محاسبات کوانتومی بیت‌کوین را از بین نمی‌برد، اما خطرات واقعی در حال نزدیک شدن هستند

عنوان اصلی: «من» ۲۰۰ ساعت را صرف خواندن مقالات محاسبات کوانتومی کردم، بنابراین شما مجبور نیستید این کار را انجام دهید. بیت کوین F است.

منبع اصلی: nvk

تدوین اصلی: سائویرس، اخبار فورسایت

TL;DR

· بیت کوین از رمزگذاری استفاده نمی‌کند، بلکه از امضاهای دیجیتال بهره می‌برد. اکثریت قریب به اتفاق مقالات این را اشتباه متوجه می‌شوند، و تشخیص این تفاوت بسیار مهم است.

کامپیوترهای کوانتومی نمی‌توانند بیت‌کوین را در ۹ دقیقه بشکنند. این توصیف به یک مدار فرضی اشاره دارد؛ خود دستگاه وجود ندارد و حداقل تا یک دهه آینده هم ظاهر نخواهد شد.

· استخراج کوانتومی از نظر فیزیکی غیرممکن است. انرژی مورد نیاز در واقع بیشتر از کل انرژی خروجی خورشید است.

بیت‌کوین قابل ارتقا است—ارتقاهای موفقیت‌آمیز قبلاً رخ داده‌اند (SegWit، Taproot) و کارهای مرتبط از قبل آغاز شده است (BIP-360). اما جامعه باید سرعت بگیرد.

دلیل واقعی ارتقاها تهدید کوانتومی نیست، بلکه ریاضیات سنتی تاکنون سیستم‌های رمزنگاری بی‌شماری را شکسته است و احتمالاً secp256k1 مورد بعدی است. کامپیوترهای کوانتومی هنوز نتوانسته‌اند هیچ سیستم رمزنگاری را بشکنند.

واقعاً یک خطر واقعی وجود دارد: تقریباً ۶.۲۶ میلیون کلید عمومی بیت‌کوین افشا شده است. این دلیلی برای وحشت نیست، اما ارزش دارد که از قبل برای آن آماده شوید.

خط اصلی

در یک جمله، تمام حرف من این است:

تهدید محاسبات کوانتومی برای بیت‌کوین واقعی است اما هنوز دور از ذهن است؛ گزارش‌های رسانه‌ها عموماً اغراق‌آمیز و گمراه‌کننده هستند؛ و خطرناک‌ترین جنبه، کامپیوترهای کوانتومی نیستند، بلکه آسودگی خاطری است که در پوشش وحشت یا بی‌تفاوتی پنهان شده است.

هم کسانی که فریاد می‌زنند «بیت‌کوین محکوم به فناست» و هم کسانی که ادعا می‌کنند «جای نگرانی نیست»، اشتباه می‌کنند. دیدن حقیقت مستلزم پذیرش همزمان دو چیز است:

هیچ تهدید کوانتومی قریب‌الوقوعی برای بیت‌کوین وجود ندارد؛ تهدید واقعی ممکن است بسیار دورتر از آن چیزی باشد که تیترهای خبری جنجالی نشان می‌دهند.

با این حال، جامعه بیت کوین هنوز باید از قبل آماده شود، زیرا فرآیند ارتقا خود سال‌ها طول می‌کشد.

این دلیلی برای وحشت نیست، بلکه دلیلی برای اقدام است.

من این را با داده و منطق روشن خواهم کرد.

این تصویر دو الگوریتم کوانتومی اصلی را با هم مقایسه می‌کند: الگوریتم شور (چپ) یک «قاتل رمزنگاری» است که می‌تواند به صورت نمایی تجزیه اعداد بزرگ را تسریع کند و مستقیماً رمزنگاری کلید عمومی RSA/ECC را بشکند، در حالی که الگوریتم گروور (راست) سرعت درجه دوم را برای جستجوهای نامرتب فراهم می‌کند. هر دو، ماهیت تحول‌آفرین محاسبات کوانتومی را برجسته می‌کنند، اما در حال حاضر توسط سخت‌افزار تصحیح خطایی که قابل مقیاس‌بندی نیست، محدود شده‌اند.

تاکتیک‌های رسانه‌ای: کلیک‌بایت بزرگترین خطر است

هر چند ماه یکبار، روال مشابهی تکرار می‌شود:

· یک آزمایشگاه محاسبات کوانتومی یک مقاله تحقیقاتی دقیق با شرایط محدودکننده فراوان منتشر می‌کند.

رسانه‌های فناوری بلافاصله می‌نویسند: «کامپیوتر کوانتومی بیت کوین را در ۹ دقیقه شکست می‌دهد!»

توییتر کریپتو این موضوع را به این صورت ساده می‌کند: «بیت‌کوین محکوم به فناست.»

· اقوام و دوستانتان به شما پیام می‌دهند که آیا باید سریع بفروشید یا خیر.

· اما مقاله اصلی هرگز چنین چیزی نگفته بود.

