Whalesbook
क्वांटम कंप्यूटिंग का Bitcoin पर खतरा
नोबेल पुरस्कार विजेता जॉन एम. मार्टिनिस ने खतरे की घंटी बजा दी है। उन्होंने आगाह किया है कि बेहद शक्तिशाली क्वांटम कंप्यूटर Bitcoin की सुरक्षा को भेद सकते हैं। मुख्य चिंता यह है कि Shor's algorithm, अगर किसी सक्षम क्वांटम मशीन पर चलाया जाए, तो पब्लिक की (Public Key) से Bitcoin की प्राइवेट की (Private Key) को निकाला जा सकता है। क्वांटम कंप्यूटिंग के जानकार इसे गणितीय रूप से एक आसान काम मानते हैं, लेकिन ऐसे कंप्यूटर बनाना अभी दूर की कौड़ी है।
Google, IBM, और Microsoft जैसी टेक कंपनियों ने भारी निवेश और प्रगति की है, लेकिन वर्तमान एन्क्रिप्शन को तोड़ने के लिए पर्याप्त मजबूत कंप्यूटर (जिन्हें CRQCs कहा जाता है) बनाना एक बहुत बड़ा इंजीनियरिंग काम है। हालांकि कुछ थ्योरी बताती हैं कि पहले सोचे गए क्विबिट्स (qubits) से कम की जरूरत पड़ सकती है, फिर भी स्थिर, त्रुटि-मुक्त मशीनें बनाने में अभी कई साल लगेंगे। आज के क्वांटम कंप्यूटर NISQ एरा में हैं, जहां क्विबिट्स नाजुक होते हैं और गलतियां होने की आशंका रहती है। रिसर्चर्स का अनुमान है कि क्रिप्टोग्राफिक हमलों के लिए आवश्यक विश्वसनीयता और पैमाना हासिल करने में 2028-2030 या उसके बाद का समय लग सकता है।
Bitcoin ट्रांजैक्शन की कमजोरी
Bitcoin सुरक्षा के लिए Elliptic Curve Digital Signature Algorithm (ECDSA) का इस्तेमाल करता है, जिस पर Shor's algorithm निशाना साध सकता है। एक महत्वपूर्ण कमजोरी तब आती है जब Bitcoin ट्रांजैक्शन नेटवर्क पर ब्रॉडकास्ट होता है। ब्लॉक में कन्फर्म होने से पहले उसकी पब्लिक की (Public Key) थोड़ी देर के लिए mempool में उजागर हो जाती है। यह एक उन्नत क्वांटम कंप्यूटर को प्राइवेट की (Private Key) निकालने और फंड चुराने के लिए कुछ मिनटों की एक छोटी सी खिड़की देता है। यह Bitcoin के लगभग 10 मिनट के ब्लॉक कन्फर्मेशन समय के खिलाफ एक कड़ी दौड़ है।
Bitcoin के ब्लॉकचेन की बनावट इस जोखिम को बढ़ाती है। लगभग 6.9 मिलियन Bitcoin (सभी कॉइन्स का लगभग एक-तिहाई) उन वॉलेट में हैं जहां पब्लिक की (Public Key) पहले से ही चेन पर दिखाई दे रही है। इनमें पुराने Bitcoin आउटपुट और वे एड्रेस शामिल हैं जिनका दोबारा इस्तेमाल हुआ है, या विशिष्ट ट्रांजैक्शन प्रकारों के साथ उपयोग किया गया है। इन कॉइन्स को तत्काल क्वांटम हमले के प्रति संवेदनशील माना जाता है, जिसे "harvest now, decrypt later" (अभी डेटा चुराओ, बाद में डिक्रिप्ट करो) परिदृश्य कहा जाता है।
क्वांटम-प्रतिरोधी मानकों की ओर कदम
क्वांटम खतरे के जवाब में, पोस्ट-क्वांटम क्रिप्टोग्राफी (PQC) का क्षेत्र तेजी से आगे बढ़ रहा है। U.S. National Institute of Standards and Technology (NIST) ने 2024 में अपने पहले PQC स्टैंडर्ड जारी किए, जिनमें CRYSTALS-Kyber और CRYSTALS-Dilithium जैसे एल्गोरिदम शामिल हैं, जो क्वांटम हमलों का विरोध करने के लिए डिज़ाइन किए गए हैं। अब कई सरकारें और संगठन इन नए मानकों पर अपने ट्रांजिशन की योजना बना रहे हैं, कुछ की समय-सीमा 2035 तक तय है।
