آیا بیت کوین در برابر تهدید کوانتومی آسیب‌پذیر است؟ جایزه بزرگ Naoris برای شکستن رمزگذاری

تهدید کوانتومی برای بیت کوین: Naoris جایزه‌ای برای شکستن رمزگذاری کریپتو تعیین کرد

شرکت امنیت سایبری Naoris، که تمرکز خود را بر حفاظت از دارایی‌های دیجیتال در برابر تهدیدهای محاسبات کوانتومی گذاشته، اعلام کرده است به هر کسی که بتواند الگوریتم‌های رمزگذاری مورد استفاده در شبکه‌های بزرگ بلاکچین را بشکند، جایزه نقدی اعطا خواهد کرد. این شرکت روز پنج‌شنبه در بیانیه‌ای به کوین‌تلگراف اعلام کرد که جایزه‌ای معادل ۱۲۰ هزار دلار (تقریباً برابر با یک بیت کوین) برای شکستن الگوریتم‌های کلیدی رمزنگاری در صنعت کریپتو در نظر گرفته است.

بزرگترین جایزه، ۵۰ هزار دلار، به کسی تعلق می‌گیرد که بتواند الگوریتم secp256k1 را بشکند؛ الگوریتمی که پایه و اساس بیت کوین، اتریوم و بسیاری از پروتکل‌های دیگر است. همچنین، ۳۰ هزار دلار جایزه برای کسی هست که الگوریتم Ed25519 را بشکند؛ این الگوریتم توسط سولانا و همچنین سرویس‌های پیام‌رسان رمزنگاری شده‌ای نظیر سیگنال و واتس‌اپ استفاده می‌شود. ناوریس همچنین ۲۰ هزار دلار برای حمله موفق به NIST P-256، که در پروتکل امنیتی موزایق انتقال لایه (TLS) برای حفاظت از ترافیک اینترنت کاربرد دارد، قرار داده است. جایزه ۱۰ هزار دلاری هم برای شکستن سایر منحنی‌های بیضوی مانند P-224، P-384 و P-521 در نظر گرفته شده است.

این جوایز برای شکستن پارامترهای منحنی بیضوی تعیین شده‌اند؛ یعنی مقادیر یا مجموعه مقادیری که یک منحنی بیضوی خاص را در رمزنگاری تعریف می‌کنند و امنیت و عملکرد سیستم رمزنگاری را مشخص می‌کنند. به طور کلی، رمزنگاری امروزه نقشی کلیدی در جهان ایفا می‌کند و اگر این سیستم‌ها شکسته شوند، پیامدهای جدی و گسترده‌ای به دنبال خواهد داشت.

اگر الگوریتم secp256k1 شکست بخورد، بیت کوین و بسیاری از بلاکچین‌های دیگر، شبکه لایتنینگ، بسیاری از پروتکل‌های لایه دوم اتریوم و سایر پروژه‌ها آسیب خواهند دید. برآوردهای فعلی نشان می‌دهد که با تکنولوژی‌های GPU امروزی، شکست این الگوریتم حدود ۱۰ میلیارد تریلیون سال زمان می‌برد. اما در صورتی که Ed25519 شکست بخورد، پروتکل OpenSSH که برای دسترسی امن به سرورها استفاده می‌شود، سیستم‌های کنترل نسخه Git و بخش‌هایی از لایه امنیت DNS نیز دچار مشکل خواهند شد. NIST P-224 عمدتاً در سامانه‌های قدیمی مانند کارت‌های هوشمند قدیمی کاربرد دارد و قرار است تا سال ۲۰۳۰ توسط موسسه استانداردها و فناوری آمریکا (NIST) کنار گذاشته شود. به گفته کارشناسان، این الگوریتم حدود ۳۰ هزار برابر راحت‌تر از منحنی‌های ۲۵۶ بیتی مانند secp256k1 قابل شکست است.

هرچند کامپیوترهای کوانتومی هنوز به این زودی قادر به شکست رمزنگاری‌های مدرن نخواهند بود، اما بسیاری از کارشناسان معتقدند این تنها مسئله زمان است. بنابراین، با وجود اینکه تخمین زده می‌شود کامپیوترهای کوانتومی برای شکست این سیستم‌ها به ده‌ها میلیون کیوبیت نیاز دارند، جامعه رمزارزها از حالا خود را آماده می‌کند. به ویژه بیت کوین گام‌های ابتدایی را در این مسیر برداشته است. پیشنهاد بهبود جدید بیت کوین (BIP) که ماه جاری معرفی شده، هدفش مقابله با تهدید کامپیوترهای کوانتومی با حذف تدریجی ساختارهای امضای قدیمی بیت کوین است. در این پیشنهاد آمده: «حمله موفق کوانتومی به بیت کوین باعث اختلال و آسیب اقتصادی بزرگ در کل اکوسیستم خواهد شد. حتی توانایی ماینرها در تأمین امنیت شبکه هم ممکن است به شدت آسیب ببیند.»

آدام بک، یکی از سایفرپانک‌های اولیه که ساتوشی ناکاموتو نیز در وایت‌پیپر بیت کوین به او اشاره کرده، در مصاحبه‌ای با کوین‌تلگراف در اواسط آوریل گفته بود فشار کامپیوترهای کوانتومی ممکن است نشان بدهد که خالق ناشناس بیت کوین هنوز زنده است یا نه. او توضیح داد که اگر کامپیوترهای کوانتومی بیت کوین‌های ساتوشی ناکاموتو را در معرض سرقت قرار دهند، او مجبور خواهد شد دارایی خود را برای حفاظت از آن منتقل کند.

محققان همچنین به دنبال راه حل‌هایی هستند که محدود به یک بلاکچین نباشد. هفته گذشته، پژوهش Sui چارچوب رمزنگاری جدیدی معرفی کرد که می‌تواند بدون نیاز به هاردفورک، تغییر آدرس یا به‌روزرسانی کلید، از چندین بلاکچین در برابر تهدیدات کوانتومی محافظت کند. با این حال، این راهکار فقط با بلاکچین‌هایی که از EdDSA استفاده می‌کنند سازگار است و بنابراین بیت کوین و اتریوم شامل نمی‌شوند. بلاکچین‌هایی که با این چارچوب سازگارند عبارتند از سویی، سولانا، نیر و کازموس.