رمزنگاران برتر نمی‌توانند بر سر بزرگ‌ترین مسئله کوانتومی بیت کوین به توافق برسند

یک هیئت تشکیل‌شده توسط کوین‌بیس می‌گوید بیت‌کوین باید از همین حالا آماده‌سازی برای حملات کوانتومی را آغاز کند، اما از موضع‌گیری در این باره که آیا میلیون‌ها کوین آسیب‌پذیر، از جمله بسیاری از کوین‌های مرتبط با ساتوشی ناکاموتو، باید در نهایت مسدود شوند یا خیر، خودداری می‌کند. یک شورای مشورتی در کوین‌بیس متشکل از برجسته‌ترین رمزنگاران می‌گوید کامپیوترهای کوانتومی هنوز تهدیدی برای بیت‌کوین محسوب نمی‌شوند، اما از جامعه بیت‌کوین می‌خواهد تا برنامه‌ریزی فنی برای امضاهای پساکوانتومی (post-quantum signatures) را از هم‌اکنون آغاز کند. حدود ۶.۷ میلیون بیت‌کوین در برابر یک حمله کوانتومی در آینده آسیب‌پذیر تلقی می‌شوند که شامل حدود ۱.۷ میلیون بیت‌کوین در آدرس‌های اولیه (که احتمالاً به ساتوشی ناکاموتو و کلیدهای گمشده تعلق دارند) می‌شود. این موضوع بحث‌هایی را در مورد اینکه آیا باید اجازه داد این کوین‌ها همچنان قابل خرج کردن باقی بمانند یا خیر، دامن زده است. این شورا از انتخاب بین پیشنهادهایی که می‌تواند کوین‌های آسیب‌پذیر را مسدود یا محدود کند، امتناع می‌ورزد. در عوض تاکید می‌کند که راه‌حل‌های سازگار می‌توانند ترکیب شوند و کاربران به ارتباطات شفاف و اقدام به‌موقع از سوی جامعه بیت‌کوین نیاز دارند. این هیئت که گزارش خود را اوایل این هفته به اشتراک گذاشت، شامل اسکات آرونسون (Scott Aaronson) از دانشگاه تگزاس در آستین، دن بونه (Dan Boneh) از استنفورد و جاستین دریک (Justin Drake) از بنیاد اتریوم است. نقطه شروع آن‌ها این است که کامپیوترهای کوانتومی امروزه تهدیدی برای بلاک‌چین‌ها نیستند و هیچ‌کس هم نمی‌داند چه زمانی به یک تهدید تبدیل خواهند شد؛ بنابراین نباید این بحث را به زمان مشخصی در آینده موکول کرد. با این حال، این میزان از آسیب‌پذیری در بیت‌کوین متمرکز است. حدود ۱.۷ میلیون بیت‌کوین در حدود ۲۰,۰۰۰ آدرس اولیه از نوع پرداخت به کلید عمومی (pay-to-public-key) قرار دارند؛ این فرمت، کلید عمومی مالک را مستقیماً روی بلاک‌چین منتشر می‌کند و آن را در برابر یک مهاجم کوانتومی بی‌دفاع می‌گذارد. فرض بر این است که بسیاری از این کوین‌ها متعلق به خالق ناشناس بیت‌کوین یعنی ساتوشی ناکاموتو و سایر مالکانی است که کلیدهای خود را گم کرده‌اند که یعنی این کوین‌ها هرگز نمی‌توانند به جای امنی منتقل شوند. بر اساس داده‌های Project11، یک گروه تحقیقاتی که این مشکل را پیگیری می‌کند، حدود ۵ میلیون کوین دیگر نیز از طریق استفاده مجدد از آدرس‌ها در معرض خطر هستند، اگرچه تصور می‌شود بیشتر آن‌ها دارایی‌های فعال در کیف‌پول‌های صرافی‌ها باشند. جایگزین کردن امضاهای مقاوم در برابر کوانتوم بخش آسان ماجراست، اما دعوا بر سر کوین‌هایی است که هیچ‌کس آن‌ها را جابجا نمی‌کند. یک گروه استدلال می‌کند که باید یک ضرب‌الاجل سختگیرانه تعیین شود که پس از آن طرح‌های امضایی که بیت‌کوین امروزه استفاده می‌کند (ECDSA و Schnorr) دیگر پذیرفته نشوند و هر کوینی که منتقل نشده باشد، غیرقابل خرج کردن شود. این گروه می‌گوید دست نخورده گذاشتن این کوین‌ها، یک انبار بزرگ از بیت‌کوین را دو دستی تقدیم یک مهاجم آینده، احتمالاً یک دولت تحریم‌شده مانند کره شمالی، می‌کند که برای سقوط قیمت و خدشه‌دار کردن مشروعیت شبکه کافی است. گروه دیگر، این کار را به معنای مصادره و نقض حقوق مطلق مالکیت می‌داند که بیت‌کوین بر پایه آن بنا شده است و هشدار می‌دهد که این کار رویه‌ای خطرناک برای مسدود کردن کوین‌ها تحت فشار دولت‌ها در آینده ایجاد می‌کند. در میان این دو جبهه، چندین پیشنهاد وجود دارد که در دو ماه گذشته پیگیری شده‌اند: طرح Hourglass: سقفی برای تعداد کوین‌های آسیب‌پذیر قابل خرج در هر بلاک تعیین می‌کند تا از سرازیر شدن ناگهانی عرضه به بازار جلوگیری شود. طرح BIP-361 (از سوی توسعه‌دهنده جیمسون لوپ و همکارانش): به دارندگانِ منتقل‌شده اجازه می‌دهد تا مالکیت خود را پس از ضرب‌الاجل با استفاده از یک اثبات مقاوم در برابر کوانتوم که هیچ کلیدی را فاش نمی‌کند، ثابت کنند. طرح PACTs (ارائه‌شده توسط دن رابینسون از Paradigm): به مالکان اجازه می‌دهد ادعای خصوصی خود را از همین حالا ثبت زمانی (timestamp) کنند و در آینده بدون اینکه امروز چیزی را فاش کنند، وجوه خود را جابجا کنند. هیئت کوین‌بیس خاطرنشان می‌کند که این پیشنهادها با یکدیگر سازگار هستند و می‌توانند هم‌زمان با هم اجرا شوند. کاری که این هیئت انجام نخواهد داد، «انتخاب کردن» است. این هیئت می‌نویسد که هیچ پاسخ واحد و درستی وجود ندارد و این جامعه بیت‌کوین است که باید تصمیم بگیرد. هیئت فقط به دو چیز متعهد می‌شود: اول اینکه برنامه‌ریزی فنی مهاجرت باید از همین حالا شروع شود، زیرا این موضوع جدا از مسئله کوین‌های رها شده است؛ دوم اینکه دارندگان کوین نیاز به شفافیت دارند تا این مشکل به یک معضل حل‌نشده تبدیل نشود. در این گزارش آمده است که در حالی که شورا در مورد بحث کوین‌های رها شده موضع‌گیری نمی‌کند، در مورد دو چیز صراحت دارد: کار مهاجرت فنی را از همین حالا آغاز کنید، چرا که کار مهندسی برای پشتیبانی از امضاهای پساکوانتومی مستقل از بحث‌های حاکمیتی است و نباید منتظر آن بماند. همچنین، کاربران باید بدانند که این مشکل جدی گرفته می‌شود؛ عدم قطعیت و بلاتکلیفی، خود یک ریسک است. پیشنهادها در حال افزایش‌اند و اسامی مرتبط با آن‌ها جدی‌تر می‌شوند. اما دستورالعملی که همه نسخه‌ها در آن مشترک هستند — همین حالا اقدام کنید — همان چیزی است که بیت‌کوین هنوز در مورد آن وارد عمل نشده است، در حالی که اتریوم سال‌هاست در حال آماده‌سازی برای آن است.