مدعوم من
Featured

تنبأ ساتوشي ناكاموتو بآلية الدفاع التجزيئي للبيتكوين قبل 16 عامًا من ظهور المخاوف المتعلقة بالحوسبة الكمومية

قبل ستة عشر عامًا، في عام 2010، رد ساتوشي ناكاموتو على أحد المشككين في أحد المنتديات، ولا يزال هذا الرد يحدد الطريقة التي تدافع بها الشبكة عن عملتها حتى اليوم.

بقلم
مشاركة
تنبأ ساتوشي ناكاموتو بآلية الدفاع التجزيئي للبيتكوين قبل 16 عامًا من ظهور المخاوف المتعلقة بالحوسبة الكمومية

النقاط الرئيسية

  • دافع ساتوشي ناكاموتو عن خوارزمية SHA-256 في منشور على منتدى Bitcointalk بتاريخ 16 يوليو 2010.
  • خفضت Google Quantum AI تقديرها لعام 2026 لكسر منحنى البيتكوين إلى 500,000 كيوبت.
  • اقترح المطورون BIP-360 وأفكارًا أخرى في عام 2026 لإعداد عناوين مقاومة للحوسبة الكمومية.

منشور في المنتدى وضع القواعد

في 16 يوليو 2010، شكك مستخدم يُدعى bdonlan في التجزئة المزدوجة لـ SHA-256 في البيتكوين على منتدى Bitcointalk. وسأل عما إذا كان هذا التصميم يضعف الأمان.

أجاب ساتوشي مباشرةً. قارن مخترع البيتكوين خوارزمية SHA-256 بالانتقال من الحوسبة ذات 32 بت إلى 64 بت، وليس مجرد خطوة بسيطة في زيادة طول البت. وقال إن أجهزة الكمبيوتر استنفدت مساحة العناوين ذات 32 بت عند 4 غيغابايت، لكن لا أحد يتوقع استنفاد مساحة 64 بت في أي وقت قريب. تعمل SHA-256 بنفس الطريقة، وتمنح الحسابات البيتكوين مساحة فائضة.

كما قدم ساتوشي للشبكة خطة خروج. فإذا ضعفت SHA-256 في أي وقت، يمكن للمطورين إجراء «فورك ناعم» (soft fork) إلى دالة تجزئة جديدة عند ارتفاع كتلة محدد. وستعمل دوال التجزئة القديمة والجديدة جنبًا إلى جنب حتى يتم ترقية كل عقدة.

وقد تجاوزت القيمة السوقية للبيتكوين منذ ذلك الحين تريليون دولار، وتقوم الشبكة بتسوية معاملات بقيمة مئات المليارات من الدولارات يوميًا. ولا يزال كل دولار من هذه الأنشطة يعتمد على دالة التجزئة التي دافع عنها ساتوشي في رد واحد على أحد المنتديات قبل ستة عشر عامًا.

لماذا تعمل البيتكوين بوظيفتي تجزئة بدلاً من واحدة

يقوم كود البيتكوين بتجزئة البيانات مرتين: SHA256(SHA256(البيانات))، وهي طريقة يطلق عليها المطورون اسم SHA256d. وقد أوصى خبراء التشفير نيلز فيرغسون وبروس شناير بهذه الطريقة لمواجهة هجمات تمديد طول الكتلة، وهي ثغرة في بنية ميركل-دامغارد التي تستخدمها SHA-2.

يقوم المُعدِنون بتجزئة رؤوس الكتل مرتين لتلبية هدف صعوبة الشبكة، وتقوم العقد بتجزئة المعاملات مرتين لبناء أشجار ميركل. تضيف المحافظ طبقة ثالثة، وهي RIPEMD-160 فوق SHA-256، لتقصير المفاتيح العامة إلى عناوين.

