كيف تهدد الحوسبة الكمية الأنظمة الضريبية الرقمية؟

تمتلك الحوسبة الكمية القدرة على كسر خوارزميات التشفير الحالية التي تحمي التوقيعات الرقمية وشهادات الأجهزة والبيانات المالية المرسلة إلى السلطات الضريبية، مما قد يجعل البنية التحتية الضريبية الرقمية بأكملها عرضة للخطر.

هل تتأثر المؤسسات الصغيرة والمتوسطة بهذا التهديد الكمي؟

نعم، تتأثر المؤسسات الصغيرة والمتوسطة بشكل مباشر لأنها تعتمد على نفس البنية التحتية التشفيرية المستخدمة في الإقرارات الضريبية الإلكترونية والفوترة الرقمية والتواصل مع الجهات الضريبية الحكومية.

ما هي الخطوات التي يمكن للشركات اتخاذها للاستعداد للتشفير ما بعد الكمي؟

يجب على الشركات مراجعة أنظمتها التشفيرية الحالية، ومتابعة معايير التشفير ما بعد الكمي الصادرة عن المعهد الوطني للمعايير والتكنولوجيا، والتخطيط لترحيل تدريجي نحو خوارزميات مقاومة للحوسبة الكمية.

متى قد تصبح الحوسبة الكمية تهديداً فعلياً للأنظمة الضريبية؟

يقدر الخبراء أن الحواسيب الكمية القادرة على كسر التشفير الحالي قد تظهر خلال العقد القادم، مما يجعل الاستعداد المبكر ضرورة وليس خياراً للمؤسسات التي تتعامل مع بيانات ضريبية حساسة.

ما الفرق بين التشفير التقليدي والتشفير المقاوم للحوسبة الكمية؟

التشفير التقليدي يعتمد على صعوبة العمليات الرياضية للحواسيب الكلاسيكية، بينما يصمم التشفير المقاوم للحوسبة الكمية خوارزمياته لتحمل قوة معالجة الحواسيب الكمية، مما يضمن استمرار حماية البيانات الضريبية في المستقبل.

الحوسبة الكمية وتهديد البنية الضريبية الرقمية

الحوسبة الكمومية لن تكسر القوانين الضريبية، بل ستكسر البنية التحتية التي تقوم عليها

لا يعمل النظام الضريبي العالمي على الورق. فمنذ ما يزيد على عقدين من الزمن، بات يعمل على التوقيعات الرقمية، وشهادات الأجهزة، وسلاسل التجزئة، والإرسال المشفَّر إلى السلطات الضريبية. وهذه البنية التحتية، التي تغيب عن أنظار أغلب مديري قطاع التجزئة، هي التي تتعرض اليوم من الناحية التقنية لضغط لا يأتي من الجهات التنظيمية ولا من المنافسين، بل يأتي من تحوّل جوهري في قدرة الحوسبة قد يُفضي إلى إبطال الأسس التشفيرية التي يرتكز عليها الثقة الضريبية في كل هذا النظام.

وهذا ليس تهديدًا مجرَّدًا أو ضربًا من الخيال العلمي. إنه انتقال مادي ذو هيكل زمني محدد لم يعد بمقدور فرق التقنية تجاهله. وقطاع التجزئة، بحكم حجمه وسرعته في إتمام المعاملات وانكشافه التنظيمي المتزامن في عشرات الاختصاصات القضائية، هو القطاع الذي سيشعر بهذا الضغط بأشد صورة على الصعيد التشغيلي.

الرقابة الضريبية مسألة تشفيرية قبل أن تكون مسألة سياسية

الرقابة الضريبية، بمعناها التقني والتنظيمي، هي مجموعة الضوابط الإلكترونية التي تُلزم تجار التجزئة بتسجيل المعاملات بصورة كاملة وقابلة للتحقق وغير قابلة للتغيير، في الغالب في الوقت الفعلي أو عبر إرسال دوري إلى السلطة الضريبية. وهذا ما يحدث في أسواق متباينة كالبرازيل وصربيا وإيطاليا وبولندا والمغرب وكينيا. والآلية الجوهرية في جميع هذه الأسواق واحدة: توقيع رقمي يُثبت أن ما تم تسجيله لم يُعدَّل، وشهادة تُثبت أن الجهاز الذي أصدره معتمد من الدولة، وقناة مشفَّرة تحمي الإرسال إلى مصلحة الضرائب.

