في مايو الماضي، أعلن بنك نيويورك ميلون (BNY)، أكبر بنك حافظ في العالم والذي يدير أصولاً بقيمة 59.4 تريليون دولار، أنه سيقدم خدمة حفظ عملتي البيتكوين والإيثريوم في أبو ظبي. بعد ذلك بأسابيع، أكد بنك ستاندرد تشارترد أنه سيستحوذ بالكامل على شركة “زوديا كاستودي” (Zodia Custody) لحفظ الأصول الرقمية، والتي أسسها عام 2020، ومن المتوقع إتمام الصفقة بنهاية أغسطس.
كانت خدمة الحفظ في الماضي مجرد مهمة مكتبية خلفية لشركات العملات الرقمية، لكنها أصبحت الآن أولوية استراتيجية لأكبر البنوك العالمية. ومع ذلك، فإن هذه المؤسسات الأكثر خبرة في إدارة المخاطر تشتري الآن البنية التحتية للبيتكوين في الوقت الذي يعترف فيه القطاع بوجود مشكلة تشفيرية لم تُحل بعد.
تقرير جديد من شركة “تورس” (Taurus) السويسرية لتكنولوجيا الأصول الرقمية، والتي يدعمها بنك دويتشه، يجادل بأن كل جهة حافظة في السوق اليوم تظل معرضة للتحول الكمي في المستقبل. ويشير التقرير إلى أن أحد أشهر أنواع البنى التحتية للحفظ قد يواجه حدوداً هيكلية عندما تنتقل سلاسل الكتل (blockchains) في النهاية إلى توقيعات مقاومة للحواسيب الكمية.
كيف يعمل حفظ العملات الرقمية؟
امتلاك البيتكوين يعني التحكم بمفتاح خاص، وهو رقم سري طويل يسمح بتحريك العملات. من يعرف هذا الرقم يمكنه إنفاق الأصول، ومن يفقده يفقد الأصول بشكل دائم. وظيفة جهة الحفظ بأكملها هي حراسة هذه المفاتيح واستخدامها لإنتاج توقيعات رقمية، وهي البراهين الرياضية التي تخبر الشبكة بأن المعاملة حقيقية. كل صندوق بيتكوين متداول في البورصة (ETF)، وكل صندوق مرمّز، وكل خزينة شركة، يعتمد في النهاية على كيفية قيام جهة الحفظ بتوليد هذه المفاتيح وتخزينها واستخدامها.
نوعان رئيسيان من البنية التحتية
- الحوسبة متعددة الأطراف (MPC): تقوم بتقسيم المفتاح إلى أجزاء محفوظة على أجهزة منفصلة، بحيث لا يتواجد الرقم الكامل في مكان واحد، ويحتاج السارق لاختراق عدة أنظمة في وقت واحد.
- وحدات أمان الأجهزة (HSMs): تأخذ نهجاً معاكساً، حيث تقفل المفتاح داخل قطعة متخصصة من الأجهزة مقاومة للعبث، والتي تدمر نفسها إذا حاول أي شخص التدخل فيها.
تقرير تورس يرى أن هذين التصميمين سيواجهان مستقبلين مختلفين جداً بمجرد دخول الحواسيب الكمية إلى الصورة، وهذا الفرق يجب أن يهم أي مؤسسة تختار الآن بنيتها التحتية للحفظ.
القبو جاهز قبل أن تكون سلسلة الكتل جاهزة
التوقيعات التي تؤمن البيتكوين والإيثريوم تعتمد على تشفير المنحنيات الإهليلجية (elliptic curve cryptography)، وهو فرع من الرياضيات مبني على مسائل صعبة جداً لدرجة أن كل حواسيب الأرض مجتمعة لا تستطيع حلها. حاسوب كمي كبير كافٍ يعمل بخوارزمية شور (Shor’s algorithm) يمكنه حل هذه المسائل بسرعة، مما يعني أنه يستطيع قراءة مفتاح عام على سلسلة الكتل، واستخراج المفتاح الخاص المقابل، وتزوير المعاملات.
لكن هذا الجهاز لا يزال افتراضياً. الحواسيب الكمية الحالية هي نماذج بحثية أولية بحوالي 100 كيوبت، وهي أقل بكثير من المئات الآلاف المطلوبة. وتورس ترى أن ظهور جهاز ذي أهمية تشفيرية قبل عام 2040 أمر غير محتمل بناءً على الأدلة الحالية. وقد أشارت كريبتوسليت (CryptoSlate) مراراً إلى كيف أن العناوين الرئيسية تبالغ في الخطر القريب.
