تحدي كمون بيتكوين: تفاؤل سايلور يلتقي بمشكلة 1.7 مليون عملة مكشوفة

مايكل سايلور رسم صورة وردية في 16 ديسمبر، حيث وصف الحوسبة الكمومية بأنها إيجابية صافية لبيتكوين. كانت فرضيته بسيطة: ستقوم الشبكة بالترقية، تنتقل الأصول النشطة إلى الأمان، تظل العملات الخاملة مقفلة، وتظهر بيتكوين بشكل أقوى. تبدو المنطق مقنعًا حتى تفحص ما هو موجود على السلسلة اليوم بالفعل.

نافذة التوقيت حقيقية، لكن التنفيذ فوضوي

يعتمد حجة سايلور الاتجاهية على أساس تقني قوي. تترك الثغرة في التشفير لبيتكوين مركزها على التوقيعات الرقمية—وتحديدًا خوارزميات ECDSA و Schnorr على secp256k1—وليس على إثبات العمل. يمكن لحاسوب كمومي متقدم بما يكفي، يعمل بخوارزمية شور، أن يستخرج مفاتيح خاصة من المفاتيح العامة نظريًا بمجرد وصوله إلى 2000 إلى 4000 كيوبت منطقي. الأجهزة الكمومية الحالية تعمل بعيدًا عن ذلك الحد، مما يشير إلى أن نافذة التهديد الواقعية ستكون على الأقل بعد عقد من الزمن.

لقد نشرت NIST بالفعل أدوات الدفاع. المعايير مثل ML-DSA (Dilithium) و SLH-DSA (SPHINCS+)، التي أصبحت الآن معايير FIPS الرسمية، تقاوم الهجمات الكمومية. يستكشف مطورو بيتكوين تجميع التوقيعات بعد الكم ونُهج التحقق الهجينة. التشفير نفسه قابل للحل.

ما يُغفل عنه هو التكلفة. توقيعات ما بعد الكم أكبر وأكثر استهلاكًا للحوسبة للتحقق. التقديرات الواقعية تشير إلى أن سعة الكتلة قد تنكمش بنسبة تقارب النصف. مشغلو العقد يواجهون تكاليف أعلى. سترتفع رسوم المعاملات لأن كل توقيع يستهلك مساحة أكبر في الكتلة. تحليل شركة A16z الأخير يسلط الضوء على مشكلة أعمق: بيتكوين لا تملك سلطة مركزية لإجبار التحديثات. يتطلب fork بعد الكم توافقًا ساحقًا بين المطورين، المعدنين، البورصات، والمستثمرين الكبار—جميعهم يتناغمون قبل أن يظهر حاسوب كمومي ذو أهمية تشفيرية.

1.7 مليون بيتكوين بالفعل معرضة للكم

إليك حيث يختلف إطار سايلور بشكل حاد عن الواقع على السلسلة. يدعي أن “العملات المفقودة تظل مجمدة”، لكن ذلك يفترض تصنيفًا نظيفًا لا يتطابق مع كيفية عمل مخرجات بيتكوين فعليًا.

مخرجات pay-to-public-key (P2PK) المبكرة كشفت عن المفاتيح العامة مباشرة على السلسلة—مرئية بشكل دائم وقابلة للسرقة الكمومية اليوم. عناوين P2PKH و SegWit P2WPKH القياسية تخفي المفتاح العام وراء تجزئات التشفير حتى يتم إنفاق العملات؛ بمجرد نقلها، يصبح المفتاح مرئيًا. مخرجات Taproot P2TR ترمز للمفتاح العام في المخرجات من الإنشاء، مما يجعل تلك UTXOs مكشوفة حتى قبل حدوث أي معاملة.

تحليل Deloitte والأبحاث اللاحقة على السلسلة تقدر أن حوالي 25% من جميع بيتكوين—حوالي 1.7 مليون BTC من مخرجات P2PK من عصر ساتوشي المبكر بالإضافة إلى مئات الآلاف من Taproot—قد كشفت بالفعل عن مفاتيحها علنًا. هذه ليست في حالة خمول آمن. هي بالضبط العملات الأكثر عرضة للخطر إذا ظهر مهاجم كمومي.

العملات التي لم تكشف أبدًا عن مفتاح عام (عناوين ذات استخدام واحد مع مفاتيح مجزأة) تستفيد من نموذج التهديد الأضعف لخوارزمية غروفر. توفر خوارزمية غروفر تسريعًا فقط للجذر التربيعي ضد العناوين المجزأة، وهو عيب يمكن تعويضه بضبط المعلمات. لكن الشريحة المكشوفة—رصيد P2PK القديم، UTXOs الحديثة مع Taproot والمفاتيح المرئية، والمحافظ الخاملة التي لم تتحرك أبدًا—تمثل سطح هجوم حقيقي لن يتوقف ببساطة عند “التجميد”.

ديناميكيات العرض سياسية، وليست تلقائية

يؤكد سايلور أن هجرة ما بعد الكم ستقلل من المعروض المتداول وتعزز الأمان. آليات ترقية التوقيعات حقيقية. لكن تأثيرات العرض تعتمد تمامًا على خيارات الحوكمة ومعدلات الاعتماد، وليس على الفيزياء فقط.

ثلاث سيناريوهات متنافسة قد تتكشف. أولاً، العملات الخاملة في المخرجات الضعيفة التي لم يترقها مالكوها أبدًا قد تعتبر مفقودة وربما تُحظر—قرار سياسي مثير للجدل قد يقلل المعروض. ثانيًا، يمكن للمهاجمين الكموميين أن يفرغوا المحافظ المكشوفة قبل إكمال الترقية، ويستبدلوا ذلك المعروض بحصص المهاجمين، مما يثير الذعر. ثالثًا، مجرد تصور القدرة الكمومية الوشيكة قد يثير عمليات بيع، انقسامات في السلسلة، أو سلسلة من عمليات سحب المحافظ القديمة قبل وصول الحاسوب الكمومي.

لا تضمن أي من هذه السيناريوهات تقليل نظيف للعرض أو ارتفاع تلقائي. يظل إثبات العمل قويًا نسبيًا لأن خوارزمية غروفر توفر تسريعًا تربيعيًا فقط، لكن ميمبول يضيف خطرًا أدق. معاملة تنفق من عنوان بمفتاح مجزأ تكشف عن المفتاح العام أثناء الانتظار للإدراج. يمكن للمهاجم الكمومي مراقبة الميمبول، استرداد المفتاح الخاص بسرعة، وسباق مع معاملة متعارضة برسوم أعلى—هجوم “التوقيع والسرقة” الذي يستخرج القيمة خلال نافذة البث.

الرياضيات تقول إن بيتكوين يمكن أن تتصلب، لكن التنسيق أهم من التشفير

تتفق الفيزياء والمعايير التشفيرية على أن الكم لا يكسر بيتكوين تلقائيًا بين عشية وضحاها. هناك نافذة—ربما عقد أو أكثر—لهجرة بعد كم مخططة ومدروسة. يمكن لبيتكوين اعتماد أنظمة توقيع مقاومة، ترقية المخرجات الضعيفة، والخروج بمكاسب تشفيرية أقوى.

لكن ثقة سايلور تعتمد على فرضية ليست مضمونة على الإطلاق: أن المطورين، المعدنين، المالكين الكبار، والأوصياء يتناغمون بنجاح، يهاجرون في الوقت المحدد، وينفذون الترقية دون أن يثيروا الذعر، السرقة، أو الانقسامات المتنازع عليها. الـ1.7 مليون بيتكوين الموجودة بالفعل في مخرجات معرضة للكم تذكر أن الشبكة لا تتحرك ككيان موحد. بعض المالكين سيهاجرون مبكرًا. آخرون سيتأخرون أو يتجاهلون التهديد. مجموعة ستفقد الوصول إلى مفاتيحها الخاصة قبل أن تتم الترقية.

مستقبل بيتكوين بعد الكم ممكن التحقيق. ليس حتمية تشفيرية. هو تحدي حوكمة مغلف بالفيزياء. سايلور على المسار الصحيح من حيث أن الشبكة يمكن أن تتصلب. لكنه يقلل من مدى تكلفة، وخطورة، وتعقيد هذا التصلب أكثر مما يعتقد.

الفرق بين أن تتصلب بشكل أقوى وتثير أزمة يعتمد أقل على وصول الحواسيب الكمومية وأكثر على ما إذا كانت منظومة بيتكوين اللامركزية يمكنها التحرك بسرعة كافية، والتنسيق بشكل واسع، وإدارة الانتقال بشكل مدروس قبل أن تلحقها الفيزياء. الرهان هنا على التنسيق البشري، وليس على التشفير.