متوسط مقالات عمومی

آیا تهدید رایانه‌های کوانتومی برای ارزهای دیجیتال جدی است؟

اخیراً محققان دانشگاه شانگهای در گزارشی مدعی شده‌اند که با استفاده از یک رایانه کوانتومی مدل D-Wave موفق به شکستن الگوریتم‌ رمزنگاری RSA شده‌اند. از این الگوریتم‌ برای حفاظت از حساب‌های بانکی، داده‌های محرمانه نظامی و کیف پول‌های رمزنگاری استفاده می‌شود و موفقیت در شکستن آن‌ تأثیر گسترده‌ای بر امنیت اطلاعات و تراکنش‌‌ها دارد. این ادعا نگرانی‌‌ها در مورد تهدید رایانه‌های کوانتومی برای ارزهای دیجیتال را بیشتر کرده و بحث‌های داغی را در میان کارشناسان به‌راه انداخته است. بااین‌حال، برخی کارشناسان معتقدند کلیدهای رمزنگاری ارزهای دیجیتال به این زودی‌ها در معرض خطر قرار نمی‌گیرند؛ اما صنعت رمزارزها باید خود را برای عصر رمزنگاری «پسا کوانتومی» آماده کند. در این مطلب از میهن بلاکچین، به بررسی این ادعای جدید می‌پردازیم تا ببینیم نظر کارشناسان چیست و تهدید رایانه‌های کوانتومی برای ارزهای دیجیتال چقدر جدی خواهد بود.

ادعای جدید شکستن سیستم رمزنگاری RSA با کامپیوتر کوانتومی

تهدید رایانه‌های کوانتومی برای ارزهای دیجیتال
منبع: linkedin.com

پژوهشگران دانشگاه شانگهای ادعا کرده‌اند موفق به شکستن یکی از قدیمی‌ترین و پرکاربردترین الگوریتم‌های رمزنگاری نامتقارن به نام رمزنگاری ریوست شمیر ادلمن (Rivest-Shamir-Adleman) شده‌اند. ظاهرا آن‌ها با استفاده از یک رایانه کوانتومی مدل D-Wave موفق به شکستن الگوریتمی شده‌اند که برای حفاظت از حساب‌های بانکی، داده‌های محرمانه نظامی و کیف پول‌های رمزنگاری استفاده می‌شود. روزنامه هنگ‌کنگی ساوث چاینا مورنینیگ پست (South China Morning Post) در ۱۱ اکتبر (۲۰ مهرماه ۱۴۰۳) در گزارشی به این پژوهش پرداخت و نوشت:

این اولین باری است که یک رایانه کوانتومی برای الگوریتم‌های رمزنگاری ساختاریافته شبکه‌های جانشینی جایگشت (SPN) امروزی تهدید جدی ایجاد کرده است.

اگرچه تا آن زمان، به دلیل حساسیت موضوع محققان هیچ مصاحبه‌ای انجام نداده بودند و متن پژوهش به‌ زبان انگلیسی منتشر نشده بود؛ اما گزارش SCMP موجی از نگرانی و بحث‌های گسترده‌‌ را به‌راه انداخت. فعالان این حوزه از یک طرف معتقدند اگر نتایج این تحقیق تایید شود، یک گام رو به‌ جلو در توسعه محاسبات کوانتومی محسوب می‌شود؛ اما از طرف دیگر جزییات دقیقی هنوز فاش نشده است و نمی‌توان در مورد تهدید رایانه‌های کوانتومی نظر قطعی داد.

ماسیمیلیانو سالا (Massimiliano Sala) رییس آزمایشگاه رمزنگاری دانشگاه ترنتو (Trento) در این مورد می‌گوید:

نمی‌توان در مورد میزان تهدید رایانه‌های کوانتومی برای مکانیزم‌های حفاظت از رمز عبور به‌ویژه در بانکداری و ارزهای دیجیتال اظهار نظر کرد. هیچ شواهدی از شکستن کلیدهای RSA در ابعادی که بانک‌ها برای ایمن‌سازی حساب مشتریان استفاده می‌کنند، وجود ندارد. در صورت وقوع چنین رویدادی، باید منتظر پیامدهای بزرگی باشیم.

