عربي

التشفير المقاوم للكمّ في حفظ الأصول الرقمية

المؤلف: Familiarize Team
آخر تحديث: July 15, 2026

تعريف

يشير التشفير المقاوم للكمّ في حفظ الأصول الرقمية إلى نشر العناصر والبروتوكولات التشفيرية التي تظل آمنة تحت تهديد هجمات الحوسبة الكمّية، صُممت خصيصًا لحماية حيازات الأصول الرقمية طويلة الأجل ضد التطورات المستقبلية في الحوسبة الكمّية. وعلى عكس التشفير التقليدي بالمفتاح العام—مثل خوارزمية التوقيع الرقمي بالمنحنى الإهليلجي (ECDSA) أو Ed25519—تعتمد الأساليب المقاومة للكمّ على افتراضات رياضية (مثل صعوبة التعلم مع الأخطاء، ومشكلات أقصر متجه في الشبكات) لا يمكن حلها بكفاءة بواسطة خوارزميات كمّية مثل شور أو غروفر. في سياق الحفظ، يشمل ذلك كلًا من الخوارزميات المستقلة الآمنة للكمّ والتكوينات الهجينة التي تحتفظ بالآليات التقليدية أثناء الانتقال.

المصطلح لا يقتصر على العناصر التشفيرية نفسها فحسب، بل يشمل أيضًا الأطر التشغيلية التي تدمجها في بنية الحفظ: توليد مفاتيح آمن، توقيع عتبة، وآليات تدوير المفاتيح التي تحافظ على ضمانات الأمان حتى في حال تعرض بعض المكونات. ونظرًا لأن الخصوم الكمّيين لم يصبحوا عمليًا على نطاق واسع بعد، فإن الاعتماد يُقَدَّم من خلال إدارة مخاطر مستقبلية، وتوقعات تنظيمية (مثل إطار البنية التحتية المالية ما بعد الكم من SEC)، وتنسيق النظام البيئي لتفادي أحداث هجرة تعطلية.

حزم تشفير هجينة

تجمع الحزم الهجينة بين الخوارزميات التقليدية والمقاومة للكمّ لضمان الاستمرارية والمرونة. على سبيل المثال، قد يستخدم تبادل المفاتيح كلًا من NTRU Prime وX25519، مما يتطلب اختراقهما معًا للوصول إلى الاختراق. يتيح هذا النهج هجرة تدريجية دون تعطيل التكاملات الحالية.

آليات قائمة على الشبكات

التشفير القائم على الشبكات يشكل العمود الفقري لمعظم الخوارزميات ما بعد الكم المعتمدة من NIST. تُصمم آليات مثل CRYSTALS-Kyber (تغليف المفتاح) وCRYSTALS-Dilithium (التوقيعات) لتحقيق الكفاءة والأمان في بيئات محدودة مثل وحدات الأمان المادية ومناطق الحوسبة المتعددة الأطراف (MPC).

إدارة المفاتيح العتبية والموزعة

غالبًا ما تستخدم الحفظ المقاوم للكمّيات بروتوكولات توليد المفاتيح العتبية أو الموزعة (DKG) التي تضمن عدم احتفاظ أي طرف واحد بالسر الكامل. وعند دمجها مع البنى الأولية الآمنة من الكم، تحافظ هذه البروتوكولات على السرية والتوافر حتى في حالة التعرض لاختراق جزئي أو محاولات فك تشفير كمومية مستقبلية.

الإطار التشغيلي

يعمل بنية الحفظ المقاوم للكمّيات عبر بنية طبقية: البنى الأولية التشفيرية، تركيبة البروتوكولات، وسير العمل التشغيلي. في طبقة البنى الأولية، تهيمن المخططات القائمة على الشبكات بسبب توحيد NIST وخصائص الأداء الملائمة للنشر في الواقع. في طبقة البروتوكول، تتعايش آليات تبادل المفاتيح والهياكل التوقيعية الهجينة مع الخوارزميات التقليدية خلال مرحلة الانتقال. في طبقة سير العمل، يتم تصميم توليد المفاتيح الآمن، التوقيع العتبي، وتدوير المفاتيح لدعم ضمانات الأمان على المدى الطويل.

توليد المفاتيح وتخزينها

يتبع توليد المفاتيح في الحفظ المقاوم للكمّيات إجراءات حتمية وقابلة لإعادة الإنتاج تتجنب تسرب العشوائية. تُستخلص المفاتيح الخاصة من بذور عالية العشوائية باستخدام دوال عشوائية كاذبة آمنة من الكم، وتُخزن في وحدات أمان الأجهزة (HSMs) أو بيئات التنفيذ الموثوقة (TEEs) ذات مقاومة فيزيائية للتلاعب. في بيئات متعددة الأطراف، تُولد الحصص عبر مشاركة سرية آمنة من الكم — مثل مخطط شامي على الحقول المنتهية مع تعهدات قائمة على الشبكات — لمنع إعادة بناء المفتاح من أي مجموعة أقل من العتبة.

