آیا بیت کوین برای تهدید کوانتومی آماده است؟

تقریباً ۶.۹ میلیون بیت‌کوین در کیف‌پول‌هایی با کلیدهای عمومی افشا شده قرار دارد. این شامل حدود ۱ میلیون سکه مرتبط با ساتوشی ناکاموتو می‌شود. اگر رایانه‌های کوانتومی به اندازه کافی سریع رشد کنند تا بتوانند رمزنگاری منحنی بیضوی را بشکنند، این سکه‌ها در معرض خطر قرار می‌گیرند. جامعه اکنون با انتخابی روبرو است که می‌تواند دهه آینده بیت‌کوین را تعریف کند: از این سکه‌ها محافظت کنید یا آنها را رها کنید.

این بحث این هفته در ETH دنور به صحنه اصلی کشیده شد، جایی که نویسندگان مشترک BIP 360، هانتر بیست و ایزابل فاکسن دوک، نکات کلیدی را مطرح کردند. طبق گفته پنل آنها، فرمت آدرس Taproot شبکه، یک کلید عمومی دستکاری شده را در زنجیره افشا می‌کند و این تنها نوع آسیب‌پذیر نیست.

دقیقاً چه چیزی در معرض خطر است؟

امنیت بیت‌کوین برای محافظت از کلیدهای خصوصی به الگوریتم‌های امضای دیجیتال منحنی بیضوی (ECDSA و Schnorr) متکی است. کامپیوترهای کلاسیک برای انجام این رمزگذاری به میلیاردها سال زمان نیاز دارند. کامپیوترهای کوانتومی که الگوریتم Shor را اجرا می‌کنند، می‌توانند این کار را بسیار سریع‌تر انجام دهند.

آسیب‌پذیرترین کوین‌ها، کوین‌هایی هستند که در آدرس‌های قدیمی پرداخت به کلید عمومی (P2PK) قرار دارند، جایی که کلید عمومی به طور دائم در بلاکچین قابل مشاهده است. کوین‌شیرز تخمین می‌زند که حدود ۱.۶ میلیون بیت‌کوین، تقریباً ۸٪ از کل عرضه، در این نوع آدرس‌های قدیمی‌تر قرار دارد. اما این آسیب‌پذیری فراتر از این است. آدرس‌های Taproot همچنین یک کلید عمومی دستکاری‌شده را نشان می‌دهند، آدرس‌های استفاده مجدد، کلیدها را در طول تراکنش‌های قبلی افشا می‌کنند و در مجموع حدود ۳۰٪ از کل بیت‌کوین‌ها تحت کلیدهای عمومی افشا شده قرار دارند.

ویلی وو، تحلیلگر بیت کوین، اواخر سال گذشته به نکته‌ای غیرمعمول اشاره کرد: استفاده از Taproot از ۴۲ درصد تراکنش‌ها در سال ۲۰۲۴ به تنها ۲۰ درصد کاهش یافته است. او خاطرنشان کرد که قبلاً هرگز شاهد از دست دادن پذیرش فرمت آدرس جدیدتر نبوده است و افزود که Taproot در برابر کوانتوم آسیب‌پذیر است، در حالی که فرمت‌های قدیمی‌تر SegWit و Legacy اینگونه نیستند.

روز پرسش (Q-Day) چقدر نزدیک است؟

اینجاست که اختلاف نظر واقعی وجود دارد.

چارلز ادواردز، بنیانگذار صندوق کاپریول، در ۲۰ فوریه گزارشی منتشر کرد و استدلال کرد که ارزش منصفانه بیت‌کوین باید از قبل ۲۰٪ تخفیف داده شود تا ریسک کوانتومی را منعکس کند. مدل او احتمال ۲۰٪ را برای رسیدن روز Q (لحظه‌ای که رایانه‌های کوانتومی می‌توانند رمزنگاری بیت‌کوین را بشکنند) تا سال ۲۰۲۸ تعیین می‌کند. ادواردز هشدار می‌دهد که اگر شبکه نتواند ارتقا یابد، تخفیف تا سال ۲۰۲۷ به نزدیک ۴۰٪ و تا سال ۲۰۲۸ به ۶۰٪ می‌رسد.

