تمثل الحواسيب الكمومية تهديداً محتملاً كبيراً للـ FinTechs والبنوك وبيتكوين، وذلك بشكل أساسي بسبب قدرتها على كسر الخوارزميات التشفيرية الحالية.
ومع ذلك، من المهم أن نلاحظ أن هذه التهديدات ليست فورية وأن هناك حلولًا قيد التطوير.
*كيف يمثل الحاسوب الكم تهديدًا؟*
*للبنوك والتكنولوجيا المالية (أمان البيانات والمعاملات)* :
• * كسر تشفير المفتاح العام (RSA ، ECC) *: تعتمد معظم (connexions أنظمة الأمان اليوم على تأمين SSL / TLS والتوقيعات الرقمية وتشفير données) على خوارزميات التشفير (comme RSA والمنحنيات الإهليلجية - ECC). أجهزة الكمبيوتر الكمومية ، بفضل خوارزمية شور ، قادرة نظريا على كسر هذه الخوارزميات في وقت قياسي. سيسمح ذلك للمهاجم بفك تشفير الاتصالات السرية وتزوير التوقيعات الرقمية والوصول إلى البيانات الحساسة. *اختراق الخصوصية وسلامة البيانات* : إذا تم كسر هذه الخوارزميات، فإن خصوصية المعاملات المالية وبيانات العملاء والاتصالات الداخلية للبنوك والشركات المالية التكنولوجية ستتعرض للخطر. كما قد تتعرض سلامة البيانات للتلاعب، مما يؤدي إلى احتيالات ضخمة. • *استراتيجية "احصد الآن، فكك لاحقًا"* : يمكن أن يقوم الفاعلون الخبيثون اليوم بجمع وتخزين البيانات المشفرة، في انتظار توفر حاسوب كمومي قوي بما يكفي لفك تشفيرها. *بالنسبة لبيتكوين ( والعملات المشفرة بشكل عام )* :
• *ثغرة في توقيعات ECDSA* : تستخدم البيتكوين خوارزمية التوقيع الرقمي المنحني البياني (ECDSA) لتأمين المعاملات. عند إجراء معاملة، يتم كشف المفتاح العام للمرسل. يمكن لجهاز كمبيوتر كمي استخدام هذا المفتاح العام لاسترجاع المفتاح الخاص المقابل (بفضل خوارزمية شور) وبالتالي سرقة الأموال المرتبطة بهذه العنوان. • *العناوين المعاد استخدامها* : العناوين بيتكوين التي تم استخدامها بالفعل لإرسال الأموال تكون عرضة بشكل خاص، لأن مفتاحها العام مكشوف على بلوكشين. الأموال من العناوين "غير المنفقة" ( حيث لم يتم الكشف عن مفتاحها العام بعد ) تكون أقل تعرضًا، ولكن الخطر لا يزال قائمًا عند أول عملية إنفاق. • *التعدين* : نظريًا، يمكن لجهاز كمبيوتر كمي تسريع عملية التعدين، مما يمنح ميزة غير عادلة لأولئك الذين يمتلكونه، لكن التأثير على أمان الشبكة مرتبط بشكل أساسي بتشفير المفاتيح. *ما هي الحلول الممكنة للحماية من هذه التهديدات؟* الحل الرئيسي هو التشفير بعد الكوانتي (PQC - التشفير بعد الكوانتي ). يتعلق الأمر بتطوير خوارزميات تشفير جديدة مقاومة لهجمات الحواسيب الكوانتية، مع الحفاظ على فعاليتها لأجهزة الكمبيوتر التقليدية. إليك الاستراتيجيات والحلول قيد التطوير : *للبنوك والتكنولوجيا المالية* :