وما يُتيح هذه البنية التحتية هو خوارزميات المفتاح العام: RSA وECDSA ودفي-هيلمان. وهي نفسها التي تحمي التجارة الإلكترونية والخدمات المصرفية والاتصالات المؤسسية العالمية. وهي بالضبط ما تستطيع خوارزمية شور، إذا نُفِّذت على حاسوب كمومي بحجم كافٍ، أن تكسره بكفاءة لا تستطيع الأنظمة الكلاسيكية مجاراتها.

والمشكلة ليست أن الحوسبة الكمومية قوية بصورة مجردة. المشكلة أن منحنى التقدم تسارع بصورة قابلة للقياس. فقد خفَّضت جوجل تقدير عدد الكيوبتات المادية اللازمة للإخلال بتشفير المنحنى الإهليلجي، الذي يحمي أصولًا كالبيتكوين والإيثيريوم، من نحو عشرة ملايين كيوبت إلى أقل من خمسمائة ألف. وأعلنت شركة D-Wave عن معماريات تتجاوز سبعة آلاف كيوبت. ووضع الرئيس التنفيذي لجوجل الجدوى العملية لهذه الآلات في نافذة زمنية تتراوح بين خمس وعشر سنوات. وهذا، من حيث دورات تجديد التقنية لكبار تجار التجزئة الذين يمتلكون شبكات من الأجهزة الطرفية في دول متعددة، ليس "المستقبل". إنه دورة الاستثمار التالية.

ما يتغير هيكليًا ليس مجيء آلة "تخترق كل شيء". ما يتغير هو أن الأساس الذي تقوم عليه الثقة في الدليل الضريبي يُصبح غير متين من الناحية التقنية. فالتوقيع الرقمي المعرَّض للاختراق لا يعني مجرد ثغرة أمنية: بل يعني أن الإيصال الذي يتخذه المدقق الضريبي دليلًا قانونيًا ربما يكون مزوَّرًا دون ترك أثر يمكن التحقق منه. وهذه ليست مشكلة تقنية بحتة. إنها مشكلة قانون ضريبي ومسؤولية مؤسسية وانكشاف لعقوبات تكون في كثير من الأسواق متراكمة عن كل معاملة على حدة.

خمس نقاط انكسار غائبة عن خارطة المخاطر في قطاع التجزئة

ثمة فرق بين معرفة أن الحوسبة الكمومية موجودة وفهم المواضع المحددة التي تنهار فيها منطق النظام الضريبي. يُحدد الأدب التقني خمس مناطق على الأقل للانكشاف، ولا تظهر أي منها بعد في تقارير المخاطر المعيارية لكبار مشغّلي قطاع التجزئة.

أولى هذه النقاط سلامة المعاملة. تشترط الأنظمة الضريبية الأكثر تطورًا أن يحمل كل إيصال وكل قيد محاسبي وكل فاتورة توقيعًا رقميًا يُثبت صحتها. وإذا أصبح التشفير بالمفتاح العام الذي يُسند هذا التوقيع عرضةً للاختراق، فقد النظام قدرته على التمييز بين المستند الأصلي والمستند المصنوع. وليس هذا سيناريو هجوم شامل وفوري، بل هو تدهور تدريجي في موثوقية المعيار الذي يستخدمه المدققون والمحاكم مرجعًا لهم.

والثانية هي هوية الجهاز. لا تتحقق كثير من أنظمة الرقابة الضريبية من الوثيقة فحسب، بل تتحقق أيضًا من مصدرها: إذ يجب أن يكون الجهاز الطرفي الذي أصدرها معتمدًا من السلطة الضريبية عبر شهادة جهاز. وإذا تمكّن أحدهم من اختراق سلسلة الاعتماد هذه، لم يعد الأمر يتعلق بتزوير إيصال، بل بانتحال شخصية جهاز مُرخَّص. وقد يعمل جهاز طرفي غير مسجَّل كما لو كان خاضعًا للرقابة الضريبية، مما يفتح الباب أمام احتيال ضريبي ممنهج لا تستطيع البنية التحتية الراهنة ببساطة اكتشافه.

