دليل عملي لمنع تهديدات الحوسبة الكمومية

المصدر: Liu Jiaolian

تراجعت عملة البيتكوين بشكل حاد بين عشية وضحاها، متجاوزة المتوسط ​​المتحرك لمدة 30 يومًا البالغ 98.7 ألفًا، ووصلت مؤقتًا إلى حوالي 96 ألفًا. نظرًا للوضع الكلي، يجب أن يتمتع الأصدقاء الذين يهتمون بالمقالات الأخيرة والمراجع الداخلية لـ Jiaolian بعقل واضح. الأول هو الذعر الذي سببه الكمبيوتر الكمي Willow التابع لشركة Google منذ بعض الوقت. ثانياً، أعطى بنك الاحتياطي الفيدرالي صباح أمس توقعات سلبية بشأن تخفيضات أسعار الفائدة في المستقبل.

تحدث جياوليان مرارًا وتكرارًا عن تهديد الحوسبة الكمومية في السنوات القليلة الماضية. في الآونة الأخيرة، ظهر Google Willow، وتم تفكيك سلسلة التدريس في أسرع وقت ممكن.

بكلمة واحدة: لا داعي للذعر. إن تقدم أجهزة الكمبيوتر الكمومية لا يزال بعيدًا عن التطبيق العملي، وحتى لو كان عمليًا، فلن يهدد البيتكوين أولاً وسيكون لدينا الوقت الكافي للتعامل معه.

ومع ذلك، فإن الاستنتاج أعلاه لسلسلة التدريس هو استنتاج علمي، وليس اعتقادًا روحيًا. ولذلك، فبينما نرفض الذعر الأعمى والمخاوف التي لا أساس لها، يجب علينا أيضاً أن نرفض التفاؤل الأعمى وتصحيح الخطأ بعد ضياع الفرصة.

تمامًا مثل استجابة البشر للكوارث الطبيعية، مثل الفيضانات. لا يمكننا أن نخاف من الفيضانات مثل القدماء ونفعل أشياء سخيفة مثل الأولاد والبنات الذين يقدمون القرابين لإله النهر، ولا يمكننا أن نجازف وننفذ مشاريع رديئة.

الحوسبة الكمومية تتعلق بالبيتكوين، والتعدين بين النجوم يتعلق بالذهب، تمامًا مثل البلايا بالنسبة للمقيمين. لا تخف أو تختبئ، بل واجه الأمر بطريقة علمية واتخذ الاحتياطات اللازمة.

في كل مرة يكون هناك ذعر كمي، سيقفز بعض الناس للدفاع عن الذهب. في الواقع، سيشكل التقدم التكنولوجي المستقبلي تهديدًا محتملاً أكبر بكثير للذهب مقارنة بالذعر الكمي لبيتكوين. بعد كل شيء، الذهب ميت وBTC على قيد الحياة - يمكن لـBTC ترقية الرمز.

ما هي التكنولوجيا التي ستدمر قيمة الذهب؟ التعدين بين النجوم. في نظامنا الشمسي، في حزام الكويكبات من المريخ والمشتري، على بعد حوالي 340-540 مليون كيلومتر من الأرض، يوجد كويكب يبلغ قطره حوالي 226 كيلومترا، واسمه 16 سايكي. هناك كمية كبيرة من المعادن الثمينة على هذا الكوكب الروحي. ومن بينها، تقدر احتياطيات الذهب وحدها بمئات المليارات من الأطنان.

ما إجمالي كمية الذهب التي استخرجها البشر من الأرض على مدار آلاف السنين القليلة الماضية؟ اعتبارًا من عام 2024، يبلغ مخزون الذهب العالمي الحالي حوالي 208.000 طن فقط.

اليوم، يمكننا إرسال Zhurong إلى المريخ. في رأيك، كم سنة ستستغرق قبل أن نتمكن من استخراج الذهب على كويكب بين النار والخشب؟

تخيل أن مئات المليارات من الأطنان من الذهب يتم نقلها بشكل مستمر إلى الأرض. فهل يشكل هذا ضربة مدمرة لندرة المخزون الحالي المثير للشفقة والذي يتجاوز 200 ألف طن؟

التقدم التكنولوجي غير خطي. وسوف تتسارع إلى الأمام.

