النقاط الرئيسية:
- نشر مدير المنتجات في Starkware، Avihu Levy، نظام QSB في 9 أبريل 2026، لتمكين معاملات بيتكوين آمنة ضد الكم بدون أي تغييرات في البروتوكول.
- يكلف نظام Levy ما بين 75 إلى 150 دولارًا في حساب GPU لكل معاملة ويحقق مقاومة صورة أولية تبلغ حوالي 118 بت ضد الهجوم الكمي.
- QSB هو أول نظام معروف لتأمين معاملات بيتكوين المباشرة ضد خوارزمية Shor باستخدام قواعد Script القديمة الموجودة في بيتكوين فقط.
كيف قام مسؤول تنفيذي في Starkware ببناء مقاومة كمية في بيتكوين دون المساس بالبروتوكول
أصدر Avihu Levy، كبير مسؤولي المنتجات في Starkware والمؤلف المشارك لـ BIP-360، ورقة بحثية كاملة وتطبيقًا مفتوح المصدر في 9 أبريل 2026. يُسمى النظام Quantum Safe Bitcoin، أو QSB. لا يتطلب أي softfork، ولا تنسيق مجتمعي، ولا opcodes جديدة. يعمل بالكامل ضمن قيود Script القديمة الموجودة في بيتكوين البالغة 201 opcode و10,000 بايت.
التهديد الذي يعالجه QSB محدد. نظام التوقيع الأساسي في بيتكوين، ECDSA عبر المنحنى الإهليلجي secp256k1، قابل للكسر تمامًا بواسطة خوارزمية Shor على كمبيوتر كمي قوي بما فيه الكفاية. يمكن للمهاجم الذي يمتلك هذه القدرة استرداد المفاتيح الخاصة من أي مفتاح عام مكشوف، وتزوير التوقيعات، وإعادة توجيه الأموال. مخرجات P2PK والعناوين القديمة ومسارات Taproot keyspend كلها معرضة للخطر في اللحظة التي يظهر فيها مفتاح عام على السلسلة.
صورة المصدر: X.يقطع نظام Levy هذا الاعتماد على مستوى المعاملة. بدلاً من الاعتماد على صلابة المنحنى الإهليلجي، يبني QSB الأمان على مقاومة الصورة الأولية لـ RIPEMD-160، وهي دالة تجزئة لا يمكن لأجهزة الكمبيوتر الكمية مهاجمتها إلا بخوارزمية Grover، والتي توفر تسريعًا تربيعيًا بدلاً من كسر كامل. تحتفظ التجزئة 160 بت بحوالي 80 بت من مقاومة الصورة الأولية ضد خصم كمي، مما يترك هامشًا مريحًا.
يعدل البناء نظامًا سابقًا يسمى Binohash، طوره Robin Linus، ويصلح مشكلتين جعلتا Binohash غير آمن ضد الهجوم الكمي. الأولى كانت لغز إثبات العمل (PoW) بحجم التوقيع الذي يعتمد على إيجاد قيم r صغيرة للمنحنى الإهليلجي، وهو شيء تكسره خوارزمية Shor بسهولة. والثانية كانت ثغرة علامة sighash غير محلولة يمكن أن تسمح للمهاجم بإعادة استخدام توقيع لغز صالح عبر معاملات مختلفة.
استبدال لغز حجم التوقيع
يستبدل QSB لغز حجم التوقيع بما يسميه Levy لغز hash-to-sig. يكرر المنفق معاملات المعاملات حتى ينتج تجزئة RIPEMD-160 لمفتاح عام مشتق من المعاملة توقيع ECDSA مشفر بـ DER صالح. يحدث هذا الحدث باحتمالية تقارب 1 من 70 تريليون. نظرًا لأن اللغز يستخدم علامة SIGHASH_ALL مشفرة، يتم القضاء على ثغرة sighash كأثر جانبي.
يقوم المنفق بعد ذلك بتشغيل جولتي هضم باستخدام بنية توقيع Lamport بنمط HORS، واختيار مجموعات فرعية من التوقيعات الوهمية التي تغير sighash للمعاملة عبر آلية Script قديمة تسمى FindAndDelete. تنتج كل مجموعة فرعية ناتج تجزئة مختلف. المجموعة الفرعية التي تنتج توقيع ECDSA مشفر بـ DER صالح تصبح الهضم لتلك الجولة. يكمل الكشف عن الصور الأولية المقابلة في الشاهد الإنفاق الآمن ضد الكم.
التكوين الموصى به، الذي يسميه Levy Config A، يتناسب مع حد 201 opcode ويحقق مقاومة صورة أولية تقارب 118 بت ومقاومة تصادم 78 بت. يواجه مهاجم كمي يشغل خوارزمية Grover ضد هذا التكوين عملاً يقارب 2 إلى القوة 69 لهجوم صورة أولية ثانٍ. لا توفر خوارزمية Shor أي ميزة على الإطلاق، حيث لا توجد افتراضات منحنى إهليلجي متبقية لكسرها.
تكلف الحوسبة السحابية خارج السلسلة ما بين 75 و150 دولارًا في وقت GPU لكل معاملة بأسعار السوق الحالية. العمل متوازي بشكل محرج ويكتمل في ساعات عبر عدة GPUs في الاختبارات المبكرة. تتعامل مزرعة GPU فقط مع الحسابات العامة، بما في ذلك استرداد المفاتيح والتجزئة. لا تغادر الصور الأولية HORS الخاصة جهاز المنفق الآمن أبدًا.
هناك قيود حقيقية. معاملات QSB صالحة من حيث الإجماع ولكنها غير قياسية، وتتجاوز سياسات الترحيل الافتراضية. تتطلب إرسالاً مباشرًا إلى مجمع تعدين يقبل المعاملات غير القياسية، مثل خدمة Slipstream من Marathon. لا يغطي النظام بعد قنوات Lightning Network. لا يزال التجميع الكامل على السلسلة والبث معلقين في التطبيق مفتوح المصدر. يصف Levy النظام على أنه إجراء ملاذ أخير، وليس بديلاً عامًا للاستخدام القياسي لبيتكوين.
أيد المؤسس المشارك لـ Starkware، Eli Ben-Sasson، العمل علنًا، مشيرًا إلى أن بيتكوين يمكن أن يكون آمنًا ضد الكم فورًا. قال:
شارك Levy الورقة والمستودع على X وأشاد بـ Robin Linus للعمل التأسيسي على Binohash ولتصحيح رئيسي شكل المقايضة النهائية بين التكلفة والأمان. كان المجتمع راضيًا تمامًا عن الورقة البيضاء حيث تم مشاركتها على نطاق واسع على وسائل التواصل الاجتماعي. كتب Taproot Wizard Eric Wall على X:
الورقة الكاملة، كود CUDA المسرّع بـ GPU، خط أنابيب Python، وسكريبتات بيتكوين الكاملة متاحة في مستودع GitHub الخاص بـ Levy. تأتي الأخبار بعد النموذج الأولي الحديث المخصص لتأمين محافظ بيتكوين من مخاطر الكم. تم إنشاء هذا النموذج الأولي المحدد بواسطة المدير التقني لـ Lightning Labs، Olaoluwa Osuntokun.
ماذا يعني هذا لحاملي بيتكوين اليوميين
بالنسبة لحاملي بيتكوين (BTC) اليوميين، فإن الفائدة العملية واضحة ومباشرة. لا يوجد كمبيوتر كمي قادر على كسر تشفير بيتكوين اليوم، ويضع معظم الباحثين هذا التهديد على بعد ثلاث سنوات على الأقل إلى عقد من الزمن. لكن الساعة تبدأ في اللحظة التي يظهر فيها مفتاح عام على السلسلة، وهو ما يحدث في كل مرة ينفق فيها مستخدم من عنوان.
بيتكوين الموجود في محفظة لم تقم أبدًا بمعاملة صادرة يحمل تعرضًا أقل. بيتكوين المركون في عنوان معاد استخدامه أو تم إنفاقه بالفعل هو قصة مختلفة. عندما تصل الحوسبة الكمية إلى العتبة، تصبح تلك المفاتيح العامة المكشوفة أهدافًا. نقل الأموال قبل إغلاق تلك النافذة أكثر أهمية من نقلها بعد ذلك.
لا يتم شحن QSB بعد داخل أي محفظة استهلاكية. لا يمكن للمستخدمين فتح محفظة قياسية اليوم وتبديل إعداد آمن ضد الكم. ما قدمه Levy هو الإثبات التشفيري لوجود المسار، المبني من القواعد الموجودة بالفعل داخل بيتكوين، بتكلفة تقارب سعر تذكرة الطائرة في حساب GPU.
العمل المتبقي هو الهندسة والاعتماد والوقت. بالنسبة للشخص الذي يحتفظ بـ BTC، فإن إجراء العمل بسيط: راقب دعم ما بعد الكم من مزود المحفظة الخاص بك، وتجنب إعادة استخدام العناوين، وانقل الأموال إلى عنوان آمن ضد الكم عندما يصبح هذا الخيار متاحًا في البرامج السائدة. يتم بناء الأدوات لحماية تلك بيتكوين في الوقت الحالي.
المصدر: https://news.bitcoin.com/no-consensus-changes-needed-starkware-cpo-builds-quantum-safe-bitcoin-transactions-from-existing-rules/
