آیا پردازنده کوانتومی گوگل می‌تواند رمزنگاری بیت کوین را بشکند؟

کارشناسان باور دارند که روزی کامپیوترهای کوانتومی می‌توانند سیستم‌های رمزنگاری کنونی را کاملاً بی‌اثر کنند. اما گوگل اعلام کرده است که تراشه جدید و پیشرفته “ویلو” هنوز فاصله زیادی با آن هدف دارد.

“تراشه ویلو توانایی شکستن رمزنگاری مدرن را ندارد.” شارینا چو، مدیر بخش هوش مصنوعی کوانتومی گوگل، در مصاحبه‌ای با The Verge این موضوع را تأیید کرده است.

کامپیوتری که به اصطلاح “مربوط به رمزنگاری تحلیلی” یا CRQC باشد، می‌تواند “ارتباطات غیرنظامی و نظامی را به خطر بیندازد، سیستم‌های نظارت و کنترل زیرساخت‌های حیاتی را مختل کند و پروتکل‌های امنیتی برای بیشتر تراکنش‌های مالی مبتنی بر اینترنت را از بین ببرد.” این هشدار کاخ سفید در سال 2022 بود که در آن دستور داده شد سازمان‌های دولتی آمریکا تا سال 2035 به سیستم‌های جدیدی برای کاهش این خطرات منتقل شوند.

اما بر اساس گفته‌های گوگل، تراشه ویلو یک CRQC نیست. در حالی که این شرکت مدعی است این تراشه می‌تواند یک مسئله محاسباتی را در پنج دقیقه حل کند که سریع‌ترین ابررایانه جهان برای آن به ده سپتیلیون سال زمان نیاز دارد، این توان محاسباتی فعلاً تنها به 105 کیوبیت فیزیکی محدود است. گوگل اذعان دارد که برای شکستن رمزنگاری‌های کنونی به میلیون‌ها کیوبیت نیاز است.

“تخمین زده می‌شود که ما حداقل 10 سال از شکستن الگوریتم RSA فاصله داریم و حدود چهار میلیون کیوبیت فیزیکی برای انجام این کار لازم است.” این را چو می‌گوید و اضافه می‌کند که تراشه ویلو هیچ تغییری در این جدول زمانی ایجاد نمی‌کند.

اگرچه محققان چینی بارها ادعا کرده‌اند که راه‌های جدیدی برای شکستن رمزنگاری RSA با کامپیوترهای کوانتومی کوچک‌تر با تنها چند صد یا چند هزار کیوبیت یافته‌اند، اما کارشناسان امنیتی همواره نسبت به این ادعاها با دیده شک نگریسته‌اند.

گوگل یکی از بسیاری از شرکت‌هایی است که در حال آماده شدن برای مقابله با تهدیدات احتمالی شکست رمزنگاری از طریق رمزنگاری پساکوانتومی (PQC) هستند. پس از افشاگری‌های ادوارد اسنودن، مشخص شد سازمان‌هایی مانند NSA مخفیانه در حال تأمین بودجه تحقیقات در زمینه شکستن رمزنگاری با کامپیوترهای کوانتومی هستند.

چند سال پیش، موسسه ملی استاندارد و فناوری (NIST) یک رقابت برای توسعه استانداردهای رمزنگاری مقاوم در برابر کوانتوم آغاز کرد. در ماه آگوست امسال، NIST سه الگوریتم نهایی شده و استانداردهای مربوط به یکپارچه‌سازی آن‌ها در محصولات و سیستم‌ها را منتشر کرد و قصد دارد تا پایان سال یکی دو الگوریتم دیگر نیز انتخاب کند.