التوقيع العتبي وتفويض المعاملات

تمكن بروتوكولات التوقيع العتبي عددًا محددًا مسبقًا من الحافظين من تفويض المعاملات بشكل مشترك دون كشف المفاتيح الخاصة الفردية. في التطبيقات المقاومة للكمّيات، تستخدم هذه البروتوكولات توقيعات قائمة على الشبكات (مثل Dilithium) أو توقيعات قائمة على التجزئة (مثل XMSS) لكل مشارك، وتُجرى التجميع عبر إثباتات عدم التفاعل ذات المعرفة الصفرية لمنع قابلية تعديل التوقيع. يضمن ذلك أنه حتى في حال اختراق أحد أجهزة التوقيع، يظل النظام ككل آمنًا.

مسارات الهجرة وخطة الطوارئ ليوم الكم

تُنظم مسارات الهجرة على مراحل: التقييم، التشغيل المتوازي، والانتقال الكامل. خلال مرحلة التقييم، يقوم الحافظون بجرد الاعتماديات التشفيرية وتحديد أولوية الأصول وفقًا للتعرض والدوام. يُشغل التشغيل المتوازي الأنظمة الكلاسيكية والآمنة من الكم في آنٍ واحد، مع التحقق من التوقيعات على كلا النظامين. يحدث الانتقال الكامل في يوم مُعلن مسبقًا يُسمى “يوم الكم”—نقطة التحول على مستوى الشبكة—بعدها تُقبل فقط التوقيعات المقاومة للكم. تشمل خطط الطوارئ تدوير المفاتيح الطارئ وإعادة إصدار الحسابات في حال حدوث اختراق كمّي مبكر.

أمثلة على التنفيذ

تُظهر عدة تطبيقات واقعية الحفظ المقاوم للكمّيات في الممارسة. أطلقت شركة Silence Laboratories أول بنية محفظة مؤسسية للحوسبة المتعددة الأطراف الآمنة من الكم (PQ-MPC)، مما يتيح للبنوك والحافظين ومنصات العملات الرقمية توقيع المعاملات باستخدام البنى الأولية القائمة على الشبكات دون كشف المفاتيح الخاصة. يدعم النظام آليات تغليف المفاتيح والهياكل التوقيعية الهجينة، حيث تُعالج حصص المفاتيح في حواجز آمنة لمنع تسرب القنوات الجانبية.

قامت شركة Project Eleven، مزود الأمن ما بعد الكم، بتطوير أدوات الهجرة ونماذج الحفظ بالتعاون مع Ripple وشركاء النظام البيئي الآخرين. يدعم إطار عملها اختبار المدققين، والتحقق من التوقيعات الهجينة، وسير عمل تدوير المفاتيح الآلي، مع التركيز على تقليل الاضطراب للبنية التحتية القائمة.

محفظة Bearby Wallet، وهي محفظة غير حافظة، تدمج معيار التشفير القائم على الشبكات NTRU Prime في منطق توليد المفاتيح والتوقيع. تُولد المفاتيح على الجهاز باستخدام خوارزميات مقاومة للكمّيات، دون الاعتماد على خوادم خارجية أو تخزين مركزي للمفاتيح. يضمن هذا التصميم أنه حتى في حال فقدان الجهاز، يظل المستخدم يتحكم عبر عبارة استرداد مستمدة من نفس مصدر العشوائية الآمن من الكم.

توحيد NIST والتشغيل البيني

قامت المعهد الوطني للمعايير والتكنولوجيا (NIST) بتوحيد معيار CRYSTALS-Kyber لتغليف المفاتيح وCRYSTALS-Dilithium للتوقيعات الرقمية، مع Falcon وSPHINCS+ كبدائل لحالات الاستخدام الخاصة. يستفيد مزودو الحفظ الذين يلتزمون بمعايير NIST من التشغيل البيني بين المحافظ، والبورصات، والأنظمة المؤسسية. تُنسق اختبارات التشغيل البيني عبر اتحادات الصناعة وشبكات الاختبار، لضمان عمل التوقيحات المقاومة للكمّيات وتبادلات المفاتيح بشكل صحيح عبر المنصات المتنوعة.

الأداء ومقايضات الموارد

تتطلب المخططات المقاومة للكمّيات عادةً مفاتيح وتواقيع أكبر حجمًا مقارنةً بالنظائر الكلاسيكية. على سبيل المثال، حجم توقيعات Dilithium يتراوح بين ~2-3 كيلوبايت، مقابل ~64-96 بايت لتوقيع Ed25519. يؤدي ذلك إلى زيادة متطلبات التخزين وعرض النطاق الترددي، خاصةً في أنظمة الحفظ ذات الإنتاجية العالية. ومع ذلك، توفر المخططات القائمة على الشبكات توقيعًا وتحققًا أسرع من البدائل القائمة على التجزئة، مما يجعلها مناسبة لمعالجة المعاملات في الوقت الفعلي. يقلل الحافظون من عبء الحجم عبر الضغط، والتجميع على دفعات، وتجميع التواقيع خارج السلسلة.

