آیا پردازنده کوانتومی گوگل می‌تواند رمزنگاری بیت کوین را بشکند؟

رمزارزها به دلیل ویژگی عدم توانایی هکرها در شکستن رمزنگاری آنهاست که به درجه و اعتبار بالایی دست پیدا کرده‌اند و برای پادشاه آنها که بیت کوین باید نیز این قاعده استوار است. اما از زمانی که پردازنده کوانتومی Willow گوگل چند روز پیش به صورت رسمی معرفی شد این شبهه در ذهن کاربران ایجاد شده که اگر این پردازنده به حدی قدرتمند است که عملیاتی که برای به نتیجه رسیدن آنها میلیاردها میلیارد سال نیاز بوده را در عرض 5 دقیقه تکمیل می‌کند، چرا نتواند رمز بیت کوین را بشکند؟!

این موضوعی است که از نظر فنی و تئوری قابل اجراست؛ یعنی اگر پردازنده بسیار قدرتمندی وجود داشته باشد که توانایی محاسباتی بسیار بسیار زیادی داشته باشد، شکستن رمزنگاری SHA-256 بیت کوین، غیرممکن نیست.

اما با این وجود، مدیر تیم توسعه پردازنده کوانتومی گوگل معتقد است که ما هنوز فاصله بسیار زیادی با رسیدن به این توان پردازشی داریم. در واقع علی‌رغم اینکه کارشناسان باور دارند که روزی کامپیوترهای کوانتومی می‌توانند سیستم‌های رمزنگاری کنونی را کاملاً بی‌اثر کنند. اما گوگل اعلام کرده است که تراشه جدید و پیشرفته "ویلو" هنوز فاصله زیادی با آن هدف دارد.

شارینا چو، مدیر بخش هوش مصنوعی کوانتومی گوگل، در مصاحبه‌ای با The Verge این موضوع را تأیید کرده و می‌گوید:

تراشه ویلو توانایی شکستن رمزنگاری مدرن را ندارد.

بر این اساس در سال 2022 کاخ سفید در گزارشی به صورت هشداردهنده اعلام کرده بود:

کامپیوتری که به اصطلاح مربوط به رمزنگاری تحلیلی یا CRQC باشد، می‌تواند ارتباطات غیرنظامی و نظامی را به خطر بیندازد، سیستم‌های نظارت و کنترل زیرساخت‌های حیاتی را مختل کند و پروتکل‌های امنیتی برای بیشتر تراکنش‌های مالی مبتنی بر اینترنت را از بین ببرد.

در آن زمان کاخ سفید به سازمان‌های دولتی آمریکا دستور داده بود که تا سال 2035 به سیستم‌های جدیدی برای کاهش این خطرات منتقل شوند.

اما بر اساس گفته‌های گوگل، تراشه ویلو یک CRQC نیست. در حالی که این شرکت مدعی است این تراشه می‌تواند یک مسئله محاسباتی را در پنج دقیقه حل کند که سریع‌ترین ابررایانه جهان برای آن به ده سپتیلیون سال (10,000,000,000,000,000,000,000,000 سال) زمان نیاز دارد، این توان محاسباتی فعلاً تنها به 105 کیوبیت فیزیکی محدود است. گوگل اذعان دارد که برای شکستن رمزنگاری‌های کنونی به میلیون‌ها کیوبیت پایدار نیاز است.

خانم چو در ادامه مصاحبه‌اش با رسانه TheVerge به این نکته اشاره کرده که:

تخمین زده می‌شود که ما حداقل 10 سال از شکستن الگوریتم RSA فاصله داریم و حدود چهار میلیون کیوبیت فیزیکی برای انجام این کار لازم است. پس تراشه ویلو هیچ تغییری در این جدول زمانی ایجاد نمی‌کند.

اگرچه محققان چینی بارها ادعا کرده‌اند که راه‌های جدیدی برای شکستن رمزنگاری RSA با کامپیوترهای کوانتومی کوچک‌تر با تنها چند صد یا چند هزار کیوبیت یافته‌اند، اما کارشناسان امنیتی همواره نسبت به این ادعاها با دیده شک نگریسته‌اند.

گوگل یکی از بسیاری از شرکت‌هایی است که در حال آماده شدن برای مقابله با تهدیدات احتمالی شکست رمزنگاری از طریق رمزنگاری پساکوانتومی (PQC) هستند. پس از افشاگری‌های ادوارد اسنودن، مشخص شد سازمان‌هایی مانند NSA مخفیانه در حال تأمین بودجه تحقیقات در زمینه شکستن رمزنگاری با کامپیوترهای کوانتومی هستند.

چند سال پیش، موسسه ملی استاندارد و فناوری (NIST) یک رقابت برای توسعه استانداردهای رمزنگاری مقاوم در برابر کوانتوم آغاز کرد. چند ماه پیش نیز NIST سه الگوریتم نهایی شده و استانداردهای مربوط به یکپارچه‌سازی آن‌ها در محصولات و سیستم‌ها را منتشر کرد و قصد دارد تا پایان سال یکی دو الگوریتم دیگر نیز انتخاب کند.

