ابتکارات کلیدی با هدف محافظت در برابر کوانتومی بزرگترین بلاک چین جهان

رایانه‌های کوانتومی که قادر به شکستن بلاک چین ارز دیجیتال بیت کوین باشند امروزه وجود ندارند. با این حال، توسعه‌دهندگان در حال حاضر در حال بررسی موجی از ارتقاءها برای ایجاد دفاع در برابر تهدید احتمالی هستند، و این کار کاملاً به جا است، زیرا این تهدید دیگر فرضی نیست.

این هفته، گوگل تحقیقاتی را منتشر کرد که نشان می‌دهد یک رایانه کوانتومی به اندازه کافی قدرتمند می‌تواند رمزنگاری اصلی ارز دیجیتال بیت کوین را در کمتر از نه دقیقه بشکند - یک دقیقه سریعتر از زمان متوسط تسویه بلوک ارز دیجیتال بیت کوین. برخی از تحلیلگران بر این باورند که چنین تهدیدی می‌تواند تا سال 2029 به واقعیت تبدیل شود.

خطرات بالا است: حدود 6.5 میلیون توکن بیت کوین، به ارزش صدها میلیارد دلار، در آدرس‌هایی قرار دارند که یک رایانه کوانتومی می‌تواند مستقیماً آنها را هدف قرار دهد. برخی از این کوین‌ها متعلق به خالق ناشناس ارز دیجیتال بیت کوین، ساتوشی ناکاموتو، هستند. علاوه بر این، این نقض احتمالی می‌تواند به اصول اصلی ارز دیجیتال بیت کوین – "به کد اعتماد کنید" و "پول سالم" – آسیب برساند.

در اینجا تهدید چگونه به نظر می‌رسد، همراه با پیشنهادات در دست بررسی برای کاهش آن آمده است.

دو راه حمله یک ماشین کوانتومی به ارز دیجیتال بیت کوین

بیایید ابتدا قبل از بحث در مورد پیشنهادات، آسیب‌پذیری را درک کنیم.

امنیت ارز دیجیتال بیت کوین بر یک رابطه ریاضی یک‌طرفه ساخته شده است. هنگامی که یک کیف پول ایجاد می‌کنید، یک کلید خصوصی و یک عدد مخفی تولید می‌شود که از آن یک کلید عمومی مشتق می‌شود.

خرج کردن توکن‌های بیت کوین نیاز به اثبات مالکیت یک کلید خصوصی دارد، نه با افشای آن، بلکه با استفاده از آن برای تولید یک امضای رمزنگاری که شبکه می‌تواند تأیید کند.

این سیستم ضد خطا است زیرا رایانه‌های مدرن میلیاردها سال طول می‌کشد تا رمزنگاری منحنی بیضوی - به طور خاص الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA) - را بشکنند تا کلید خصوصی را از کلید عمومی مهندسی معکوس کنند. بنابراین، گفته می‌شود که بلاک چین از نظر محاسباتی غیرممکن است که به خطر بیفتد.

اما یک رایانه کوانتومی آینده می‌تواند این خیابان یک‌طرفه را به یک خیابان دوطرفه تبدیل کند با استخراج کلید خصوصی شما از کلید عمومی و تخلیه کوین‌های شما.

کلید عمومی به دو روش در معرض دید قرار می‌گیرد: از کوین‌هایی که بدون حرکت در زنجیره قرار دارند (حمله با قرار گرفتن طولانی‌مدت) یا کوین‌هایی که در حال حرکت هستند یا تراکنش‌هایی که در حوضچه حافظه منتظرند (حمله با قرار گرفتن کوتاه‌مدت).

آدرس‌های پرداخت به کلید عمومی (P2PK) (که توسط ساتوشی و ماینرهای اولیه استفاده می‌شد) و Taproot (P2TR)، فرمت آدرس فعلی که در سال 2021 فعال شد، در برابر حمله با قرار گرفتن طولانی‌مدت آسیب‌پذیر هستند. کوین‌ها در این آدرس‌ها نیازی به حرکت ندارند تا کلیدهای عمومی خود را فاش کنند؛ قرار گرفتن در معرض دید قبلاً اتفاق افتاده و توسط هر کسی در زمین، از جمله یک مهاجم کوانتومی آینده، قابل خواندن است. تقریباً 1.7 میلیون BTC در آدرس‌های قدیمی P2PK قرار دارد - از جمله کوین‌های ساتوشی.

