جمعه ۱۵ خرداد ۱۴۰۵

۱۴۰۵/۰۱/۱۲ ۱۱:۵۰

فوری: تهدید کوانتومی اتریوم؛ دارایی‌ها در خطر

خطر کوانتومی اتریوم: کیف پول‌ها، دیفای، لایه ۲ و استیکینگ در معرض تهدید. بنیاد اتریوم نقشه راه پساکوانتومی را آغاز کرد.

به گزارش بنکر (Banker)، در حالی که تمام توجه‌ها به بیت‌کوین و آینده آن در عصر کوانتوم معطوف شده است، لایه دوم محبوب دنیای رمزارزها، یعنی اتریوم، با چالش‌های امنیتی بسیار جدی‌تری روبرو است.

حجم دارایی‌های در معرض خطر در اکوسیستم اتریوم از مرز خیره‌کننده ۱۰۰ میلیارد دلار عبور کرده و پنج مسیر حمله متمایز شناسایی شده که می‌تواند امنیت این شبکه را به طور کامل متزلزل کند.

این تهدیدها، که ریشه در پیشرفت‌های روزافزون محاسبات کوانتومی دارند، اکوسیستم اتریوم را در آستانه یک بحران امنیتی بی‌سابقه قرار داده‌اند.

کیش و مات کوانتومی در برابر کیف پول‌های اتریوم

یکی از اولین و بارزترین نقاط آسیب‌پذیر اتریوم، ماهیت کیف پول‌های آن است. برخلاف بیت‌کوین که در آن کلید عمومی می‌تواند برای مدتی پشت یک هش (Hashing) پنهان بماند و از دید عموم مخفی بماند، در اتریوم، کلید عمومی پس از اولین تراکنش، به صورت دائمی و برای همیشه بر روی بلاک چین قابل مشاهده باقی می‌ماند. این بدان معناست که هر کسی می‌تواند با ابزارهای مناسب، کلید عمومی کیف پول شما را شناسایی کند.

محاسبه سرانگشتی گوگل: ۹ روز تا تخلیه کیف پول‌ها

شرکت گوگل با استفاده از توان محاسباتی پیشرفته خود، تخمین زده است که تنها ۱۰۰۰ کیف پول برتر اتریوم، که در مجموع حدود ۲۰.۵ میلیون اتریوم را در خود جای داده‌اند، در معرض خطر جدی قرار دارند.

بر اساس محاسبات آن‌ها، یک کامپیوتر کوانتومی قدرتمند، قادر است تنها در عرض کمتر از ۹ روز، تمام این کیف پول‌ها را پردازش کرده و به دارایی‌های موجود در آن‌ها دسترسی پیدا کند.

این زمان بسیار کوتاه، زنگ خطری جدی برای میلیون‌ها دارنده اتریوم است که شاید هنوز از این تهدید غافلند.

 دریچه‌ای به سوی غارت کوانتومی

بازار مالی غیرمتمرکز (DeFi) بر بستر اتریوم، با قراردادهای هوشمند خود، امکاناتی چون وام‌دهی، معامله و صدور استیبل‌کوین‌ها را فراهم کرده است. اما نکته نگران‌کننده این است که بسیاری از این قراردادهای هوشمند، امتیازات ویژه‌ای را به تعداد محدودی از حساب‌های مدیریتی اختصاص داده‌اند. این حساب‌ها، که کلیدهای اصلی دیفای محسوب می‌شوند، اختیار توقف قرارداد هوشمند، ارتقاء کد آن، یا حتی جابه‌جایی تمام وجوه را در اختیار دارند.

حدود ۲.۵ میلیون اتریوم در دام کلیدهای آسیب‌پذیر

گوگل در تحقیقات خود، حداقل ۷۰ قرارداد هوشمند بزرگ را شناسایی کرده که دارای کلیدهای مدیریتی در زنجیره (On-chain) هستند. مجموع اتریوم نگهداری شده در این قراردادهای آسیب‌پذیر، حدود ۲.۵ میلیون واحد است. اما ریسک اصلی فراتر از این مقدار اتریوم است؛ این کلیدهای مدیریتی، نه تنها بر اتریوم، بلکه بر دارایی‌های بسیار گسترده‌تری در سرتاسر اکوسیستم کریپتو کنترل دارند.

کنترل استیبل‌کوین‌ها و اموال توکنیزه شده: ریسکی ۲۰۰ میلیارد دلاری

بزرگترین نگرانی زمانی بروز می‌کند که متوجه شویم این حساب‌های مدیریتی، اختیار ضرب استیبل‌کوین‌های مهمی مانند تتر (USDT) و یو اس دی کوین (USDC) را نیز کنترل می‌کنند.

این بدان معناست که یک مهاجم کوانتومی، با دسترسی به تنها یکی از این کلیدها، نه تنها می‌تواند اتریوم موجود در آن قرارداد را به سرقت ببرد، بلکه قادر خواهد بود توکن‌های استیبل‌کوین نامحدود ایجاد کند و به طور بالقوه کل بازار استیبل‌کوین را فلج نماید.

