“تهديد” الكمبيوتر الكمي للعملات المشفرة مبالغ فيه – في الوقت الحالي

للوهلة الأولى، يبدو التقرير الذي يفيد بأن الباحثين الصينيين استخدموا حاسوبًا كميًا D-Wave لاختراق خوارزميات التشفير المستخدمة لتأمين الحسابات المصرفية والبيانات العسكرية السرية للغاية ومحافظ العملات المشفرة، أمرًا مثيرًا للقلق العميق.

“هذه هي المرة الأولى التي يشكل فيها الكمبيوتر الكمي الحقيقي تهديدًا حقيقيًا وجوهريًا للعديد من شبكات SPN واسعة النطاق.” [substitution-permutation network] كتب علماء من جامعة شنغهاي في ورقة بحثية تمت مراجعتها من قبل النظراء، وفقًا لتقرير صدر في 11 أكتوبر في صحيفة ساوث تشاينا مورنينج بوست (SCMP)، “الخوارزميات المنظمة المستخدمة اليوم”.

تتحدث الورقة عن كسر تشفير RSA (Rivest-Shamir-Adleman)، وهو أحد أقدم أنظمة التشفير بالمفتاح العام وأكثرها استخدامًا.

لقد كان ظهور التفاصيل حول أحدث الأبحاث بطيئًا، لذلك من الصعب أن نقول على وجه اليقين مدى خطورة التهديد الذي تتعرض له العملات المشفرة وتكنولوجيا blockchain. ولم يتم نشر الورقة باللغة الإنجليزية حتى 11 أكتوبر، ولم يكن الباحثون يجرون أي مقابلات، من المفترض “بسبب حساسية الموضوع”، وفقًا لـ SCMP.

ولكن إذا صمدت نتائج الباحثين ويمكن تكرارها من قبل الآخرين، “فإنها خطوة إلى الأمام” في تطور الحوسبة الكمومية، حسبما قال ماريك ناروزنياك، عالم فيزياء ذو ​​خلفية في الحوسبة الكمومية ومؤسس موقع Sqrtxx.com، لكوينتيليغراف. .

فهل يعني ذلك أن آليات حماية كلمة المرور المستخدمة في العديد من الصناعات، بما في ذلك الخدمات المصرفية والعملات المشفرة، قد تصبح عرضة للخطر قريبا، كما يخشى كثيرون؟

وقال ماسيميليانو سالا، الأستاذ ورئيس مختبر التشفير في جامعة ترينتو، لكوينتيليغراف: “من الورقة، هناك العديد من التفاصيل مفقودة، لذا من الصعب تقديم إجابة محددة” فيما يتعلق بأهميتها المحتملة.

يعتمد الكثير على ما إذا كان العلماء قادرين على كسر مفاتيح RSA ذات حجم معين، أي مفاتيح كبيرة مثل تلك التي تستخدمها البنوك لتأمين مدخرات العملاء والحسابات الجارية اليوم. وقال سالا: “لا يوجد دليل على ذلك”.

لكنه قال إنه إذا حدث ذلك فسيكون الأمر “ضخما”.

يقول الكثيرون إن الحوسبة الكمومية (QC)، التي تستخدم “السبين” الذري بدلاً من الشحنة الكهربائية لتمثيل الثنائيات 1 و0، تتطور بمعدل أسي. لكن أجهزة مراقبة الجودة ذات الأغراض الكاملة لم تظهر بعد على نطاق واسع.

إن آلات D-Wave المستخدمة في شنغهاي، والتي تسمى أحيانًا الملدنات الكمومية، هي في الواقع أجهزة كمبيوتر كمومية أولية، أو رواد، قادرة على القيام بمهام متخصصة فقط.

ومع ذلك، عندما تظهر أجهزة الكمبيوتر الكمومية العالمية، يشعر البعض بالقلق من أنها قد تهدد بنية التشفير ذات المنحنى الناقص الذي خدم البيتكوين (BTC) والعملات المشفرة الأخرى بشكل جيد للغاية حتى الآن.

قد يكون الأمر مجرد مسألة وقت قبل أن تتمكن أجهزة الكمبيوتر الكمومية من تحديد الأعداد الأولية الهائلة التي تشكل المكونات الرئيسية لمفتاح بيتكوين الخاص – على افتراض عدم تطوير أي تدابير مضادة.

وأضاف سالا: “يجب أن نضع في اعتبارنا أن أجهزة الكمبيوتر الكمومية D-Wave ليست أجهزة كمبيوتر كمومية للأغراض العامة”. علاوة على ذلك، قال إن “قدرة D-Wave على تحليل مفاتيح RSA قد تم تأسيسها بالفعل من قبل أحد زملائي منذ بضعة أشهر”.

كما شكك تاكايا ميانو، أستاذ الهندسة الميكانيكية في جامعة ريتسوميكان اليابانية، في أهمية نتائج العلماء – وعلى غرار سالا.

