गूगल के विस्फोटक पेपर के बाद बिटकॉइन बुल्स पोस्ट-क्वांटम सुरक्षा के लिए जद्दोजहद में

Google ने क्रिप्टो इंडस्ट्री को अभी-अभी बताया है कि खतरा किसी ने भी सोचा था उससे कहीं ज्यादा करीब है। इंडस्ट्री, एक बार के लिए, सुन रही है।

Google की Quantum AI टीम द्वारा सोमवार देर रात प्रकाशित एक whitepaper में पाया गया कि bitcoin और Ethereum wallets की सुरक्षा करने वाली 256-bit elliptic curve cryptography को तोड़ने के लिए 500,000 से कम physical qubits (quantum systems में computation की एक इकाई) की आवश्यकता हो सकती है, जो पिछले अनुमानों से लगभग 20 गुना कम है जिसमें यह आवश्यकता लाखों में रखी गई थी।

पेपर में यह भी बताया गया है कि एक quantum computer लगभग नौ मिनट में bitcoin private keys को crack कर सकता है जब कोई transaction public key को उजागर करता है, जिससे हमलावर को bitcoin की 10 मिनट की confirmation window को beat करने का 41% मौका मिलता है।

यह शोध ऑनलाइन क्रिप्टो हलकों में बम की तरह गिरा। इसलिए नहीं कि यह कहता है कि quantum computers आज bitcoin को तोड़ सकते हैं — वे नहीं कर सकते — बल्कि इसलिए क्योंकि यह नाटकीय रूप से उस समय-सीमा को संकुचित करता है जब वे ऐसा कर सकते हैं।

Qureshi ने Google के प्रकटीकरण में एक असामान्य विवरण की ओर इशारा किया। टीम ने वास्तविक quantum circuits प्रकाशित नहीं किए। इसके बजाय, उन्होंने एक zero-knowledge proof जारी किया जो यह सत्यापित करता है कि circuits मौजूद हैं बिना यह बताए कि वे कैसे काम करते हैं। "यह बहुत असामान्य है, जो दर्शाता है कि Google इसे गंभीर मानता है," उन्होंने कहा।

Justin Drake, एक Ethereum Foundation शोधकर्ता जो Google पेपर में बाद में सह-लेखक के रूप में शामिल हुए, ने कहा कि उनका "2032 तक q-day में विश्वास काफी बढ़ गया है," यह अनुमान लगाते हुए कि उस तारीख तक एक quantum computer एक exposed public key से 'secp256k1' private key को पुनर्प्राप्त करने की कम से कम 10% संभावना है।

Drake ने नोट किया कि अनुकूलित quantum circuit "सिर्फ 100 मिलियन Toffoli gates है, जो आश्चर्यजनक रूप से उथला है," और एक superconducting platform पर, कुल runtime लगभग 1,000 seconds होगा।

जबकि मानव शोधकर्ता अभी भी सीधे सुधार खोज रहे हैं, आवश्यक qubits की संख्या के लिए न्यूनतम सीमा तक नहीं पहुंची है। Drake ने कहा कि logical qubit counts "जल्द ही 1,000 से नीचे जा सकते हैं।"

Security engineer Conor Deegan, जिनके प्रकाशित शोध को Google पेपर में उद्धृत किया गया था, ने सबसे तकनीकी रूप से विस्तृत प्रतिक्रियाओं में से एक दी। उन्होंने एक पैटर्न को चिह्नित किया जिसमें पेपर कई chains में सामने आता है: quantum computation एक one-time cost के रूप में कार्य करता है जो अनिश्चित काल तक पुन: उपयोग योग्य classical exploits उत्पन्न करता है।

Ethereum की 'KZG' trusted setup, Zcash की 'Sapling' protocol, और Litecoin की 'MimbleWimble' सभी elliptic curve hardness को fixed public parameters में embed करते हैं जिन्हें केवल एक बार तोड़ने की आवश्यकता होती है।

पेपर का अनुमान है कि लगभग 6.9 मिलियन bitcoin, कुल आपूर्ति का लगभग एक तिहाई, wallets में है जहां public keys पहले ही exposed हो चुकी हैं। इसमें network के शुरुआती वर्षों से 1.7 मिलियन BTC शामिल है, जिसमें Satoshi Nakamoto (Bitcoin network के रहस्यमय निर्माता) के साथ-साथ address reuse से प्रभावित अतिरिक्त फंड भी शामिल हैं।

CoinDesk ने सोमवार की शुरुआत में रिपोर्ट किया कि bitcoin के 2021 Taproot upgrade ने, जिसे अधिक कुशल, निजी transactions को सक्षम करने के लिए डिज़ाइन किया गया था, blockchain पर public keys को default रूप से भी exposed किया, एक तकनीकी कदम जो अब quantum risk रखता है।

यह आंकड़ा CoinShares के फरवरी के अनुमान को बौना बना देता है कि केवल लगभग 10,200 BTC इतना केंद्रित है कि चोरी होने पर "appreciable market disruption" का कारण बन सकता है। Google की methodology सभी exposed keys की गणना करती है, न कि केवल बड़े balances की।

Bitcoin vs Ethereum विभाजन

प्रतिक्रिया परिचित रेखाओं के साथ विभाजित हुई। Ethereum की तैयारी ने प्रशंसा खींची। Bitcoin की कमी ने चिंता पैदा की।

Ethereum Foundation ने पिछले सप्ताह pq.ethereum.org लॉन्च किया जिसमें आठ साल का post-quantum शोध, 10 से अधिक client teams साप्ताहिक devnets shipping कर रही हैं, और एक multi-fork migration roadmap है।

