با پیشرفت رایانههای کوانتومی، بحث به خطر افتادن رمزنگاری بیت کوین و سایر بلاکچینها بیش از هر زمان دیگری پررنگ شده است؛ تا جایی که توسعهدهندگان بیت کوین بهطور جدی در حال بررسی راهکارهای مقاوم در برابر کوانتوم هستند و بنیاد اتریوم نیز با تشکیل یک تیم تخصصی، این تهدید بالقوه را در دستور کار خود قرار داده است. با این حال، تحقیقات جدید جاستین تیلر (Justin Thaler)، یکی از پژوهشگران A16z، نشان میدهد فاصله معناداری میان این تصویر رایج و واقعیتهای فنی وجود دارد. به باور او، نهتنها شدت تهدید کوانتومی بزرگنمایی شده، بلکه زمانبندی آن نیز بهدرستی درک نشده است. اگر علاقهمند هستید بدانید چرا تیلر تهدید کوانتومی بیت کوین و اتریوم را اغراقآمیز میداند، با این مطلب از میهن بلاکچین همراه باشید.
ترس کوانتومی در مقابل واقعیت رمزنگاری
جاستین تیلر (Justin Thaler)، پژوهشگر A16z و استاد علوم کامپیوتر دانشگاه جورجتاون، اخیرا در توییتی به تحلیل یکی از بزرگترین نگرانیهای حوزه کریپتو یعنی «تهدید احتمالی رایانههای کوانتومی برای بلاکچینها» پرداخته است. تیلر معتقد است که زمانبندی دستیابی به یک رایانه کوانتومی توانمند برای شسکتن رمزنگاریهای پیچیده دنیای رمزارزها اغراقآمیز است. همین بزرگنمایی باعث شده برخی خواستار مهاجرتهای شتابزده به سیستمهای پساکوانتومی شوند. چنین اقدامی ممکن است به جای محافظت بیشتر، ریسکهای جدیدی به شبکه تحمیل کند. تیلر بر اساس اطلاعات موجود استدلال میکند سیستمی که بتواند رمزنگاری واقعی را بشکند، حتی در دهه آینده هم در دسترس نخواهد بود.
او میان رمزنگاری (Encryption) و امضاهای دیجیتال (Digital signatures) که اغلب یکسان در نظر گرفته میشوند، تمایز مهمی قائلمیشود. رمزنگاری در برابر حملات «اکنون جمعآوری کن، بعدا رمزگشایی کن» آسیبپذیر است؛ چراکه دادههای رمزگذاریشدهای که امروز رهگیری میشوند، ممکن است سالها بعد و با بلوغ رایانههای کوانتومی رمزگشایی شوند. به همین دلیل، تیلر تاکید میکند در حوزههایی که حفظ محرمانگی بلندمدت اهمیت دارد، استفاده از رمزنگاری پساکوانتومی باید از همین حالا آغاز شود.
اما امضاهای دیجیتال داستان متفاوتی دارند. بلاکچینها از امضاها برای تأیید و مجوزدهی به تراکنشها استفاده میکنند، نه برای پنهان کردن دادهها. از آنجا که چیزی برای رمزگشایی گذشته وجود ندارد، امضاها تنها زمانی آسیبپذیر میشوند که یک رایانه کوانتومی توانمند با قدرت شکستن رمزنگاری ساخته شود. همین تفاوت، فوریت مهاجرت فوری شبکههای بلاکچینی به راهکارهای پساکوانتومی را بهطور چشمگیری کاهش میدهد.
آیا تهدید کوانتومی بیت کوین و اتریوم جدی است؟
تیلر تهدید کوانتومی بیت کوین و اتریوم را از آن جهت اغراقآمیز میداند که اساسا اطلاعات تراکنشها از ابتدا برای همه قابل مشاهده هستند و اصلا چیزی پنهان نشده که بعدها رمزگشایی شود. بر خلاف برخی تحلیلها، او تأکید میکند این شبکهها در معرض حملات «جمعآوری اطلاعات اکنون، رمزگشایی بعداً» نیستند. خطر واقعی برای این شبکهها، جعل امضاها در آینده است، نه رمزگشایی تراکنشهای گذشته.
