مخاوف "يوم القيامة" الكمي للبيتكوين مبالغ فيها، حسب أبحاث a16z

تجادل ورقة بحثية جديدة من a16z للتشفير بأن الروايات الكارثية حول الحواسيب الكمومية التي تقتل البيتكوين فوراً لا تتماشى مع الواقع، وأن الخطر الحقيقي للبلوكشين يكمن في الهجرات الطويلة والفوضوية بدلاً من انهيار مفاجئ في "يوم Q". وقد أثارت المقالة بالفعل رداً حاداً على X من المستثمرين الذين يقولون إن التهديد أقرب وأصعب مما تقترحه a16z.

البيتكوين ليس محكوماً بالفناء بسبب الحوسبة الكمومية: a16z

في مقال "الحوسبة الكمومية والبلوكشين: مطابقة الإلحاح مع التهديدات الفعلية"، يحدد شريك أبحاث a16z وأستاذ علوم الكمبيوتر في جامعة جورج تاون جاستن ثالر النبرة مبكراً، حيث يكتب أن "الجداول الزمنية للحاسوب الكمومي ذي الصلة بالتشفير غالباً ما يتم المبالغة فيها — مما يؤدي إلى دعوات لانتقالات عاجلة وشاملة إلى التشفير ما بعد الكمومي." ويجادل بأن هذه الضجة تشوه تحليلات التكلفة والفائدة وتشتت الفرق عن المخاطر الأكثر إلحاحاً مثل أخطاء التنفيذ.

يعرّف ثالر "الحاسوب الكمومي ذي الصلة بالتشفير" (CRQC) بأنه آلة مصححة للأخطاء بالكامل قادرة على تشغيل خوارزمية شور على نطاق يمكنها من كسر RSA-2048 أو مخططات المنحنى الإهليلجي مثل secp256k1 في حوالي شهر من وقت التشغيل. في تقييمه، فإن CRQC في عشرينيات القرن الحالي "غير محتمل للغاية"، والمعالم العامة لا تبرر ادعاءات أن مثل هذا النظام محتمل قبل عام 2030.

ويشدد على أنه عبر منصات الأيونات المحبوسة والموصلات الفائقة والذرات المحايدة، لا يوجد جهاز قريب من مئات الآلاف إلى ملايين الكيوبتات الفيزيائية، مع معدلات الخطأ المطلوبة وعمق الدائرة، التي ستكون مطلوبة للتحليل التشفيري.

بدلاً من ذلك، ترسم مقالة a16z خطاً حاداً بين التشفير والتوقيعات. يجادل ثالر بأن هجمات الحصاد الآن-فك التشفير لاحقاً (HNDL) تجعل التشفير ما بعد الكمومي أمراً ملحاً بالفعل للبيانات التي يجب أن تظل سرية لعقود، وهذا هو السبب في أن مزودي الخدمات الكبار يطرحون إنشاء مفاتيح هجينة ما بعد الكمومية في TLS والمراسلة.

لكنه يصر على أن التوقيعات، بما في ذلك تلك التي تؤمن البيتكوين والإيثريوم، تواجه حساباً مختلفاً: فهي لا تحمي البيانات المخفية التي يمكن فك تشفيرها بأثر رجعي، وبمجرد وجود CRQC، يمكن للمهاجم فقط تزوير التوقيعات في المستقبل.

على هذا الأساس، تدعي الورقة أن "معظم سلاسل غير الخصوصية" ليست معرضة لمخاطر الكم على غرار HNDL على مستوى البروتوكول، لأن دفاترها عامة بالفعل؛ الهجوم ذو الصلة هو تزوير التوقيعات لسرقة الأموال، وليس فك تشفير البيانات على السلسلة.

