روز کوانتومی (Q-Day) چیست؟ آیا بیت کوین برای حمله کوانتومی آماده است؟

تهدید کوانتومی هنوز از راه نرسیده است، اما کارشناسان هشدار می‌دهند که روز کوانتومی (Q-Day) نزدیک است؛ روزی که کامپیوترهای کوانتومی بسیار قدرتمند می‌توانند امضاهای دیجیتالی بیت‌کوین را جعل کرده و تراکنش‌های غیرمجاز را امضا کنند. در صورت چنین اتفاقی، میلیاردها دلار بیت کوین در کیف پول‌های آسیب‌پذیر در معرض خطر قرار خواهد گرفت. در این مطلب از میهن بلاکچین می‌خواهیم ببینیم روز کوانتومی (Q-Day) چیست، چرا از آن با عنوان «آخرالزمان کوانتومی» برای رمزنگاری یاد می‌شود، چه میزان بیت‌کوین در معرض خطر است و چه تغییراتی باید انجام شود تا بزرگ‌ترین بلاکچین جهان برای آن روز آماده باشد.

روز کوانتومی (Q-Day) چیست؟

رایانه‌های کوانتومی فعلی قادر به شکستن رمزنگاری بیت‌کوین نیستند، اما پیشرفت‌های اخیر غول‌های فناوری مانند گوگل و IBM نشان می‌دهد فاصله با آن نقطه حساس، بسیار کوتاه‌تر از چیزی است که تصور می‌کنیم. حرکت این شرکت‌ها به سمت ساخت سیستم‌های کوانتومی مقاوم در برابر خطا، نگرانی‌ها درباره «Q-Day» یا همان «روز کوانتومی» را جدی‌تر کرده است؛ روزی که یک رایانه کوانتومی بسیار قدرتمند می‌تواند آدرس‌های قدیمی بیت‌ کوین را هک کند و احتمالا بیش از ۷۱۱ میلیارد دلار دارایی را در کیف پول‌های آسیب‌پذیر در معرض خطر قرار خواهد داد.

ارتقای بیت‌کوین به یک وضعیت مقاوم در برابر کوانتوم، یک فرآیند زمان‌بر است و ممکن است سال‌ها طول بکشد. به همین دلیل کار آماده‌سازی باید خیلی قبل‌تر از رسیدن تهدید آغاز شود. چالش اصلی اینجاست که هیچ‌کس دقیقا نمی‌داند روز کوانتومی چه زمانی فرا می‌رسد و جامعه بیت‌کوین هنوز بر سر بهترین راه برای پیشبرد یک برنامه پساکوانتومی به توافق نرسیده است. این عدم قطعیت‌ها باعث ایجاد یک اضطراب پنهان شده است؛ اگر یک کامپیوتر کوانتومی قدرتمند زودتر از آمادگی شبکه بیت‌کوین وارد عمل شود، چه اتفاقی خواهد افتاد؟

حمله کوانتومی چگونه انجام می‌شود؟

یک حمله کوانتومی موفق قرار نیست در یک صحنه عجیب یا ناگهانی رخ دهد. ممکن است همه‌چیز کاملاً بی‌سروصدا اتفاق بیفتد. یک مهاجم که به کامپیوتر کوانتومی دسترسی دارد، ابتدا بلاکچین را جست‌وجو می‌کند تا آدرس‌هایی را پیدا کند که کلید عمومی آن‌ها قبلاً فاش شده است. این آدرس‌ها شامل کیف‌پول‌های قدیمی، آدرس‌هایی که چند بار استفاده شده‌اند، خروجی ماینرهای اولیه و بسیاری از حساب‌های قدیمی و راکد می‌شود.

