يطلق Naoris سلسلة بلوكشين ما بعد الكم كبيتكوين، ويتسابق مطورو Ethereum لمواجهة التهديد

باختصار

• أطلق بروتوكول Naoris سلسلة بلوكشين باستخدام تشفير مقاوم للهجمات التي تعتمد على الحوسبة الكمية بعد اعتمادها من NIST.
• يحذر الخبراء من أن الحواسيب الكمية قد تتمكن في النهاية من اختراق أنظمة التوقيع التي تؤمّن محافظ Bitcoin وEthereum.
• قد يتطلب ترقية سلاسل البلوكشين الحالية إجراء تغييرات كبيرة على البروتوكولات عبر المحافظ والأدوات والعُقد.

لقد انتقل “الانهيار الكمي” الذي نوقش منذ فترة طويلة—أو “Q-Day”—وهو اليوم الذي قد تتمكن فيه الحواسيب الكمية من كسر التشفير الحديث، من كونه مجرد نظرية إلى سباق ضد الوقت بالنسبة لصناعة البلوكشين. لكن الآن توجد شبكات بلوكشين تُطلق وتدّعي أنها مستعدة لهذه الحتمية. في يوم الخميس، أطلق بروتوكول Naoris شبكته الرئيسية (mainnet)، واصفًا الشبكة بأنها بلوكشين بُنيت منذ البداية بتشفير مقاوم للهجمات التي تعتمد على الحوسبة الكمية، باستخدام خوارزميات معتمدة من المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST). ينضم المشروع إلى قائمة متزايدة من الجهود التي تستكشف كيف يمكن أن تعمل البلوكشينات إذا تمكنت الحواسيب الكمية في النهاية من هزيمة أنظمة التشفير التي تعتمد عليها أغلب البلوكشينات اليوم. تؤمّن معظم سلاسل البلوكشين الرئيسية—بما في ذلك Bitcoin وEthereum—المعاملات باستخدام توقيعات بالمفتاح العام، مثل خوارزمية التوقيع الرقمي القائمة على المنحنيات الإهليلجية (ECDSA). تعتمد هذه الأنظمة على مشاكل رياضية لا يمكن للحواسيب الكلاسيكية حلها عمليًا. ومع ذلك، حذّر الباحثون من أن حاسوبًا كموميًا قويًا بدرجة كافية يمكنه كسر هذه الحمايات باستخدام خوارزمية شور (Shor)، مما يتيح للمهاجمين اشتقاق المفاتيح الخاصة من المفاتيح العامة والسيطرة على المحافظ.

 قال Nathaniel Szerezla، مدير النمو الرئيسي في بروتوكول Naoris، إن المشروع اختار عمدًا تنفيذ المعيار الفيدرالي النهائي للتقنية بدلًا من إصدارات بحثية سابقة من الخوارزمية. “يتعامل معظم مشاريع البلوكشين التي تُجري تجارب على التوقيعات المقاومة للهجمات الكمومية مع ‘Dilithium’ و’ML-DSA’ كمسميات قابلة للتبادل”، قال Szerezla لـ Decrypt. “يتعامل Naoris معهما كحدّ فاصل صلب.” يُعد ML-DSA هو النسخة المعيارية من خوارزمية CRYSTALS-Dilithium التي اعتمدها NIST ضمن برنامجها للتشفير المقاوم للهجمات التي تعتمد على الحوسبة الكمية. كما أوضح Szerezla، ليست CRYSTALS-Dilithium وML-DSA-87 خوارزميتين منفصلتين. ML-DSA هي النسخة المعيارية لدى NIST من CRYSTALS-Dilithium، وقد نُشرت كـ FIPS 204 في أغسطس 2024.

تأتي إعلانات Naoris بينما يناقش مطورو البلوكشين كيفية الانتقال إلى تشفير مقاوم للهجمات الكمومية، إذ إن القيام بذلك يتطلب تغييرات كبيرة على الشبكات الحالية. في فبراير، وضع Vitalik Buterin، المؤسس المشارك لـ Ethereum، خطة لاستبدال عدة مكوّنات تشفيرية في البروتوكول، بما في ذلك توقيعات BLS وECDSA، ببدائل مُصممة لمقاومة الهجمات الكمومية. يستكشف مطورو Bitcoin أفكارًا مشابهة، حيث يتقدم المساهمون بتطوير BIP 360، وهو اقتراح يهدف إلى تقليل تعرّض المفاتيح العامة في المعاملات عبر تقديم نوع مخرجات جديد يُسمى Pay-to-Merkle-Root. يعطّل التصميم ميزة تقنية تُسمى key-path spending، والتي تُظهر المفاتيح العامة عندما تُنفق العملات، ويضع الأساس لإضافة مخططات توقيع مقاومة للهجمات الكمومية في soft forks مستقبلية. وبما أن تواريخ معاملات البلوكشين تكون عامة ودائمة، تظل التوقيعات التشفيرية المرفقة بتلك المعاملات مرئية إلى أجل غير مسمى. وإذا وصلت الحواسيب الكمية في النهاية إلى الحجم المطلوب، فقد يتمكن المهاجمون من تحليل بيانات المعاملات السابقة لاسترداد المفاتيح الخاصة من التوقيعات المكشوفة. قال Szerezla إن Naoris تحاول تقليل هذا الخطر عبر فرض انتقال بعيدًا عن التوقيعات الكلاسيكية بمجرد أن تعتمد الحساب مفتاحًا مقاومًا للهجمات الكمومية. “بمجرد أن يصبح الحساب مرتبطًا (PQC-bound)، يفرض النظام انتقالًا صلبًا لا يمكن عكسه”، قال. “يُجري معالج المعاملات فحصًا لكل معاملة واردة. إذا كان عنوان المُرسل يحتوي على ربط PQC في السجلّ (registry)، فيجب أن تتضمن المعاملة توقيعًا داخليًا صالحًا من نوع ML-DSA.” أوضح أنه يتم رفض معاملة لا تستخدم سوى ECDSA من حساب مرتبط برسالة خطأ محددة تُخبر المستخدمين بأن توقيع PQC مطلوب للحساب المرتبط. قال إن شبكة Naoris تعمل حاليًا بمجموعات محدودة من مشغلي المُدققين (validator operators) مع توسع المشروع في المشاركة. قبل إطلاق mainnet، قالت Naoris إن شبكتها الاختبارية عالجت أكثر من 106 ملايين معاملة مقاومة للهجمات الكمومية واكتشفت أكثر من 603 ملايين تهديد أمني. لم يتحقق Decrypt بشكل مستقل من هذه الأرقام. وبما أن Naoris لا يمكنها تأمين الأصول المسجلة بالفعل على البلوكشينات التي تعتمد على التشفير الكلاسيكي بشكل رجعي، قال Szerezla إن المستخدمين سيحتاجون إلى نقل الأصول إلى شبكة Naoris لتكون محمية.

“تصبح الأصول التي يتم نقلها إلى Naoris آمنة ضد الهجمات الكمومية، بينما تظل الأصول المتروكة على السلاسل الكلاسيكية عرضة للخطر”، قال. “كلما انتقل المستخدمون في وقت أبكر، كانت نافذة تعرّضهم أصغر.”