يقول Michael Saylor إن الحوسبة الكمومية ستجعل Bitcoin أكثر صلابة، لكنه يتجاهل 1.7 مليون عملة معرضة بالفعل للخطر

قدم Michael Saylor رأيًا جريئًا كعادته في 16 ديسمبر حول Bitcoin والقفزة الكمية:

“قفزة Bitcoin الكمية: الحوسبة الكمية لن تكسر Bitcoin—بل ستقويها. ترقيات الشبكة، تنتقل العملات النشطة، وتبقى العملات المفقودة مجمدة. الأمان يرتفع. العرض ينخفض. Bitcoin تزداد قوة.”

تعكس هذه العبارة النظرة المتفائلة لمستقبل Bitcoin بعد الحوسبة الكمية. ومع ذلك، يكشف السجل التقني صورة أكثر تعقيدًا حيث تحدد الفيزياء والحوكمة والتوقيت ما إذا كان الانتقال سيقوي الشبكة أم سيؤدي إلى أزمة.

الحوسبة الكمية لن تكسر Bitcoin (إذا حدثت الهجرة في الوقت المناسب)

تعتمد الحجة الأساسية لـ Saylor على مفهوم الحقيقة الاتجاهية. تكمن نقطة الضعف الرئيسية لـ Bitcoin أمام الحوسبة الكمية في التوقيعات الرقمية، وليس إثبات العمل.

تستخدم الشبكة ECDSA وSchnorr على secp256k1. يمكن لخوارزمية Shor اشتقاق المفاتيح الخاصة من المفاتيح العامة بمجرد أن يصل الحاسوب الكمي المقاوم للأخطاء إلى حوالي 2,000 إلى 4,000 كيوبت منطقي.

الأجهزة الحالية تعمل بمستويات أقل بكثير من هذا الحد، مما يجعل الحواسيب الكمية ذات الأهمية التشفيرية على بعد عقد على الأقل.

لقد أنهت NIST بالفعل الأدوات الدفاعية التي ستحتاجها Bitcoin. نشرت الوكالة معيارين لتوقيعات رقمية مقاومة للحوسبة الكمية، وهما ML-DSA (Dilithium) وSLH-DSA (SPHINCS+) كمعايير FIPS 204 و205، مع تقدم FN-DSA (Falcon) كمعيار FIPS 206.

تقاوم هذه الأنظمة الهجمات الكمية ويمكن دمجها في Bitcoin عبر أنواع مخرجات جديدة أو توقيعات هجينة. يتابع Bitcoin Optech المقترحات الحية لتجميع التوقيعات المقاومة للحوسبة الكمية والبنى المعتمدة على Taproot، مع تجارب أداء تظهر أن SLH-DSA يمكن أن تعمل على أعباء عمل مشابهة لـ Bitcoin.

ما يغفله إطار Saylor هو التكلفة. تشير أبحاث من Journal of British Blockchain Association إلى أن الهجرة الواقعية تمثل تراجعًا دفاعيًا: يتحسن الأمان ضد التهديدات الكمية، لكن سعة الكتلة قد تنخفض إلى النصف تقريبًا.

ترتفع تكاليف العقد لأن التوقيعات المقاومة للحوسبة الكمية الحالية أكبر وأكثر تكلفة في التحقق. وترتفع رسوم المعاملات مع استهلاك كل توقيع مساحة أكبر في الكتلة.

الجزء الأصعب هو الحوكمة. لا توجد سلطة مركزية في Bitcoin لفرض الترقيات. يتطلب التفرع الناعم لما بعد الحوسبة الكمية إجماعًا ساحقًا بين المطورين والمعدنين والبورصات وكبار الحائزين، جميعهم يتحركون قبل ظهور حاسوب كمي ذي أهمية تشفيرية.

يؤكد التحليل الأخير لـ a16z أن التنسيق والتوقيت يشكلان مخاطر أكبر من التشفير نفسه.

العملات المكشوفة تصبح أهدافًا، وليست أصولًا مجمدة

ادعاء Saylor بأن “العملات النشطة تنتقل، والعملات المفقودة تبقى مجمدة” يبسط الواقع على السلسلة بشكل مفرط. تعتمد نقطة الضعف بالكامل على نوع العنوان وما إذا كان المفتاح العام مرئيًا بالفعل.

تضع مخرجات الدفع إلى المفتاح العام المبكرة المفتاح العام الخام مباشرة على السلسلة وتكشفه بشكل دائم.

تخفي عناوين P2PKH القياسية وSegWit P2WPKH المفتاح العام خلف تجزئة حتى يتم إنفاق العملات، وعندها يصبح المفتاح مرئيًا وقابلًا للسرقة كموميًا.

تشفّر مخرجات Taproot P2TR مفتاحًا عامًا في المخرج منذ اليوم الأول، مما يجعل تلك UTXOs مكشوفة حتى قبل أن تتحرك.

تشير التحليلات إلى أن حوالي 25% من جميع Bitcoin موجودة بالفعل في مخرجات بمفاتيح عامة مكشوفة. يتفق تحليل Deloitte والأبحاث الحديثة التي تركز على Bitcoin على هذا الرقم، ويشمل ذلك أرصدة P2PK المبكرة الكبيرة، ونشاط الحفظ، واستخدام Taproot الحديث.

تشير الأبحاث على السلسلة إلى وجود حوالي 1.7 مليون BTC في مخرجات P2PK من “عصر Satoshi” ومئات الآلاف الأخرى في مخرجات Taproot بمفاتيح مكشوفة.

