فهم التأثير الحقيقي للحوسبة الكمومية على أمان البلوكشين

تهديد الحوسبة الكمومية لأنظمة البلوكتشين أصبح سردًا متكررًا في المناقشات التقنية والسياسية، ومع ذلك فإن الواقع أكثر تعقيدًا بكثير مما تشير إليه التغطية الشعبية. الجدول الزمني لأجهزة الحوسبة الكمومية ذات الصلة بالتشفير (CRQC) لا يزال بعيدًا لعقود، وليس حالة الطوارئ الفورية التي يصورها بعض المدافعين. ومع ذلك، هذا لا يعني أن التراخي مبرر — بل يتطلب نهجًا استراتيجيًا ومميزًا يعتمد على ملفات المخاطر الفعلية بدلاً من الذعر العام.

الجدول الزمني للكم: لماذا عقود وليس سنوات

على الرغم من البيانات الصحفية للشركات والعناوين الإعلامية، فإن الطريق الواقعي لأجهزة الحوسبة الكمومية القادرة على كسر التشفير الحالي لا يزال أبعد بكثير مما يُفترض عادةً. جهاز الحوسبة الكمومية ذو الصلة بالتشفير يحتاج إلى تشغيل خوارزمية شور بمقياس كافٍ لتهديد RSA-2048 أو تشفير المنحنى الإهليلجي secp256k1 في إطار زمني معقول. الأنظمة الحالية تقصر بشكل هائل عن هذا الحد.

أجهزة الحوسبة الكمومية الحالية تعمل في مستوى مختلف تمامًا. رغم أن بعض الأنظمة تجاوزت 1000 كيوبت مادي، إلا أن هذا المقياس يخفي قيودًا حاسمة: اتصال الكيوبتات ودقة البوابات لا تزال غير كافية للحوسبة التشفيرية. الفجوة بين إثبات تصحيح الأخطاء الكمومي من حيث المبدأ والتوسع إلى الآلاف من الكيوبتات المنطقية عالية الجودة والمتسامحة للأخطاء اللازمة لتنفيذ خوارزمية شور هائلة. إلا إذا زادت أعداد الكيوبتات والدقة بشكل كبير ومتزامن، فإن التحليل التشفيري الكمومي يظل احتمالًا بعيد المدى.

الارتباك ينشأ بشكل كبير من سوء تمثيل متعمد أو غير متعمد لتقدم الحوسبة الكمومية. عروض “الميزة الكمومية” تستهدف مهامًا مصممة بشكل مصطنع للأجهزة الحالية، وليس حسابات عملية مفيدة. مصطلح “الكيوبت المنطقي” تم تلطيفه لدرجة أن بعض الشركات تدعي النجاح باستخدام رموز خطأ من الدرجة الثانية وكيوبتين ماديين — رغم أن رموز الدرجة الثانية تكتشف الأخطاء فقط، ولا تصححها. حتى خوارزمية شور، التي تتطلب كيوبتات من نوع معين، غالبًا ما تخلط بين أنظمة مقاومة للأخطاء بشكل عام وأنظمة ذات صلة بالتحليل التشفيري، وهو تمييز مهم جدًا.

حتى عندما يعبر الخبراء عن تفاؤل، فإن الدقة مهمة: تعليقات سكوت آرونسون الأخيرة حول احتمالية عرض خوارزمية شور قبل الانتخابات الرئاسية الأمريكية القادمة استثنت بشكل خاص التطبيقات ذات الصلة بالتشفير — فحساب أرقام تافهة مثل 15 يظل تافهًا سواء تم حسابه بشكل كلاسيكي أو كمومي. لا توجد أدلة عامة تدعم توقع ظهور CRQC خلال السنوات الخمس القادمة. عشر سنوات لا تزال طموحة.

التمييز الحاسم: التشفير تحت الهجوم، والتواقيع آمنة (For Now)

هنا يصبح فهم الحوسبة الكمومية ضروريًا لوضع سياسات سليمة. هجمات Harvest-Now-Decrypt-Later (HNDL) تمثل قلقًا حقيقيًا على المدى القريب، ولكن حصريًا للبيانات المشفرة. يمكن للمهاجم الذي يمتلك قدرات مراقبة متطورة أن يضع أرشيفًا للاتصالات المشفرة اليوم ويقوم بفك تشفيرها عندما تصل أجهزة الحوسبة الكمومية بعد عقود. لأي منظمة تتعامل مع أسرار تتطلب سرية لمدة 10-50+ سنة، هذا هو ملف التهديد الحقيقي.

