بلاک چین کوانتومی، راه‌حل تهدید رایانه کوانتومی

رایانه‌های کوانتومی می‌توانند رمزنگاری بلاک چین‌های کنونی را به‌راحتی بی‌اثر کنند. در این میان، طراحی الگویی نوین برای بلاک چین می‌تواند این خطر را در آینده خنثی کند.

بلاک چین یک ساختار مبتنی بر ریاضی است که داده‌ها به صورت امن روی آن ذخیره می‌شوند. بلاک چین با ظهور بیت کوین به صورت عملی و گسترده مورد استفاده قرار گرفت. بیت کوین بر بستر یک شبکه بلاک چین که داده‌های مربوط به تراکنش‌ها را ذخیره می‌کند شکل گرفته است.

اما بلاک چین فقط برای ذخیره‌ی اطلاعاتی از این دست نیست. شکل‌های دیگری از داده‌ها نظیر اطلاعات مربوط به انتقال مرسولات، پیشرفت برنامه‌های کامپیوتری، قراردادهای هوشمند و صدها مورد دیگر را می‌توان روی بلاک چین ثبت کرد. بسیاری بر این باورند که فناوری بلاک چین یکی از فناوری‌های پیشرو در قرن بیست‌ویکم خواهد بود.

اما بلاک چین یک پاشنه‌ی آشیل هم دارد. امنیت بلاک چین در گروه توابع استاندارد رمزگذاری است. دلیل امنیت بالای بلاک چین این است که شکستن این رمزها نیازمند حجم عظیمی از منابع کامپیوتری است که معمولا در دسترس نیست.

اما عرضه‌ی رایانه‌های کوانتومی همه چیز را دگرگون می‌سازد و بلاک چین نیز از این خطر مصون نیست. با استفاده از رایانه‌ی کوانتومی، حتی یک کودک نیز می‌تواند هر نوع رمزنگاری کنونی به کار رفته در بلاک چین‌ها را باز کند. اما یک نکته‌ی مهم نیز در این میان وجود دارد و آن هم اینکه رایانه‌های کوانتومی قادر به شکستن کدهای رمزنگاری کوانتومی نیستند. به همین دلیل، برخی کارشناسان پیشنهاد می‌کنند که رمزنگاری کوانتومی هر چه سریع‌تر به الگوی کنونی بلاک چین‌ها افزوده شود تا به این ترتیب، امنیت آنها در صورت عرضه‌ی رایانه‌های کوانتومی در آینده تضمین شود.

دل راجان (Del Rajan) و مت وایزر (Matt Visser) از دانشگاه ولینگتون در نیوزلند راه‌حلی بهتر و اساسی‌تر پیشنهاد می‌کنند. رمزنگاری کوانتومی صرفا یک لایه‌ی کوانتومی را به پروتکل استاندارد بلاک چین می‌افزاید. اما این دو پژوهشگر پیشنهاد می‌کنند که کل بلاک چین بر اساس پدیده‌ی رایانش کوانتومی نگاشته شود.

بر این اساس، بلاک چین با استفاده از ذرات کوانتومی ایجاد می‌شود. به این ترتیب هر ذره‌ی کوانتومی می‌تواند سابقه همه‌ی ذرات پیشین را به شکلی غیرقابل هک و غیرقابل تغییر در خود ذخیره کند. در واقع امنیت در چنین پروتکلی بر قوانین فیزیک کوانتوم استوار است. جالب اینجاست که این الگو یک نتیجه‌ی دیگر هم دارد و آن اینکه می‌توان این الگو را یک ماشین زمان به‌هم‌پیوسته‌ی کوانتومی نیز دانست.

درهم‌تنیدگی ذرات کوانتومی

بلاک چین کوانتومی، راه‌حل تهدید رایانه کوانتومی

برای درک بهتر ماجرا بیایید ابتدا به واکاوی بیشتر این قضیه بپردازیم. یک بلاک چین در واقع یک دفتر کل است که اطلاعات مشخصی (نظیر سوابق تراکنش‌های صورت گرفته) را در خود ذخیره می‌کند. تراکنش‌ها به طور پیوسته به پایگاه داده‌ی این سامانه (که بلاک نام دارد) وارد می‌شود. اما پس از گذشت یک بازه‌ی زمانی مشخص، این بلاک با استفاده از یک تابع ریاضی که تابع هش نام دارد رمزگذاری می‌شود. این تابع یک رشته‌ی منحصربه‌فرد (شامل یک سری اعداد و حروف) را ایجاد می‌کند که می‌تواند نماینده‌ی داده‌های موجود در همان بلاک باشد.