بعض العملات “المفقودة” ليست مجمدة، بل بلا مالك وقد تصبح مكافأة لأول مهاجم يمتلك جهازًا قادرًا.

العملات التي لم تكشف عن مفتاح عام أبدًا (P2PKH أو P2WPKH ذات الاستخدام الفردي) محمية بعناوين مجزأة، والتي توفر خوارزمية Grover لها فقط تسريعًا جذريًا يمكن تعويضه بتعديل المعلمات.

أكثر جزء من العرض عرضة للخطر هو بالضبط العملات الخاملة المقفلة على مفاتيح عامة مكشوفة بالفعل.

تأثيرات العرض غير مؤكدة، وليست تلقائية

يفصل ادعاء Saylor بأن “الأمان يرتفع، والعرض ينخفض” بين الميكانيكا والتكهنات.

تم تصميم التوقيعات المقاومة للحوسبة الكمية مثل ML-DSA وSLH-DSA لتبقى آمنة ضد الحواسيب الكمية الكبيرة المقاومة للأخطاء وأصبحت الآن جزءًا من المعايير الرسمية.

تشمل أفكار الهجرة الخاصة بـ Bitcoin مخرجات هجينة تتطلب توقيعات كلاسيكية ومقاومة للحوسبة الكمية، بالإضافة إلى مقترحات تجميع التوقيعات لتقليل ازدحام السلسلة.

لكن ديناميكيات العرض ليست تلقائية، وهناك ثلاثة سيناريوهات متنافسة.

الأول هو “انكماش العرض عبر الهجر”، حيث تعتبر العملات في مخرجات معرضة للخطر ولم يقم مالكوها أبدًا بالترقية مفقودة أو مدرجة صراحة في القائمة السوداء. الثاني هو “تشويه العرض عبر السرقة”، حيث يقوم المهاجمون الكموميون بتفريغ المحافظ المكشوفة.

السيناريو المتبقي هو “الذعر قبل الفيزياء”، حيث يؤدي تصور اقتراب القدرة الكمية إلى عمليات بيع أو انقسامات في السلسلة قبل وجود أي جهاز فعلي.

لا يضمن أي من هذه السيناريوهات انخفاضًا صافياً في العرض المتداول يكون صعوديًا بشكل واضح. يمكن أن ينتج عنها بسهولة إعادة تسعير فوضوية، وانقسامات مثيرة للجدل، وموجة هجمات لمرة واحدة على المحافظ القديمة.

ما إذا كان العرض “سينخفض” يعتمد على الخيارات السياسية، ومعدلات التبني، وقدرات المهاجم.
إثبات العمل القائم على SHA-256 قوي نسبيًا لأن خوارزمية Grover توفر فقط تسريعًا تربيعيًا.

يكمن الخطر الأكثر دقة في الميمبول، حيث تكشف معاملة تنفق من عنوان بمفتاح مجزأ عن مفتاحها العام أثناء انتظارها للتعدين.

تصف التحليلات الحديثة هجومًا افتراضيًا يسمى “التوقيع والسرقة” حيث يراقب مهاجم كمومي الميمبول، ويستعيد بسرعة مفتاحًا خاصًا، ويسابق معاملة متضاربة برسوم أعلى.

ما تقوله الرياضيات فعليًا

تتفق الفيزياء وخارطة طريق المعايير على أن الحوسبة الكمية لا تكسر Bitcoin تلقائيًا بين عشية وضحاها.

هناك نافذة، ربما عقد أو أكثر، لهجرة متعمدة لما بعد الحوسبة الكمية. ومع ذلك، فإن هذه الهجرة مكلفة وصعبة سياسيًا، وجزء غير تافه من عرض اليوم موجود بالفعل في مخرجات معرضة للحوسبة الكمية.

Saylor محق اتجاهيًا في أن Bitcoin يمكن أن تصبح أقوى. يمكن للشبكة اعتماد توقيعات مقاومة للحوسبة الكمية، وترقية المخرجات المعرضة للخطر، والظهور بضمانات تشفيرية أقوى.

ومع ذلك، فإن الادعاء بأن “العملات المفقودة تبقى مجمدة” و“العرض ينخفض” يفترض انتقالًا سلسًا تتعاون فيه الحوكمة، وينتقل المالكون بمرور الوقت، ولا يستغل المهاجمون التأخير أبدًا.

يمكن أن تخرج Bitcoin أقوى، مع توقيعات مطورة وربما بعض العرض المحروق فعليًا، ولكن فقط إذا تحرك المطورون وكبار الحائزين مبكرًا، ونسقوا الحوكمة، وأداروا الانتقال دون إثارة الذعر أو سرقة واسعة النطاق.

ما إذا كانت Bitcoin ستزداد قوة يعتمد أقل على جداول زمنية لقدرات الحوسبة الكمية وأكثر على ما إذا كانت الشبكة قادرة على تنفيذ ترقية فوضوية ومكلفة وصعبة سياسيًا قبل أن تلحق الفيزياء بالركب. ثقة Saylor هي رهان على التنسيق، وليس التشفير.

ظهر منشور Michael Saylor يقول إن الحوسبة الكمية ستجعل Bitcoin “أقوى”، لكنه يتجاهل 1.7 مليون عملة معرضة بالفعل للخطر لأول مرة على CryptoSlate.