مقاومت کوانتومی بلاکچین یکی از مهمترین چالشهایی است که دنیای ارزهای دیجیتال در دهه آینده با آن روبرو خواهد بود. با پیشرفت سریع کامپیوترهای کوانتومی، سیستمهای رمزنگاری که امروز امنیت شبکههای بلاکچینی نظیر اتریوم، ریپل، سولانا و بیتکوین را تضمین میکنند، در معرض تهدید جدی قرار دارند. درک این تهدید و آشنایی با راهکارهای پسا-کوانتومی برای هر سرمایهگذار و علاقهمند به حوزه کریپتو ضروری است.
کامپیوتر کوانتومی چیست و چرا تهدید است؟
کامپیوتر کوانتومی نسل جدیدی از پردازندههاست که به جای بیتهای کلاسیک (۰ و ۱) از کیوبیتها استفاده میکند. کیوبیتها میتوانند به طور همزمان در چندین حالت وجود داشته باشند — پدیدهای که به آن «برهمنهی کوانتومی» گفته میشود. این ویژگی به کامپیوترهای کوانتومی توانایی میدهد که مسائل ریاضی پیچیده را میلیونها برابر سریعتر از کامپیوترهای کلاسیک حل کنند.
خطر اصلی اینجاست: الگوریتم شور (Shor’s Algorithm)، که در سال ۱۹۹۴ توسط پیتر شور کشف شد، نشان داد که یک کامپیوتر کوانتومی با توان کافی میتواند کلیدهای رمزنگاری نامتقارن مانند RSA و ECDSA را در زمان چند ثانیه تا چند ساعت بشکند — همان رمزنگاریای که پایه امنیت اکثر بلاکچینهای امروزی است.
شرکتهایی مانند IBM، Google و IonQ در حال توسعه کامپیوترهای کوانتومی با قدرت بیشتر هستند. Google در سال ۲۰۱۹ ادعا کرد پردازنده Sycamore آنها «برتری کوانتومی» (Quantum Supremacy) را به دست آورده است. هرچند این برتری در محاسبات خاصی بود، اما روند پیشرفت نشان میدهد که تهدید کوانتومی برای رمزنگاری فعلی در افق ۱۰ تا ۲۰ سال آینده جدی است.
رمزنگاری فعلی بلاکچین چگونه کار میکند؟
بیشتر بلاکچینهای امروزی از دو نوع الگوریتم رمزنگاری استفاده میکنند:
- ECDSA (Elliptic Curve Digital Signature Algorithm): برای امضای تراکنشها و اثبات مالکیت کلید خصوصی استفاده میشود. بیتکوین، اتریوم و اکثر آلتکوینها از این الگوریتم بهره میبرند.
- SHA-256 و Keccak-256: برای ایجاد هش بلاکها و تراکنشها به کار میروند. این الگوریتمهای هش در برابر کامپیوترهای کوانتومی مقاومتر هستند، اما الگوریتم گرووِر (Grover’s Algorithm) میتواند سرعت شکستن آنها را مجذور کند.
مشکل اصلی در ECDSA است. این الگوریتم بر اساس سختی حل مسئله لگاریتم گسسته روی منحنیهای بیضوی طراحی شده — مسئلهای که برای کامپیوترهای کلاسیک عملاً غیرقابل حل است، اما الگوریتم شور میتواند آن را در زمان چند ثانیه بشکند. به این معنا که یک کامپیوتر کوانتومی قدرتمند میتواند از کلید عمومی یک کیف پول، کلید خصوصی را استخراج کند و داراییهای صاحب آن را سرقت کند.
برای آشنایی بیشتر با مفاهیم پایه امنیت بلاکچین، میتوانید مقاله هویت غیرمتمرکز در بلاکچین را مطالعه کنید.
