در اوایل دهه ۲۰۲۰، محاسبات کوانتومی به عنوان یک تهدید بالقوه برای بیت‌کوین در کانون توجه عمومی قرار گرفت. ارزش بیت‌کوین به قدرت محاسباتی وابسته است و با استفاده از تابع هش رمزنگاری SHA-256 برای اجماع شبکه‌ی اثبات کار خود، عملکرد می‌کند.

اگر تکنولوژی‌ای وجود داشته باشد که بتواند سیستم دوتایی سنتی اعداد ۰ و ۱ را دور بزند، پتانسیل برهم زدن رمزنگاری به شکلی که ما آن را می‌شناسیم، وجود خواهد داشت. اما آیا این خطر بیش از حد بزرگنمایی شده است؟

آیا ممکن است محاسبات کوانتومی روزی بیت‌کوین را به یک قطعه کد بی‌ارزش تبدیل کند؟ بیایید با درک اینکه چرا بیت‌کوین به رمزنگاری وابسته است، شروع کنیم.

بیت‌های بیت‌کوین و هشینگ

وقتی می‌گوییم که یک تصویر اندازه‌ای برابر با ۱ مگابایت دارد، منظور این است که شامل ۱,۰۰۰,۰۰۰ بایت است. از آن‌جا که هر بایت شامل ۸ بیت است، این بدین معناست که یک تصویر شامل ۸,۳۸۸,۶۰۸ بیت است. به عنوان کوچکترین واحد اطلاعات، بیت‌ها یا ۰ هستند و یا ۱ و تمام ساختمان عصر دیجیتال ما بر اساس آن‌ها بنا شده است.

در مورد یک تصویر، بیت‌ها در یک فایل ۱ مگابایتی به هر پیکسل رنگی اختصاص می‌دهند و آن را برای چشم انسان قابل خواندن می‌کنند. در مورد یک تابع رمزنگاری مانند SHA-256 (الگوریتم هش امن ۲۵۶ بیتی) که توسط NSA توسعه یافته است، این تابع از ورودی با اندازه دلخواه ۲۵۶ بیت (۳۲ بایت) به عنوان طول ثابت یک هش تولید می‌کند.

هدف اصلی یک تابع هش، تبدیل هر رشته‌ای از حروف یا اعداد به یک خروجی با طول ثابت است. این ترکیب پنهان‌سازی، آن را برای ذخیره‌سازی فشرده و امضاهای ناشناس ایده‌آل می‌کند. و از آن‌جا که فرآیند هشینگ یک خیابان یک‌طرفه است، داده‌های هش شده به طور مؤثری غیرقابل برگشت هستند.

بنابراین، وقتی می‌گوییم که SHA-256 امنیتی ۲۵۶ بیتی فراهم می‌کند، منظور این است که ۲۲۵۶ هش ممکن وجود دارد که می‌توان برای معکوس کردن در نظر گرفت. زمانی که پرداخت‌های بیت‌کوین انجام می‌شود، هر بلوک بیت‌کوین دارای هش تراکنش منحصر به فرد خود است که توسط SHA-256 تولید می‌شود. هر تراکنش درون بلوک به این هش منحصر به فرد کمک می‌کند به‌طوری‌که ریشه مِرکل، زمان‌بندی، مقدار nonce و دیگر متاداده‌ها را تشکیل می‌دهد.

یک مهاجم بالقوه در زنجیره بلوکی باید هش‌ها را دوباره محاسبه کرده و داده‌های لازم را نه تنها برای آن بلوکی که شامل تراکنش‌ها است، بلکه برای تمام بلوک‌های بعدی متصل به آن استخراج کند. لازم به ذکر است که بار احتمالی ۲۲۵۶، یک تلاش محاسباتی عملا غیرعملی را ارائه می‌دهد که نیاز به هزینه‌های انرژی و زمان قابل توجهی دارد، هر دو از این‌ها بسیار پرهزینه هستند.