والثالثة هي الإرسال إلى مصلحة الضرائب. تعتمد أنظمة المقاصة في الوقت الفعلي، وهي التوجه الذي تسير نحوه الرقابة الضريبية العالمية، على قنوات مشفَّرة والمصادقة على واجهات برمجة التطبيقات. وحاسوب كمومي قادر على كسر خوارزميات تبادل المفاتيح المستخدمة يمكنه اعتراض هذا الإرسال أو التلاعب به. وقد حدّد المركز الوطني للأمن السيبراني في المملكة المتحدة في خارطة طريقه هدفًا يقضي باستكمال الانتقال إلى التشفير ما بعد الكمي قبل عام 2035، مع بدء عملية الاكتشاف في عام 2028.

والرابعة هي الأرشفة طويلة الأمد. يتعين في أغلب الاختصاصات القضائية الاحتفاظ بالبيانات الضريبية من خمس إلى عشر سنوات. ويُفعِّل ذلك ما يُسميه المتخصصون مشكلة "الحصاد الآن، فك التشفير لاحقًا": وهي ممارسة جهات خبيثة لا تملك اليوم القدرة على فك تشفير الملفات التي تعترضها، غير أنها تخزّنها على علم بأنها ستملك تلك القدرة في مرحلة ما خلال السنوات المقبلة. وليست هذه تهديدًا مستقبليًا بل هي ممارسة نشطة موثَّقة من قِبل أجهزة الاستخبارات ووكالات الأمن السيبراني. فالملفات الضريبية التي تُنتَج اليوم باتت عرضةً بالفعل لهذا النوع من الهجوم.

والخامسة هي التحقق عبر رموز الاستجابة السريعة QR. تُعرّض عدة أنظمة رقابة ضريبية، ولا سيما في الأسواق الناشئة، سلسلة الثقة مباشرةً للمستهلك أو المدقق عبر رمز QR يرتبط بتوقيع قابل للتحقق. وإذا ارتكز ذلك التوقيع على خوارزمية معرَّضة للاختراق، فقد رمز QR قيمته القانونية دون أن يفقد وجوده المادي. يظل الرمز قابلًا للقراءة، لكن التحقق الذي يُنتجه لم يعد موثوقًا به.

لا تعني أي من هذه النقاط الخمس أن النظام الضريبي سينهار غدًا. بل تعني أن البنية التحتية التي تُسند اليوم صحة ملايين المعاملات اليومية من الناحية القانونية لها تاريخ انتهاء صلاحية تقني يتقلص كلما تقدم العتاد الكمومي.

الانتقال الذي لا يخطط له أحد بعد

نشر المعهد الوطني الأمريكي للمعايير والتقنية (NIST) في عام 2024 أولى معاييره الثلاثة النهائية للتشفير ما بعد الكمومي. وهذا يعني أن خوارزميات الاستبدال موجودة وجاهزة ويمكن تطبيقها. فلم يعد السؤال هل ثمة بدائل تقنية: فهي موجودة. السؤال هو مَن سيتحمّل تكلفة وتعقيد ووقت عملية انتقال تعني لقطاع التجزئة العالمي شيئًا محددًا جدًا.

لا يواجه كبار مشغّلي التجزئة عملية انتقال واحدة. بل يواجهون عمليات انتقال عديدة. فلكل اختصاص قضائي يعملون فيه هيئته التنظيمية الخاصة للرقابة الضريبية، ومتطلباته الخاصة لاعتماد الأجهزة، وهيئات التحقق الخاصة به، وجداوله الزمنية الخاصة للانتقال التي لا وجود لها بعد، لأن أي حكومة لم تُصدر حتى الآن أمرًا إلزاميًا بالانتقال إلى التشفير ما بعد الكمومي لأنظمة الرقابة الضريبية. وهذا يعني أنه حين يصدر الأمر الإلزامي، فلن يصدر متزامنًا. بل سيصدر متدرجًا، بآجال مختلفة في البرازيل وإيطاليا وصربيا والمكسيك ونيجيريا. وسيتعين على مصنّعي الأجهزة الطرفية ومورّدي البرمجيات الضريبية ومدمجي الأنظمة الاستجابة لجميع هذه المتطلبات في آنٍ واحد.