باوجود اینکه رایانه‌های کوانتومی که از «چرخش» اتمی برای نمایش اعداد باینری ۰ و ۱ استفاده می‌کنند، باسرعتی باورنکردنی در حال پیشرفت هستند؛ اما هنوز این دستگاه‌ها به شکل کامل و در مقیاس وسیع ساخته نشده‌اند. رایانه‌های کوانتومی D-Wave مورد استفاده در شانگهای که گاهی اوقات تبرید کوانتومی (Quantum Annealers) نامیده می‌شوند، در واقع نمونه اولیه یا «رایانه‌های پیش کوانتومی» هستند که فقط توانایی انجام وظایف خاصی را دارند.

با این حال، برخی نگران هستند که با ظهور رایانه‌های کوانتومی عمومی، ساختار رمزنگاری منحنی بیضوی (Elliptic Curve Cryptographic) که بیت کوین هم از آن استفاده می‌کند به‌خطر بیافتد. اگر تدابیر امنیتی جدیدی اتخاذ نشود، ممکن است رایانه‌های کوانتومی به‌زودی بتوانند اعداد اول بسیار بزرگی که اجزای اصلی کلیدهای خصوصی بیت کوین هستند را شناسایی کنند. تاکایا میانو (Takaya Miyano) استاد مهندسی مکانیک دانشگاه Ritsumeikan، ضمن رد این نگرانی‌ها می‌گوید:

طول اعداد صحیحی که پژوهشگران شانگهای فاکتورگیری کرده‌اند تنها ۲۲ بیت بوده است که بسیار کوتاه‌تر از طول واقعی کلیدهای RSA است که ۱٬۰۲۴، ۲٬۰۴۸ یا ۴٬۰۹۶ بیت است. رایانه‌ کوانتومی D-Wave یک شبیه‌ساز کوانتومی برای حل مسائل بهینه‌سازی است؛ نه یک رایانه جهانی که بتواند تجزیه (Factorization) سریع اعداد صحیح RSA را در دنیای واقعی انجام دهد.

چرا فاکتورگیری اعداد اول مهم است؟

تجزیه (Factorization) یک فرآیند ریاضی است که در آن یک عدد صحیح به‌صورت حاصل‌ضرب اعداد کوچک‌تر نوشته می‌شود. به‌طور مثال، عدد «۱۲» را می‌توانیم به صورت «۳*۲*۲» تجزیه کنیم. از آنجایی که در الگوریتم رمزنگاری RSA تولید کلیدهای عمومی و خصوصی از طریق ضرب اعداد اول بسیار بزرگ انجام می‌شود، تجزیه اهمیت زیادی در شکستن الگوریتم RSA دارد. در این روش، دو عدد اول “p” و “q” به‌عنوان کلید خصوصی در یکدیگر ضرب می‌شوند و حاصل آ‌ن‌ها به عنوان کلید عمومی استفاده می‌شود.

ضرب دو عدد اول آسان است؛ اما شناسایی این دو عدد از حاصلضرب‌شان به‌ویژه با بزرگ‌تر شدن اعداد بسیار دشوار می‌شود. به همین دلیل، تجزیه کارآمد اعداد اول را «جام مقدس» سیستم رمزنگاری کلید عمومی RSA می‌دانند. ماسیمیلیانو ضمن اشاره به بزرگترین عددی که تاکنون توسط یک رایانه کوانتومی تجزیه شده، تاکید می‌کند که توانایی فعلی رایانه‌های کوانتومی محدود است:

همکاران من در دانشگاه ترنتو با استفاده از یک رایانه کوانتومی، عدد ۸٬۲۱۹٬۹۹۹ را به دو عامل اول ۳۲٬۷۴۹ و ۲۵۱ تجزیه کردند. این بزرگ‌ترین عددی است که تاکنون توسط یک دستگاه کوانتومی تجزیه شده است. پژوهش اخیر دانشگاه شانگهای تنها در صورتی اثبات می‌شود که آن‌ها راهی برای تجزیه اعداد بسیار بزرگ پیدا کرده باشند. با این حال، رایانه‌های کوانتومی برای حل مسائل پیچیده‌ای که برای رایانه‌های کلاسیک مدت‌ها «غیرقابل حل» باقی‌مانده، پتانسیل بالایی دارند. تجزیه یک عدد به عامل‌های اول آن یکی از همین مسائل پیچیده است که ممکن است رایانه‌های کوانتومی و به‌ویژه فناوری تبرید کوانتومی بتوانند آن را حل کنند.

