در حالی که محاسبات کوانتومی هنوز تهدیدی عمدتاً نظری برای بلاک چین محسوب میشود، برخی پروژهها از همین حالا برای آن احتمال آماده میشوند. شرکت فینتک ریپل (Ripple) نقشه راه چهار مرحلهای دقیقی برای مقاومسازی دفتر کل XRP در برابر کامپیوترهای کوانتومی منتشر کرده است. این دفتر کل یک بلاک چین غیرمتمرکز لایه اول است و هدف این برنامه رسیدن به آمادگی کامل تا سال ۲۰۲۸ است.
ریپل (XRP) چهارمین دارایی دیجیتال بزرگ جهان از نظر ارزش بازار و توکن بومی دفتر کل XRP است. راهحلهای ریپل از دفتر کل XRP، ریپل و سایر داراییهای دیجیتال استفاده میکنند. ریپل همچنین یکی از توسعهدهندگان متعددی است که روی دفتر کل XRP یا همان XRPL کار میکنند و به آن کمک میکنند.
این اعلامیه ریپل هفتهها پس از هشدار گوگل (Google) منتشر شد. گوگل اعلام کرده بود که یک کامپیوتر کوانتومی میتواند با قدرت محاسباتی کمتر از تخمینهای قبلی به بیت کوین (BTC)، بزرگترین بلاک چین جهان، حمله کند. این هشدار برخی تحلیلگران را به این نتیجه رساند که سال ۲۰۲۹ میتواند روز Q باشد؛ یعنی مهلت نهایی برای ساخت دفاع در برابر چنین ماشینی. توسعهدهندگان بیت کوین نیز در حال کار روی اقداماتی برای کاهش این ریسک هستند.
ابتدا تهدید علیه XRPL را بررسی میکنیم و سپس برنامه چهار مرحلهای را توضیح میدهیم.
ریسکهای کوانتومی برای XRPL
یک کامپیوتر کوانتومی سه پیامد برای دفتر کل XRP دارد و این موارد برای اکثر بلاک چینهای دیگر نیز صدق میکند. اول اینکه هر بار که یک حساب XRPL تراکنشی را امضا میکند، کلید عمومی آن روی بلاک چین قابل مشاهده میشود. این مانند نوشتن آدرس پستی روی پاکت نامه است؛ هر کسی میتواند ببیند از کجا آمده، اما بدون کلید خصوصی نمیتواند محتوای داخل را بخواند.
با این حال، یک کامپیوتر کوانتومی میتواند کلید خصوصی را از کلید عمومی افشا شده مهندسی معکوس کند و داراییهای کوین شما را تخلیه کند. دوم اینکه حسابهایی که کوینها را برای مدت طولانی نگه داشتهاند، بیشترین ریسک را دارند. هرچه کلید عمومی بیشتر آنچین باقی بماند، مهاجم کوانتومی آینده زمان بیشتری برای هدف قرار دادن آن خواهد داشت.
در نهایت، تیم ریپل اضافه کرد که ساخت سیستمهای مقاوم در برابر کوانتوم فقط یک چالش فنی نیست، بلکه چالشی عملیاتی است. این موضوع به هر هولدر ریپل و هر اپلیکیشنی که روی دفتر کل XRP ساخته شده مربوط میشود. مجموع این موارد نیازمند یک پاسخ ساختاریافته است.
برنامه چهار مرحلهای
فاز اول که آمادگی روز Q نام دارد، یک اقدام اضطراری برای محافظت از کلیدهای عمومی افشا شده و حسابهای قدیمی است؛ در صورتی که کامپیوترهای کوانتومی زودتر از انتظار برسند. در آن صورت، ریپل چیزی را که تغییر سخت مینامد اجرا خواهد کرد؛ امضاهای کلید عمومی کلاسیک دیگر توسط شبکه پذیرفته نخواهند شد و همه وجوه باید به حسابهای امن کوانتومی منتقل شوند.