این رشته را می‌توان در بلاک بعدی و مجموعه‌ی بعدی تراکنش‌ها قرار داد. پس از مدتی که داده‌های جدید در بلاک قرار گرفت، باز هم یک رشته‌ی دیگر با استفاده از تابع هش ایجاد می‌شود. این رشته نیز به بلاک بعدی اضافه می‌شود و این روند همچنان ادامه می‌یابد. به این ترتیب یک مجموعه از بلاک‌های متصل به هم ایجاد می‌شود که موجب شکل‌گیری زنجیره‌ی بلاکی یا همان بلاک چین می‌شود.

اگر کسی بخواهد سوابق موجود در این زنجیره را دستکاری کند، باید به گونه‌ای این کار را انجام دهد که نتیجه‌ی تابع هش تغییر نکند. اما این کار به هیچ وجه ساده نیست و نیازمند توان پردازشی بسیار بالایی است و رایانه‌ی کاربران عادی به‌هیچ عنوان از عهده‌ی این کار برنمی‌آید. اما رایانه‌های کوانتومی که در آینده به بازار می‌آیند می‌توانند به‌راحتی از عهده‌ی این کار برآیند.

به‌همین‌دلیل، راجان و وایزر به فکر در پیش گرفتن رویکردی کاملا متفاوت افتادند که بلاک چین را در برابر تهدید رایانه کوانتومی ایمن می‌سازد. در این الگوی نوین، بلاک چین نیز کوانتومی خواهد بود. این الگو براساسِ پدیده‌ای پیش می‌رود که در اصطلاح «درهم‌تنیدگی» (entaglement) نامیده می‌شود. وقتی دو ذره‌ی کوانتومی درهم‌تنیده می‌شوند، ماهیت کوانتومی یکسان می‌یابند. از آن به بعد اندازه‌گیری یکی از آنها روی دیگری تاثیر می‌گذارد، فارغ از اینکه ذره‌ی دوم در کجا واقع شده باشد.

درهم‌تنیدگی دارای جزئیات و ظرافیت بسیار بالایی است و همین جزئیات زیاد سبب می‌شود استفاده از آن به افزایش امنیت سامانه بیانجامد. اندازه‌گیری یکی از جفت ذرات درهم‌تنیده موجب نابودی پیوند صورت‌گرفته میان آن دو می‌شود. بنابراین اگر یک کاربرِ خرابکار بخواهد یکی از دو ذره را دستکاری کند، ذره‌ی جفت آن نیز تحت‌تأثیر قرار می‌گیرد.

ذرات می‌توانند در فضا و نیز در زمان درهم‌تنیده شوند. به‌همین‌دلیل یک ذره که در زمان حال وجود دارد می‌تواند با ذره‌ای که در گذشته وجود داشته درهم‌تنیده شود. در نتیجه، اندازه‌گیری روی ذره در زمان حال بر روی ذخیره‌ی جفت‌شده تاثیر خواهد گذاشت.

این امر موجب ایجاد پدیده‌ای عجیب می‌شود. برای مثال امکان تأثیرگذاری بر گذشته فراهم می‌شود. البته این کار ساده نیست و محدودیت‌های شدیدی در این خصوص وجود دارد. برای نمونه، نمی‌توانید کاری کنید که یک قطار در گذشته پدربزرگ‌تان را در دوره‌ی مجردی بکُشد، زیرا در این صورت وجود شما نیز ناممکن خواهد بود! این شکل از تناقض در این پدیده روی نمی‌دهد. همچنین تمایز بین علت و معلول نیز دشوارتر خواهد شد. از دیگر نتایج این پدیده افزایش میزان اطلاعاتی است که می‌توان در زمان انتقال داد.