کلیدهای رمزنگاری فعلا امن هستند!

رمزگذاری و رمزنگاری

اگر فرض کنیم دانشنمدان شانگهای با استفاده از فناوری تبرید کوانتومی راهی برای نفوذ به الگوریتم‌های رمزنگاری مانند SPN یافته‌ باشند، این اتفاق چه پیامدهایی برای صنعت کریپتو خواهد داشت؟ الگوریتم SPN براساس استاندارد رمزنگاری پیشرفته AES است که به‌طور گسترده در ارتش و امور مالی استفاده می‌شود. فیزیکدانی با تخصص محاسبات کوانتومی به‌نام ناروزنیاک (Narozniak) در پاسخ به این سوال می‌گوید:

رمزنگاری‌های متقارن مانند AES-128 که برای رمزگذاری داده‌ها استفاده می‌شوند در برابر این نوع حملات آسیب‌پذیر نیستند؛ زیرا الگوریتم آن‌‌ها متکی به j[cdi اعداد نیست. البته ممکن است استثناهایی وجود داشته باشد. مثلا، اگر رمز به‌صورت یک کلید مشترک از طریق پروتکل تبادل کلید مبتنی بر RSA تولید شده باشد. اما به‌طور کلی، رمزهای عبور و سایر داده‌هایی که به درستی رمزگذاری شده باشند، حتی در صورت توسعه و گسترش روش کوانتومی، ایمن باقی می‌مانند.

ادعاهای پیشین شکستن الگوریتم رمزنگاری RSA

این اولین‌بار نیست که ادعای شکستن الگوریتم رمزنگاری RSA مطرح می‌شود. به‌طور مثال، محققان چینی در اوایل ۲۰۲۳ مدعی شدند که یک کلید ۴۸ بیتی را با یک رایانه کوانتومی ۱۰ کوانتوم بیتی (qubit) شکسته‌اند. دوسال قبل از آن نیز کلاوس اشنور (Claus Schnorr) یکی از محققان برجسته حوزه رمزنگاری با انتشار مقاله‌ای ادعا کرد که روش جدیدی را برای حل مسئله تجزیه پیدا کرده است. پس از بررسی‌های دقیق توسط سایر محققان، مشخص شد که روش او برای شکستن RSA موثر نیست. جامعه رمزنگاری این ادعا را به‌عنوان یک «اشتباه صادقانه» پذیرفت.

ماسیمیلیانو معتقد است حتی در صورتی که رایانه‌های کوانتومی موفق به شکست الگوریتم رمزنگاری RSA شوند از نظر فنی به تغییرات بزرگی نیاز نیست. او این‌طور توضیح می‌دهد:

اگر الگوریتم RSA شکسته شود، بسیاری از نرم‌افزارهایی که از این روش استفاده می‌کنند باید به‌روزرسانی شوند؛ اما به دلیل استانداردهایی که از قبل پیاده‌سازی شده‌اند، نیاز به تغییرات بزرگی نیست. نمونه این استانداردها، رمزنگاری منحنی بیضوی (ECC) است که از آن برای امنیت بیت‌کوین هم استفاده می‌شود. تاثیر این مسئله بر کارت‌های اعتباری و سیستم‌های اعتباری ممکن است شدیدتر باشد و باید تغییرات اساسی در نرم‌افزارهای امنیتی آن‌ها ایجاد شود.