اما ممکن است این وضعیت با محاسبات کوانتومی تغییر کند؟

پارادایم جدید کوانتومی برای محاسبات

با دور شدن از بیت‌ها به عنوان ۰ و ۱، محاسبات کوانتومی، کیوبیت‌ها را معرفی می‌کند. با بهره‌گیری از خاصیت مشاهده‌شده‌ی همپوشانی، این واحدهای اطلاعاتی می‌توانند نه تنها ۰ یا ۱ باشند، بلکه هر دو به‌طور همزمان وجود داشته باشند. به عبارت دیگر، ما از محاسبات قطعی به محاسبات غیرقطعی حرکت می‌کنیم.

از آن‌جایی که کیوبیت‌ها می‌توانند در یک حالت درهم‌تنیده و همپوشانی قرار بگیرند تا زمانی که مشاهده شوند، محاسبات به صورت احتمالی خواهند بود. و از آن‌جایی که حالت‌های بیشتری نسبت به ۰ یا ۱ همیشه وجود دارد، یک رایانه کوانتومی توانایی محاسبه موازی دارد، چرا که می‌تواند به‌طور همزمان ۲ⁿ حالت را پردازش کند.

یک کامپیوتر دوتایی کلاسیک باید یک تابع را برای هر حالت ممکن ۲ⁿ اجرا کند، در حالی که کامپیوتر کوانتومی می‌تواند این حالت‌ها را به‌طور همزمان ارزیابی کند. در سال ۱۹۹۴، ریاضی‌دان پیتر شور الگوریتمی با این در نظر ساخته است.

الگوریتم شور تکنیک‌های تبدیل فوریه کوانتومی (QFT) و تخمین فاز کوانتومی (QPE) را ترکیب می‌کند تا روند یافتن الگو را تسریع کرده و به طور نظری تمام سیستم‌های رمزنگاری را بشکند، نه فقط بیت‌کوین.

با این حال، یک مشکل بزرگ وجود دارد. اگر محاسبات کوانتومی احتمالی باشد، چقدر قابل اعتماد است؟

پایداری همپوشانی در محاسبات کوانتومی

زمانی که گفته می‌شود کیوبیت‌ها همپوشانی دارند، این شبیه به تجسم پرتاب سکه است. در حالی که سکه در هوا است، می‌توان تصور کرد که سکه هر دو حالت – رو یا پشت – را دارد. اما وقتی سکه به زمین می‌افتد، وضعیت به یک نتیجه تبدیل می‌شود.

به همین ترتیب، زمانی که کیوبیت‌ها حل می‌شوند، وضعیت آن‌ها به وضعیت کلاسیک سقوط می‌کند. مشکل این است که یک الگوریتم نوآورانه مانند الگوریتم شور به تعداد زیادی کیوبیت نیاز دارد تا همپوشانی خود را برای مدت طولانی حفظ کرده و با یکدیگر تعامل داشته باشند. وگرنه محاسبات ضروری و مفید به واقع تکمیل نمی‌شوند.

در محاسبات کوانتومی، این به ابرخوش‌افتادگی کوانتومی (QD) و تصحیح خطای کوانتومی (QEC) اشاره دارد. علاوه بر این، این مشکلات باید در سطح بسیاری از کیوبیت‌ها برای محاسبات پیچیده حل شوند.

طبق مقاله‌ای تحت عنوان پایداری میلی‌ثانیه‌ای در یک کیوبیت ابررسانا که در ژوئن ۲۰۲۳ منتشر شد، طولانی‌ترین زمان همپوشانی یک کیوبیت ۱.۴۸ میلی‌ثانیه با وفاداری میانگین گیت ۹۹.۹۹۱٪ است. این درصد دومی به قابل اعتماد بودن کلی یک واحد پردازش کوانتومی (QPU) اشاره دارد.

در حال حاضر، به نظر می‌رسد قوی‌ترین و قابل استفاده‌ترین کامپیوتر کوانتومی از IBM باشد که “سیستم کوانتومی دو” نامیده می‌شود. یک سیستم مدولار آماده برای مقیاس‌پذیری، “سیستم کوانتومی دو” باید تا پایان سال ۲۰۲۴، ۵۰۰۰ عملیات با سه QPU هیرون در یک مدار واحد انجام دهد. تا پایان سال ۲۰۳۳، این باید به ۱۰۰ میلیون عملیات افزایش یابد.

