آزمون «رهاسازی (Walkaway Test)» مفهومی است که ویتالیک بوترین (Vitalik Buterin) برای سنجش اعتبار بلندمدت اتریوم مطرح کرده است. ایده اصلی بسیار ساده اما عمیق است: شبکه باید طوری طراحی شده باشد که حتی اگر توسعهدهندگان اصلی آن دیگر بهطور فعال روی ارتقاها کار نکنند، همچنان امن، پایدار و قابلاستفاده باقی بماند.
به گزارش میهن بلاکچین، بوترین برای توضیح این نگاه از یک تشبیه جالب استفاده میکند. از نظر او، یک پروتکل خوب باید شبیه ابزاری باشد که مالک آن هستید، مثل یک چکش؛ نه سرویسی که اگر ارائهدهنده آن علاقه یا توان ادامه کار را از دست بدهد، بهتدریج از کار بیفتد. نقطه مطلوبی که او توصیف میکند، اتریومی است که بتواند در صورت تمایل منجمد شود، یعنی ارزش و کارایی آن وابسته به وعدههایی نباشد که هنوز عملی نشدهاند.
آزمون رهاسازی دقیقاً چه چیزی را میسنجد؟
در همان نوشته، بوترین مجموعهای از شروط یا بهاصطلاح چکباکسها (Checkbox) را برمیشمارد که اتریوم باید آنها را تیک بزند تا این انجماد آگاهانه در بلندمدت ممکن شود. یکی از مهمترین این موارد، مقاومت کامل در برابر تهدیدات کوانتومی است که محور اصلی این بحث محسوب میشود.
در کنار آن، معماری مقیاسپذیری لازم است که بتواند (مثلاً با ترکیب اعتبارسنجی ماشین مجازی اتریوم (EVM) مبتنی بر اثباتهای دانایی صفر با PeerDAS و سپس افزایش مقیاس از طریق تنظیم پارامترها آن) به هزاران تراکنش در ثانیه برسد. همچنین معماری وضعیت شبکه باید برای دههها دوام بیاورد و مفاهیمی مانند نیمهبیوضعیتی، انقضای وضعیت و ساختارهای ذخیرهسازی آیندهنگر را در بر بگیرد.
مدل حسابها نیز باید عمومیتر شود و از وابستگی به الگوریتم امضای ECDSA فاصله بگیرد. زمانبندی گس (Gas) باید در برابر حملات منع سرویس مقاوم باشد، هم در سطح اجرا و هم در سطح اثباتهای دانایی صفر. اقتصاد اثبات سهام باید طوری طراحی شود که در بلندمدت غیرمتمرکز بماند و در عین حال اتر نقش وثیقه بدون نیاز به اعتماد را حفظ کند.
در نهایت، سازوکارهای ساخت بلاک باید در برابر تمرکز مقاوم باشند و حتی در شرایط بد آینده، سانسورپذیری شبکه را پایین نگه دارند.
جوهره این آزمون یک سؤال روشن است: آیا اتریوم میتواند وعده اصلی خود را بهعنوان بستری برای اپلیکیشنهای بدون اعتماد یا با حداقل اعتماد، بدون اتکا به تغییرات مداوم و پرریسک در پروتکل، حفظ کند یا نه؟
در نگاه بوترین، پروتکل باید در نهایت بیشتر شبیه یک ابزار باشد تا یک سرویس زنده. وقتی «لایه پایه» تکمیل شد، اتریوم باید قادر باشد در صورت لزوم منجمد شود و بخش عمده پیشرفتها از مسیر بهینهسازی کلاینتها و تنظیمات امن پارامترها حاصل شود.
به همین دلیل او میان قابلیتهایی که همین حالا در پروتکل وجود دارند و ویژگیهایی که صرفاً وعده آینده هستند، مرز روشنی میکشد. هدف نهایی این است که ارزش اتریوم دیگر بهطور سختگیرانه وابسته به هیچ ویژگی نباشد که هنوز در پروتکل پیادهسازی نشده است.
چرا کوانتوم مدل ریسک را تغییر میدهد؟
وقتی صحبت از ریسک کوانتومی میشود، بزرگترین عدمقطعیت به زمان مربوط است. حتی مؤسسه ملی استانداردها و فناوری آمریکا (National Institute of Standards and Technology) یا همان NIST هم تأکید میکند که پیشبینی دقیق اینکه چه زمانی، یا حتی آیا اساساً، رایانههای کوانتومی قادر خواهند بود رمزنگاری کلیدعمومی رایج امروز را در مقیاس بزرگ بشکنند، ممکن نیست.
بااینحال، دلیل حضور جدی ریسک کوانتومی در برنامهریزیهای امنیتی بلندمدت این است که مهاجرتهای رمزنگاری معمولاً بسیار کند هستند. خود NIST اشاره میکند که گذار از یک الگوریتم استاندارد به استقرار گسترده در دنیای واقعی میتواند بین ۱۰ تا ۲۰ سال طول بکشد، چون محصولات و زیرساختها باید بازطراحی و جایگزین شوند.