• *الهجرة إلى التشفير ما بعد الكم (PQC)* : هذه هي الحلول على المدى الطويل. المعهد الوطني للمعايير والتكنولوجيا (NIST) في الولايات المتحدة يتصدر هذه الأبحاث والمعايير، حيث يقوم بتحديد واختيار خوارزميات PQC الجديدة. ستحتاج البنوك وتقنيات المالية إلى تحديث أنظمتها تدريجياً لاستخدام هذه الخوارزميات الجديدة. *المرونة التشفيرية* : يجب على المنظمات تصميم أنظمتها بطريقة تتيح لها تغيير الخوارزميات التشفيرية المستخدمة بسهولة وسرعة. سيسمح ذلك بانتقال أكثر سلاسة نحو PQC عندما يتم الانتهاء من المعايير. *جرد الأصول وتقييم المخاطر* : تحديد البيانات والأنظمة الأكثر حساسية التي تحتاج إلى حماية بعد الكوانتم بشكل عاجل. *التخزين والتواصل الآمن* : استخدام حلول التخزين والتواصل (VPN، الرسائل الآمنة) التي تكون بالفعل "آمنة ضد الكم" أو يمكن تحديثها بسهولة. *التوعية والتدريب* : تدريب فرق الأمان والمطورين على قضايا التشفير ما بعد الكم. *التعاون مع الجهات التنظيمية* : العمل مع السلطات التنظيمية لوضع معايير وإرشادات واضحة للانتقال إلى PQC. • *بالنسبة للبيتكوين ( والعملات المشفرة )* :
* اعتماد خوارزميات توقيع ما بعد الكم *: هذا هو الحل الواعد. مقترحات لتحسين (BIPs) البيتكوين قيد المناقشة بالفعل لدمج خوارزميات التوقيع المقاومة للهجمات الكمومية. قد ينطوي ذلك على "انقسام ناعم" أو "انقسام صلب" للشبكة ، مما يتطلب إجماع المجتمع. • *عناوين "آمنة ضد الكم"* : الهدف هو تمكين المستخدمين من استخدام عناوين لا تكشف عن المفتاح العام على الشبكة، حتى عند الإنفاق، أو التي تستخدم مباشرة مخططات التوقيع PQC. • *أنظمة التوقيع القائمة على التجزئة* : تعتبر بعض أنظمة التوقيع القائمة على التجزئة ( مثل نظام لامبورت أو أشجار ميركل ) مقاومة للهجمات الكمومية وقد تكون خياراً. • *تجنب إعادة استخدام العناوين* : على الرغم من أنها ليست حلاً طويل الأمد ضد الحواسيب الكمومية، فإن عدم إعادة استخدام عنوان بيتكوين يقلل من تعرض المفتاح العمومي ويقلل من نافذة الضعف. • Quantum Key (QKD Distribution): على الرغم من أنه لا ينطبق بشكل مباشر على Bitcoin كما هو ، إلا أن QKD هي تقنية تستخدم مبادئ ميكانيكا الكم لتوزيع مفاتيح التشفير بطريقة فائقة الأمان. يتم اعتباره في الغالب للاتصالات من نقطة إلى نقطة بدلا من الشبكات اللامركزية مثل Bitcoin.
*الخاتمة*: تهديد الكمبيوتر الكمومي حقيقي ، لكنه ليس فوريا. يقدر الخبراء أن الأمر سيستغرق عدة سنوات أخرى (probablement عقد أو plus) قبل أن تتوفر أجهزة الكمبيوتر الكمومية المتسامحة مع الأخطاء والقوية بما يكفي لكسر خوارزميات التشفير الحالية على نطاق واسع. ومع ذلك ، فإن الترقب أمر بالغ الأهمية. تعمل البنوك وشركات التكنولوجيا المالية ومجتمع Bitcoin بالفعل على تنفيذ حلول تشفير ما بعد الكم لضمان الأمان طويل الأجل لأنظمتها وأصولها المالية. وسيكون الانتقال عملية معقدة وتدريجية، ولكن تم وضع الأسس لمواجهة هذا التحدي.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تمثل الحواسيب الكمومية تهديداً محتملاً كبيراً للـ FinTechs والبنوك وبيتكوين، وذلك بشكل أساسي بسبب قدرتها على كسر الخوارزميات التشفيرية الحالية.