Bitcoin प्रोटोकॉल अपग्रेड के माध्यम से अनुकूलित हो सकता है, जैसा कि 2021 में Taproot के साथ देखा गया था। हालांकि, नेटवर्क की विकेन्द्रीकृत संरचना का मतलब है कि बड़े पैमाने पर क्रिप्टोग्राफिक बदलाव करना एक जटिल और लंबी प्रक्रिया है। क्वांटम-प्रतिरोधी एड्रेस (addresses) के लिए तकनीकी प्रस्ताव विकास के अधीन हैं, लेकिन टाइमलाइन स्पष्ट नहीं है। Ethereum जैसे अन्य क्रिप्टो PQC इंटीग्रेशन पर चर्चा कर रहे हैं, जबकि QRL, Algorand, और Hedera जैसे प्रोजेक्ट क्वांटम-प्रतिरोधी सुविधाओं का निर्माण या उन्हें शामिल कर रहे हैं, अक्सर विभिन्न तरीकों का उपयोग करके।
तत्काल जोखिम सीमित क्यों है
अलार्म बजाने वाली हेडलाइंस के बावजूद, Bitcoin पर तत्काल क्वांटम खतरा अक्सर दिखाए जाने से कम गंभीर है। इसका मुख्य कारण CRQCs बनाने में भारी इंजीनियरिंग बाधाएं हैं। हालांकि पहले सोचे गए से कम क्विबिट्स (qubits) की आवश्यकता हो सकती है, स्थिर, दोष-सहिष्णु क्वांटम कंप्यूटर बनाना एक विशाल कार्य है। Bitcoin के एन्क्रिप्शन को तोड़ने में सक्षम मशीन बनाने में खगोलीय निवेश शामिल होगा, जो इसे सरल एक्सप्लॉइट्स की तुलना में आर्थिक रूप से अव्यवहार्य हमला वेक्टर बना देगा।
सक्रिय Bitcoin उपयोगकर्ताओं के लिए जोखिम बहुत कम है। एड्रेस का दोबारा उपयोग करने से बचकर, प्रत्येक ट्रांजैक्शन के लिए नए एड्रेस का उपयोग करके, और पब्लिक की (Public Key) के एक्सपोजर को सीमित करके, उपयोगकर्ता संभावित हमले की सतह को काफी कम कर सकते हैं। "harvest now, decrypt later" की चिंता मुख्य रूप से लंबी अवधि की डेटा सुरक्षा को प्रभावित करती है, सक्रिय रूप से प्रबंधित फंडों की तत्काल चोरी को नहीं। इसके अलावा, Bitcoin नियामक परिवर्तनों, बाजार में उतार-चढ़ाव और मानक साइबर सुरक्षा खतरों जैसी अधिक तात्कालिक समस्याओं का सामना करता है, जिनके लिए CRQCs की भविष्य की संभावना की तुलना में अधिक तत्काल ध्यान देने की आवश्यकता है।
आगे का रास्ता: घबराहट नहीं, तैयारी
विशेषज्ञ अभी भी बहस कर रहे हैं कि CRQCs कब तैयार होंगे, अनुमान पांच से बीस साल से अधिक तक भिन्न होते हैं। हालांकि क्वांटम तकनीक आगे बढ़ रही है, अधिकांश विश्लेषक और डेवलपर्स सहमत हैं कि PQC में संक्रमण के लिए अभी भी पर्याप्त समय है। क्रिप्टो दुनिया अब इन टाइमलाइन को समझने और बदलाव के लिए व्यावहारिक रणनीतियां बनाने पर केंद्रित है, जो भविष्य की सुरक्षा को वर्तमान क्वांटम हार्डवेयर विकास के साथ संतुलित करती है। PQC मानकों में प्रगति और Bitcoin के अपने अपग्रेड आगे का रास्ता दिखाते हैं, जिसके लिए घबराहट के बजाय निरंतर प्रयास और सहयोग की आवश्यकता है।