در مارس ۲۰۲۶، تیم هوش مصنوعی کوانتومی گوگل مقاله‌ای منتشر کرد که در آن آمده بود تعداد کیوبیت‌های فیزیکی مورد نیاز برای شکستن رمزنگاری منحنی بیضوی بیت‌کوین می‌تواند به زیر ۵۰۰۰۰۰ کاهش یابد، که پیشرفتی ۲۰ برابری نسبت به تخمین‌های قبلی است. این واقعاً تحقیق مهمی است. گوگل بسیار محتاط بود و مدار حمله واقعی را فاش نکرد و فقط یک اثبات دانش صفر منتشر کرد.

اما روزنامه هرگز نگفت: بیت‌کوین می‌تواند همین الان شکسته شود، یک جدول زمانی مشخص وجود دارد، یا اینکه همه باید وحشت کنند.

با این حال تیتر خبر این است: «شکستن بیت‌کوین در ۹ دقیقه»

کوین‌مارکت‌کپ زمانی مقاله‌ای با عنوان «آیا محاسبات کوانتومی شتاب‌یافته با هوش مصنوعی، بیت‌کوین را در سال ۲۰۲۶ نابود خواهد کرد؟» منتشر کرد که در آن توضیح داده شده بود که پاسخ تقریباً به‌طور قطع «نه» است. این یک تاکتیک رایج است: استفاده از تیترهای جذاب برای جذب ترافیک، در حالی که متن خبر محتاط و دقیق است. اما ۵۹٪ از لینک‌های به اشتراک گذاشته شده هرگز کلیک نشدند— برای اکثر مردم، تیتر، خودِ اطلاعات است.

یه ضرب المثل هست که اینو خوب نشون میده: «قیمت‌های بازار خیلی سریع ریسک می‌کنند. شما نمی‌توانید چیزی را بدزدید که به محض اینکه آن را به دست می‌آورید، ارزشش به صفر می‌رسد.» اگر قرار بود کامپیوترهای کوانتومی واقعاً همه چیز را زیر و رو کنند، سهام خود گوگل (که آن هم از رمزنگاری مشابهی استفاده می‌کند) مدت‌ها پیش سقوط کرده بود. اما سهام گوگل همچنان پایدار است.

نتیجه‌گیری: تیتر خبر، شایعه واقعی است. خودِ این تحقیق واقعی است و ارزش فهمیدن دارد، پس بیایید نگاهی جدی به آن بیندازیم.

کامپیوترهای کوانتومی واقعاً چه چیزهایی را تهدید می‌کنند و چه چیزهایی را نه؟

بزرگترین باور غلط: «رمزگذاری»

تقریباً تمام مقالاتی که در مورد محاسبات کوانتومی و بیت کوین بحث می‌کنند، از اصطلاح «رمزگذاری» استفاده می‌کنند. این اشتباه است و بر درک کلی تأثیر می‌گذارد.

بیت‌کوین از دارایی‌ها از طریق رمزگذاری محافظت نمی‌کند، بلکه از طریق امضاهای دیجیتال (ECDSA، که بعداً از طریق Taproot با استفاده از Schnorr انجام شد) از آنها محافظت می‌کند. خودِ بلاکچین عمومی است؛ تمام داده‌های تراکنش همیشه برای همه قابل مشاهده است و چیزی برای «رمزگشایی» وجود ندارد.

همانطور که آدام بک، مخترع هش‌کش، در گزارش سفید بیت‌کوین اشاره کرد، گفت: «رمزگذاری به این معنی است که داده‌ها پنهان هستند و می‌توان آنها را رمزگشایی کرد. مدل امنیتی بیت‌کوین مبتنی بر امضاهایی است که مالکیت را بدون افشای کلید خصوصی اثبات می‌کنند.

این فقط یک مسئله‌ی معناشناسی نیست. این بدان معناست که فوری‌ترین تهدید کوانتومی مبنی بر «جمع‌آوری اکنون، رمزگشایی بعداً» اساساً در مورد امنیت دارایی‌های بیت‌کوین صدق نمی‌کند. هیچ داده رمزگذاری شده‌ای برای جمع‌آوری وجود ندارد؛ کلیدهای عمومی افشا شده از قبل به صورت عمومی در زنجیره موجود هستند.

دو الگوریتم کوانتومی: یکی تهدید واقعی است، یکی قابل چشم‌پوشی

· الگوریتم شور (تهدید واقعی): سرعت بخشیدن تصاعدی به مسائل ریاضی زیربنایی امضاهای دیجیتال، امکان استخراج کلید خصوصی از کلید عمومی و امکان جعل امضاهای تراکنش را فراهم می‌کند. این چیزی است که ما واقعاً باید نگران آن باشیم.

· الگوریتم گروور (تهدید نیست): فقط سرعت درجه دوم را برای توابع هش مانند SHA-256 ارائه می‌دهد، که ترسناک به نظر می‌رسد، اما از نظر محاسبه کاملاً غیرواقعی است.