وعبء هذا الوضع التشغيلي ثقيل بصورة غير متناسبة على المشغّلين الذين يتواجدون في أسواق كثيرة في وقت واحد. فتاجر تجزئة يعمل في عشرين دولة سيضطر إلى تنسيق تجديد شهادات الأجهزة، وتحديث مكتبات التشفير، والتحقق من السلطات الضريبية المحلية، وانتقال الأرشيفات التاريخية، كل ذلك ضمن نوافذ تنظيمية لن تكون متوافقة مع بعضها.

ما يُعرف تقنيًا بـ"رشاقة التشفير"، أي قدرة النظام على تغيير الخوارزمية دون استبدال كامل البنية التحتية الأساسية، يتوقف عن كونه مفهومًا معماريًا متقدمًا ويتحول إلى ضرورة تشغيلية أساسية. فالأنظمة الضريبية المبنية اليوم على شكل كتل متكاملة، حيث تكون منطق الأعمال وطبقة الثقة التشفيرية مترابطتين بإحكام، ستكون أكثر صعوبةً وكلفةً في عملية الانتقال. أما تلك التي تتمتع بفصل واضح بين الطبقتين، فستمتلك ميزةً هيكلية لا تبدو في أي مؤشر أداء رئيسي حالي، غير أنها في أفق زمني يتراوح بين ثماني وإثنتي عشرة سنة قد تمثل الفارق بين انتقال قابل للإدارة وأزمة امتثال.

وثمة عامل إضافي يُفاقم الوضع لقطاع التجزئة بالذات: إذ تُنتج خوارزميات ما بعد الكمومي توقيعات وشهادات أكبر حجمًا من نظيراتها الحالية. وفي الأنظمة ذات الحجم المعاملاتي العالي، هذا ليس تفصيلًا تقنيًا ثانويًا. فقد يؤثر في كمون الأجهزة الطرفية، وفي عرض النطاق الترددي للإرسال إلى مصلحة الضرائب، وفي سعة تخزين الأرشيفات طويلة الأمد. وتكلفة الانتقال لا تُقاس بساعات الهندسة وحدها، بل تُقاس أيضًا بإعادة تصميم البنية التحتية، وربما بعتاد من الجيل التالي للأجهزة الطرفية المعتمدة.

ما ينكسر قبل القانون الضريبي

أدق ملاحظة تبرز من هذا التحليل ليست أن الحوسبة الكمومية ستُغيّر القوانين الضريبية. فالقوانين لا تعمل على مستوى الخوارزميات. ما يعمل على ذلك المستوى هو البنية التقنية التي تجعل القوانين قابلةً للتنفيذ والتحقق.

وهذه البنية التحتية لها خاصية تجعلها هشةً بصفة خاصة أمام هذا التحول: فقد صُمِّمت بافتراض ضمني مفاده أن تشفير المفتاح العام الذي يُسندها يكاد يكون منيعًا في أفق الأزمنة ذات الصلة. وهذا الافتراض يجري إعادة النظر فيه. ليس بسبب نزوة تنظيمية أو ابتكار في المنتج، بل لأن فيزياء الكم تتقدم على منحنى لم تستبق له أنظمة اعتماد الرقابة الضريبية، ولا تمتلك آليات تكيّف راسخة في مواجهته.

لن تكون نقطة التحول اللحظةَ التي يكسر فيها حاسوب كمومي توقيعًا ضريبيًا في هجوم مدوٍّ. ستكون اللحظة التي تُقرر فيها هيئة تنظيمية أو محكمة أو وكالة تدقيق أن المعايير التشفيرية المستخدمة لم تعد كافية لضمان سلامة الدليل الضريبي. وقد تأتي تلك اللحظة قبل التقنية التي تُبرّرها، لأن التنظيم كثيرًا ما يستبق المخاطر حين تصبح تكاليف إهمالها لا تُحتمل سياسيًا.

أما بالنسبة لمديري قطاع التجزئة الذين يتعرضون للرقابة الضريبية في أسواق متعددة، فليس السؤال الاستراتيجي متى سيُتاح الحاسوب الكمومي القوي بما يكفي. السؤال هو هل تستطيع بنيتهم التحتية للامتثال الضريبي تغيير طبقتها التشفيرية دون أن تنهار تشغيليًا. وهذه الإجابة، اليوم، لا تملكها الغالبية العظمى منهم.