क्वांटम-प्रूफिंग विश्व की सबसे बड़ी ब्लॉकचेन के उद्देश्य से प्रमुख पहल

आज Bitcoin ब्लॉकचेन को तोड़ने में सक्षम क्वांटम कंप्यूटर मौजूद नहीं हैं। हालाँकि, डेवलपर्स पहले से ही संभावित खतरे के खिलाफ सुरक्षा बनाने के लिए अपग्रेड की एक लहर पर विचार कर रहे हैं, और यह सही भी है, क्योंकि यह खतरा अब काल्पनिक नहीं रह गया है।

इस सप्ताह, Google ने एक शोध प्रकाशित किया जिसमें सुझाव दिया गया कि एक पर्याप्त शक्तिशाली क्वांटम कंप्यूटर नौ मिनट से कम समय में Bitcoin की मुख्य क्रिप्टोग्राफी को तोड़ सकता है — औसत Bitcoin ब्लॉक सेटलमेंट समय से एक मिनट तेज। कुछ विश्लेषकों का मानना है कि ऐसा खतरा 2029 तक वास्तविकता बन सकता है।

दांव ऊंचे हैं: लगभग 6.5 मिलियन bitcoin टोकन, जिनकी कीमत सैकड़ों अरबों डॉलर है, ऐसे पतों में हैं जिन्हें एक क्वांटम कंप्यूटर सीधे निशाना बना सकता है। इनमें से कुछ सिक्के Bitcoin के छद्म नाम वाले निर्माता, Satoshi Nakamoto के हैं। इसके अलावा, संभावित समझौता Bitcoin के मूल सिद्धांतों - "कोड पर भरोसा करें" और "सुदृढ़ धन" को नुकसान पहुंचाएगा।

यहाँ बताया गया है कि खतरा कैसा दिखता है, साथ ही इसे कम करने के लिए विचाराधीन प्रस्तावों के बारे में।

दो तरीके जिनसे एक क्वांटम मशीन Bitcoin पर हमला कर सकती है

प्रस्तावों पर चर्चा करने से पहले पहले कमजोरी को समझते हैं।

Bitcoin की सुरक्षा एक एकतरफा गणितीय संबंध पर बनी है। जब आप एक वॉलेट बनाते हैं, तो एक निजी कुंजी और एक गुप्त संख्या उत्पन्न होती है, जिससे एक सार्वजनिक कुंजी प्राप्त होती है।

Bitcoin टोकन खर्च करने के लिए निजी कुंजी का स्वामित्व साबित करना आवश्यक है, इसे प्रकट करके नहीं, बल्कि इसका उपयोग करके एक क्रिप्टोग्राफिक हस्ताक्षर उत्पन्न करके जिसे नेटवर्क सत्यापित कर सके।

यह प्रणाली पूर्णतः सुरक्षित है क्योंकि आधुनिक कंप्यूटरों को elliptic curve cryptography — विशेष रूप से Elliptic Curve Digital Signature Algorithm (ECDSA) — को तोड़ने में अरबों साल लग जाएंगे ताकि सार्वजनिक कुंजी से निजी कुंजी को रिवर्स-इंजीनियर किया जा सके। इसलिए, ब्लॉकचेन को कम्प्यूटेशनल रूप से समझौता करना असंभव कहा जाता है।

लेकिन एक भविष्य का क्वांटम कंप्यूटर इस एकतरफा सड़क को दोतरफा सड़क में बदल सकता है, सार्वजनिक कुंजी से आपकी निजी कुंजी प्राप्त करके और आपके सिक्कों को निकालकर।

सार्वजनिक कुंजी दो तरीकों से उजागर होती है: ऑनचेन पर निष्क्रिय पड़े सिक्कों से (लंबे समय तक एक्सपोजर हमला) या गति में सिक्कों या मेमोरी पूल में इंतजार कर रहे लेनदेन से (छोटे समय तक एक्सपोजर हमला)।

Pay-to-public key (P2PK) पते (Satoshi और शुरुआती खनिकों द्वारा उपयोग किए गए) और Taproot (P2TR), 2021 में सक्रिय किया गया वर्तमान पता प्रारूप, लंबे समय तक एक्सपोजर हमले के प्रति संवेदनशील हैं। इन पतों में सिक्कों को अपनी सार्वजनिक कुंजी प्रकट करने के लिए स्थानांतरित करने की आवश्यकता नहीं है; एक्सपोजर पहले ही हो चुका है और पृथ्वी पर किसी के द्वारा भी पढ़ा जा सकता है, जिसमें भविष्य का क्वांटम हमलावर भी शामिल है। लगभग 1.7 मिलियन BTC पुराने P2PK पतों में है — जिसमें Satoshi के सिक्के भी शामिल हैं।

