احذر من عمليات الاحتيال المقاومة للكم

المصدر: حساب ليو جياوليان على وي تشات
حاولت عملة البيتكوين (BTC) أمس الارتفاع والابتعاد عن متوسطها المتحرك لـ 30 يومًا، واليوم تراجعت إلى متوسطها المتحرك لـ 30 يومًا (حوالي 104.9 ألف).

مؤخرًا، أرسل العديد من القراء إلى جياوليان مخاوفهم بشأن الحوسبة الكمومية ووصول البيتكوين إلى الصفر في السنوات القليلة القادمة (ملاحظة من جياوليان: مصطلح في دائرة العملات، يعني إثارة الخوف والشك والارتباك لدى الجمهور من أجل إثارة الذعر).

إن المخاوف والشكوك بشأن الحوسبة الكمومية ليست شيئًا يحدث كل عام، ولكنها تحدث كل بضع سنوات. ولكن كيف يمكنني القول إن جميع الأشخاص الذين يرون ذلك يقولون إن البيتكوين سيصل إلى الصفر مع الحوسبة الكمومية هم جميعًا محتالون؛ إذا انتهزوا الفرصة ليوصوا لك ببعض العملات المعدنية المضادة للكم لاحقًا، فيمكن اعتبار ذلك عملية احتيال.

أي شخص قرأ المقالات حول الحوسبة الكمومية في جياوليان، أو قرأ بعناية الفصول حول الحوسبة الكمومية في تاريخ البيتكوين، يجب أن يكون قادرًا على رؤية هذا النوع من الخداع والاحتيال بسهولة في لمحة.

إذا كنت مخدوعًا وخائفًا من الوصول إلى الصفر ولا تجرؤ على الاحتفاظ بالبيتكوين، فستفقد بعض الفرص لارتفاع البيتكوين في المستقبل؛ لكن إذا خُدعتَ وأنفقتَ المال لشراء عملاتٍ مضادةٍ للكميات رديئة، فستتكبد خسائر ماليةً جسيمة. تذكر هذه النقاط المعرفية: أولًا، كم من الوقت ستستغرق الحواسيب الكمومية للوصول إلى مستوياتٍ عملية؟ طويلٌ جدًا. على الأقل أطول بكثير من السنوات الخمس أو الثماني التي ذكرها أولئك الذين خرجوا للتفاخر. تمامًا كما تسمع كثيرًا من يتباهون بقدرتهم على إنشاء ما يسمى بالذكاء الاصطناعي العام (AGI) قبل عام 203X، وأن الحواسيب ستسحق البشر تمامًا من حيث الذكاء. في الواقع، قد يكون هذا مجرد خطابٍ لخداع المستثمرين ودفعهم إلى إنفاق أموالهم عليها. ربما يستغرق الأمر ١٠ سنوات، ٢٠ عامًا، ٥٠ عامًا، أو حتى قبل أن تُدمر الحرب أو الكوارث الطبيعية البشرية. ثانيًا، إذا وُضعت الحواسيب الكمومية قيد الاستخدام العملي قريبًا، فربما عليك أولًا القلق بشأن سلامة أموالك في حسابك المصرفي التقليدي. جميع هذه الأنظمة قابلة للاختراق بسهولة بواسطة الحوسبة الكمومية العملية، وهي أسهل بكثير من استخدام ملفات تعريف الارتباط الكبيرة. عناوين ملفات تعريف الارتباط الكبيرة هي طبقة تجزئة خارج خوارزمية التوقيع. إذا اتبعتَ مبدأ "يُستخدم كل عنوان مرة واحدة فقط" الذي تحدث عنه جياوليان في فئة شياوباي، فسيكون مقاومًا بشكل طبيعي للهجمات الكمومية. هذا لأن تجزئة ملفات تعريف الارتباط الكبيرة تتمتع بمقاومة كمومية قوية. ثالثًا، من السهل تقنيًا على ملفات تعريف الارتباط الكبيرة استبدال خوارزمية التوقيع الحالية بخوارزمية توقيع مقاومة كمومية. يُولي الفنيون اهتمامًا ودراسةً حثيثةً لأحدث التطورات في الخوارزميات المقاومة للكم، ويتبنون استراتيجيةً استباقيةً لضمان جاهزيتها الدائمة للتحديثات. أما لماذا لا نُحدّث الآن؟ فالسبب هو أن الخوارزميات المقاومة للكم المقترحة حاليًا سيئة للغاية. ليس الأمر أنها ليست مقاومة للكم، بل إن أحجام توقيعاتها كبيرة جدًا، لدرجة أنها لا تستطيع تلبية متطلبات نظام بيتكوين إطلاقًا.