آیا ایجاد بلاک چین کوانتومی ممکن است؟

بلاک چین کوانتومی، راه‌حل تهدید رایانه کوانتومی

این دو دانشمند در حال حاضر مشغول بررسی امکان پیاده‌سازی بلاک چین کوانتومی هستند. این بلاک چین اطلاعات را بر روی ذرات کوانتومی ذخیره می‌کند. به این ترتیب، اولین بلاک شکل می‌گیرد. به‌تدریج که اطلاعات بیشتری فراهم می‌شود، اطلاعات جدید در قالب درهم‌تنیدگی با ذره‌ی دوم تلفیق می‌شود. به این ترتیب ذره‌ی اول از بین می‌رود و اطلاعات بلاک اول با اطلاعات بلاک دوم ترکیب می‌شود. اطلاعات بلاک سوم نیز به همین شیوه به بلاک دوم اضافه شده و ذره‌ی سوم جایگزین ذره‌ی دوم می‌شود.

این بلاک چین به‌این‌دلیل امنیت بالایی دارد که تلاش برای دستکاری داده‌های موجود بلافاصله شناسایی می‌شود. این اصلی‌ترین مزیت درهم‌تنیدگی کوانتومی است.

اما بلاک چین کوانتومی یک مزیت دیگر نیز دارد و آن هم اینکه بلاک‌های اولیه کاملا غیرقابل‌دستکاری هستند. در واقع چون فوتون‌های قبلی کاملا از بین رفته‌اند، امکان دستکاری آنها نیز وجود ندارد. راجان و وایزر می‌گویند:

درهم‌تنیدگی در زمان، امنیت به مراتب بیشتری نسبت به درهم‌تنیدگی در مکان دارد.

خوشبختانه بیشتر فناوری‌های لازم برای عملی ساختن این بلاک چین نیز حداقل به صورت نظری طراحی شده‌اند.

شرکت آی‌بی‌ام توانسته است یک رایانه‌ی کوانتومی با توان پردازشی ۵۰ کیوبیت طراحی کند و همچنان به تلاش برای بهبود آن مشغول است. تردیدی نیست که در آینده شاهد حضور رایانه‌های بسیار قدرتمند کوانتومی خواهیم بود که می‌توانند شیوه‌های کنونی رمزنگاری را بی‌اثر سازند.

اما یکی از پیش‌نیازهای ضروری برای ساخت بلاک چین کوانتومی هنوز آماده نیست. این پیش‌نیاز وب کوانتومی (quantum web) نام دارد. وب کوانتومی در واقع شبکه‌ای است که اطلاعات کوانتومی را از طریق روترهای کوانتومی جابه‌جا می‌کند، بدون اینکه ویژگی‌های کوانتومی ذرات تغییر کند. البته این شبکه طراحی شده است و احتمالا در چند ماه و یا سال آینده در اروپا، ایالات متحده و چین اجرایی می‌شود. ساخت چنین شبکه‌ای نیازمند کار سنگین مهندسی است و به‌همین‌دلیل زمان‌بر خواهد بود. ایجاد وب کوانتومی می‌تواند راه را برای شکل‌گیری بلاک چین کوانتومی هموار سازد.

منبع: technologyreview

امنیت بلاک چین از کجا تأمین می‌شود؟

هدف اصلی استفاده از فناوری بلاک چین این است که افراد بتوانند داده‌های ارزشمندشان را به‌روشی ایمن و غیرقابل‌دستکاری با یکدیگر به‌اشتراک بگذارند، به‌ویژه افرادی که به یکدیگر اعتماد ندارند. به‌همین‌دلیل بلاک چین‌ها داده‌ها را با استفاده از قوانین ریاضی پیچیده و نرم‌افزارهای نوآورانه ذخیره می‌کنند؛ زیرا با این روش، مهاجمان و هکرها کار بسیار دشواری پیش‌رو خواهند داشت. اما افرادی که متقلبان ماهری هستند می‌توانند حتی امنیتِ سامانه‌های بلاک چینی که بهترین طراحی را دارند نیز از بین ببرند.