این فاز همچنین امکان بازیابی امن برای همه صاحبان حساب از طریق اثباتهای دانش صفر (Zero-Knowledge Proofs) را بررسی میکند. این روشی برای اثبات ریاضی مالکیت کلید بدون افشای خود کلید است. این امکان به هولدرها اجازه میدهد حتی در سناریوی به خطر افتاده، وجوه را منتقل کنند و هیچکس از دسترسی محروم نشود.
فاز دوم در حال حاضر در جریان است و هدف تکمیل آن نیمه اول ۲۰۲۶ (اوایل ۱۴۰۵) است. این فاز شامل ارزیابی کامل آسیبپذیری کوانتومی در سراسر شبکه XRPL توسط تیم رمزنگاری کاربردی ریپل و آزمایش دفاعهای پیشنهادی توسط موسسه ملی استاندارد و فناوری (NIST)، نهاد استانداردهای جهانی دولت آمریکا برای امنیت سایبری، میشود.
خریدوفروش ریپل با واریز سریع تومان
اما این دفاعها بدون هزینه نیستند. برای مثال، رمزنگاری پساکوانتومی از کلیدها و امضاهای بزرگتر استفاده میکند که میتواند دفتر کل را تحت فشار قرار دهد. بنابراین تیم در حال بررسی مصالحهها و تغییرات سیستمی مورد نیاز است. برای تسریع این فاز، ریپل با شرکت تحقیقاتی امنیت کوانتومی پروجکت ایلون (Project Eleven) برای آزمایش در سطح اعتبارسنج، محکزنی شبکه توسعهدهندگان و نمونههای اولیه کیف پول امانی همکاری کرده است.
فاز سوم با هدف تکمیل در نیمه دوم ۲۰۲۶ (نیمه دوم ۱۴۰۵) شامل یکپارچهسازی کنترلشده اقدامات پساکوانتومی است. در این فاز، ریپل شروع به یکپارچهسازی امضاهای مقاوم در برابر کوانتوم در کنار امضاهای موجود در شبکه آزمایشی توسعهدهندگان خود خواهد کرد. این به توسعهدهندگان اجازه میدهد بدون ایجاد اختلال در شبکه زنده و کاربران فعلی، رمزنگاری جدید را آزمایش و توسعه دهند.
بنابراین این فاز مستقیماً به پیامد سوم میپردازد؛ اینکه مهاجرت، هرچند تلاشی عملیاتی عظیم است، نباید آنچه در حال حاضر کار میکند را خراب کند. در همین حال، کار فراتر از جایگزینی روشهای امضای امروزی میرود. تیم در حال بازنگری رمزنگاری گستردهتر زیربنایی XRPL و بررسی رویکردهای مقاوم در برابر کوانتوم برای حریم خصوصی و پردازش امن داده است که برای توکنیزاسیون منطبق با مقررات و ویژگیهایی مانند انتقالهای محرمانه مهم هستند.
تیم ریپل گفت: «این فاز جایی است که آزمایش با طراحی سیستم تلاقی میکند. ما فقط نمیپرسیم چه چیزی از نظر رمزنگاری کار میکند؛ میپرسیم چه چیزی برای XRPL در مقیاس کار میکند.»
فاز چهارم نشاندهنده انتقال کامل از آزمایش به استقرار کامل است و هدف تکمیل آن تا سال ۲۰۲۸ (۱۴۰۷) است. تیم ریپل گفت: «ما یک اصلاحیه جدید برای اکوسیستم XRPL برای رمزنگاری پساکوانتومی بومی طراحی، ساخته و پیشنهاد خواهیم کرد و انتقال شبکه به امضاهای مبتنی بر PQC در مقیاس را آغاز میکنیم.»
این چهار فاز به این معناست که مسیر مهاجرت میتواند یکپارچه و بهطور قابل توجهی کمدردسرتر باشد. این میتواند مزیتی مهم باشد در حالی که شمارش معکوس تا روز Q ادامه دارد.