صداع خاص بالبيتكوين

لا يزال ثالر يشير إلى البيتكوين على أنه يعاني من "صداع خاص" بسبب الحوكمة البطيئة، والإنتاجية المحدودة، والمجموعات الكبيرة من العملات المعرضة والمهجورة المحتملة التي تكون مفاتيحها العامة موجودة بالفعل على السلسلة، لكنه يؤطر النافذة الزمنية لهجوم خطير في إطار عقد على الأقل، وليس بضع سنوات.

"البيتكوين يتغير ببطء. يمكن لأي قضايا خلافية أن تؤدي إلى فورك صعب مدمر إذا لم يتمكن المجتمع من الاتفاق على الحل المناسب،" يكتب ثالر، مضيفاً "قلق آخر هو أن تحول البيتكوين إلى توقيعات ما بعد الكمومية لا يمكن أن يكون هجرة سلبية: يجب على المالكين نقل عملاتهم بنشاط."

علاوة على ذلك، يشير ثالن إلى "مشكلة نهائية خاصة بالبيتكوين" وهي انخفاض إنتاجية المعاملات. "حتى بعد الانتهاء من خطط الهجرة، فإن نقل جميع الأموال المعرضة للكم إلى عناوين آمنة ما بعد الكمومية سيستغرق شهوراً بمعدل معاملات البيتكوين الحالي،" يقول ثالر.

وهو متشكك بنفس القدر في التسرع في مخططات التوقيع ما بعد الكمومية على الطبقة الأساسية. التوقيعات المستندة إلى التجزئة محافظة ولكنها كبيرة للغاية، غالباً عدة كيلوبايت، بينما المخططات المستندة إلى الشبكة مثل ML-DSA و Falcon من NIST مدمجة ولكنها معقدة وقد أنتجت بالفعل ثغرات متعددة في القنوات الجانبية وحقن الأخطاء في التنفيذ الواقعي. يحذر ثالر من أن البلوكشين تخاطر بإضعاف أمنها إذا قفزت مبكراً جداً إلى أساسيات ما بعد الكمومية غير الناضجة تحت ضغط العناوين الرئيسية.

جاء أقوى رد فعل من المؤسس المشارك لشركة Castle Island Ventures نيك كارتر والرئيس التنفيذي لمشروع 11 أليكس برودن. لخص كارتر وجهة نظره على X قائلاً إن عمل a16z "يقلل بشكل كبير من طبيعة التهديد ويبالغ في تقدير الوقت المتاح لنا للاستعداد،" موجهاً المتابعين إلى سلسلة طويلة من برودن.

يبدأ برودن بالتأكيد على احترامه لثالر وفريق a16z، لكنه يضيف، "أنا لا أتفق مع الحجة القائلة بأن الحوسبة الكمومية ليست مشكلة ملحة للبلوكشين. التهديد أقرب، والتقدم أسرع، والإصلاح أصعب مما يصوره وأكثر مما يدرك معظم الناس."

يجادل بأن النتائج التقنية الأخيرة، وليس التسويق، يجب أن تكون محور النقاش. مستشهداً بأنظمة الذرات المحايدة التي تدعم الآن أكثر من 6000 كيوبت فيزيائي، يشير برودن إلى أن "لدينا الآن نظام غير تلدين مع أكثر من 6000 كيوبت فيزيائي في بنية الذرة المحايدة،" مما يتناقض مباشرة مع أي تلميح بأن بنيات التلدين غير القابلة للتوسع فقط هي التي وصلت إلى هذا النطاق. ويلاحظ أن أعمالاً مثل مصفوفة ملقط كالتك ذات 6100 كيوبت تظهر أن منصات الذرات المحايدة الكبيرة والمتماسكة في درجة حرارة الغرفة هي بالفعل حقيقة واقعة.

حول تصحيح الأخطاء، يكتب برودن أن "تصحيح أخطاء رمز السطح تم إثباته تجريبياً العام الماضي، مما نقله من مشكلة بحثية إلى مشكلة هندسية،" ويشير إلى التقدم السريع في رموز الألوان ورموز LDPC.

