فهم شامل لمقترح إطار انتقال النظام المالي الأمريكي إلى الأمان الكمي

تقرير التنمية الرقمية العالمي المجلد الثالث العدد 38 (2025/9/15-2025/9/21)

تستعرض هذه النسخة المحتوى المتعلق باقتراح إطار شامل لتحويل النظام المالي الأمريكي نحو الأمان الكمي، للرجوع إليه.

في ظل التطور السريع لتقنية الحوسبة الكمومية، يواجه النظام التشفيري التقليدي تحديات غير مسبوقة. في سبتمبر 2025، تم تقديم اقتراح سياسة بعنوان "إطار بنية تحتية مالية ما بعد الكم (PQFIF)" رسميًا إلى مجموعة العمل الخاصة بالأصول المشفرة في الولايات المتحدة (U.S. Crypto Assets Task Force - SEC)، حيث قدم إطارًا شاملاً لنقل النظام المالي الأمريكي إلى "أمان كمومي". لا يعد هذا المستند مجرد اقتراح تقني، بل هو أيضًا مخطط سياسي ذو أهمية استراتيجية، يهدف إلى ضمان الحفاظ على ريادة الولايات المتحدة في المنافسة المالية العالمية، وبناء خطوط دفاع مالية قوية قبل وصول عصر الكم.

!

1. الوثائق السياسة وخلفيتها

تم إعداد هذه الوثيقة من قبل مجموعة عمل متعددة القطاعات، وتهدف إلى تقديم استراتيجية وخارطة طريق تقنية للانتقال إلى أمان الكم في نظام الأصول الرقمية الأمريكي. توضح الوثيقة بوضوح أن أنظمة التشفير العامة التي يعتمد عليها النظام المالي الحالي (مثل ECDSA و RSA) ضعيفة للغاية أمام الحوسبة الكمومية، وعندما يظهر الكمبيوتر الكمومي ذي الصلة بالتشفير (CRQC)، فإن الآليات التشفيرية الحالية ستواجه خطر الاختراق التام.

فيما يتعلق بالخلفية السياسية، أرسلت الحكومة الأمريكية عدة إشارات قوية لدفع الانتقال إلى تشفير ما بعد الكم (PQC). الأمر التنفيذي في يناير 2025، NSM-10 (مذكرة الأمن القومي رقم 10) ومبادرات مشتركة من وكالات مثل CISA وNSA وNIST، تطالب جميعها بأن تقوم الأنظمة الفيدرالية بالتحول الكامل إلى معايير PQC بحلول عام 2035. باعتبارها بنية تحتية حيوية، فإن القطاع المالي يأتي في المقدمة.

٢. حماية تريليون من الأصول وثقة السوق

تتمثل القيمة الأساسية لـ PQFIF في استباقيتها ونظاميتها، فهي ليست مجرد ترقية تقنية، بل هي استجابة مباشرة لاستراتيجية هجوم "جمع الآن، فك التشفير لاحقًا" (Harvest Now, Decrypt Later, HNDL). لقد بدأ المهاجمون بالفعل في جمع كميات كبيرة من البيانات المشفرة، وعندما تنضج الحواسيب الكمومية، سيقومون بفك تشفيرها، مما يشكل تهديدًا كبيرًا للسرية طويلة الأمد للبيانات المالية.

سيدعم تنفيذ هذا الإطار مباشرةً ثلاث مهام أساسية للجنة الأوراق المالية والبورصات الأمريكية (SEC):

حماية المستثمرين: منع سرقة الأصول وتسرب البيانات الناتج عن هجمات الكم؛

الحفاظ على نزاهة السوق: تجنب الانهيار النظامي الناتج عن فشل التشفير؛

تعزيز الابتكار المسؤول: توفير أساس آمن ومستدام لبيئة الأصول الرقمية.

ثلاثة، الأعمدة الأربعة للإطار الأساسي

تم تصميم PQFIF كهيكل آلي شامل من طرف إلى طرف، يغطي إدارة دورة الحياة الكاملة من الاكتشاف، التخطيط، التنفيذ إلى المراقبة. تشمل جوهره:

تقييم الثغرات الكمية الآلي، من خلال أدوات المسح المدفوعة بالذكاء الاصطناعي، التعرف الكامل على الخوارزميات الكمية الضعيفة في النظام (مثل RSA و ECC)، وبناء قائمة أصول التشفير ورسم خرائط الاعتماد.

تخطيط الانتقال القائم على المخاطر، باستخدام "نظرية موسكا" وإطار عمل CARAF، مع إعطاء الأولوية للأنظمة عالية المخاطر (مثل معالجات الدفع، HSM، أنظمة الحفظ الرقمية).