کدام بلاکچینها در برابر حمله کوانتومی آسیبپذیرند؟
تقریباً تمام بلاکچینهای بزرگ امروزی در برابر تهدید کوانتومی آسیبپذیر هستند. با این حال، سطح آسیبپذیری در شبکههای مختلف متفاوت است:
| بلاکچین | الگوریتم رمزنگاری | سطح آسیبپذیری | وضعیت آمادگی |
|---|---|---|---|
| بیتکوین (BTC) | ECDSA + SHA-256 | متوسط – بالا | BIP-360 در دست بررسی |
| اتریوم (ETH) | ECDSA + Keccak-256 | بالا | برنامهریزی برای EIP جدید |
| ریپل (XRP) | ECDSA / Ed25519 | متوسط | پیادهسازی XRPL Quantum Safe |
| سولانا (SOL) | Ed25519 | متوسط | تحقیقات در مرحله اولیه |
| کاردانو (ADA) | Ed25519 | متوسط | پروتکل Ouroboros در حال بررسی |
آدرسهای بلاکچینی که حداقل یکبار تراکنش ارسال کردهاند (یعنی کلید عمومی آنها فاش شده) در درجه اول خطر قرار دارند. تخمین زده میشود حدود ۴ میلیون بیتکوین در آدرسهایی نگهداری میشوند که کلید عمومی آنها در معرض دید عموم است.
بیشتر بخوانید: اتریوم ۲.۰ چیست و چرا مهم است؟
ریپل (XRP) و اقدامات ضد کوانتومی
شبکه ریپل (XRPL) از پیشقدمان حوزه امنیت کوانتومی در بلاکچین است. این شبکه از دو الگوریتم امضای دیجیتال پشتیبانی میکند: ECDSA و Ed25519. الگوریتم Ed25519 نسبت به ECDSA سریعتر و تا حدی امنتر است، اما در برابر الگوریتم شور همچنان آسیبپذیر است.
در سال ۲۰۲۳، توسعهدهندگان ریپل پیشنهاد «XRPL Quantum Safe» را مطرح کردند که شامل یکپارچهسازی الگوریتمهای امضای پسا-کوانتومی است. این پیشنهاد شامل الگوریتمهای CRYSTALS-Dilithium و Falcon است که هر دو توسط NIST تأیید شدهاند. مزیت XRPL این است که معماری انعطافپذیر آن امکان افزودن الگوریتمهای جدید را بدون نیاز به هارد فورک فراهم میکند.
ریپل همچنین با موسسه SRI International و چندین دانشگاه برتر دنیا برای توسعه راهکارهای رمزنگاری پسا-کوانتومی همکاری میکند. این اقدامات پیشگیرانه نشان میدهد که تیم ریپل تهدید کوانتومی را جدی میگیرد.
برای آشنایی با شبکه ریپل و ارز دیجیتال XRP، به صفحه ریپل در ارزینجا مراجعه کنید. همچنین مقاله XRP چیست؟ اطلاعات جامعتری ارائه میدهد.
اتریوم و برنامه پسا-کوانتومی Vitalik
ویتالیک بوترین، بنیانگذار اتریوم، بارها درباره تهدید کوانتومی هشدار داده است. در یک پست معروف در سال ۲۰۲۴، او اعلام کرد که اتریوم باید در بلندمدت به سمت رمزنگاری پسا-کوانتومی حرکت کند.
استراتژی اتریوم برای مقاومت کوانتومی چند محور اصلی دارد:
- EIP-7612 (پیشنهادی): معرفی آدرسهای پسا-کوانتومی با استفاده از الگوریتم CRYSTALS-Dilithium برای کیف پولهای جدید.
- Account Abstraction (EIP-4337): این ویژگی که در حال پیادهسازی است، امکان استفاده از منطق سفارشی امضا را فراهم میکند و میتواند پایهای برای کیف پولهای ضد کوانتومی باشد.
- Starks و Zero-Knowledge Proofs: برخی از اثباتهای بدون دانش، در برابر حملات کوانتومی مقاومتر هستند و اتریوم به شدت روی این فناوری سرمایهگذاری میکند.
با این حال، انتقال کامل اتریوم به رمزنگاری پسا-کوانتومی یک فرآیند چندساله است که نیازمند هماهنگی گسترده در اکوسیستم اتریوم، از کیف پولها گرفته تا dAppها و صرافیهای غیرمتمرکز، است.
