أصدرت شركة بيانات سلسلة الكتل Glassnode في 22 مايو تقريرًا بحثيًا يؤكد أن 6.04 ملايين وحدة من المعروض المتداول للبيتكوين (بقيمة سوقية تتجاوز 469 مليار دولار) من المفاتيح العامة قد تم تعريضها على السلسلة؛ ومن الناحية النظرية، إذا ظهرت أجهزة حاسوب كمية قوية بما يكفي، يمكن استعادة المفاتيح الخاصة من المفاتيح العامة المعروفة عبر خوارزمية Shor، ما يعرّض الاستثمارات ذات الصلة لخطر السرقة؛ بينما لم يظهر تعريض مفاتيح عامة للـ 13.99 مليون وحدة المتبقية من BTC.
تعريفان تقنيان لأنواع التعريض: تعريض بنيوي (1.92 مليون وحدة) مقابل تعريض تشغيلي (4.12 مليون وحدة)
قسّم تقرير Glassnode بيتكوين بقيمة 6.04 ملايين وحدة مع تعريض لمخاطر المفاتيح العامة إلى مصدرين مختلفين بوضوح:
التعريض البنيوي (1.92 مليون BTC، 9.6%) يتمثل في أن تصميم تنسيق البرامج النصية ذات الصلة يقرر بذاته حتمية تعريض المفاتيح العامة، بما في ذلك: مخرجات تنسيق Pay-to-Public-Key (P2PK) المستخدمة في الأيام الأولى للبيتكوين (وتحتوي على مخرجات تعدين مبكرة مرتبطة بالمؤسس المجهول Satoshi Nakamoto)، والبُنى التقليدية للمدفوعات متعددة التوقيعات (legacy multisig)، وجزء من مخرجات Taproot. لا يمكن عمليًا تحويل جزء معتبر من هذا النوع من البيتكوين بصورة طوعية—فلا يمكن للأموال المفقودة في محافظ تالفة أو للحيازات التي ظلت خاملة لفترات طويلة أن تُحوّل تلقائيًا إلى صيغ عناوين أكثر أمانًا.
التعريض التشغيلي (4.12 مليون BTC، 20.6%) لا ينجم تعريضه عن تنسيق البرنامج النصي بحد ذاته، بل عن سلوك إعادة استخدام العناوين الذي يؤدي إلى بث المفاتيح العامة على السلسلة أثناء عملية الإنفاق، ما يجعل الرصيد المتبقي معرّضًا كذلك. يُعد هذا فئة مخاطر أكبر من حيث الحجم والأكثر قابلية للتطبيق عمليًا، لأن ممارسات نظافة العناوين (تجنب إعادة استخدام العناوين) يمكن أن تمنع هذا النوع من التعريض تقنيًا.
نِسَب التعريض المؤكدة من البورصات وحيازات السيادة
وفقًا لبيانات التأكيد في تقرير Glassnode، تختلف نسب التعريض بشكل واضح بين أنواع مختلفة من الحائزين:
Binance (بتانانس): حوالي 85% من الرصيد المُعلَّم في حالة تعريض لمخاطر كمية
Bitfinex: 100% من الرصيد المُعلَّم في حالة تعريض
Coinbase: لا تتجاوز حوالي 5% من الرصيد المُعلَّم في حالة تعريض، وتتركز أساسًا ضمن بنى غير مُعرِّضة لمخاطر
الولايات المتحدة والمملكة المتحدة والسلفادور (حيازات سيادية): تعريض مخاطر كمية يساوي صفرًا
وشددت Glassnode صراحةً في تقريرها على أن هذه البيانات تعكس اختيارات تصميم حلول الحفظ لدى كل منصة وعادات إدارة المحافظ، ولا ينبغي تفسيرها كتقييم لترتيب المخاطر لأي شركة محددة أو كإشارة إلى القدرة على السداد، كما أنها ليست مؤشرًا عاجلًا على أزمة أمان وشيكة.
