ما الذي يهدد بيتكوين حقًا في عصر الكم: بين القلق والواقع

ما هو الكوانت ولماذا يجب على البيتكوين أن يقلق؟

قبل أن ننتقل إلى مناقشة مستقبل البيتكوين، من المفيد فهم طبيعة التهديد نفسه. الحواسيب الكوانتية هي آلات تعمل على أساس مختلف تمامًا عن الحواسيب التقليدية. بدلاً من البتات (0 أو 1)، تستخدم الكيوبتات، التي يمكن أن تكون في الوقت نفسه 0 و 1، مما يمنحها قوة حسابية محتملة هائلة. بالنسبة للبيتكوين، أخطر خوارزمية هي خوارزمية شور، التي من الناحية النظرية يمكن أن تستخرج المفاتيح الخاصة من المفاتيح العامة في وقت متعدد الحدود.

لماذا يشكل هذا تهديدًا؟ يضمن البيتكوين أمان المعاملات باستخدام مخطط رقمي يعتمد على ECDSA و Schnorr على المنحنى secp256k1. حاليًا، من المستحيل رياضيًا حساب المفتاح الخاص من المفتاح العام — هذا هو أساس أمان الشبكة بأكملها. ومع ذلك، فإن الحاسوب الكوانتي القوي بما يكفي يمكن أن يتجاوز هذا الدفاع. يقدر العلماء أن الأمر يتطلب حوالي 2000 إلى 4000 كيوبت منطقي تعمل تقريبًا بدون أخطاء. الأجهزة الكوانتية الحالية تعمل بعدد عدة عشرات من الكيوبتات وتبعد كثيرًا عن هذا الحد.

نافذة الأمان: هل لدى البيتكوين وقت كافٍ؟

هنا تظهر أولى بوادر الطمأنينة. تشير التقديرات إلى أن الحواسيب الكوانتية القادرة على تهديد البيتكوين الحقيقي تبعد عن الواقع على الأقل عقدًا من الزمن. نظريًا، يمنح هذا الشبكة وقتًا كافيًا للتحضير. لقد وافقت NIST بالفعل على معايير دفاعية: ML-DSA (Dilithium) و SLH-DSA (SPHINCS+) نُشرت كـ FIPS 204 و 205، و FN-DSA (Falcon) في انتظار الموافقة كـ FIPS 206. هذه المخططات اليوم تقريبًا مقاومة للهجمات الكوانتية.

نظريًا، يمكن للبيتكوين أن يطبق أنواعًا جديدة من المخرجات (outputs) أو توقيعات هجينة تدمج خوارزميات ما بعد الكوانتوم. فرق مثل Bitcoin Optech بدأ بالفعل تجريب تجميع التوقيعات والبنى المعتمدة على Taproot. تشير دراسات الأداء إلى أن حتى SLH-DSA يمكن تشغيله في الشبكة بمعايير مشابهة للأحمال الحالية. السيناريو الذي يتكيف فيه البيتكوين مع تهديد الكوانت غير تقني، غير مستحيل.

تكلفة الترحيل: الثمن الخفي للأمان

لكن، فإن الحديث عن القدرات التقنية لا يروي كل القصة. الانتقال إلى توقيعات ما بعد الكوانتوم له تبعات اقتصادية حقيقية. تشير الأبحاث المنشورة في Journal of British Blockchain Association إلى أن واقعية أمان الكوانت تتعلق بانخفاض سعة الكتلة — وتقديراتها تشير إلى انخفاض يقارب النصف. توقيعات ما بعد الكوانتوم الحالية أكبر حجمًا وتتطلب قوة حسابية أكبر للتحقق.

وهذا بدوره يزيد من تكاليف تشغيل العقد. ستتجه رسوم المعاملات نحو الارتفاع، لأن كل توقيع سيشغل مساحة أكبر في مساحة الكتلة المحدودة. هذا ليس كارثة، لكنه أيضًا ليس فائدة شفافة — إنه تبادل بين أمان الكوانت والأداء اليومي.

مشكلة المفاتيح المكشوفة: 1.7 مليون بيتكوين في خطر

هنا تصبح المسألة أكثر إثارة للقلق. قابلية التعرض للهجمات الكوانتية ليست موزعة بالتساوي بين جميع البيتكوين. تعتمد على نوع العنوان وما إذا كان المفتاح العام مرئيًا بالفعل على البلوكتشين.

المدخلات المبكرة من نوع pay-to-public-key تضع المفتاح العام الخام مباشرة في السلسلة — فهي محمية فقط بواسطة أمان ECDSA، لا أكثر. العناوين القياسية P2PKH و SegWit P2WPKH تخفي المفتاح وراء هاش حتى إصدار العملات، حيث يصبح المفتاح مرئيًا. المدخلات الأحدث Taproot P2TR ترمز للمفتاح العام من اليوم الأول، مما يعني أن هذه UTXO عرضة حتى قبل أن يتم نقلها.

تحليل بيانات السلسلة يُظهر صورة مروعة: حوالي 25% من جميع البيتكوين موجودة بالفعل في مخرجات مع مفاتيح عامة مكشوفة. بشكل أدق، التقديرات تتحدث عن حوالي 1.7 مليون BTC من “عصر ساتوشي” لا تزال في مخرجات P2PK القديمة، بالإضافة إلى مئات الآلاف في مخرجات Taproot الأحدث مع مفاتيح مرئية. بعض هذه العملات يُعتبر تاريخيًا “مفقودًا”، لكن في الواقع هي أصول متجولة، والتي عند توفر قوة كوانتية كافية، يمكن أن تصبح فريسة لأول هجوم.

