آیا تهدید رایانه های کوانتومی برای ارزهای دیجیتال جدی است؟

اخیراً، محققان دانشگاه شانگهای در گزارشی ادعا کردند که موفق به شکستن الگوریتم رمزگذاری RSA با استفاده از یک کامپیوتر کوانتومی مدل D-Wave شده‌اند. این الگوریتم برای محافظت از حساب های بانکی، داده های نظامی طبقه بندی شده و کیف پول های رمزنگاری استفاده می شود و موفقیت در شکستن آن تأثیر گسترده ای بر امنیت اطلاعات و معاملات دارای این ادعا نگران کننده است تهدید رایانه های کوانتومی برای ارزهای دیجیتال افزایش یافته و بحث های داغی را در بین کارشناسان آغاز کرده است. با این حال، برخی از کارشناسان معتقدند که کلیدهای رمزگذاری ارزهای دیجیتال به این زودی ها در خطر نخواهد بود. اما صنعت کریپتوکارنسی باید برای عصر رمزنگاری «پسا کوانتومی» آماده شود. در این مقاله از Blockchain Homeland به بررسی این ادعای جدید می پردازیم تا ببینیم نظر کارشناسان چیست و تهدید رایانه های کوانتومی برای ارزهای دیجیتال چقدر جدی خواهد بود.

ادعای جدید برای شکستن سیستم رمزگذاری RSA با کامپیوتر کوانتومی

محققان دانشگاه شانگهای ادعا کرده اند که موفق به شکستن یکی از قدیمی ترین و پرکاربردترین الگوریتم های رمزگذاری نامتقارن به نام رمزگذاری Revest Shamir Edelman شده اند.آرسرمایه-اسخمیرالفdleman) ظاهراً با استفاده از یک کامپیوتر کوانتومی D-Wave موفق به شکستن الگوریتمی شدند که برای محافظت از حساب‌های بانکی، داده‌های نظامی طبقه‌بندی شده و کیف پول‌های رمزنگاری استفاده می‌شود. روزنامه هنگ کنگ South China Morning Post (South China Morning Post) در گزارشی در 11 اکتبر (20 اکتبر 1403) این تحقیق را مورد بحث قرار داد و نوشت:

این اولین باری است که یک کامپیوتر کوانتومی تهدیدی جدی برای الگوریتم‌های رمزنگاری ساختاریافته شبکه‌های جایگشتی (SPNs) به شمار می‌رود.

اگرچه تا آن زمان به دلیل حساسیت موضوع، پژوهشگران هیچ مصاحبه ای انجام نداده بودند و متن تحقیق به زبان انگلیسی منتشر نشده بود. اما گزارش SCMP موجی از نگرانی ها و بحث های گسترده را ایجاد کرد. از یک سو، فعالان این حوزه معتقدند که در صورت تایید نتایج این تحقیق، گامی رو به جلو در توسعه محاسبات کوانتومی خواهد بود. اما از سوی دیگر هنوز جزئیات دقیقی فاش نشده است و نمی توان در مورد تهدید رایانه های کوانتومی نظر قطعی داشت.

ماسیمیلیانو سالا، رئیس آزمایشگاه رمزگذاری دانشگاه ترنتو، می گوید:

نمی توان اغراق کرد که رایانه های کوانتومی چقدر برای مکانیسم های محافظت از رمز عبور، به ویژه در بانک ها و ارزهای رمزپایه تهدید می کنند. هیچ مدرکی دال بر شکستن کلیدهای RSA به میزانی که بانک ها برای ایمن سازی حساب های مشتریان استفاده می کنند وجود ندارد. در صورت وقوع چنین اتفاقی باید منتظر عواقب بزرگی باشیم.

اگرچه کامپیوترهای کوانتومی که از “اسپین” اتمی برای نمایش اعداد باینری 0 و 1 استفاده می کنند، با سرعتی باورنکردنی در حال پیشرفت هستند. اما این دستگاه ها هنوز به طور کامل در مقیاس بزرگ توسعه نیافته اند. کامپیوترهای کوانتومی D-Wave که در شانگهای استفاده می‌شوند و گاهی اوقات آنیل‌کننده‌های کوانتومی نیز نامیده می‌شوند، در واقع نمونه‌های اولیه یا “رایانه‌های پیش کوانتومی” هستند که فقط قادر به انجام وظایف خاصی هستند.

با این حال، برخی نگران هستند که با ظهور کامپیوترهای کوانتومی عمومی، ساختار رمزنگاری منحنی بیضی مورد استفاده بیت کوین به خطر بیفتد. اگر تدابیر امنیتی جدیدی اتخاذ نشود، کامپیوترهای کوانتومی به زودی می توانند اعداد اول بسیار بزرگ را که اجزای اصلی کلیدهای خصوصی بیت کوین هستند، شناسایی کنند. تاکایا میانو، استاد مهندسی مکانیک در دانشگاه Ritsumeikan، این نگرانی ها را رد می کند و می گوید:

طول اعداد صحیحی که محققان شانگهای فاکتور گرفتند تنها 22 بیت بود که بسیار کوتاهتر از طول واقعی کلیدهای RSA است که 1024، 2048 یا 4096 بیت هستند. کامپیوتر کوانتومی D-Wave یک شبیه ساز کوانتومی برای حل مسائل بهینه سازی است. یک کامپیوتر جهانی نیست که بتواند فاکتورسازی سریع اعداد صحیح RSA را در دنیای واقعی انجام دهد.