نقاشات مضادّة للكمّية على مستوى بروتوكول البيتكوين
يتداول مجتمع مطوري البيتكوين حاليًا حلَّين على مستوى البروتوكول لمواجهة التهديدات الكمية: يهدف اقتراح BIP-360 إلى إدخال تنسيق معاملات أكثر مقاومة للكمّيات، ما يسمح للمستخدمين بالانتقال إلى نوع جديد من العناوين يستخدم خوارزميات تشفير ما بعد الكمّ؛ واقتراح آخر يقترح تحديد موعد نهائي للانتقال، مع آلية تجميد لبيتكوين التي لا يتم نقلها ضمن المدة المحددة (لا يزال هذا الاقتراح قيد المناقشة حاليًا، ولا توجد بعد خطة زمنية مؤكدة للمضي قدمًا).
وبخصوص العتبة التقنية لاختراق أجهزة الكمبيوتر الكمية لتشفير البيتكوين (المشار إليها بـ «Q day»)، تركز تقديرات شركات أمان كمية مثل Project Eleven على الفترة بين 2030 و2032، مع وجود تقديرات تنص على وقت متأخر أكثر لدى بعض الجهات. وأعلنت الحكومة الأمريكية في 22 مايو 2026 (يوم الخميس) أنها ستستثمر أكثر من 2 مليار دولار في شركات ناشئة للكمّيات ومصانع جاهزة مخططة لدعم تطوير صناعة كمّيات محلية.
الأسئلة الشائعة
كيف تهدد خوارزمية Shor خصوصية المفاتيح الخاصة في البيتكوين، وما مدى قوة جهاز الحاسوب الكمي المطلوب لكسرها؟
خوارزمية Shor هي خوارزمية كمية، ويمكن نظريًا تنفيذ تحلل الأعداد الصحيحة ومشكلات اللوغاريتمات المنفصلة في زمن متعدد الحدود، في حين أن أمان خوارزمية التوقيع الرقمي المعتمدة في بيتكوين (ECDSA) قائم على صعوبة مسائل اللوغاريتمات المنفصلة على المنحنيات البيضية. إذا امتلكت الحواسيب الكمية عددًا كافيًا من الكيوبتات المنطقية (تقديرات البحث الحالية تشير إلى الحاجة إلى ملايين الكيوبتات المتسامحة مع الأخطاء)، يمكن عندها إعادة بناء المفاتيح الخاصة المقابلة من المفاتيح العامة التي نُشرت بالفعل على السلسلة. وحتى الآن، فإن عدد الكيوبتات في أجهزة الحوسبة الكمية المتاحة يظل أقل بكثير من هذه العتبة؛ وتقدّر جهات مثل Project Eleven أن وصول هذه العتبة قد يحدث في أقرب وقت في 2030، بينما تشير أغلب التقديرات إلى 2032 أو ما بعد ذلك.
كيف يمكن لمستخدمي البيتكوين تقليل تعريض مخاطر الكمّية؟
يؤكد تقرير Glassnode أن بإمكان المستخدمين الأفراد تقليل خطر التعريض التشغيلي عبر الطرق التالية: استخدام عنوان جديد في كل معاملة (لتجنب إعادة استخدام العناوين)؛ اختيار أسلوب لإدارة المحافظ لا يعيد استخدام UTXO؛ والانتقال من العناوين التاريخية المعروفة التي تم تعريض مفاتيحها العامة المنشورة. تتطلب عمليات نقل التعريض البنيوي (مثل تنسيق P2PK) أن يبدأ المستخدم معاملة بنفسه، لكن محافظ فقدت مفاتيحها الخاصة أو الحيازات التي ظلت خاملة لفترات طويلة لا يمكنها من الناحية التقنية إتمام نقل طوعي.
هل يعني تعريض Bitfinex بنسبة 100% أن أموال مستخدميه معرضة لخطر عاجل؟
ذكرت Glassnode بوضوح في تقريرها أن البيانات المذكورة «تعكس خيارات تصميم حلول الحفظ، وليست خطرًا وشيكًا»، كما أكدت أنه لا ينبغي تفسير ذلك على أنه ترتيب مخاطر لأي جهة أو إشارة إلى القدرة على السداد. تعني نسبة التعريض البالغة 100% أن عادات إدارة محافظ Bitfinex تجعل جميع المفاتيح العامة ضمن رصيدها المُعلَّم مرئية على السلسلة، لكن هذا التعريض لا يشكل خطرًا أمنيًا يمكن الاستفادة منه إلا بعد أن يتم فعليًا توظيف جهاز حاسوب كمي ذي معنى تشفير (وتشير التقديرات إلى أنه في أقرب وقت 2030).
