تشير أبحاث جديدة إلى أن طريقة شائعة الاستخدام تعتمد عليها منصات تداول العملات الرقمية في توليد عناوين الإيداع مع إبقاء المفاتيح الخاصة غير متصلة، قد تصبح غير فعالة إذا انتقلت البلوكشينات إلى التشفير المقاوم للكمبيوترات الكمية.

تعتمد منصات التداول مثل Coinbase و Binance حالياً على المحافظ الحتمية الهرمية، وهو نظام تم توحيده تحت اقتراح تحسين Bitcoin رقم 32، أو BIP32. 

يتيح هذا التصميم للمسؤولين توليد عناوين إيداع جديدة من مفتاح عام مخزن على الخادم بينما يبقى مفتاح التوقيع الخاص غير متصل في التخزين البارد.

هذا الفصل يعتبر أساسياً لكيفية عمل البنية التحتية للحفظ في العملات الرقمية، حيث يمكّن المنصات من إنشاء عناوين بحسب الطلب دون كشف المفاتيح التي تتحكم في أموال العملاء.

لكن باحثين من Project Eleven يجادلون بأن هذه البنية من الممكن ألا تعمل مع بعض أنظمة التوقيع المقاومة للكمبيوترات الكمية، بما في ذلك ML-DSA، وهو معيار توقيع رقمي أقره المعهد الوطني الأمريكي للمعايير والتقنية كجزء من برنامج التشفير ما بعد الكمي.

Project Eleven، وهي شركة ناشئة في مجال التشفير المقاوم للكمبيوترات الكمية تأسست في 2024 وبدعم من Castle Island Ventures ومشاركة من Coinbase Ventures، تعمل على تطوير أدوات لمساعدة الأنظمة المالية والبلوكشين على الانتقال إلى أمان مقاوم للكمبيوترات الكمية.

قال كونور ديغان، المدير التقني والمؤسس المشارك لـ Project Eleven، لـ

Decrypt
: "إذا تبنت Bitcoin معيار ML-DSA دون بناء مثل بناءنا، ستفقد ميزة الاشتقاق غير المحصَّن. هذا يعني أن أي نظام يحتاج إلى توليد عناوين استقبال جديدة—سواء منصات التداول، أو معالجات الدفع، أو خدمات الحفظ—لن يستطيع فعل ذلك بناءً على مفتاح عام لوحده".

وفق هذا النموذج، سيحتاج المفتاح الخاص أن يشارك في كل عملية اشتقاق لمفاتيح فرعية لتوليد عناوين جديدة. 

بينما يمكن للأنظمة الاعتماد على وحدات أمان الأجهزة، أو البيئات المحمية، أو الأجهزة المعزولة عن الشبكة لأداء تلك العمليات، يقول ديغان أن هذه الأساليب تضيف تعقيداً ومخاطر تشغيلية.

"الفصل النظيف الذي يوفره BIP32 اليوم، مع مفتاح عام على خادم متصل ومفتاح خاص في التخزين البارد، سيختفي"، أضاف.

قام الفريق بنشر نتائجه على أرشيف IACR البحثي المتخصص في التشفير مطلع هذا الشهر، وأطلق محفظة تجريبية تهدف لاستعادة هذه الوظائف باستخدام تقنيات مقاومة للكمبيوترات الكمية.

إعادة التصميم المقترحة تعيد ابتكار ميزة أساسية لـ BIP32 تُعرف باسم اشتقاق المفاتيح غير المحصَّنة، مما يسمح بتوليد مفاتيح عامة جديدة دون كشف المفاتيح الخاصة حتى مع التشفير ما بعد الكمي.

تعمل البنية بشكل كامل على مستوى المحفظة، ما يعني أن البلوكشينات نفسها بحاجة فقط إلى دعم نظام التوقيع الأساسي المستخدم في المحفظة. لا تدعم Bitcoin حالياً معيار ML-DSA أو النظام البديل المستخدم في نموذج الباحثين التجريبي، وهذا يعني أنه يجب إجراء ترقية على البروتوكول قبل إمكانية نشر مثل هذا التصميم على الشبكة.

وأضاف ديغان أن تصاميم المحافظ المشابهة يمكن بالفعل تنفيذها على Ethereum باستخدام التجريد الحسابي (account abstraction)، الذي يسمح بمنطق توقيع أكثر مرونة دون الحاجة إلى تغييرات على مستوى البروتوكول.