رقابت سولانا و آپتوس برای مقابله با کامپیوترهای کوانتومی؛ آیا سبد ارز دیجیتال شما امنه؟

توسعه‌دهنده‌های سولانا و آپتوس همین هفته تستِ امنیتِ جدیدِ «کوانتوم-ایمن» رو شروع کردن تا بلاک‌چین‌هاشون رو در برابر حملات احتمالی کامپیوترهای قدرتمند کوانتومی در آینده بیمه کنن. موقع انتشار این خبر، سولانا دور و بر ۱۲۶ دلار معامله می‌شد و قیمت آپتوس هم نزدیک به کف‌های اخیرش بود، چون تریدرها فعلاً واکنش خاصی به این مدل خبرها نشون نمی‌دن.

به‌روزرسانی‌های امنیتیِ بلندمدت معمولاً وقتی روی قیمت اثر می‌ذارن که تبدیل به بحث داغ روز بشن. اما پشت پرده، دولت‌ها و غول‌های تکنولوژی از همین حالا ریسک کوانتومی رو یه مشکل واقعی برای دهه آینده می‌دونن، نه یه داستان علمی-تخیلی.

حمله کوانتومی چیه و چرا سولانا و آپتوس الان دارن واکنش نشون می‌دن؟
بیاید خیلی ساده بگیم. بلاک‌چین‌های امروزی به پازل‌های ریاضی تکیه دارن که کامپیوترهای معمولی نمی‌تونن به راحتی حلشون کنن. کامپیوترهای کوانتومی مثل ماشین‌حساب‌های فوق‌قدرتمندی هستن که ممکنه در آینده بتونن این پازل‌ها رو (از جمله اونایی که از کلید خصوصی شما محافظت می‌کنن) خیلی سریع حل کنن.

اگه یه کامپیوتر کوانتومی قوی ساخته بشه و شبکه شما براش آماده نباشه، هکر می‌تونه کلید عمومی شما رو از روی بلاک‌چین برداره و با مهندسی معکوس، کلید خصوصی‌تون رو پیدا کنه. این یعنی اونا می‌تونن تراکنش جعلی بزنن، کیف پول‌ها رو خالی کنن یا حتی به ولیدیتورهای شبکه حمله کنن. درست مثل این می‌مونه که یکی یه کلید مادر پیدا کنه که نه فقط درِ خونه شما، بلکه درِ کل ساختمون رو باز کنه.

بنیاد سولانا گفته که با یه شرکت امنیتی به اسم Project Eleven همکاری کرده تا مدل‌های جدیدی از امضاهای دیجیتال رو روی شبکه تست (Testnet) آزمایش کنه. هدف این «امضاهای پساکوانتومی» اینه که حتی اگه کامپیوترهای کوانتومی بیان و رمزنگاری‌های قدیمی شکست بخورن، امنیت شبکه حفظ بشه. توسعه‌دهنده‌ها می‌خوان ثابت کنن که می‌تونن این تراکنش‌های امن‌تر رو بدون اینکه سرعت سولانا یا تجربه کاربریش خراب بشه، اجرا کنن.

سولانا قبلاً هم یه قدم اولیه با معرفی Winternitz Vault برداشته بود؛ یه قابلیت اختیاری برای کیف پول‌ها که برای هر تراکنش کلیدهای جدید می‌سازه تا احتمال لو رفتن اطلاعات کمتر بشه. این کار هسته اصلی شبکه رو تغییر نمی‌ده، اما به کاربرهایی که خیلی روی امنیت حساس هستن، یه لایه محافظتی اضافه می‌ده.

آپتوس هم توی همین مسیر حرکت می‌کنه. اونا یه پیشنهاد جدید به اسم AIP-137 دادن تا سیستم امضای SLH-DSA رو اضافه کنن که یه روشِ هش‌محور و مقاوم در برابر کوانتومه و توسط موسسه NIST آمریکا استاندارد شده. آپتوس امضاهای فعلی خودش رو به عنوان پیش‌فرض نگه می‌داره و این روش جدید رو به عنوان یه گزینه اختیاری برای کسایی که دنبال بالاترین سطح امنیت در آینده هستن، ارائه می‌ده.

