در آوریل ۲۰۲۶، پیشنهاد اصلاحی BIP361 رسماً در میان توسعهدهندگان بیتکوین مطرح شد و موجی از بحثهای جدی را در جامعه کریپتو برانگیخت. این پیشنهاد با هدف مقاومسازی بیتکوین در برابر حملات رایانههای کوانتومی تدوین شده است؛ تهدیدی که تا چند سال پیش در حوزه علمیتخیلی جای میگرفت، اما با پیشرفتهای شتابان گوگل، IBM و برنامههای ملی کشورهای مختلف، به یک نگرانی واقعی و قابلاندازهگیری تبدیل شده است.
سؤال اساسی این است: آیا رایانههای کوانتومی میتوانند بیتکوین را بشکنند؟ و اگر چنین است، BIP361 دقیقاً چه راهحلی ارائه میدهد؟ در این راهنما، با زبان ساده و دقیق، تمام ابعاد این موضوع را بررسی میکنیم؛ از ساختار رمزنگاری فعلی بیتکوین گرفته تا جدول زمانی مهاجرت ۷ ساله پیشنهادی و اقداماتی که همین امروز میتوانید برای حفظ داراییهایتان انجام دهید.
رمزنگاری فعلی بیتکوین چگونه کار میکند؟
بیتکوین برای تأمین امنیت تراکنشها از دو ستون اصلی استفاده میکند. نخست، الگوریتم ECDSA (Elliptic Curve Digital Signature Algorithm) که مسئول امضای دیجیتال تراکنشهاست و دوم، تابع هش SHA-256 که در فرآیند ماینینگ و ساخت آدرس بهکار میرود. درک نحوه کار این دو الگوریتم برای فهمیدن تهدید کوانتومی ضروری است.
الگوریتم ECDSA؛ پایه امنیت بیتکوین
وقتی بیتکوین ارسال میکنید، کیف پولتان با استفاده از کلید خصوصی شما یک امضای دیجیتال منحصربهفرد تولید میکند. شبکه بیتکوین این امضا را با کلید عمومی متناظر تأیید میکند؛ بدون اینکه کلید خصوصی هرگز فاش شود. امنیت این سیستم بر این واقعیت ریاضی استوار است که استخراج کلید خصوصی از کلید عمومی، با رایانههای کلاسیک، عملاً غیرممکن است. این مسئله در ریاضیات به «مسئله لگاریتم گسسته روی منحنی بیضوی» معروف است. برای آشنایی عمیقتر با الگوریتمهای اجماع و نقش رمزنگاری در آنها میتوانید راهنمای جامع ما را مطالعه کنید.
اما یک نکته حیاتی وجود دارد: کلید عمومی شما فقط در لحظه انجام تراکنش در بلاکچین ثبت میشود. آدرسهایی که هیچ تراکنش خروجی نداشتهاند، کلید عمومیشان پنهان مانده است. این تفاوت ظریف، در ارزیابی میزان آسیبپذیری بیتکوین نقش کلیدی دارد.
رایانههای کوانتومی چه تهدیدی برای بیتکوین ایجاد میکنند؟
رایانههای کوانتومی بهجای بیتهای کلاسیک (۰ یا ۱) از «کیوبیت» استفاده میکنند که میتواند همزمان در چندین حالت باشد. این ویژگی به نام برهمنهی کوانتومی (Superposition) شناخته میشود و قدرت پردازش موازی فوقالعادهای به این رایانهها میدهد.
الگوریتم شور؛ سلاح اصلی در برابر ECDSA
در سال ۱۹۹۴، ریاضیدان آمریکایی پیتر شور الگوریتمی معرفی کرد که روی یک رایانه کوانتومی میتواند مسئله لگاریتم گسسته را در زمان چندجملهای حل کند؛ همان مسئلهای که امنیت ECDSA بر آن استوار است. به بیان ساده، اگر یک رایانه کوانتومی کافی وجود داشت، میتوانست از روی کلید عمومی شما، کلید خصوصیتان را استخراج کند. این یعنی بیتکوینهای شما به سرقت میرفت.