في النهاية، جميع المشاكل تكمن في جدوى الهندسة. وقد بيّن الفصل الثالث، الحلقة التاسعة من "تاريخ بيتكوين"، أن العامل الرئيسي الذي اعتمده ساتوشي ناكاموتو في اختيار خوارزمية التوقيع هو عامل الحجم. هذا ما قاله آنذاك:

شرح ساتوشي ناكاموتو في ثلاث مناقشات في منتديات مجتمع بيتكوين، في 29 يناير و20 مايو و25 يوليو 2010: "تستخدم بيتكوين خوارزمية التوقيع الرقمي للمنحنى الإهليلجي (EC-DSA). لا تُستخدم هذه الخوارزمية إلا للتوقيعات الرقمية، وليس للتشفير. أما RSA فتستطيع القيام بكليهما، لكنني لم أستخدمها لأنها أكبر بكثير، وهو أمر غير عملي." "لا يتعلق الأمر بحجم البرنامج القابل للتنفيذ، بل بحجم البيانات. إذا كانت متطلبات سلسلة الكتل، وعنوان بيتكوين، ومساحة القرص، والنطاق الترددي أكبر بكثير، فهذا غير ممكن."

إذن، ماذا عن حجم الخوارزميات المقاومة للكم التي نراها اليوم مقارنةً بـ ECC أو RSA؟ الإجابة أكبر بمئات إلى آلاف المرات تقريبًا. على سبيل المثال، في خوارزمية SPHINCS+، "يبلغ حجم توقيع مستوى الأمان الأدنى SLH-DSA-SHA2-128s حوالي 8 كيلوبايت، بينما يبلغ حجم مستوى الأمان الأعلى SLH-DSA-SHA2-256f 50 كيلوبايت، وهو أكبر بكثير من خوارزمية التوقيع التقليدية (مثل RSA أو ECC، حيث يبلغ حجم الأخيرة 64 بايت فقط)، وهو غير مناسب للسيناريوهات ذات متطلبات التخزين والنطاق الترددي الصارمة." تخيل ماذا سيحدث لو زاد حجم سجل بيتكوين ألف مرة من أقل من 1 تيرابايت اليوم إلى 1 إكسابايت؟ يجب على أي شخص يدافع حاليًا عن العملات الرقمية المضادة للكم استخدام الخوارزميات المضادة للكم المتوفرة حاليًا في السوق. النتيجة هي أن الحجم كبير جدًا لدرجة أنه غير مفيد تمامًا في الهندسة، وغير قادر على تحمل إنتاجية كبيرة، وسيُضعف اللامركزية بشكل كبير نظرًا لحجم دفتر الأستاذ الكبير. في ذلك الوقت، تخلى ساتوشي ناكاموتو عن RSA لمجرد أن حجم توقيع RSA كان "أكبر بعشر مرات" من ECC، وأشار بصراحة إلى أن "هذا غير واقعي". وكما هو متوقع، فإن جميع الخوارزميات المقاومة للكم اليوم لها أحجام توقيع أكبر بثلاثة أو أربعة مرات من الخوارزميات الحالية. أي شخص يقول أن هذه الأشياء أفضل من البيتكوين الحالي إما غبي أو شرير. قبل بضعة أيام، أرسل آدم باك، عالم التشفير ومؤسس Blockstream، والذي استشهد به ساتوشي ناكاموتو أيضًا في مرجع الورقة البيضاء لبيتكوين، بعض التغريدات لشرح آرائه حول الخوارزميات المقاومة للكم الحالية والحوسبة الكمومية FUD.

عن ماذا يتحدث؟ قال: "FIPS 205: SLH-DSA. أعتقد أنه الخيار الأمثل حاليًا للتوقيعات الآمنة لما بعد الكم. حجم التوقيع أكبر قليلًا، ولكن لتجنب الذعر الكمي المبكر (FUD)، يُمكن تصميم تنسيق عنوان جديد: الجمع بين Schnorr Taproot وSLH-DSA Tapleaf. Proof (QED). العمل المستقبلي: استخدام STARKs لتحقيق تجميع توقيع SLH-DSA." بالطبع، وبصفته خبيرًا في التشفير، استخدم العديد من المصطلحات في كلماته، مما يُصعّب على عامة الناس فهمها بسرعة. ببساطة، يعتقد أن خوارزمية SLH-DSA (المرقمة بـ FIPS 205) المُوحّدة من قِبل المعهد الوطني للمعايير والتكنولوجيا (NIST) في الولايات المتحدة هي الأفضل حاليًا. إن خوارزمية SLH-DSA هذه هي في الواقع خوارزمية SPHINCS+ التي ذكرها Jiaolian أعلاه.