یک مقاله در سال ۲۰۲۵ با عنوان «محاسبات کوانتومی سطح کارداشف و استخراج بیت کوین» محاسبه کرد که با سختی فعلی بیت کوین، استخراج کوانتومی به موارد زیر نیاز دارد:

تقریباً ۱۰²³ کیوبیت فیزیکی (در حال حاضر، فقط حدود ۱۵۰۰ کیوبیت در سطح جهان وجود دارد)

تقریباً ۱۰²⁵ وات انرژی (کل خروجی خورشید حدود ۳.۸×۱۰²⁶ وات است)

برای استخراج بیت‌کوین با استفاده از یک کامپیوتر کوانتومی، به انرژی معادل حدود ۳٪ از کل خروجی خورشید نیاز است. بشریت در حال حاضر در مقیاس کارداشف در سطح ۰.۷۳ قرار دارد؛ برای استخراج با یک کامپیوتر کوانتومی، به سطوح انرژی نیاز است که فقط توسط تمدن نوع دوم قابل دستیابی است، که بشریت در حال حاضر نمی‌تواند به آن برسد و از نظر فیزیکی تقریباً غیرممکن است.
(توجه: در رابطه با مقیاس کارداشف: نوع اول: می‌تواند به طور کامل از انرژی یک سیاره (زمین) استفاده کند؛ نوع دوم: می‌تواند از کل انرژی یک ستاره کامل (خورشید) استفاده کند.

در مقایسه: حتی با ایده‌آل‌ترین طراحی، قدرت محاسباتی یک ماینر کوانتومی تنها حدود ۱۳.۸ گیگاهرتز بر ثانیه خواهد بود؛ در حالی که یک Antminer S21 معمولی می‌تواند به ۲۰۰ تراهش بر ثانیه برسد. سرعت ماینرهای سنتی ASIC، ۱۴۵۰۰ برابر ماینرهای کوانتومی است.

در نهایت، استخراج کوانتومی امکان‌پذیر نیست. الان غیرممکن است، ۵۰ سال دیگر غیرممکن است، و شاید هرگز ممکن نشود. اگر کسی ادعا کند که کامپیوترهای کوانتومی می‌توانند «استخراج بیت‌کوین را مختل کنند»، دو الگوریتم کاملاً متفاوت را با هم اشتباه گرفته است.

هشت ادعا در گردش است که ۷.۵ مورد از آنها اشتباه است

ادعای ۱: «به محض اینکه کامپیوترهای کوانتومی ظاهر شوند، تمام بیت‌کوین‌ها یک شبه دزدیده خواهند شد.»

واقعیت این است که فقط بیت‌کوین‌هایی که کلیدهای عمومی‌شان در معرض خطر است، با خطرات امنیتی مواجه می‌شوند. آدرس‌های بیت‌کوین مدرن (P2PKH، P2SH، SegWit) تا زمانی که شما انتقال را آغاز نکنید، کلیدهای عمومی را فاش نمی‌کنند. تا زمانی که هرگز از یک آدرس دوباره استفاده نکنید و هرگز دارایی‌هایی را از آن آدرس ارسال نکرده باشید، کلید عمومی شما در بلاکچین ظاهر نخواهد شد.

تقسیم‌بندی خاص به شرح زیر است:

· کلاس A (مستقیماً در معرض خطر): حدود ۱.۷ میلیون بیت‌کوین از فرمت قدیمی P2PK استفاده می‌کنند و کلیدهای عمومی آنها کاملاً در معرض دید است.

· کلاس B (در معرض خطر اما قابل رفع): حدود ۵.۲ میلیون بیت کوین در آدرس‌های استفاده مجدد و آدرس‌های Taproot قرار دارند و کاربران می‌توانند با مهاجرت به آنها، ریسک را کاهش دهند.

· کلاس C (موقتاً در معرض دید): کلید عمومی هر تراکنش به طور موقت حدود ۱۰ دقیقه در معرض دید قرار می‌گیرد تا در ممپول (mempool) ذخیره شود.

طبق تخمین‌های Chaincode Labs، تقریباً ۶.۲۶ میلیون بیت‌کوین در معرض خطر افشای کلید عمومی هستند که حدود ۳۰ تا ۳۵ درصد از کل عرضه را تشکیل می‌دهد. این در واقع عدد قابل توجهی است، اما با «تمام بیت کوین» فاصله زیادی دارد.

ادعای ۲: «سکه‌های ساتوشی دزدیده می‌شوند و باعث سقوط به صفر می‌شوند.»

تا حدودی درست، تا حدودی نادرست: ساتوشی حدود ۱.۱ میلیون بیت‌کوین را در قالب P2PK در اختیار دارد که کلیدهای عمومی آن کاملاً در معرض دید هستند، که در واقع آنها را به دارایی‌های پرخطر تبدیل می‌کند. با این حال:

· کامپیوترهای کوانتومی که قادر به شکستن این کلیدهای خصوصی باشند، در حال حاضر وجود ندارند.

کشورهایی که در فناوری کوانتومی اولیه مهارت پیدا می‌کنند، به جای «سرقت عمومی بیت‌کوین» (همانطور که گروه تحقیقاتی Quantum Canary اعلام کرده است)، سیستم‌های اطلاعاتی و نظامی را در اولویت قرار خواهند داد.