در مرحله بعد، مهاجم کلید عمومی را کپی و آن را وارد یک کامپیوتر کوانتومی می‌کند تا با استفاده از الگوریتم شور (Shor) آن را تحلیل کند. این الگوریتم که در سال ۱۹۹۴ توسط ریاضیدانی به نام پیتر شور (Peter Shor) معرفی شد، به کامپیوترهای کوانتومی این توانایی را می‌دهد که مسائلی مانند تجزیه اعداد بزرگ و حل مسئله لگاریتم گسسته را بسیار سریع‌تر از رایانه‌های کلاسیک حل کنند. امنیت امضاهای دیجیتال بیت‌کوین که بر پایه رمزنگاری منحنی بیضوی است، دقیقاً به سخت بودن همین مسائل وابسته است.

اگر یک رایانه کوانتومی به تعداد کافی کیوبیت پایدار و اصلاح‌شده از نظر خطا داشته باشد، می‌تواند با استفاده از روش شور، کلید خصوصی را از روی یک کلید عمومی فاش‌شده محاسبه کند.

جاستین تیلر (Justin Thaler) شریک تحقیقاتی آندرسن هوروویتز (Andreessen Horowitz) و دانشیار دانشگاه جورج‌تاون توضیح می‌دهد که به محض به دست آمدن کلید خصوصی، مهاجم می‌تواند کوین‌ها را جابه‌جا کند. او می‌گوید:

کاری که یک رایانه کوانتومی می‌تواند انجام دهد و برای بیت‌کوین نگران‌کننده است، جعل امضاهای دیجیتال فعلی است. به بیان ساده‌تر، فردی که چنین کامپیوتری در اختیار داشته باشد، می‌تواند بدون اجازه شما تراکنشی را تایید کند و تمام بیت‌کوین‌های موجود در حسابتان را منتقل کند. این همان نگرانی اصلی است.

امضای جعلی از نظر شبکه بیت‌کوین کاملاً معتبر به نظر می‌رسد. نودها آن را می‌پذیرند، ماینرها آن را در یک بلاک قرار می‌دهند و روی بلاکچین هیچ نشانه‌ای از مشکوک بودن تراکنش وجود نخواهد داشت. اگر مهاجم به‌طور هم‌زمان به تعداد زیادی از آدرس‌های افشا‌شده حمله کند، ممکن است میلیاردها دلار در عرض چند دقیقه جابه‌جا شود. در چنین شرایطی، پیش از آنکه کسی مطمئن شود واقعا حمله کوانتومی در کار است یا خیر، بازارها سریعا واکنش نشان خواهند داد.

وضعیت رایانش کوانتومی

در سال گذشته، رایانش کوانتومی بالاخره از یک مفهوم صرفاً تئوری، رنگ‌وبوی عملی‌تری به خود گرفت. پیشرفت‌ها دیگر فقط در حد مقاله‌های علمی نبودند و شرکت‌های بزرگ فناوری دستاوردهای مشخص و قابل اندازه‌گیری ارائه کردند:

• ژانویه ۲۰۲۵: شرکت گوگل از تراشه ویلو (Willow) با ظرفیت ۱۰۵ کیوبیت خود رونمایی کرد که کاهش چشمگیر خطا را نشان داد و معیاری فراتر از ابررایانه‌های کلاسیک را ثبت کرد.
• فوریه ۲۰۲۵: شرکت مایکروسافت پلتفرم ماجورانا (Majorana 1) را معرفی کرد و همراه با شرکت اتم کامپیوتینگ (Atom Computing) رکورد جدیدی در درهم‌تنیدگی کیوبیت‌های منطقی گزارش داد.
• آوریل ۲۰۲۵: مؤسسه ملی استاندارد و فناوری آمریکا (NIST) موفق شد زمان همدوسی (Coherence) کیوبیت‌های ابررسانا را به ۰.۶ میلی‌ثانیه افزایش دهد که عدد مهمی برای پایدارتر شدن محاسبات کوانتومی است.
• ژوئن ۲۰۲۵: شرکت IBM اعلام کرد قصد دارد تا سال ۲۰۲۹ به ۲۰۰ کیوبیت منطقی برسد و در اوایل دهه ۲۰۳۰ این عدد را به بیش از ۱۰۰۰ کیوبیت افزایش دهد.
• اکتبر ۲۰۲۵: آی‌بی‌ام موفق شد ۱۲۰ کیوبیت را درهم‌تنیده کند و گوگل نیز تأیید کرد که به یک «افزایش سرعت کوانتومی تأییدشده» دست یافته است.
• نوامبر ۲۰۲۵: شرکت IBM از تراشه‌ها و نرم‌افزارهای جدیدی رونمایی کرد که هدف آن‌ها رسیدن به برتری کوانتومی در سال ۲۰۲۶ و دستیابی به سیستم‌های تحمل‌پذیر در برابر خطا (Fault-Tolerant) تا سال ۲۰۲۹ است.