بر اساس محاسبات پژوهشگران، یک رایانه کوانتومی با حدود ۴۰۰۰ کیوبیت منطقی پایدار میتواند ECDSA ۲۵۶ بیتی بیتکوین را بشکند. رایانههای کوانتومی فعلی به چند صد کیوبیت فیزیکی (نه منطقی) رسیدهاند؛ پس فاصله هنوز زیاد است، اما نرخ پیشرفت نگرانکننده است.
کدام آدرسهای بیتکوین در معرض خطر بیشتری هستند؟
میزان آسیبپذیری آدرسهای بیتکوین یکسان نیست. آدرسهای قدیمی نوع P2PK که در بلاکهای اولیه بیتکوین استفاده میشدند، کلید عمومی را مستقیماً در بلاکچین ثبت میکردند و بیشترین آسیبپذیری را دارند. آدرسهای P2PKH (با پیشوند ۱) که قبلاً تراکنش داشتهاند نیز در معرض خطر هستند، چون کلید عمومیشان فاش شده است. اما آدرسهای SegWit و Taproot که هنوز تراکنش خروجی نداشتهاند، امنیت بالاتری دارند. تحلیلهای انجامشده نشان میدهد حدود ۳۴ درصد از کل بیتکوینهای در گردش در آدرسهایی نگهداری میشوند که به نوعی کلید عمومیشان در معرض دید است. این اعداد، فوریت پیشنهاد BIP361 را توجیه میکنند. برای مدیریت بهتر امنیت کیف پولتان، راهنمای امنیت کیف پول ارز دیجیتال را مطالعه کنید.
BIP361 چیست؟ راهنمای کامل پیشنهاد مقاومت کوانتومی
BIP361 یک پیشنهاد رسمی برای افزودن لایه رمزنگاری مقاوم در برابر رایانههای کوانتومی به پروتکل بیتکوین است. این BIP (Bitcoin Improvement Proposal) رویکرد «ترکیبی» را پیش میگیرد: یعنی بهجای حذف کامل ECDSA، یک لایه رمزنگاری پسا-کوانتومی در کنار آن قرار میگیرد. این تصمیم هوشمندانه است؛ چون هم سازگاری با سیستم قدیمی را حفظ میکند و هم در برابر ضعفهای احتمالی الگوریتمهای جدید محافظت میکند. مکانیسم مشابهی را میتوان در اثبات دانش صفر نیز مشاهده کرد که چگونه لایههای رمزنگاری میتوانند بر هم سوار شوند.
الگوریتمهای پسا-کوانتومی پیشنهادی در BIP361
BIP361 عمدتاً از استانداردهای مصوب NIST در سال ۲۰۲۴ استفاده میکند. مهمترین الگوریتم پیشنهادی ML-DSA (که پیشتر با نام CRYSTALS-Dilithium شناخته میشد) است؛ یک الگوریتم امضای دیجیتال مبتنی بر مشبکهای شبکهای که در برابر هر دو نوع حمله کلاسیک و کوانتومی مقاوم است. این الگوریتم پس از هشت سال ارزیابی و رقابت علمی بینالمللی توسط NIST به عنوان استاندارد فدرال آمریکا انتخاب شد.
یک مزیت مهم ML-DSA نسبت به رقبا این است که امنیت آن بر مبنای مسائل ریاضی کاملاً متفاوتی از ECDSA قرار دارد؛ مسائل مبتنی بر مشبک که هیچ الگوریتم کوانتومی شناختهشدهای قادر به حل کارآمد آنها نیست.