أما التواقيع الرقمية — التي تشكل العمود الفقري للمصادقة في جميع سلاسل الكتل الكبرى — فهي تواجه نموذج تهديد مختلف تمامًا. إليك السبب: التواقيع لا تخفي أسرارًا يمكن فك تشفيرها لاحقًا. التواقيع السابقة، بمجرد التحقق منها، لا يمكن تزويرها بأثر رجعي، بغض النظر عن قدرات الحوسبة الكمومية المستقبلية. خطر تزوير التوقيع (استخراج المفاتيح الخاصة من المفاتيح العامة) يظهر فقط عندما توجد أجهزة حوسبة كمومية، ولا يوفر حافزًا للمهاجمين لأرشفة التواقيع لسنوات مقدمة.

هذا التمييز يغير تمامًا حساب الأولوية. بينما يتطلب التشفير الانتقال الفوري إلى خوارزميات ما بعد الكم لتقليل تعرض هجمات HNDL، يمكن أن تتحمل التواقيع جدول هجرة أكثر تأنياً. تفهم مشغلو البنية التحتية الكبرى للإنترنت هذا التمييز: Chrome و Cloudflare أطلقا تشفير هجين X25519+ML-KEM، بينما تظل عمليات الانتقال إلى التواقيع مؤجلة بشكل متعمد في انتظار نضوج أنظمة ما بعد الكم. تطبيقات iMessage و Signal من Apple نفذت استراتيجيات مماثلة تعتمد على التشفير أولاً.

بالنسبة للبلوكتشين تحديدًا، يستخدم Bitcoin و Ethereum بشكل رئيسي التواقيع (عبر ECDSA على secp256k1)، وليس التشفير. بيانات معاملاتهم مرئية علنًا — لا يوجد شيء لفك تشفيره لاحقًا. التهديد الكمومي هو تزوير التوقيع واستخراج المفاتيح الخاصة، وليس هجمات HNDL. هذا يلغي الحاجة التشفيرية التي زعمتها بعض التحليلات، بما في ذلك تلك الصادرة عن مصادر موثوقة مثل الاحتياطي الفيدرالي، بشكل خاطئ.

سلاسل الكتل تواجه مخاطر مختلفة تمامًا

ليست كل سلاسل الكتل تتشارك نفس أنماط الضعف الكمومية. سلاسل الخصوصية مثل Monero و Zcash تقوم بتشفير أو إخفاء معلومات المستلم ومبالغ المعاملات. بمجرد أن تكسر أجهزة الحوسبة الكمومية التشفير المنحنى الإهليلجي، تصبح هذه البيانات التاريخية قابلة للفك، مما يمكّن من إعادة تحديد الهوية بشكل رجعي. بالنسبة لـ Monero، يمكن للمهاجمين الكموميين إعادة بناء مخططات الإنفاق بالكامل من السجل العام فقط. بنية Zcash أقل تعرضًا، لكن الخطر لا يزال قائمًا.

أما بالنسبة لـ Bitcoin و Ethereum، فإن الخطر التشفيري المباشر هو هجمات مستهدفة على المفاتيح العامة المكشوفة بمجرد وصول أجهزة الحوسبة الكمومية. ليس كل بيتكوين عرضة بنفس القدر. كانت بعض مخرجات الدفع إلى المفتاح العام (P2PK) موضوعة مباشرة على السلسلة؛ إعادة استخدام العناوين تعرض المفاتيح عند الإنفاق الأول؛ وأموال Taproot تعرض المفاتيح على السلسلة أيضًا. العملات التي لم يعاد استخدامها فيها العناوين واتبعت إدارة مفاتيح دقيقة تظل محمية خلف دوال التجزئة، ويكون التعرض الحقيقي فقط خلال عملية الإنفاق — وهو سباق قصير بين المالك الشرعي والمهاجم الكمومي.

لكن التحدي الكمومي العاجل الحقيقي لـ Bitcoin لا ينشأ من القيود التشفيرية، بل من الحوكمة واللوجستيات. يتغير Bitcoin ببطء؛ التحديثات المثيرة للجدل قد تؤدي إلى فُرُق مدمرة. والأهم من ذلك، أن الهجرة الكمومية لا يمكن أن تكون سلبية — على المستخدمين أن ينقلوا العملات بنشاط إلى عناوين آمنة بعد الكم. التقديرات الحالية تشير إلى أن ملايين البيتكوين قد تظل في عناوين عرضة للكموم indefinitely، وتمثل قيمًا تقدر بعشرات المليارات. ضغط الجدول الزمني للهجرة يأتي من قيود شبكة Bitcoin نفسها، وليس من أجهزة الحوسبة الكمومية المحتملة.