مؤسسه RAND، که در گذشته به دلیل ارائه مشاوره در حوزه امنیت ملی آمریکا شناخته شده است، در مقاله‌ای در سال 2023 پیشنهاد داده است که به محض عمومی شدن وجود یک کامپیوتر کوانتومی CRQC یا حتی اثبات احتمالی آن، یک رقابت جهانی برای دفاع در برابر این تهدید آغاز خواهد شد:

به محض این که وجود یک CRQC به صورت عمومی اعلام شود یا حتی محتمل به نظر برسد، و تهدید آن ملموس شود، بیشتر سازمان‌های آسیب‌پذیر فوراً اقدام به ارتقاء تمام سیستم‌های ارتباطی خود به رمزنگاری پساکوانتومی خواهند کرد.

راهکار عملی شکستن رمزنگاری بیت کوین

اما فارغ از این موضوع شکستن رمز بیت‌کوین، که بر پایه الگوریتم رمزنگاری SHA-256 و سیستم‌های کلید عمومی مانند ECDSA استوار است، به سطح بسیار بالایی از توان پردازشی نیاز دارد. برای دستیابی به این هدف، دو مسئله اصلی باید حل شوند:

1. حمله به الگوریتم SHA-256 (رمزنگاری هش بیت‌کوین)

الگوریتم SHA-256 برای ایجاد هش تراکنش‌ها و بلوک‌ها استفاده می‌شود. برای شکستن آن، باید حمله تصادم یا پیش‌تصادم موفقی اجرا شود. این حملات با کامپیوترهای کلاسیک به دلایل زیر بسیار دشوار است:

ابعاد کلید: SHA-256 یک کلید 256 بیتی دارد. برای پیدا کردن یک تصادم (هش مشابه)، به حدود 21282^2128 تلاش نیاز است (براساس پارادوکس تولد). حتی با قدرتمندترین ابررایانه‌های امروزی، این عملیات میلیاردها سال زمان می‌برد.

کارآمدی: SHA-256 الگوریتم طراحی شده است تا در برابر تحلیل ریاضیاتی و حملات خطی مقاوم باشد.

اگرچه کامپیوترهای کوانتومی از الگوریتم‌هایی مثل گروور برای کاهش تلاش به 2128/2=2642^ = 2^2128/2=264 استفاده می‌کنند، باز هم برای این سطح از محاسبات کوانتومی، میلیون‌ها کیوبیت پایدار نیاز است.

2. شکستن ECDSA (کلیدهای خصوصی بیت‌کوین)

ECDSA (Elliptic Curve Digital Signature Algorithm) سیستم رمزنگاری کلید عمومی است که بیت‌کوین برای امضاهای دیجیتال و تأیید تراکنش‌ها استفاده می‌کند. برای شکستن آن:

تبدیل کلید عمومی به کلید خصوصی

این کار نیازمند حل مسئله لگاریتم گسسته روی منحنی‌های بیضوی است. برای الگوریتم‌های کلاسیک، این مسئله بسیار دشوار است و با افزایش طول کلید به‌طور نمایی سخت‌تر می‌شود.

کامپیوتر کوانتومی و الگوریتم شور (Shor's Algorithm)

الگوریتم شور می‌تواند مسئله لگاریتم گسسته را با پیچیدگی O((log N)3) حل کند، که بسیار سریع‌تر از روش‌های کلاسیک است.

برای شکستن ECDSA 256 بیتی، حدود 2330 کیوبیت منطقی (logical qubits) نیاز است. با در نظر گرفتن نرخ خطای کیوبیت‌های فعلی، ممکن است به ده‌ها میلیون کیوبیت فیزیکی (physical qubits) نیاز باشد.

پتانسیل شکست بیت‌کوین در عمل

با ابررایانه‌های کلاسیک: شکستن رمزنگاری بیت‌کوین به دلیل طول کلید و قدرت الگوریتم‌های فعلی (SHA-256 و ECDSA) غیرممکن است. حتی سریع‌ترین ابررایانه‌های کنونی میلیاردها سال برای این کار نیاز دارند.

با کامپیوترهای کوانتومی: کامپیوترهای کوانتومی با چند صد کیوبیت هنوز در مراحل اولیه توسعه هستند و برای شکستن ECDSA یا SHA-256 در مقیاس بیت‌کوین به چند میلیون کیوبیت پایدار نیاز دارند. این فناوری با علم امروز ما حداقل 10 تا 20 سال فاصله دارد.

با این وجود می‌توان به طور قطع گفت که شکستن رمزنگاری بیت کوین حداقل به بالای 20 سال زمان نیاز دارد و جای نگرانی برای افراد حوزه رمزارز یا کارشناسان، حداقل در ابعاد عمومی وجود ندارد. بدیهی است که تا آن زمان رمزنگاری‌های پیچیده‌تر و پیشرفته‌تری نیز از راه خواهند رسید که باز هم برای رسیدن به کلید قفل آنها باید توان پردازشی بیشتری ایجاد کرد.