وبلاگ

عنوان پست

Cointelegraph by Bradley Peak3 هفته پیش
0 خواندن این مطلب 5 دقیقه زمان میبرد
Silent Collapse and Post‑Quantum Defense
Silent Collapse and Post‑Quantum Defense

تهدید کوانتومی به بیت‌کوین: اکنون برداشت کن، بعداً رمزگشایی

محتوا پنهان

رایانه‌های کوانتومی می‌توانند به صورت خاموش بیت‌کوین را بشکنند، و یک هکر سابق می‌گوید شمارش معکوس از همین حالا آغاز شده است.

دیوید کاروالهو، هکری که زمانی نوجوانی بود و سپس مدیرعامل شرکت امنیت سایبری Naoris Protocol شد، هشدار می‌دهد که دفاع‌های رمزنگاری بلاک‌چین ممکن است در برابر موج آینده پیشرفت‌های محاسبات کوانتومی و هوش مصنوعی مقاومت نکند. 

هسته هشدار او روی روشی به نام «اکنون برداشت کن، بعداً رمزگشایی کن» متمرکز است، جایی که مهاجمان تراکنش‌های رمزگذاری شده بیت‌کوین را امروز انبار می‌کنند و منتظر ماشین‌هایی در آینده هستند که قدرت کافی برای شکستن کلیدهای خصوصی را دارند.

داستان کاروالهو وزن هشدارهای او را افزایش می‌دهد. او از ۱۳ سالگی هک را شروع کرد، بعدها به ناتو و شرکت‌های Fortune 500 مشاوره داد و سپس Naoris Protocol را تأسیس کرد. اکنون هشدار می‌دهد که آسیب‌پذیری‌های بیت‌کوین در برابر محاسبات کوانتومی واقعی است؛ محافظت‌های SHA-256 و الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA) می‌توانند باعث سقوط خاموش سیستم‌های بیت‌کوین شوند اگر صنعت در به‌روزرسانی‌ها تعلل کند.

David Carvalho, CEO of cybersecurity firm Naoris Protocol

آیا می‌دانستید؟ چیپ کوانتومی ویلو شرکت گوگل سرعت حیرت‌آوری را نشان داده است، مسائلی را در چند دقیقه حل می‌کند که سریع‌ترین ابررایانه‌های کلاسیک، حدود ۱۰²۵ سال طول می‌کشید.

آسیب‌پذیری‌های بیت‌کوین در برابر محاسبات کوانتومی

امنیت بیت‌کوین بر دو ستون رمزنگاری استوار است: SHA-256 که از فرایند ماینینگ و یکپارچگی تراکنش‌ها محافظت می‌کند، و ECDSA که کلیدهای خصوصی پشت امضاهایی را محافظت می‌کند که توسط ماشین‌های امروزی غیر قابل شکستن فرض می‌شوند.

در محاسبات کلاسیک، آزمون جبرانی هر یک از این سیستم‌ها بیشتر از عمر کیهان طول می‌کشد، اما تهدید کوانتومی معادله را تغییر می‌دهد.

الگوریتم‌هایی مانند الگوریتم شُر (Shor) ممکن است روزی به یک کامپیوتر کوانتومی قدرتمند اجازه دهند کلید خصوصی را از کلید عمومی ظرف چند دقیقه استخراج کند و این امکان را فراهم سازد که قبل از تأیید تراکنش، وجوه از هر آدرس نمایان شده ربوده شوند.

متخصصان امنیت تأکید دارند که امنیت رمزنگاری به معنی «امن بودن تا روز Q» نیست. دولت‌ها و گروه‌های جنایت سایبری در حال حاضر در حال برداشت اطلاعات برای خطر رمزنگاری «اکنون برداشت کن، بعداً رمزگشایی کن» هستند و به آرامی آرشیوهایی می‌سازند که امیدوارند وقتی سخت‌افزار به آن برسد بتوانند آن را رمزگشایی کنند. 

