أعلنت منصة Signal عن إطلاق مكون تشفيري جديد يحمل اسم Sparse Post-Quantum Ratchet (SPQR) مصمم لحماية الاتصالات من الهجمات المحتملة التي قد تنفذها أنظمة الحوسبة الكمية في المستقبل. ويعتبر هذا التطوير خطوة متقدمة في بناء آليات أمان قادرة على مجاراة التطور المتسارع في قدرات الحوسبة الحديثة.
تعتمد Signal، التي يبلغ عدد مستخدميها النشطين شهرياً نحو 100 مليون، على مبدأ التشفير من طرف إلى طرف لتأمين الرسائل والمكالمات، ما يجعلها من أكثر التطبيقات اعتماداً في الاتصالات الآمنة.
يعمل المكون الجديد SPQR على تحديث مفاتيح التشفير المستخدمة في المحادثات بشكل مستمر مع حذف المفاتيح القديمة فور استبدالها، لضمان سرية تامة للمراسلات. ويوفر النظام خاصيتي السرية التقدمية وأمان ما بعد الاختراق، بحيث تبقى الرسائل المستقبلية آمنة حتى في حال تعرض أحد المفاتيح للسرقة أو الاختراق.
في الجانب التقني، يستبدل SPQR آلية Elliptic-Curve Diffie-Hellman التقليدية بآليات تشفير Post-Quantum Key Encapsulation (ML-KEM) المصممة خصيصاً لمواجهة التهديدات الكمية، مع اعتماد أساليب ضغط وتقسيم فعالة لتقليل حجم المفاتيح الكبيرة من دون التأثير على سرعة الاتصال أو استهلاك النطاق الترددي.
منذ عام 2023، تستخدم Signal خوارزمية CRYSTALS-Kyber، وهي واحدة من حلول التشفير المعتمدة في إطار التشفير الكمي، إلى جانب Diffie-Hellman لضمان أمان المراسلات. إلا أن إدخال SPQR يرفع البنية الأمنية إلى مستوى جديد عبر ما تسميه المنصة Triple Ratchet، حيث يجمع النظام بين آليتين من المفاتيح في مفتاح ثالث هجين أكثر أماناً.
وعند إرسال أي رسالة، يطلب النظام من Double Ratchet وSPQR معاً توليد مفاتيح تشفير جديدة، ثم تمر المفاتيح الناتجة عبر دالة اشتقاق خاصة تولد مفتاحاً مختلطاً عالي العشوائية يوفر ما يسمى بالأمان الهجين، ليجمع بين حماية الحوسبة التقليدية والكمية في آن واحد.
تم تطوير النظام بالتعاون مع PQShield، و المعهد الوطني لعلوم الصناعة والتقنية المتقدمة AIST في اليابان، وجامعة نيويورك، ويستند جزئياً إلى أبحاث علمية قدمها خبراء في مؤتمري USENIX وEurocrypt لعام 2025. كما خضع التصميم لعمليات تحقق رسمية باستخدام أداة ProVerif، بينما جرى اختبار متانة تطبيقه بلغة Rust من خلال أداة hax، لضمان أعلى درجات الموثوقية في التنفيذ البرمجي. وستعتمد المنصة عمليات تحقق مستمرة لكل تحديث جديد للتطبيق لضمان إعادة إثبات الأمان مع كل تعديل في الشيفرة المصدرية.
وأوضحت Signal أن نشر نظام SPQR سيتم تدريجياً عبر التطبيق، ولن يحتاج المستخدمون إلى أي إجراء سوى تحديث تطبيقهم إلى أحدث إصدار. وسيكون النظام متوافقاً مع الإصدارات السابقة، بحيث يتراجع نموذج الأمان تلقائياً عند التواصل مع مستخدم لم يحصل على التحديث بعد، إلى أن يصبح SPQR معمماً على جميع الأجهزة والجلسات.
يمثل نظام SPQR خطوة استراتيجية لحماية الخصوصية الرقمية في عصر تقترب فيه الحوسبة الكمية من أن تصبح واقعاً قادراً على كسر أنظمة التشفير الحالية، مما يجعل Signal من أوائل المنصات التي تدمج التشفير ما بعد الكمي ضمن بنيتها التشغيلية.