جدول زمانی مهاجرت ۷ ساله پیشنهادی BIP361
یکی از جنبههای قابلتوجه BIP361، پیشنهاد یک مهاجرت تدریجی در بازه هفتساله است که از شوک ناگهانی به بازار جلوگیری میکند. در سال اول، اجرا در شبکه آزمایشی و نودهای داوطلب انجام میشود. از سال دوم تا سوم، فعالسازی اختیاری در شبکه اصلی در دستور کار قرار میگیرد. سالهای چهارم و پنجم مرحله تشویق فعال کاربران به مهاجرت است. در سال ششم، هشدارهای جدی برای آدرسهای آسیبپذیر ارسال میشود. و در سال هفتم — که هنوز بحثبرانگیزترین بخش این پیشنهاد است — احتمالاً قفلکردن آدرسهای P2PK قدیمی مطرح خواهد شد. نگهداری صحیح عبارت بازیابی کیف پول در طول این مهاجرت از اهمیت حیاتی برخوردار است.
استانداردهای NIST برای رمزنگاری پسا-کوانتومی
در اوت ۲۰۲۴، مؤسسه ملی استانداردها و فناوری آمریکا (NIST) سه استاندارد رمزنگاری پسا-کوانتومی را رسماً منتشر کرد. این مرحله پایانی یک فرآیند ارزیابی ۸ ساله بود که در آن صدها تیم تحقیقاتی از سراسر جهان شرکت داشتند:
- ML-KEM (سابقاً CRYSTALS-Kyber): برای تبادل کلید و رمزگذاری عمومی
- ML-DSA (سابقاً CRYSTALS-Dilithium): برای امضای دیجیتال — همان الگوریتم پیشنهادی BIP361
- SLH-DSA (سابقاً SPHINCS+): رویکرد مکمل مبتنی بر توابع هش
این استانداردها پایهای محکم برای انتقال اینترنت، زیرساختهای مالی و بلاکچینها به دنیای پسا-کوانتومی فراهم میکنند. طبق مستندات ویکی بیتکوین، جامعه توسعهدهندگان بیتکوین از همان ابتدا این استانداردها را بهدقت زیر نظر داشته است.
چالشهای اصلی پیادهسازی BIP361 در بیتکوین
هیچ آپگرید مهمی در بیتکوین بدون موانع جدی نبوده است و BIP361 نیز از این قاعده مستثنا نیست.
افزایش حجم تراکنشها و تأثیر بر کارمزد
بزرگترین چالش فنی BIP361، اندازه امضاهای ML-DSA است. امضاهای Dilithium نسبت به ECDSA حدود ۱۰ برابر بزرگتر هستند. این یعنی هر تراکنش فضای بسیار بیشتری در بلاک اشغال میکند، ظرفیت شبکه کاهش مییابد و کارمزدها میتوانند افزایش پیدا کنند. راهحلهایی مانند فشردهسازی امضا و ارتقاء شبکه لایتنینگ برای تراکنشهای خارج از زنجیر مطرح شدهاند، اما هیچکدام بهتنهایی این مشکل را کاملاً حل نمیکنند.
نیاز به اجماع گسترده جامعه بیتکوین
برخلاف آپگریدهای نرم (Soft Fork) ساده، BIP361 احتمالاً نیاز به یک فرآیند تصویب پیچیده دارد که توافق اکثریت ماینرها، اپراتورهای نود، صرافیها و توسعهدهندگان را میطلبد. تاریخچه بیتکوین — از اختلاف بلاکسایز گرفته تا SegWit — نشان داده که رسیدن به این اجماع همیشه طولانی و پرتنش است.
چالش دیگر، تکلیف بیتکوینهای گمشده است. اگر در مرحله نهایی مهاجرت، آدرسهای قدیمی قفل شوند، بیتکوینهایی که صاحبانشان دیگر به آنها دسترسی ندارند — از جمله احتمالاً بیتکوینهای ساتوشی ناکاموتو — چه سرنوشتی خواهند داشت؟ این سؤال هنوز بدون پاسخ قطعی است و یکی از داغترین مباحث جامعه است.
اقداماتی که همین امروز برای امنیت بیتکوینهایتان باید انجام دهید
BIP361 هنوز در مرحله پیشنهاد است، اما این به معنای بیتفاوتی نیست. این اقدامات عملی را هماکنون انجام دهید:
- آدرسهای Taproot استفاده کنید: آدرسهای bc1p (P2TR) بهترین انتخاب فعلی هستند و پایهای مناسب برای آپگریدهای آینده دارند.