برای اطلاعات بیشتر درباره سولانا — که یکی دیگر از شبکههای آسیبپذیر است — میتوانید صفحه سولانا در ارزینجا را ببینید.
الگوریتمهای رمزنگاری پسا-کوانتومی استاندارد NIST
موسسه ملی استاندارد و فناوری ایالات متحده (NIST) در سال ۲۰۲۲ اولین مجموعه از الگوریتمهای رمزنگاری پسا-کوانتومی استانداردشده را معرفی کرد. این الگوریتمها پس از یک رقابت ۶ساله بینالمللی برنده شدند و در برابر هر دو نوع کامپیوتر کلاسیک و کوانتومی مقاوم هستند.
استانداردهای تأییدشده NIST در سال ۲۰۲۴ شامل موارد زیر است:
- CRYSTALS-Kyber (ML-KEM): برای تبادل کلید و رمزگذاری عمومی. این الگوریتم بر پایه مسئله یادگیری با خطا (LWE) است.
- CRYSTALS-Dilithium (ML-DSA): برای امضای دیجیتال. این الگوریتم جایگزین ECDSA در بلاکچینها خواهد شد.
- Falcon (FN-DSA): الگوریتم امضای کوچکتر برای محیطهای محدود از نظر منابع.
- SPHINCS+ (SLH-DSA): امضای دیجیتال مبتنی بر هش — محافظهکارانهترین انتخاب با پایههای ریاضی ثابتشده.
چالش اصلی در پیادهسازی این الگوریتمها در بلاکچین، اندازه بزرگتر کلیدها و امضاها است. برای مثال، امضای CRYSTALS-Dilithium حدود ۱۰ برابر بزرگتر از امضای ECDSA است که میتواند هزینه تراکنشها را افزایش دهد و مقیاسپذیری شبکه را تحت تأثیر قرار دهد. این چالش مهندسی، یکی از دلایل اصلی است که انتقال سریع به رمزنگاری پسا-کوانتومی دشوار است.
جدول زمانی تهدید کوانتومی برای بلاکچین
کارشناسان رمزنگاری و محققان کوانتومی درباره زمانبندی دقیق تهدید کوانتومی اتفاق نظر ندارند، اما تخمینهای رایج به شرح زیر است:
| بازه زمانی | سطح تهدید | توضیح |
|---|---|---|
| ۲۰۲۵-۲۰۳۰ | کم | کامپیوترهای کوانتومی موجود نمیتوانند رمزنگاری بلاکچین را بشکنند |
| ۲۰۳۰-۲۰۳۵ | متوسط | امکان حمله به کلیدهای ضعیفتر یا آدرسهایی که کلید عمومی آنها فاش شده |
| ۲۰۳۵-۲۰۴۰ | بالا | تهدید جدی برای تمام شبکههای فعلی در صورت عدم ارتقا |
| بعد از ۲۰۴۰ | بحرانی | اگر ارتقا انجام نشده باشد، اکثر بلاکچینها آسیبپذیر خواهند بود |
مفهوم مهم «Harvest Now, Decrypt Later» نیز باید در نظر گرفته شود: مهاجمان پیشرفته ممکن است هماکنون دادههای رمزشده را ذخیره کنند تا در آینده با کامپیوترهای کوانتومی قدرتمند، آنها را رمزگشایی کنند. این تهدید برای بلاکچینهای عمومی که تمام تاریخچه تراکنشها به صورت علنی ذخیره است، معنای خاصی دارد.
شبکههایی مانند اتریوم و بیتکوین باید پیش از آنکه این تهدید به مرحله بحرانی برسد، ارتقاهای لازم را انجام دهند.
چگونه سرمایهگذاران باید آماده شوند؟
هرچند تهدید کوانتومی در کوتاهمدت فوری نیست، اما اقداماتی وجود دارند که سرمایهگذاران میتوانند همین امروز برای محافظت از داراییهای دیجیتال خود انجام دهند:
- از آدرسهای تازه استفاده کنید: هرگز یک آدرس کریپتو را دو بار برای ارسال تراکنش استفاده نکنید. آدرسهایی که تنها دریافت داشتهاند و هرگز ارسال نداشتهاند، کلید عمومیشان فاش نشده و امنتر هستند.
