فیزیکدان برنده نوبل پاسخ می‌دهد: آیا تهدید کوانتوم واقعی است؟

یک فیزیکدان برنده جایزه نوبل که پژوهش‌های او پایه‌گذار محاسبات کوانتومی مدرن بود، نگرانی‌های تازه‌ای درباره امنیت بلندمدت شبکه بیت کوین (BTC) مطرح کرده است. او هشدار می‌دهد که زمان تهدید ماشین‌های کوانتومی برای ارزهای دیجیتال نزدیک‌تر از آن چیزی است که بسیاری تصور می‌کنند. با توجه به آسیب‌پذیری حدود ۴٫۵ میلیون بیت کوین و زمان‌بندی چندساله ارتقاها، فاصله میان تهدید و آمادگی به‌سرعت در حال کاهش است.

چرا این هشدار اکنون دوباره مطرح شده است

جان کلارک (John Clarke)، میشل اچ. دوورت (Michel H. Devoret) و جان ام. مارتینیس (John M. Martinis) در ۷ اکتبر ۲۰۲۵ (۱۵ مهر ۱۴۰۴) جایزه نوبل فیزیک ۲۰۲۵ را برای «کشف تونل‌زنی مکانیک کوانتومی ماکروسکوپی و کوانتش انرژی در مدار الکتریکی» دریافت کردند. پژوهش آن‌ها کیوبیت‌های ابررسانا را ایجاد کرد که امروزه کامپیوترهای کوانتومی را به کار می‌اندازند.
خود کلارک ارتباط مستقیم میان تحقیقاتشان و محاسبات کوانتومی را تأیید کرد و گفت: «پایه محاسبات کوانتومی تا حد زیادی بر کشف ما متکی است.» این اظهارنظر از کسی که کار بنیادین او سخت‌افزار کوانتومی را ممکن ساخت، وزنی دارد که هشدارهای معمول تحلیلگران ندارند.

لازم است روشن شود که این هشدار چیست و چه چیزی نیست. برندگان نوبل نام بیت کوین را مستقیماً ذکر نکردند. ارتباط غیرمستقیم اما مهم است؛ فناوری‌ای که تحقیقات آن‌ها ممکن ساخت، همان فناوری است که می‌تواند رمزنگاری منحنی بیضوی محافظ کیف پول‌ها و تراکنش‌های بیت کوین را بشکند.
اعلام جایزه نوبل همزمان با فشرده‌شدن سریع جدول زمانی تهدید کوانتومی بود. سه مقاله منتشرشده در سه ماه تا اوایل ۲۰۲۶ نشان داد که منابع کوانتومی لازم برای شکستن رمزنگاری از ۲۰ میلیون کیوبیت به کمتر از یک میلیون کاهش یافته است؛ یعنی ۹۵ درصد کاهش در سد سخت‌افزاری تخمینی از می ۲۰۲۵.
قیمت بیت کوین با ۶۸٬۳۹۰ دلار معامله می‌شد و شاخص ترس و طمع روی عدد ۱۱ قرار داشت؛ عمیقاً در محدوده «ترس شدید». نگرانی‌های کوانتومی تنها عامل این احساسات نیستند، اما اضطراب موجود بازار را تشدید می‌کنند.

محاسبات کوانتومی چگونه می‌تواند بیت کوین را تهدید کند

امنیت بیت کوین بر دو ستون رمزنگاری استوار است: تابع هش SHA-256 که در استخراج استفاده می‌شود و الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA) که برای امضای تراکنش‌ها به کار می‌رود. این دو مؤلفه سطوح ریسک کوانتومی بسیار متفاوتی دارند.

استخراج نسبتاً امن است. همان‌طور که آرچ فیزیسیست (Arch Physicist)، پژوهشگر کوانتومی آلفراکتال (Alphractal) اشاره کرد: «نیروی بروت‌فورس کوانتومی فقط سرعت‌بخشی درجه دوم ارائه می‌دهد، بنابراین استخراج مقاوم می‌ماند. پس از یک دهه پیشرفت، ما فقط حدود دو کیوبیت منطقی کاربردی داریم.» آسیب‌پذیری واقعی در امضاهای ECDSA است.
وقتی یک هولدر بیت کوین تراکنشی ارسال می‌کند، کلید عمومی روی بلاک چین آشکار می‌شود. یک کامپیوتر کوانتومی به‌اندازه کافی قدرتمند که الگوریتم شور (Shor’s algorithm) را اجرا کند، می‌تواند کلید خصوصی را از آن کلید عمومی استخراج کند و به مهاجم اجازه دهد کوین‌ها را خرج کند. پژوهشگران گوگل تخمین زده‌اند که چنین ماشینی می‌تواند رمزنگاری بیت کوین را در کمتر از ۹ دقیقه بشکند و این تهدید احتمالاً تا ۲۰۲۹ ظاهر شود.