طول العدد الصحيح الذي حلله الباحثون في شنغهاي، 22 بت، “أقصر بكثير من الأعداد الصحيحة RSA الفعلية، والتي عادة ما تساوي أو تزيد عن 1024 بت – على سبيل المثال، 1024، 2048، والحد الأقصى، 4096 بت”. قال كوينتيليغراف.

علاوة على ذلك، أضاف ميانو: “إن آلة D-wave هي نوع من المحاكاة الكمومية لحل مشكلات التحسين، وليست حاسوبًا عالميًا”. ليس من الواضح أنه سيكون قادرًا على إجراء تحليل سريع لأعداد صحيحة كبيرة لـ RSA في العالم الحقيقي.

لماذا يعد التحليل الأولي مهمًا

التحليل هو عملية رياضية يمكن من خلالها كتابة رقم كحاصل ضرب أعداد صحيحة أصغر. على سبيل المثال، يمكن تحليل العدد 12، أو كتابته، على هيئة 3 × 2 × 2. ويُطلق على التحليل الفعال للأعداد الأولية اسم “الكأس المقدسة” لكسر نظام تشفير المفتاح العام RSA.

مؤخرًا: تشير التدفقات الفورية البالغة 556 مليون دولار أمريكي من صناديق Bitcoin المتداولة إلى تحول كبير في معنويات المستثمرين

RSA هو أكثر من مجرد تشفير، بعد كل شيء. وهو أيضًا مخطط توليد “مفتاح” يتضمن عادةً مضاعفة الأعداد الأولية الكبيرة. وأوضح ناروزنياك أن طرفين – البنك وعميله، على سبيل المثال – يتلقىان عادة مجموعة من الأعداد الأولية التي تستخدم لحساب مفاتيحهما الخاصة والعامة.

تعد عملية إنشاء المفاتيح الخاصة والعامة عملية معقدة، ولكن إذا كان “p” و”q” عددين أوليين، و”n” هو حاصل ضرب هذين الرقمين الأوليين (على سبيل المثال، n = pxq)، فيمكن للمرء أن يقول ذلك يرتبط p و q بالمفاتيح الخاصة ويرتبط n بالمفتاح العام.

المبدأ الرياضي الأساسي وراء تشفير RSA هو أنه على الرغم من أنه من السهل ضرب رقمين أوليين، إلا أنه من الصعب جدًا القيام بالعكس – أي العثور على الرقمين الأوليين اللذين يشكلان عوامل للمنتج – ويصبح هذا أكثر صعوبة مع زيادة الأرقام أكبر.

استخدم زملاء سالا في جامعة ترينتو في وقت سابق من هذا العام مادة التلدين الكمومية للكشف عن العاملين الرئيسيين للرقم 8,219,999 (32,749 و251)، “والذي، على حد علمنا، هو أكبر رقم تم تحليله على الإطلاق عن طريق “جهاز كمي” ، كتب الباحثون.

ويرى سالا أن البحث الذي نشرته جامعة شنغهاي مؤخراً لا يشكل أهمية كبيرة “إلا إذا توصلوا إلى طريقة لتحليل الأعداد الضخمة إلى عوامل”.

وأشار باحثو جامعة ترينتو أيضًا إلى الإمكانات الكبيرة للحوسبة الكمومية لحل المشكلات المعقدة التي ظلت لفترة طويلة “عصية على الحل” بالنسبة لأجهزة الكمبيوتر الكلاسيكية.

إن التحليل الأولي – مشكلة تقسيم العدد إلى عوامله الأولية – على وجه الخصوص، “يعد مرشحًا جيدًا ليتم حله بشكل فعال عن طريق الحوسبة الكمومية، وخاصة عن طريق التلدين الكمي”.

مفاتيح التشفير آمنة – في الوقت الحالي

لنفترض، مع ذلك، أن علماء شنغهاي وجدوا بالفعل طريقة لاستخدام الملدن الكمي لاختراق خوارزميات التشفير بنجاح، بما في ذلك تلك مثل SPN، والتي تعتبر أساسية لمعيار التشفير المتقدم (AES) المستخدم على نطاق واسع في الجيش والمال. ماذا سيفعل ذلك بصناعة العملات المشفرة؟

وقال ناروزنياك: “إن الأصفار المتماثلة مثل AES-128 المستخدمة لتشفير البيانات ليست عرضة لهذا النوع من الهجمات، لأنها لا تعتمد على تحليل الأرقام”.

وتابع أنه قد تكون هناك استثناءات، بالطبع، مثل أن يكون التشفير سرًا مشتركًا مشتقًا عبر بروتوكول تبادل المفاتيح المستند إلى RSA. ولكن “كلمات المرور المشفرة بشكل صحيح والبيانات الأخرى بشكل عام ستظل مشفرة حتى لو توسع النهج المقدم في هذا البحث وأصبح متاحًا على نطاق واسع – وإذا كان صحيحًا”.

تاريخ من مطالبات RSA غير المثبتة

وحذر ناروزنياك من التسرع في التوصل إلى استنتاجات. وقال: «قبل أن نعيد تقييم مستوى تفاؤلنا، دعونا ننتظر من يكرر ويؤكد هذه النتيجة». “إن ادعاءات انتهاك RSA ليست شائعة جدًا.”