التكاليف الحقيقية لما بعد التشفير الكمومي: لماذا التسرع يخلق مخاطر فورية

الأنظمة الحالية للتوقيع بعد الكم تقدم عقوبات أداء كبيرة تستدعي الحذر من النشر المبكر. خيارات NIST المستندة إلى الشبكات (lattice-based) توضح المقايضات: ML-DSA تنتج توقيعات بحجم 2.4-4.6 كيلوبايت — أكبر بـ40 إلى 70 مرة من توقيعات ECDSA الحالية التي تبلغ 64 بايت. Falcon يحقق أحجامًا أصغر بشكل هامشي (666 بايت إلى 1.3 كيلوبايت) لكنه يتطلب حسابات عائمة معقدة من نوع معين، ووصفها أحد مطوريه، عالم التشفير توماس بورنين، بأنها “أكثر خوارزمية تشفير تعقيدًا قمت بتنفيذها على الإطلاق.”

خيارات التوقيع المستندة إلى التجزئة تقدم أقل الافتراضات أمانًا، ولكن بتكلفة أداء مروعة: توقيعات NIST القياسية تصل إلى 7-8 كيلوبايت حتى مع أدنى معلمات الأمان — أي حوالي 100 مرة أكبر من الخيارات الحالية.

تعقيد التنفيذ ذاته يمثل خطرًا فوريًا. ML-DSA يتطلب حماية متقدمة من قنوات التسريب والهجمات على الأخطاء بسبب الوسائط الحساسة ومنطق الرفض المعقد. عمليات Falcon العائمة ثبت أنها عرضة لهجمات قنوات التسريب التي استرجعت المفاتيح السرية من تطبيقات منشورة. هذه المخاطر في التنفيذ تمثل تهديدًا أكثر إلحاحًا من أجهزة الحوسبة الكمومية البعيدة.

السجل التاريخي يعزز الحذر: SIKE (Superingular Isogeny Key Encapsulation) ونسخته السابقة SIDH كانت من المرشحين الرائدين في عملية توحيد معايير NIST حتى تم كسرها باستخدام الحواسيب الكلاسيكية — وليس الحواسيب الكمومية. لم يكن هذا اكتشافًا أكاديميًا غامضًا؛ بل حدث في وقت متأخر جدًا من عملية المعايير، مما اضطر إلى إعادة التقييم. بالمثل، انهارت خوارزمية Rainbow (توقيع متعدد المتغيرات رباعي الأضلاع) أمام التحليل التشفيري الكلاسيكي رغم سنوات التدقيق.

هذه الإخفاقات تظهر أن كلما كانت المشكلة الرياضية أكثر تنظيمًا، كانت الأداءات أفضل — لكن الهيكلية تخلق أيضًا سطح هجوم أكبر. هذا التوتر الأساسي يعني أن أنظمة ما بعد الكم ذات الافتراضات الأمنية القوية تحمل أيضًا مخاطر أعلى من حيث الثبوت بعدم الأمان. النشر المبكر يربط الأنظمة بحلول قد تكون غير مثالية أو تُكسر لاحقًا، مما يتطلب عمليات هجرة ثانية مكلفة.

سلاسل الخصوصية تحتاج إلى سرعة؛ والبقية يجب أن تخطط بشكل متأنٍ

بالنسبة للبلوكتشين التي تركز على الخصوصية حيث سرية المعاملات هي القيمة الأساسية، فإن الهجرة المبكرة إلى التشفير بعد الكم أو الأنظمة الهجينة التي تجمع بين الخوارزميات التقليدية وما بعد الكم مبررة إذا سمحت الأداءات بذلك. سطح هجمات HNDL حقيقي لهذه الأنظمة.

بالنسبة للبلوكتشين غير الخاصة، فإن الحساب يختلف تمامًا. الطارئ يأتي من تعقيد الحوكمة واللوجستيات، وليس من قرب التهديدات التشفيرية. يجب على مطوري Bitcoin و Ethereum البدء في تخطيط الهجرات على الفور، لكن التنفيذ يجب أن يتبع نهج مجتمع PKI الخاص بالشبكة بشكل متأنٍ. هذا يسمح لنضوج أنظمة التوقيع بعد الكم، وتعميق فهمنا لأمانها، وتثبيت أفضل ممارسات التنفيذ. هذا النهج المتعمد يقلل من خطر التورط في حلول غير مثالية تتطلب هجرات ثانية.

بالنسبة لـ Bitcoin تحديدًا: يجب وضع سياسات واضحة للتعامل مع العملات التي أصبحت غير قابلة للوصول بسبب التهديد الكمومي. التحديات الفريدة لـ Bitcoin — مثل الحوكمة البطيئة، وعدد كبير من العناوين المعرضة للكم، وعدم إمكانية الهجرة السلبية — تتطلب تخطيطًا فوريًا. المجتمع يجب أن يحدد سياسات واضحة للتعامل مع العملات التي ستصبح غير قابلة للوصول بشكل دائم. التأخير في مناقشة هذا الأمر يزيد من احتمالية أن تقع قيمة هائلة في أيدي المهاجمين إذا وصلت أجهزة الحوسبة الكمومية في النهاية.