مجموع این پیشرفت‌ها نشان می‌دهد فاصله میان آزمایشگاه و کاربرد واقعی رایانش کوانتومی در حال کمتر شدن است.

چرا بیت‌کوین در برابر حملات کوانتومی آسیب‌پذیر شده است؟

امضاهای بیت کوین بر پایه رمزنگاری منحنی بیضوی ساخته شده‌اند. زمانی‌که از یک آدرس بیت کوین خرج می‌شود، کلید عمومی پشت آن آدرس آشکار می‌شود؛ این افشا دائمی است و دیگر قابل بازگشت نیست.

در قالب قدیمی «پرداخت به کلید عمومی (Pay-to-Public-Key)»، بسیاری از آدرس‌ها حتی پیش از اولین خرج‌کردن، کلید عمومی خود را مستقیماً روی بلاکچین منتشر می‌کردند. بعدها قالب «پرداخت به هش کلید عمومی (Pay-to-Public-Key-Hash)» معرفی شد که کلید عمومی را تا زمان اولین استفاده پنهان نگه می‌داشت.

از آنجایی‌که در قالب‌های اولیه کلید عمومی هرگز پنهان نبوده است، قدیمی‌ترین ‌کوین‌ها از جمله حدود یک میلیون بیت‌کوین مربوط به دوران ساتوشی، در برابر حملات کوانتومی آینده در معرض خطر قرار دارند.

به گفته جاستین تیلر، مهاجرت به امضاهای دیجیتال پساکوانتومی نیازمند اقدام فعال است. او توضیح می‌دهد:

اگر ساتوشی بخواهد از کوین‌های خود محافظت کند، باید آن‌ها را به کیف‌پول‌های پساکوانتومی امن منتقل کند. بزرگ‌ترین نگرانی مربوط به کوین‌های رهاشده است؛ دارایی‌هایی به ارزش حدود ۱۸۰ میلیارد دلار که تقریباً ۱۰۰ میلیارد دلار آن‌ها گمان می‌رود متعلق به ساتوشی باشد. این مبالغ بسیار بزرگ هستند، اما چون سال‌هاست جابه‌جا نشده‌اند، عملا در معرض ریسک هستند.

دسته دیگری از کوین‌های آسیب‌پذیر در برابر حملات کوانتومی، همان‌هایی هستند که کلید خصوصی‌شان گم شده است. بسیاری از این دارایی‌ها بیش از یک دهه است که جابه‌جا نشده‌اند. اگر کلید خصوصی در دسترس نباشد، امکان انتقال آن‌ها به کیف‌پول‌های مقاوم در برابر کوانتوم هم وجود ندارد. همین موضوع باعث می‌شود این کوین‌ها در آینده به اهداف مناسبی برای یک کامپیوتر کوانتومی قدرتمند تبدیل شوند.

در حال حاضر هیچ‌کس نمی‌تواند بیت‌کوین را مستقیماً روی زنجیره متوقف یا فریز کند. بنابراین، راهکارهای عملی برای مقابله با تهدید کوانتومی بیشتر بر انتقال دارایی‌های آسیب‌پذیر به آدرس‌های جدید، استفاده از آدرس‌هایی با فرمت‌های پساکوانتومی و مدیریت ریسک‌های فعلی تمرکز دارند.

