طرفداران بیت کوین برای حفاظت پسا کوانتومی تلاش می‌کنند در حالی که گوگل مقاله بمب‌گونه‌ای منتشر می‌کند

گوگل به تازگی به صنعت کریپتو اعلام کرد که تهدید نزدیک‌تر از آن چیزی است که کسی پیش‌بینی کرده بود. این صنعت، برای یک بار، گوش می‌دهد.

مقاله‌ای که اواخر دوشنبه توسط تیم هوش مصنوعی کوانتومی گوگل منتشر شد، نشان داد که شکستن رمزنگاری منحنی بیضوی 256 بیتی که از کیف پول‌های ارز دیجیتال بیت کوین و اتریوم محافظت می‌کند، می‌تواند کمتر از 500,000 کیوبیت فیزیکی (واحد محاسبه در سیستم‌های کوانتومی) نیاز داشته باشد، که تقریباً 20 برابر کاهش نسبت به تخمین‌های قبلی است که این نیاز را در میلیون‌ها قرار می‌دادند.

مقاله همچنین توضیح داد که چگونه یک رایانه کوانتومی می‌تواند کلیدهای خصوصی ارز دیجیتال بیت کوین را در حدود نه دقیقه بشکند، پس از اینکه یک تراکنش کلید عمومی را فاش کند، که به مهاجم 41٪ شانس برای شکستن پنجره تایید 10 دقیقه‌ای ارز دیجیتال بیت کوین را می‌دهد.

این تحقیق مانند یک بمب در حلقه‌های آنلاین کریپتو فرود آمد. نه به این دلیل که می‌گوید رایانه‌های کوانتومی امروز می‌توانند ارز دیجیتال بیت کوین را بشکنند - نمی‌توانند - بلکه به این دلیل که به طور چشمگیری جدول زمانی را برای زمانی که ممکن است این اتفاق بیفتد، فشرده می‌کند.

قریشی به جزئیات غیرمعمولی در افشای گوگل اشاره کرد. تیم مدارهای کوانتومی واقعی را منتشر نکرد. در عوض، آنها یک اثبات دانش صفر منتشر کردند که وجود مدارها را بدون فاش کردن نحوه کار آنها تأیید می‌کند. او گفت: "این بسیار غیرمعمول است و نشان می‌دهد که گوگل این موضوع را جدی می‌گیرد."

جاستین دریک، محقق بنیاد اتریوم که به عنوان یکی از نویسندگان مقاله گوگل به آن پیوست، گفت که "اعتماد من به q-day تا سال 2032 به طور قابل توجهی افزایش یافته است" و حداقل 10٪ احتمال می‌دهد که یک رایانه کوانتومی کلید خصوصی 'secp256k1' را از یک کلید عمومی فاش شده تا آن تاریخ بازیابی کند.

دریک خاطرنشان کرد که مدار کوانتومی بهینه شده "فقط 100 میلیون گیت Toffoli است که به طرز شگفت‌انگیزی کم عمق است" و اینکه در یک پلتفرم ابررسانا، زمان کل اجرا تقریباً 1,000 ثانیه خواهد بود.

در حالی که محققان انسانی هنوز در حال یافتن بهبودهای ساده هستند، حداقل تعداد کیوبیت‌های مورد نیاز هنوز حاصل نشده است. دریک گفت که تعداد کیوبیت‌های منطقی "می‌تواند به طور قابل قبولی به زیر 1,000 برسد."

کانر دیگان، مهندس امنیت، که تحقیقات منتشر شده او در مقاله گوگل ذکر شده است، یکی از پاسخ‌های فنی‌ترین را ارائه داد. او الگویی را مشخص کرد که در آن مقاله در چندین زنجیره ظاهر می‌شود: محاسبات کوانتومی به عنوان یک هزینه یک بار مصرف عمل می‌کند که سوءاستفاده‌های کلاسیک قابل استفاده مجدد نامحدود تولید می‌کند.