ترکیب هوش مصنوعی در رمزنگاری و فناوری کوانتوم می‌تواند این جدول زمانی را به طور چشمگیری تسریع کند. کاروالهو استدلال می‌کند که هوش مصنوعی می‌تواند نقاط ضعف رمزنگاری بلاک‌چین را شناسایی کند، در حالی که سخت‌افزارهای کوانتومی نیروی خام لازم برای بهره‌برداری از آنها را فراهم می‌آورد. این ترکیب — «چگونگی شکستن بیت‌کوین توسط هوش مصنوعی و کوانتوم» به گفته او — می‌تواند روزی را جلو بیندازد که رمزنگاری کنونی دیگر کارآمد نخواهد بود.

در معرض بودن این تهدید قابل اندازه‌گیری است. تقریباً ۲۵٪ تا ۳۰٪ تمام بیت‌کوین — حدود ۶ تا ۷ میلیون بیت‌کوین (BTC) — در انواع آدرس‌های قدیمی مانند pay-to-public-key (P2PK) یا هش‌های استفاده شده مجدد P2PK باقی مانده است. این فرمت‌ها کلیدهای عمومی را نمایان می‌کنند و بلافاصله در برابر حملات کوانتومی آسیب‌پذیر می‌شوند. این سکه‌های غیرفعال و استفاده شده مجدد بخش بزرگی از بیت‌کوین در گردش و به تبع آن ثبات قیمت کلی بیت‌کوین و اعتماد به پذیرش آن را نمایندگی می‌کنند.

How P2PKH works

در همین حال، سازمان‌هایی مانند موسسه ملی استانداردها و فناوری (NIST) و آژانس امنیت ملی (NSA) در حال ترغیب به حرکت به سوی رمزنگاری پساکوانتومی هستند، با هدف‌گذاری برای مهاجرت در سال‌های ۲۰۳۰ تا ۲۰۳۵ برای حفاظت از سیستم‌های حیاتی. اگر به‌روزرسانی بیت‌کوین به تأخیر بیفتد، ممکن است به یک مطالعه موردی جهانی تبدیل شود؛ رویارویی بین دارایی دیجیتال پیشرو جهان و نوع جدیدی از محاسبات که قوانین حفاظت از دارایی‌های دیجیتال و امنیت رمزنگاری را بازنویسی می‌کند.

کاروالهو هشدار می‌دهد که پنجره گذار به سرعت در حال بسته شدن است. بدون به‌روزرسانی قاطع رمزنگاری بیت‌کوین و سرمایه‌گذاری در امنیت بلاک‌چین مقاوم در برابر کوانتوم، او نگران است که صنعت خیلی دیر متوجه شود که خطر اختلال کوانتومی یک «روزی دور» نیست.

آیا می‌دانستید؟ مطالعات سخت‌افزاری نشان می‌دهد که شکستن کلید ECDSA یک کیف پول بیت‌کوین ظرف یک ساعت (به شکل خوش‌بینانه) به حدود ۱۳ میلیون کیوبیت منطقی (یا بیش از ۳۰۰ میلیون کیوبیت فیزیکی، بسته به روش‌های تصحیح خطا) نیاز دارد.

سقوط خاموش سیستم‌های بیت‌کوین؟

دیوید کاروالهو هشدار می‌دهد درباره آنچه او «سقوط خاموش سیستم‌های بیت‌کوین» می‌نامد، نسل جدید حملات کوانتومی مبتنی بر هوش مصنوعی که می‌تواند امضاها را بشکند، وجوه را منتقل کند و کاملاً از تشخیص فرار کند. 

به جای یک اکسپلویت جنجالی و خبرساز، این حملات به آرامی اعتماد به خود بلاک‌چین را فرسایش می‌دهند، تعادل‌ها و اجماع را تغییر می‌دهند بدون اینکه ردهای آشکار قانونی برجای بگذارند.

