«آخرالزمان کوانتومی»—یا «روز Q»—که مدت‌ها مورد بحث بوده، زمانی که کامپیوترهای کوانتومی بتوانند رمزنگاری مدرن را بشکنند، از تئوری به رقابتی با زمان برای صنعت بلاکچین تبدیل شده است. اما اکنون شبکه‌های بلاکچینی در حال راه‌اندازی هستند که ادعا می‌کنند برای این اجتناب‌ناپذیری آماده‌اند.

روز پنجشنبه، پروتکل نائوریس (Naoris Protocol) شبکه اصلی (mainnet) خود را راه‌اندازی کرد و این شبکه را به عنوان بلاکچینی توصیف کرد که از ابتدا با رمزنگاری پسا-کوانتومی و با استفاده از الگوریتم‌های تایید شده توسط موسسه ملی استانداردها و فناوری ایالات متحده (NIST) ساخته شده است.

این پروژه به فهرستی رو به رشد از تلاش‌ها می‌پیوندد که بررسی می‌کنند بلاکچین‌ها چگونه ممکن است عمل کنند اگر کامپیوترهای کوانتومی در نهایت سیستم‌های رمزنگاری که امروزه اکثر بلاکچین‌ها به آن‌ها متکی هستند را شکست دهند.

اکثر بلاکچین‌های اصلی—از جمله بیت کوین و اتریوم—تراکنش‌ها را با امضاهای کلید عمومی، مانند الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA)، ایمن می‌کنند. این سیستم‌ها بر مسائل ریاضی متکی هستند که کامپیوترهای کلاسیک به طور عملی نمی‌توانند آن‌ها را حل کنند. با این حال، محققان هشدار داده‌اند که یک کامپیوتر کوانتومی به اندازه کافی قدرتمند می‌تواند با استفاده از الگوریتم شور (Shor’s algorithm) این محافظت‌ها را بشکند، که به مهاجمان اجازه می‌دهد کلیدهای خصوصی را از کلیدهای عمومی استخراج کرده و کنترل کیف پول‌ها را به دست گیرند.

ناتانیل سرزلا (Nathaniel Szerezla)، مدیر ارشد توسعه پروتکل نائوریس، گفت که این پروژه عمداً انتخاب کرده است تا استاندارد نهایی فدرال برای این فناوری را به جای نسخه‌های تحقیقاتی قبلی الگوریتم پیاده‌سازی کند.

سرزلا به دکریپت (Decrypt) گفت: «اکثر پروژه‌های بلاکچینی که با امضاهای پسا-کوانتومی آزمایش می‌کنند، "دیلیتیوم" و "ML-DSA" را برچسب‌های قابل تعویض می‌دانند. نائوریس آنها را به عنوان یک مرز سخت در نظر می‌گیرد.»

ML-DSA نسخه استاندارد شده الگوریتم CRYSTALS-Dilithium است که توسط NIST به عنوان بخشی از برنامه رمزنگاری پسا-کوانتومی آن تایید شده است. همانطور که سرزلا توضیح داد، CRYSTALS-Dilithium و ML-DSA-87 دو الگوریتم جداگانه نیستند. ML-DSA نسخه استاندارد شده توسط NIST از CRYSTALS-Dilithium است که در آگوست ۲۰۲۴ به عنوان FIPS 204 منتشر شد.

اعلامیه نائوریس در حالی صورت می‌گیرد که توسعه‌دهندگان بلاکچین در مورد چگونگی انتقال به رمزنگاری مقاوم در برابر کوانتوم بحث می‌کنند، زیرا انجام این کار مستلزم تغییرات قابل توجهی در شبکه‌های موجود است. در فوریه، ویتالیک بوترین، هم‌بنیانگذار اتریوم، طرحی را برای جایگزینی چندین مؤلفه رمزنگاری پروتکل، از جمله امضاهای BLS و ECDSA، با جایگزین‌هایی که برای مقاومت در برابر حملات کوانتومی طراحی شده‌اند، تشریح کرد.

توسعه‌دهندگان بیت کوین ایده‌های مشابهی را با مشارکت‌کنندگانی که BIP 360 را پیش می‌برند، بررسی می‌کنند. این یک پیشنهاد با هدف کاهش افشای کلید عمومی در تراکنش‌ها با معرفی نوع خروجی جدیدی به نام Pay-to-Merkle-Root است. این طراحی یک ویژگی فنی به نام خرج کردن مسیر کلید (key-path spending) را غیرفعال می‌کند، که کلیدهای عمومی را هنگام خرج کردن کوین‌ها افشا می‌کند، و زمینه را برای افزودن طرح‌های امضای پسا-کوانتومی در سافت فورک‌های آینده فراهم می‌آورد.

از آنجایی که تاریخچه تراکنش‌های بلاکچین عمومی و دائمی است، امضاهای رمزنگاری پیوست شده به آن تراکنش‌ها به طور نامحدود قابل مشاهده باقی می‌مانند. اگر کامپیوترهای کوانتومی در نهایت به مقیاس مورد نیاز برسند، مهاجمان می‌توانند داده‌های تراکنش‌های گذشته را تحلیل کرده تا کلیدهای خصوصی را از امضاهای افشا شده بازیابی کنند.

سرزلا گفت که نائوریس تلاش می‌کند با اجبار به انتقال از امضاهای کلاسیک پس از اینکه یک حساب کاربری یک کلید پسا-کوانتومی را پذیرفت، این خطر را کاهش دهد.

او گفت: «هنگامی که یک حساب کاربری به PQC مرتبط شد، سیستم یک انتقال سخت و برگشت‌ناپذیر را اعمال می‌کند. پردازشگر تراکنش هر تراکنش ورودی را بررسی می‌کند. اگر آدرس فرستنده دارای یک اتصال PQC در رجیستری باشد، تراکنش باید حاوی یک امضای داخلی ML-DSA معتبر باشد.»

او توضیح داد که یک تراکنش فقط ECDSA از یک حساب متصل با یک خطای خاص رد می‌شود که به کاربران می‌گوید برای حساب متصل به یک امضای PQC نیاز است.

شبکه نائوریس در حال حاضر با مجموعه محدودی از اپراتورهای اعتبارسنج (validator operators) فعالیت می‌کند و پروژه در حال گسترش مشارکت است. پیش از راه‌اندازی شبکه اصلی، نائوریس اعلام کرد که شبکه آزمایشی آن بیش از ۱۰۶ میلیون تراکنش پسا-کوانتومی را پردازش کرده و بیش از ۶۰۳ میلیون تهدید امنیتی را شناسایی کرده است. Decrypt این ارقام را به طور مستقل تأیید نکرده است.

از آنجایی که نائوریس نمی‌تواند دارایی‌های ثبت شده قبلی در بلاکچین‌هایی که به رمزنگاری کلاسیک متکی هستند را به صورت عطف به ماسبق ایمن کند، سرزلا گفت کاربران برای محافظت باید دارایی‌ها را به شبکه نائوریس منتقل کنند.

او گفت: «دارایی‌های منتقل شده به نائوریس ایمن در برابر کوانتوم می‌شوند، در حالی که دارایی‌های باقی‌مانده در شبکه‌های کلاسیک آسیب‌پذیر می‌مانند. هر چه کاربران زودتر مهاجرت کنند، پنجره آسیب‌پذیری آنها کوچکتر خواهد بود.»