تنظیم قابل اعتماد 'KZG' اتریوم، پروتکل 'Sapling' Zcash، و 'MimbleWimble' Litecoin همگی سختی منحنی بیضوی را در پارامترهای عمومی ثابت جاسازی می‌کنند که فقط یک بار نیاز به شکسته شدن دارند.

مقاله تخمین می‌زند که تقریباً 6.9 میلیون ارز دیجیتال بیت کوین، حدود یک سوم کل عرضه، در کیف پول‌هایی قرار دارند که کلیدهای عمومی آنها قبلاً فاش شده است. این شامل 1.7 میلیون BTC از سال‌های اولیه شبکه، از جمله ساتوشی ناکاموتو (خالق مرموز شبکه ارز دیجیتال بیت کوین)، و همچنین وجوه اضافی متأثر از استفاده مجدد از آدرس است.

CoinDesk در اوایل دوشنبه گزارش داد که ارتقاء Taproot ارز دیجیتال بیت کوین در سال 2021، که برای فعال کردن تراکنش‌های کارآمدتر و خصوصی‌تر طراحی شده بود، همچنین کلیدهای عمومی را به طور پیش‌فرض در بلاک چین فاش کرد، یک حرکت فنی که اکنون خطر کوانتومی دارد.

این رقم تخمین فوریه CoinShares را که تنها حدود 10,200 BTC به اندازه کافی متمرکز است که در صورت سرقت "اختلال قابل توجه بازار" ایجاد کند، کوچک می‌کند. روش گوگل همه کلیدهای فاش شده را می‌شمارد، نه فقط موجودی‌های بزرگ.

شکاف ارز دیجیتال بیت کوین در مقابل اتریوم

واکنش در خطوط آشنا تقسیم شد. آماده‌سازی اتریوم مورد تحسین قرار گرفت. فقدان آن در ارز دیجیتال بیت کوین باعث هشدار شد.

بنیاد اتریوم هفته گذشته pq.ethereum.org را با هشت سال تحقیقات پس از کوانتومی، بیش از 10 تیم مشتری که devnets هفتگی ارسال می‌کنند، و نقشه راه مهاجرت چند فورک راه‌اندازی کرد.

دریک، که مقاله گوگل را همکاری کرد، بخشی از همان تیم اتریوم است - یک پیوند مستقیم بین محققانی که تهدید را کمی می‌کنند و توسعه‌دهندگانی که دفاع را می‌سازند.

الی بن-ساسون، بنیانگذار مشترک StarkWare، از جامعه ارز دیجیتال بیت کوین خواست "ابتکارات مانند BIP 360 را تقویت کنند"، پیشنهادی که فرمت‌های کیف پول مقاوم در برابر کوانتومی را معرفی می‌کند که امکان مهاجرت داوطلبانه را فراهم می‌کند.

طرفدار ارز دیجیتال بیت کوین، Bit Paine، یک نظر سنجیده ارائه داد. "من هنوز فکر می‌کنم که تقریباً 10 سال بازه زمانی محتمل‌تر است، اما من احتمال ناراحت کننده‌ای را که در عرض پنج سال چیزی مخل ببینیم، اختصاص می‌دهم. به اندازه کافی بالا که اقدام در یکی دو سال آینده محتاطانه است."

عنصری که تفکر او را تغییر داد "غیرخطی‌های مداوم در پیشرفت QC و پرده رازداری زیربنای این تحقیق" بود. او گفت که وقتی تخمین‌های کیوبیت‌های فیزیکی به مرتبه‌های بزرگی کاهش می‌یابد، "ممکن است ما پنجره زیادی بین 'کوانتوم در مسیر اختلال ارز دیجیتال بیت کوین است' و 'secp256k1 شکسته شده است' نداشته باشیم."

پین یک بعد امنیت ملی اضافه کرد. "یک CRQC ممکن است در حالت مخفی توسعه یابد و به ظاهر از ناکجاآباد خارج شود."

تصمیم گوگل برای استفاده از اثبات دانش صفر به جای انتشار مدارها این نکته را تقویت می‌کند. اگر آزمایشگاه کوانتومی پیشرو جهان به دلایل ایمنی تحقیقات خود را خودسانسور کند، بازیگران دولتی با قابلیت‌های معادل یا برتر بعید است که اصلاً منتشر کنند.