قرار گرفتن کوتاه‌مدت به حوضچه حافظه مرتبط است - اتاق انتظار تراکنش‌های تأیید نشده. در حالی که تراکنش‌ها در آنجا در انتظار گنجاندن در یک بلوک قرار دارند، کلید عمومی و امضای شما برای کل شبکه قابل مشاهده است.

یک رایانه کوانتومی می‌تواند به آن داده دسترسی داشته باشد، اما فقط یک پنجره کوتاه خواهد داشت - قبل از اینکه تراکنش تأیید شود و زیر بلوک‌های اضافی دفن شود - تا کلید خصوصی مربوطه را مشتق کند و بر اساس آن عمل کند.

ابتکارات

BIP 360: حذف کلید عمومی

همانطور که قبلاً ذکر شد، هر آدرس جدید ارز دیجیتال بیت کوین که امروزه با استفاده از Taproot ایجاد می‌شود، به طور دائم یک کلید عمومی را در زنجیره در معرض دید قرار می‌دهد و به یک رایانه کوانتومی آینده هدفی می‌دهد که هرگز از بین نمی‌رود.

پیشنهاد بهبود ارز دیجیتال بیت کوین (BIP) 360 کلید عمومی را که به طور دائم در زنجیره جاسازی شده و برای همه قابل مشاهده است، با معرفی یک نوع خروجی جدید به نام پرداخت به ریشه مرکل (P2MR) حذف می‌کند.

به یاد داشته باشید که یک رایانه کوانتومی کلید عمومی را مطالعه می‌کند، شکل دقیق کلید خصوصی را مهندسی معکوس می‌کند و یک کپی کاری می‌سازد. اگر کلید عمومی را حذف کنیم، حمله چیزی برای کار کردن با آن ندارد. در همین حال، همه چیز دیگر، از جمله پرداخت‌های شبکه رعد و برق، تنظیمات چند امضایی و سایر ویژگی‌های ارز دیجیتال بیت کوین، یکسان باقی می‌ماند.

با این حال، در صورت اجرا، این پیشنهاد فقط از کوین‌های جدید به بعد محافظت می‌کند. 1.7 میلیون BTC که قبلاً در آدرس‌های قدیمی در معرض دید قرار دارند، یک مشکل جداگانه است که توسط پیشنهادات دیگر در زیر پرداخته می‌شود.

SPHINCS+ / SLH-DSA: امضاهای پس از کوانتومی مبتنی بر هش

SPHINCS+ یک طرح امضای پس از کوانتومی است که بر توابع هش ساخته شده و از خطرات کوانتومی که رمزنگاری منحنی بیضوی مورد استفاده ارز دیجیتال بیت کوین با آن روبرو است، اجتناب می‌کند. در حالی که الگوریتم Shor تهدیدی برای ECDSA است، طرح‌های مبتنی بر هش مانند SPHINCS+ به طور مشابه آسیب‌پذیر تلقی نمی‌شوند.

این طرح توسط مؤسسه ملی استاندارد و فناوری (NIST) در 2024/05/11 به عنوان FIPS 205 (SLH-DSA) پس از سال‌ها بررسی عمومی استاندارد شد.

معاوضه برای امنیت، اندازه است. در حالی که امضاهای فعلی بیت کوین 64 بایت هستند، SLH-DSA 8 کیلوبایت (KB) یا بیشتر در اندازه هستند. به این ترتیب، اتخاذ SLH-DSA به شدت تقاضای فضای بلوک را افزایش می‌دهد و کارمزد تراکنش را افزایش می‌دهد.

در نتیجه، پیشنهاداتی مانند SHRIMPS (یک طرح امضای پس از کوانتومی مبتنی بر هش دیگر) و SHRINCS قبلاً معرفی شده‌اند تا اندازه امضاها را بدون فدا کردن امنیت پس از کوانتومی کاهش دهند. هر دو بر SHPINCS+ ساخته شده‌اند در حالی که هدف آنها حفظ تضمین‌های امنیتی آن در یک فرم عملی‌تر و کارآمدتر از نظر فضا مناسب برای استفاده بلاک چین است.

