فحص دفتر الأستاذ الجديد يكشف مقدار XRP المعرّض للخطر الكمي

كشف فحص شامل لتاريخ دفتر حسابات XRP عن أرقام جديدة حول إحدى أكثر مسائل الأمن طويل الأمد إثارةً للقلق في عالم العملات المشفرة: مدى تعرّض الحسابات الحالية لتهديد محتمل من الحوسبة الكمية مستقبلاً. وقد شارك هذا التحليل مدقق dUNL المعروف بـ Vet على منصة X، إذ فحص جميع حسابات دفتر حسابات XRP البالغة 7,810,364 حساباً، وتبيّن أن 76.82 مليار توكن محتجزة حالياً في حسابات جرى كشف مفاتيحها العامة من خلال معاملات موقّعة.

لا يزعم هذا الموضوع أن المهاجمين القادرين على استخدام الحوسبة الكمية يمثّلون خطراً تشغيلياً فورياً، بل يُؤطّر المسألة باعتبارها مشكلة ترحيل وحوكمة مستقبلية. فبمجرد تطبيق التشفير المقاوم للكم، يمكن للمستخدمين النشطين نقل أموالهم إلى حسابات جديدة آمنة كمياً. أما السؤال الأصعب فيتعلق بما سيحدث للحسابات العاجزة عن الانتقال.

"ما المشكلة في تهديد الكم التي يصعب التوافق على حل لها؟" كتب Vet. "سنحتاج في نهاية المطاف إلى تشفير مقاوم للكم، وهذا هو الاحتمال الأرجح. وهذا يعني أنه بمجرد تطبيق هذا التشفير، يستطيع الجميع تحويل أموالهم إلى حساب XRP محمي من تهديد الكم."

وأشار إلى أن الإشكالية تبدأ من حيث تنتهي قدرة المستخدم على التصرف. فالحسابات الخاملة قد تعود لأشخاص فقدوا مفاتيحهم، أو نسوا ما يملكونه، أو فارقوا الحياة، أو يعجزون مؤقتاً عن اتخاذ أي إجراء. وفي مستقبل تستطيع فيه الحواسيب الكمية استغلال المفاتيح العامة المكشوفة، قد تصبح هذه الأموال عُرضةً للخطر في حين يبقى أصحابها صامتين.

"غير أن المشكلة قائمة فعلاً" كتب Vet. "الأشخاص الذين لا يستطيعون نقل أموالهم إلى حساب XRP محمي من تهديد الكم معرّضون لخطر سرقة أموالهم في مستقبل تمتلك فيه حواسيب كمية بالغة القدرة."

لماذا تُعدّ مفاتيح XRP العامة المكشوفة مشكلةً؟

يرتكز تحليل Vet على تمييز جوهري: لا يُعتبر الحساب "مكشوفاً كمياً" إلا إذا أجرى معاملة موقّعة كشفت مفتاحه العام على دفتر الحسابات. أما الحسابات التي لم تُجرِ أي معاملة موقّعة قط فلم تكشف عن مفتاحها العام، وبالتالي تُعامَل باعتبارها آمنة كمياً وفق الإطار المستخدم في الفحص.

يُفضي هذا التمييز إلى انقسام في دفتر الحسابات. فوفقاً لـ Vet، فإن 5.6 مليون حساب تحتفظ بـ 76.82 مليار توكن مكشوفة كمياً دون احتساب الخمول. بيد أنه أفاد بأن 96% من رصيد XRP المكشوف بيد حسابات نشطة، مما يعني أن أصحابها سيتمكنون من الترحيل حين يتوفر نموذج الحساب المقاوم للكم.

أما الشريحة الأكثر إثارةً للجدل فهي العرض الخامل. إذ تحتفظ الحسابات المكشوفة كمياً والخاملة منذ خمس سنوات على الأقل بنسبة 3.83% من إجمالي عرض XRP المكشوف كمياً، وهو ما يمثّل 2.94% من إجمالي عرض XRP. أما الفئة الأقدم من الحسابات الخاملة، وهي الحسابات التي تعود إلى عام إطلاق دفتر الحسابات عام 2013، فتمثّل 0.03% من عرض XRP المكشوف و0.024% من إجمالي العرض.

