پیشرفت کامپیوتر کوانتومی چین؛ آیا امنیت رمزارزها به خطر افتاد؟

دستاورد تیم چینی در کامپیوتر کوانتومی؛ تهدید جدید برای امنیت رمزارزها؟

یک تیم پژوهشی در چین موفق شده است تا یک عدد ۲۲ بیتی RSA را با استفاده از کامپیوتر کوانتومی رمزگشایی کند. این دستاورد نقطه عطفی در رمزگشایی رمزنگاری به شمار می‌رود. آن‌ها با استفاده از کوانتوم آنیلر شرکت D-Wave و روش ابتکاری که وظیفه تجزیه را به فرم قابل‌قبول برای ماشین کوانتومی تبدیل می‌کند، موفق به این کار شدند.

اهمیت دیوار رمزنگاری RSA و تاثیر آن بر حوزه رمزارز

RSA که مخفف Rivest-Shamir-Adleman است، سامانه رمزنگاری کلید عمومی است که به طور گسترده در انتقال امن داده‌ها کاربرد دارد. از جمله سیستم‌هایی که از این رمزنگاری استفاده می‌کنند می‌توان به حساب‌های بانکی آنلاین، مرورگرهای وب، تأمین‌کننده‌های ایمیل، خدمات پیام‌رسان، VPN و خدمات ابری اشاره کرد.

اگرچه شکستن کلید ۲۲ بیتی نسبت به کلیدهای واقعی با اندازه‌های ۲۰۴۸ یا ۳۰۷۲ بیت در دنیای واقعی کوچک است، اما این پیشرفت از این جهت اهمیت دارد که نشان داد کامپیوتر کوانتومی می‌تواند رکورد قبلی ۱۹ بیت را پشت سر بگذارد. پژوهشگران با تنظیم پارامترهای مدل، نرخ موفقیت را بالا بردند و نشان دادند که این روش قابلیت گسترش به بیت‌های بیشتر را دارد.

افق‌های آینده؛ حملات کوانتومی و ضرورت رمزنگاری پساکوانتومی

نتیجه این پیشرفت این است که با تامین منابع محاسباتی بیشتر برای هر بیت، روزی ممکن است رمزنگاری RSA نیز قابل شکستن شود. به همین دلیل نهادهایی مانند NIST و کاخ سفید در حال تدوین استانداردهای امن در برابر کوانتوم هستند و به آژانس‌ها و شرکت‌ها هشدار داده‌اند تا به رمزنگاری پساکوانتومی مهاجرت کنند. خطر «اکنون جمع‌آوری کنید، بعداً رمزگشایی کنید» (harvest now, decrypt later) یکی از نگرانی‌های جدی است.

اوضاع رمزارزها: تکیه بر رمزنگاری منحنی بیضوی

در حالی که RSA در بخش‌های مختلف سیستم‌های دیجیتال کاربرد دارد، بیشتر رمزارزهای مدرن از این استاندارد برای امضای تراکنش ها یا امنیت کیف پول استفاده نمی کنند. رمزارزهایی مانند بیت کوین (BTC) و اتریوم (ETH) بیشتر مبتنی بر رمزنگاری منحنی بیضوی (ECC) هستند؛ از جمله الگوریتم امضای دیجیتال ECDSA و نسخه جدیدتر EdDSA.

با این حال، مدل RSA هنوز در برخی بخش‌های حساس حوزه رمز ارزها مانند صرافی‌ها، خدمات نگهداری، یا زیرساخت SSL/TLS پلتفرم‌های پرداخت ممکن است استفاده شود. همچنین، برخی از کیف پول‌های سرد، پروژه‌های قدیمی یا پشتیبان‌گیری‌های اطلاعاتی هنوز ممکن است متکی به RSA باشند.

خطرات بالقوه برای ECC و توصیه‌های امنیتی

اگرچه این آزمایش فعلاً RSA را هدف قرار داده، اما بدان معنا نیست که ECC در برابر حملات کوانتومی امن است. الگوریتم شور (Shor’s Algorithm) بر مبنای کامپیوترهای کوانتومی می‌تواند هم عددهای بزرگ را تجزیه کند و هم مشکلات لگاریتم گسسته – و در نتیجه تهدید جدی برای سیستم‌های رمزنگاری مدرن است.

در حال حاضر این پیشرفت تهدید مستقیمی برای سامانه‌های پیشرفته‌تر کریپتو به شمار نمی‌رود، اما نشان می‌دهد پیشرفت‌های کوانتومی دیگر در حد فرضیه نیستند. اگر سخت‌افزار کوانتومی بتواند الگوریتم‌های تجزیه را مقیاس‌پذیر کند، رمزگشایی ECC نیز چندان دور از دسترس نیست. یک کامپیوتر کوانتومی قدرتمند با اجرای الگوریتم شور می‌تواند امضای تراکنش‌های بلاکچین را جعل کند، ارتباط بین کیف پول‌ها و نودها را بشکند و حتی کلیدهای خصوصی را از کیف پول‌های عمومی BTC یا ETH استخراج کند.

توصیه به پروژه‌های رمزارزی

فعلاً پروژه‌های رمزارزی باید با برگزاری آزمون امنیتی بر نواحی آسیب‌پذیر مانند گواهی‌های TLS، رمزنگاری API، VPNها و مدیریت کلید خارج از زنجیره هوشیار باشند تا از نفوذ احتمالی پیشگیری کنند.