حمله کوانتومی بیت کوین می‌تواند سکه‌های ساتوشی ناکاموتو را بدزدد و پارادایم راه حلی دارد

شریک عمومی پارادایم دن رابینسون دارد منتشر شده پیشنهادی برای سیستمی به نام مهرهای زمانی کنترل آدرس قابل اثبات یا PACTs که اجازه می‌دهد بیت کوین دارندگان امروز به صورت خصوصی مالکیت کیف پول‌های خود را اثبات می‌کنند و در صورت مسدود شدن آدرس‌های آسیب‌پذیر کوانتومی توسط شبکه، از آن اثبات برای بازپس‌گیری وجوه خود استفاده می‌کنند. این پیشنهاد برای محافظت از کیف پول‌های غیرفعال، از جمله آن‌هایی که گمان می‌رود متعلق به ساتوشی ناکاموتو باشند، بدون نیاز به هیچ اقدام عمومی درون زنجیره‌ای در حال حاضر طراحی شده است.

این سیستم در دو مرحله کار می‌کند: یک تعهد خصوصی که امروز با استفاده از منابع موجود انجام می‌شود. بیت کوین ابزارها، و یک مدرک مقاوم در برابر کوانتوم که بعداً ارائه می‌شود اگر یک سافت فورک انواع آدرس‌های قدیمی را مسدود کند. خیر بیت کوین برای ایجاد تعهد، تراکنش لازم است و این فرآیند هیچ چیز عمومی در مورد دارنده، آدرس یا موجودی او فاش نمی‌کند.

تهدید کوانتومی برای چیست؟ بیت کوین?

بیت کوین آدرس‌هایی که کلیدهای عمومی خود را افشا کرده‌اند، در برابر دسته‌ای از رایانه‌های آینده که به عنوان رایانه‌های کوانتومی رمزنگاری‌شده یا CRQC شناخته می‌شوند، آسیب‌پذیر هستند. یک CRQC به اندازه کافی قدرتمند می‌تواند یک کلید خصوصی را از یک کلید عمومی شناخته‌شده استخراج کند و به یک مهاجم اجازه دهد تا از هر آدرسی که کلید عمومی در زنجیره آن فاش شده است، وجوه را سرقت کند.

پارادایم تخمین می‌زند که صدها میلیارد دلار از بیت کوین در آدرس‌هایی با کلیدهای عمومی افشا شده قرار دارد. کیف پول‌هایی که گمان می‌رود متعلق به ساتوشی ناکاموتو باشند، تقریباً ۱.۱ میلیون عدد را در خود جای داده‌اند. BTC، با قیمت‌های فعلی بیش از ۷۵ میلیارد دلار ارزش دارند. این کیف پول‌ها قبل از استاندارد تولید کلید BIP-32 که در سال ۲۰۱۲ معرفی شد، وجود داشته‌اند و هیچ مسیر نجاتی تحت پیشنهادهای فعلی ندارند.

BIP-361 چه پیشنهادی داشت و چرا بحث‌برانگیز است؟

جیمسون لوپ، توسعه‌دهنده و پنج نویسنده‌ی همکار، مقاله‌ای منتشر کردند. BIP-361 در اواسط ماه آوریل، یک جدول زمانی پنج ساله برای حذف تدریجی آدرس‌های آسیب‌پذیر در برابر کوانتوم پیشنهاد داد. هر سکه‌ای که تا این مهلت به فرمت‌های ایمن در برابر کوانتوم منتقل نشود، برای همیشه مسدود خواهد شد.

این پیشنهاد برای دارندگانی که مدت‌هاست غیرفعال هستند، مشکل جدی ایجاد می‌کند. جابجایی سکه‌ها یک اقدام عمومی درون‌زنجیره‌ای است. این کار نشان می‌دهد که یک کیف پول هنوز فعال است، الگوهای زمان‌بندی، ارتباط بین کیف پول‌ها و احتمالاً آدرس‌های IP را آشکار می‌کند. به‌طور خاص برای ساتوشی ناکاموتو، جابجایی سکه‌ها تأیید می‌کند که خالق ناشناس زنده است و هنوز کلیدهای خود را در اختیار دارد. این افشاگری بسیاری در ... بیت کوین جامعه اعمال زور را غیرقابل قبول می‌داند.