ادواردز به سال ۲۰۲۵ به عنوان مدرکی اشاره کرد که نشان می‌دهد بازار در حال حاضر این موضوع را در نظر گرفته است. با وجود شرایط مطلوب پس از هاوینگ و افزایش نقدینگی جهانی، بیت کوین اولین سال منفی خود را پس از هاوینگ در تاریخ ثبت کرد. او این عملکرد ضعیف را به چیزی که او «افق رویداد کوانتومی» می‌نامد، نسبت می‌دهد، نقطه‌ای که زمان لازم برای ارتقا تقریباً با زمان باقی مانده قبل از روز Q مطابقت دارد.

کوین‌شیرز با ارزیابی بسیار متفاوتی پاسخ داد. گزارش فوریه آنها استدلال می‌کند که این تهدید حداقل ۱۰ تا ۲۰ سال دیگر وجود دارد و به سیستم‌های کوانتومی تقریباً ۱۰۰۰۰۰ برابر قدرتمندتر از هر چیزی که امروزه وجود دارد، نیاز دارد. آنها تخمین می‌زنند که فقط حدود ۱۰۲۰۰ بیت‌کوین می‌تواند به طور واقع‌بینانه دزدیده شود و به سرعت فروخته شود تا باعث اختلال در بازار شود. بقیه در بیش از ۳۲۰۰۰ کیف پول شخصی پراکنده شده است که به طور متوسط ​​هر کدام حدود ۵۰ بیت‌کوین دارند و بهره‌برداری سریع را حتی تحت فرضیات خوش‌بینانه کوانتومی نیز غیرعملی می‌کند.

پروژه‌های امیدبخش را کشف کنید...

پروژه‌های نویدبخش ...

(تبلیغات)

ادامه مقاله...

در مورد هوش مصنوعی چطور؟ تهدید قریب‌الوقوعی که هیچ‌کس درباره آن صحبت نمی‌کند

در حالی که محاسبات کوانتومی تیتر خبرها را به خود اختصاص داده است، یک آسیب‌پذیری فوری‌تر نیز در معرض دید عموم قرار دارد: تولید کلید ضعیف از سال‌های اولیه بیت‌کوین.

حوادث متعدد نشان داده‌اند که کیف پول‌های ایجاد شده بین سال‌های ۲۰۱۱ تا ۲۰۱۵ گاهی اوقات از مولدهای اعداد تصادفی معیوب با آنتروپی قابل پیش‌بینی استفاده می‌کردند. آسیب‌پذیری Libbitcoin Explorer که در اواخر سال ۲۰۲۵ افشا شد، بیش از ۱۲۰،۰۰۰ کلید خصوصی بیت‌کوین را در معرض خطر قرار داد، زیرا نرم‌افزار، تصادفی بودن خود را تنها با استفاده از زمان سیستم ایجاد می‌کرد. الگوریتم Mersenne Twister-32 مورد استفاده، فضای ذخیره‌سازی محدودی به تقریباً ۴.۳ میلیارد مقدار ممکن داشت، که بازسازی brute-force را برای هر کسی که تقریباً از زمان ایجاد کیف پول اطلاع داشت، بی‌اهمیت می‌کرد.

اینجاست که هوش مصنوعی وارد عمل می‌شود. یادگیری ماشینی مدرن در تشخیص الگو برتری دارد. شبکه‌های عصبی می‌توانند مولدهای اعداد شبه‌تصادفی ضعیف را تجزیه و تحلیل کنند، سوگیری‌ها را در توالی‌های اولیه تشخیص دهند و خروجی‌ها را بسیار کارآمدتر از روش‌های سنتی جستجوی فراگیر پیش‌بینی کنند. برخلاف محاسبات کوانتومی، این قابلیت در حال حاضر وجود دارد.