الحجة للتحرك الآن تعتمد على الجداول الزمنية وليس الذعر. وكالة المعايير الأمريكية (NIST) نشرت أول معايير تشفير ما بعد الكم في أغسطس 2024، لتزويد العالم بخوارزميات بديلة تم فحصها. NIST IR 8547 يلغي التوقيعات الحالية بعد عام 2030 ويمنعها بعد عام 2035. الهجرات بهذا الحجم تستغرق سنوات، ولهذا بدأ وول ستريت بالفعل في مناقشة كيفية تكيف البيتكوين.
تحدي فريد لسلاسل الكتل
الرؤية الأكثر قيمة في التقرير تتعلق بقيد فريد في سلاسل الكتل. البنك يمكنه ترقية أمنه الداخلي هذا الربع، وكثير منها تخدم بالفعل اتصالات ويب آمنة كمياً. لكن البيتكوين يقع خارج سيطرة أي مؤسسة واحدة. عندما توقع جهة الحفظ معاملة وتبثها، تقوم آلاف الحواسيب المستقلة حول العالم بالتحقق من هذا التوقيع مقابل قواعد الشبكة المشتركة، وهذه القواعد حالياً تقبل فقط الأنظمة الكلاسيكية.
جهة حفظ تنشر توقيعاً ما بعد الكم اليوم ستنتج معاملات يرفضها البيتكوين والإيثريوم ببساطة باعتبارها غير صالحة. تغيير القواعد يتطلب ترقيات للبروتوكول، وتحديثات للمحافظ، واتفاقاً بين مشغلي العقد، وهجرة ملايين المستخدمين، وهي عملية جارية بالفعل في مقترحات مثل BIP-360 للبيتكوين وبرنامج أبحاث ما بعد الكم للإيثريوم.
لهذا السبب، كل مزود، بما في ذلك تورس، يظل معتمداً على السلاسل نفسها. الهدف الواقعي، كما يقول التقرير، هو جعل كل طبقة تتحكم بها جهة الحفظ جاهزة كمياً، ثم الهجرة على السلسلة عندما يصل النظام البيئي إلى هناك، وهو ما تقدره تورس بأنه قد يحدث بحلول 2029 أو قبل ذلك.
يقدم التقرير أيضاً ملاحظة غير بديهية يسميها مبدأ الجاذبية الكمية: الحاسوب القادر على كسر البيتكوين سيكون موجهًا بشكل شبه مؤكد لأهداف أكثر ثراءً، مثل أسرار الدولة والبنية التحتية المصرفية، ومجرد معرفة وجوده قد ينهار أسعار العملات الرقمية قبل أن يتحقق أي سرقة. الخطر الأقرب هو هجوم “احصد الآن، فك لاحقاً” (harvest-now-decrypt-later)، حيث يسجل المهاجمون حركة المرور المشفرة اليوم، ويخزنونها بتكلفة زهيدة، ويفككون كل شيء بمجرد وصول جهاز قادر.
لماذا أصبحت MPC محوراً لأمن الكم؟
أقوى ادعاء في التقرير يتعلق بالـ MPC، وهي البنية المفضلة لدى العديد من جهات الحفظ وشركات التكنولوجيا المالية المتخصصة في العملات الرقمية. تورس تعترف بأن تقسيم المفاتيح عبر الأجهزة يجعل السرقة أصعب، لأن المهاجم يجب أن يخترق أنظمة متعددة بدلاً من نظام واحد. المشكلة هي أن كل هذه الأجهزة تتعاون لإنتاج توقيع منحنى إهليلجي عادي، وهو النوع الوحيد الذي تقبله سلسلة الكتل، لذا فإن الرياضيات التي سيهاجمها الحاسوب الكمي تبقى متطابقة، بغض النظر عن عدد الأطراف المشاركة. أنظمة MPC تعتمد أيضاً على آليات التشفير الخاصة بها لمصادقة المشاركين وتأمين القنوات بينهم، وكثير من هذه الآليات يعتمد على نفس الافتراضات الرياضية الضعيفة.
ثم يأتي الجدل الهيكلي. وحدات HSM عالية المستوى من بائعين مثل ثاليس (Thales) تدير بالفعل خوارزميات توقيع ما بعد الكم داخل أجهزتها، مع مراعاة إصدارات البرامج الثابتة، لذا فإن دعم نظام جديد يعني بشكل أساسي تثبيته. MPC تواجه طريقاً أصعب، لأن كل عائلة جديدة من التوقيعات تتطلب من الباحثين اختراع بروتوكول جديد لحساب هذا التوقيع عبر أجهزة متعددة دون تجميع المفتاح مطلقاً. بالنسبة للأنظمة القائمة على الشبكات مثل ML-DSA، ظهرت هذه البروتوكولات فقط في 2025 و 2026 ولا تزال غير معتمدة للاستخدام الإنتاجي.