گسترش از تقریباً ۱۵۰۰ کیوبیت فعلی به صدها هزار کیوبیت، به سال‌ها پیشرفت مهندسی نیاز دارد و پیشرفت بسیار نامشخص است.

ادعای ۳: «بیت‌کوین نمی‌تواند ارتقا یابد—خیلی کند است و مدیریت آن آشفته است.»

این ادعا درست نیست، اما کاملاً بی‌اساس هم نیست. بیت‌کوین در طول تاریخ خود چندین ارتقاء بزرگ را با موفقیت به پایان رسانده است:

· سگویت (۲۰۱۵-۲۰۱۷): بسیار بحث‌برانگیز، تقریباً شکست‌خورده، و مستقیماً منجر به فورک بیت‌کوین کش شد، اما در نهایت موفق شد.

· تپروت (۲۰۱۸-۲۰۲۱): به راحتی راه‌اندازی شد و از زمان پیشنهاد تا راه‌اندازی شبکه اصلی حدود ۳.۵ سال طول کشید.

طرح پیشنهادی ضد کوانتومی BIP-360 که در اوایل سال ۲۰۲۶ رسماً در مخزن BIP بیت‌کوین گنجانده شد، نوع آدرس bc1z را اضافه کرد و منطق خرج کردن مسیر کلیدی در Taproot را که در برابر حملات کوانتومی آسیب‌پذیر است، حذف کرد. این پیشنهاد هنوز در وضعیت پیش‌نویس است و شبکه آزمایشی، مجموعه دستورالعمل امضای پساکوانتومی دیلیتیوم را اجرا کرده است.

ایتان هیلمن، یکی از نویسندگان BIP-360، تخمین می‌زند که چرخه کامل ارتقاء حدود ۷ سال طول خواهد کشید: ۲.۵ سال برای توسعه و بررسی، ۰.۵ سال برای فعال‌سازی و ۴ سال برای مهاجرت اکوسیستم. او اعتراف می‌کند: این فقط یک تخمین تقریبی است؛ هیچ کس نمی‌تواند جدول زمانی دقیقی ارائه دهد.

نتیجه گیری عینی: بیت‌کوین می‌تواند ارتقا یابد و در حال حاضر ارتقاهایی را آغاز کرده است، اما هنوز در مراحل اولیه است و باید سرعت بیشتری بگیرد. ادعای «ارتقاء کاملاً غیرممکن است» اشتباه است، و ادعای «ارتقاء قبلاً انجام شده است» نیز نادرست است.

ادعای ۴: ما فقط ۳ تا ۵ سال وقت داریم.

این احتمال بسیار کم است، اما نمی‌توانیم کاملاً بی‌خیال باشیم. کارشناسان طیف وسیعی از جدول زمانی را تخمین می‌زنند:

· آدام بک (مخترع هش‌کش، ذکر شده در گزارش سفید بیت‌کوین): ۲۰-۴۰ سال

جنسن هوانگ (مدیرعامل انویدیا): کامپیوترهای کوانتومی کاربردی هنوز به ۱۵ تا ۳۰ سال زمان نیاز دارند

اسکات آرونسون (متخصص محاسبات کوانتومی در دانشگاه تگزاس در آستین): از ارائه جدول زمانی خودداری می‌کند و اظهار می‌دارد که شکستن RSA ممکن است به "صدها میلیارد دلار سرمایه‌گذاری" نیاز داشته باشد.

کریگ گیدنی (هوش مصنوعی کوانتومی گوگل): احتمال دستیابی به این هدف قبل از سال ۲۰۳۰ تنها ۱۰ درصد است؛ او همچنین معتقد است که در شرایط فعلی، به سختی می‌توان شاهد بهینه‌سازی ۱۰ برابری دیگری در تقاضای کیوبیت بود و ممکن است منحنی بهینه‌سازی مسطح شده باشد.

· نظرسنجی از ۲۶ متخصص امنیت کوانتومی: احتمال بروز خطر در عرض 10 سال 28 تا 49 درصد است.

· آرک اینوست: این یک خطر بلندمدت است، نه قریب‌الوقوع.»

شایان ذکر است که تراشه Willow گوگل تا پایان سال 2024 آستانه تصحیح خطای کوانتومی را شکست. این بدان معناست که به ازای هر سطح بهبود کد تصحیح خطا، نرخ خطای منطقی با ضریب ثابتی کاهش می‌یابد (Willow برابر با ۲.۱۴ است). این اثر سرکوب خطا به صورت تصاعدی افزایش می‌یابد، اما سرعت واقعی انبساط کاملاً به سخت‌افزار بستگی دارد که می‌تواند لگاریتمی، خطی یا بسیار کند باشد. شکستن این آستانه تنها نشان می‌دهد که توسعه امکان‌پذیر است، نه اینکه به سرعت، به راحتی یا به طور اجتناب‌ناپذیری محقق خواهد شد.