برای درک بهترِ موضوع بیایید ابتدا بررسی کنیم که اصولا چه‌چیزی امنیت بلاک چین را تأمین می‌کند. برای این‌کار بهترین مثال بیت کوین است. در بلاک چین بیت کوین، داده‌هایی که به‌اشتراک گذاشته می‌شوند همان تاریخچه‌ی تراکنش‌های بیت کوین هستند که از ابتدا تا کنون ساخته شده است و با هم دفتر کل را تشکیل می‌دهند. این دفتر کل در چند نسخه روی یک شبکه از کامپیوترها که «گره‌ها» نامیده می‌شوند ذخیره می‌شود. هر بار که کسی یک تراکنش را به دفتر کل وارد می‌کند، گره‌ها آن را بررسی می‌کنند تا ببینند که آیا این تراکنش معتبر هست یا خیر. یک زیرمجموعه از این گره‌ها، تراکنش‌های معتبر را با یکدیگر در یک بلاک قرار می‌دهند و به زنجیره‌ی بلاک چین‌های قبلی اضافه می‌کنند. صاحبان این گره‌ها ماینر نامیده می‌شوند. ماینرهایی که با موفقیت بلاک‌های جدید را به زنجیره اضافه می‌کنند مقداری بیت کوین به عنوان پاداش دریافت می‌کنند.

دو چیز سبب می‌شوند این سامانه به لحاظ نظری غیرقابل‌دستکاری باشد: یکی اثرانگشت رمزنگاری شده‌ی منحصربه‌فرد برای هر بلاک و دیگری پروتکل اجماع که طی آن گره‌ها در شبکه روی یک تاریخچه‌ی به اشتراک گذاشته‌شده توافق می‌کنند.

این اثرانگشت هش نامیده می‌شود. تولید هش، به زمان محاسباتی و انرژی زیادی نیاز دارد. هش ثابت می‌کند ماینری که بلاک جدید را به بلاک چین اضافه کرده است یک کار محاسباتی انجام داده است و باید به‌عنوان پاداش بیت کوین دریافت کند (به همین دلیل گفته می‌شود بیت کوین از پروتکل اثبات کار استفاده می‌کند). هش نوعی تضمین نیز هست، زیرا برای تغییر یک بلاک باید یک هش جدید تولید شود. بررسی اینکه یک هش با بلاکِ خود همخوانی دارد یا خیر بسیار آسان است. پس از آنکه گره‌ها این بررسی را انجام دادند، نسخه‌های بلاک چین مرتبط با بلاک جدید را به‌روزرسانی می‌کنند. به این فرایند پروتکل اجماع گفته می‌شود.

در فرایند امنیتی فوق یک ویژگی دیگر نیز گنجانده شده است و آن این است که هش‌ها در بلاک چین ارتباط‌شان را با یکدیگر حفظ می‌کنند. به‌این صورت که هر بلاک شامل هش یکتای بلاکِ قبل از خودش نیز هست. بنابراین اگر می‌خواهید یک ورودی را در دفتر کل به شکل عطف به ماسبق تغییر دهید نه تنها برای بلاک مزبور باید هش جدید درست کنید، بلکه باید برای تمام بلاک‌های متعاقب آن نیز هش جدید محاسبه کنید. به‌علاوه، باید این‌کار را سریع‌تر از تمام گره‌هایی که می‌توانند یک بلاک جدید به زنجیره اضافه کنند انجام دهید. بنابراین فقط در یک صورت این کار شدنی است که کامپیوترهای شما از تمام گره‌ها قدرتمندتر باشند (هرچند باز هم تضمینی برای موفقیت وجود ندارد). دلیلش این است که هر بلاکی که اضافه کنید با بلاک‌های موجود تضاد خواهد داشت و بنابراین گره‌های دیگر به‌طور خودکار تغییراتی را که اِعمال می‌کنید رد خواهند کرد. این همان چیزی است که سبب می‌شود بلاک چین غیرقابل‌دستکاری یا تغییرناپذیر شود.