تنفيذ التشفير المختلط، التشغيل المتزامن للخوارزميات التقليدية وما بعد الكم خلال فترة الانتقال، لضمان التوافق العكسي واستمرارية الأعمال. دعم خوارزميات معايير NIST (ML-KEM، ML-DSA، SLH-DSA، HQC).

المراقبة المستمرة وأتمتة الامتثال، دمج منصة معلومات التهديدات الكمية، تعديل استراتيجيات النقل ديناميكيًا، وتوليد تقارير الامتثال تلقائيًا عبر عدة ولايات قضائية.

أربعة، سحابة الأصل، وحدات، قابلة للتوسع

PQFIF يعتمد على بنية سحابية أصلية، وينقسم إلى مستوى التحكم، مستوى البيانات، مستوى الإدارة، ومستوى الأمان، ويدعم سياسة الثقة الصفرية والدفاع العميق. تشمل أبرز ميزاته التقنية:

مرونة التشفير: دعم الانتقال السلس بين الخوارزميات، لتجنب مواجهة خطر "تقادم الخوارزمية" في المستقبل؛

التكامل بين الشبكات وعبر الأنظمة: دعم واجهات برمجة التطبيقات الخاصة بالبلوك تشين، أنظمة البنوك التقليدية، وشبكات الدفع عبر الحدود؛

ترقية وحدة الأمان المادية (HSM): دعم إدارة مفاتيح PQC ونسخ احتياطي آمن كمياً؛

محرك الامتثال الفوري: يتماشى تلقائيًا مع المعايير المحلية والدولية مثل NSM-10 و CNSA 2.0 و DORA و ISO/IEC.

خمسة، تقدم المرحلة الرابعة

تقدم الوثيقة مجموعة واضحة من مسارات التنفيذ في أربع مراحل:

المرحلة الأساسية (0-6 أشهر): الالتزام من الإدارة العليا، تخصيص الميزانية، الاكتشاف الشامل للأصول وتقييم المخاطر؛

مرحلة التجريب (6-18 شهرًا): نقل النظام الرئيسي التجريبي ونشر التشفير المختلط؛

الترويج الشامل (18-36 شهرًا): الترويج على مستوى المؤسسات ودمج الأنظمة القديمة؛

مرحلة التحسين (أكثر من 36 شهرًا): المراقبة المستمرة، تحديث الخوارزميات وتطوير خدمات تعزيز الكم.

٦. المخاطر والتحديات

على الرغم من أن الإطار مكتمل، إلا أن عملية التنفيذ لا تزال تواجه تحديات متعددة:

تعقيد التقنية: إن خوارزمية PQC تتطلب تكاليف حسابية عالية، وحجم التوقيع كبير، مما يؤثر بشكل ملحوظ على الأداء؛

فجوة المهارات: يوجد نقص حاد في المتخصصين الذين يمتلكون معرفة في كل من PQC والنظام المالي؛

اعتماد الطرف الثالث: دعم المورد PQC متفاوت في التقدم، وصعوبة التنسيق كبيرة؛

تعقيد الامتثال: المعايير تختلف بين الولايات القضائية المتعددة، يجب التكيف ديناميكياً؛

التحكم في التكاليف: تتوقع الحكومة الفيدرالية أن تصل تكاليف الانتقال الشامل إلى 71 مليار دولار، ويجب على المؤسسات المالية التخطيط بحذر.

تنصح الوثيقة بتخفيف التحديات المذكورة من خلال التحقق من صحة الطPilot، والاستثمار بشكل تدريجي، والتعاون مع الأوساط الأكاديمية لتدريب المواهب، وتفضيل استخدام حلول استضافة مقدمي الخدمة السحابية.

سبعة، الأمن الكمي ليس نقطة نهاية، بل هو نقطة انطلاق جديدة

PQFIF ليست مجرد إطار دفاعي، بل هي محرك استراتيجي يدفع نحو تحديث شامل وذكي للبنية التحتية المالية، وتفاعل عالمي. إنها تمثل أكبر تحول في نماذج التشفير منذ السبعينيات، وهي خطوة رئيسية للحفاظ على السيادة التكنولوجية والثقة في السوق في الولايات المتحدة في عصر المال الرقمي.

كما ورد في الوثيقة: "البنية التحتية الآمنة الكمية ليست نقطة النهاية، بل هي حجر الزاوية لفتح الجيل التالي من الخدمات المالية." في المستقبل الذي يدفعه الحوسبة الكمومية والذكاء الاصطناعي، فقط الذين يستعدون مسبقًا هم من سيستطيعون الجلوس بأمان.

أمريكا تعلن للعالم من خلال إطار PQFIF: يجب أن يبدأ بناء الأمان المالي في عصر الكم من الآن.