طرح Commit/Reveal تادگه دریجا: یک ترمز اضطراری برای حوضچه حافظه

این پیشنهاد، یک فورک نرم پیشنهاد شده توسط همکار خالق شبکه رعد و برق تادگه دریجا، با هدف محافظت از تراکنش‌ها در حوضچه حافظه از یک مهاجم کوانتومی آینده است. این کار را با جداسازی اجرای تراکنش به دو فاز انجام می‌دهد: Commit و Reveal.

تصور کنید که به یک طرف مقابل اطلاع می‌دهید که به آنها ایمیل خواهید زد، سپس واقعاً یک ایمیل ارسال می‌کنید. اولی فاز commit است و دومی reveal است.

در بلاک چین، این به این معنی است که ابتدا یک اثر انگشت مهر و موم شده از قصد خود منتشر می‌کنید - فقط یک هش، که چیزی در مورد تراکنش فاش نمی‌کند. بلاک چین آن اثر انگشت را به طور دائم با مهر زمان می‌زند. بعداً، هنگامی که تراکنش واقعی را پخش می‌کنید، کلید عمومی شما قابل مشاهده می‌شود - و بله، یک رایانه کوانتومی که شبکه را تماشا می‌کند می‌تواند کلید خصوصی شما را از آن مشتق کند و یک تراکنش رقیب برای سرقت وجوه شما بسازد.

اما آن تراکنش جعلی فوراً رد می‌شود. شبکه بررسی می‌کند: آیا این خرج یک تعهد قبلی ثبت شده در زنجیره دارد؟ مال شما دارد. مال مهاجم ندارد - آنها لحظاتی پیش آن را ایجاد کردند. اثر انگشت از پیش ثبت شده شما، alibi شماست.

با این حال، مسئله، افزایش هزینه به دلیل شکسته شدن تراکنش به دو فاز است. بنابراین، به عنوان یک پل میانی توصیف می‌شود، عملی برای استقرار در حالی که جامعه در حال کار بر روی ساخت دفاع‌های کوانتومی است.

Hourglass V2: کند کردن خرج کوین‌های قدیمی

Hourglass V2 که توسط توسعه‌دهنده Hunter Beast پیشنهاد شده است، آسیب‌پذیری کوانتومی مرتبط با تقریباً 1.7 میلیون BTC نگهداری شده در آدرس‌های قدیمی‌تر و قبلاً در معرض دید را هدف قرار می‌دهد.

این پیشنهاد می‌پذیرد که این کوین‌ها می‌توانند در یک حمله کوانتومی آینده به سرقت بروند و به دنبال کند کردن خونریزی با محدود کردن فروش به یک بیت کوین در هر بلوک است، تا از یک نقدینگی انبوه شبانه فاجعه‌بار که می‌تواند بازار را فرو بریزد، جلوگیری کند.

قیاس یک اجرای بانکی است: شما نمی‌توانید مردم را از برداشت منع کنید، اما می‌توانید سرعت برداشت‌ها را محدود کنید تا از فروپاشی سیستم یک شبه جلوگیری کنید. این پیشنهاد بحث‌برانگیز است زیرا حتی این محدودیت محدود توسط برخی در جامعه ارز دیجیتال بیت کوین به عنوان نقض اصل مبنی بر اینکه هیچ طرف خارجی نمی‌تواند در حق شما برای خرج کردن کوین‌های خود دخالت کند، دیده می‌شود.

نتیجه‌گیری

این پیشنهادات هنوز فعال نشده‌اند، و حکمرانی غیرمتمرکز ارز دیجیتال بیت کوین، که توسعه‌دهندگان، ماینرها و اپراتورهای نود را در بر می‌گیرد، به این معنی است که هر ارتقایی احتمالاً زمان می‌برد تا محقق شود.

با این حال، جریان مداوم پیشنهادات قبل از گزارش این هفته گوگل نشان می‌دهد که این موضوع مدت‌ها در رادار توسعه‌دهندگان بوده است، که ممکن است به کاهش نگرانی‌های بازار کمک کند.