العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
شبكة البرق «معطلة بشكل لا يمكن إصلاحه» أمام الحواسيب الكمومية، يحذر أودي ويرثايمر
صرّح محلّل العملات المشفّرة ومطوّر Taproot أودي ويرتهيمر بأن شبكة لايتنينغ (Lightning Network) تعاني بشكل أساسي من نقاط ضعف في سيناريو ما بعد الحوسبة الكمية، وادّعى أن تصميمها يترك أموال المستخدمين مكشوفة بطرق لا يمكن التخفيف منها وفقًا للفرضيات الحالية.
وبحسب ويرتهيمر، فإن المشكلة الجوهرية تنبع من كيفية عمل المفاتيح العامة والخاصة في أنظمة العملات المشفّرة. إذ بينما تعتمد التشفير التقليدي على فكرة أن المفاتيح الخاصة لا يمكن اشتقاقها من المفاتيح العامة، فقد أوضح أن أجهزة الحاسوب الكمية المتقدمة بدرجة كافية—المعروفة باسم أجهزة الحوسبة الكمية ذات الصلة بالتشفير (CRQCs)—يمكنها كسر هذا الافتراض من خلال حساب المفاتيح الخاصة مباشرة من المفاتيح العامة.
نقطة ضعف لايتنينغ
في معظم استخدامات بيتكوين على السلسلة (on-chain)، يمكن للمستخدمين تقليل التعرّض عبر تجنّب إعادة استخدام العناوين، ما يساعد على منع تعريض المفاتيح العامة بشكل غير ضروري. ومع ذلك، قال ويرتهيمر إن هذا الدفاع لا ينطبق على شبكة لايتنينغ، حيث يجب مشاركة المفاتيح العامة كجزء من تشغيلها الأساسي.
تعتمد لايتنينغ على قنوات الدفع، والتي تُعد في جوهرها ترتيبات متعددة التوقيعات بين طرفين. ولكي يتم فتح هذه القنوات وصيانتها، يتبادل المشاركون المفاتيح العامة مع الأطراف المقابلة. ونتيجة لذلك، لا تكون هذه المفاتيح معرّضة فحسب، بل يتم تخزينها أيضًا بواسطة أطراف ثالثة، أحيانًا دون أن يعرف المستخدمون بشكل كامل من يتحكم بالبنية التحتية التي تدعم قنواتهم.
وعليه، إذا حصلت أي جهة تمتلك هذه المفاتيح العامة على وصول إلى جهاز CRQC، أو إذا تم تسريب هذه البيانات إلى جهة من هذا النوع، فقد يمكن اشتقاق المفاتيح الخاصة دون أي تفاعل من المستخدم، وبالتالي تمكين سرقة الأموال. وأضاف ويرتهيمر أن مثل هذا الهجوم لن يتطلب القدرات الكمية عالية السرعة التي يجري الحديث عنها غالبًا في السيناريوهات النظرية، لأنه لن تكون هناك حاجة لاعتراض المعاملات في الوقت الفعلي.
بدلًا من ذلك، يمكن للمهاجمين العمل دون اتصال (offline) باستخدام بيانات المفاتيح العامة المتاحة بالفعل. وتزداد المشكلة تعقيدًا بسبب طبيعة البنية التحتية غير الشفافة لشبكة لايتنينغ، إذ يمكن لمقدّمي خدمة LN العمل بشكل مجهول. وهذا قد يترك المستخدمين غير قادرين على تقييم مدى التعامل الآمن مع بياناتهم.
ولفت المطوّر إلى أن حتى أفضل الممارسات داخل منظومة بيتكوين لا تعالج هذا الخطر، لأن شرط مشاركة المفاتيح في لايتنينغ لا يمكن تجنّبه. ثم أضاف أن هذا يجعل الشبكة “منكوبة بشكل عاجز” في سياق كمي، إذ لا يمكن لأي تغييرات على طبقة لايتنينغ وحدها أن تحل المشكلة.
قد يعجبك أيضًا:
يتطلب معالجة هذه المشكلة أن يعتمد بروتوكول بيتكوين الأساسي طريقة تشفير مقاومة للهجمات الكمية. لم تُجرَ أي تغييرات من هذا النوع حتى الآن. وحتى تحدث مثل هذه التغييرات، تظل أرصدة لايتنينغ مكشوفة ويمكن أن تتعرض للاختراق حالما تتقدم تقنية الحوسبة الكمية بما يكفي للاستفادة من نقاط الضعف المدمجة هذه.
تحذير من Google
تأتي تصريحات ويرتهيمر بعد أيام فقط من إصدار فريق Google ورقةً بيضاء تفصّل المخاطر المحتملة التي تشكلها أنظمة الحوسبة الكمية المتقدمة على العملات المشفّرة. وقال التقرير إن جهازًا كموميًا قويًا بدرجة كافية يمكنه كسر المفاتيح الخاصة لـ 1,000 من أكبر محافظات إيثريوم خلال أقل من تسعة أيام، ما يعرّض أكثر من 20 مليون ETH للخطر.
لاحقًا، عرضت Blockstream إجراءات يجري تنفيذها لحماية بيتكوين من هذه التهديدات. كشفت الشركة عن تطبيق التشفير ما بعد الكم (post-quantum cryptography) على سلسلة Liquid الجانبية (sidechain) لإتاحة للمستخدمين إنشاء عقود تتطلب توقيعات مقاومة للكم لإنفاق الأموال.
لا تُغيّر هذه الاستراتيجية بروتوكول بيتكوين الأساسي، بل تضيف حماية على مستوى العقد باستخدام لغة عقود Simplicity الذكية التابعة لـ Blockstream. كما حددت الأبحاث أربعة مخاطر رئيسية للسلاسل الجانبية: توقيعات معاملات مزوّرة، وتوقيعات كتل مزوّرة، ونقاط ضعف في المعاملات السرّية، والهجمات على الآليات التي تنقل الأصول بين السلاسل.
عرض خاص (حصري)
Binance Free $600 (CryptoPotato Exclusive): استخدم هذا الرابط للتسجيل في حساب جديد واستلام عرض ترحيبي حصري بقيمة $600 على Binance (تفاصيل كاملة).
عرض محدود لقرّاء CryptoPotato على Bybit: استخدم هذا الرابط للتسجيل وفتح مركز مجاني بقيمة $500 على أي عملة!
الوسوم: