خطر کوانتومی به کیف پول‌های صرافی رسید

رایانش کوانتومی مدت‌هاست که در دنیای رمز ارزها به‌عنوان یک هشدار دوردست مطرح بوده است. بیشتر معامله‌گران از نظر تئوری خطر آن را می‌پذیرند و سپس ادامه می‌دهند، زیرا این فناوری هنوز سال‌ها با تأثیر عملی فاصله دارد.

اما حفظ این دیدگاه روزبه‌روز دشوارتر می‌شود.

گزارش اخیر که نشان می‌دهد استفاده مجدد از آدرس‌ها می‌تواند کیف‌پول‌های سرد صرافی‌ها را در معرض خطر قرار دهد، بحث را از علم انتزاعی به امنیت عملیاتی منتقل کرده است. مسئله این نیست که رایانه‌های کوانتومی امروز می‌توانند بیت‌کوین را بشکنند؛ مسئله این است که برخی شیوه‌های مدیریت کیف‌پول که در گذشته بی‌ضرر به نظر می‌رسیدند، ممکن است در آینده چندان امن نباشند.

بازارهای رمز ارز معمولاً منتظر نمی‌مانند تا یک تهدید کاملاً شکل بگیرد و سپس خطر را ارزیابی کنند. وقتی آسیب‌پذیری‌ها قابل توضیح‌تر می‌شوند، معامله‌گران شروع به پرسیدن سوالات سخت‌تری درباره استانداردهای نگهداری، برنامه‌های مهاجرت و آمادگی پلتفرم‌های بزرگ برای سازگاری می‌کنند. در عمل، برداشت عمومی اغلب سریع‌تر از زمان‌بندی‌های مهندسی حرکت می‌کند.

بازار برای اهمیت دادن به خطر کوانتومی نیازی به رخداد واقعی ندارد؛ فقط باید تصویر واضح‌تری از نقاط تمرکز خطر در صورت باقی ماندن شیوه‌های قدیمی مدیریت کلیدها داشته باشد. این تغییر در برداشت می‌تواند بر همه چیز، از اعتبار صرافی‌ها تا پذیرش نهادی بلندمدت، تأثیر بگذارد.

چرا استفاده مجدد از آدرس‌ها بحث را تغییر می‌دهد

مسئله اصلی، بهداشت عملیاتی است.

وقتی کیف‌پول‌ها بارها کلید عمومی یکسانی را آشکار می‌کنند یا از الگوهایی استفاده می‌کنند که دید حملات آینده را افزایش می‌دهد، ممکن است خطر بیشتری نسبت به آنچه معامله‌گران تصور می‌کنند ایجاد شود. این به معنای آسیب‌پذیری فوری نیست، بلکه یعنی امنیت فقط به نگهداری دارایی‌ها در فضای سرد محدود نمی‌شود.

در سیستم‌های سنتی، استفاده مجدد معمولاً مصالحه‌ای بین راحتی و کارایی است. اما در سیستم‌های رمزنگاری، استفاده مجدد می‌تواند به‌تدریج حریم خصوصی را کاهش دهد و احتمالاً در آینده میزان در معرض بودن را افزایش دهد. نگرانی اصلی، نفوذ فوری نیست، بلکه انباشت بلندمدت اطلاعاتی است که ممکن است در مدل‌های محاسباتی جدید اهمیت پیدا کند.

بحث همچنین عملی‌تر شده است، زیرا امنیت پساکوانتومی دیگر فقط موضوعی پژوهشی نیست. در آگوست ۲۰۲۴، مؤسسه ملی استاندارد و فناوری آمریکا (NIST) نخستین استانداردهای رمزنگاری پساکوانتومی خود را نهایی کرد: ML-KEM، ML-DSA و SLH-DSA.

برای معامله‌گران، این نقطه عطف اهمیت دارد زیرا مهاجرت به رمزنگاری پساکوانتومی اکنون نقشه راه دارد. صرافی‌ها، متولیان و ارائه‌دهندگان زیرساخت می‌توانند بر اساس برنامه‌های سازگاری‌شان ارزیابی شوند، نه صرفاً بر اساس پذیرش خطر. همچنین انتظار جدیدی ایجاد می‌شود: سیستم‌های امنیتی باید نه‌تنها قوی، بلکه قابل ارتقا بدون اختلال در تداوم بازار باشند.