في أوائل عام 2023، على سبيل المثال، قال باحثون صينيون إنهم قاموا بتحليل مفتاح 48 بت على جهاز كمبيوتر كمي 10 كيوبت، وهو ادعاء “لم تتم مراجعته بعد من قبل النظراء”، كما علق ناروزنياك. “وقبل ذلك بعامين، ارتكب كلاوس شنور، وهو سلطة في المجتمع، خطأً صريحًا وادعى أن RSA معطل. أنا شخصياً أتعامل مع مثل هذه الادعاءات الكبيرة بحذر”.

وفقًا لسالا: “إن كسر RSA يعني أنه يجب تحديث الكثير من البرامج، ولكن ليس تغييرها بشكل جذري”، لأن هناك معايير تم تنفيذها بالفعل والتي توفر بدائل، بما في ذلك تشفير المنحنى الإهليلجي (ECC)، المستخدم لتأمين البيتكوين. وأضاف:

“الأمر الأكثر خطورة سيكون التأثير على بطاقات الائتمان وما شابه ذلك، والتي يجب سحبها على نطاق واسع، لتغيير برامجها بشكل جذري.”

قد يتساءل المرء لماذا لا تستخدم العملات الرقمية RSA على نطاق واسع، كما تفعل البنوك. وقال ناروزنياك إن صناعة العملات المشفرة تفضل التشفير ذو المنحنى الإهليلجي لأنه يجعل من الممكن تحقيق نفس المستوى من الأمان بمفاتيح أصغر بكثير باستخدام بايتات أقل. وهذا يفتح المجال الرقمي، مما يمكّن السلاسل من النمو بشكل أسرع.

هل حل “الشوكة الصلبة” الذي طرحه بوتيرين قابل للتطبيق؟

وفي مكان آخر، اقترح فيتاليك بوتيرين، المؤسس المشارك لشركة إيثريوم، في شهر مارس أن “الشوكة الصلبة” يمكن أن تؤدي إلى إحباط هجوم كمي على إيثريوم في حالة حدوثه. وقد نشر في ١٧ أكتوبر: “نحن بالفعل في وضع جيد يمكننا من إنشاء شوكة انتعاش بسيطة جدًا للتعامل مع مثل هذا الموقف”. وقد يضطر المستخدمون إلى تنزيل برنامج محفظة جديد، لكن القليل منهم سيخسر الأموال.

هل الأمر حقًا بهذه السهولة؟ وقال ناروزنياك: “لا أوافق على أن مثل هذا الانقسام الصعب سيكون “بسيطًا”. وبالنظر إلى المستقبل، فإن التوقيعات الآمنة الكم، مثل ML-DSA، ستحتاج إلى مفاتيح وتوقيعات أكبر بكثير مقارنة بتلك المستخدمة اليوم. واقترح أن هذا قد يؤدي إلى إبطاء أداء onchain ورفع رسوم الغاز.

صرح صامويل موجيل، كبير مسؤولي التكنولوجيا في شركة Multiverse Computing، لكوينتيليغراف أن تنفيذ عملية الانقسام الكلي “سيكون معقدًا، ويتطلب إجماعًا واسعًا من المجتمع، وقد لا يستعيد جميع الأصول المفقودة أو يصلح الثقة بالكامل في الشبكة”. “لذلك، من الضروري تنفيذ التشفير المقاوم للكم قبل حدوث مثل هذا الهجوم لتجنب هذا الموقف.”

هناك حاجة إلى ضمانات

وقال كريستوس ماكريديس، أستاذ الأبحاث المساعد في جامعة ولاية أريزونا والمؤسس والرئيس التنفيذي لشركة Dainamic، لكوينتيليغراف: “نحن بالتأكيد بحاجة إلى إعادة النظر في دفاعاتنا الحالية للأمن السيبراني”.

مؤخرًا: عمدة مدينة نيويورك المتهم يترك إرثًا مشكوكًا فيه في مجال العملات المشفرة مع تصاعد الجدل

يجب إيلاء المزيد من الاهتمام لأحمال سعة الشبكة (أي الدفاع ضد هجمات رفض الخدمة الموزعة) وكلمات المرور (على سبيل المثال، حماية البيانات من المتسللين) في عالم الحوسبة الكمومية. ولاحظ كذلك:

“إحدى وجهات النظر الناشئة هي أن توسع الحوسبة الكمومية والذكاء الاصطناعي التوليدي قد أتاح المجال السيبراني الهجومي أكثر من الدفاعي.”

لا يمكن للصناعة أن تصبح راضية عن نفسها. وحذر سالا من أن “أجهزة الكمبيوتر الكمومية الخطيرة ستأتي، إنها مسألة وقت فقط”.

وأضاف: “يجب على عالم بلوكتشين أن يستعد في أقرب وقت ممكن، من خلال التخطيط لخارطة طريق نحو الانتقال إلى التشفير ما بعد الكمي”، وتطوير ضمانات قادرة على مقاومة الهجوم حتى من قبل “خصم كمي كامل”.