ذكرت هيئة المشورة الكمية التابعة لـ Coinbase يوم الخميس أن نحو 7 ملايين بيتكوين موجودة في عناوين مكشوفة لهجوم كمّي مستقبلي، مع كون جزء كبير من هذا التعرض ناتجاً عن أموالٍ نشطة وليس من عملات ساتوشي منسية من حقبة مبكرة، بما في ذلك محافظ باردة تُشغَّل بواسطة بورصات معروفة. وينبع هذا التعرض من ضعفَين: عناوين “الدفع إلى مفتاح عام” القديمة (pay-to-public-key) التي تكون فيها المفاتيح العامة ظاهرة بالكامل على السلسلة، وإعادة استخدام العناوين التي كانت قد كشفت بالفعل المفاتيح العامة. ويُصوِّر التقرير التحدي بوصفه مسألة حوكمة حول ما يجب فعله مع الحائزين الذين ما زالوا يسيطرون على أموالهم لكن قد يفشلون في الترحيل قبل أي موعد نهائي، بينما تواصل الحوسبة الكمية تسريع جداول البحث.
يحدد تقرير Coinbase فئتين من التعرض للبيتكوين
قسّمت هيئة الاستشارة التعرض إلى فئتين في تقرير نُشر يوم الخميس من قِبل “الهيئة الاستشارية المستقلة” التابعة للشركة للحوسبة الكمية وسلسلة الكتل. إذ يَجلس نحو 1.7 مليون بيتكوين عبر ما يقارب 20,000 عنوان من عناوين “الدفع إلى مفتاح عام” القديمة (P2PK)، حيث يكون المفتاح العام نفسه هو العنوان ويظهر بالكامل على السلسلة، ما يجعل تلك العملات عرضة مباشرة لهجوم مستقبلي. ويُفترض أن جزءاً كبيراً منها يعود إلى منشئ بيتكوين المجهول الاسم أو إلى مالكين فقدوا مفاتيحهم منذ زمن بعيد.
أما المجموعة الثانية والأكبر فهي مرتبطة بإعادة استخدام العناوين. وبالاستناد إلى شركة “Project Eleven” المتخصصة في الأمن الكمي، يضع التقرير نحو 5 ملايين بيتكوين في دائرة الخطر لأن مفاتيحها العامة تم الكشف عنها بالفعل. ويقول التقرير إن معظم تلك العملات يُفترض أنها تعود لمستخدمين نشطين وليس لمحافظ مفقودة، مع وجود مبالغ كبيرة في محافظ باردة لدى بورصات معروفة أو إظهار نشاط حديث. ولا يذكر التقرير بورصات تشفير محددة.
يقدّم التقرير الحجة بأن أصحاب المفاتيح المفقودة لا يحتاجون إلى حماية لأنهم فقدوا فعلياً السيطرة على عملاتهم، وبالتالي فإن السؤال الحقيقي يتمثل في ما الذي يجب فعله مع الحائزين الذين ما زالوا يسيطرون على أموالهم لكن يفشلون في نقلها قبل أي موعد نهائي للترحيل. وبحسب الصياغة نفسها في التقرير، يمكن أن يشمل ذلك البورصات والحائزين النشطين خلف عملات “المفتاح المُعاد استخدامه” البالغ عددها 5 ملايين.
تعرض هيئة الاستشارة مقاربتين متعارضتين للترحيل
يعرض التقرير موقفين متعارضين بشأن الحلول. الأول سيضع موعداً نهائياً بعده لن تُقبل التوقيعات الحساسة كمّياً، مثل ECDSA وSchnorr، ما يؤدي إلى تجميد دائم لأي عملات لم تُرحَّل. ويستند أنصار هذا الخيار إلى أن التشفير “المكسور” يُبطل إثبات ملكية التوقيعات التي تقدّمها، وأن تدفق العملات المفقودة إلى السوق بعد “انفراج” كمّي سيؤثر بشكل غير عادل على حامليها الآخرين، وأن التجميد سيمنع جهة مُدانة مثل كوريا الشمالية من الاستيلاء على كومة كبيرة من البيتكوين.
أما الموقف الثاني فسيُتيح عناوين مقاومة لما بعد الكمّ وسيترك المخاطر مع كل مالك. ويقول المؤيدون إن حرق العملات يرقى إلى مصادرة على مستوى الشبكة، وهو ما يُعد قطيعة مع روح بيتكوين المرتبطة بحقوق الملكية، كما أنه يضع سابقة قد تفضي إلى ضغط مستقبلي للاستيلاء على الأموال لأسباب أخرى، ولا توجد طريقة موثوقة للتمييز بين مالك مهمل وبين آخر مسجون أو متوفى أو فقد مفتاحه مؤقتاً فقط.