علاوه بر این، مقاله گوگل در مارس ۲۰۲۶ مدار حمله واقعی را فاش نکرد و فقط یک اثبات دانش صفر منتشر کرد. اسکات آرونسون همچنین هشدار داد که محققان آینده ممکن است دیگر تخمین منابع مورد نیاز برای شکستن رمزنگاری را فاش نکنند. بنابراین، ممکن است نتوانیم از مدت‌ها قبل، فرا رسیدن «روز بحران کوانتومی» را تشخیص دهیم.

با این حال، ساخت کامپیوتری با صدها هزار کیوبیت مقاوم در برابر خطا همچنان یک چالش مهندسی عظیم است. پیشرفته‌ترین کامپیوترهای کوانتومی حتی نمی‌توانند اعداد بزرگتر از ۱۳ رقم را تجزیه کنند، در حالی که شکستن رمزنگاری بیت‌کوین معادل تجزیه عددی با حدود ۱۳۰۰ رقم است. این شکاف را نمی‌توان یک شبه پر کرد، اما روند فناوری ارزش توجه کردن را دارد تا نادیده گرفتن.

ادعاهای ۵-۸: توضیحات سریع

«محاسبات کوانتومی، استخراج را نابود خواهد کرد»

اشتباه. تقاضای انرژی نزدیک به کل خروجی خورشید است، برای جزئیات بیشتر به بخش دوم مراجعه کنید.

«الان داده‌ها را جمع‌آوری کنید، بعداً رمزگشایی کنید»

این موضوع در مورد سرقت دارایی‌ها صدق نمی‌کند (خود بلاکچین عمومی است) و تنها تأثیر جزئی بر حریم خصوصی دارد و آن را به یک خطر ثانویه تبدیل می‌کند.

گوگل گفته بود که بیت کوین را در عرض ۹ دقیقه از بین می‌برد.

گوگل به یک مدار فرضی اشاره می‌کند که روی یک ماشین ناموجود با ۵۰۰۰۰۰ کیوبیت اجرا می‌شود و حدود ۹ دقیقه طول می‌کشد. گوگل صریحاً نسبت به چنین لفاظی‌های ناشی از وحشت هشدار داده و جزئیات مدار حمله را پنهان کرده است.

«فناوری رمزنگاری پساکوانتومی بالغ نیست»

موسسه ملی استاندارد و فناوری (NIST) استانداردسازی الگوریتم‌هایی مانند ML-KEM، ML-DSA و SLH-DSA را به پایان رسانده است. خود الگوریتم‌ها بالغ هستند؛ چالش در به‌کارگیری آن‌ها در سیستم بیت‌کوین است، نه اختراع آن‌ها از ابتدا.

پنج مسئله‌ای که واقعاً نگرانشان هستم

مقاله ای که کاملاً همه چیز را انکار کند، اعتبار خود را از دست خواهد داد. در اینجا پنج مسئله وجود دارد که عمیقاً مرا نگران می‌کند:

· تعداد تخمینی کیوبیت‌های مورد نیاز برای شکستن رمزنگاری همچنان در حال کاهش است، اگرچه این روند ممکن است در حال کند شدن باشد. در سال ۲۰۱۲ تخمین زده می‌شد که شکستن سیستم‌های رمزنگاری به ۱ میلیارد کیوبیت نیاز دارد؛ تا سال ۲۰۱۹، این مقدار به ۲۰ میلیون کاهش یافت؛ تا سال ۲۰۲۵، این مقدار به زیر ۱ میلیون رسید. در اوایل سال ۲۰۲۶، شرکت Oratomic ادعا کرد که با استفاده از معماری اتم خنثی، تنها به ۱۰،۰۰۰ کیوبیت فیزیکی نیاز خواهد بود.

با این حال، شایان ذکر است که هر نه نویسنده‌ی آن مطالعه، سهام‌داران Oratomic هستند و نسبت تبدیل کیوبیت فیزیکی به منطقی ۱۰۱:۱ که آنها بر اساس آن تخمین‌های خود را بنا نهادند، هرگز تأیید نشده است (نسبت واقعی تاریخی نزدیک به ۱۰۰۰۰:۱ است).

همچنین باید روشن شود که یک کار محاسباتی که در معماری ابررسانای گوگل «۹ دقیقه» طول می‌کشد، در سخت‌افزار اتم خنثی ۱۰²⁶⁴ روز طول می‌کشد تا تکمیل شود - اینها دستگاه‌های کاملاً متفاوتی با سرعت محاسباتی بسیار متفاوت هستند. خود گیدنی اظهار داشته است که منحنی بهینه‌سازی الگوریتم ممکن است وارد یک سطح ثابت شده باشد. با این حال، هیچ‌کس نمی‌داند چه زمانی نقطه‌ی اوج بین «تعداد کیوبیت‌های مورد نیاز» و «تعداد کیوبیت‌های موجود» فرا خواهد رسید. عینی‌ترین نتیجه‌گیری این است که در حال حاضر عدم قطعیت قابل توجهی وجود دارد.