در این چشم‌انداز، تدابیر امنیتی معمولی تقریباً بی‌فایده می‌شوند. تست‌های نفوذ، نرم‌افزارهای کشف ناهنجاری و حتی گره‌های ناظر شاید این نفوذ را تشخیص ندهند. هوش مصنوعی می‌تواند به طور خودکار نقاط ضعف رمزنگاری بلاک‌چین را بررسی کند، رفتار شبکه را شبیه‌سازی نماید و تاکتیک‌های خود را به سرعت تطبیق دهد، در حالی که ماشین‌های کوانتومی به آرامی در پس‌زمینه کلیدهای خصوصی را محاسبه می‌کنند. 

هشدار کاروالهو صریح است: هیچ پخش زنده‌ای از الگوریتم شکستن در عمل وجود نخواهد داشت. در عوض، یکپارچگی به طور نامرئی فرسوده خواهد شد — تراکنش‌های گم‌شده اینجا، رأی‌گیری حکومتی به آرامی مختل شده آنجا، بودجه‌ها به طور غیرقابل توجیه دوباره هدایت شده‌اند — تا جایی که پذیرش بیت‌کوین دچار بحران اعتماد شود.

امنیت بلاک‌چین مقاوم در برابر کوانتوم، توضیح داده شده

توسعه‌دهندگان تهدید کوانتومی برای بیت‌کوین را جدی گرفته‌اند و چندین تلاش دفاعی در حال انجام است. با این حال، این تلاش‌ها نشان می‌دهد که حفاظت واقعی چقدر دشوار خواهد بود.

  • BIP-360 (پرداخت به هش مقاوم در برابر کوانتوم، یا P2QRH) طرح‌هایی برای امضاهای مقاوم در برابر کوانتوم و فرمت‌های آدرس هیبریدی معرفی می‌کند. این اجازه می‌دهد بیت‌کوین به تدریج به رمزنگاری پساکوانتومی در سیستم‌های رمزنگاری مهاجرت کند و حفاظت‌های جدید را بدون شکستن آنی قدیمی‌ها لایه‌گذاری نماید.
  • شرکت‌های زیرساخت پساکوانتومی مانند Naoris Protocol در حال ساخت شبکه‌های غیرمتمرکز هستند که امنیت بلاک‌چین مقاوم در برابر کوانتوم را مستقیماً در لایه‌های تراکنش جاسازی می‌کنند، ترکیب تشخیص تهدید در زمان واقعی با رمزنگاری که به منحنی‌های بیضوی آسیب‌پذیر وابسته نیست.
  • فناوری‌های ایمن کوانتومی مانند zero-knowledge rollups مبتنی بر STARK به خاطر سیستم‌های اثبات هش‌محور خود توجه می‌گیرند که بسیاری از ضعف‌هایی که انتظار می‌رود رایانه‌های کوانتومی بهره‌برداری کنند را دور می‌زنند.

اما حتی بهترین راه‌حل‌ها نیز با یک واقعیت روبرو هستند: قدرت بیت‌کوین در غیرمتمرکز بودن آن است و این باعث می‌شود ارتقاهای فراگیر دشوار باشد. به‌روزرسانی رمزنگاری بیت‌کوین (مخصوصاً آنکه به تعویض طرح امضای اصلی آن باشد) نیازمند توافق گسترده بین ماینرها، اپراتورهای نود، ارائه‌دهندگان کیف پول و کاربران است.

حتی پس از توافق، خود مهاجرت کند و پیچیده خواهد بود. میلیون‌ها کاربر نیاز دارند سکه‌های خود را از آدرس‌های قدیمی به آدرس‌های مقاوم در برابر کوانتوم منتقل کنند. اگر پذیرش متوقف شود، سکه‌های قدیمی باقی می‌مانند و هدف امنیت رمزنگاری در عصر کوانتوم را تضعیف می‌کنند.

آیا می‌دانستید؟ لایه Naoris Sub-Zero می‌تواند ظرف ۴۸ ساعت به بلاک‌چین‌های سازگار با Ethereum Virtual Machine متصل شود، حفاظت‌های پساکوانتومی ارائه دهد بدون اینکه هاردفورک ایجاد کند یا قراردادهای موجود را مختل نماید.

امنیت رمزنگاری در عصر کوانتوم

همه هم‌نظر با هشدار کاروالهو نیستند.