اختار ساتوشي خوارزمية SHA-256 لسبب معين. فقد نشر المعهد الوطني للمعايير والتكنولوجيا هذه الخوارزمية في عام 2001 كجزء من عائلة SHA-2، مما وفر قفزة كبيرة في القوة مقارنةً بـ SHA-1، التي كانت قد بدأت تظهر فيها ثغرات بالفعل بحلول وقت إطلاق البيتكوين في يناير 2009. يحتاج SHA-256 إلى ما يقارب 2^128 عملية لإحداث تصادم، وما يقارب 2^256 عملية لإحداث صورة أصلية.

بعد مرور ستة عشر عامًا، لم يتمكن أحد من اختراق هذا التصميم. لم يكتشف أي باحث هجومًا ناجحًا يعتمد على التصادم أو الصورة الأصلية أو الصورة الأصلية الثانية ضد خوارزمية SHA-256 الكاملة. وقد سقطت الإصدارات ذات الجولات المخفضة ضحية للتحليل التشفيري، لكن تلك الهجمات تتوقف عن التوسع قبل أن تصل إلى الخوارزمية الحقيقية المكونة من 64 جولة. ويواصل المعهد الوطني للمعايير والتقنية (NIST) والمجموعات المستقلة مثل ECRYPT-CSA تصنيف الوظيفة الكاملة على أنها آمنة.

وتروي أجهزة التعدين القصة نفسها. فقد أنشأ مصنعو الدوائر المتكاملة المخصصة للتطبيقات (ASIC) خطوط إنتاج كاملة حول خوارزمية SHA-256d، ويبلغ معدل التجزئة (هاش) للشبكة الآن نطاق الإكساهاش. وقد تنبأ ساتوشي بأن قانون مور وحده لن يهدد الخوارزمية أبدًا، وقد حافظت تعديلات الصعوبة على أوقات الكتل بالقرب من عشر دقائق على الرغم من الزيادات الهائلة في قوة التعدين.

الحوسبة الكمومية تغير مسار النقاش

لم تقلق القوة الغاشمة الكلاسيكية ساتوشي أبدًا، ولا تزال لا تشكل تهديدًا للبيتكوين. تقسم الحوسبة الكمومية المخاطر إلى مشكلتين منفصلتين.

تعمل خوارزمية غروفر على تسريع عملية البحث بالقوة الغاشمة. وعند تطبيقها على خوارزمية SHA-256، فإنها تقلل الأمان الفعلي من 256 بت إلى حوالي 128 بت، وهو رقم لا يزال بعيد المنال. يقول الباحثون إن المهاجم سيحتاج إلى أجهزة كمبيوتر كمومية على نطاق لم يصنعه العالم بعد، لذا تظل الأمور آمنة في الوقت الحالي.

تشكل خوارزمية شور المشكلة الأكبر، وهي تستهدف التوقيعات، وليس التجزئات. يمكن للكمبيوتر الكمومي الذي يعمل بها استخراج مفتاح خاص من مفتاح عام مكشوف على المنحنى الإهليلجي الذي يستخدمه البيتكوين. يُقدَّر أن 7 ملايين بيتكوين، أي ما يقارب 35% من المعروض، موجودة في عناوين ذات مفاتيح عامة مكشوفة، وستكون معرضة للخطر في حال وجود تلك الأجهزة.

نشرت «Google Quantum AI» بحثًا في عام 2026 خفض عدد الكيوبتات اللازمة لاختراق منحنى البيتكوين إلى حوالي 500,000 كيوبت مادي. تعمل الأجهزة الكمومية الحالية في نطاق يتراوح بين 1,000 و1,500 كيوبت. ولا يزال الباحثون يحددون التهديد الفعلي في فترة ما بين عامي 2029 و2035، اعتمادًا على التقدم المحرز في تصحيح الأخطاء.

المطورون يعيدون النظر في المسألة على مدار ستة عشر عامًا

عاد ساتوشي إلى المخاوف المتعلقة بالتجزئة أكثر من مرة خلال عام 2010، بما في ذلك ما الذي سيحدث إذا تعرضت خوارزمية SHA-256 لتصادم جزئي. وظلت إجابته ثابتة: تأمين السلسلة النزيهة قبل أن تنتشر المشكلة، ثم الانتقال إلى دالة جديدة.

