته می‌کند. چنین زمان‌بندی‌هایی نیازمند برنامه‌ریزی دقیق، آزمایش‌های گسترده و استراتژی‌های مرحله‌ای است تا ریسک عملیاتی و اقتصادی کاهش یابد.

صداهای صنعتی و مناقشات زمان‌بندی

دیدگاه‌ها در مورد اینکه محاسبات کوانتومی در چه زمانی به آستانه‌های مرتبط با رمزنگاری خواهد رسید متفاوت است. برخی متخصصان پیشنهاد می‌کنند اوایل دههٔ 2030 می‌تواند ماشین‌های توانمند را به ارمغان بیاورد، در حالی که برخی دیگر افق را 15 تا 20 سال دورتر می‌بینند. بازیگران نهادی نیز متوجه شده‌اند: مدیران دارایی مثل BlackRock در پرونده‌های ETF بیت‌کوین خود کوانتوم را به‌عنوان یک ریسک مادی بالقوه ذکر کرده‌اند، و رهبران صنعت مانند هم‌بنیان‌گذار سولانا، Anatoly Yakovenko، خواستار مهاجرت به رمزنگاری جدید تا سال 2030 شده‌اند. در همین حال، چارلز ادواردز خواستار تصمیم‌گیری و راه‌حل هماهنگ تا سال 2026 شده و هشدار داده است که در صورت عدم اقدام به‌موقع می‌تواند ارزش‌های قابل‌توجهی را در معرض خطر قرار دهد. این نوع اظهار نظرها فشار برای تدوین برنامه‌های مهاجرتی، استانداردها و بودجه‌های تحقیق و توسعه را افزایش می‌دهد.

آماده‌سازی بیت‌کوین برای دنیای پسا-کوانتومی

آماده‌سازی شبکه بیت‌کوین نیازمند گام‌های فنی، حکمرانی و رفتاری است. از نظر فنی، پژوهش‌های رمزنگاری پسا-کوانتومی (PQC) به دنبال طرح‌هایی هستند که در برابر حملات کوانتومی مقاوم باشند، از جمله الگوریتم‌های مبتنی بر شبکه (lattice-based)، مبتنی بر هش (hash-based) و مبتنی بر کد (code-based). این اجزا در زمینه‌های دیگر در حال استانداردسازی‌اند و می‌توان آن‌ها را برای امضاهای بلاک‌چین سازگار کرد. هر اقدام برای انتقال به PQC در بیت‌کوین نیازمند اجماع جامعه، آزمایش‌های قابل توجه و احتمالاً یک ارتقا پروتکل — چه به‌صورت سافت‌فورک و چه هاردفورک بسته به رویکرد انتخابی — خواهد بود.

علاوه بر این، تطبیق کیف‌پول‌ها، صرافی‌ها و خدمات نگهداری (custodial) با استانداردهای PQC و تدوین نقشه‌راه‌های مهاجرتی شفاف برای کاربران خُرد و نهادی یک بخش حیاتی از آماده‌سازی است. بدون مدیریت ریسک مناسب و آموزش کاربران، حتی بهترین راهکارهای فنی نیز ممکن است به‌صورت گسترده به‌کار گرفته نشوند.

استراتژی‌های مهاجرت و گزینه‌های عملی

چند مسیر برای حفاظت از کوین‌های در معرض خطر و تراکنش‌های آینده وجود دارد:

• ترغیب به مهاجرت وجوه از آدرس‌های P2PK و آدرس‌های P2PKH استفاده‌شده به انواع آدرس‌های مقاوم در برابر کوانتوم بر پایهٔ یک طرح PQC آزمایش‌شده، به‌عنوان گامی عملی برای کاهش سطح ریسک.
• پیاده‌سازی کاهش‌دهنده‌های سطح کیف‌پول: اجتناب از استفادهٔ مجدد آدرس، جابجایی پیشگیرانهٔ سکه‌ها و اتخاذ طرح‌های چندامضایی (multi-signature) که چندین منشأ رمزنگاری را ترکیب می‌کنند تا حملهٔ احتمالی را دشوارتر سازد.
• بررسی ارتقاهای لایه‌ای: معرفی ابتدا انواع آدرس‌های امن در برابر کوانتوم در سطح کیف‌پول و صرافی، سپس هماهنگی برای یک ارتقای شبکه‌ای پس از آزمایش و پذیرش کافی.
• دارندگان حضانتی و نهادی باید در معرض بودن دارایی‌ها را فهرست‌بندی کنند و برنامه‌های مهاجرت را تدوین نمایند، زیرا ترازهای بزرگ و غیرقابل‌انتقال، ریسک سیستمیک را افزایش می‌دهند.