جاستین تیلر خاطر نشان می‌کند که اجرای رمزنگاری و امضاهای دیجیتال پساکوانتومی هزینه بالایی دارد؛ زیرا این امضاها بسیار بزرگ‌تر از امضاهای سبک ۶۴ بایتی امروزی هستند و به منابع بیشتری نیاز دارند. او توضیح می‌دهد:

امضاهای دیجیتال فعلی حدود ۶۴ بایت هستند و امضاهای پساکوانتومی می‌توانند ۱۰ تا ۱۰۰ برابر بزرگ‌تر باشند. این افزایش حجم، برای بلاکچین یک مشکل جدی است؛ زیرا هر نود باید این داده‌ها را برای همیشه ذخیره کند. بنابراین، مدیریت هزینه در بیت‌کوین بسیار سخت‌تر از سایر سیستم‌ها است.

راهکارهای پیشنهادی برای محافظت از بیت کوین در برابر حملات کوانتومی

توسعه‌دهندگان چندین پیشنهاد بهبود بیت کوین (BIP) را برای آماده‌سازی شبکه در برابر حملات کوانتومی مطرح کرده‌اند. این پیشنهادها مسیرهای متفاوتی دارند؛ از راهکارهای سبک و اختیاری گرفته تا مهاجرت کامل شبکه.

• BIP-360 (P2QRH): این طرح آدرس‌های جدیدی با پیشوند «bc1r…» ایجاد می‌کند که امضاهای فعلی مبتنی بر منحنی بیضوی را با طرح‌های پساکوانتومی مانند ML-DSA یا SLH-DSA ترکیب می‌کند. این پروتکل یک امنیت ترکیبی را بدون نیاز به هاردفورک ارائه می‌دهد؛ اما به دلیل بزرگ‌تر بودن امضاها، کارمزدها افزایش می‌یابد.
• تپ‌روت مقاوم در برابر کوانتوم (Quantum-Safe Taproot): در این پیشنهاد، یک شاخه مخفی پساکوانتومی به ساختار تپ‌روت (Taproot) اضافه می‌شود. اگر تهدید کوانتومی جدی شود، ماینرها می‌توانند با یک سافت‌فورک استفاده از این شاخه را اجباری کنند؛ در حالی که کاربران تا آن زمان به‌صورت عادی فعالیت خواهند کرد.
• پروتکل مهاجرت به آدرس مقاوم در برابر کوانتوم (QRAMP): این طرح یک برنامه مهاجرت اجباری است که خروجی‌های خرج‌نشده (UTXO) آسیب‌پذیر را به آدرس‌های مقاوم در برابر کوانتوم منتقل می‌کند و احتمالاً به هاردفورک نیاز دارد.
• پرداخت به هش تپ‌روت (P2TRH): در این روش، کلیدهای قابل مشاهده تپ‌روت با نسخه‌های دوبار هش‌شده جایگزین می‌شوند تا بازه زمانی افشای کلید محدود شود. این روش به رمزنگاری جدید یا شکستن سازگاری فعلی نیاز ندارد.
• فشرده‌سازی تراکنش غیرعاملی (NTC) از طریق استارک‌ها (STARK): این ایده از اثبات‌های دانش صفر استفاده می‌کند تا امضاهای بزرگ پساکوانتومی هر بلاک را در یک اثبات واحد فشرده کند. در نتیجه هزینه ذخیره‌سازی و کارمزدها کاهش می‌یابد.
• طرح آشکارسازی- تعهد (Commit-Reveal Schemes): در این روش، پیش از هر تهدید کوانتومی، کاربر یک تعهد هش‌شده منتشر می‌کند و بعدا در صورت نیاز آن را باز می‌کند. هدف این است که راه‌های بازیابی از قبل آماده باشند.
• خروج‌های خرج‌نشده کمکی (Helper UTXOs): در این مدل، خروجی‌های کوچک پساکوانتومی به تراکنش‌ها اضافه می‌شوند تا هنگام خرج‌کردن‌ دارایی یک لایه محافظتی اضافه وجود داشته باشد.
• تراکنش‌های قرص سمی (Poison pill): کاربران می‌توانند مسیرهای بازیابی را از قبل منتشر کنند تا در صورت بروز تهدید، دارایی قابل بازیابی باشد. این تراکنش‌ها شبیه به مکانیزم اضطراری هستند.
• مدل‌های به سبک Fawkescoin: این طرح‌ها تا زمانی که وجود یک کامپیوتر کوانتومی واقعی و عملیاتی اثبات شود، غیرفعال باقی می‌مانند.