· دامنه افشای کلید عمومی در حال گسترش است، نه کاهش. جدیدترین و پرکاربردترین فرمت آدرس، Taproot، کلیدهای عمومی تنظیم‌شده را به‌صورت عمومی در زنجیره افشا می‌کند و به مهاجمان کوانتومی یک پنجره نامحدود برای کرک آفلاین می‌دهد. جدیدترین به‌روزرسانی بیت‌کوین به طرز طعنه‌آمیزی امنیت کوانتومی آن را تضعیف کرد، که طنزی تأمل‌برانگیز است.

علاوه بر این، این مشکل محدود به آدرس‌های درون زنجیره‌ای نیست: کانال‌های شبکه لایتنینگ، اتصالات کیف پول سخت‌افزاری، طرح‌های چندامضایی و سرویس‌های اشتراک‌گذاری کلید عمومی گسترده، همگی برای پخش کلیدهای عمومی طراحی شده‌اند. در جهانی که کامپیوترهای کوانتومی مقاوم در برابر خطا (CRQC) به واقعیت تبدیل می‌شوند، وقتی کل سیستم حول محور اشتراک‌گذاری کلید عمومی ساخته شده است، «محافظت از حریم خصوصی کلید عمومی» به سادگی واقع‌بینانه نیست. BIP-360 تنها گام اول است و به هیچ وجه یک راه حل کامل نیست.

· روند مدیریت بیت کوین کند است، اما هنوز یک بازه زمانی وجود دارد. از نوامبر ۲۰۲۱، پروتکل زیربنایی بیت‌کوین بیش از چهار سال است که هیچ سافت فورکی را فعال نکرده و در حالت رکود باقی مانده است. گوگل قصد دارد مهاجرت کوانتومی خود را تا سال ۲۰۲۹ تکمیل کند، در حالی که خوش‌بینانه‌ترین تخمین برای بیت‌کوین سال ۲۰۳۳ است.

با توجه به اینکه کامپیوترهای کوانتومی کاربردی که قادر به شکستن رمزنگاری باشند، احتمالاً هنوز خیلی دور از دسترس هستند (بیشتر پیش‌بینی‌های معتبر، دهه ۲۰۴۰ را نشان می‌دهند، یا ممکن است هرگز محقق نشوند)، در حال حاضر هیچ بحران فوری وجود ندارد، اما نباید بی‌خیال شویم. هرچه مقدمات زودتر شروع شود، مراحل بعدی آرام‌تر خواهد بود.

· بیت کوین ساتوشی یک مسئله حل نشدنی نظریه بازی ها است. حدود ۱.۱ میلیون بیت‌کوین در آدرس‌های P2PK ذخیره شده‌اند و از آنجایی که هیچ‌کس کلیدهای خصوصی مربوطه را در اختیار ندارد (یا ساتوشی ناپدید شده است)، این دارایی‌ها هرگز قابل انتقال نیستند. چه نادیده گرفتن، مسدود کردن یا نابود کردن آنها عواقب جدی داشته باشد، هیچ راه حل کاملی وجود ندارد.

· بلاکچین یک فهرست هدف قفل‌شده دائمی برای حملات است. تمام کلیدهای عمومی افشا شده به صورت دائمی و رایگان ضبط خواهند شد و سازمان‌های ملی مختلف اکنون می‌توانند آماده شوند و منتظر لحظه مناسب بمانند. دفاع نیازمند همکاری پیشگیرانه از سوی چندین طرف است، در حالی که حملات فقط به صبر نیاز دارند.

اینها چالش‌های واقعی هستند، اما جنبه‌ی دیگری هم وجود دارد که شایان توجه است.

چرا تهدید کوانتومی ممکن است بسیار دور باشد، یا هرگز فرا نرسد؟

چندین فیزیکدان و ریاضیدان جدی (نه افراطیون) معتقدند که دستیابی به محاسبات کوانتومی مقاوم در برابر خطا در مقیاس مورد نیاز برای شکستن رمزنگاری ممکن است با موانع اساسی در سطح فیزیک، و نه فقط چالش‌های مهندسی، روبرو شود:

· لئونید لوین (دانشگاه بوستون، یکی از پیشنهاددهندگان کامل بودن NP): دامنه‌های کوانتومی باید تا صدها رقم اعشار دقیق باشند، اما بشر هرگز هیچ قانون فیزیکی پیدا نکرده است که فراتر از حدود ۱۲ رقم اعشار صادق باشد. اگر طبیعت اجازه دقتی فراتر از حدود ۱۲ رقم اعشار را ندهد، کل حوزه محاسبات کوانتومی به سقف فیزیکی خواهد رسید.

· میشل دیاکونوف (دانشگاه مون‌پلیه، فیزیکدان نظری): یک سیستم ۱۰۰۰ کیوبیتی باید حدود ۱۰³⁰⁰ پارامتر پیوسته را به طور همزمان کنترل کند، که بسیار بیشتر از تعداد کل ذرات زیراتمی در جهان است. نتیجه‌گیری او این است: «غیرممکن، تا ابد غیرممکن.»