بالنسبة للأنظمة القائمة على التجزئة مثل SLH-DSA، يدعي التقرير وجود حاجز رياضي أساسي: دوال التجزئة تعمد إلى خلط أي هيكل في مدخلاتها، والهيكل هو ما تستغله بروتوكولات متعددة الأطراف لتقسيم عمل التوقيع. هذه النتيجة لاذعة لأن التوقيعات القائمة على التجزئة هي ما تختاره معظم الشبكات. خريطة طريق Circle لما بعد الكم لـ Arc تختار SLH-DSA-SHA2-128s للتحقق من الحسابات الذكية، و Aptos اقترحت نفس النظام، وباحثو الإيثريوم يزنون الخيارات القائمة على التجزئة أيضاً.
هذا الادعاء يستحق التدقيق بدلاً من القبول. تورس تبني تكنولوجيا الحفظ بجذور من HSM ولها مصلحة تجارية في هذه المقارنة؛ التقرير يكشف أنه تم إعداده بواسطة تورس فقط، دون تحقق مستقل. كما أن SLH-DSA تحمل أعباء عملية خاصة بها، لأن توقيعاتها تبلغ 7,856 بايت، مقارنة بـ 64 بايت للمعيار الحالي، وهو أمر غير مناسب لتوقيع المعاملات عالية الحجم تحت أي بنية. مزودو MPC يمكنهم التكيف مع الأنظمة القائمة على الشبكات إذا سادت بدلاً من ذلك، وما إذا كانت التوقيعات القائمة على التجزئة ستصبح الخيار المهيمن لسلاسل الكتل يبقى سؤالاً مفتوحاً. خبراء التشفير خارج تورس يجب أن يدلوا برأيهم حول ما إذا كان عدم التوافق صحيحاً بالقدر الذي يُدعى.
مع ذلك، فإن التوتر الكامن وراء هذه البيانات يبقى قائماً بالتأكيد بعد التحفظات. البنوك وحافظو صناديق الاستثمار المتداولة والبورصات يركزون مليارات الدولارات من أصول العملاء داخل بنية حفظ تم اختيارها قبل سنوات من معرفة أي أنظمة ما بعد الكم ستعتمدها سلاسل الكتل. الهجرة، عندما تأتي، قد تعني تدوير المحافظ، وتوليد عناوين جديدة، والحصول على موافقات العملاء، واستيعاب توقفات تشغيلية عبر البنية التحتية المؤسسية بأكملها، مع مراقبة المدققين وشركات التأمين والجهات التنظيمية لكل خطوة.
السؤال الأكبر الذي تثيره تحركات BNY و ستاندرد تشارترد يتجاوز ما إذا كان ينبغي للبنوك الاحتفاظ بمفاتيح البيتكوين. إنه يسأل عما إذا كانت الخزائن التي يشترونها اليوم يمكن إعادة بنائها بينما لا تزال الأصول بداخلها.
أسئلة شائعة
ما هي خدمات حفظ العملات الرقمية التي تقدمها البنوك الكبرى الآن؟
أعلن بنك نيويورك ميلون (BNY) عن تقديم خدمات حفظ البيتكوين والإيثريوم في أبو ظبي، ويخطط بنك ستاندرد تشارترد للاستحواذ الكامل على شركة “زوديا كاستودي” لحفظ الأصول الرقمية، مما يدل على تحول هذه الخدمات من مهمة خلفية إلى أولوية استراتيجية للبنوك.
لماذا تعتبر الحواسيب الكمية تهديداً لسلامة العملات الرقمية؟
تعتمد أمان البيتكوين والإيثريوم على تشفير يصعب كسره بالحواسيب العادية، لكن حواسيب كمية قوية قد تتمكن من حل هذه المعادلات وسرقة المفاتيح الخاصة. التحدي الأكبر هو أن سلاسل الكتل نفسها يجب أن تتغير لتقبل توقيعات جديدة مقاومة للكم، وهذا يتطلب وقتاً وجهداً كبيرين من المجتمع بأكمله.
ما الفرق بين أنظمة MPC و HSM في مواجهة التهديد الكمي؟
أنظمة MPC تقسم المفتاح لإحباط السرقة، لكن التوقيع النهائي لا يزال قابلاً للكسر كمياً. بينما وحدات HSM يمكن ترقيتها بسهولة نسبية لدعم خوارزميات جديدة. يرى تقرير تورس أن MPC تواجه صعوبات أكبر في التكيف مع أنظمة التوقيع المستقبلية، خاصة تلك المعتمدة على التجزئة والتي تفضلها شبكات كثيرة حاليًا.
