تراشه جدید کوانتومی مایکروسافت؛ زنگ خطری برای امنیت بیت‌کوین

بسیاری از فعالان کریپتو در حال حاضر فقط به چارت‌ها خیره شده‌اند و نگران این هستند که شاخص ترس و طمع روی عدد لرزان ۲۶ باشد یا اینکه ارزش کل بازار به ۲.۳۲ تریلیون دلار رسیده است. اما در حالی که ما داریم بحث می‌کنیم که این یک اصلاح قیمتی است یا یک سقوط آزاد، مایکروسافت بازی را با یک تهدید خیلی بزرگتر عوض کرد. تراشه جدید کوانتومی آن‌ها فقط یک خبرประชาطانی ساده نیست؛ بلکه یادآور یک بدهی فنی است که تک‌تک دارندگان بلاک‌چین با خود یدک می‌کشند. اگر تا حالا از خودتان پرسیدید که محاسبات کوانتومی چه تاثیری روی بلاک‌چین دارد، جواب ساده است: این تکنولوژی می‌تواند کلیدهای خصوصی شما را به اطلاعاتی عمومی تبدیل کند.

جواب کوتاه

کامپیوترهای کوانتومی به جای بیت‌های سنتی از کیوبیت‌ها استفاده می‌کنند. این یعنی می‌توانند مسائل ریاضی خاصی را حل کنند که ابرکامپیوترهای فعلی برای شکستنشان میلیون‌ها سال زمان نیاز دارند. از آنجایی که بیت‌کوین و اتریوم روی الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA) تکیه دارند، یک کامپیوتر کوانتومی به اندازه کافی قدرتمند می‌تواند کلید خصوصی شما را از روی آدرس عمومی‌تان استخراج کند. یعنی مهاجم می‌تواند بدون اجازه شما، دارایی‌هایتان را خرج کند.

این تهدید دقیقا چطور کار می‌کند؟

برای اینکه بفهمید چرا من نگرانم، باید بدانید کیف پول شما چطور کار می‌کند. وقتی بیت‌کوین می‌فرستید، شما در واقع یک «سکه» را جابه‌جا نمی‌کنید؛ بلکه یک امضای دیجیتال ارائه می‌دهید که ثابت می‌کند شما صاحب کلید خصوصی مربوط به آن آدرس خاص هستید. کامپیوترهای فعلی در معکوس کردن ریاضیاتِ پشت این امضا افتضاح هستند. آن‌ها نمی‌توانند کلید خصوصی را «حدس» بزنند چون احتمالات بیش از حد زیاد است.

اما کامپیوترهای کوانتومی با استفاده از چیزی به نام الگوریتم شور (Shor's algorithm) بازی را عوض می‌کنند. یک ماشین کوانتومی به جای حدس زدن تک‌تک احتمالات، می‌تواند فاکتورهای اول اعداد بزرگ را تقریباً در لحظه پیدا کند. به زبان ساده، این ماشین می‌تواند از کلید عمومی شما به عقب برگردد و کلید خصوصی‌تان را پیدا کند.

ما قبلاً هم نشانه‌های این خطر را دیده‌ایم. پیش‌تر بررسی کردیم که طبق تحقیقات گوگل، امنیت کوانتومی بیت‌کوین ممکن است در عرض چند دقیقه به خطر بیفتد. همچنین گزارش‌هایی درباره آسیب‌پذیری کلیدهای بیت‌کوین دیدیم که در آن یک کلید واقعاً شکسته شد. پیشروی سخت‌افزاری مایکروسافت فقط زمان تبدیل شدن این موضوع از یک آزمایش آزمایشگاهی به یک ریسک سیستمی را سرعت می‌بخشد.

جایی که بقیه اشتباه می‌کنند

بزرگترین تصور اشتباهی که می‌بینم، استدلال «هنوز خیلی دور است» است. مردم می‌گویند ما دهه‌ها تا رسیدن به یک «کامپیوتر کوانتومی مرتبط با رمزنگاری» (CRQC) فاصله داریم. شاید هم همین‌طور باشد. اما در دنیای امنیت، «تقریباً امن بودن» با «ناامن بودن» هیچ فرقی ندارد.

دو ریسک خاص هست که من را نگران می‌کند:

اول، استراتژی «الان جمع کن، بعداً رمزگشایی کن». بازیگران دولتی می‌توانند داده‌های رمزگذاری شده را همین امروز ذخیره کنند و فقط منتظر بمانند تا پنج سال دیگر سخت‌افزار لازم برای باز کردنشان را داشته باشند. برای کسی که بیت‌کوین دارد این موضوع کمتر بحرانی است چون بلاک‌چین عمومی است، اما برای ارتباطات خصوصی، این یک فاجعه است.

دوم، مشکل «سکه های خفته» است. میلیون‌ها بیت‌کوین در آدرس‌های قدیمی سال‌های ۲۰۰۹ تا ۲۰۱۲ مانده‌اند. این سکه‌ها از فرمت آدرسی استفاده می‌کنند که کلید عمومی را بلافاصله فاش می‌کند. این‌ها در واقع هدف‌های آماده‌ای هستند. اگر یک مهاجم کوانتومی به شبکه حمله کند، این سکه‌های دوران ساتوشی اولین چیزهایی هستند که غیب می‌شوند. این اتفاق می‌تواند باعث سقوط قیمتی شود که کل بازار را نابود کند، قبل از اینکه بقیه ما حتی فرصت کنیم دارایی‌هایمان را به آدرس‌های جدید منتقل کنیم.

چه باید کرد؟

من نمی‌گویم همه چیزتان را بفروشید و طلا بخرید، اما پیشنهاد می‌کنم دیگر به امنیت دارایی‌هایتان به چشم یک کار «یک‌باره و برای همیشه» نگاه نکنید. مخصوصاً برای ما که در محیط‌هایی با ریسک‌های بالا هستیم، حفظ سرمایه اولویت اول است.

صنعت در حال کار روی رمزنگاری «مقاوم در برابر کوانتوم» است، اما به‌روزرسانی بیت‌کوین نیاز به هارد فورک دارد. این کار زمان‌بر است و نیاز به اجماع دارد. در این فاصله، بهترین کاری که می‌توانید بکنید این است که سطح حملات را کاهش دهید.

من همیشه طرفدار کیف پول‌های سخت‌افزاری بوده‌ام چون کلیدها را آفلاین نگه می‌دارند، اما حتی آن‌ها هم اگر ریاضیات زیربنایی بلاک‌چین شکسته شود، نمی‌توانند جلوی یک کامپیوتر کوانتومی را بگیرند. با این حال، این کیف پول‌ها شما را از ۹۹ درصد تهدیدات دیگر مثل فیشینگ و هک صرافی‌ها نجات می‌دهند. اگر مقدار قابل توجهی دارایی دارید، من Ledger Flex را ترجیح می‌دهم چون از تراشه امن CC EAL6+ و صفحه نمایش E Ink استفاده می‌کند و باعث می‌شود خیلی سخت‌تر کسی بتواند شما را برای امضای یک تراکنش مخرب گول بزند، در حالی که منتظریم دنیا به سمت آدرس‌های مقاوم در برابر کوانتوم حرکت کند.

حواستان به توسعه‌دهندگان باشد. وقتی پیشنهاداتی برای آپدیت‌های «پساکوانتوم» یا فرمت‌های جدید آدرس دیدید، جدی بگیرید. آنجاست که جنگ واقعی برای بقای پورتفوی شما شروع می‌شود.

برای معامله بر اساس اخبار در صرافی منتخب ما اقدام کنید: Bybit