लाइटनिंग नेटवर्क 'असहाय रूप से टूटा हुआ' नहीं है

कुछ हफ्ते पहले Udi Wertheimer की एक पोस्ट ने क्रिप्टो मीडिया में सुर्खियां बटोरीं जिसमें एक स्पष्ट दावा किया गया था: Lightning Network पोस्ट-क्वांटम दुनिया में "असहाय रूप से टूटा हुआ" है, और इसके डेवलपर्स इसके बारे में कुछ नहीं कर सकते। यह सुर्खी तेजी से फैली। उन व्यवसायों के लिए जिन्होंने Lightning पर वास्तविक भुगतान बुनियादी ढांचा बनाया है या इसका मूल्यांकन कर रहे हैं, इसके निहितार्थ चिंताजनक थे।

यह एक संतुलित प्रतिक्रिया के योग्य है।

Wertheimer एक सम्मानित Bitcoin डेवलपर हैं, और उनकी अंतर्निहित चिंता वैध है: क्वांटम कंप्यूटर, यदि वे कभी पर्याप्त रूप से शक्तिशाली हो जाते हैं, तो क्रिप्टोग्राफिक सिस्टम के लिए एक वास्तविक दीर्घकालिक चुनौती पेश करते हैं जिस पर Bitcoin और Lightning निर्भर हैं। यह हिस्सा सच है, और Bitcoin विकास समुदाय पहले से ही इस पर गंभीरता से काम कर रहा है। लेकिन Lightning को "असहाय रूप से टूटा हुआ" के रूप में प्रस्तुत करना जितना प्रकट करता है उससे अधिक अस्पष्ट करता है, और बुनियादी ढांचे के निर्णय लेने वाले व्यवसाय एक स्पष्ट तस्वीर के हकदार हैं।

Wertheimer ने क्या सही कहा

Lightning चैनल को भुगतान चैनल खोलते समय प्रतिभागियों को अपने प्रतिपक्ष के साथ सार्वजनिक कुंजियां साझा करने की आवश्यकता होती है। एक ऐसी दुनिया में जहां क्रिप्टोग्राफिक रूप से प्रासंगिक क्वांटम कंप्यूटर (CRQCs) मौजूद हैं, एक हमलावर जो उन सार्वजनिक कुंजियों को प्राप्त करता है, सैद्धांतिक रूप से Shor के एल्गोरिथम का उपयोग संबंधित निजी कुंजी प्राप्त करने के लिए कर सकता है, और वहां से, धन चुरा सकता है।

यह Lightning के काम करने का एक वास्तविक संरचनात्मक गुण है। सुर्खी में क्या छूटा है

खतरा "आपका Lightning बैलेंस चुराया जा सकता है" की तुलना में कहीं अधिक विशिष्ट और कहीं अधिक सशर्त है।

सबसे पहले, चैनल स्वयं खुले होने के दौरान एक हैश द्वारा सुरक्षित होते हैं। फंडिंग लेनदेन P2WSH (Pay-to-Witness-Script-Hash) का उपयोग करते हैं, जिसका अर्थ है कि 2-of-2 मल्टीसिग व्यवस्था के अंदर कच्ची सार्वजनिक कुंजियां जब तक चैनल खुला रहता है तब तक ऑनचेन छिपी रहती हैं। Lightning भुगतान भी हैश-आधारित होते हैं, जो HTLCs (Hashed Time-Lock Contracts) के माध्यम से रूट किए जाते हैं, जो उजागर सार्वजनिक कुंजियों के बजाय हैश प्रीइमेज रहस्योद्घाटन पर निर्भर करते हैं। ब्लॉकचेन को निष्क्रिय रूप से देखने वाला एक क्वांटम हमलावर उन कुंजियों को नहीं देख सकता जिनकी उन्हें आवश्यकता होगी।

वास्तविक हमले की खिड़की बहुत संकीर्ण है: एक बल-बंद। जब एक चैनल बंद होता है, और एक प्रतिबद्धता लेनदेन ऑनचेन प्रसारित होता है, तो लॉकिंग स्क्रिप्ट पहली बार सार्वजनिक रूप से दृश्यमान हो जाती है, जिसमें local_delayedpubkey, एक मानक अण्डाकार-वक्र सार्वजनिक कुंजी शामिल है। डिज़ाइन के अनुसार, जो नोड इसे प्रसारित करता है वह तुरंत अपने धन का दावा नहीं कर सकता: एक CSV (CheckSequenceVerify) टाइमलॉक, आमतौर पर 144 ब्लॉक (लगभग 24 घंटे), पहले समाप्त होना चाहिए।

पोस्ट-क्वांटम परिदृश्य में, मेमपूल को देखने वाला एक हमलावर देख सकता है कि एक प्रतिबद्धता लेनदेन की पुष्टि होती है, अब-उजागर सार्वजनिक कुंजी निकाल सकता है, निजी कुंजी प्राप्त करने के लिए Shor के एल्गोरिथम को चला सकता है और टाइमलॉक समाप्त होने से पहले आउटपुट खर्च करने का प्रयास कर सकता है। बल-बंद पर HTLC आउटपुट अतिरिक्त खिड़कियां बनाते हैं, कुछ 40 ब्लॉक जितने छोटे, लगभग छह से सात घंटे।