چرا فاکتورگیری اعداد اول مهم است؟

فاکتورسازی یک فرآیند ریاضی است که در آن یک عدد صحیح به صورت حاصل ضرب اعداد کوچکتر نوشته می شود. به عنوان مثال، می توانیم عدد “12” را به “3*2*2” تجزیه کنیم. از آنجایی که در الگوریتم رمزگذاری RSA، تولید کلیدهای عمومی و خصوصی با ضرب اعداد اول بسیار بزرگ انجام می شود، تجزیه در شکستن الگوریتم RSA has در این روش دو عدد اول “p” و “q” به عنوان یک کلید خصوصی با هم ضرب می شوند و از نتیجه آنها به عنوان کلید عمومی استفاده می شود.

ضرب دو عدد اول آسان است. اما شناسایی این دو عدد از حاصل ضرب آنها بسیار دشوار می شود، به خصوص که اعداد بزرگتر می شوند. به همین دلیل، فاکتورسازی کارآمد اول به عنوان ” جام مقدس” سیستم رمزنگاری کلید عمومی RSA در نظر گرفته می شود. ماسیمیلیانو با اشاره به بزرگترین عددی که تا به حال توسط یک کامپیوتر کوانتومی شکسته شده است، تاکید می کند که قابلیت های فعلی کامپیوترهای کوانتومی محدود است:

همکاران من در دانشگاه ترنتو با استفاده از یک کامپیوتر کوانتومی عدد 8219999 را به دو عامل اول 32749 و 251 تجزیه کردند. این بزرگترین عددی است که تا به حال توسط یک ماشین کوانتومی آنالیز شده است. تحقیقات اخیر دانشگاه شانگهای تنها در صورتی ثابت خواهد شد که راهی برای تجزیه اعداد بسیار بزرگ بیابند. با این حال، کامپیوترهای کوانتومی پتانسیل زیادی برای حل مسائل پیچیده ای دارند که مدت ها برای کامپیوترهای کلاسیک “حل نشدنی” باقی مانده است. تجزیه یک عدد به عوامل اولیه آن یکی از مشکلات پیچیده ای است که کامپیوترهای کوانتومی و به ویژه فناوری تبرید کوانتومی ممکن است قادر به حل آن باشند.

کلیدهای رمزگذاری در حال حاضر امن هستند!

اگر فرض کنیم که دانشمندان شانگهای راهی برای نفوذ به الگوریتم‌های رمزنگاری مانند SPN با استفاده از فناوری تبرید کوانتومی پیدا کرده‌اند، این چه پیامدهایی برای صنعت کریپتو خواهد داشت؟ الگوریتم SPN مبتنی بر استاندارد رمزگذاری پیشرفته AES است که به طور گسترده در ارتش و امور مالی استفاده می شود. یک فیزیکدان متخصص در محاسبات کوانتومی به نام ناروزنیاک در پاسخ به این سوال می گوید:

رمزهای متقارن مانند AES-128 که برای رمزگذاری داده ها استفاده می شود، در برابر این نوع حمله آسیب پذیر نیستند. زیرا الگوریتم آنها متکی به اعداد نیست. البته ممکن است استثناهایی هم وجود داشته باشد. به عنوان مثال، اگر رمز به عنوان یک کلید مشترک از طریق پروتکل تبادل کلید مبتنی بر RSA تولید شود. اما به طور کلی، رمزهای عبور رمزگذاری شده و سایر داده ها حتی با توسعه و گسترش روش کوانتومی ایمن باقی می مانند.[cdiاعدادنیستالبتهممکناستثناهاییوجودداشتهباشدمثلا،اگررمزبه‌صورتیککلیدمشترکازطریقپروتکلتبادلکلیدمبتنیبرRSATولیدشدهامابه‌طورکلی،رمزهایعبوروسایرداده‌هاییکهبهدرستیرمزماندهیشده‌اند،به‌درستیرمزگذاریشده‌اند،حتیدرشده‌اند[cdiاعدادنیستالبتهممکناستاستثناهاییوجودداشتهباشدمثلا،اگررمزبه‌صورتیککلیدمشترکازطریقپروتکلتبادلکلیدمبتنیبرRSAتولیدشدهباشدامابه‌طورکلی،رمزهایعبوروسایرداده‌هاییکهبهدرستیرمزگذاریشدهباشند،حتیدرصورتتوسعهوگسترشروشکوانتومی،ایمنباقیمی‌مانند

ادعاهای قبلی در مورد شکستن الگوریتم رمزگذاری RSA

این اولین بار نیست که ادعا می شود شکستن الگوریتم رمزگذاری RSA بالا می آید. به عنوان مثال، در اوایل سال 2023، محققان چینی ادعا کردند که یک کلید 48 بیتی را با یک کامپیوتر کوانتومی 10 کیوبیتی شکسته اند. دو سال قبل از آن، کلاوس اشنور، یکی از محققین برجسته در زمینه رمزنگاری، مقاله ای منتشر کرد که در آن مدعی شد روش جدیدی برای حل مشکل تجزیه پیدا کرده است. پس از بررسی دقیق توسط سایر محققان، مشخص شد که روش او برای شکستن RSA موثر نیست. جامعه کریپتو این ادعا را به عنوان یک “اشتباه صادقانه” پذیرفت.