العملات التي لم تكشف أبدًا عن المفتاح العام (P2PKH أو P2WPKH)، تتمتع بموقف أفضل بكثير. فهي محمية بواسطة عناوين هاش، حيث يوفر خوارزمية Grover تسريعًا جذرًا فقط — وهو تهديد يمكن معالجته بضبط معلمات الأمان.

سيناريوهات العرض: تقريبًا كل منها يؤدي إلى الفوضى

يقول مايكل سايلور إن “الأمان يزيد، والعرض ينقص”. هذا تبسيط يتجاهل تعقيد السيناريوهات الحقيقية.

السيناريو الأول هو “انكماش العرض عبر التخلي”. مالكو العملات في المخرجات المعرضة، الذين لن يقوموا أبدًا بالترحيل، قد يكونون فعليًا عائقًا — العملات التي تُصنف على أنها غير قانونية أو تُحظر بواسطة شبكة التوافق. هذا قد يقلل فعليًا من العرض الفعلي في التداول.

السيناريو الثاني هو “تشويه العرض عبر السرقة”. المهاجم الكوانتي، بامتلاكه آلة مناسبة، يمكن أن يفرغ بشكل منهجي المحافظ المكشوفة. لن يكون ذلك “حرق” العملات، بل نقلها إلى حوزة المهاجم — بدون أي تأثيرات تصحيحية على التقييم.

السيناريو الثالث هو “هلع من الفيزياء”. مجرد التكهن بالتهديدات الكوانتية القادمة قد يسبب عمليات بيع مسبقة، وانقسامات في السلسلة، أو هجرة جماعية لرأس المال. هذا السيناريو قد يكون أكثر خطورة من التقنية نفسها.

لا يضمن أي من هذه المسارات تقليلًا نظيفًا للعرض المتداول، والذي يكون موحدًا وملهمًا للثيران. بل قد يؤدي أيضًا إلى تغييرات فوضوية في التقييم، وفُرَقات مثيرة للجدل، وموجات من الهجمات على المحافظ القديمة.

تحدي التنسيق: الفيزياء أقل مشكلة

الخبر السار هو أن إثبات العمل المبني على SHA-256 مقاوم نسبيًا للكوانتات. خوارزمية Grover توفر تسريعًا تربيعيًا فقط، ويمكن تعويض ذلك بزيادة صعوبة التعدين. أخطر تهديد لا يزال هو مخططات التوقيع الرقمية.

لكن هنا تظهر مشكلة تتجاوز الرياضيات. لا يمتلك البيتكوين سلطة مركزية يمكنها فرض التحديثات. كل ترحيل ما بعد الكوانت يتطلب توافقًا ساحقًا بين المطورين، المعدنين، البورصات، والملاك الكبار. هذا التنسيق يجب أن يحدث قبل ظهور حواسيب كوانتية قادرة على هجمات حقيقية.

تحليلات حديثة من دوائر رأس المال المغامر تؤكد أن الإدارة والوقت يمثلان مخاطر أكبر من الرياضيات نفسها. كانت شبكة البيتكوين سابقًا تواجه صعوبات في التحديثات البسيطة. سيكون الانتقال لما بعد الكوانت أكثر التغييرات طموحًا في تاريخ الشبكة.

هجمات دقيقة في mempool

تفصيل غالبًا ما يُغفل في النقاش هو mempool — مساحة انتظار المعاملات قبل أن تُدرج في الكتلة. عندما يرسل شخص ما عملات من عنوان به مفتاح هاش، يُكشف المفتاح العام أثناء العملية. في سيناريو مع مهاجم كوانتي، قد تظهر إمكانية هجوم “التوقيع والسرقة”: يراقب المهاجم الكوانتي mempool، يعيد توليد المفتاح الخاص بسرعة، ويرسل معاملة منافسة برسوم أعلى.

هذا ليس هجومًا سهلاً، لكنه احتمال يتجاهله التحليل التقليدي للمخاطر غالبًا.

الخلاصة: تفاؤل مشروط

يمكن للبيتكوين أن يقوى في عصر الكوانت. يمكن للشبكة أن تطبق توقيعات جديدة، وتحمي المخرجات المعرضة، وتخرج بضمانات تشفيرية محسنة. لكن فرضية سايلور — أن كل شيء سيمضي بسلاسة، وأن “العملات المفقودة ستظل مجمدة”، وأن “العرض سينخفض” — هو رهان على التنسيق المثالي أكثر منه على الفيزياء.

الواقع أكثر تعقيدًا. حوالي 1.7 مليون بيتكوين موجودة بالفعل في مخرجات معرضة للخطر. الترحيل سيكون مكلفًا، سياسيًا صعبًا، ويتطلب تنسيقًا غير مسبوق. قد يخرج البيتكوين من هذه التجربة أقوى، لكن فقط إذا استجاب المطورون والملاك الكبار مبكرًا، وتجنبت الشبكة الذعر أو السرقة الجماعية.

اليقين معتدل. الهندسة ممكنة. لكن التنسيق المجتمعي لا يزال غير معروف.