यह एक वास्तविक और विशिष्ट कमजोरी है। लेकिन यह एक हमलावर के खिलाफ एक समयबद्ध दौड़ है जिसे सक्रिय रूप से अस्तित्व में सबसे कठिन गणितीय समस्याओं में से एक को हल करना होगा, एक निश्चित खिड़की के भीतर, प्रत्येक व्यक्तिगत आउटपुट के लिए जिसे वे चुराना चाहते हैं। यह एक साथ हर Lightning वॉलेट पर एक निष्क्रिय, मौन नालीदार नहीं है।

क्वांटम हार्डवेयर वास्तविकता जांच

यहां वह हिस्सा है जो शायद ही कभी सुर्खियों में आता है: क्रिप्टोग्राफिक रूप से प्रासंगिक क्वांटम कंप्यूटर आज मौजूद नहीं हैं, और जहां हम हैं और जहां हमें होने की आवश्यकता होगी उसके बीच का अंतर विशाल है।

Bitcoin के अण्डाकार वक्र क्रिप्टोग्राफी को तोड़ने के लिए 256-बिट कुंजी पर असतत लघुगणक को हल करने की आवश्यकता होती है, एक लगभग 78-अंकों की संख्या, लाखों स्थिर, त्रुटि-सुधारित तार्किक क्यूबिट्स का उपयोग करते हुए जो एक विस्तारित अवधि के लिए चलते हैं। वास्तविक क्वांटम हार्डवेयर पर Shor के एल्गोरिथम का उपयोग करके कभी भी फैक्टर की गई सबसे बड़ी संख्या 21 (3 × 7) है, जो 2012 में महत्वपूर्ण क्लासिकल पोस्ट-प्रोसेसिंग सहायता के साथ प्राप्त हुई। सबसे हालिया रिकॉर्ड एक 90-बिट RSA संख्या का एक हाइब्रिड क्वांटम-क्लासिकल फैक्टरिंग है, प्रभावशाली प्रगति, लेकिन फिर भी Bitcoin को तोड़ने के लिए वास्तव में जो चाहिए उससे लगभग 2⁸³ गुना छोटा।

Google का क्वांटम शोध वास्तविक है और देखने लायक है। गंभीर शोधकर्ताओं द्वारा चर्चा की गई समयसीमा 2020 के दशक के अंत के लिए आशावादी अनुमानों से लेकर 2030 के दशक या उसके बाद के लिए अधिक रूढ़िवादी अनुमानों तक है। इनमें से कोई भी "आज आपका Lightning बैलेंस जोखिम में है" नहीं है।

विकास समुदाय स्थिर नहीं बैठा है

Wertheimer का फ्रेमिंग, कि Lightning डेवलपर्स "असहाय" हैं, वास्तव में जो हो रहा है उससे भी बाहर है। अकेले दिसंबर के बाद से, Bitcoin विकास समुदाय ने पांच से अधिक गंभीर पोस्ट-क्वांटम प्रस्ताव तैयार किए हैं: SHRINCS (324-बाइट स्टेटफुल हैश-आधारित हस्ताक्षर), SHRIMPS (कई उपकरणों में 2.5 KB हस्ताक्षर, NIST मानक से लगभग तीन गुना छोटे), BIP-360, Blockstream का हैश-आधारित हस्ताक्षर पेपर, और tapscript में OP_SPHINCS, OP_XMSS, और STARK-आधारित opcodes के लिए प्रस्ताव।

सही फ्रेमिंग यह नहीं है कि Lightning टूटा हुआ है और अनफिक्स करने योग्य है। यह है कि Lightning, सभी Bitcoin की तरह, और इंटरनेट के अधिकांश क्रिप्टोग्राफिक बुनियादी ढांचे की तरह, क्वांटम-प्रतिरोधी बनने के लिए एक आधार-परत अपग्रेड की आवश्यकता है, और वह काम चल रहा है।

आज Lightning पर निर्माण करने वाले व्यवसायों के लिए इसका क्या अर्थ है

Lightning आज वास्तविक उद्यमों के लिए वास्तविक भुगतान मात्रा को संसाधित करता है, iGaming प्लेटफॉर्म, क्रिप्टो एक्सचेंज, नियोबैंक, और भुगतान सेवा प्रदाता तुरंत अंतिमता के साथ एक सेंट के अंश पर विश्व स्तर पर पैसे स्थानांतरित कर रहे हैं। व्यवसायों को यह सवाल पूछना चाहिए कि क्या सैद्धांतिक भविष्य के खतरे के आधार पर Lightning को छोड़ दें, बल्कि यह कि क्या Lightning बुनियादी ढांचे का निर्माण करने वाली टीमें आने वाली चीजों पर ध्यान दे रही हैं और तदनुसार योजना बना रही हैं।

जवाब, Bitcoin विकास समुदाय में अभी हो रहे पोस्ट-क्वांटम शोध की मात्रा और गुणवत्ता के आधार पर, हां है।

Lightning Network असहाय रूप से टूटा हुआ नहीं है। यह पूरे डिजिटल वित्तीय प्रणाली के समान दीर्घ-क्षितिज क्रिप्टोग्राफिक चुनौती का सामना करता है, और इसके पास एक विकास समुदाय है जो इसे संबोधित करने के लिए सक्रिय रूप से काम कर रहा है। यह सुर्खी ने जो कहानी बताई उससे एक अलग कहानी है।