- پروژههای با آمادگی کوانتومی را انتخاب کنید: بلاکچینهایی که فعالانه برنامههای پسا-کوانتومی دارند (مانند ریپل) ریسک کمتری در بلندمدت دارند.
- اخبار NIST و استانداردهای رمزنگاری را دنبال کنید: استانداردهای جدید NIST برای رمزنگاری پسا-کوانتومی، معیار صنعتی برای ارزیابی آمادگی پروژههای بلاکچینی خواهند بود.
- روی تنوع سبد سرمایهگذاری تمرکز کنید: در افق بلندمدت، پروژههایی که زیرساخت رمزنگاری قویتری دارند، بهتر عمل خواهند کرد.
- کیف پولهای سختافزاری را بهروز نگه دارید: سازندگان کیف پول سختافزاری مانند Ledger و Trezor در حال آمادهسازی بهروزرسانیهای پشتیبانی از الگوریتمهای پسا-کوانتومی هستند.
تهدید کوانتومی یک مسئله فناوری است که در بلندمدت بر ارزش و امنیت داراییهای دیجیتال تأثیر خواهد گذاشت. هوشمندترین سرمایهگذاران کسانی هستند که امروز این تهدید را جدی میگیرند.
برای مقایسه قیمت و عملکرد ارزهای دیجیتال مختلف از جمله سولانا، کاردانو و سایر پروژههایی که آمادگی کوانتومی دارند، ابزارهای ارزینجا را بررسی کنید.
سوالات متداول
کامپیوتر کوانتومی چه تهدیدی برای بلاکچین دارد؟
کامپیوتر کوانتومی میتواند با استفاده از الگوریتم شور، کلیدهای رمزنگاری نامتقارن (مانند ECDSA) را که پایه امنیت بیشتر بلاکچینها است، در مدت زمانی بسیار کوتاه بشکند. این به معنای توانایی سرقت داراییهای کریپتو از کیف پولهایی است که کلید عمومی آنها فاش شده. همچنین الگوریتم گرووِر میتواند قدرت هشهای SHA-256 را نصف کند.
کِی کامپیوتر کوانتومی میتواند بلاکچین را هک کند؟
بر اساس تخمین اکثر کارشناسان، کامپیوترهای کوانتومی تا سال ۲۰۳۰ نمیتوانند رمزنگاری فعلی بلاکچین را بشکنند. تهدید جدی در بازه ۲۰۳۵ تا ۲۰۴۰ پیشبینی میشود. اما شبکههای بلاکچین باید پیش از آن ارتقا کنند، چراکه تغییر رمزنگاری در یک شبکه غیرمتمرکز سالها زمان میبرد.
ریپل چه اقداماتی برای مقاومت کوانتومی انجام داده؟
تیم توسعه ریپل پروژه «XRPL Quantum Safe» را راهاندازی کرده که شامل یکپارچهسازی الگوریتمهای CRYSTALS-Dilithium و Falcon — هر دو استانداردشده توسط NIST — در شبکه XRPL است. معماری انعطافپذیر ریپل این ارتقا را بدون نیاز به هارد فورک مشکلساز ممکن میسازد. ریپل همچنین با موسسات تحقیقاتی معتبر برای توسعه راهکارهای پسا-کوانتومی همکاری میکند.
چگونه دارایی کریپتو خود را در برابر خطر کوانتومی ایمن کنیم؟
چند اقدام مهم: ۱) از آدرسهای یکبار مصرف استفاده کنید و هرگز دو بار از یک آدرس ارسال نکنید. ۲) داراییهای خود را در آدرسهایی که کلید عمومی آنها هرگز فاش نشده نگه دارید. ۳) پروژههایی را انتخاب کنید که برنامههای مشخص برای ارتقای پسا-کوانتومی دارند. ۴) کیف پولهای سختافزاری خود را بهروزرسانی کنید. ۵) اخبار پیشرفتهای NIST در حوزه رمزنگاری پسا-کوانتومی را دنبال کنید.
