ads2

تحلیل‌گر رمز ارز و توسعه‌دهنده Taproot، اودی ورتهایمر، اعلام کرده است که شبکه لایتنینگ در سناریوی پساکوانتومی به طور بنیادی آسیب‌پذیر است و طراحی آن باعث می‌شود دارایی کاربران به شیوه‌هایی در معرض خطر قرار گیرد که با فرضیات فعلی قابل رفع نیست.

به گفته ورتهایمر، مشکل اصلی از نحوه عملکرد کلیدهای عمومی و خصوصی در سیستم‌های رمز ارز ناشی می‌شود. در رمزنگاری سنتی، این فرض وجود دارد که کلید خصوصی را نمی‌توان از کلید عمومی به دست آورد. اما او توضیح داد که رایانه‌های کوانتومی پیشرفته، که به عنوان رایانه‌های کوانتومی مرتبط با رمزنگاری (CRQC) شناخته می‌شوند، می‌توانند این فرض را با محاسبه مستقیم کلید خصوصی از کلید عمومی نقض کنند.

نقطه ضعف لایتنینگ

در بیشتر استفاده‌های بیت‌کوین روی زنجیره، کاربران می‌توانند با اجتناب از استفاده مجدد از آدرس‌ها، میزان افشای کلیدهای عمومی را کاهش دهند. اما ورتهایمر استدلال کرد که این دفاع در شبکه لایتنینگ کاربرد ندارد، زیرا در این شبکه، اشتراک‌گذاری کلیدهای عمومی بخشی از عملکرد پایه آن است.

لایتنینگ بر پایه کانال‌های پرداخت استوار است که اساساً قراردادهای چندامضایی بین دو طرف هستند. برای باز کردن و نگهداری این کانال‌ها، شرکت‌کنندگان باید کلیدهای عمومی خود را با طرف مقابل به اشتراک بگذارند. در نتیجه، این کلیدها نه تنها افشا می‌شوند، بلکه توسط اشخاص ثالث نیز ذخیره می‌شوند؛ گاهی بدون آنکه کاربران دقیقاً بدانند چه کسی زیرساخت کانال‌های آن‌ها را کنترل می‌کند.

بنابراین، اگر هر نهادی که این کلیدهای عمومی را در اختیار دارد به یک CRQC دسترسی پیدا کند، یا اگر این داده‌ها به نهادی که چنین دسترسی‌ای دارد نشت کند، کلیدهای خصوصی بدون دخالت کاربر قابل استخراج خواهند بود و این امر امکان سرقت دارایی‌ها را فراهم می‌کند. ورتهایمر همچنین ادعا کرد که چنین حمله‌ای به قابلیت‌های کوانتومی بسیار سریع که معمولاً در سناریوهای نظری مطرح می‌شود، نیاز ندارد؛ زیرا نیازی به رهگیری تراکنش‌ها به صورت لحظه‌ای نیست.

در عوض، مهاجمان می‌توانند به صورت آفلاین و با استفاده از داده‌های کلید عمومی موجود، اقدام کنند. این مشکل با ماهیت غیرشفاف زیرساخت لایتنینگ تشدید می‌شود، جایی که ارائه‌دهندگان خدمات LN می‌توانند به صورت ناشناس فعالیت کنند و کاربران قادر به ارزیابی میزان امنیت داده‌های خود نیستند.

site banner

این توسعه‌دهنده اشاره کرد که حتی بهترین رویه‌ها در اکوسیستم بیت‌کوین نیز این ریسک را پوشش نمی‌دهند، زیرا الزام به اشتراک‌گذاری کلید در لایتنینگ اجتناب‌ناپذیر است. او افزود که این موضوع باعث می‌شود شبکه در زمینه کوانتومی «کاملاً آسیب‌پذیر» باشد، چرا که هیچ تغییری در لایه لایتنینگ به تنهایی نمی‌تواند این مشکل را حل کند.

برای رفع این مشکل، باید پروتکل اصلی بیت‌کوین به روش رمزنگاری مقاوم در برابر کوانتوم مجهز شود. تاکنون چنین تغییراتی اعمال نشده است. تا زمانی که این تغییرات صورت نگیرد، موجودی‌های لایتنینگ در معرض خطر باقی می‌مانند و با پیشرفت فناوری کوانتومی، ممکن است این ضعف‌های ذاتی مورد سوءاستفاده قرار گیرند.

هشدار گوگل

اظهارات ورتهایمر تنها چند روز پس از آن مطرح شد که تیم گوگل گزارشی منتشر کرد و در آن به خطرات بالقوه سیستم‌های کوانتومی پیشرفته برای رمز ارزها اشاره کرد. این گزارش بیان می‌کند که یک رایانه کوانتومی به اندازه کافی قدرتمند می‌تواند کلیدهای خصوصی هزار کیف پول بزرگ اتریوم را در کمتر از نه روز بشکند و بیش از ۲۰ میلیون ETH را در معرض خطر قرار دهد.

پس از آن، شرکت بلاک‌استریم اقداماتی را برای محافظت از بیت‌کوین در برابر این تهدیدات تشریح کرد. این شرکت اعلام کرد که رمزنگاری پساکوانتومی را در زنجیره جانبی Liquid خود پیاده‌سازی کرده تا کاربران بتوانند قراردادهایی ایجاد کنند که برای خرج کردن دارایی‌ها به امضاهای مقاوم در برابر کوانتوم نیاز داشته باشند.

این راهبرد پروتکل اصلی بیت‌کوین را تغییر نمی‌دهد، بلکه با استفاده از زبان قرارداد هوشمند Simplicity بلاک‌استریم، حفاظت را در سطح قرارداد اضافه می‌کند. این پژوهش همچنین چهار ریسک اصلی برای زنجیره‌های جانبی را شناسایی کرده است: جعل امضای تراکنش، جعل امضای بلاک، آسیب‌پذیری در تراکنش‌های محرمانه و حمله به مکانیزم‌های انتقال دارایی بین زنجیره‌ها.

منبع: لینک خبر

ads1