در مجموع، این پیشنهادها یک مسیر مرحله‌به‌مرحله برای رسیدن به امنیت کوانتومی ترسیم می‌کنند؛ ابتدا اصلاحات کم‌هزینه و سریع مانند P2TRH و سپس در صورت افزایش ریسک، ارتقاهای سنگین‌تر مانند BIP-360 یا فشرده‌سازی مبتنی بر STARKها. با این حال، اجرای همه آن‌ها نیازمند هماهنگی گسترده است و بسیاری از فرمت‌های آدرس و طرح‌های امضای پساکوانتومی هنوز در مراحل اولیه بحث قرار دارند.

تیلر تأکید می‌کند که غیرمتمرکز بودن بیت‌کوین که بزرگ‌ترین نقطه قوت آن است، باعث می‌شود ارتقاهای بزرگ به‌آرامی و با دشواری انجام شوند؛ زیرا هر طرح امضای جدید به توافق گسترده میان ماینرها، توسعه‌دهندگان و کاربران نیاز دارد. او دو چالش اصلی را برجسته می‌کند:

دو مشکل عمده برای بیت کوین وجود دارد؛ نخست اینکه ارتقاهای شبکه زمان زیادی می‌برند، البته اگر اصلاً ارتقایی رخ دهد. دوم اینکه کوین‌های رهاشده مشکل‌ساز هستند. هر گونه مهاجرت به امضاهای پساکوانتومی مستلزم اقدام فعال صاحبان دارایی است، اما بسیاری از دارندگان کیف‌پول‌های قدیمی دیگر حضور ندارند. در نتیجه، جامعه باید تصمیم بگیرد با این کوین‌ها چه کند؛ آن‌ها را از چرخه خارج کند یا هیچ کاری نکند و اجازه دهد مهاجمان کوانتومی آن‌ها را تصاحب کنند. گزینه دوم از نظر حقوقی خاکستری است، اما برای افرادی که دنبال تصاحب چنین کوین‌هایی هستند، احتمالاً این مسئله اهمیتی نخواهد داشت.

جمع‌بندی

رایانه‌های کوانتومی هنوز توان شکستن رمزنگاری بیت‌کوین دارند و پیش‌بینی‌ها درباره زمان تحقق روز کووانتومی (Q-Day) متفاوت است. برخی پژوهشگران احتمال می‌دهند این خطر ظرف پنج سال آینده جدی شود، در حالی که برخی دیگر تهدید کوانتوم برای بیت کوین را به دهه ۲۰۳۰ موکول می‌کنند. با این حال، با سرمایه‌گذاری‌های گسترده غول‌های فناوری در زمینه محاسبات کوانتومی ممکن است این جدول زمانی کوتاه‌تر از تصورات شود. توسعه‌دهندگان در حال آزمایش رمزنگاری‌های پساکوانتومی و طرح‌های مهاجرتی هستند تا اگر روزی تهدید جدی شد، شبکه بتواند خود را با شرایط جدید تطبیق دهد. به هرحال برای اکثر دارندگان بیت‌کوین جای نگرانی نیست و نیازی به اقدام فوری ندارند. فقط کافی است چند نکته ساده را رعایت کنند؛ نخست اجتناب از استفاده مجدد از آدرس‌های قدیمی تا کلید عمومی کمتر در معرض دید باشد و نکته دوم استفاده از کیف‌پول‌های مدرن و به‌روز. رعایت اصول ساده امنیتی همیشه بهترین راه برای مدیریت ریسک در بلندمدت است.