· گیل کالای (دانشگاه عبری، ریاضیدان): نویز کوانتومی اثرات همبستگی غیرقابل تقلیلی دارد که با افزایش پیچیدگی سیستم بدتر می‌شود و تصحیح خطای کوانتومی در مقیاس بزرگ را اساساً غیرقابل دستیابی می‌کند. حدس او پس از ۲۰ سال هنوز اثبات نشده است، اما پیش‌بینی‌های تجربی او برخی انحرافات را نشان داده‌اند که هم مزایا و هم معایبی دارند.

تیم پالمر (دانشگاه آکسفورد، فیزیکدان): مدل مکانیک کوانتومی منطقی او پیش‌بینی می‌کند که درهم‌تنیدگی کوانتومی حد سختی در حدود ۱۰۰۰ کیوبیت دارد، که بسیار پایین‌تر از مقیاس مورد نیاز برای شکستن رمزنگاری است.

اینها دیدگاه‌های حاشیه‌ای نیستند. شواهد موجود به وضوح از این قضاوت پشتیبانی می‌کنند: تاکنون، عمل نشان داده است که محاسبات کوانتومی که قادر به تهدید سیستم‌های رمزنگاری باشند، یا در واقعیت بسیار دشوارتر از تئوری هستند، یا به دلیل قوانین ناشناخته دنیای فیزیکی اساساً غیرممکن هستند. یک قیاس مناسب، خودروهای خودران هستند: آنها به خوبی خود را نشان می‌دهند، سرمایه‌گذاری عظیمی را جذب می‌کنند، با این حال بیش از یک دهه است که ادعا می‌کنند «تا پنج سال دیگر به بلوغ خواهند رسید».

بیشتر رسانه‌ها فرض می‌کنند که «رایانه‌های کوانتومی در نهایت رمزنگاری را خواهند شکست؛ این فقط مسئله‌ی زمان است»، که این نتیجه‌گیری از شواهد گرفته نشده، بلکه توهمی است که توسط چرخه‌ی تبلیغات ایجاد شده است.

انگیزه اصلی برای ارتقاها ربطی به کوانتوم ندارد

این یک واقعیت کلیدی است که کمتر کسی به آن اشاره می‌کند (با تشکر از @reardencode برای اشاره به این نکته):

تاکنون، هیچ سیستم رمزنگاری توسط کامپیوترهای کوانتومی شکسته نشده است؛

· سیستم‌های رمزنگاری بی‌شماری توسط روش‌های ریاضی کلاسیک شکسته شده‌اند.

DES، MD5، SHA-1، RC4، SIKE، ماشین انیگما... همه به تحلیل ریاضی هوشمندانه مربوط می‌شدند، نه سخت‌افزار کوانتومی. SIKE زمانی کاندیدای نهایی برای رمزنگاری پساکوانتومی توسط NIST بود، اما در سال ۲۰۲۲، یک محقق آن را با استفاده از یک لپ‌تاپ معمولی تنها در یک ساعت به طور کامل شکست. از زمان ظهور سیستم‌های رمزنگاری، تحلیل کلاسیک رمز پیوسته طرح‌های مختلف رمزنگاری را کنار گذاشته است.

منحنی بیضوی secp256k1 که توسط بیت کوین استفاده می‌شود، می‌تواند در هر لحظه به دلیل یک پیشرفت ریاضی، بدون نیاز به کامپیوترهای کوانتومی، بی‌اثر شود. فقط یک نظریه‌پرداز اعداد درجه یک لازم است تا در مسئله لگاریتم گسسته پیشرفت جدیدی حاصل شود. این هنوز اتفاق نیفتاده است، اما تاریخ رمزنگاری، تاریخی از سیستم‌های «امن اثبات‌شده» است که به‌طور مداوم آسیب‌پذیری‌هایی در آن‌ها یافت می‌شود.

این دلیل واقعی است که بیت کوین باید طرح‌های رمزنگاری جایگزین را اتخاذ کند: نه به این دلیل که کامپیوترهای کوانتومی قریب‌الوقوع هستند - ممکن است هرگز ظاهر نشوند؛ بلکه به این دلیل که برای شبکه‌ای به ارزش تریلیون‌ها دلار، تکیه صرف بر یک فرض رمزنگاری واحد، خطری است که مهندسی دقیق باید به طور پیشگیرانه از آن جلوگیری کند.

هیاهوی ناشی از وحشت در مورد کوانتوم، در واقع این خطرِ دست کم گرفته شده اما واقعی‌تر را پنهان می‌کند. از قضا، تمهیداتی که برای مقابله با تهدید کوانتومی (BIP-360، امضاهای پساکوانتومی، جایگزین‌های هش) انجام شده است، می‌تواند در برابر حملات رمزنگاری کلاسیک نیز از ما محافظت کند. مردم کار درست را به دلایل نادرست انجام می‌دهند، که اشکالی ندارد - البته تا زمانی که در نهایت بتوان آن را اجرا کرد.

چه باید کرد؟

اگر بیت کوین دارید:

· نیازی به وحشت نیست. تهدید واقعی است اما هنوز دور است؛ شما وقت کافی دارید.

