اخیراً محققان دانشگاه شانگهای در گزارشی مدعی شدهاند که با استفاده از یک رایانه کوانتومی مدل D-Wave موفق به شکستن الگوریتم رمزنگاری RSA شدهاند. از این الگوریتم برای حفاظت از حسابهای بانکی، دادههای محرمانه نظامی و کیف پولهای رمزنگاری استفاده میشود و موفقیت در شکستن آن تأثیر گستردهای بر امنیت اطلاعات و تراکنشها دارد. این ادعا نگرانیها در مورد تهدید رایانههای کوانتومی برای ارزهای دیجیتال را بیشتر کرده و بحثهای داغی را در میان کارشناسان بهراه انداخته است. بااینحال، برخی کارشناسان معتقدند کلیدهای رمزنگاری ارزهای دیجیتال به این زودیها در معرض خطر قرار نمیگیرند؛ اما صنعت رمزارزها باید خود را برای عصر رمزنگاری «پسا کوانتومی» آماده کند. در این مطلب از میهن بلاکچین، به بررسی این ادعای جدید میپردازیم تا ببینیم نظر کارشناسان چیست و تهدید رایانههای کوانتومی برای ارزهای دیجیتال چقدر جدی خواهد بود.
ادعای جدید شکستن سیستم رمزنگاری RSA با کامپیوتر کوانتومی
پژوهشگران دانشگاه شانگهای ادعا کردهاند موفق به شکستن یکی از قدیمیترین و پرکاربردترین الگوریتمهای رمزنگاری نامتقارن به نام رمزنگاری ریوست شمیر ادلمن (Rivest-Shamir-Adleman) شدهاند. ظاهرا آنها با استفاده از یک رایانه کوانتومی مدل D-Wave موفق به شکستن الگوریتمی شدهاند که برای حفاظت از حسابهای بانکی، دادههای محرمانه نظامی و کیف پولهای رمزنگاری استفاده میشود. روزنامه هنگکنگی ساوث چاینا مورنینیگ پست (South China Morning Post) در ۱۱ اکتبر (۲۰ مهرماه ۱۴۰۳) در گزارشی به این پژوهش پرداخت و نوشت:
این اولین باری است که یک رایانه کوانتومی برای الگوریتمهای رمزنگاری ساختاریافته شبکههای جانشینی جایگشت (SPN) امروزی تهدید جدی ایجاد کرده است.
اگرچه تا آن زمان، به دلیل حساسیت موضوع محققان هیچ مصاحبهای انجام نداده بودند و متن پژوهش به زبان انگلیسی منتشر نشده بود؛ اما گزارش SCMP موجی از نگرانی و بحثهای گسترده را بهراه انداخت. فعالان این حوزه از یک طرف معتقدند اگر نتایج این تحقیق تایید شود، یک گام رو به جلو در توسعه محاسبات کوانتومی محسوب میشود؛ اما از طرف دیگر جزییات دقیقی هنوز فاش نشده است و نمیتوان در مورد تهدید رایانههای کوانتومی نظر قطعی داد.
ماسیمیلیانو سالا (Massimiliano Sala) رییس آزمایشگاه رمزنگاری دانشگاه ترنتو (Trento) در این مورد میگوید:
نمیتوان در مورد میزان تهدید رایانههای کوانتومی برای مکانیزمهای حفاظت از رمز عبور بهویژه در بانکداری و ارزهای دیجیتال اظهار نظر کرد. هیچ شواهدی از شکستن کلیدهای RSA در ابعادی که بانکها برای ایمنسازی حساب مشتریان استفاده میکنند، وجود ندارد. در صورت وقوع چنین رویدادی، باید منتظر پیامدهای بزرگی باشیم.
باوجود اینکه رایانههای کوانتومی که از «چرخش» اتمی برای نمایش اعداد باینری ۰ و ۱ استفاده میکنند، باسرعتی باورنکردنی در حال پیشرفت هستند؛ اما هنوز این دستگاهها به شکل کامل و در مقیاس وسیع ساخته نشدهاند. رایانههای کوانتومی D-Wave مورد استفاده در شانگهای که گاهی اوقات تبرید کوانتومی (Quantum Annealers) نامیده میشوند، در واقع نمونه اولیه یا «رایانههای پیش کوانتومی» هستند که فقط توانایی انجام وظایف خاصی را دارند.
با این حال، برخی نگران هستند که با ظهور رایانههای کوانتومی عمومی، ساختار رمزنگاری منحنی بیضوی (Elliptic Curve Cryptographic) که بیت کوین هم از آن استفاده میکند بهخطر بیافتد. اگر تدابیر امنیتی جدیدی اتخاذ نشود، ممکن است رایانههای کوانتومی بهزودی بتوانند اعداد اول بسیار بزرگی که اجزای اصلی کلیدهای خصوصی بیت کوین هستند را شناسایی کنند. تاکایا میانو (Takaya Miyano) استاد مهندسی مکانیک دانشگاه Ritsumeikan، ضمن رد این نگرانیها میگوید:
طول اعداد صحیحی که پژوهشگران شانگهای فاکتورگیری کردهاند تنها ۲۲ بیت بوده است که بسیار کوتاهتر از طول واقعی کلیدهای RSA است که ۱٬۰۲۴، ۲٬۰۴۸ یا ۴٬۰۹۶ بیت است. رایانه کوانتومی D-Wave یک شبیهساز کوانتومی برای حل مسائل بهینهسازی است؛ نه یک رایانه جهانی که بتواند تجزیه (Factorization) سریع اعداد صحیح RSA را در دنیای واقعی انجام دهد.