مقترحات وسيطة توفر التوافق بين الموقفين
بين الموقفين، يصف التقرير مقترحات وسيطة يقول إنها متوافقة فيما بينها. إذ إن تصميم “Hourglass” سيحد من عدد عملات P2PK التي يمكنها التحرك لكل كتلة لمنع صدمة مفاجئة في المعروض. ويقترح مشروع BIP-361 الموقّت حظر التوقيعات القديمة بعد زمن محدد، مع السماح للمستخدمين بإثبات الملكية عبر برهان زائف مقاوم للكمّ (zero-knowledge) قائم على مقاومة كمّ، وهي خيار متاح لمحافظ مُولَّدة من عبارات البذور. وتمكّن “Provable Address-Control Timestamps” أو PACTs، التي اقترحها في الأصل الباحث دان روبنسون من Paradigm، الحائزين من الالتزام اليوم بنقل مستقبلي آمن كمّياً دون تحريك الأموال علناً على السلسلة.
تشكيل المجلس وتوصيات بشأن الترحيل
رفضت الهيئة دعم أي مقاربة واحدة، قائلة إنه لا توجد إجابة صحيحة وأن على المجتمع أن يقرر. ومن بين أعضائها يهودا لنديل، الذي يقود قسم التشفير في Coinbase وهو أستاذ في جامعة بار-إيلان، إلى جانب أستاذ ستانفورد دان بونِه، وأستاذ UT Austin سكوت آَرونسون، وباحث مؤسسة Ethereum جستن دريك، وسريرام كانان من Eigen Labs وجامعة واشنطن، وأستاذ UCSB داليا مالخِي.
وأصدر التقرير توصيتين. فقد حثّ المطورين على بدء أعمال الترحيل التقنية الآن، معتبراً أن بناء دعم توقيعات ما بعد الكمّ مستقل عن معركة “العملات المُهجورة” ولا ينبغي أن ينتظرها، ودعا إلى توضيح التواصل حتى لا يبقى المستخدمون في حالة حيرة بشأن الجداول الزمنية والخطط.
وتكرر نقطة التعرض للبورصات تحذيرات سابقة. عندما سحب الاستراتيجي في “Jefferies” كريستوفر وود البيتكوين من محفظته النموذجية في يناير بسبب مخاطر كمّية، أشارت الأبحاث التي استشهد بها إلى أن البورصات والمحافظ المؤسسية من بين أكثر الجهات تعرضاً بسبب إعادة استخدام العناوين. وقد طرح مطورو بيتكوين أيضاً بشكل منفصل فكرة “الغروب المرحلي” للتوقيعات القديمة بموجب BIP-361، وقالت Google في مارس إنها تحدد جدولاً زمنياً لعام 2029 لترحيل تشفيرها ما بعد الكمّ، مستشهدة بتقدم أسرع في الأبحاث المرتبطة بالكمّ.
وشددت الهيئة على أنه لا يمكن لأي حاسوب كمّي أن يُفكك تشفير سلسلة الكتل اليوم وأن مستوى التهديد لا يزال غير مؤكد. وتتمثل حجتها في أن الترحيل ونقاش الحوكمة سيستغرقان سنوات حتى يُحسم كل منهما، وبالتالي فإن الانتظار حتى يوجد حاسوب كمّي ذي صلة تشفيرياً فعلياً سيكون متأخراً جداً.
الأسئلة الشائعة
ما الذي خلص إليه تقرير هيئة Coinbase الاستشارية الكمية يوم الخميس؟
ذكرت هيئة المشورة الكمية التابعة لـ Coinbase يوم الخميس أن نحو 7 ملايين بيتكوين موجودة في عناوين مكشوفة لهجوم كمّي مستقبلي، مع وجود نحو 1.7 مليون في عناوين “دفع إلى مفتاح عام” قديمة و5 ملايين بسبب إعادة استخدام العناوين، بما في ذلك محافظ باردة تُشغَّل بواسطة بورصات معروفة.
ما الموقفان المتعارضان بشأن حلول الترحيل الكمي؟
يضع الموقف الأول موعداً نهائياً بعده لن تُقبل التوقيعات الحساسة كمّياً، ما يؤدي إلى تجميد دائم للعملات غير المُرحّلة. أما الموقف الثاني فيُتيح عناوين ما بعد الكمّ ويترك المخاطر مع كل مالك، معتبراً أن حرق العملات يرقى إلى مصادرة على مستوى الشبكة.