سرقت بیش از ۱۲۷۰۰۰ بیت‌کوین از استخر استخراج چینی LuBian در سال ۲۰۲۰، که با قیمت‌های امروز بیش از ۸ میلیارد دلار ارزش دارد، ممکن است ناشی از کلیدهای خصوصی قابل پیش‌بینی باشد. فردی که به «Blockchain Bandit» معروف است، ۷۳۲ کلید خصوصی ضعیف را شناسایی کرد. Ethereum کلیدهای خصوصی را استخراج کرده و طی سال‌ها تقریباً ۴۵۰۰۰ اتریوم را مخفیانه به سرقت برده است. مشخص شد که BitcoinJS، ابزاری برای تولید کیف پول که به طور گسترده استفاده می‌شود، کلیدهایی با آنتروپی ناکافی تولید می‌کند و میلیون‌ها کیف پول ایجاد شده قبل از مارس ۲۰۱۲ را تحت تأثیر قرار می‌دهد.

هوش مصنوعی به میلیون‌ها کیوبیت یا حالت‌های کوانتومی تصحیح‌شده با خطا نیاز ندارد. به الگوها نیاز دارد و مولدهای کلید قدیمی پر از آنها هستند.

BIP 360 چیست و آیا می‌تواند این مشکل را حل کند؟

BIP 360 در 11 فوریه 2026 در مخزن رسمی پیشنهاد بهبود بیت کوین ادغام شد. این طرح که توسط هانتر بیست، ایتن هیلمن و ایزابل فاکسن دوک نوشته شده است، Pay-to-Merkle-Root (P2MR) را معرفی می‌کند، یک نوع خروجی جدید که برای کار مانند Taproot طراحی شده است اما بدون خرج کردن مسیر کلید آسیب‌پذیر در برابر کوانتوم.

به عبارت ساده: آدرس‌های فعلی Taproot یک کلید عمومی دستکاری‌شده را روی زنجیره افشا می‌کنند. P2MR این افشا را به طور کامل از بین می‌برد. خرج کردن‌ها باید از یک مسیر اسکریپت و اثبات مرکل عبور کنند. در عوض، اندازه تراکنش‌ها بزرگتر می‌شود، اما سطح حمله کوانتومی کاهش می‌یابد.

BIP 360 راه‌حل کامل نیست. این پایه و اساس سافت فورک‌های آینده است که طرح‌های امضای پساکوانتومی واقعی مانند ML-DSA (Dilithium) یا SLH-DSA (SPHINCS+) را معرفی می‌کنند. هیچ چیز به طور خودکار تغییر نمی‌کند. کاربران باید به مرور زمان داوطلبانه سکه‌های خود را به قالب آدرس جدید منتقل کنند.

معضل مسدود کردن یا دزدیدن

سخت‌ترین سوال این است که چه اتفاقی برای سکه‌هایی می‌افتد که هرگز جابه‌جا نمی‌شوند.

برخی پیشنهادها پیشنهاد می‌دهند که تمام آدرس‌های P2PK و سکه‌های ساتوشی پس از یک مهلت تعیین‌شده مسدود شوند. برخی دیگر استدلال می‌کنند که مسدود کردن سکه‌ها، حقوق مالکیت اصلی بیت‌کوین و وعده‌های تغییرناپذیری آن را نقض می‌کند. فاکسن دوک در ETH دنور گفت که رسیدن به اجماع در مورد مسدود کردن پیشنهادها «یک مشکل فوق‌العاده دشوار و از نظر سیاسی چالش‌برانگیز برای حل» خواهد بود. او هشدار داد که اگر قابلیت کوانتومی قبل از اجماع در مورد مهاجرت حاصل شود، عواقب آن برای شبکه شدید خواهد بود.