يسلط الضوء على تقديرات Google المحدثة "تتبع تكلفة التحليل العاملي الكمومي"، والتي تظهر أن حاسوباً كمومياً بحوالي مليون كيوبت فيزيائي مشوش يعمل لمدة أسبوع تقريباً يمكنه، من حيث المبدأ، كسر RSA-2048 — وهو انخفاض بمقدار عشرين ضعفاً من تقدير Google الخاص لعام 2019 البالغ عشرين مليون كيوبت. "انخفضت تقديرات الموارد لـ CRQC الذي يشغل خوارزمية شور بمقدار رتبتين من حيث الحجم في ستة أشهر،" كما يلاحظ، مختتماً، "القول بأن هذا المسار من التقدم قد يؤدي محتملاً إلى حاسوب كمومي قبل عام 2030 ليس مبالغة."

حيث يؤكد ثالر على HNDL كمشكلة تشفير، يعيد برودن صياغة البلوكشين كأهداف كمومية جذابة بشكل فريد. ويشدد على أن "المفاتيح العامة المستخدمة في التوقيعات الرقمية سهلة الحصاد تماماً مثل الرسائل المشفرة،" ولكن في البلوكشين ترتبط تلك المفاتيح مباشرة بقيمة مرئية. ويشير إلى أن "هذه المفاتيح العامة موزعة ومرتبطة مباشرة بالقيمة (150 مليار دولار لـ BTC الخاص بساتوشي وحده)،" وأنه بمجرد أن يتمكن خصم كمومي من تزوير التوقيعات، "إذا كنت تستطيع تزوير توقيع، يمكنك سرقة الأصل بغض النظر عن وقت إنشاء UTXO/الحساب الأصلي."

بالنسبة لبرودن، هذا الواقع الاقتصادي يعني أن "الحوافز الاقتصادية تشير ببساطة ووضوح إلى البلوكشين باعتبارها حالة الاستخدام الكمومي الأولى ذات الصلة بالتشفير،" حتى لو كانت القطاعات الأخرى تواجه أيضاً مخاطر HNDL. ويضيف أن "البلوكشين ستكون أبطأ بكثير في الهجرة من الأنظمة المركزية. يمكن للبنك ترقية نظامه. يجب على البلوكشين الوصول إلى إجماع عالمي، واستيعاب المفاضلات في الأداء من توقيعات PQ، وتنسيق ملايين المستخدمين لنقل مفاتيحهم."

مستحضراً تحول الإيثريوم متعدد السنوات من إثبات العمل إلى إثبات الحصة، يكتب، "أقرب شيء كان انتقال ETH 1.0 إلى 2.0 الذي استغرق سنوات، وبقدر تعقيد ذلك، فإن هجرة PQ أصعب بكثير. أي شخص يعتقد أن الأمر يتعلق بتبديل بضعة أسطر من رمز التوقيع لم يقم أبداً بشحن أو نشر أو صيانة بلوكشين إنتاجي."

يتفق برودن مع ثالر على أن الذعر خطير، لكنه يقلب الاستنتاج: "أنا أتفق على أن التسرع خطير. لكن هذا هو بالضبط سبب وجوب بدء العمل الآن. وضع الفشل الأكثر احتمالاً هو أن الصناعة تنتظر طويلاً جداً، ثم يؤدي معلم QC رئيسي إلى حالة ذعر." ويختتم بقوله إنه لا يتفق مع أن "الحوسبة الكمومية تتقدم ببطء،" وأن "البلوكشين أقل عرضة للخطر من الأنظمة المعرضة لمخاطر HNDL،" أو أن "الصناعة لديها سنوات من التراخي قبل الحاجة إلى اتخاذ إجراء،" مجادلاً بأن "كل هذه الافتراضات الثلاثة تتعارض مع الواقع."

في وقت النشر، بلغ سعر البيتكوين 91,616 دولاراً.