छोटा एक्सपोजर mempool से जुड़ा है — अपुष्ट लेनदेन का प्रतीक्षालय। जबकि लेनदेन वहां एक ब्लॉक में शामिल होने की प्रतीक्षा कर रहे होते हैं, आपकी सार्वजनिक कुंजी और हस्ताक्षर पूरे नेटवर्क के लिए दृश्यमान होते हैं।

एक क्वांटम कंप्यूटर उस डेटा तक पहुंच सकता है, लेकिन उसके पास केवल एक संक्षिप्त समय होगा — लेनदेन की पुष्टि और अतिरिक्त ब्लॉकों के नीचे दफन होने से पहले — संबंधित निजी कुंजी प्राप्त करने और उस पर कार्य करने के लिए।

पहल

BIP 360: सार्वजनिक कुंजी को हटाना

जैसा कि पहले बताया गया है, आज Taproot का उपयोग करके बनाया गया प्रत्येक नया Bitcoin पता स्थायी रूप से ऑनचेन पर एक सार्वजनिक कुंजी को उजागर करता है, जो भविष्य के क्वांटम कंप्यूटर को एक ऐसा लक्ष्य देता है जो कभी दूर नहीं होता।

Bitcoin Improvement Proposal (BIP) 360 ऑन-चेन पर स्थायी रूप से एम्बेडेड और सभी को दिखाई देने वाली सार्वजनिक कुंजी को हटा देता है, Pay-to-Merkle-Root (P2MR) नामक एक नए आउटपुट प्रकार को पेश करके।

याद रखें कि एक क्वांटम कंप्यूटर सार्वजनिक कुंजी का अध्ययन करता है, निजी कुंजी के सटीक आकार को रिवर्स-इंजीनियर करता है और एक कार्यशील प्रति बनाता है। यदि हम सार्वजनिक कुंजी हटा दें, तो हमले के पास काम करने के लिए कुछ नहीं है। इस बीच, Lightning भुगतान, मल्टी-सिग्नेचर सेटअप और अन्य Bitcoin सुविधाओं सहित बाकी सब कुछ वैसा ही रहता है।

हालाँकि, यदि लागू किया जाता है, तो यह प्रस्ताव केवल आगे नए सिक्कों की रक्षा करता है। पुराने उजागर पतों में पहले से बैठे 1.7 मिलियन BTC एक अलग समस्या है, जिसे नीचे दिए गए अन्य प्रस्तावों द्वारा संबोधित किया गया है।

SPHINCS+ / SLH-DSA: हैश-आधारित पोस्ट-क्वांटम हस्ताक्षर

SPHINCS+ एक पोस्ट-क्वांटम हस्ताक्षर योजना है जो हैश फ़ंक्शंस पर बनी है, Bitcoin द्वारा उपयोग की जाने वाली elliptic curve cryptography के सामने आने वाले क्वांटम जोखिमों से बचती है। जबकि Shor का एल्गोरिथ्म ECDSA को धमकी देता है, SPHINCS+ जैसे हैश-आधारित डिज़ाइनों को समान रूप से संवेदनशील नहीं माना जाता है।

इस योजना को National Institute of Standards and Technology (NIST) द्वारा अगस्त 2024 में FIPS 205 (SLH-DSA) के रूप में मानकीकृत किया गया था, सार्वजनिक समीक्षा के वर्षों के बाद।

सुरक्षा के लिए ट्रेडऑफ़ आकार है। जबकि वर्तमान bitcoin हस्ताक्षर 64 बाइट्स हैं, SLH-DSA आकार में 8 किलोबाइट (KB) या अधिक हैं। इस प्रकार, SLH-DSA को अपनाने से ब्लॉक स्पेस की मांग तेजी से बढ़ेगी और लेनदेन शुल्क बढ़ेगा।

परिणामस्वरूप, SHRIMPS (एक अन्य हैश-आधारित पोस्ट-क्वांटम हस्ताक्षर योजना) और SHRINCS जैसे प्रस्तावों को पहले ही पोस्ट-क्वांटम सुरक्षा का त्याग किए बिना हस्ताक्षर आकार को कम करने के लिए पेश किया जा चुका है। दोनों SHPINCS+ पर निर्माण करते हैं जबकि ब्लॉकचेन उपयोग के लिए उपयुक्त अधिक व्यावहारिक, स्थान-कुशल रूप में इसकी सुरक्षा गारंटी बनाए रखने का लक्ष्य रखते हैं।