على الرغم من أننا نقدر أنه حتى لو كان مستوى الحوسبة الكمومية يمكن أن يتقدم بشكل كبير، فقد يستغرق الأمر من 10 إلى 20 عامًا ليصبح عمليًا وبالتالي يشكل تهديدًا كبيرًا لخوارزميات التشفير الحالية، لكن لا يمكننا التظاهر بذلك. موجودة وتضيع 20 سنة في النوم في الشمس.

ولد في حزن ومات في سعادة.

سمعت أن بعض مطوري نواة البيتكوين يناقشون بالفعل حقيقة التهديدات الكمومية، بالإضافة إلى مسارات التطور المحتملة والاستجابات التقنية.

لذا سأخصص اليوم بعض الوقت لأتحدث إليكم عن الأشياء المحددة التي يمكنك القيام بها بصفتك مالكًا فرديًا لـ BTC لمنع تهديدات الحوسبة الكمومية المحتملة في المستقبل. قد يكون المحتوى التالي تقنيًا بعض الشيء، إذا كانت هناك أسماء ومصطلحات لا تفهمها، فيرجى البحث والتعلم بنفسك عبر الإنترنت.

نقطة الوقاية الكمومية 1: استخدم فقط عنوان P2PKH أو عنوان P2WPKH لتخزين BTC، وليس عنوان P2PK أو عنوان P2TR.

من الناحية الرسمية، عنوان P2PKH هو عنوان BTC يبدأ بالرقم 1، وعنوان P2WPKH هو عنوان BTC يبدأ بـ bc1q. عنوان P2PK هو عنوان يبدأ بالرقم 04، وعنوان P2TR هو عنوان يبدأ بـ bc1p.

من الناحية النظرية، عنوان P2PKH هو العنوان القياسي المسمى بواسطة ساتوشي ناكاموتو الأصلي، وعنوان P2WPKH هو عنوان الشاهد المنفصل الأصلي (عنوان segwit الأصلي). يتم دفع P2PK إلى المفتاح العام، وP2TR هو عنوان الجذر.

من حيث الوقت، تم استخدام عنوان p2pk لفترة من الوقت في عام 2009 عندما أطلق ساتوشي ناكاموتو للتو شبكة BTC. لاحقًا، ربما في النصف الثاني من عام 2009، كتب ساتوشي ناكاموتو كود p2pkh ثم تحول بالكامل إلى العناوين القياسية. تم إطلاق p2wpkh بعد أن أكملت شبكة BTC ترقية segwit (الشاهد المنفصل) في 24 أغسطس 2017. تم تقديم عنوان p2tr بعد ترقية الجذر الرئيسي في نوفمبر 2021.

من الناحية الفنية، عنوان p2pkh هو مفتاح عام لـ ECDSA مع طبقتين من التجزئات، طبقة واحدة من SHA256 وطبقة واحدة من Ripemd160؛ عنوان p2wpkH هو المفتاح العام لـ ECDSA مع SHA256 وRivemd160، ثم يتم تغليفه في ملف. نص شاهد منفصل ثم استخدم إنشاء كود bech32. عنوان p2pk هو المفتاح العام ECDSA المجرد، وعنوان p2tr هو المفتاح العام المشتق من مفتاح Schnorr العام، والذي يتم تغليفه في برنامج نصي رئيسي ثم يتم إنشاؤه باستخدام تشفير bech32m.

من حيث المبدأ، قال جياوليان إنه عندما تصبح الحوسبة الكمومية عملية في المستقبل، هناك طريقتان لمهاجمة ملكية حاملي البيتكوين: الطريقة الأولى هي مهاجمة خوارزميات التوقيع الإلكتروني، مثل المفتاح العام ECDSA أو مفتاح Schnorr العام، لاستنتاج مفتاحك الخاص، وبالتالي سرقة عملة BTC الخاصة بك، أما الطريقة الثانية فهي مهاجمة خوارزمية التجزئة، مثل SHA256 أو Ripemd160، لاشتقاق الصورة الأصلية، وبالتالي سرقة عملة BTC الخاصة بك.

تُسمى الخوارزمية الكمومية المستخدمة لمهاجمة التوقيعات الإلكترونية خوارزمية شور. تسمى الخوارزمية الكمومية التي تهاجم التجزئة خوارزمية جروفر.