در کنار این، یک تهدید مستقل از زمانبندی وجود دارد که به برداشت امروز، رمزگشایی در آینده معروف است؛ یعنی دادههای رمزگذاریشده امروز جمعآوری میشوند به این امید که در آینده، با پیشرفت فناوری، قابل خواندن شوند.
همین خطر باعث شده نهادهای استانداردگذاری از مرحله تحقیق عبور کرده و به سمت اجرا حرکت کنند. NIST در سال ۲۰۲۴ نخستین مجموعه از استانداردهای رمزنگاری پساکوانتومی را نهایی کرد و صراحتاً سازمانها را به آغاز زودهنگام فرایند گذار تشویق نمود.
آمادگی کوانتومی برای اتریوم در عمل چه معنایی دارد؟
برای اتریوم، آمادگی کوانتومی بیش از هر چیز به این سؤال برمیگردد که آیا شبکه میتواند بدون فروپاشی تجربه کاربری، از فرضیات امضای دیجیتال فعلی عبور کند یا نه؟
بوترین در بحث آزمون رهاسازی بهطور مشخص مقاومت کامل در برابر کوانتوم را بهعنوان یک هدف ذکر میکند و آن را به نیاز برای یک مدل حساب عمومیتر در اعتبارسنجی امضاها پیوند میزند.
در اینجا مفهوم «انتزاع حساب» وارد میشود. اگر اتریوم برای همیشه به یک الگوریتم امضای واحد قفل نشده باشد، بلکه مدل حسابها اجازه دهد هر حساب با قواعد اعتبارسنجی متفاوتی تراکنشهای خود را تأیید کند، امکان گذار تدریجی به امضاهای پساکوانتومی فراهم میشود. چنین رویکردی از نیاز به یک روز پرچم (Flag Day) یا مهاجرت ناگهانی و همزمان کل شبکه جلوگیری میکند.
در پژوهشها، حتی استفاده از طرحهای پساکوانتومی مانند فالکن (Falcon) برای امضاهای تراکنش در سبک اتریوم بررسی شده است، هرچند این مسیر با هزینههایی مثل پیچیدگی بیشتر و افت کارایی همراه است. نکته کلیدی اینجاست که این تلاشها هنوز در مرحله تحقیق و طراحی قرار دارند. در نقشه راه اتریوم، موضوع مقاومت کوانتومی معمولاً ذیل بخش اسپلرج (Splurge) مطرح میشود، اما هنوز هیچ راهحل نهایی بهطور کامل پیادهسازی نشده است.
یک مسئله در سطح پروتکل برای اتریوم
مروز، اتریوم چندین سطح امضای متفاوت دارد. تراکنشهای کاربران با حسابهای خارجی در لایه اجرا از ECDSA بازیافتی روی منحنی secp256k1 استفاده میکنند، در حالی که اعتبارسنجهای اثبات سهام در لایه اجماع به کلیدها و امضاهای BLS12-381 متکی هستند.
در عمل، مهاجرت به پساکوانتوم احتمالاً شامل معرفی و استانداردسازی مسیرهای جدید اعتبارسنجی، امکان چرخش امن کلید و الگوریتم امضا برای هم حسابها و هم اعتبارسنجها، و انجام همه اینها بدون شکستن فرضیات تجربه کاربری کیف پولها و زیرساختها خواهد بود.
باز هم در اینجا انتزاع حساب نقشی محوری دارد، زیرا با واگذاری منطق اعتبارسنجی، چابکی رمزنگاری را از وابستگی به ارتقاهای نجاتبخش موردی خارج میکند.
طراحی ETH برای تابآوری بلندمدت
در نهایت، آزمون رهاسازی بوترین یک مطالبه اساسی برای اعتبار است. اتریوم باید به نقطهای برسد که بتواند در صورت تمایل منجمد شود و ارزش آن به قابلیتهایی که هنوز وجود خارجی ندارند وابسته نباشد.
آمادگی کوانتومی دقیقاً در همین چارچوب معنا پیدا میکند، چون مسئلهای تدریجی و بلندمدت است، نه کلیدی که بتوان یکباره آن را چرخاند.
در واقع NIST هم گذار پساکوانتومی را فرایندی دانسته که باید زودتر از موعد آغاز شود، حتی اگر زمان دقیق تهدید نامشخص باشد. پرسش بزرگتر این است که آیا اتریوم میتواند مفروضات امنیتی خود را تکامل دهد، بیآنکه به سیستمی تبدیل شود که فقط با مداخله دائمی یک گروه کوچک از نجاتدهندگان به کار خود ادامه میدهد یا نه؟
پاسخ به این سؤال، همان چیزی است که آزمون رهاسازی تلاش میکند روشن کند.