ومع ذلك، من المهم أن نلاحظ أن هذه التهديدات ليست فورية وأن هناك حلولًا قيد التطوير.
*كيف يمثل الحاسوب الكم تهديدًا؟*
*للبنوك والتكنولوجيا المالية (أمان البيانات والمعاملات)* :
• * كسر تشفير المفتاح العام (RSA ، ECC) *: تعتمد معظم (connexions أنظمة الأمان اليوم على تأمين SSL / TLS والتوقيعات الرقمية وتشفير données) على خوارزميات التشفير (comme RSA والمنحنيات الإهليلجية - ECC). أجهزة الكمبيوتر الكمومية ، بفضل خوارزمية شور ، قادرة نظريا على كسر هذه الخوارزميات في وقت قياسي. سيسمح ذلك للمهاجم بفك تشفير الاتصالات السرية وتزوير التوقيعات الرقمية والوصول إلى البيانات الحساسة.
*اختراق الخصوصية وسلامة البيانات* : إذا تم كسر هذه الخوارزميات، فإن خصوصية المعاملات المالية وبيانات العملاء والاتصالات الداخلية للبنوك والشركات المالية التكنولوجية ستتعرض للخطر. كما قد تتعرض سلامة البيانات للتلاعب، مما يؤدي إلى احتيالات ضخمة.
• *استراتيجية "احصد الآن، فكك لاحقًا"* : يمكن أن يقوم الفاعلون الخبيثون اليوم بجمع وتخزين البيانات المشفرة، في انتظار توفر حاسوب كمومي قوي بما يكفي لفك تشفيرها.
*بالنسبة لبيتكوين ( والعملات المشفرة بشكل عام )* :
• *ثغرة في توقيعات ECDSA* : تستخدم البيتكوين خوارزمية التوقيع الرقمي المنحني البياني (ECDSA) لتأمين المعاملات. عند إجراء معاملة، يتم كشف المفتاح العام للمرسل. يمكن لجهاز كمبيوتر كمي استخدام هذا المفتاح العام لاسترجاع المفتاح الخاص المقابل (بفضل خوارزمية شور) وبالتالي سرقة الأموال المرتبطة بهذه العنوان.
• *العناوين المعاد استخدامها* : العناوين بيتكوين التي تم استخدامها بالفعل لإرسال الأموال تكون عرضة بشكل خاص، لأن مفتاحها العام مكشوف على بلوكشين. الأموال من العناوين "غير المنفقة" ( حيث لم يتم الكشف عن مفتاحها العام بعد ) تكون أقل تعرضًا، ولكن الخطر لا يزال قائمًا عند أول عملية إنفاق.
• *التعدين* : نظريًا، يمكن لجهاز كمبيوتر كمي تسريع عملية التعدين، مما يمنح ميزة غير عادلة لأولئك الذين يمتلكونه، لكن التأثير على أمان الشبكة مرتبط بشكل أساسي بتشفير المفاتيح.
*ما هي الحلول الممكنة للحماية من هذه التهديدات؟*
الحل الرئيسي هو التشفير بعد الكوانتي (PQC - التشفير بعد الكوانتي ). يتعلق الأمر بتطوير خوارزميات تشفير جديدة مقاومة لهجمات الحواسيب الكوانتية، مع الحفاظ على فعاليتها لأجهزة الكمبيوتر التقليدية.
إليك الاستراتيجيات والحلول قيد التطوير :
*للبنوك والتكنولوجيا المالية* :
• *الهجرة إلى التشفير ما بعد الكم (PQC)* : هذه هي الحلول على المدى الطويل. المعهد الوطني للمعايير والتكنولوجيا (NIST) في الولايات المتحدة يتصدر هذه الأبحاث والمعايير، حيث يقوم بتحديد واختيار خوارزميات PQC الجديدة. ستحتاج البنوك وتقنيات المالية إلى تحديث أنظمتها تدريجياً لاستخدام هذه الخوارزميات الجديدة.
