قال فريق Google للذكاء الكمومي في وقت سابق من هذا الأسبوع إن حاسوبًا كموميًا مستقبليًا يمكنه استخلاص المفتاح الخاص لبيتكوين من المفتاح العام في حوالي تسع دقائق. انتشر هذا الرقم عبر وسائل التواصل الاجتماعي وأثار قلق الأسواق.
لكن، ماذا يعني ذلك عمليًا؟
لنبدأ بكيفية عمل معاملات البيتكوين. عندما ترسل بيتكوين، فإن محفظتك توقّع المعاملة بمفتاح خاص، وهو رقم سري يثبت أنك تمتلك العملات.
كما أن هذه التوقيع تكشف مفتاحك العام، وهو عنوان يمكن مشاركته، والذي يُبث على الشبكة ويبقى في منطقة انتظار تُسمى mempool حتى يُضمه عامل التعدين إلى كتلة. في المتوسط، يستغرق هذا التأكيد حوالي 10 دقائق.
مفتاحك الخاص ومفتاحك العام مرتبطان بمشكلة رياضية تُسمى مشكلة اللوغاريتم المنفصل المنحني الإهليلجي. لا تستطيع الحواسيب الكلاسيكية عكس هذه الرياضيات في أي إطار زمني مفيد، بينما يمكن لحاسوب كمومي مستقبلي قوي بما يكفي يعمل بخوارزمية تُسمى شور فعل ذلك.
هنا يأتي دور الجزء المتعلق بتسعة دقائق. وجدت ورقة جوجل أنه يمكن "إعداد" حاسوب كمي مسبقًا من خلال حساب الأجزاء الهجومية التي لا تعتمد على أي مفتاح عام معين.
بمجرد ظهور المفتاح العام الخاص بك في الميمبول، تحتاج الآلة فقط إلى حوالي تسع دقائق لإكمال المهمة واستخلاص مفتاحك الخاص. وقت التأكيد المتوسط لبيتكوين هو 10 دقائق. وهذا يمنح المهاجم فرصة تقارب 41% لاستخلاص مفتاحك وإعادة توجيه أموالك قبل تأكيد المعاملة الأصلية.
فكر فيها كلص يقضي ساعات في بناء آلة عالمية لفتح الأقفال (الحساب المسبق). تعمل الآلة لأي قفل، لكن كلما ظهر قفل جديد، يحتاج فقط إلى بعض التعديلات النهائية القليلة — وهذه الخطوة الأخيرة هي ما تستغرق حوالي تسع دقائق.
هذا هو هجوم مجمع الذاكرة. إنه مقلق ولكنه يتطلب حاسوبًا كميًا لا يوجد بعد. تُقدّر ورقة جوجل أن مثل هذا الجهاز سيحتاج إلى أقل من 500,000 كيوبيت فيزيائي. أكبر معالجات كمية حاليًا لديها حوالي 1,000.
القلق الأكبر والأكثر إلحاحًا هو 6.9 مليون بيتكوين، وهو ما يقارب ثلث العرض الكلي، الذي يقع بالفعل في محافظ حيث تم كشف المفتاح العام بشكل دائم.
يشمل ذلك عناوين البيتكوين المبكرة من السنوات الأولى للشبكة التي استخدمت تنسيقًا يُسمى الدفع إلى المفتاح العام، حيث يكون المفتاح العام مرئيًا على سلسلة الكتل افتراضيًا. كما يشمل أي محفظة أعادت استخدام عنوان، حيث أن إنفاق الأموال من عنوان كهذا يكشف المفتاح العام لجميع الأموال المتبقية.
هذه العملات لا تحتاج إلى سباق التسع دقائق. يمكن لمهاجم يمتلك حاسوبًا كميًا قويًا بما يكفي أن يكسرها بهدوء، معالجًا المفاتيح المكشوفة واحدة تلو الأخرى دون أي ضغط زمني.
جعل ترقية تابرووت لبيتكوين في عام 2021 الوضع أسوأ، كما أفادت كونديسك في وقت سابق يوم الثلاثاء. غيّرت تابرووت طريقة عمل العناوين بحيث تصبح المفاتيح العامة مرئية على السلسلة افتراضيًا، مما وسّع عن غير قصد مجموعة المحافظ التي ستكون عرضة لهجوم كمومي مستقبلي.
ستستمر شبكة البيتكوين نفسها في العمل. يستخدم التعدين خوارزمية مختلفة تُسمى SHA-256 لا يمكن للحواسيب الكمومية تسريعها بشكل ذي مغزى باستخدام الأساليب الحالية. ستستمر الكتل في الإنتاج.
سيظل الدفتر موجودًا. لكن إذا كان يمكن استنتاج المفاتيح الخاصة من المفاتيح العامة، فستنهار الضمانات التي تضمن الملكية وتجعل البيتكوين ذا قيمة. أي شخص تُعرّض مفاتيحه يكون عرضة للسرقة، ويتراجع الثقة المؤسسية في نموذج أمان الشبكة.
الحل هو التشفير ما بعد الكمي، الذي يستبدل الرياضيات الضعيفة بخوارزميات لا تستطيع أجهزة الحوسبة الكمية كسرها. لقد قضت إيثريوم ثمانية أعوام في البناء نحو هذا الانتقال. أما البيتكوين فلم تبدأ حتى الآن.