BIP-361 شامل یک مسیر نجات برای کیف پول‌های مشتق شده از طریق BIP-32 است که از اثبات دانش صفر از دانش کلید والد استفاده می‌کند. اما کیف پول‌های قبل از سال ۲۰۱۲، از جمله بیشتر آدرس‌های شناخته شده ساتوشی، از BIP-32 استفاده نمی‌کنند و نمی‌توان آنها را از طریق آن مسیر نجات داد.

PACTها چگونه کار می‌کنند؟

پروتکل PACT مسیر سومی را ارائه می‌دهد. این پروتکل دو مرحله مجزا دارد.

مرحله اول: تعهد

دارنده یک سالت مخفی ۲۵۶ بیتی تولید می‌کند، یک قطعه تصادفی از داده‌های خصوصی که تعهد را منحصر به فرد و غیرقابل حدس می‌کند. سپس آنها از BIP-322، استانداردی برای امضای پیام‌ها از ... استفاده می‌کنند. بیت کوین آدرس بدون پخش تراکنش، برای تولید مدرکی دال بر کنترل بر آدرس آسیب‌پذیر.

نمک و اثبات BIP-322 در یک هش تعهد واحد ترکیب می‌شوند. سپس آن هش با استفاده از OpenTimestamps، یک سرویس متن‌باز رایگان که داده‌ها را در یک درخت مرکل دسته‌بندی می‌کند و ریشه را در ... جاسازی می‌کند، مهر زمانی می‌خورد. بیت کوین OPخروجی _RETURN. دارنده، سالت، اثبات و فایل برچسب زمانی را به صورت خصوصی ذخیره می‌کند. هیچ چیز پخش نمی‌شود. هیچ چیز فاش نمی‌شود. این فرآیند هیچ هزینه‌ای ندارد.

پروژه‌های امیدبخش را کشف کنید...

پروژه‌های نویدبخش ...

(تبلیغات)

ادامه مقاله...

رابینسون خاطرنشان کرد که این امر به این دلیل امکان‌پذیر است که ساتوشی طراحی کرده است بیت کوین به عنوان یک سرور برچسب زمانی توزیع‌شده در گزارش رسمی سال ۲۰۰۸، و OpenTimestamps سال‌هاست که از این طراحی برای ارائه برچسب زمانی رایگان و بدون نیاز به اعتماد استفاده می‌کند.

مرحله دوم: نجات

If بیت کوین بعداً یک سافت فورک را فعال می‌کند که آدرس‌های آسیب‌پذیر در برابر کوانتوم را مسدود می‌کند، این ارتقا همچنین می‌تواند یک مسیر نجات برای دارندگان PACT تعریف کند. برای خرج کردن یک سکه مسدود شده، دارنده یک اثبات STARK ارائه می‌دهد، نوعی اثبات دانش صفر که در برابر رایانه‌های کوانتومی ایمن است و سه چیز را نشان می‌دهد:

• آنها یک اثبات کنترل معتبر نمک و BIP-322 را می‌دانستند.
• این ترکیب به تعهدی اشاره دارد که زمان آن قبل از تاریخ انقضای PACT ثبت شده است.
• اثبات نجات به تراکنش خاص محدود می‌شود و از کپی شدن یا استفاده مجدد از آن جلوگیری می‌کند.

سالت و اثبات BIP-322 هرگز در طول بازخرید آشکار نمی‌شوند. شبکه فقط تأیید می‌کند که دارنده قبل از پایان دوره کنترل داشته است. مبلغ، آدرس و برچسب زمانی خصوصی باقی می‌مانند.

استارک چیست و چرا اینجا اهمیت دارد؟

STARK مخفف عبارت Scalable Transparent Argument of Knowledge (استدلال دانش شفاف مقیاس‌پذیر) است. این نوعی اثبات دانش صفر است که به یک طرف اجازه می‌دهد بدون فاش کردن ماهیت چیزی، ثابت کند که آن چیز را می‌داند. برخلاف سیستم‌های اثبات قدیمی‌تر، STARKها به رمزنگاری منحنی بیضوی متکی نیستند، به این معنی که حتی اگر کامپیوترهای کوانتومی بتوانند رمزگذاری را بشکنند، ایمن می‌مانند. بیت کوین در حال حاضر استفاده می‌کند. 

افزودن تأیید STARK به بیت کوین به یک سافت فورک نیاز دارد و رابینسون اذعان کرد که این نشان‌دهنده زیرساخت جدید قابل توجهی برای پروتکل است.

خطرات PACT چیست؟

رابینسون در مورد محدودیت‌های این پیشنهاد صریح بود.