دریک این را تکرار کرد. "از این به بعد، فرض کنید الگوریتم‌های پیشرفته سانسور می‌شوند. قطع برق در انتشارات دانشگاهی یک علامت آشکار خواهد بود."

چرا کریپتو؟

برخی از صداهای صنعت سوال کردند که چرا گوگل دقیق‌ترین تحلیل خود را به کریپتو به جای سیستم‌های بانکی یا نظامی معطوف کرد. تحلیلگر ETF اریک بالچوناس پرسید که چرا گوگل "این زمان/پول تحقیق را روی کریپتو در مقابل چیزی با عواقب اجتماعی بسیار بیشتر اعمال می‌کند."

نیک کارتر، شریک در Castle Island Ventures، پاسخ داشت: بلاکچین‌ها شکننده‌ترین سیستم‌هایی هستند که به رمزگذاری متکی هستند که رایانه‌های کوانتومی می‌توانند آن را بشکنند. کارتر گفت: "بانک‌ها به این دلیل شکست نمی‌خورند که شما یک کلید واحد را مهندسی معکوس می‌کنید. بلاکچین‌ها این کار را می‌کنند." "آنها بسیار شکننده‌تر هستند. بانک‌ها به هر حال ارتقا می‌یابند. سطح حمله‌ای در آنجا وجود نخواهد داشت."

چانگ‌پنگ ژائو، بنیانگذار مشترک Binance، خواستار آرامش شد اما دشواری عملی را تصدیق کرد.

ژائو همچنین مستقیماً سوال ساتوشی را مطرح کرد. اگر آن سکه‌ها در طول مهاجرت حرکت کنند، "به این معنی است که او هنوز در اطراف است، که جالب است بدانیم." اگر نکنند، او گفت، "ممکن است بهتر باشد آن آدرس‌ها را قفل کنید یا به طور مؤثر بسوزانید تا به اولین هکری که آن را می‌شکند نرسند."

محبوب‌ترین استدلال مخالف در کریپتو X این بود که محاسبات کوانتومی همه چیز را می‌شکند، نه فقط بلاکچین‌ها.

ایلان ماسک یک یادداشت سبک‌تر زد و پست کرد که حداقل "اگر رمز عبور کیف پول خود را فراموش کردید، در آینده قابل دسترسی خواهد بود."

مقاله این چارچوب را مستقیماً بررسی می‌کند. سیستم‌های متمرکز، از بانک‌ها تا شبکه‌های نظامی، می‌توانند به‌روزرسانی‌های نرم‌افزاری را به کاربران خود ارسال کنند. یک بلاک چین غیرمتمرکز نمی‌تواند. جدول زمانی برای مهاجرت زیرساخت ارز دیجیتال بیت کوین، از جمله کیف پول‌های کاربر، پشتیبانی صرافی و فرمت‌های آدرس جدید، می‌تواند 5 تا 10 سال طول بکشد حتی پس از توافق بر سر یک راه‌حل.
در همین حال، گوگل گفت که در کنار Coinbase، موسسه تحقیقات بلاک چین استنفورد و بنیاد اتریوم بر روی رویکردهای مسئولانه برای انتقال کار می‌کند.

شرکت تحقیقات خود را نه به عنوان حمله به کریپتو، بلکه به عنوان تلاشی برای "حمایت از سلامت بلندمدت اکوسیستم ارز دیجیتال" قاب بندی کرد.

پیام از تقریباً هر گوشه صنعت اکنون یکسان است. تهدید دیگر تئوریک نیست؛ وقت عمل است. تنها متغیر باقی‌مانده این است که آیا پروتکل‌هایی که نیاز به مهاجرت دارند قبل از اینکه سخت‌افزار به آن برسد، این کار را انجام می‌دهند یا خیر.

بیشتر بخوانید: اینجا نحوه آماده شدن ارز دیجیتال بیت کوین، اتریوم و سایر شبکه‌ها برای تهدید کوانتومی در حال ظهور است