شرکت کوینشیرز میگوید تهدید کامپیوترهای کوانتومی برای بیت کوین یک «بحران قریبالوقوع» نیست و بیش از ده سال طول میکشد تا عملی شود.
خلاصه خبر
- امنیت بیت کوین با منحنیهای بیضوی، توابع هش و پنهانماندن کلیدهای عمومی در آدرسهای مدرن، این ریسک را به شدت محدود میکند.
- راهکارهای پیشگیرانه مانند تغییر فرمت آدرسها ممکن است مفید باشند، اما فعلاً ضرورتی ندارد و شامل ریسکهای فنی و بحثهای مالکیتی میشوند.
به گزارش بیت کوین سیستمی، شرکت مدیریت داراییهای ارز دیجیتال کوینشیرز (CoinShares) در گزارش جدید خود از تأثیر احتمالی کامپیوترهای کوانتومی بر بیت کوین، اظهار داشت که این تهدید یک «بحران قریبالوقوع» نیست؛ بلکه یک «ریسک قابل مدیریت» است.
به گفته این شرکت، در حالی که از لحاظ تئوری ممکن است الگوریتم Shor طرحهای امضای ECDSA و Schnorr بیت کوین را هدف قرار دهد، ظرفیت تکنولوژیکی مورد نیاز برای تحقق عملی این ریسک هنوز وجود ندارد و پیشبینی میشود که این امر حداقل ده سال طول بکشد.
بر اساس تحلیل کوینشیرز، معماری امنیتی شبکه بیت کوین بر اساس احراز هویت از طریق منحنیهای بیضوی و توابع هش مبتنی بر SHA-256 است. در حالی که کامپیوترهای کوانتومی میتوانند برخی از مفروضات رمزنگاری را تضعیف کنند، اما نمیتوانند محدودیت عرضه ۲۱ میلیون بیت کوین را تغییر دهند یا از مکانیزم اثبات کار «عبور» کنند. علاوه بر این، در انواع آدرسهای مدرن مانند P2PKH و P2SH، کلیدهای عمومی تا زمان خرج کردن مخفی میمانند که به طور قابل توجهی ریسک را محدود میکند. این شرکت استدلال میکند که ادعاهای برخی مبنی بر اینکه «۲۵ درصد از عرضه بیت کوین در خطر است» تهدیدات موقتی و قابل کاهش را اغراقآمیز نشان میدهند.
نکته کلیدی دیگری که در این گزارش روی آن تاکید شد، چارچوب عددی مربوط به مقیاس ریسک بود. در آن بیان شد که تقریباً ۱.۶ تا ۱.۷ میلیون بیت کوین (حدود ۸ درصد از کل عرضه) در آدرسهای قدیمی P2PK با کلیدهای عمومی قابل مشاهده نگهداری میشوند که اکثریت آنها شامل موجودیهای کوچک هستند. به گفته کوینشیرز، مقدار نگهداریشده در UTXOهایی که میتوانند فشار فروش قابل توجهی بر بازار ایجاد کنند، تنها حدود ۱۰٬۲۰۰ بیت کوین است. شکستن جداگانه داراییهای باقیمانده از نظر هزینه و زمان، حتی در خوشبینانهترین سناریوهای کوانتومی بسیار ناکارآمد خواهد بود.
در ارزیابی جدول زمانی، عنوان شد که یک کامپیوتر کوانتومی قادر به شکستن منحنی secp256k1 در کمتر از یک سال، به ۱۰ تا ۱۰۰ هزار برابر تعداد کنونی کیوبیتهای منطقی نیاز دارد. حملات کوتاهمدت، مانند آنهایی که ممپول (mempool) را هدف قرار میدهند و در کمتر از ۱۰ دقیقه نتیجه میدهند، برای دههها از نظر فنی غیرممکن تلقی شدند. سناریوهای حمله بلندمدت و چندساله، در حالی که از لحاظ تئوری در طول یک دهه واقعبینانهتر هستند، هنوز شامل موانع مهندسی قابل توجهی میشوند.
کوینشیرز همچنین راهحلهای بالقوه را مورد بحث قرار داد. این شرکت اشاره کرد که مداخلات تهاجمی، مانند سافت فورک یا هارد فورک، برای انتقال به فرمتهای آدرس مقاوم در برابر کوانتوم (QR) میتواند امنیت پیشگیرانه را فراهم کند، اعتماد سرمایهگذاران را افزایش دهد و محافظتی در برابر پیشرفتهای تکنولوژیکی غیرمنتظره ارائه دهد. با این حال، اضافه کرد که چنین اقداماتی خطر خطا به دلیل رمزنگاری آزمایشنشده را به همراه دارد، میتواند منابع توسعه محدود را به طور ناکارآمد استفاده کند و حتی میتواند بحثهایی را در مورد حقوق مالکیت و بیطرفی شبکه بر سر کوینهای ازدسترفته/غیرفعال ایجاد کند.