• بیت کوین ممکن است هرگز غروب کوانتومی را اجرا نکند، و PACT ها را غیرضروری کند.
• حتی اگر غروب خورشید اتفاق بیفتد، این مسیر نجات خاص ممکن است در آن ارتقا لحاظ نشود.
• دارندگان نباید تا زمانی که پروتکل نجات به طور رسمی در پروتکل گنجانده نشده است، صرفاً به PACTها برای حفاظت تکیه کنند.
• این طراحی به طور کامل به کیف پول‌های چندامضایی، اسکریپت‌های پیچیده یا حساب‌های امانی تعمیم داده نمی‌شود، که همه آنها نیاز به کار استانداردسازی اضافی دارند.
• دارندگان باید از Salt، BIP-322 proof و فایل OpenTimestamps خود به عنوان مصنوعات بازیابی محافظت کنند، زیرا از دست دادن هر یک از آنها، گزینه نجات را از بین می‌برد.

رابینسون استدلال کرد که هزینه پایین ایجاد تعهد، اقدام پس از توافق بر سر یک قالب استاندارد را، حتی با توجه به این عدم قطعیت‌ها، توجیه می‌کند.

این پیشنهاد چگونه در بحث گسترده‌تر کوانتومی جای می‌گیرد؟

پیشنهاد PACTs بر اساس BIP-361 ساخته شده است و جایگزین آن نیست. این طرح، شکاف خاصی را که BIP-361 باز گذاشته است، پر می‌کند: کیف پول‌های قبل از BIP-32 که هیچ مسیر نجاتی ندارند. رابینسون به بحث‌های قبلی جرمی روبین در مورد مفاهیم مشابه در Delving اشاره کرد. بیت کوین انجمن به عنوان کار قبلی در همان جهت.

بیت کوین توسعه‌دهندگان و محققان کوانتومی پس از انتشار، به سرعت در مورد X واکنش نشان دادند. بحث بر روی موارد زیر متمرکز بود:

• جدول زمانی ادغام STARK و آنچه یک سافت فورک با افزودن تأیید اثبات دانش صفر نیاز دارد
• اینکه آیا حمایت‌های حریم خصوصی در عمل تحت شرایط خصمانه نیز برقرار خواهند بود یا خیر
• امکان‌سنجی تعیین تاریخ پایان PACT که قبل از هرگونه قابلیت واقعی CRQC باشد

رابینسون اذعان کرد که این طرح، نمونه‌ای است و نیاز به مشارکت رمزنگاران دارد. بیت کوین قبل از اینکه بتواند به عنوان یک پیشنهاد رسمی در نظر گرفته شود، توسعه‌دهندگان و جامعه وسیع‌تر را بررسی کرد.

نتیجه: 

پیشنهاد PACTs پارادایم موارد زیر را ارائه می‌دهد: بیت کوین دارندگان می‌توانند با استفاده از امضای BIP-322 و OpenTimestamps، روشی رایگان و خصوصی برای اثبات کنترل کیف پول با برچسب زمانی داشته باشند. اگر بیت کوین اگر از طریق سافت فورک، غروب کوانتومی پذیرفته شود، دارندگان می‌توانند بدون فاش کردن آدرس، موجودی یا هویت خود، اثبات‌های STARK را برای بازپس‌گیری وجوه مسدود شده ارائه دهند. این سیستم نیاز به اضافه شدن زیرساخت تأیید STARK دارد. بیت کوین و بستگی به این دارد که آیا مسیر نجاتی در آینده در هرگونه ارتقاءِ پایان عمر گنجانده شود یا خیر. این قانون به طور کامل در مورد کیف پول‌های چندامضایی یا امانتی اعمال نمی‌شود و هیچ تضمینی برای پذیرش آن وجود ندارد. برای کیف پول‌های قبل از BIP-32، از جمله کیف پول‌های مرتبط با ۱.۱ میلیون تخمینی ساتوشی ناکاموتو BTC، این تنها گزینه نجاتی است که در حال حاضر پیشنهاد شده است.

منابع

1. پیشنهاد دن رابینسون، شریک عمومی پارادایم: PACTها: محافظت از شما بیت کوین از یک غروب کوانتومی

2. BIP-361

3. گزارش از کوین‌دسک: جدید بیت کوین طرح کوانتومی به ساتوشی ناکاموتو راهی برای اثبات کنترل بدون حرکت ارائه می‌دهد BTC