سوال این است که آیا این به اندازه کافی برای تحقق الگوریتم شور و شکستن بیت‌کوین کافی خواهد بود؟

احتمال تهدید QC

به دلیل مشکلات ابرخوش‌افتادگی و تحمل خطا، کامپیوترهای کوانتومی هنوز نتوانسته‌اند تهدید جدی برای رمزنگاری ایجاد کنند. مشخص نیست که آیا حتی امکان دستیابی به یک سیستم کوانتومی با تحمل خطا در مقیاس وجود دارد، در حالی که چنین سطح بالایی از خلوص محیطی مورد نیاز است.

این شامل پراش الکترون-فونون، تابش فوتون و حتی تعاملات الکترون به الکترون است. علاوه بر این، هر چه تعداد کیوبیت‌ها برای الگوریتم شور بیشتر باشد، ابرخوش‌افتادگی نیز افزایش می‌یابد.

با این حال، اگرچه این مشکلات ممکن است غیرقابل حل به نظر برسند، پیشرفت‌های زیادی در روش‌های QEC صورت گرفته است. به عنوان نمونه، روش Deltaflow 2 شرکت Riverlane، تصحیح خطای واقعی را بر روی حداکثر ۲۵۰ کیوبیت انجام می‌دهد. تا سال ۲۰۲۶، این روش باید نتیجه‌ای را به دست آورد که اولین کاربرد کوانتومی قابل استفاده است که شامل میلیون‌ها عملیات کوانتومی واقعی (MegaQuOp) است.

برای شکستن SHA-256 در یک روز، طبق مقاله AVS Quantum Science منتشر شده در ژانویه ۲۰۲۲، ۱۳ میلیون کیوبیت نیاز است. اگرچه این تهدیدی برای کیف پول‌های بیت‌کوین خواهد بود، اما برای اجرای عملی یک حمله ۵۱٪ به شبکه اصلی بیت‌کوین نیاز به حدود ۱ میلیارد کیوبیت وجود خواهد داشت.

زمانی که صحبت از اجرای الگوریتم Grover می‌شود، که طراحی شده است تا از QC برای جستجوی پایگاه‌ داده‌های غیرساختاری (هش‌های منحصر به فرد) استفاده کند، مقاله‌ای منتشر شد که در سال ۲۰۱۸ پیشنهاد می‌کند هیچ کامپیوتر کوانتومی تا سال ۲۰۲۸ قادر به اجرای آن نخواهد بود.

اعتبار تصویر: مجله Ledger

البته، نرخ هش شبکه بیت‌کوین از آن زمان به طور قابل توجهی افزایش یافته است و QC باید با چالش ابرخوش‌افتادگی به عنوان یک مانع بزرگ روبرو شود. اما اگر نقشه‌های QEC در نهایت به سیستم‌های قابل اعتماد کوانتومی تبدیل شوند، چه اقداماتی برای مقابله با تهدید QC برای بیت‌کوین می‌توان انجام داد؟

مقاومت در برابر محاسبات کوانتومی

چندین پیشنهاد برای محافظت از دارندگان بیت‌کوین در برابر کامپیوترهای کوانتومی وجود دارد. از آن‌جا که حمله ۵۱٪ QC بسیار بعید است، تمرکز عمدتاً بر روی سخت شدن کیف پول‌ها است. به هر حال، اگر افراد نتوانند به ذخیره‌های BTC خود اعتماد کنند، این امر باعث خروج از بیت‌کوین خواهد شد.

در نتیجه، قیمت BTC به شدت کاهش خواهد یافت و نرخ هش شبکه به‌طور قابل توجهی کاهش می‌یابد، که آن را آسیب‌پذیرتر از آنچه قبلاً تخمین زده شده در برابر QC خواهد کرد. یکی از روش‌های سخت کردن، پیاده‌سازی امضاهای لامپورت است.