لم تمس تحديثات البيتكوين اللاحقة عملية التجزئة الأساسية. تم تفعيل «الشاهد المنفصل» (Segregated Witness) في عام 2017، و«تابروت» (Taproot) في عام 2021، وكلاهما يهدف إلى الكفاءة والخصوصية بدلاً من التجزئة. لم تصبح مقاومة الحوسبة الكمومية موضوعًا رئيسيًا للمطورين حتى انتشر الوعي بخوارزميات غروفر وشور عبر مجتمع التشفير في العقد الثاني من القرن الحادي والعشرين.

المطورون يقترحون مسارات الخروج التي وعد بها ساتوشي

وقد اقترح مطورو البيتكوين بالفعل مسار الانتقال الذي وصفه ساتوشي في عام 2010، والذي كان يستهدف التوقيعات بدلاً من التجزئة. وقد طُرحت عدة أفكار على طاولة النقاش.

يقدم BIP-360 تنسيقًا جديدًا للعناوين، وهي عناوين الدفع إلى جذر ميركل (pay-to-Merkle-root) التي تبدأ بـ bc1z، والمبنية على أنظمة توقيع مقاومة للحوسبة الكمومية. وقد أدرج المطورون هذا الاقتراح في عام 2026. ويحدد اقتراح مصاحب، وهو BIP-361، كيف يمكن للشبكة في نهاية المطاف إيقاف أنواع العناوين القديمة المعرضة للخطر. وتعتبر الطريقة الأخيرة أكثر إثارة للجدل قليلاً.

يواجه مزودو المحافظ الآن ضغوطًا لوقف إعادة استخدام العناوين وتوجيه المستخدمين نحو أنواع المخرجات الأحدث قبل حلول أي موعد نهائي متعلق بالكم.

تنطوي عملية الترحيل على عقباتها الخاصة. لا يزال المطورون بحاجة إلى خطة للتعامل مع العملات المقفلة في العناوين القديمة التي لا ينشط أصحابها أو يتعذر الوصول إليهم، بما في ذلك أي بيتكوين مرتبط بمحافظ ساتوشي المبكرة. كما أن التوقيعات ما بعد الكم تشغل مساحة أكبر في الكتلة مقارنة بالتوقيعات التي يستخدمها البيتكوين حاليًا، ويقوم الباحثون باختبار أنظمة التوقيع القائمة على التجزئة للحفاظ على قابلية إدارة عملية الانتقال هذه.

ماذا يعني هذا لحاملي البيتكوين

لا يوجد ما يستدعي اتخاذ أي إجراء اليوم بخصوص SHA-256. فدالة التجزئة التي تؤمن التعدين وسجل المعاملات لم تتأثر بأي هجوم معروف، سواء كان كلاسيكيًا أو كموميًا.

التعرض للمخاطر المتعلقة بالتوقيعات هو الأمر الذي يستحق المتابعة. فحاملو العملات الموجودة في عناوين قديمة الطراز، أو أي شخص أعاد استخدام عنوان بيتكوين، يتعرضون لمخاطر أكبر مقارنة بمن يستخدم أنواع المخرجات الحديثة مع مفاتيح عامة تظل مخفية حتى لحظة الإنفاق.

أغلق ساتوشي سلسلة المناقشة لعام 2010 بتحذير لا يزال يُعتبر سياسة سارية حتى اليوم. أي هجوم قوي بما يكفي لاختراق SHA-256 من المرجح أن يضر أيضًا بأشكال أقوى مثل SHA-512، لذا يبدو الاختراق الكامل أمرًا غير مرجح بحد ذاته. لم تكن دفاعات البيتكوين قائمة على الثبات أبدًا. بل كانت تكمن في القدرة على التحرك قبل أن يصبح التهديد حقيقيًا.

تمت ترجمة هذه المقالة من الإنجليزية باستخدام الذكاء الاصطناعي. النسخة الإنجليزية الأصلية هي المصدر الموثوق؛ وقد تحتوي الترجمات الآلية على أخطاء، لا سيما في المصطلحات القانونية والتنظيمية.

وسوم في هذه القصة