إعطاء الأولوية لسلاسل الخصوصية للانتقال المبكر؛ والبقية يجب أن تخطط بشكل متأنٍ

سلاسل الخصوصية يجب أن تهاجر إلى التشفير بعد الكم أو الأنظمة الهجينة قبل غيرها، إذا سمح الأداء بذلك. سطح هجمات HNDL يختلف جوهريًا — إعادة تحديد الهوية بشكل رجعي خسارة لا يمكن استعادتها، على عكس انتقال التوقيع بعد الهجرة.

عليهم تقييم إعلانات الحوسبة الكمومية بشكل نقدي، بدلاً من الرد على العناوين. كل إعلان عن إنجاز كمومي سيولد حكايات حماسية وإلحاحية. يجب التعامل معها كتقارير تقدم تتطلب تحليلًا نقديًا صارمًا، بدلاً من أن تكون محفزات لاتخاذ إجراءات متسرعة. تكرار الإعلانات يُظهر مدى بعدنا عن الأهمية التشفيرية؛ كل واحد منها يمثل أحد العقبات العديدة المتبقية.

الاستثمار في الأمن على المدى القريب جنبًا إلى جنب مع أبحاث الحوسبة الكمومية ضروري. بدلاً من السماح لمخاوف الكم أن تطغى على التهديدات الأكثر إلحاحًا، يجب زيادة الاستثمار في التدقيق، والاختبار، والتحقق الرسمي، والدفاع من قنوات التسريب. وفي الوقت نفسه، تمويل أبحاث الحوسبة الكمومية — خاصةً أن الآثار الأمنية الوطنية لأي خصم رئيسي يحقق قدرات تشفير كمومية قبل الغرب — هو التزام مستدام.

الدرس التصميمي الأوسع: فصل الهوية عن الأدوات التشفيرية

العديد من سلاسل الكتل اليوم تربط بشكل وثيق هوية الحسابات بأنواع محددة من التواقيع: Bitcoin و Ethereum مرتبطان بـ ECDSA على secp256k1، وسلاسل أخرى بـ EdDSA أو بدائل. هذا الاختيار المعماري يخلق صعوبات في الهجرة تحديدًا عندما يصبح الانتقال إلى الكم ضروريًا.

تصميم أفضل على المدى الطويل يفصل بين هوية الحساب وأي خوارزمية توقيع معينة. عمل Ethereum المستمر نحو تجريد حسابات العقود الذكية يُظهر هذا النهج: يمكن للحسابات ترقية منطق المصادقة دون التخلي عن سجل أو حالة السلسلة. هذا المرونة المعمارية تتيح ليس فقط انتقالات أكثر سلاسة إلى ما بعد الكم، ولكن أيضًا قدرات غير ذات صلة مثل المعاملات المدعومة، والاسترداد الاجتماعي، وخوارزميات التوقيع المتعددة.

الخلاصة: أخذ التهديدات الكمومية على محمل الجد دون التسرع في التصرف بناءً على أوهام عاجلة

تهديد الحوسبة الكمومية لتشفير البلوكتشين حقيقي — لكن الجدول الزمني وملف المخاطر أكثر تعقيدًا بكثير مما تشير إليه الروايات الشعبية. أجهزة الحوسبة الكمومية ذات الصلة بالتشفير لا تزال بعيدة لعقود، وليس خلال 5-10 سنوات كما يوحي بعض الإعلانات الشركاتية.

ومع ذلك، فإن العمل ضروري — لكن بشكل متوازن مع نماذج التهديدات الفعلية. التشفير يتطلب نشرًا فوريًا لنظام هجين بعد الكم لضمان سرية طويلة الأمد. التوقيعات تتطلب هجرة مدروسة ومتأنية تتبع معايير ونصائح ناضجة. أمن التنفيذ والأخطاء البرمجية يستحقان أولوية أكثر من مخاطر الكم البعيدة. سلاسل الخصوصية يجب أن تنتقل مبكرًا أكثر من غيرها. وBitcoin يواجه تحديات حوكمة وتنسيق فريدة لا تتعلق بالضرورة بالتهديد التشفيري.

المبدأ الأساسي: خذ التهديدات الكمومية على محمل الجد، لكن لا تتصرف بناءً على افتراضات غير مدعومة بالتطورات الحالية. بدلاً من ذلك، اتبع التوصيات أعلاه — فهي تظل قوية حتى لو تسارعت التطورات بشكل غير متوقع، مع تجنب المخاطر الأكثر إلحاحًا الناتجة عن أخطاء التنفيذ، والنشر المتسرع، والتحولات التشفيرية غير المدروسة.