هشدار گوگل: کامپیوترهای کوانتومی بزودی رمزنگاری بیت‌کوین را می‌شکنند

تا همین چند وقت پیش، تصور عمومی این بود که بیت‌کوین آنقدر امن است که حتی با کامپیوترهای کوانتومی هم به راحتی شکسته نمی‌شود. اما تیم Quantum AI گوگل اخیراً در پژوهشی مهم اعلام کرده که شکستن بخشی از رمزنگاری مورد استفاده در بیت‌کوین، ساده‌تر و کم‌هزینه‌تر از چیزی‌ست که قبلاً تصور می‌شد.

خلاصه حرف گوگل این است: توان محاسباتی لازم برای شکستن رمزنگاری مورد استفاده در شبکه‌هایی مثل بیت‌کوین و اتریوم، ممکن است کمتر از برخی برآوردهای قدیمی باشد و کامپیوترهای کوانتومی می‌توانند در آینده نزدیک به تهدیدی جدی برای این ارزها تبدیل شوند. از طرف دیگر، آپدیت Taproot بیت‌کوین هم ظاهراً منجر به شکل‌گیری آسیب‌پذیری‌های ناخواسته شده و به مشکلات دامن زده.

ماجرا چیست؟

پژوهشگران گوگل می‌گویند برای شکستن رمزنگاری مورد استفاده در بیت‌کوین، در بعضی فرض‌های فنی مشخص، شاید به کمتر از ۵۰۰ هزار «کیوبیت فیزیکی» نیاز باشد؛ عددی که از برآوردهای قدیمی‌تر که از میلیون‌ها «کیوبیت فیزیکی» حرف می‌زدند، کمتر است. البته خود پژوهش، همزمان از حدود ۱۲۰۰ تا ۱۴۵۰ «کیوبیت منطقی» هم صحبت می‌کند.

برای اینکه تصویر روشن‌تر شود، خوب است که مفهوم «کیوبیت» را هم مرور کنیم. در کامپیوترهای معمولی، اطلاعات با «بیت» ذخیره و پردازش می‌شوند. هر واحد اطلاعاتی یا صفر است یا یک؛ مثل کلید برق که یا خاموش است یا روشن.

اما در رایانه‌های کوانتومی، واحد پایه کیوبیت است که رفتاری شبیه به بیت معمولی ندارد: تا پیش از آنکه محاسبه شروع شود، کیوبیت می‌تواند به‌نوعی ترکیبی از هر دو حالت صفر و یک باشد. همین ویژگی‌ باعث می‌شود کامپیوترهای کوانتومی برای بعضی مسئله‌های خاص، حالت‌های بیشتری را در محاسبات خود دخیل کنند و سریع‌تر از کامپیوترهای امروزی ظاهر شوند.

این توان بالاتر باعث می‌شود کامپیوترهای کوانتومی، به‌جای آنکه صرفاً با حدس‌زدن جلو بروند، مستقیماً سراغ مسئله‌ی ریاضیِ پشت بعضی از سیستم‌های رمزنگاری امروز بروند و آن‌ها را بشکنند؛ همان سیستم‌هایی که از کیف پول‌های ارز دیجیتال و کلیدهای امنیتی آن‌ها محافظت می‌کنند.

گوگل قبلاً اعلام کرده بود که برای مهاجرت به رمزنگاری مقاوم‌تر در برابر تهدیدات کوانتومی، افق زمانی ۲۰۲۹ را در نظر گرفته است. حالا این یافته‌ی جدید نشان می‌دهد که هشدار قبلی بسیار جدی بوده و بسیاری از صنایع باید از همین حالا برای گذار به زیرساخت‌های امنیتی جدید برنامه‌ریزی کنند.

حمله‌‌ای که لحظه‌ی تراکنش اتفاق می‌افتد

محققان گوگل دو شیوه‌ی محاسباتی متفاوت را بررسی کرده‌اند که هرکدام به حدود ۱۲۰۰ تا ۱۴۵۰ «کیوبیت منطقی» نیاز داشتند.

در یکی از این سناریوها، مهاجم لازم نیست حتماً سراغ کیف‌پول‌های خیلی قدیمی برود. او می‌تواند هنگام انجام تراکنش حمله کند و پول را در میانه‌ی راه بدزدد!

در شبکه‌ای مانند بیت‌کوین، هر کاربر یک «کلید عمومی» دارد و یک «کلید خصوصی». کلید عمومی چیزی‌ست که دیگران می‌توانند ببینند و برای دریافت یا بررسی تراکنش به کار می‌رود. اما کلید خصوصی مثل رمز اصلی گاوصندوق می‌ماند و نباید در اختیار کسی قرار بگیرد. در بعضی از شیوه‌های خرج‌کردن در بیت‌کوین، وقتی تراکنش در حال انجام است، کلید عمومی برای مدت کوتاهی آشکار می‌شود.