إذا وصلت خوارزمية Shor إلى المستوى العملي، فسيكون من الممكن كسر توقيعات ECDSA أو Schnorr في ثوانٍ.

إذا وصلت خوارزمية جروفر إلى المستوى العملي، فيمكنها فقط زيادة قوة الحوسبة الأصلية لمهاجمة التجزئة بمقدار مربع واحد، أي أنها تقلل من صعوبة الهجوم إلى صعوبة الجذر التربيعي. على سبيل المثال، صعوبة مهاجمة تجزئة SHA256 جيدة بما يكفي هي 2^256. باستخدام خوارزمية Grover يمكن تقليلها إلى 2^128. على الرغم من أنها أصغر بكثير، إلا أنها لا تزال كبيرة جدًا.

وبعبارة أخرى، تتمتع خوارزميات التجزئة المشفرة بدرجة معينة من المقاومة الكمية.

هذا هو السبب الفني للنقطة الرئيسية الأولى في سلسلة تدريس مكافحة الكم. تأكد من أنك تستخدم فقط عناوين p2pkh أو p2wpkh التي لا تكشف عن المفتاح العام، ولا تستخدم عناوين p2pk أو p2tr. التي لا تعرض المفتاح العام.

"تاريخ البيتكوين"يكتب الفصل الرابع "التفوق الكمي" الفصل الثالث عشر "عنوان البيتكوين"، "في 25 يوليو 2010 وفي نفس اليوم، ناقش أحد الأشخاص في منتدى مجتمع Bitcoin مشكلة تعطل خوارزمية التشفير التي تستخدمها Bitcoin. أجاب ساتوشي ناكاموتو، "من أجل جعل عناوين Bitcoin أقصر، يستخدمون تجزئة عنوان Bitcoin. المفتاح العام، بدلاً من المفتاح العام" بحيث "يتم الدفع إلى عنوان Bitcoin أمان المعاملة يكون آمنًا مثل التجزئة." "يحتاج المهاجم فقط إلى كسر وظيفة التجزئة، وليس خوارزمية التوقيع الرقمي ذات المنحنى الناقص."

مكافحة- النقطة الأساسية الكمومية 2: تجنب إعادة استخدام العنوان وتأكد من استخدام (إنفاق) كل عنوان مرة واحدة فقط على الأكثر.

يرجى ملاحظة أن عنوان BTC يختلف عن الحساب البنكي، ويختلف عن عنوان الحساب للعديد من السلاسل العامة الرئيسية (بما في ذلك Ethereum). يتمحور التصميم الذي يتمحور حول الحساب حول الحساب (الذي يظهر في شكل رقم بطاقة مصرفية أو عنوان حساب، وما إلى ذلك) لتسجيل الحسابات الواردة والصادرة. تم تصميم BTC مع "العملات المعدنية" كمركز، ويسجل تدفق "العملات المعدنية" بين العناوين.

المفهوم المحدد لـ UTXO طويل جدًا للبدء به، لذا لن أتوسع فيه هنا.

بموجب هذا التصميم لـ BTC، يعني "استلام الدفع" استخدام عنوانك الخاص لتلقي BTC المحولة من الآخرين، وهذا لا يسمى "استخدام" العنوان. في هذه الحالة، أنت سلبي ولا تفعل شيئًا. إذا كنت تستخدم عنوان p2pkh أو p2wpkh، بغض النظر عن عدد المرات التي تتلقى فيها الأموال، فلن يتم الكشف عن مفتاحك العام.

وإذا كنت تريد استخدام هذا العنوان "للدفع" خارجيًا، أي نقل BTC الموجود في العنوان إلى الآخرين، فيجب عليك إخراج المفتاح الخاص، وتوقيع المعاملة، والبث إلى السلسلة، أنت "تنفق" BTC في العنوان، أي في الواقع "تستخدم" العنوان. في هذا الوقت، عليك أخذ زمام المبادرة واستخدام المفتاح الخاص.

بمجرد إنفاق عملة البيتكوين في عنوان ما، يتم كشف المفتاح العام للعالم، ويتم فقدان التأثير الوقائي لقشرة التجزئة الموضوعة في الأصل خارج المفتاح العام.