پژوهشگران نیز برآوردهای ملموس‌تری از نیازهای حمله کوانتومی آینده ارائه می‌دهند. یک مطالعه معروف تخمین زده است که شکستن سیستم رمزنگاری منحنی بیضوی ۲۵۶ بیتی به حدود ۲٬۳۳۰ کیوبیت منطقی و تقریباً ۱۲۸.۷ میلیارد دروازه Toffoli نیاز دارد. تحقیقات جدیدتر همچنان در حال بررسی مصالحه‌های مختلف بین نیازهای کیوبیت و پیچیدگی محاسباتی هستند، اما همه مدل‌ها هنوز به شکاف مهندسی قابل‌توجهی اشاره دارند.

زمان دقیق هنوز نامشخص است. آنچه تغییر کرده، این است که بحث قابل اندازه‌گیری‌تر شده و همین امر توجه نهادی را حتی بدون تهدید فوری تسریع می‌کند.

برای صرافی‌ها، این موضوع بیشتر یک مسئله سیستمی است تا بازاریابی. معامله‌گران سال‌ها وعده‌های کلی درباره معماری امنیتی و نگهداری در سطح نهادی شنیده‌اند. خطر کوانتومی پرسش مشخص‌تری را مطرح می‌کند: آیا طراحی نگهداری پلتفرم می‌تواند پیش از آنکه تهدیدهای آینده از حالت نظری خارج شوند، تکامل یابد؟

همچنین نکته‌ای ناخوشایند اما مهم را مطرح می‌کند: سیستم‌های قدیمی که امروز «به‌اندازه کافی امن» هستند، ممکن است در رژیم محاسباتی متفاوت کافی نباشند.

معامله‌گران اکنون چه کاری می‌توانند انجام دهند

این موضوع فقط مربوط به توسعه‌دهندگان یا پژوهشگران پروتکل نیست.

معامله‌گران هنوز چند متغیر مهم را کنترل می‌کنند. انتخاب پلتفرم، حفاظت از حساب، کنترل برداشت و مدیریت کیف‌پول همگی زمانی اهمیت بیشتری پیدا می‌کنند که صنعت درباره خطرات آینده کلیدها بحث می‌کند. راهنمای Toobit درباره استانداردهای ایمنی رمز ارز که هر معامله‌گر باید بداند یادآوری مفیدی است که عادات امنیتی خوب معمولاً قبل از ضروری شدن، ساده به نظر می‌رسند.

همین اصل در طراحی کیف‌پول نیز صدق می‌کند. درک ساختار ذخیره‌سازی، شیوه‌های نگهداری و حفاظت از هویت به کاهش خطرات قابل اجتناب کمک می‌کند، صرف‌نظر از اینکه تهدید از فیشینگ، شکست صرافی یا چالش‌های رمزنگاری آینده ناشی شود.

برای معامله‌گرانی که به دنبال تقویت شیوه‌های امنیتی خود هستند، منابعی مانند انواع مختلف ذخیره‌سازی رمز ارز و چگونگی حفاظت از هویت رمز ارزی توسط Toobit به انتقال بحث از ادعاهای کلی امنیتی به نقاط کنترل عملی کمک می‌کنند.

معامله‌گران باید توجه کنند که آیا پلتفرم‌ها درباره برنامه‌ریزی امنیتی بلندمدت صحبت می‌کنند یا نه. راهبرد معتبر نگهداری دیگر فقط درباره حفاظت از دارایی‌های امروز نیست، بلکه درباره نشان دادن مسیر سازگاری با پیشرفت فناوری است.

چرا این موضوع فراتر از یک گزارش است

مسئله بزرگ‌تر این است که رمز ارز وارد دوره‌ای شده که بحث‌های امنیتی باید مشخص‌تر شوند.

سال‌هاست که تمرکز معامله‌گران عمدتاً بر هک‌ها، حملات فیشینگ و مهندسی اجتماعی بوده، زیرا این‌ها تهدیدهای قابل مشاهده‌تری هستند. این خطرات همچنان مهم‌اند، اما دیگر تمام تصویر نیستند. با بلوغ زیرساخت‌ها، خطرات آینده‌نگر در مدل‌های ریسک نهادی اهمیت بیشتری پیدا می‌کنند.

توجه اخیر با گزارشی که توسط The Block برجسته شد، افزایش یافت؛ گزارشی که تخمین می‌زد حدود ۷ میلیون بیت‌کوین ممکن است در چارچوب خطر کوانتومی آینده قرار گیرد، به دلیل پویایی‌های افشای کلید عمومی و رفتارهای مرتبط با کیف‌پول‌ها. تحلیل‌گران ممکن است با برخی فرضیات پشت این تخمین مخالف باشند، اما نکته کلی همچنان ارزشمند است: میزان در معرض بودن به‌طور یکنواخت توزیع نشده و برخی الگوهای طراحی ممکن است خطر را بیش از حد انتظار متمرکز کنند.