من الناحية الفنية، تتمثل مزايا خوارزمية SLH-DSA في التصميم بدون جنسية والأمان العالي (الاعتماد فقط على وظائف التجزئة)، ولكن حجم التوقيع أكبر بكثير من المخططات التقليدية (مثل RSA أو ML-DSA).

ثم تابع ببعض التوضيحات الإضافية:

يمكنك الانتقال تدريجيًا إلى تنسيق عنوان جديد خلال السنوات أو العقود القليلة القادمة، والذي يمكنه استخدام توقيعات شنور للمعاملات دون الحاجة إلى مساحة وتكلفة توقيعات SLH-DSA الحالية. ولكن إذا ظهر حاسوب كمي يحمل تهديدات تشفيرية في المستقبل، فأنت مستعد للتعامل معه.

أُفضل SLH-DSA لأنه مبني على SPHINCS+، وهو بحد ذاته تحسين على توقيع وينترنيتز لعام 1982، والذي نشأ بدوره من توقيع وينترنيتز لعام 1979. يعتمد توقيع لامبورت الخاص بـ Taproot على افتراضات رياضية بسيطة ومتينة. في المقابل، تعتمد معظم مخططات توقيعات NIST المرشحة الأخرى على افتراضات رياضية جديدة لم يتم التحقق منها بالكامل وهي أكثر عرضة للخطر. عنوان Taproot هو في الأساس مفتاح شنور عام غير مُجزأ، ولكن يمكن تعديله للكشف عن Tapleaf (يحتوي على SLH-DSA أو غيرها من رموز العمليات. صمّمت Taproot آلية تعديل Tapleaf بشكل استباقي لتكون مقاومة للكم منذ البداية، مستبدلةً مخطط المفتاح العام التجزئة بذكاء هندسي أفضل. "وفقًا لمعايير تصميم BIP 341، يستخدم تعديل Tapleaf (tagged_hash("TapLeaf", ...)) تجزئة مقاومة للكم (مثل SHA-256) لضمان بقاء مسار البرنامج النصي آمنًا حتى مع ظهور الحواسيب الكمومية.

وأضاف موضحًا:

"يجب أن يكون البيتكوين مُهيأً للحوسبة الكمومية حتى لا نشهد تقلبات في أسعاره نتيجةً لالتباس عدم تناسق المعلومات - الإفراط في الإبلاغ عن التحسينات التدريجية في فيزياء وخوارزميات الحوسبة الكمومية المبكرة - ففي النهاية، من المرجح أن تستغرق الحوسبة الكمومية عقودًا للوصول إلى مستويات ذات صلة بالتشفير.

في رأيي، النتيجة الأكثر ترجيحًا هي عدم استخدام SLH-DSA عمليًا، لأنه سيُستبدل بمخططات أكثر إحكامًا أو مُمكّنة بتجميع التوقيعات قبل سنوات عديدة من بناء حواسيب كمومية ذات معنى تشفيري. لكن علينا أن نتجاوز هذا الذعر العابر قصير المدى. ولهذا الاستعداد بحد ذاته قيمة عملية متزايدة."

سأله بعض مستخدمي الإنترنت أيضًا عما يجب فعله بعناوين التعدين المبكرة التي تحتوي على كميات كبيرة من البيتكوين التي يُشتبه في أنها تخص ساتوشي ناكاموتو. في هذا الصدد، قدّم تخمينه الشخصي: "أعتقد أننا سنعرف في النهاية ما إذا كان ساتوشي ناكاموتو لا يزال على قيد الحياة، وما إذا كان سينقل عملات البيتكوين تلك بعد عقود من تفعيل العنوان المقاوم للكم، ولكن قبل ظهور الحواسيب الكمومية العملاقة ذات التهديدات التشفيرية. إذا ظهر حاسوب كمي ذو تهديدات تشفيرية في النهاية، فسنعرف ما إذا كان ساتوشي ناكاموتو لا يزال على قيد الحياة وينقل هذه العملات. أعتقد أنه بالنسبة لعملات البيتكوين التي لم تُنقل بحلول ذلك الوقت، سيتم التخلي عن مخططي توقيع ECDSA وSchnorr."