· استفاده مجدد از آدرس‌ها را متوقف کنید. هر بار استفاده مجدد، کلید عمومی را افشا می‌کند؛ لطفاً برای دریافت از آدرس جدیدی استفاده کنید.

· پیشرفت BIP-360 را زیر نظر داشته باشید. پس از راه‌اندازی آدرس آنتی‌کوانتوم، دارایی‌های خود را به موقع منتقل کنید.

دارندگان بلندمدت می‌توانند وجوه را در آدرس‌هایی که هرگز دارایی ارسال نکرده‌اند، نگه دارند و کلید عمومی را پنهان نگه دارند.

تحت تأثیر تیترها قرار نگیرید؛ روزنامه‌های اصلی را بخوانید. محتوا از گزارش‌ها جالب‌تر است و به اندازه آنها ترسناک نیست.

اگر شما یک توسعه‌دهنده بیت‌کوین هستید:

· BIP-360 به بررسی‌کنندگان بیشتری نیاز دارد؛ شبکه آزمایشی در حال اجرا است و کد نیاز به بررسی فوری دارد.

· چرخه ارتقاء ۷ ساله باید فشرده شود؛ به ازای هر سال تأخیر، بافر ایمنی کوچک‌تر می‌شود.

· بحث‌های مربوط به حاکمیت در مورد خروجی‌های تراکنش‌های خرج نشده قدیمی (UTXOs) را آغاز کنید؛ بیت‌کوین ساتوشی از خود محافظت نخواهد کرد و جامعه به یک برنامه نیاز دارد.

اگر همین الان یک تیتر جنجالی دیدید: به یاد داشته باشید، ۵۹٪ از لینک‌های به اشتراک گذاشته شده هرگز کلیک نشده‌اند. تیترها قرار است احساسات را برانگیزند؛ روزنامه‌ها قرار است فکر را برانگیزند. برو اصل مطلب رو بخون.

نتیجه‌گیری

تهدید محاسبات کوانتومی برای بیت کوین سیاه و سفید نیست؛ یک حد وسط وجود دارد. از یک طرف این است که «بیت کوین تمام شده، همه چیز را سریع بفروش» و از طرف دیگر این است که «کوانتوم کلاهبرداری است، هیچ ریسکی ندارد»، هر دو افراط اشتباه هستند.

حقیقت در یک راه حل منطقی و عملیِ میانه نهفته است: بیت‌کوین با چالش‌های مهندسی واضحی روبرو است، با پارامترهای شناخته‌شده و تحقیقات مداوم، زمان محدود اما قابل مدیریت است - مشروط بر اینکه جامعه حس فوریت معقولی را حفظ کند.

خطرناک‌ترین جنبه، کامپیوترهای کوانتومی نیستند، بلکه گفتمان عمومی چرخه‌ای است که بین وحشت و بی‌تفاوتی در نوسان است و مانع از آن می‌شود که مردم به طور منطقی به مشکلی که اساساً قابل حل است، بپردازند.

بیت کوین از بحث اندازه بلوک، هک صرافی‌ها، شوک‌های نظارتی و ناپدید شدن بنیانگذارش جان سالم به در برده است؛ همچنین می‌تواند در برابر عصر کوانتومی نیز مقاومت کند. اما فرضیه این است که جامعه باید از همین حالا، بدون وحشت یا آسودگی خاطر، به طور پیوسته آماده‌سازی را آغاز کند و با ذهنیت مهندسی قوی که زیربنای قدرت بیت‌کوین است، به پیشرفت ادامه دهد.

خانه آتش نگرفته است و ممکن است هرگز از آن جهتی که همه نگرانش هستند، آتش نگیرد. اما فرضیات رمزنگاری هرگز به طور دائم معتبر نیستند. بهترین زمان برای تقویت پایه‌های رمزنگاری همیشه قبل از وقوع بحران است، نه بعد از آن.

بیت‌کوین همیشه توسط گروهی از افراد ساخته شده است که از قبل برای تهدیدهایی که هنوز به وقوع نپیوسته‌اند، برنامه‌ریزی می‌کنند. این پارانویا نیست؛ بلکه تفکر مهندسی است.

مراجع: این مقاله در مجموع به ۶۶ سند تحقیقاتی از دو کتابخانه ویکی موضوعی اصلی ارجاع می‌دهد که شامل تخمین منابع محاسبات کوانتومی، تحلیل آسیب‌پذیری بیت‌کوین، روانشناسی شایعه و تحقیقات مکانیسم انتشار محتوا می‌شود. منابع اصلی شامل آزمایشگاه هوش مصنوعی کوانتومی گوگل (۲۰۲۶)، مقاله «استخراج کوانتومی تحت مقیاس کارداشف» (۲۰۲۵)، اسناد پروپوزال BIP-360، تحقیقات برگر و میلکمن (۲۰۱۲)، «راهنمای شایعات ۲۰۲۰» و بحث‌های متخصصان صنعت مانند تیم اربن، دن لو و patio11 می‌شود. مطالب کامل ویکی برای بررسی همتا باز است.