*المرونة التشفيرية* : يجب على المنظمات تصميم أنظمتها بطريقة تتيح لها تغيير الخوارزميات التشفيرية المستخدمة بسهولة وسرعة. سيسمح ذلك بانتقال أكثر سلاسة نحو PQC عندما يتم الانتهاء من المعايير.
*جرد الأصول وتقييم المخاطر* : تحديد البيانات والأنظمة الأكثر حساسية التي تحتاج إلى حماية بعد الكوانتم بشكل عاجل.
*التخزين والتواصل الآمن* : استخدام حلول التخزين والتواصل (VPN، الرسائل الآمنة) التي تكون بالفعل "آمنة ضد الكم" أو يمكن تحديثها بسهولة.
*التوعية والتدريب* : تدريب فرق الأمان والمطورين على قضايا التشفير ما بعد الكم.
*التعاون مع الجهات التنظيمية* : العمل مع السلطات التنظيمية لوضع معايير وإرشادات واضحة للانتقال إلى PQC.
• *بالنسبة للبيتكوين ( والعملات المشفرة )* :
* اعتماد خوارزميات توقيع ما بعد الكم *: هذا هو الحل الواعد. مقترحات لتحسين (BIPs) البيتكوين قيد المناقشة بالفعل لدمج خوارزميات التوقيع المقاومة للهجمات الكمومية. قد ينطوي ذلك على "انقسام ناعم" أو "انقسام صلب" للشبكة ، مما يتطلب إجماع المجتمع.
• *عناوين "آمنة ضد الكم"* : الهدف هو تمكين المستخدمين من استخدام عناوين لا تكشف عن المفتاح العام على الشبكة، حتى عند الإنفاق، أو التي تستخدم مباشرة مخططات التوقيع PQC.
• *أنظمة التوقيع القائمة على التجزئة* : تعتبر بعض أنظمة التوقيع القائمة على التجزئة ( مثل نظام لامبورت أو أشجار ميركل ) مقاومة للهجمات الكمومية وقد تكون خياراً.
• *تجنب إعادة استخدام العناوين* : على الرغم من أنها ليست حلاً طويل الأمد ضد الحواسيب الكمومية، فإن عدم إعادة استخدام عنوان بيتكوين يقلل من تعرض المفتاح العمومي ويقلل من نافذة الضعف.
• Quantum Key (QKD Distribution): على الرغم من أنه لا ينطبق بشكل مباشر على Bitcoin كما هو ، إلا أن QKD هي تقنية تستخدم مبادئ ميكانيكا الكم لتوزيع مفاتيح التشفير بطريقة فائقة الأمان. يتم اعتباره في الغالب للاتصالات من نقطة إلى نقطة بدلا من الشبكات اللامركزية مثل Bitcoin.
*الخاتمة*:
تهديد الكمبيوتر الكمومي حقيقي ، لكنه ليس فوريا. يقدر الخبراء أن الأمر سيستغرق عدة سنوات أخرى (probablement عقد أو plus) قبل أن تتوفر أجهزة الكمبيوتر الكمومية المتسامحة مع الأخطاء والقوية بما يكفي لكسر خوارزميات التشفير الحالية على نطاق واسع.
ومع ذلك ، فإن الترقب أمر بالغ الأهمية. تعمل البنوك وشركات التكنولوجيا المالية ومجتمع Bitcoin بالفعل على تنفيذ حلول تشفير ما بعد الكم لضمان الأمان طويل الأجل لأنظمتها وأصولها المالية. وسيكون الانتقال عملية معقدة وتدريجية، ولكن تم وضع الأسس لمواجهة هذا التحدي.