Tadge Dryja की Commit/Reveal योजना: Mempool के लिए एक आपातकालीन ब्रेक

यह प्रस्ताव, Lightning Network के सह-निर्माता Tadge Dryja द्वारा सुझाया गया एक सॉफ्ट फोर्क, भविष्य के क्वांटम हमलावर से mempool में लेनदेन की रक्षा करने का लक्ष्य रखता है। यह लेनदेन निष्पादन को दो चरणों में विभाजित करके ऐसा करता है: Commit और Reveal।

कल्पना कीजिए कि आप किसी प्रतिपक्ष को सूचित कर रहे हैं कि आप उन्हें ईमेल करेंगे, फिर वास्तव में एक ईमेल भेज रहे हैं। पहला commit चरण है, और बाद वाला reveal है।

ब्लॉकचेन पर, इसका मतलब है कि आप पहले अपने इरादे की एक सीलबंद फिंगरप्रिंट प्रकाशित करते हैं — बस एक हैश, जो लेनदेन के बारे में कुछ भी प्रकट नहीं करता है। ब्लॉकचेन उस फिंगरप्रिंट को स्थायी रूप से टाइमस्टैम्प करता है। बाद में, जब आप वास्तविक लेनदेन प्रसारित करते हैं, तो आपकी सार्वजनिक कुंजी दृश्यमान हो जाती है — और हां, नेटवर्क को देखने वाला एक क्वांटम कंप्यूटर इससे आपकी निजी कुंजी प्राप्त कर सकता है और आपके फंड चुराने के लिए एक प्रतिस्पर्धी लेनदेन बना सकता है।

लेकिन वह नकली लेनदेन तुरंत अस्वीकार कर दिया जाता है। नेटवर्क जांचता है: क्या इस खर्च की ऑन-चेन पर पंजीकृत पूर्व प्रतिबद्धता है? आपकी है। हमलावर की नहीं है — उन्होंने इसे कुछ क्षण पहले बनाया था। आपकी पूर्व-पंजीकृत फिंगरप्रिंट आपका अलीबी है।

हालाँकि, मुद्दा यह है कि लेनदेन के दो चरणों में विभाजित होने के कारण लागत में वृद्धि हुई है। इसलिए, इसे एक अंतरिम पुल के रूप में वर्णित किया गया है, जबकि समुदाय क्वांटम रक्षा बनाने पर काम कर रहा है, तैनात करने के लिए व्यावहारिक।

Hourglass V2: पुराने सिक्कों के खर्च को धीमा करना

डेवलपर Hunter Beast द्वारा प्रस्तावित, Hourglass V2 लगभग 1.7 मिलियन BTC से जुड़ी क्वांटम कमजोरी को लक्षित करता है जो पुराने, पहले से ही उजागर पतों में रखे गए हैं।

प्रस्ताव स्वीकार करता है कि भविष्य के क्वांटम हमले में इन सिक्कों को चुराया जा सकता है और प्रति ब्लॉक एक bitcoin तक बिक्री को सीमित करके रक्तस्राव को धीमा करने का प्रयास करता है, ताकि एक विनाशकारी रातोंरात बड़े पैमाने पर परिसमापन से बचा जा सके जो बाजार को ध्वस्त कर सके।

सादृश्य एक बैंक रन है: आप लोगों को निकासी करने से नहीं रोक सकते, लेकिन आप निकासी की गति को सीमित कर सकते हैं ताकि प्रणाली रातोंरात ढहने से बच सके। प्रस्ताव विवादास्पद है क्योंकि Bitcoin समुदाय में कुछ लोगों द्वारा यहां तक कि यह सीमित प्रतिबंध भी इस सिद्धांत के उल्लंघन के रूप में देखा जाता है कि कोई भी बाहरी पक्ष आपके सिक्कों को खर्च करने के आपके अधिकार में कभी हस्तक्षेप नहीं कर सकता।

निष्कर्ष

ये प्रस्ताव अभी तक सक्रिय नहीं हैं, और Bitcoin का विकेंद्रीकृत शासन, जिसमें डेवलपर्स, खनिक और नोड ऑपरेटर शामिल हैं, का मतलब है कि किसी भी अपग्रेड को वास्तविक रूप लेने में समय लगने की संभावना है।

फिर भी, इस सप्ताह की Google रिपोर्ट से पहले के प्रस्तावों का स्थिर प्रवाह सुझाव देता है कि यह मुद्दा लंबे समय से डेवलपर्स के रडार पर रहा है, जो बाजार की चिंताओं को कम करने में मदद कर सकता है।