يكشف تحليل جديد من شركة بيانات البلوكتشين جلاسنود (Glassnode) أن أكثر من 30% من إجمالي البيتكوين الذي تم إصداره على الإطلاق معرض لخطر الحوسبة الكمومية. أي ما يعادل 6.04 مليون بيتكوين – موزعة بين 1.92 مليون من نقاط الضعف الهيكلية مثل مخرجات P2PK القديمة، وكمية أكبر بكثير تبلغ 4.12 مليون من العادات التشغيلية، وعلى رأسها إعادة استخدام العناوين وسوء إدارة المفاتيح.
الخطر التشغيلي يفوق الخطر القديم
المصدر الرئيسي لضعف الحوسبة الكمومية ليس البرامج القديمة – بل كيفية تعامل المستخدمين مع مفاتيحهم. تُظهر بيانات جلاسنود أن 4.12 مليون بيتكوين معرضة للخطر من التعرض التشغيلي. يحدث ذلك عندما يقوم الحامل بصرف عملات من عنوان P2PKH أو P2WPKH: يُكتب المفتاح العام على السلسلة. إذا تم إعادة استخدام نفس العنوان من قبل، فإن العملات المتبقية تصبح عرضة للخطر. يمكن للحاسوب الكمومي الذي يشغل خوارزمية شور (Shor's algorithm) استخلاص المفتاح الخاص من المفتاح العام في وقت متعدد الحدود. الأرقام صادمة.
لماذا عملات P2TR في مرمى النيران
التعرض الهيكلي – 1.92 مليون بيتكوين – يشمل مخرجات P2PK القديمة الواضحة (حيث كان المفتاح العام مرئيًا دائمًا)، ولكنه يغطي أيضًا مخرجات تابروت (P2TR). فاجأ ذلك بعض المراقبين. كان من المفترض أن تكون P2TR أكثر خصوصية، لكن تصميمها لا يزال يعرض المفتاح العام عند أول صرف إذا تم استيفاء شروط معينة. تدمجها البيانات مع التوقيع المتعدد العاري والتنسيقات القديمة الأخرى. لذا فإن الخطر لا يقتصر على العملات المستخرجة في عام 2010.
ما يمكن وما لا يمكن للحواسيب الكمومية فعله
خوارزمية شور مدمرة ضد المفاتيح العامة لـ ECDSA – يمكنها حساب المفتاح الخاص بسرعة. لكنها لا تستطيع عكس التجزئة (hash) لاكتشاف المفتاح العام في المقام الأول. هذا قيد حاسم. العملات الموجودة في عناوين لم يتم إنفاقها مطلقًا (وبالتالي لم تكشف المفتاح العام على السلسلة) تكون آمنة – حتى يحاول المالك تحريكها. لهذا السبب فإن إعادة استخدام العناوين هي القنبلة الموقوتة الحقيقية. عملية صرف واحدة من عنوان معاد استخدامه تعرض جميع الأموال المتبقية لأي شخص يمتلك آلة كمومية قوية بما يكفي.
الساعة لم تدق بعد – تظل الحواسيب الكمومية واسعة النطاق نظرية، ولا أحد يعرف متى ستصل بالضبط. لكن البيانات تشير إلى أن جزءًا كبيرًا من معروض البيتكوين معدة بالفعل للاستغلال بمجرد وصولها. في الوقت الحالي، الحل بسيط: لا تعيد استخدام العناوين. انقل العملات إلى عناوين جديدة بعد كل معاملة. يقع العبء على المستخدمين لإدارة نظافة مفاتيحهم قبل أن تلحق التكنولوجيا بهم.