مؤسسه RAND، که در گذشته به دلیل ارائه مشاوره در حوزه امنیت ملی آمریکا شناخته شده است، در مقاله‌ای در سال 2023 پیشنهاد داده است که به محض عمومی شدن وجود یک کامپیوتر کوانتومی CRQC یا حتی اثبات احتمالی آن، یک رقابت جهانی برای دفاع در برابر این تهدید آغاز خواهد شد:

“به محض این که وجود یک CRQC به صورت عمومی اعلام شود یا حتی محتمل به نظر برسد، و تهدید آن ملموس شود، بیشتر سازمان‌های آسیب‌پذیر فوراً اقدام به ارتقاء تمام سیستم‌های ارتباطی خود به رمزنگاری پساکوانتومی خواهند کرد.“

اما فارغ از این موضوع شکستن رمز بیت‌کوین، که بر پایه الگوریتم رمزنگاری SHA-256 و سیستم‌های کلید عمومی مانند ECDSA استوار است، به سطح بسیار بالایی از توان پردازشی نیاز دارد. برای دستیابی به این هدف، دو مسئله اصلی باید حل شوند:

1. حمله به الگوریتم SHA-256 (رمزنگاری هش بیت‌کوین)

الگوریتم SHA-256 برای ایجاد هش تراکنش‌ها و بلوک‌ها استفاده می‌شود. برای شکستن آن، باید حمله تصادم یا پیش‌تصادم موفقی اجرا شود. این حملات با کامپیوترهای کلاسیک به دلایل زیر بسیار دشوار است:

ابعاد کلید: SHA-256 یک کلید 256 بیتی دارد. برای پیدا کردن یک تصادم (هش مشابه)، به حدود 21282^{128}2128 تلاش نیاز است (براساس پارادوکس تولد). حتی با قدرتمندترین ابررایانه‌های امروزی، این عملیات میلیاردها سال زمان می‌برد.

کارآمدی SHA-256: الگوریتم طراحی شده است تا در برابر تحلیل ریاضیاتی و حملات خطی مقاوم باشد.

اگرچه کامپیوترهای کوانتومی از الگوریتم‌هایی مثل گروور برای کاهش تلاش به 2128/2=2642^{128/2} = 2^{64}2128/2=264 استفاده می‌کنند، باز هم برای این سطح از محاسبات کوانتومی، میلیون‌ها کیوبیت پایدار نیاز است.

2. شکستن ECDSA (کلیدهای خصوصی بیت‌کوین)

ECDSA (Elliptic Curve Digital Signature Algorithm) سیستم رمزنگاری کلید عمومی است که بیت‌کوین برای امضاهای دیجیتال و تأیید تراکنش‌ها استفاده می‌کند. برای شکستن آن:

تبدیل کلید عمومی به کلید خصوصی: این کار نیازمند حل مسئله لگاریتم گسسته روی منحنی‌های بیضوی است. برای الگوریتم‌های کلاسیک، این مسئله بسیار دشوار است و با افزایش طول کلید به‌طور نمایی سخت‌تر می‌شود.

کامپیوتر کوانتومی و الگوریتم شور (Shor’s Algorithm):

الگوریتم شور می‌تواند مسئله لگاریتم گسسته را با پیچیدگی O((log⁡N)3)O((\log N)^3)O((logN)3) حل کند، که بسیار سریع‌تر از روش‌های کلاسیک است.

برای شکستن ECDSA 256 بیتی، حدود 2330 کیوبیت منطقی (logical qubits) نیاز است. با در نظر گرفتن نرخ خطای کیوبیت‌های فعلی، ممکن است به ده‌ها میلیون کیوبیت فیزیکی (physical qubits) نیاز باشد.

پتانسیل شکست بیت‌کوین در عمل

با ابررایانه‌های کلاسیک:

شکستن رمزنگاری بیت‌کوین به دلیل طول کلید و قدرت الگوریتم‌های فعلی (SHA-256 و ECDSA) غیرممکن است. حتی سریع‌ترین ابررایانه‌های کنونی میلیاردها سال برای این کار نیاز دارند.

با کامپیوترهای کوانتومی:

کامپیوترهای کوانتومی با چند صد کیوبیت هنوز در مراحل اولیه توسعه هستند و برای شکستن ECDSA یا SHA-256 در مقیاس بیت‌کوین به چند میلیون کیوبیت پایدار نیاز دارند. این فناوری حداقل 10 تا 20 سال فاصله دارد.