چالش‌های حاکمیتی: اجماع، هماهنگی و ریسک «سوزاندن»

ادواردز نکتهٔ سختی را مطرح کرد — اگر مجموعهٔ بزرگی از کوین‌ها در آدرس‌هایی باقی بماند که قابل مهاجرت نیستند، جامعه ممکن است با انتخاب دشواری روبه‌رو شود: یا آن‌ها را عملاً غیرقابل‌صرف (یک نوع سوزاندن de facto) اعلام کند تا از افتادن در دست مهاجم کوانتومی جلوگیری شود، یا ریسک سیستمیک را بپذیرد. اتخاذ چنین تصمیمی نیازمند اجماع گسترده است. هماهنگی مهاجرت میان اپراتورهای نود مستقل، ماینرها، نگهبان‌ها، صرافی‌ها و کاربران فردی یک کوشش اجتماعی و فنی عظیم خواهد بود. پیام‌رسانی و جدول‌های زمانی اهمیت دارند: اقدام خیلی زود بدون استانداردهای محکم خطر تکه‌تکه شدن شبکه را در پی دارد؛ اقدام خیلی دیر هم خطر در معرض قرار گرفتن دارایی‌ها را افزایش می‌دهد.

علاوه بر این، بحث‌های حقوقی و اقتصادی پیرامون مسئولیت‌ها، هزینه‌های مهاجرت و جبران خسارت احتمالی نیز نیازمند چارچوب‌های حکمرانی و مقرراتی است. این امر همکاری میان تیم‌های فنی، توسعه‌دهندگان هسته، جامعه ماینینگ و نهادهای نظارتی را ضروری می‌سازد.

چه کارهایی کاربران و مؤسسات باید امروز انجام دهند

در حالی که تهدید فوری هنوز نزدیک نیست، گام‌های محتاطانهٔ امروز می‌تواند به‌طور ملموس ریسک آینده را کاهش دهد:

• حسابرسی دارایی‌ها: شناسایی سکه‌هایی که در خروجی‌های قدیمی P2PK یا در آدرس‌هایی که دوباره استفاده شده‌اند نگهداری می‌شوند.
• برنامه‌ریزی برای مهاجرت: انتقال وجوه واجد شرایط به آدرس‌های تازه‌ای که از طرح‌های امضای مقاوم در برابر کوانتوم پشتیبانی می‌کنند پس از در دسترس شدن، یا انتقال به آدرس‌های مدرن P2PKH بدون استفادهٔ مجدد از آن‌ها.
• پذیرش بهترین شیوه‌ها: هرگز آدرس‌ها را دوباره استفاده نکنید، از کیف‌پول‌های سلسله‌مراتبی تولیدکننده کلید (HD wallets) با کلیدهای تازه استفاده کنید و فِرم‌وِیر و نرم‌افزار کیف‌پول را به‌روز نگه‌دارید.
• پیگیری استانداردها: تحولات از نهادهای استانداردسازی رمزنگاری را دنبال کنید و با خدمات حضانتی و صرافی‌ها هماهنگ شوید تا اطمینان یابید آن‌ها نقشه‌راه PQC را اتخاذ می‌کنند.

نتیجه‌گیری: آماده شوید نه وحشت

محاسبات کوانتومی یک ریسک بلندمدت و واقعی برای رمزنگاری نامتقارن است که بیت‌کوین بر آن مبتنی است. با این حال، جدول‌های زمانی نامشخص‌اند و مسیر حل مسأله واضح است: تحقیق، توسعهٔ استانداردها و هماهنگی جامعه. پنجرهٔ اقدام باز است اما در حال تنگ شدن. ذی‌نفعان باید این مسئله را به‌عنوان پروژه‌ای زیربنایی استراتژیک در نظر بگیرند — پروژه‌ای که امروز به گام‌های قابل‌اندازه‌گیری نیاز دارد: فهرست‌برداری از وجوه آسیب‌پذیر، اجتناب از استفادهٔ مجدد آدرس، حمایت از پژوهش PQC و تدوین برنامه‌های مهاجرت. انجام این کارها امنیت مدل بیت‌کوین را حفظ کرده و میلیاردها دلار ارزش دیجیتال را پیش از روزی که کامپیوترهای کوانتومی بتوانند فرضیات رمزنگاری کلاسیک را به چالش بکشند حفظ می‌کند.

به‌طور خلاصه، بیت‌کوین فعلاً فوراً شکسته‌شده نیست، اما خودراضی بودن خطرناک است. شبکه و نگهبانان آن فرصت دارند تا راهکارهای مقاوم در برابر کوانتوم را طراحی، آزمایش و اتخاذ کنند. محتاط‌ترین رویکرد ترکیبی از فوریت با مهندسی منظم و حاکمیت شفاف است: اکنون آماده شوید تا پروتکل و کاربران آن در برابر دوران کوانتومی مقاوم باشند.