ممکن است تعجب کنید که چرا ارزهای دیجیتال شبیه به بانک‌ها از الگوریتم RSA استفاده نمی‌کنند. ناروزنیاک سوال شما را این‌طور پاسخ می‌دهد:

صنعت کریپتو از رمزنگاری منحنی بیضوی استفاده می‌کند؛ زیرا در این روش می‌تواند با استفاده از کلیدهای کوچکتر و تعداد بایت‌های کمتر، همان سطح امنیت را ارائه دهد. این رویکرد باعث می‌شود که داده‌های بیشتری در همان فضای ذخیره‌سازی (بلاک‌ها) قرار بگیرند و عملکرد سیستم بهینه‌تر شود.

پیشنهاد ویتالیک بوترین برای هاردفورک مقاوم به حملات رایانه‌های کوانتومی

ویتالیک بوترین در ماه مارس (اسفند ۱۴۰۲) برای محافظت از وجوه کاربران در برابر حملات کوانتومی اجرای یک هاردفورک (Hard Fork) را پیشنهاد کرد. سپس او در ماه اکتبر در پستی اعلام کرد:

این تغییر نسبتا ساده است، کاربران فقط باید نرم‌افزار کیف پول جدیدی را دانلود کنند؛ اما در این بین احتمالا تعداد کمی از کاربران دارایی‌های خود را از دست می‌دهند.

اما آیا واقعا کار به همین سادگی است؟ ناروزنیاک با نظر بوترین مخالف و معتقد است:

اجرای چنین هاردفورکی پیچیده خواهد بود. استفاده از امضاهای امن کوانتومی مانند ML-DSA در مقایسه با امضاهای امروزی باید دارای کلیدها و امضاهای بسیار بزرگتری باشند که باعث کند شدن عملکرد زنجیره و افزایش هزینه‌های گس می‌شود.

ساموئل موگل (Samuel Mugel) مدیرارشد فناوری مولتی‌ورس کامپیوتینگ (Multiverse Computing) با ناروزنیاک هم‌نظر است و می‌گوید:

اجرای هاردفورک پیچیده است و نیاز به اجماع گسترده جامعه دارد. ممکن است همه دارایی‌ها بازیابی نشوند یا اعتماد به‌طور کامل به شبکه بازنگردد. بنابراین، پیش از وقوع حادثه باید رمزنگاری مقاوم در برابر حمله کوانتومی پیاده‌سازی شود تا از بروز مشکلات جلوگیری شود.

اقدامات لازم برای پیشگیری از حملات کوانتومی به ارزهای دیجیتال چیست؟

پیشگیری از حمله کوانتومی به ارزهای دیجیتال
منبع: thequantuminsider.com

کریستوس ماکریدیس (Christos Makridis) استاد پژوهش دانشگاه ایالتی آریزونا در مورد اقدامات لازم برای پیشگیری از حملات کوانتومی در دنیای کریپتو ضمن تاکید بر لزوم بازنگری تدابیر امنیت سایبری فعلی می‌گوید:

در دنیای مبتنی بر محاسبات کوانتومی برای دفاع در برابر حملاتی مانند حمله انکار سرویس توزیع شده (DDOS) و محافظت داده‌ها در برابر هکرها باید به ظرفیت بار شبکه و رمزهای عبور توجه بیشتری شود. پیشرفت رایانه‌های کوانتومی و هوش مصنوعیِ مولد بیشتر به تقویت قابلیت‌های حمله سایبری کمک کرده است تا اینکه تدابیر دفاعی سایبری را بهبود دهد.

ماسیمیلیانو نیز درمورد آینده صنعت بلاکچین در مواجهه با رایانه‌های کوانتومی تاکید می‌کند که این صنعت نباید در برابر پیشرفت‌های فناوری رایانه‌های کوانتومی بی‌تفاوت باشد. او در این رابطه می‌گوید:

رایانه‌های کوانتومی خطرناک دیر یا زود خواهند آمد. دنیای بلاکچین باید با تدوین یک نقشه راه برای گذار به رمزنگاری پساکوانتومی هرچه سریع‌تر آماده شود و از پیامدهای ناگوار جلوگیری کند.

منبع
cointelegraph.com

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا