نبرد کوانتومی؛ شرکت‌های کریپتو به‌ دنبال امنیت والت‌ها هستند

شرکت‌های کریپتویی در حال تسریع فرایند ارتقای امنیت والت‌ها و زیرساخت‌های حضانتی خود در برابر تهدیدات آینده ناشی از محاسبات کوانتومی هستند.

به‌ گزارش سرویس ارز دیجیتال تک‌ناک، هدف این رویکرد پیشی گرفتن لایه‌های کاربری از سرعت احتمالی تغییرات در پروتکل‌های اصلی بلاکچین است. این تغییر راهبردی ناشی از این ارزیابی است که ارتقای امنیت در سطح شبکه برای بلاکچین‌هایی مانند بیت‌کوین و اتریوم ممکن است فرایند طولانی‌مدتی باشد و در این فاصله زمانی، امنیت والت‌ها همچنان در معرض آسیب باقی بماند. هم‌زمان، برآوردهای جدید نشان می‌دهد که تهدید موسوم به «Q-Day» (زمانی که رایانه‌های کوانتومی قادر به شکستن رمزنگاری‌های فعلی شوند) ممکن است زودتر از پیش‌بینی‌های اولیه و حتی تا حدود سال ۲۰۳۰ تحقق یابد.

در این میان، Silence Laboratories یکی از بازیگران فعال در توسعه راهکارهای امنیتی پساکوانتومی است که از افزودن پشتیبانی برای امضاهای مبتنی بر محاسبات چندجانبه (MPC) با استفاده از الگوریتم ML-DSA خبر داده است؛ الگوریتمی که توسط موسسه ملی استانداردها و فناوری آمریکا (NIST) به‌ عنوان بخشی از استانداردهای جدید رمزنگاری انتخاب شده است. جی پراکش، مدیرعامل و بنیان‌گذار این شرکت تاکید کرده است که این توسعه در امتداد پیشرفت‌های اخیر در حوزه رمزنگاری پساکوانتومی قرار دارد و با تایید سه الگوریتم کلیدی از سوی NIST شامل SPHINCS+، Falcon و CRYSTALS-Dilithium همسو است؛ الگوریتم‌هایی که به‌ عنوان پایه‌های نسل آینده امنیت دیجیتال والت‌ها در حال شکل‌گیری هستند.

مرتبط: زنگ خطر برای رمزارزها؛ فروپاشی بنیان‌های رمزنگاری زودتر از انتظار

جی پراکش اعلام کرده است که Silence Laboratories طی شش ماه گذشته به‌ طور سیستماتیک، الگوریتم‌های رمزنگاری منتخب NIST را برای استفاده در معماری‌های امضای توزیع‌شده در زیرساخت‌های حضانتی و والت‌های نهادی مورد ارزیابی قرار داده است. او تاکید کرده است که هر سه الگوریتم SPHINCS+، Falcon و CRYSTALS-Dilithium با الزامات سازگاری در محیط‌های محاسبات چندجانبه (MPC) هم‌راستا نیستند. علاوه بر این، پراکندگی استانداردها میان شبکه‌های مختلف بلاکچینی یک چالش ساختاری محسوب می‌شود، چرا که هر زنجیره بر اساس معیارهای خاص خود (از جمله اندازه امضا، بهینه‌سازی محاسباتی و کارایی عملیاتی) رویکرد متفاوتی اتخاذ می‌کند.

به گفته او، در مدل پیشنهادی، کلید خصوصی به‌ صورت سهم‌بندی‌شده میان نودهای ایزوله تولید می‌شود و فرایند امضا به‌ صورت مشارکتی انجام می‌گیرد، بدون آنکه کلید در هیچ مرحله‌ای به‌ صورت کامل بازسازی شود. این معماری به‌ طور خاص برای مقابله با تهدید بالقوه محاسبات کوانتومی و امنیت والت‌ها طراحی شده است؛ تهدیدی که بر اساس برآوردهای فعلی می‌تواند طی چند سال آینده توانایی شکستن رمزنگاری‌های کلاسیک را داشته باشد. پراکش تاکید کرده که آگاهی نسبت به این ریسک در میان نهادهای مالی به‌ طور قابل توجهی افزایش یافته است.

حتما بخوانید: بیت‌کوین زیر فشار اخبار سیاسی؛ کاهش قیمت تا محدوده ۷۹ هزار دلار

او در ادامه تصریح کرده است: «ساختار نهادی اکنون به‌ سمت امضای توزیع‌شده حرکت کرده است. چه در قالب شرکایی مانند BitGo و چه بانک‌هایی که در حال توسعه زیرساخت دارایی‌های دیجیتال هستند، همه به این جمع‌بندی رسیده‌اند که کلیدهای رمزنگاری نباید در یک نقطه متمرکز نگهداری شوند.» سیستم‌های MPC (Multi-Party Computation) با تقسیم کلیدهای خصوصی میان چند دستگاه مستقل، به‌ عنوان استانداردی رایج در معماری‌های حضانتی و امنیت والت‌ها شناخته می‌شوند. Silence Laboratories اعلام کرده است که رویکرد آن به‌گونه‌ای طراحی شده است که در چارچوب همین زیرساخت‌های موجود قابل پیاده‌سازی باشد و به موسسات اجازه دهد بدون تغییرات ساختاری در سیستم‌های فعلی، به نسخه‌های پساکوانتومی ارتقا یابند.

جی پراکش بیان کرده است: «هر بانک یا متولی که هم‌اکنون از زیرساخت MPC استفاده می‌کند، می‌تواند بدون بازطراحی سیستم به یک والت مبتنی بر MPC پساکوانتومی مهاجرت کند. این تنها یک ارتقای نرم‌افزاری است و در نتیجه، یک لایه امضای مقاوم در برابر کوانتوم اضافه می‌شود.» او تاکید کرده است که این ارتقای امنیت در سطح والت‌ها انجام می‌شود و از دید کاربر نهایی نامرئی است؛ به این معنا که هیچ اقدام یا تغییر رفتاری از سوی کاربران مورد نیاز نخواهد بود. در مدل پیشنهادی، استفاده از SDK کیف‌پول‌های پساکوانتومی امکان ارتقای تدریجی را بر بستر زیرساخت‌های موجود فراهم می‌کند. در این چارچوب، توسعه‌دهندگان تنها با جایگزینی الگوریتم‌های رمزنگاری در لایه کتابخانه می‌توانند امنیت پساکوانتومی والت‌ها را فعال کنند، در حالی که تجربه کاربری (چه در کیف‌پول‌هایی مانند MetaMask و چه سایر پلتفرم‌ها) بدون تغییر باقی می‌ماند.

برای مطالعه بیشتر: پیش‌بینی جنجالی ChatGPT درباره قیمت ریپل

این رویکرد نشان‌دهنده شکاف استراتژیک در صنعت است؛ گروهی از توسعه‌دهندگان بر ارتقای امنیت والت‌ها متمرکز هستند، در حالی که دیدگاه رقیب بر این باور است که تنها تغییر در سطح پروتکل‌های اصلی بلاکچین می‌تواند حفاظت کامل را در برابر تهدید کوانتومی تضمین کند. در همین راستا، پروژه‌هایی مانند Postquant Labs در حال توسعه لایه‌های قرارداد هوشمند برای افزودن امضاهای مقاوم در برابر کوانتوم به بیت‌کوین هستند، بدون آنکه ساختار پروتکل پایه تغییر کند. همچنین افرادی از سوی StarkWare پیشنهاد داده‌اند که رمزنگاری منحنی بیضوی بیت‌کوین با امضاهای مبتنی بر هش جایگزین شود؛ رویکردی که به‌ عنوان راه‌حل «آخرین گزینه» توصیف شده و از نظر محاسباتی بسیار پرهزینه است.

با وجود این، مسئله اصلی همچنان زمان‌بندی است. اگرچه رایانه‌های کوانتومی هنوز قادر به شکستن رمزنگاری فعلی به‌ صورت عملیاتی نیستند، اما پیشرفت‌های اخیر باعث شده است که توجه جامعه فنی به جدول زمانی تحقق این تهدید جلب شود. این عدم قطعیت، شرکت‌ها را به سمت اقدامات پیش‌دستانه سوق داده است، هرچند راهکارهای محدود به سطح کیف‌پول نمی‌توانند به‌تنهایی پاسخ کامل ارائه دهند. پراکش در پایان تاکید کرده است: «اگر امنیت والت‌ها به‌روزرسانی شود اما شبکه‌های بلاکچینی هم‌زمان ارتقا پیدا نکنند، این راه‌حل در نهایت ناکارآمد خواهد بود.»