چرا فاکتورگیری اعداد اول مهم است؟
تجزیه (Factorization) یک فرآیند ریاضی است که در آن یک عدد صحیح بهصورت حاصلضرب اعداد کوچکتر نوشته میشود. بهطور مثال، عدد «۱۲» را میتوانیم به صورت «۳*۲*۲» تجزیه کنیم. از آنجایی که در الگوریتم رمزنگاری RSA تولید کلیدهای عمومی و خصوصی از طریق ضرب اعداد اول بسیار بزرگ انجام میشود، تجزیه اهمیت زیادی در شکستن الگوریتم RSA دارد. در این روش، دو عدد اول “p” و “q” بهعنوان کلید خصوصی در یکدیگر ضرب میشوند و حاصل آنها به عنوان کلید عمومی استفاده میشود.
ضرب دو عدد اول آسان است؛ اما شناسایی این دو عدد از حاصلضربشان بهویژه با بزرگتر شدن اعداد بسیار دشوار میشود. به همین دلیل، تجزیه کارآمد اعداد اول را «جام مقدس» سیستم رمزنگاری کلید عمومی RSA میدانند. ماسیمیلیانو ضمن اشاره به بزرگترین عددی که تاکنون توسط یک رایانه کوانتومی تجزیه شده، تاکید میکند که توانایی فعلی رایانههای کوانتومی محدود است:
همکاران من در دانشگاه ترنتو با استفاده از یک رایانه کوانتومی، عدد ۸٬۲۱۹٬۹۹۹ را به دو عامل اول ۳۲٬۷۴۹ و ۲۵۱ تجزیه کردند. این بزرگترین عددی است که تاکنون توسط یک دستگاه کوانتومی تجزیه شده است. پژوهش اخیر دانشگاه شانگهای تنها در صورتی اثبات میشود که آنها راهی برای تجزیه اعداد بسیار بزرگ پیدا کرده باشند. با این حال، رایانههای کوانتومی برای حل مسائل پیچیدهای که برای رایانههای کلاسیک مدتها «غیرقابل حل» باقیمانده، پتانسیل بالایی دارند. تجزیه یک عدد به عاملهای اول آن یکی از همین مسائل پیچیده است که ممکن است رایانههای کوانتومی و بهویژه فناوری تبرید کوانتومی بتوانند آن را حل کنند.
کلیدهای رمزنگاری فعلا امن هستند!
اگر فرض کنیم دانشنمدان شانگهای با استفاده از فناوری تبرید کوانتومی راهی برای نفوذ به الگوریتمهای رمزنگاری مانند SPN یافته باشند، این اتفاق چه پیامدهایی برای صنعت کریپتو خواهد داشت؟ الگوریتم SPN براساس استاندارد رمزنگاری پیشرفته AES است که بهطور گسترده در ارتش و امور مالی استفاده میشود. فیزیکدانی با تخصص محاسبات کوانتومی بهنام ناروزنیاک (Narozniak) در پاسخ به این سوال میگوید:
رمزنگاریهای متقارن مانند AES-128 که برای رمزگذاری دادهها استفاده میشوند در برابر این نوع حملات آسیبپذیر نیستند؛ زیرا الگوریتم آنها متکی به j[cdi اعداد نیست. البته ممکن است استثناهایی وجود داشته باشد. مثلا، اگر رمز بهصورت یک کلید مشترک از طریق پروتکل تبادل کلید مبتنی بر RSA تولید شده باشد. اما بهطور کلی، رمزهای عبور و سایر دادههایی که به درستی رمزگذاری شده باشند، حتی در صورت توسعه و گسترش روش کوانتومی، ایمن باقی میمانند.
ادعاهای پیشین شکستن الگوریتم رمزنگاری RSA
این اولینبار نیست که ادعای شکستن الگوریتم رمزنگاری RSA مطرح میشود. بهطور مثال، محققان چینی در اوایل ۲۰۲۳ مدعی شدند که یک کلید ۴۸ بیتی را با یک رایانه کوانتومی ۱۰ کوانتوم بیتی (qubit) شکستهاند. دوسال قبل از آن نیز کلاوس اشنور (Claus Schnorr) یکی از محققان برجسته حوزه رمزنگاری با انتشار مقالهای ادعا کرد که روش جدیدی را برای حل مسئله تجزیه پیدا کرده است. پس از بررسیهای دقیق توسط سایر محققان، مشخص شد که روش او برای شکستن RSA موثر نیست. جامعه رمزنگاری این ادعا را بهعنوان یک «اشتباه صادقانه» پذیرفت.
ماسیمیلیانو معتقد است حتی در صورتی که رایانههای کوانتومی موفق به شکست الگوریتم رمزنگاری RSA شوند از نظر فنی به تغییرات بزرگی نیاز نیست. او اینطور توضیح میدهد:
اگر الگوریتم RSA شکسته شود، بسیاری از نرمافزارهایی که از این روش استفاده میکنند باید بهروزرسانی شوند؛ اما به دلیل استانداردهایی که از قبل پیادهسازی شدهاند، نیاز به تغییرات بزرگی نیست. نمونه این استانداردها، رمزنگاری منحنی بیضوی (ECC) است که از آن برای امنیت بیتکوین هم استفاده میشود. تاثیر این مسئله بر کارتهای اعتباری و سیستمهای اعتباری ممکن است شدیدتر باشد و باید تغییرات اساسی در نرمافزارهای امنیتی آنها ایجاد شود.
ممکن است تعجب کنید که چرا ارزهای دیجیتال شبیه به بانکها از الگوریتم RSA استفاده نمیکنند. ناروزنیاک سوال شما را اینطور پاسخ میدهد:
صنعت کریپتو از رمزنگاری منحنی بیضوی استفاده میکند؛ زیرا در این روش میتواند با استفاده از کلیدهای کوچکتر و تعداد بایتهای کمتر، همان سطح امنیت را ارائه دهد. این رویکرد باعث میشود که دادههای بیشتری در همان فضای ذخیرهسازی (بلاکها) قرار بگیرند و عملکرد سیستم بهینهتر شود.
پیشنهاد ویتالیک بوترین برای هاردفورک مقاوم به حملات رایانههای کوانتومی
ویتالیک بوترین در ماه مارس (اسفند ۱۴۰۲) برای محافظت از وجوه کاربران در برابر حملات کوانتومی اجرای یک هاردفورک (Hard Fork) را پیشنهاد کرد. سپس او در ماه اکتبر در پستی اعلام کرد:
این تغییر نسبتا ساده است، کاربران فقط باید نرمافزار کیف پول جدیدی را دانلود کنند؛ اما در این بین احتمالا تعداد کمی از کاربران داراییهای خود را از دست میدهند.
اما آیا واقعا کار به همین سادگی است؟ ناروزنیاک با نظر بوترین مخالف و معتقد است:
اجرای چنین هاردفورکی پیچیده خواهد بود. استفاده از امضاهای امن کوانتومی مانند ML-DSA در مقایسه با امضاهای امروزی باید دارای کلیدها و امضاهای بسیار بزرگتری باشند که باعث کند شدن عملکرد زنجیره و افزایش هزینههای گس میشود.
ساموئل موگل (Samuel Mugel) مدیرارشد فناوری مولتیورس کامپیوتینگ (Multiverse Computing) با ناروزنیاک همنظر است و میگوید:
اجرای هاردفورک پیچیده است و نیاز به اجماع گسترده جامعه دارد. ممکن است همه داراییها بازیابی نشوند یا اعتماد بهطور کامل به شبکه بازنگردد. بنابراین، پیش از وقوع حادثه باید رمزنگاری مقاوم در برابر حمله کوانتومی پیادهسازی شود تا از بروز مشکلات جلوگیری شود.
اقدامات لازم برای پیشگیری از حملات کوانتومی به ارزهای دیجیتال چیست؟
کریستوس ماکریدیس (Christos Makridis) استاد پژوهش دانشگاه ایالتی آریزونا در مورد اقدامات لازم برای پیشگیری از حملات کوانتومی در دنیای کریپتو ضمن تاکید بر لزوم بازنگری تدابیر امنیت سایبری فعلی میگوید:
در دنیای مبتنی بر محاسبات کوانتومی برای دفاع در برابر حملاتی مانند حمله انکار سرویس توزیع شده (DDOS) و محافظت دادهها در برابر هکرها باید به ظرفیت بار شبکه و رمزهای عبور توجه بیشتری شود. پیشرفت رایانههای کوانتومی و هوش مصنوعیِ مولد بیشتر به تقویت قابلیتهای حمله سایبری کمک کرده است تا اینکه تدابیر دفاعی سایبری را بهبود دهد.
ماسیمیلیانو نیز درمورد آینده صنعت بلاکچین در مواجهه با رایانههای کوانتومی تاکید میکند که این صنعت نباید در برابر پیشرفتهای فناوری رایانههای کوانتومی بیتفاوت باشد. او در این رابطه میگوید:
رایانههای کوانتومی خطرناک دیر یا زود خواهند آمد. دنیای بلاکچین باید با تدوین یک نقشه راه برای گذار به رمزنگاری پساکوانتومی هرچه سریعتر آماده شود و از پیامدهای ناگوار جلوگیری کند.