حالا گوگل می‌گوید اگر کامپیوترهای کوانتومی به اندازه کافی سریع باشند، می‌توانند از همین فرصت کوتاه استفاده کنند، اطلاعات کلید خصوصی را از روی کلید عمومی به دست آورند و پول را به آدرس دیگری انتقال دهند!

کامپیوتر کوانتومی می‌تواند بخشی از محاسبات را از قبل آماده کند و وقتی تراکنش ظاهر شد، حمله را در حدود ۹ دقیقه پیش ببرد. از آن‌جا که تأیید تراکنش‌های بیت‌کوین معمولاً نزدیک به ۱۰ دقیقه زمان می‌برد، مقاله برآورد می‌کند که در چنین سناریویی، شانس موفقیت حمله می‌تواند به حدود ۴۱ درصد برسد.

آیا همه رمزارزها به یک اندازه در خطرند؟

لزوماً نه. در این گزارش آمده که بعضی رمزارزها مثل اتریوم ممکن است در برابر این نوع حمله‌ی به‌خصوص ایمن‌تر باشند، زیرا تراکنش‌ها را سریع‌تر تایید می‌کنند و زمان کمتری در اختیار سیستم مهاجم می‌گذارند. در عین حال، تفاوت رمزارزها فقط به زمانِ تایید محدود نمی‌شود و نوع طراحی فنی هر شبکه هم اهمیت دارد.

باید افزود که برآورد شده حدود ۶.۹ میلیون بیت‌کوین، یعنی نزدیک به یک‌سوم کل بیت‌کوین‌های موجود، هم‌اکنون در کیف پول‌ها یا ساختارهایی قرار دارند که از نظر کوانتومی می‌توانند در معرض خطر بیشتری باشند؛ از جمله جاهایی که کلید عمومی آن‌ها از قبل آشکار شده یا روی زنجیره قابل مشاهده است. این دارایی‌ها به‌صورت بالقوه در خطر هستند و در بلندمدت باید به به کیف‌های امن‌تر منتقل شوند.

ماجرای Taproot چیست و چرا زیر سوال رفته؟

یک بخش مهم دیگر این خبر به Taproot مربوط می‌شود؛ ارتقای مهمی که در سال ۲۰۲۱ برای بیت‌کوین عرضه شد. تپ‌روت تراکنش‌ها را کارآمدتر و خصوصی‌تر کرد و در مجموع عملکرد شبکه را بهبود داد.

اما این ارتقا ظاهراً پیامدی ناخواسته هم داشته: در پرداخت‌های Taproot، اطلاعاتی از کلید عمومی روی بلاکچین قابل مشاهده است. این یعنی یکی از لایه‌های محافظتی سابق که در بعضی آدرس‌های قدیمی‌تر وجود داشت، اکنون ضعیف‌تر شده است.

یک نکته‌ی ترسناک: گوگل تمام جزییات را منتشر نکرده

این یافته‌ها به قدری حساس بوده که پژوهشگران به جای آنکه توضیح دهند چطور می‌شود سیستم‌های رمزارزی را به صورت مرحله‌به‌مرحله شکست، رویکردی به نام «اثبات دانایی صفر» یا «Zero-Knowledge Proof» را دنبال کرده‌اند.

شاید این اصطلاح پیچیده به نظر برسد، اما مفهومش این است که محققان ادعای خود را بدون ارائه جزییات کامل اثبات کرده‌اند. به این ترتیب باقی پژوهشگران می‌توانند نتیجه این تحقیق را بررسی کنند، بی‌آنکه دستورالعمل سوء استفاده دست افراد اشتباه بیفتد.

در آخر: نتیجه برای سرمایه‌گذاران و کاربران چیست؟

حرف گوگل این نیست که کامپیوترهای کوانتومی همین فردا جهان ارزهای دیجیتال را به هم می‌ریزند. اما این شرکت عملاً می‌گوید که برآوردهای قبلی بیش‌ازحد خوش‌بینانه بوده‌اند و جهان وقت کمی دارد که خودش را برای عصر کامپیوترهای کوانتومی و بازیگرانی که از آن‌ها سوء استفاده خواهند کرد، آماده کند.

همین خبر باید زنگ خطری برای باقی صنایع هم باشد. علاوه بر ارز دیجیتال، صنایعی مانند پزشکی، بانکداری، نظامی، تجارت الکترونیک، لجستیک و… هم اتکای فراوانی به آن دسته از استانداردهای رمزنگاریِ کلیدعمومیِ امروزی دارند که با ظهور کامپیوترهای کوانتومی در معرض خطر قرار می‌گیرند.

به همین دلیل، بحث مهاجرت به روش‌های مقاوم‌تر در برابر حملات کوانتومی، فقط مسئله‌ی رمزارزها نیست.