ماسیمیلیانو معتقد است که حتی اگر کامپیوترهای کوانتومی موفق شوند شکست الگوریتم رمزگذاری RSA از نظر فنی، نیازی به تغییرات بزرگ نیست. او چنین توضیح می دهد:

اگر الگوریتم RSA خراب باشد، بسیاری از نرم افزارهایی که از این روش استفاده می کنند باید به روز رسانی تبدیل شد اما به دلیل استانداردهای قبلاً اجرا شده، هیچ تغییر بزرگی لازم نیست. نمونه ای از این استانداردها رمزگذاری منحنی بیضی (ECC) است که برای امنیت بیت کوین نیز استفاده می شود. تاثیر این موضوع بر کارت های اعتباری و سیستم های اعتباری امکان پذیر است شدیدتر و تغییرات اساسی در نرم افزار امنیتی آنها ایجاد شود.

ممکن است تعجب کنید که چرا ارزهای دیجیتال مانند بانک ها از الگوریتم RSA استفاده نمی کنند؟. ناروزنیاک به این سوال شما پاسخ می دهد:

صنعت کریپتو از رمزنگاری منحنی بیضوی استفاده می کند. زیرا از این طریق می تواند با استفاده از کلیدهای کوچکتر و بایت های کمتر همان سطح امنیت را تامین کند. این رویکرد اجازه می دهد تا داده های بیشتری در همان فضای ذخیره سازی (بلوک ها) قرار داده شود و عملکرد سیستم بهینه شود.

پیشنهاد Vitalik Buterin برای هارد فورک مقاوم در برابر حملات کامپیوتری کوانتومی

در ماه مارس، Vitalik Buterin اجرای یک هارد فورک را برای محافظت از سرمایه کاربران در برابر حملات کوانتومی پیشنهاد کرد. سپس در ماه اکتبر در پستی اعلام کرد:

این تغییر نسبتا ساده است، کاربران فقط باید نرم افزار کیف پول جدید را دانلود کنند. اما در این بین، احتمالا تعداد کمی از کاربران دارایی های خود را از دست خواهند داد.

اما آیا واقعا به همین سادگی است؟ ناروزنیاک با نظر بوترین مخالف است و معتقد است:

اجرای چنین هارد فورک پیچیده استفاده از امضاهای امن کوانتومی مانند ML-DSA در مقایسه با امضاهای امروزی به کلیدها و امضاهای بسیار بزرگتری نیاز دارد. کند کردن عملکرد زنجیره و افزایش هزینه ها گاز گرفته است.

ساموئل موگل، مدیر ارشد فناوری محاسبات چند وجهی، با ناروزنیاک موافق است و می‌گوید:

پیاده سازی هارد فورک پیچیده است و نیاز به اجماع گسترده جامعه دارد. ممکن است همه دارایی ها بازیابی نشوند یا اعتماد به طور کامل به شبکه بازگردانده نشود. بنابراین، رمزنگاری مقاوم در برابر حملات کوانتومی باید قبل از حادثه اجرا شود تا از بروز مشکلات جلوگیری شود.

اقدامات لازم برای جلوگیری از حملات کوانتومی به ارزهای دیجیتال چیست؟

کریستوس ماکریدیس، استاد پژوهش در دانشگاه ایالتی آریزونا در مورد اقدامات لازم برای جلوگیری از حملات کوانتومی در دنیای کریپتو وی ضمن تاکید بر لزوم بازنگری در تدابیر کنونی امنیت سایبری می گوید:

در دنیای مبتنی بر محاسبات کوانتومی، برای دفاع در برابر حملاتی مانند حملات انکار سرویس توزیع شده (DDOS) و محافظت از داده ها در برابر هکرها، لازم است ظرفیت بار شبکه و رمزهای عبور بیشتر توجه کنید. پیشرفت‌ها در رایانه‌های کوانتومی و هوش مصنوعی مولد بیش از بهبود دفاع سایبری برای افزایش قابلیت‌های حمله سایبری انجام شده است.

ماسیمیلیانو در مورد آینده صنعت بلاک چین در مواجهه با کامپیوترهای کوانتومی تاکید می کند که این صنعت نباید نسبت به پیشرفت های فناوری کامپیوترهای کوانتومی بی تفاوت باشد. وی در این زمینه می گوید:

کامپیوترهای کوانتومی خطرناک دیر یا زود خواهند آمد. دنیای بلاک چین باید در اسرع وقت با تهیه نقشه راه برای گذار به رمزنگاری پسا کوانتومی آماده شود و از عواقب ناگوار جلوگیری کند.