- از کیف پول سختافزاری استفاده کنید: کیف پولهای سختافزاری مانند لجر یک لایه امنیتی اضافه فراهم میکنند و کلید خصوصی را ایزوله نگه میدارند.
- از ارسال بیتکوین از آدرسهای قدیمی بدون دلیل پرهیز کنید: هر تراکنش خروجی، کلید عمومی را نمایان میکند.
- بیتکوین را در آدرسهای متعدد توزیع کنید: یک آدرس نباید تمام دارایی شما را در خود داشته باشد.
- اخبار توسعه BIP361 را دنبال کنید: پیشرفت این پیشنهاد میتواند زمانبندی اقدامات شما را تعیین کند.
اگر میخواهید با اطمینان خاطر وارد دنیای بیتکوین شوید، میتوانید از طریق خرید بیتکوین در ارزینجا اقدام کنید. ارزینجا با رعایت تمام استانداردهای امنیتی روز، خرید و نگهداری بیتکوین را برای کاربران ایرانی ساده کرده است.
آینده بیتکوین در عصر کوانتومی
با وجود تمام چالشها، دلایل محکمی برای خوشبینی وجود دارد. بیتکوین در طول ۱۵ سال حیات خود بارها توانسته خود را با تهدیدات جدید انطباق دهد؛ از آپگرید P2SH گرفته تا SegWit و Taproot. BIP361 نشانهای از همان روح آیندهنگری است که جامعه بیتکوین را از ابتدا متمایز کرده است.
اکثر کارشناسان امنیتی تخمین میزنند که رایانههای کوانتومی با قدرت کافی برای شکستن ECDSA، در بهترین حالت بین ۱۰ تا ۲۰ سال دیگر در دسترس خواهند بود. این پنجره زمانی کافی است — مشروط بر اینکه جامعه بیتکوین همین امروز بحث و برنامهریزی را آغاز کند. آنچه در پروژههای بیتکوین ایمپروومنت پروپوزالها میگذرد، تأیید میکند که این آمادگی در حال شکل گرفتن است.
سوالات متداول
آیا رایانههای کوانتومی همین الان میتوانند بیتکوین را بشکنند؟
خیر. رایانههای کوانتومی فعلی هزاران برابر ضعیفتر از آستانهای هستند که برای شکستن ECDSA بیتکوین نیاز است. تخمینها نشان میدهند این تهدید در کمتر از ۵ سال آینده عملی نخواهد شد؛ اما برنامهریزی برای آینده باید همین امروز آغاز شود.
BIP361 چه زمانی فعال میشود؟
BIP361 هنوز در مرحله پیشنهاد و بحث است و هیچ تاریخ قطعی برای فعالسازی وجود ندارد. فرآیند تصویب BIPها در بیتکوین نیاز به اجماع گسترده دارد و معمولاً چند سال طول میکشد. جدول زمانی مهاجرت ۷ ساله پیشنهادی، بعد از تصویب رسمی آغاز خواهد شد.
آیا باید همین الان بیتکوینهایم را به آدرس جدید منتقل کنم؟
در حال حاضر اضطراری نیست. اما استفاده از آدرسهای Taproot (bc1p) برای دریافتهای جدید توصیه میشود. مهمتر از همه، از ارسال مکرر از یک آدرس یکسان پرهیز کنید، چون هر تراکنش کلید عمومی را نمایان میکند.
آیا اتریوم و سایر ارزهای دیجیتال هم در برابر رایانههای کوانتومی آسیبپذیرند؟
بله. اکثر بلاکچینهای بزرگ از جمله اتریوم نیز از ECDSA یا الگوریتمهای مشابه استفاده میکنند. اتریوم هم برنامههایی برای مهاجرت به رمزنگاری پسا-کوانتومی در نقشه راه خود دارد، اما BIP361 اولین پیشنهاد ساختارمند در این زمینه برای بیتکوین است.