Drake, जो Google पेपर के सह-लेखक हैं, उसी Ethereum team का हिस्सा हैं — खतरे को मापने वाले शोधकर्ताओं और रक्षा बनाने वाले developers के बीच एक सीधा लिंक।

Eli Ben-Sasson, StarkWare के सह-संस्थापक, ने Bitcoin community से "BIP 360 जैसी पहलों को मजबूत करने" का आग्रह किया, एक प्रस्ताव जो quantum-resistant wallet formats पेश करेगा जो स्वैच्छिक migration की अनुमति देगा।

Bitcoin advocate Bit Paine ने एक संतुलित दृष्टिकोण पेश किया। "मुझे अभी भी लगता है कि लगभग 10 साल अधिक संभावित समय-सीमा है, लेकिन मैं एक असहज रूप से उच्च संभावना assign करता हूं कि हम पांच साल के भीतर कुछ disruptive देखें। इतना अधिक कि अगले एक से दो वर्षों में कार्रवाई विवेकपूर्ण है।"

जिस तत्व ने उनकी सोच को बदल दिया वह था "QC प्रगति में persistent non-linearities और इस शोध के अंतर्निहित गोपनीयता का आवरण।" जब physical qubits के अनुमान orders of magnitude से गिर जाते हैं, उन्होंने कहा, "हमारे पास 'quantum bitcoin को disrupt करने की trajectory पर है' और 'secp256k1 टूट गया है' के बीच ज्यादा window नहीं हो सकती है।"

Paine ने एक राष्ट्रीय सुरक्षा आयाम जोड़ा। "एक CRQC stealth mode में विकसित हो सकता है और seemingly कहीं से भी बाहर आ सकता है।"

Google का circuits प्रकाशित करने के बजाय zero-knowledge proof का उपयोग करने का निर्णय उस बिंदु को पुष्ट करता है। यदि दुनिया की अग्रणी quantum lab सुरक्षा कारणों से अपने स्वयं के शोध को self-censors करती है, तो समकक्ष या श्रेष्ठ क्षमताओं वाले state actors बिल्कुल भी प्रकाशित करने की संभावना नहीं रखते हैं।

Drake ने इसे प्रतिध्वनित किया। "अब से, मान लें कि state-of-the-art algorithms को censored किया जाएगा। academic publications में blackout एक tell-tale sign होगा।"

क्रिप्टो क्यों?

कुछ इंडस्ट्री आवाजों ने सवाल किया कि Google ने banking या military systems के बजाय क्रिप्टो पर अपना सबसे विस्तृत विश्लेषण क्यों निशाना बनाया। ETF analyst Eric Balchunas ने पूछा कि Google "इस शोध समय/धन को क्रिप्टो पर क्यों लागू करेगा बनाम कुछ बहुत अधिक सामाजिक परिणाम वाली चीज़।"

Nic Carter, Castle Island Ventures के एक partner, के पास जवाब था: blockchains सबसे नाजुक सिस्टम हैं जो encryption पर निर्भर करते हैं जिसे quantum computers तोड़ सकते हैं। "Banks एक single key को reverse engineer करने के कारण fail नहीं होते। Blockchains करते हैं," Carter ने कहा। "वे बहुत अधिक नाजुक हैं। Banks वैसे भी upgrade करेंगे। वहां attack surface नहीं होगी।"

Binance के सह-संस्थापक Changpeng Zhao ने शांत रहने का आग्रह किया लेकिन व्यावहारिक कठिनाई को स्वीकार किया।

Zhao ने Satoshi सवाल को भी सीधे उठाया। यदि वे coins एक migration के दौरान move करते हैं, "इसका मतलब है कि वह अभी भी आसपास हैं, जो जानना दिलचस्प है।" यदि वे नहीं करते हैं, उन्होंने कहा, "उन addresses को lock करना या effectively burn करना बेहतर हो सकता है ताकि वे पहले hacker के पास न जाएं जो इसे crack करता है।"

क्रिप्टो X पर सबसे लोकप्रिय counterargument यह था कि quantum computing सब कुछ तोड़ता है, न कि केवल blockchains।

Elon Musk ने एक हल्का नोट मारा, यह पोस्ट करते हुए कि कम से कम "यदि आप अपने wallet का password भूल गए, तो यह भविष्य में accessible होगा।"

पेपर इस framing को सीधे संबोधित करता है। Centralized systems, banks से लेकर military networks तक, अपने users को software updates push कर सकते हैं। एक decentralized blockchain नहीं कर सकता। bitcoin के infrastructure को migrate करने की timeline, जिसमें user wallets, exchange support, और new address formats शामिल हैं, एक समाधान पर सहमति होने के बाद भी पांच से 10 साल लग सकते हैं।
इस बीच, Google ने कहा कि वह Coinbase, Stanford Institute for Blockchain Research, और Ethereum Foundation के साथ transition के लिए जिम्मेदार दृष्टिकोणों पर काम कर रही है।

कंपनी ने अपने शोध को क्रिप्टो पर हमले के रूप में नहीं बल्कि "cryptocurrency ecosystem के दीर्घकालिक स्वास्थ्य का समर्थन करने" के प्रयास के रूप में framed किया।

इंडस्ट्री के लगभग हर कोने से संदेश अब समान है। खतरा अब theoretical नहीं रह गया है; कार्रवाई करने का समय आ गया है। एकमात्र चर जो बचा है वह यह है कि क्या protocols जिन्हें migrate करने की आवश्यकता है, hardware के पकड़ने से पहले ऐसा करेंगे।

और पढ़ें: यहां बताया गया है कि bitcoin, Ethereum और अन्य networks आने वाले quantum खतरे के लिए कैसे तैयारी कर रहे हैं