ادواردز موضع سخت‌تری اتخاذ می‌کند و معتقد است که همه سکه‌ها باید تا سال ۲۰۲۸ به آدرس‌های مقاوم در برابر کوانتوم مهاجرت کنند و سکه‌های مهاجرت‌نشده سوزانده شوند. مایکل سیلور، رئیس بخش استراتژی، این فوریت را کاملاً رد کرد و اظهار داشت که تهدید کوانتومی هنوز ۱۰ تا ۲۰ سال تا بلوغ فاصله دارد و بیت‌کوین به سادگی در زمان مناسب خود را ارتقا خواهد داد. این امر او را به CoinShares و Adam Back که این تهدید را «دهه‌ها بعد» نامیده بودند، نزدیک‌تر می‌کند تا به ادواردز که زمان را در حال گذر می‌داند. هیچ گروهی حمایت اکثریت را جلب نکرده است و مدیریت محافظه‌کارانه بیت‌کوین، اعمال تغییرات سریع پروتکل را بسیار دشوار می‌کند.

این وضعیت دارندگان بیت کوین را در چه وضعیتی قرار می‌دهد؟

نتیجه‌ی عملی این موضوع ساده است.

• اگر کوین‌های شما در آدرس‌های مدرن P2PKH یا P2WPKH (SegWit) هستند و از آدرس‌ها دوباره استفاده نکرده‌اید، کلید عمومی شما تا زمانی که خرج نکنید، قابل مشاهده نیست. فعلاً در دسته امن‌تر قرار دارید.
• اگر کوین‌های خود را در آدرس‌های P2PK یا Taproot نگهداری می‌کنید، یا اگر کیف پول خود را با استفاده از نرم‌افزار قدیمی مربوط به سال‌های ۲۰۱۱ تا ۲۰۱۵ ایجاد کرده‌اید، بیشتر در معرض خطر هستید.
• انتقال وجه به آدرس‌های جدیدتر، هزینه تراکنش دارد، اما ریسک طولانی‌مدت را از بین می‌برد.

چارچوب CNSA 2.0 آژانس امنیت ملی ایالات متحده، پیش از این خواستار سیستم‌های کوانتومی ایمن تا سال ۲۰۳۰ شده بود. NIST قصد دارد تا اواسط دهه ۲۰۳۰ رمزنگاری منحنی بیضوی را در سیستم‌های فدرال به تدریج حذف کند. بیت کوین در خلاء عمل نمی‌کند.

چه روز Q سه سال دیگر باشد چه بیست سال، زمان آماده‌سازی همین الان است. و در حالی که همه منتظر پیشرفت‌های کوانتومی هستند، تشخیص الگو با هوش مصنوعی در حال حاضر قدیمی‌ترین و ضعیف‌ترین کیف پول‌های بیت کوین را شناسایی می‌کند.

منابع:

• رمزگشایی کنید پوشش خبری پنل نویسندگان مشترک BIP 360 در ETH Denver در مورد خطرات کوانتومی و کلیدهای عمومی افشا شده
• سرمایه گذاری کاپریول گزارش تحقیقاتی چارلز ادواردز در مورد ضریب تخفیف کوانتومی بیت کوین و مدل احتمال Q-Day
• coinshares گزارش کامل تحقیقاتی که استدلال می‌کند تهدید کوانتومی ۱۰ تا ۲۰ سال دیگر با تأثیر محدود بر بازار فاصله دارد
• مجله Bitcoin گزارش ادغام BIP 360 در مخزن رسمی BIP در 11 فوریه 2026
• CoinDesk تحلیل موقعیت‌های شغلی توسعه‌دهندگان و نقش BIP 360 در آمادگی کوانتومی
• Cointelegraph پوشش داده‌های کاهش استفاده از Taproot ویلی وو و پیشنهاد مهلت مهاجرت چارلز ادواردز
• اخبار دی ال گزارش در مورد موضع سیلور مبنی بر اینکه محاسبات کوانتومی 10 تا 20 سال دیگر بیت کوین را تهدید خواهد کرد
• وبلاگ تانگم تحلیل عمیق آسیب‌پذیری‌های مولد اعداد تصادفی ضعیف در کیف پول‌های اولیه بیت‌کوین
• اخبار بیت کوین اتریوم گزارش افشای آسیب‌پذیری PRNG در Libbitcoin Explorer
• BIP360.org مشخصات رسمی BIP 360 و مستندات فنی از نویسندگان مشترک این پیشنهاد