روش‌های خلاقانه برای تقلب

امنیت بلاک چین از کجا تأمین می‌شود؟

برای تقلب روش‌های بسیار زیادی از نظر تئوری وجود دارد، اما پیاده‌سازی آنها عملا بسیار دشوار است. این حقیقت که یک سامانه مانند بیت کوین هم‌اکنون مورد استفاده قرار می‌گیرد (همان‌طور که سایر ارزهای دیجیتال نیز مورد استفاده قرار می‌گیرند) الزاما بدان معنا نیست که امنیت قابل قبولی دارد. نیها نارولا مدیر مؤسسه‌ی ارز دیجیتال مؤسسه‌ی فناوری ماساچوست (MIT) می‌گوید:

حتی زمانی که توسعه‌دهندگان از ابزارهای رمزنگاری معتبر استفاده می‌کنند باز هم به آسانی ممکن است همه‌ی آن ابزارها به شکل تصادفی به روشی به کار گرفته شوند که ایمن نباشد. بیت کوین مدتی طولانی است که به‌وجود آمده است و حسابش را پس داده است.

اما افرادی که روش‌های خلاقانه‌ای برای تقلب پیدا کرده‌اند نیز کم نیستند. امین گان سیرر (Emin Gün Sirer) و همکارانش در دانشگاه کورنل نشان داده‌اند روشی وجود دارد که با استفاده از آن حتی اگر نصف قدرت ماینرهای دیگر را داشته باشید، باز هم می‌توانید یک بلاک چین را تخریب کنید. جزئیات این روش تا حدودی فنی هستند، اما اساسا یک ماینر خودخواه می‌تواند با فریب‌دادن گره‌های دیگر و هدر دادن زمان آنها با سرقت معماهای رمزنگاری که در حال حاضر حل شده‌اند سود ناعادلانه‌ای به‌دست آورد.

روش دیگر، حمله اکلیپس (eclipse attack) است. گره‌های بلاک چین به منظور مقایسه‌کردن داده‌ها باید دائما با یکدیگر در ارتباط باشند. مهاجمی که بتواند کنترل ارتباطات یکی از گره‌ها را در دست بگیرد و از طریق آن به داده‌های نامعتبر که به‌نظر می‌رسند از شبکه می‌آیند اجازه‌ی ورود بدهد، می‌تواند با این حقه منابع را هدر دهد یا تراکنش‌های جعلی را تأیید کند.

سیرر می‌گوید:

مهم نیست بلاک چین تا چه اندازه غیرقابل‌دستکاری است، باز هم کاملا امن نیست.

هک‌شدن ارزهای دیجیتال که اخیرا بسیار از سرخطِ خبرها را به خود اختصاص داده است، معمولا در مواردی که سامانه‌ی بلاک چین با دنیای واقعی سروکار دارد رخ می‌دهد. برای نمونه می‌توان به نرم‌افزارهای مشتریان و اپلیکیشن‌های طرف سوم (third-party) اشاره کرد.

هکرها می‌توانند به‌عنوان مثال در کیف پول‌های آنلاین (داغ) رخنه کنند. این کیف پول‌ها اپلیکیشن‌های متصل به اینترنت هستند که برای ذخیره‌ی کلیدهای خصوصی رمزنگاری‌شده به‌کار می‌روند. دارندگان ارزهای دیجیتال از همین کلیدها برای خرج کردن دارایی‌شان استفاده می‌کنند. کیف پول‌های متعلق به صرافی‌های ارز دیجیتال آنلاین در واقع هدف اصلی هکرها هستند. بسیاری از صرافی‌ها ادعا می‌کنند که دارایی بسیاری از کاربران‌شان را در کیف پول‌های سخت‌افزاری آفلاین (سرد) نگه می‌دارند. این کیف پول در واقع نوعی دستگاه الکترونیکی برای ذخیره‌سازی است که به اینترنت متصل نیست. اما سرقت بیش از ۵۰۰ میلیون دلار ارز دیجیتال از صرافی ژاپنی کوین چک (Coincheck) نشان داد مسئله آن‌قدرها هم ساده نیست.