واکنش زنجیره‌ای در بازارهای وام‌دهی

تحلیلگران تخمین می‌زنند که حدود ۲۰۰ میلیارد دلار استیبل‌کوین و دارایی‌های دنیای واقعی توکنیزه‌شده (RWA) که بر بستر اتریوم فعالیت می‌کنند، به این کلیدهای آسیب‌پذیر وابسته هستند.

جعل حتی یک کلید مدیریتی می‌تواند مانند یک دومینو، واکنش زنجیره‌ای در تمام بازارهای وام‌دهی ایجاد کند؛ بازارهایی که این استیبل‌کوین‌ها و دارایی‌های توکنیزه شده را به عنوان وثیقه می‌پذیرند.

این امر می‌تواند منجر به ورشکستگی گسترده و فروپاشی اعتبار در کل اکوسیستم DeFi شود.

 هدف بعدی کوانتوم؟

اتریوم برای مدیریت حجم عظیم تراکنش‌های خود، به شدت به شبکه‌های لایه ۲ (Layer 2) متکی است. این سیستم‌های مقیاس‌پذیر، مانند آربیتروم (Arbitrum) و آپتیمیسم (Optimism)، بخش عمده‌ای از فعالیت‌ها را خارج از زنجیره اصلی اتریوم (Off-chain) پردازش کرده و سپس نتایج را گزارش می‌دهند. این امر باعث افزایش سرعت و کاهش هزینه‌ها می‌شود.

وابستگی به رمزنگاری آسیب‌پذیر

اما نکته نگران‌کننده این است که این لایه‌های ۲، برای اطمینان از صحت و امنیت تراکنش‌ها، به ابزارهای رمزنگاری داخلی خود اتریوم متکی هستند. متأسفانه، هیچ‌کدام از این الگوریتم‌های رمزنگاری فعلی، در برابر حملات کامپیوترهای کوانتومی مقاوم نیستند. این یعنی تمام اتریوم و دارایی‌هایی که روی این لایه‌های ۲ پردازش می‌شوند، در معرض خطر قرار دارند.

تخمین ۱۵ میلیون اتریوم در معرض تهدید مستقیم

بر اساس تخمین‌های موجود، حداقل ۱۵ میلیون اتریوم که در لایه‌های ۲ بزرگ و همچنین پل‌های میان‌زنجیره‌ای (Cross-chain bridges) قرار دارند، در خطر مستقیم حملات کوانتومی هستند. این پل‌ها که امکان انتقال دارایی بین بلاک‌چین‌های مختلف را فراهم می‌کنند، خود نقاط آسیب‌پذیر دیگری محسوب می‌شوند.

استثنای امن: استارک‌نت و آینده رمزنگاری

تنها استثنای قابل توجه در این میان، شبکه استارک‌نت (StarkNet) است. این شبکه از یک نوع متفاوت از ریاضیات مبتنی بر توابع هش (Hash functions) به نام zk-STARKs استفاده می‌کند که به جای منحنی‌های بیضوی (Elliptic curves) آسیب‌پذیر، امنیت خود را تأمین می‌کند.

به همین دلیل، استارک‌نت در حال حاضر امن‌ترین لایه ۲ در برابر تهدیدات کوانتومی شناخته می‌شود و ممکن است الگویی برای آینده رمزنگاری در اتریوم باشد.

پایه‌ای لرزان در برابر کوانتوم

اتریوم برای تأمین امنیت شبکه خود، از مکانیزم اجماع اثبات سهام (Proof of Stake – PoS) استفاده می‌کند. در این سیستم، اعتبارسنج‌ها (Validators)، که با قفل کردن مقدار مشخصی اتریوم به عنوان وثیقه (Stake) در شبکه مشارکت می‌کنند، اعتبار تراکنش‌ها را تأیید کرده و به آن‌ها رأی می‌دهند.

طرح امضای دیجیتال: نقطه ضعف پنهان

این رأی‌ها و تأییدیه‌ها، با استفاده از یک طرح امضای دیجیتال خاص احراز هویت می‌شوند. متأسفانه، طبق تحقیقات گوگل، این طرح امضا نیز در برابر کامپیوترهای کوانتومی آسیب‌پذیر است. این بدان معناست که توانایی اعتبارسنج‌ها برای تأیید تراکنش‌ها و امنیت شبکه در بلندمدت، می‌تواند توسط مهاجمان کوانتومی به چالش کشیده شود.

خطر کنترل شبکه: بازنویسی تاریخچه و فلج کردن تراکنش‌ها

در حال حاضر، حدود ۳۷ میلیون اتریوم در سیستم استیکینگ قفل شده است. اگر یک مهاجم بتواند یک‌سوم از اعتبارسنج‌های شبکه را به خطر بیندازد (که با قدرت محاسباتی کوانتومی محتمل‌تر می‌شود)، شبکه دیگر قادر به نهایی کردن تراکنش‌ها نخواهد بود و عملاً فلج می‌شود.