کدام بخش‌های امنیت بیت کوین ابتدا بیشتر در معرض خطرند

همه هولدرهای بیت کوین با ریسک یکسانی مواجه نیستند. میزان آسیب‌پذیری به نوع آدرس و تاریخچه استفاده بستگی دارد. سه دسته آسیب‌پذیری متمایز وجود دارد که درک آن‌ها ارزشمند است.
گروه پرریسک‌ترین، بیت کوین‌های ذخیره‌شده در فرمت Pay-to-Public-Key یا P2PK است که شامل حدود یک میلیون بیت کوین تخمینی ساتوشی ناکاموتو (Satoshi Nakamoto) می‌شود. این آدرس‌ها کلیدهای عمومی‌شان به‌صورت دائمی روی زنجیره قابل مشاهده است. گروه بعدی آدرس‌های استفاده‌شده مجدد هستند که کلیدهای عمومی از طریق تراکنش‌های قبلی آشکار شده‌اند. آدرس‌های مدرن با فرمت Pay-to-Public-Key-Hash یا P2PKH فقط در لحظه خرج‌کردن کلید عمومی را آشکار می‌کنند.
طبق تحقیقات دلویت (Deloitte)، حدود ۴٫۵ میلیون بیت کوین، تقریباً ۲۵ درصد از کل موجودی، تحت شرایط فعلی آدرس و امضا آسیب‌پذیر باقی می‌مانند. با قیمت‌های فعلی، این بیش از ۳۰۰ میلیارد دلار ارزش در معرض خطر را نشان می‌دهد.

معامله بیت کوین با اهرم ۴۰

چرا کلیدهای عمومی آشکارشده اهمیت دارند

این تمایز برای هولدرهای فعلی حیاتی است. اگر فقط بیت کوین به یک آدرس مدرن دریافت کرده‌اید و هرگز از آن خرج نکرده‌اید، کلید عمومی شما پخش نشده است. کوین‌های شما پشت سد تابع هش باقی می‌مانند که کامپیوترهای کوانتومی نمی‌توانند به‌طور کارآمد از آن عبور کنند.
با این حال، هر آدرسی که تراکنش ارسال کرده، کلید عمومی خود را آشکار کرده است. یک مهاجم کوانتومی نیازی به شکستن هش ندارد؛ مستقیماً کلید ECDSA آشکارشده را هدف قرار می‌دهد. این موضوع بهداشت تراکنش را؛ یعنی هرگز استفاده مجدد نکردن از آدرس‌ها؛ به یک دفاع عملی فوری تبدیل می‌کند، حتی قبل از رسیدن ارتقاهای سطح پروتکل.

«پنجره نزدیک‌شونده» احتمالاً به چه معناست

چارلز ادواردز (Charles Edwards)، بنیان‌گذار کپریول اینوستمنتس (Capriole Investments)، از صریح‌ترین تحلیلگران درباره جدول زمانی بوده است. او هشدار داد: «قبلاً فکر می‌کردم بازارهای نزولی آینده بیت کوین افت کمتری خواهند داشت. اما اگر سال آینده مسئله کوانتوم را حل نکنیم، احتمالاً بزرگ‌ترین بازار نزولی تاریخ را خواهیم داشت.»
«اگر یک دقیقه در مورد کوانتوم دیر بجنبیم، بیت کوین به صفر می‌رسد.» این سخن چارلز ادواردز، بنیان‌گذار کپریول اینوستمنتس است.
ادواردز خواستار توافق بر یک راه‌حل حداکثر تا ۲۰۲۶ شده است. این جدول زمانی ممکن است تهاجمی به نظر برسد، اما بازتاب استدلال آمادگی است نه پیش‌بینی اینکه حملات کوانتومی سال آینده می‌رسند.

تفاوت مهمی بین نقاط عطف تحقیقاتی و قابلیت حمله قابل استقرار وجود دارد. کامپیوترهای کوانتومی فعلی تقریباً دو کیوبیت منطقی کاربردی دارند. شکستن ECDSA به هزاران کیوبیت منطقی تصحیح‌خطا نیاز دارد؛ قابلیتی که هیچ آزمایشگاهی نشان نداده است.
با این حال، مسیر حرکت مهم‌تر از وضعیت فعلی است. کاهش از ۲۰ میلیون به کمتر از یک میلیون کیوبیت مورد نیاز در کمتر از یک سال رخ داد. اگر این سرعت بهبود الگوریتمی ادامه یابد، آستانه نظری می‌تواند زودتر از نقشه‌های راه سخت‌افزاری به دست آید.
تهدید یک فروپاشی ناگهانی یک‌شبه نیست. این یک پنجره آماده‌سازی در حال تنگ‌شدن است. نگرانی پژوهشگران این است که جدول زمانی ارتقای بیت کوین؛ که ۵ تا ۱۰ سال برای انتقال کامل تخمین زده می‌شود؛ ممکن است با دوره‌ای همپوشانی داشته باشد که حملات کوانتومی امکان‌پذیر می‌شوند. اگر ارتقا قبل از آن تقاطع به‌خوبی در جریان نباشد، هولدرهای کوین‌های آشکارشده با ریسک واقعی مواجه‌اند.