وفقًا للمعرفة المقدمة في النقاط الرئيسية لمنع الكم على السلسلة، في مواجهة الحوسبة الكمومية التي قد تكون عملية في المستقبل، فإن ضعف المفاتيح العامة أكبر بكثير من التجزئة. لذلك، بمجرد الكشف عن المفتاح العام، فهذا يعني أن التعرض للمخاطر الكمومية لأصول BTC الخاصة بك في هذا العنوان يزداد بشكل كبير.

هذا ما أريد أن أقوله عن النقطة الثانية من سلسلة تدريس مكافحة الكم، إما أن عنوان التخزين الدائري لن يتحرك أبدًا، إذا أراد التحرك، فما عليك سوى نقل جميع عملات البيتكوين مرة واحدة، بالكامل امسح العنوان ولا تستخدمه مرة أخرى أبدًا.

يمكن أن يقلل هذا بشكل كبير من خطر مواجهة BTC لتهديدات الحوسبة الكمومية المستقبلية ويزيد من احتمالية البقاء.

هناك مقولة فكاهية مفادها أنه عندما يطاردك الدب، ليس عليك أن تجري أسرع من الدب، فقط اركض أسرع من رفاقك.

عندما تهدد الحوسبة الكمومية يومًا ما في المستقبل تلك العناوين الأكثر عرضة للخطر، فلا يزال لديك ما يكفي من الوقت لترحيل أصول BTC الخاصة بك بأمان إلى عنوان جديد آمن كميًا. أعتقد أنه بحلول ذلك اليوم، ستكون BTC قد طورت نسخة جديدة من العناوين المقاومة للكم!

"للحصول على خصوصية أفضل، من الأفضل استخدام عنوان Bitcoin مرة واحدة فقط." - ساتوشي ناكاموتو، 25 نوفمبر 2009. "تاريخ البيتكوين" الفصل 19، الفصل 95.

النقطة الثالثة للوقاية الكمية: لا تنتظر حتى اليوم الأخير للعمل.

على الرغم من أن الحوسبة الكمومية لا تزال بعيدة، إلا أنه يمكننا البدء في اتخاذ الإجراءات اليوم باتباع النقطتين الرئيسيتين 1 و2 من سلسلة تدريس مكافحة الكم، والتحقق من عنوان تخزين الكعكة لدينا، إذا كان هناك نوع العنوان غير الآمن، أو مشكلات إعادة الاستخدام، ثم أسرع وقم بترحيل BTC للخارج، وتجاهل العناوين المعرضة للخطر بالفعل.

يقدر بعض الأشخاص بناءً على حجم العنوان الحالي أنه إذا قام الجميع بترحيل BTC الخاص بهم إلى عنوان آمن، مع إنتاجية كتلة BTC الحالية، فقد يستغرق الأمر 6 أشهر على الأقل دون أي معاملات أخرى فقط من خلال العمل الجاد لحل احتياجات الهجرة هذه يمكن إكمال الحل.

أعتقد أنك لا تريد الانتظار حتى اليوم الذي يسارع فيه الجميع لترحيل BTC قبل أن تبدأ.

عبرت آلاف القوات والخيول الجسر ذو اللوح الواحد. من المؤكد أن رسوم التعامل على السلسلة سترتفع إلى عنان السماء، مما سيجعلك تشعر بالسعادة.

عندما لا يكون هناك ازدحام على السلسلة فمن الحكمة أخذ الحيطة والحذر قبل حدوثها.

النقطة الرابعة من إثبات الكم: انتبه إلى التقدم الذي أحرزته BTC في إثبات الكم وقم بترحيل الأصول إلى عنوان أكثر أمانًا عندما يكون ذلك مناسبًا.

هذا هو الإجراء للمستقبل.

هذا كل شيء.

أما بالنسبة للسلاسل الأخرى والأصول الأخرى، فلا يوجد ما يمكن التحدث عنه. إن إعادة استخدام العناوين وإعادة استخدام الحساب كلها إجراءات يومية مكشوفة في جميع أنحاء السماء، وتظهر ثغرات العقود بشكل لا نهاية له... دعونا ننسى ذلك. في مسار تخزين القيمة على المدى الطويل (SoV)، ليس لديهم ما يمكن مقارنته بـ BTC. بالنسبة لهم، بدلا من القلق بشأن التهديد الكمي في غضون 10 أو 20 عاما، فمن الأكثر واقعية القلق بشأن سحب البساط أو الصيد أمامهم.