شبکههای متمرکز بر حریم خصوصی وضعیت متفاوتی دارند. اگر روزی رایانههای کوانتومی موفق به شکستن رمزنگاری منحنی بیضوی شوند، ممکن است فعالیتهای گذشته بلاکچینهایی که جزئیات تراکنشها را رمزنگاری میکنند، افشا شود. مهاجرت زودهنگام یا استفاده از راهکارهای ترکیبی برای چنین سیستمهایی توجیهپذیرتر است، البته به شرطی که هزینههای عملکرد قابل قبول بمانند.
بیت کوین با مشکل ویژهای روبهرو است که چندان ربطی به زمانبندی کوانتومی ندارد و بیشتر مربوط به حاکمیت است. هر گونه گذار به امضاهای پساکوانتومی نیازمند مشارکت فعال کاربران است و ممکن است در این مسیر میلیونها کوین رهاشده در معرض خطر قرار بگیرد. تصمیمگیری درمورد سرنوشت این داراییها ممکن است سالها زمان ببرد، فارغ از اینکه رایانههای کوانتومی چه زمانی به واقعیت برسند.
تیلر همچنین هشدار میدهد که رمزنگاری پساکوانتومی یک راهحل بیدردسر و بدون هزینه نیست. بسیاری از الگوریتمهای پیشنهادی با افزایش اندازه امضاها، کاهش سرعت و پیچیدگی بالا در اجرا همراه هستند. تاریخ نشان داده که الگوریتمهای با ادعای «ایمن در برابر کوانتوم» گاهی با همان رایانههای معمولی شکسته شدهاند. او معتقد است باگها، حملات جانبی و اجرای نادرست، تهدید جدیتری نسبت به رایانههای کوانتومی هستند. عجله برای استفاده از الگوریتمهای رمزنگاری نابالغ، شبکهها را در سیستمهای آسیبپذیری قفل میکند که بعدها دوباره به تغییر اساسی نیاز خواهند داشت.
جمعبندی
پس از انتشار این رشته توییت توسط A16Z، کاربران شبکههای اجتماعی بدون توجه به محدودیتها و افقهای زمانی طولانی که تیلر به آنها اشاره کرده بود، سریعاً به حمایت از «کوینهای مقاوم در برابر کوانتوم» پرداختند. این واکنش، خود گواهی بر همان نکته اصلی تیلر است که «بحث درباره ریسک کوانتوم» خیلی سریعتر از «علم» حرکت میکند.
سوالات متداول (FAQ)
رایانه کوانتومی «دارای اهمیت رمزنگاری» چیست؟
به یک سیستم کوانتومی گفته میشود که پایدار و بدون خطا باشد و بتواند در مقیاس گسترده، رمزنگاری کلید عمومی مورد استفاده در دنیای کریپتو را بشکند.
آیا بیتکوین در معرض حملات «جمعآوری حالا، رمزگشایی بعداً» قرار دارد؟
خیر. بیتکوین برای تأیید تراکنشها از امضاهای دیجیتال استفاده میکند، نه مخفیسازی دادهها از طریق رمزنگاری. بنابراین چنین حملهای درباره آن بیمعنا است.
چرا خطر کوانتومی نسبت به رمزنگاری جدیتر از امضاهای دیجیتال است؟
دادههای رمزنگاریشدهای که امروز ذخیره میشوند، ممکن است در آینده، با پیشرفت رایانههای کوانتومی، رمزگشایی شوند؛ اما امضاهای دیجیتال را نمیتوان بهصورت گذشتهنگر جعل کرد.
آیا بلاکچینها باید همین حالا به رمزنگاری پساکوانتومی مهاجرت کنند؟
قطعا برنامهریزی و تحقیق باید از همین حالا آغاز شود، اما اجرای شتابزده و بدون بلوغ فنی ریسکهای جدی و حتی خطرناکتری را برای شبکهها ایجاد میکند.