المخاطر والقيود

على الرغم من الأسس النظرية القوية، تواجه التشفيرات المقاومة للكمّيات في حفظ الأصول الرقمية عدة مخاطر وقيود عملية. لا يزال هناك عدم يقين خوارزمي: فبينما تُعتبر المخططات القائمة على الشبكات آمنة حاليًا، قد تُضعفها التطورات التحليلية. بالإضافة إلى ذلك، يمكن لعيوب التنفيذ — مثل قنوات التوقيت الجانبية أو ضعف العشوائية — أن تقوض الأمان حتى مع وجود بنى أولية سليمة.

تأخر التوحيد والتجزئة

على الرغم من أن NIST أنهى مجموعة المعايير الأولية لما بعد الكم، لا يزال الاعتماد عبر أنظمة البلوك تشين متجزئًا. بعض البروتوكولات لم تدمج بعد البنى الأولية الآمنة من الكم، مما يخلق فجوات في التشغيل البيني. يجب على الحافظين الذين يدعمون سلاسل متعددة إدارة جداول زمنية متعددة للهجرة ومجموعات تشفير مختلفة، مما يزيد من تعقيد العمليات.

تدوير وإلغاء المفاتيح على المدى الطويل

الخطط المقاومة للكم لا تلغي الحاجة إلى تدوير المفاتيح؛ بل تُطيل فقط الفاصل الزمني بين عمليات التدوير المطلوبة. ومع ذلك، فإن إلغاء واستبدال المفاتيح عبر شبكة موزعة—وخاصة للأصول طويلة الأجل—يتطلب ترقيات منسقة وتثقيف المستخدمين. قد يؤدي عدم تدوير المفاتيح قبل ظهور تهديد كمي إلى خسارة لا يمكن استردادها للأصول.

عدم اليقين التنظيمي والامتثالي

الأطر التنظيمية للأمن ما بعد الكم لا تزال في طور التطور. بينما اعترفت كل من SEC وCFTC بضرورة الاستعداد للكم، لم تُصغَّ بعد متطلبات امتثال محددة للوصاة. وهذا يخلق حالة من عدم اليقين للمؤسسات التي تسعى للتماشي مع المعايير الناشئة دون الإفراط في الاستثمار في تقنيات غير مثبتة.

الاتجاهات المستقبلية

تشمل الاتجاهات المستقبلية لحفظ الأصول المقاومة للكم دمج إثباتات المعرفة الصفرية للتحقق مع الحفاظ على الخصوصية، وتوثيق الأجهزة الآمنة من الناحية الكمومية، وبروتوكولات تنسيق المفاتيح عبر السلاسل. كما يجري البحث في توقيعات العتبة ما بعد الكم ذات تعقّب اتصال دون خطي، مما يقلل العبء المتعلق بالتوقيع متعدد الأطراف في شبكات الوصاية الكبيرة.

تستهدف خارطة طريق Ripple جاهزية كاملة للكم على دفتر XRP بحلول عام 2028، مع معالم لاختبار المدققين ونماذج أولية للحفظ المبكر في النصف الأول من 2026. يركز هذا النهج المرحلي على تنسيق النظام البيئي، لضمان قدرة المحافظ، والبورصات، والوصاة المؤسسين على مواءمة جداول هجرةهم دون إزعاج استقرار الشبكة.

علاوة على ذلك، تعمل اتحادات الصناعة على تطوير أطر شهادة ما بعد الكم للتحقق من جودة التنفيذ وقابلية التفاعل. ستساعد هذه الأطر الوصاة في تقييم حلول البائعين وضمان الامتثال لتوقعات التنظيم المتطورة.

الأسئلة المتكررة

ما هو التشفير المقاوم للكمّ؟

التشفير المقاوم للكمّ (المعروف أيضًا بالتشفير ما بعد الكم) يشير إلى الخوارزميات التشفيرية المصممة لتظل آمنة ضد هجمات الحواسيب الكلاسيكية والكمّية، باستخدام مسائل رياضية يُعتقد صعوبة حلها حتى بالنسبة للخصوم الكمّيين.

لماذا يُحتاج إليه في حفظ الأصول الرقمية؟

يعتمد حفظ الأصول الرقمية على التشفير بالمفتاح العام (مثل ECDSA، Ed25519) لتأمين المفاتيح الخاصة وتفويض المعاملات؛ يمكن لأجهزة الحوسبة الكمّية التي تشغل خوارزمية شور استعادة المفاتيح الخاصة من المفاتيح العامة، مما يهدد سلامة الأصول—التشفير المقاوم للكمّ يخفف هذا الخطر.

كيف يتم تنفيذه في بنية الحفظ التحتية؟

تشمل التنفيذات حزم تشفير هجينة (تقليدية + آمنة للكمّ)، وآليات تبادل المفاتيح/التوقيع القائمة على الشبكات (مثل CRYSTALS-Kyber، CRYSTALS-Dilithium)، وحوسبة متعددة الأطراف الآمنة للكمّ (PQ-MPC) لإدارة المفاتيح الموزعة وتوقيع المعاملات.