شاید پیچیده‌ترین نقاط ارتباطی بین بلاک چین‌ها و دنیای واقعی «قراردادهای هوشمند» هستند. قرارداد هوشمند یک برنامه‌ی کامپیوتری است که در انواع خاصی از بلاک چین‌ها ذخیره می‌شود و می‌تواند تراکنش‌ها را به‌شکل خودکار انجام دهد. در سال ۲۰۱۶، هکرها در یک حمله‌ی پیش‌بینی نشده یک قرارداد هوشمند روی بلاک چین اتریوم را هدف قرار دادند. این قرارداد هوشمند متعلق به نوع جدیدی از صندوق سرمایه‌گذاری مبتنی بر بلاک چین به نام سازمان خودگردان غیرمتمرکز (Decentralized Autonomous Organization :DAO) بود که هکرها توانستند ۳/۶ میلیون اتر را از آن سرقت کنند. این مقدار اتر در آن زمان معادل ۸۰ میلیون دلار ارزش داشت.

از آن‌جا که کدهای DAO روی بلاک چین قرار داشت، جامعه‌ی اتریوم مجبور شد یک ارتقای نرم‌افزاری بحث‌برانگیز که هاردفورک نامیده می‌شود انجام دهد تا بتواند پول‌ها را برگرداند. در این اقدام، بلاک چین به نسخه‌ی قبل از سرقت بازگردانده شد. محققان هنوز درصدد توسعه‌ی روش‌هایی هستند که اطمینان دهد قراردادهای هوشمند هرگز با تقلب و کلاهبرداری مواجه نخواهند شد.

موضوع تمرکز

امنیت بلاک چین از کجا تأمین می‌شود؟

مفهومی که سامانه‌ی بلاک چین به‌عنوان یک تضمینِ فرضی برای امنیت به‌کار می‌برد، «تمرکززدایی» است. اگر نسخه‌های بلاک چین روی یک شبکه توزیع شده بسیار بزرگ و گسترده از گره‌ها نگهداری شوند، دیگر نقطه‌ضعفی برای حمله وجود نخواهد داشت. همچنین اگر کسی بخواهد توان محاسباتی کافی برای تخریب این شبکه به‌دست آورد این امکان به آسانی برای او فراهم نخواهد بود. اما سیرر و همکارانش به‌تازگی به این نتیجه رسیده‌اند که نه بیت کوین و نه اتریوم آن‌طور که شما فکر می‌کنید غیرمتمرکز نیستند. آنها دریافتند چهار ماینر برتر بیت کوین هر هفته ۵۳% از ظرفیت متوسط استخراج سامانه را در اختیار دارند. در یک مقیاس مشابه، سه ماینر اتریوم ۶۱% از این مقدار را در اختیار دارند.

نکته‌ی دیگر درباره‌ی بلاک چین‌ها این است که برای ملحق‌شدن نیاز به مجوز دارند. البته این امر شامل بیت کوین نمی‌شود که در آن هر کسی با دانلود نرم‌افزار آن می‌تواند وارد شبکه شود. چنین سامانه‌هایی به‌دلیلِ ویژگی‌های ضدسلسله‌مراتبیِ (anti-hierarchical) ارزهای دیجیتال چندان پذیرفته نیستند. با این‌حال این رویکرد برای مؤسسات مالی و نهادهای دیگر جذاب است، چرا که می‌تواند مزایای یک پایگاه داده‌ی رمزنگاری شده‌ی مشترک را به آنها ارائه کند.

امنیت بلاک چین از کجا تأمین می‌شود؟

اما سامانه‌های مجاز خودشان پرسش‌برانگیز هستند. این مجوزها از سوی کدام قدرت صادر می‌شود؟ این سامانه  چگونه می‌تواند مطمئن شود که هویت‌های تأییدکنندگان واقعی است؟ یک سامانه‌ی مجاز ممکن است کاری کند که صاحبانش احساس امنیت کنند، اما آیا به آنها کنترل بیشتری می‌دهد؟ به این معنی که آنها می‌توانند توافق‌های افراد دیگر در شبکه (همان چیزی که معتقدان واقعی می‌گویند با ایده‌ی اصلی بلاک چین در تضاد است) را تغییر دهند؟

بنابراین در نهایت، تعریف «امنیت» در زمینه‌ی بلاک چین بسیار دشوار خواهد بود. امنیت از سوی چه‌کسی؟ امنیت برای چه‌چیزی؟ این پرسش‌ها هنوز وجود دارند. نارولا می‌گوید:

پاسخ این پرسش‌ها فقط به دیدگاه شما بستگی دارد.

منبع: technologyreview