با جزئی‌تر شدن مدل‌های ریسک، ساختار کیف‌پول و مدیریت کلیدها آسان‌تر ارزیابی می‌شوند. این یعنی امنیت بیش از پیش به انتخاب‌های معماری مربوط می‌شود، نه فقط دفاع واکنشی.

توسعه سخت‌افزار دلیل دیگری است که باعث ادامه توجه به این بحث می‌شود. رایانه‌های کوانتومی فعلی هنوز فاصله زیادی با مقیاس مورد نیاز برای تهدید رمزنگاری بیت‌کوین دارند، اما پیشرفت ادامه دارد. نقشه راه عمومی IBM سیستم‌های نسل فعلی مانند Heron را برجسته کرده و هدف بلندمدت دستیابی به سیستم کوانتومی ۱۰۰٬۰۰۰ کیوبیتی تا سال ۲۰۳۳ را ترسیم می‌کند.

هیچ‌کس دقیقاً نمی‌داند چه زمانی سخت‌افزار کوانتومی می‌تواند برای امنیت دارایی‌های دیجیتال مرتبط شود. با این حال، برنامه‌ریزی زیرساختی معمولاً منتظر قطعیت نمی‌ماند؛ زمانی آغاز می‌شود که احتمال‌ها به‌اندازه کافی منطقی شوند تا هزینه را توجیه کنند.

آنچه معامله‌گران امروز می‌توانند ارزیابی کنند این است که آیا صرافی‌ها، متولیان و ارائه‌دهندگان زیرساخت در حال ساخت سیستم‌هایی هستند که بتوانند همراه با پیشرفت فناوری تکامل یابند، نه اینکه شرایط رمزنگاری را ثابت فرض کنند.

این تغییر یادآور درس قدیمی بازارهای رمز ارز است: بزرگ‌ترین شکست‌ها اغلب زمانی رخ می‌دهند که راحتی بی‌صدا از انضباط پیشی می‌گیرد. استفاده مجدد از آدرس‌ها، تقسیم‌بندی ضعیف، رویه‌های مبهم بازیابی و اعتماد بیش از حد به سیستم‌های قدیمی ممکن است کارآمد به نظر برسند تا زمانی که شرایط تغییر کرده و ضعف‌ها آشکار شوند.

جمع‌بندی برای معامله‌گران

مقیاس بیت‌کوین یکی از دلایلی است که این بحث‌ها اهمیت دارند.

با ارزش بازار بیش از ۱ تریلیون دلار و فعالیت روزانه معاملاتی در حد میلیاردها، خطرات نگهداری با احتمال پایین اما تأثیر بالا معمولاً مدت‌ها پیش از تبدیل شدن به مسئله پروتکلی، به‌عنوان مسئله اعتماد ارزیابی می‌شوند.

بازارها منتظر قطعیت نمی‌مانند؛ آن‌ها زمانی واکنش نشان می‌دهند که خطرات قابل درک‌تر و قابل توضیح‌تر شوند.

معامله‌گران برای واکنش هوشمندانه نیازی به تبدیل شدن به رمزنگار ندارند؛ بلکه باید آگاه‌تر شوند از اینکه خطرات عملیاتی کجا پنهان می‌شوند و چگونه می‌توانند در طول زمان به‌صورت خاموش انباشته شوند. پلتفرم‌هایی که احتمالاً اعتماد بلندمدت را جلب می‌کنند، آن‌هایی هستند که استانداردهای نگهداری در حال تکامل، مدیریت کلید تمیزتر و مسیرهای ارتقای معتبر را نشان می‌دهند.

خطر کوانتومی هنوز به‌عنوان یک رویداد بازار ظاهر نشده است، اما به‌عنوان ابزاری مفید برای ارزیابی کیفیت زیرساخت و مقاومت بلندمدت مطرح شده است.

تفاوت بین وعده امنیتی مبهم و سیستم نگهداری طراحی‌شده دقیق ممکن است سال‌ها نامرئی بماند. در دنیای رمز ارز، این تفاوت می‌تواند خیلی سریع اهمیت پیدا کند.

این مقاله صرفاً برای اهداف اطلاع‌رسانی است و توصیه مالی محسوب نمی‌شود. همیشه تحقیقات خود را انجام دهید (DYOR).