با استفاده از امضاهای لامپورت، یک کلید خصوصی به جفت‌ها تولید می‌شود: ۵۱۲ رشته بیت از یک خروجی ۲۵۶ بیتی. یک کلید عمومی با استفاده از یک تابع رمزنگاری به هر یک از ۵۱۲ رشته بیت تولید می‌شود. هر تراکنش BTC به یک امضای لامپورت یک‌بار مصرف نیاز دارد.

زیرا امضاهای لامپورت به منحنی‌های بیضوی بر روی میدان‌های محدود در الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA) که توسط بیت‌کوین استفاده می‌شود و می‌تواند توسط الگوریتم شور مورد سوءاستفاده قرار گیرد وابسته نیستند، بلکه به توابع هش وابسته هستند، این روش آن‌ها را جایگزینی مقاوم در برابر کوانتوم می‌کند.

معایب امضاهای لامپورت اندازه بزرگ‌تر آن‌ها، بالای ۱۶ کیلوبایت و استفاده یک‌بار مصرف است. البته، فقط با تغییر آدرس‌ها و نگه داشتن BTC در ذخیره سرد و در نتیجه، جلوگیری از افشای کلید خصوصی، می‌توان از موثر بودن QC جلوگیری کرد.

روش دیگر برای گیج کردن حملات بالقوه QC می‌تواند پیاده‌سازی رمزنگاری مبتنی بر شبکه (LBC) باشد. بر خلاف ECDSA، LBC با تکیه بر نقاط گسسته در فضای شبکه (مش) n بعدی که به صورت نامحدود در تمام جهات گسترش می‌یابد از الگوهای محدود اجتناب می‌کند. به خاطر این ویژگی، هنوز الگوریتم کوانتومی‌ای که بتواند LBC را بشکند توسعه نیافته است.

با این حال، برای پیاده‌سازی نوع جدیدی از رمزنگاری، بیت‌کوین باید یک هارد فورک را تجربه کند. در این سناریو، احتمالاً نیاز به وجود نشانه‌های زیادی وجود دارد که نشان دهد پیشرفت‌های عمده در محاسبات کوانتومی، به‌ویژه در تعداد کیوبیت‌ها و تحمل خطا، قریب‌الوقوع است.

جمع‌بندی

این اعتماد بسیار حیاتی است، همان‌طور که شرکت‌های بزرگ مانند مایکروسافت و پی‌پال که پرداخت‌های بیت‌کوینی را پذیرفته‌اند، نشان می‌دهد، زیرا آن‌ها به‌طور میانگین تا ۸۰٪ صرفه‌جویی در مقایسه با تراکنش‌های کارت، عدم بازپرداخت و کنترل کامل بر روی وجوه را مشاهده کرده‌اند. با بیش از ۳۰۰ میلیون دارنده در سطح جهانی، جذابیت بیت‌کوین به عنوان یک دارایی امن و گزینه‌ای اقتصادی برای پرداخت همچنان قوی باقی مانده است.

در نهایت، ارزش بیت‌کوین با سرمایه و اعتماد به آن حفظ می‌شود. نوسانات تاریخی آن نشان می‌دهد که چگونه رویدادها – از توییت‌های ایلان ماسک و ادغام پی‌پال گرفته تا راه‌اندازی ETFها و سقوط FTX – بر احساسات بازار تأثیر گذاشته‌اند. یک تهدید اساسی برای رمزنگاری بیت‌کوین می‌تواند منجر به فروش‌های وحشت‌زده، برداشت‌های ماینرها و کاهش سختی استخراج شود و ممکن است درهای یک حمله ۵۱٪ QC با کیوبیت‌های کمتر را باز کند.

برای جلوگیری از چنین سناریویی، دارندگان و توسعه‌دهندگان بیت‌کوین باید با پیشرفت‌های QC همراه باشند.

این یک پست مهمان از شین نیگل است. نظرات بیان‌شده کاملاً متعلق به ایشان است و لزوماً منعکس‌کننده نظرات BTC Inc یا مجله بیت‌کوین نمی‌باشد.