مایکل سیلور، رئیس اجرایی شرکت Strategy، روایت بیت‌کوین در برابر کوانتوم را بزرگ‌نمایی شده دانسته است. او در مصاحبه با CNBC آن را «حقه بازاریابی کوانتومی» خواند و اشاره کرد که شرکت‌هایی مانند گوگل یا مایکروسافت ماشین‌هایی که توانایی شکستن رمزنگاری خودشان را دارند، عرضه نمی‌کنند و اگر لازم باشد، «بیت‌کوین می‌تواند به‌روز شود.»

دیدگاه گسترده‌تر کارشناسان کمتر انکار کننده ولی همچنان محتاط است. بسیاری از رمزنگاران افق زمانی آسیب‌پذیری بیت‌کوین در برابر محاسبات کوانتومی را دهه‌ای یا بیشتر می‌دانند، با محتاط‌ترین برآوردها در دهه ۲۰۴۰. خوشبینان می‌گویند نقطه عطف ممکن است فراتر از سال ۲۰۳۵ باشد؛ بدبین‌ها هشدار می‌دهند که ممکن است طی ۵ تا ۱۰ سال آینده فرا رسد.

وحشت‌آفرینی کارساز نیست، اما سهل‌انگاری می‌تواند بدتر باشد. بیشتر متخصصان امنیت رمزنگاری توافق دارند که آماده شدن همین حالا برای چگونگی هک کیف‌پول‌های بیت‌کوین توسط محاسبات کوانتومی بسیار امن‌تر از مقابله ناگهانی بعدی است.

اگر مدافعان بیت‌کوین امروز بر حفاظت دارایی دیجیتال هماهنگ شوند، گذار به رمزنگاری پساکوانتومی در رمزنگاری ممکن است شبیه یک ارتقای کنترل‌شده باشد. اگر خیلی دیر شود، ممکن است بیشتر شبیه «سقوط خاموش»ی باشد که کاروالهو از آن می‌ترسد.

Source link

تحریریه کریپتو آی کیو

مطالب مرتبط:

  1. برای ترجمه عبارت “[post_title]” به فارسی، لطفاً متن دقیق عنوان پست را بفرستید تا بتوانم آن را به فارسی ترجمه کنم. اگر منظورتان ترجمه خود عبارت “[post_title]” است، این عبارت به خودی خود معنای خاصی ندارد و معمولاً به عنوان جایگزین عنوان یک پست استفاده می‌شود.
  2. عبارت “[post_title]” به فارسی به صورت “[عنوان_پست]” ترجمه می‌شود. اگر منظور شما ترجمه کلمه “post_title” به عنوان یک عبارت عمومی است، می‌توانید آن را اینگونه بگویید: عنوان پست در صورت نیاز به ترجمه عنوان خاصی، لطفا عنوان مورد نظرتان را ارسال کنید.
  3. عبارت [post_title] در فارسی به معنای «عنوان پست» است. اگر منظور شما ترجمه واقعی یک عنوان خاص است، لطفاً عنوان مورد نظر را ارسال کنید تا ترجمه دقیق‌تری ارائه دهم.
  4. عبارت [post_title] در فارسی به «عنوان پست» ترجمه می‌شود. اگر منظور شما عنوان مشخصی است، لطفاً عنوان مورد نظر را بفرمایید تا دقیق‌تر ترجمه کنم.
Cointelegraph by Bradley Peak3 هفته پیش
0 خواندن این مطلب 5 دقیقه زمان میبرد

Cointelegraph by Bradley Peak

نوشته های مشابه

Bitcoin Targets $115K After US CPI Data Favors Investors

عبارت “post_title” در فارسی به صورت “عنوان پست” ترجمه می شود.

خرداد 22, 1404

تتر کوین است یا توکن؛ تفاوت‌ها و شباهت‌های تتر کوین و تتر توکن

آبان 29, 1403

بیت کوین بازی تلگرام؛ نحوه بازی با بیت کوین در تلگرام

تیر 1, 1403

ترون نماد؛ اطلاعات کامل و کاربردی

دی 29, 1403
دکمه بازگشت به بالا