نقشه راه مقاومت کوانتومی بیت کوین چه می‌تواند شامل شود

بیت کوین تاریخچه‌ای از ارتقاهای بحث‌برانگیز دارد؛ از جنگ‌های اندازه بلاک گرفته تا سگویت (SegWit) و تپ‌روت (Taproot). مهاجرت مقاومت کوانتومی از پیچیده‌ترین تغییراتی خواهد بود که شبکه تاکنون تلاش کرده؛ تغییری که هر کیف پول، صرافی و متولی در اکوسیستم را درگیر می‌کند.
مشخص‌ترین پیشنهاد تاکنون BIP-360 است که نوع خروجی Pay-to-Merkle-Root یا P2MR را معرفی می‌کند که برای مقاومت کوانتومی طراحی شده است. این پیشنهاد در مخزن توسعه اصلی بیت کوین ادغام شده؛ گامی مهم اما هنوز بسیار دور از استقرار در سطح شبکه.

چالش فراتر از کد است. هر هولدر بیت کوین در نهایت باید کوین‌های خود را به فرمت‌های آدرس جدید مقاوم کوانتومی منتقل کند. کیف پول‌های خاموش، از جمله دارایی‌های تخمینی ساتوشی، توسط کسی جز دارنده کلید قابل مهاجرت نیستند. این یک معضل سیاستی ایجاد می‌کند: آیا شبکه باید کوین‌های مهاجرت‌نکرده را مسدود کند یا ریسک ادعای مهاجمان کوانتومی را بپذیرد؟
یک مسیر ارتقای واقع‌بینانه احتمالاً در مراحل پیش می‌رود. ابتدا طرح‌های امضای جدید مقاوم کوانتومی به‌عنوان گزینه‌ای در کنار ECDSA موجود اضافه می‌شوند. سپس یک دوره انتقال به هولدرها اجازه مهاجرت داوطلبانه می‌دهد. در نهایت، یک مهلت یا سافت فورک می‌تواند استانداردهای جدید را اجباری کند.
کارگروه دارایی‌های کریپتو کمیسیون بورس و اوراق بهادار آمریکا (SEC) نیز در حال توسعه چارچوب زیرساخت مالی پساکوانتومی با هدف پیاده‌سازی تا ۲۰۲۸ است. این سیگنال نظارتی نشان می‌دهد دولت‌ها محاسبات کوانتومی را یک ریسک سیستمی می‌بینند، نه صرفاً یک تمرین نظری.
چالش هماهنگی مشابه سایر انتقال‌های زیرساختی بزرگ‌مقیاس است. مهاجرت کوانتومی مدل حاکمیتی بیت کوین را بیش از هر ارتقای قبلی آزمایش خواهد کرد.

پرسش‌های متداول

• آیا محاسبات کوانتومی می‌تواند امروز بیت کوین را بشکند؟

خیر. کامپیوترهای کوانتومی فعلی تقریباً دو کیوبیت منطقی کاربردی دارند. شکستن امضاهای ECDSA بیت کوین به هزاران کیوبیت تصحیح‌خطا نیاز دارد؛ قابلیتی که هنوز وجود ندارد. نگرانی درباره مسیر است: بهبودهای الگوریتمی الزامات سخت‌افزاری تخمینی را در مدت کوتاهی به‌شدت کاهش داده‌اند.

• آیا آدرس‌های کیف پول قدیمی آسیب‌پذیرتر از جدیدها هستند؟

بله. آدرس‌هایی که تراکنش ارسال کرده‌اند (کلیدهای عمومی‌شان آشکار شده) و آدرس‌های اولیه P2PK بیشترین آسیب‌پذیری را دارند. آدرس‌های مدرنی که فقط بیت کوین دریافت کرده و هرگز از آن‌ها خرج نشده، پشت توابع هش محافظت می‌شوند که کامپیوترهای کوانتومی نمی‌توانند به‌طور کارآمد بشکنند. استفاده از آدرس تازه برای هر تراکنش یک گام دفاعی عملی است.

• آیا بیت کوین به هارد فورک یا مسیر ارتقای گسترده‌تر نیاز دارد؟

BIP-360 به‌عنوان سافت فورک طراحی شده؛ یعنی انواع آدرس مقاوم کوانتومی را بدون شکستن سازگاری با نسخه‌های قبلی اضافه می‌کند. با این حال، انتقال کامل شامل مهاجرت همه کوین‌های موجود به فرمت‌های آدرس جدید، ۵ تا ۱۰ سال طول می‌کشد. چالش حاکمیتی تعیین مهلت‌ها برای مهاجرت ممکن است سخت‌تر از پیاده‌سازی فنی باشد.