جنگ داخلی پساکوانتومی: نبرد وجودی بیت‌کوین علیه «روز Q»

بیش از یک دهه، تهدید ناشی از رایانه‌های کوانتومی برای شکستن زره رمزنگاری بیت‌کوین به عنوان مشکلی برای آینده‌ای دور نادیده گرفته می‌شد. اما این خوش‌خیالی در سال ۲۰۲۶ از هم پاشید؛ زمانی که مقاله «هوش مصنوعی کوانتومی گوگل» (Google Quantum AI) از دستاوردی بزرگ پرده برداشت که تعداد کیوبیت‌های فیزیکی مورد نیاز برای شکستن رمزنگاری منحنی بیضوی (ECC) پشتیبان بیت‌کوین را تا ۲۰ برابر کاهش داد و به زیر ۵۰۰,۰۰۰ کیوبیت فیزیکی رساند. با پیش‌بینی دانشگاه کلتک و شریک تجاری آن، اوراتومیک (Oratomic)، مبنی بر اینکه یک رایانه کوانتومی مرتبط با رمزنگاری (CRQC) می‌تواند تا سال ۲۰۳۰ ظهور کند، شمارش معکوس برای امنیت بیت‌کوین رسماً آغاز شده است.

ابعاد این آسیب‌پذیری حیرت‌انگیز است. بر اساس پیش‌نویس اخیر «طرح بهبود بیت‌کوین» (BIP) شماره ۳۶۱، بیش از ۳۴٪ از کل بیت‌کوین‌های در گردش — یعنی تقریباً ۶.۹ میلیون BTC به ارزش بیش از ۷۵ میلیارد دلار — در برابر حملات کوانتومی آسیب‌پذیر هستند، زیرا کلید عمومی آن‌ها پیش‌تر روی شبکه (on-chain) افشا شده است. این مقدار شامل ۱.۷ میلیون BTC انباشته‌شده در آدرس‌های قدیمیِ پرداخت به کلید عمومی (P2PK) است که حدود ۱.۱ میلیون BTC آن متعلق به ساتوشی ناکاموتو است.

سپرهای پساکوانتومی: BIP-360 و BIP-361

توسعه‌دهندگان بیت‌کوین به طور فعال با دو پیشنهاد اصلی در سطح پروتکل در حال مبارزه هستند:

• BIP-360 (پرداخت به ریشه مرکل / P2MR): این طرح که به عنوان پیش‌نویس در مخزن رسمی بیت‌کوین ادغام شده است، یک نوع خروجی جدید و مقاوم در برابر کوانتوم معرفی می‌کند. عملکرد آن شبیه به تپ‌روت (Taproot) است اما «خرج کردن از طریق مسیر کلید» را که در برابر کوانتوم آسیب‌پذیر است، کاملاً حذف می‌کند. این طرح با تعهد انحصاری به ریشه مرکل ۳۲ بایتی از یک درخت اسکریپت، آدرس‌ها را در برابر حملات «افشای طولانی‌مدت» محافظت می‌کند.
• BIP-361 (مهاجرت پساکوانتومی و غروب امضای قدیمی): این پیشنهاد که توسط سایفرپانک سرشناس، جیمسون لوپ (Jameson Lopp) و پنج نویسنده همکارش تهیه شده است، یک طرح دفاعی تهاجمی و سه مرحله‌ای را تشریح می‌کند:

• فاز A (۳ سال پس از فعال‌سازی): تراکنش‌های ورودی جدید به انواع آدرس‌های قدیمی (آسیب‌پذیر) را مسدود می‌کند و کاربران را مجبور می‌سازد به خروجی‌های مقاوم در برابر کوانتوم مهاجرت کنند.
• فاز B (۵ سال پس از فعال‌سازی): امضاهای ECDSA و Schnorr را کاملاً منسوخ می‌کند و عملاً هر بیت‌کوین مهاجرت‌نکرده‌ای را مسدود می‌سازد.
• فاز C: یک مکانیسم کمکی ایجاد می‌کند که در آن مالکان می‌توانند وجوه مسدودشده خود را با استفاده از اثبات‌های دانش‌صفر (ZK) برای اثبات مالکیت کلید بازیابی کنند.

فلسفه و خشم

طرح BIP-361 جرقه یک جنگ داخلی فلسفی را زده است. منتقدان استدلال می‌کنند که اجبار برای «غروب امضا» و مسدود کردن کوین‌ها، تعهد بنیادین بیت‌کوین مبنی بر حق مالکیت مطلق و خودحضانتی غیرقابل‌سانسور را نقض می‌کند. این اقدام ریسک محروم شدن کاربرانی را به همراه دارد که فوت کرده‌اند، زندانی هستند، آفلاین‌اند یا به‌سادگی از این مهاجرت بی‌خبرند.

با این حال، حامیان به خطرات سیستماتیک اشاره می‌کنند. جیمسون لوپ در پاسخ استدلال کرد که اگر به یک مهاجم کوانتومی اجازه داده شود دارایی عظیم ۱.۱ میلیون بیت‌کوینی ساتوشی ناکاموتو را به غارت ببرد، بازار با سقوطی فاجعه‌بار مواجه خواهد شد که عملاً به معنای «سرقت از همه» است.

در این میان، توسعه‌دهنده‌ای به نام پل اشتورک (Paul Sztorc) با برنامه‌ریزی یک هارد فورک به نام eCash، بن‌بست لایه اول را کاملاً دور می‌زند. شبکه اشتورک توکن‌ها را با نسبت ۱:۱ بین دارندگان BTC ایردراپ خواهد کرد، اما ۵۰۰,۰۰۰ کوین راکد ساتوشی را به صورت دستی مجدداً تخصیص می‌دهد تا بودجه توسعه‌دهندگان و سرمایه‌گذاران اولیه را تأمین کند. این شبکه از هفت «درایوچین» لایه دوم (از جمله سایدچین مقاوم در برابر کوانتوم Photon) برای حل مشکلات مقیاس‌پذیری و آمادگی پساکوانتومی بهره خواهد برد.

با گذشت زمان، بحث دیگر بر سر این نیست که آیا بیت‌کوین با مشکل کوانتومی مواجه است یا خیر، بلکه درباره این است که این شبکه غیرمتمرکز چگونه می‌تواند برای نجات خود به اجماع برسد.