ويسير عدد الحسابات على النمط ذاته؛ إذ رصد Vet 1.33 مليون حساب ضمن فئة الخمول لخمس سنوات والمكشوف كمياً، في حين تضم مجموعة 2013 الخاملة نحو 15,000 حساب.

صنّف Vet انكشاف دفتر حسابات XRP الخامل باعتباره أصغر بكثير مقارنةً بحالة المخاطر الكمية الأكثر تداولاً في بيتكوين: BTC المبكرة غير المحرّكة، بما فيها العملات المنسوبة إلى ساتوشي ناكاموتو.

"أقل بكثير من بيتكوين، حيث تمثّل حسابات الجينيسيس وحدها - المعروفة بـ BTC ساتوشي - نحو 5% من العرض" كتب. "هذا عرض لا يُتوقع أن ينتقل إلى عناوين آمنة كمياً. وهذا لا يشمل حتى BTC الموجودة في حسابات P2PK خارج ممتلكات ساتوشي."

تكتسب هذه المقارنة أهميةً كون النقاش الكمي في عالم العملات المشفرة ليس تقنياً فحسب، بل اجتماعي أيضاً. فإذا أدخلت شبكة ما أنواعاً من الحسابات المقاومة للكم، يستطيع المستخدمون النشطون التحوّل، بينما يعجز الخاملون عن ذلك. مما يطرح سؤال حوكمة عسيراً: هل ينبغي إبقاء الأموال غير المحرّكة مكشوفةً، أم ينبغي لقواعد البروتوكول حمايتها بطريقة ما، أم ينبغي للشبكة تقبّل مخاطر قيام مهاجمين مستقبليين بتفريغ حسابات لم ينتقل أصحابها قط؟

قراءة ذات صلة: مشاعر XRP تهوي إلى أدنى مستوى في عامين - لكن التاريخ يلمّح إلى عودة صاعدة كبرى

وصف Vet مسألة الحسابات الخاملة بأنها "اختبار تحمّض للطبقة الاجتماعية للبلوكتشين"، مشيراً إلى أن مجتمع دفتر حسابات XRP يواجه النوع ذاته من الأسئلة التي ناقشها مستخدمو بيتكوين حول المحافظ الأولى.

كشف الفحص أيضاً أن نحو 27% من حسابات XRPL آمنة كمياً بالفعل، إذ تحتفظ مجتمعةً بما يقارب 23.16 مليار XRP. وأوضح Vet أن هذه الحسابات إما لم تُجرِ أي معاملة موقّعة قط - مما يعني أن مفتاحها العام لم يظهر قط على دفتر الحسابات - أو أنها عطّلت مفتاحها الرئيسي وباتت توقّع عبر RegularKey أو SignerList جديدَين غير مكشوفَين.

غير أن التحليل يحذّر أيضاً من افتراض أن إعدادات المحفظة الأكثر تطوراً محمية بصورة افتراضية. وأفاد Vet بأن 242 محفظة متعددة التوقيعات تحتفظ بـ 36.60 مليار XRP، أي ما يعادل 36.6% من إجمالي العرض، في حالة تكون فيها مفاتيح عامة لعدد كافٍ من الموقّعين مرئيةً بالفعل على دفتر الحسابات. وأشار إلى أن أبرز الأمثلة على ذلك تشمل محافظ توزيع الضمان الخاصة بـ Ripple.

"إذاً حتى إعدادات التوقيع المتعدد المتطورة لا تكون آمنةً تلقائياً - فهي تستلزم دورانًا منضبطًا لمفاتيح الموقّعين" كتب Vet.

تكمن الدقة الجوهرية في الجانب التشغيلي. يمكن لحساب أحادي المفتاح أن يبقى آمناً ما لم يُنفق منه، إلا أن الإنفاق يكشف عن المفتاح العام ذي الصلة. أما إعدادات التوقيع المتعدد فتستطيع الحفاظ على الأمان إذا لم تتجاوز عتبة النصاب المكشوف. وضرب Vet مثالاً بـ SignerList من نوع 4-من-8 مع تعطيل المفتاح الرئيسي وظهور مفاتيح ثلاثة موقّعين فحسب على دفتر الحسابات: يظل الحساب آمناً كمياً لأن المفاتيح المكشوفة لا تزال دون عتبة التوقيع.

وقت كتابة هذه السطور، يتداول XRP عند 1.3758 دولار.