بدتر از آن، اگر مهاجم بتواند دوسوم از اعتبارسنج‌ها را کنترل کند، این توانایی را به دست می‌آورد که تاریخچه زنجیره را بازنویسی کند و منجر به هرج و مرج کامل در شبکه شود.

 تهدیدی پنهان و ماندگار

یکی از پیچیده‌ترین و بالقوه خطرناک‌ترین مسیرهای حمله کوانتومی به اتریوم، مربوط به “اکسپلویت داده‌های دائمی” (Persistent Data Exploit) است. طبق تحقیقات گوگل، یک کامپیوتر کوانتومی می‌تواند “عدد مخفی مراسم راه‌اندازی” (Secret Launch Number) سیستم تأیید داده اتریوم را بازیابی کند.

ابزار دائمی جعل اثبات‌ها

این عدد مخفی، در صورت بازیابی، می‌تواند به ابزاری دائمی برای جعل اثبات‌ها (Proofs) تبدیل شود. جالب اینجاست که پس از بازیابی این عدد، مهاجم دیگر نیازی به دسترسی مجدد و مداوم به کامپیوتر کوانتومی نخواهد داشت؛ ابزار جعل به صورت مستقل عمل خواهد کرد.

گوگل این نوع اکسپلویت را “بالقوه قابل معامله” (Potentially Tradable) توصیف کرده است، یعنی می‌تواند به یک ابزار قدرتمند در بازار سیاه تبدیل شود.

تاثیر بر لایه‌های ۲ وابسته به سیستم Blob

هر لایه ۲ که به سیستم داده Blob اتریوم وابسته است، تحت تأثیر مستقیم این اکسپلویت قرار خواهد گرفت. سیستم Blob بخشی از ارتقاء EIP-4844 اتریوم است که برای افزایش کارایی و کاهش هزینه تراکنش‌ها طراحی شده است.

بنابراین، بخش قابل توجهی از اکوسیستم اتریوم که برای بهبود عملکرد خود به این سیستم متکی هستند، در معرض خطر قرار می‌گیرند.

واکنش بنیاد اتریوم

با درک عمق تهدیدات کوانتومی، بنیاد اتریوم اخیراً گام‌های مهمی را برای مقابله با این چالش برداشته است. هفته گذشته، این بنیاد یک “پورتال تحقیقاتی پساکوانتومی” (Post-Quantum Research Portal) را راه‌اندازی کرد.

هشت سال تحقیق و نقشه‌راه برای مقاومت

این ابتکار، نتیجه هشت سال کار تحقیقاتی مداوم در زمینه رمزنگاری مقاوم در برابر کوانتوم است.

بنیاد اتریوم اعلام کرده است که شبکه‌های آزمایشی (Testnets) هفتگی برگزار خواهد کرد و یک نقشه راه جامع برای ارتقای چند فورکی (Multi-fork upgrade) تدوین نموده است. هدف اصلی این نقشه راه، دستیابی به رمزنگاری مقاوم در برابر کوانتوم تا سال ۲۰۲۹ است.

سرعت تراکنش اتریوم: یک مزیت نسبی در برابر حملات لحظه‌ای

لازم به ذکر است که سرعت بالای تراکنش در اتریوم، با زمان بلاک ۱۲ ثانیه‌ای، سرقت تراکنش‌ها در لحظه را بسیار دشوارتر از بیت‌کوین می‌کند؛ جایی که زمان بلاک به ۱۰ دقیقه می‌رسد. این سرعت بالاتر، یک مزیت نسبی برای اتریوم در برابر برخی انواع حملات لحظه‌ای محسوب می‌شود.

چالش بزرگ ارتقاء قراردادهای هوشمند

با این حال، چالش اصلی در این میان، عدم اصلاح خودکار هزاران قرارداد هوشمند از پیش مستقر شده روی اتریوم با ارتقاء لایه پایه است.

به عبارت دیگر، حتی اگر خود پروتکل اصلی اتریوم مقاوم در برابر کوانتوم شود، هر پروتکل، پل، و لایه ۲ باید به طور مستقل کد خود را ارتقاء داده و کلیدهای خود را تغییر دهد.

این فرآیند، که توسط هیچ نهاد واحدی کنترل نمی‌شود، بسیار پیچیده، زمان‌بر و پر از ریسک است و نیازمند همکاری گسترده جامعه اتریوم خواهد بود.

برای عضویت در کانال بنکر کلیک کنید

#اتریوم #ارز دیجیتال #امنیت کوانتومی

اخبار مرتبط

مطالب مشابه که ممکن است برای شما جالب باشد

دیدگاه‌ها

وب گردی

    1. خبرسرا
    2. وام طلا
    3. اخبار روز
    4. دکوری و کادویی
    5. قیمت دلار امروز
    6. قیمت مثقال طلا
    7. خرید و فروش ارز دیجیتال
کلیه حقوق مادی و معنوی محفوظ و متعلق به بانکداران ۲۴ می باشد و استفاده از مطالب تنها با ذکر منبع بلامانع است. طراحی: هشت بهشت