یه نکته فنی خیلی مهم که باید بدونید اینه که این امنیتِ بالا، یه «مالیات عملکردِ» سنگین هم داره. امضاهای مدل جدید (SLH-DSA) حدود ۸۲ برابر بزرگتر از امضاهای معمولی هستن که الان استفاده می‌کنیم. برای یه شبکه پرسرعت مثل آپتوس، این یعنی اگه این مدل امضا پیش‌فرض بشه، بارِ شبکه یهو خیلی زیاد می‌شه؛ برای همین هم فعلاً به صورت اختیاری باقی می‌مونه.

ارتقای کوانتوم-ایمن در طول زمان چه تاثیری روی کریپتوی شما داره؟
در حال حاضر، اکثر متخصص‌ها فکر نمی‌کنن که کامپیوترهای کوانتومی بتونن توی چند سال آینده بیت‌کوین یا بقیه شبکه‌های بزرگ رو بشکنن. حتی شرکت گریس‌کیل گفته که ریسک کوانتومی فعلاً یه آدرس غلط برای قیمت‌های سال ۲۰۲۶ هست. با این حال، دولت‌ها می‌دونن که این یه مشکل جدی در بلندمدته. مثلاً آژانس امنیت سایبری انگلیس به سازمان‌ها هشدار داده که تا سال ۲۰۳۵ باید به سمت رمزنگاری‌های مقاوم در برابر کوانتوم برن.

این موضوع برای شما مهمه چون بانک‌ها، سرویس‌های ابری و در نهایت کیف پول‌ها همگی به سمت این استانداردهای جدید می‌رن و شبکه‌هایی که از الان به فکرش هستن، نشون می‌دن که «برای موندن ساخته شدن».

آیا کاربرهای معمولی کریپتو باید نگران باشن یا چیزی رو عوض کنن؟
توی کوتاه‌مدت، اصلاً نیازی به وحشت یا فروختن بیت‌کوین و رفتن سراغ پروژه‌های «کوانتومی» نیست. حتی آدم‌های سخت‌گیری مثل آدام بک می‌گن ریسک فعلی خیلی کمه و کامپیوترهای کوانتومیِ بزرگ هنوز دهه‌ها با ما فاصله دارن. این یعنی توسعه‌دهنده‌ها وقت دارن که با خیال راحت سیستم‌ها رو تست و آپدیت کنن.

اما یه ریسک بی‌صدا به اسم «الان ذخیره کن، بعداً بشکن» وجود داره. هکرها می‌تونن داده‌های رمزنگاری شده یا کلیدهای عمومی امروز رو ذخیره کنن و سال‌ها منتظر بمونن تا کامپیوترهای کوانتومی به اندازه کافی قوی بشن و بعد اونا رو بشکنن. به خاطر همینه که نهادهای امنیتی از الان دارن روی برنامه جابه‌جایی به سیستم‌های جدید اصرار می‌کنن.

پس همین امروز چیکار کنیم؟
اول اینکه از کیف پول‌های معتبری استفاده کنید که تیم‌های سازنده‌شون فعال هستن و مدام آپدیت می‌دن. نرم‌افزارهای قدیمی و رها شده هیچ‌وقت وصله‌های امنیتی جدید رو دریافت نمی‌کنن.
دوم، تا جایی که می‌تونید از یه کلید خصوصی برای کارهای مختلف استفاده نکنید.
سوم، حواستون به گزارش‌های شبکه‌های مورد علاقه‌تون درباره جابه‌جایی به سیستم‌های پساکوانتومی باشه. اگه پروژه‌ای کلاً این بحث رو نادیده می‌گیره، ممکنه برای سرمایه‌گذاری بلندمدت (چند ده ساله) گزینه خوبی نباشه.
در آخر هم گول هایپ‌های تبلیغاتیِ «کوانتومی» رو نخورید. بعضی توکن‌ها فقط از اسم کوانتوم استفاده می‌کنن تا قیمتشون رو بالا ببرن. همیشه دنبال پروژه‌هایی باشید که طبق استانداردهای واقعی مثل NIST جلو می‌رن.

این داستان بیشتر از اینکه درباره پمپ قیمتِ امروز باشه، درباره اینه که شما به کدوم شبکه‌ها اعتماد می‌کنید تا ۱۰ یا ۲۰ سال دیگه از پولتون محافظت کنن. هرچی شبکه‌های بیشتری مثل سولانا و آپتوس وارد این فاز بشن، بهتر می‌تونید فرق بین یه زیرساخت جدی رو با یه پروژه گذرا تشخیص بدید.

لينک منبع