Whalesbook
क्वांटम कॉम्प्युटिंगचा Bitcoin ला धोका?
नोबेल पारितोषिक विजेते जॉन एम. मार्टिनिस यांनी एक गंभीर इशारा दिला आहे. त्यांचे म्हणणे आहे की, अत्यंत शक्तिशाली क्वांटम कॉम्प्युटर्स (Quantum Computers) Bitcoin च्या सुरक्षेला सुरुंग लावू शकतात. याचे मुख्य कारण म्हणजे 'शोरचा अल्गोरिदम' (Shor's algorithm). जर हा अल्गोरिदम एका सक्षम क्वांटम मशीनवर चालवला गेला, तर तो Bitcoin च्या प्रायव्हेट की (Private Key) उघड करू शकतो, जी त्याच्या पब्लिक की (Public Key) वरून काढली जाते. क्वांटम कॉम्प्युटिंग तज्ञांच्या मते, हे एक गणितीयदृष्ट्या सोपे काम आहे, पण असे कॉम्प्युटर बनवणे हे एक मोठे आव्हान आहे.
गुगल, आयबीएम आणि मायक्रोसॉफ्टसारख्या मोठ्या टेक कंपन्यांनी या क्षेत्रात मोठी गुंतवणूक केली असली तरी, सध्याच्या एन्क्रिप्शनला (CRQCs) तोडण्यासाठी पुरेसे मजबूत कॉम्प्युटर बनवणे हे एक मोठे इंजिनिअरिंगचे काम आहे. काही सिद्धांतानुसार कमी 'क्विबिट्स' (qubits) ची गरज भासू शकते, पण स्थिर आणि त्रुटी-मुक्त मशीन बनवणे अजूनही काही वर्षांच्या अंतरावर आहे. सध्याचे क्वांटम कॉम्प्युटर्स 'NISQ' युगात आहेत, जिथे क्विबिट्स नाजूक असतात आणि चुका होण्याची शक्यता असते. संशोधकांच्या अंदाजानुसार, क्रिप्टोग्राफिक हल्ल्यांसाठी आवश्यक असलेली विश्वसनीयता आणि स्केल मिळवण्यासाठी 2028 ते 2030 पर्यंत किंवा त्यानंतरही वेळ लागू शकतो.
Bitcoin व्यवहारांमधील असुरक्षितता
Bitcoin सुरक्षेसाठी 'एलिप्टिक कर्व्ह डिजिटल सिग्नेचर अल्गोरिदम' (ECDSA) वापरते, ज्याला शोरचा अल्गोरिदम लक्ष्य करू शकतो. Bitcoin व्यवहारांमध्ये एक महत्त्वाची कमजोरी आहे: व्यवहार नेटवर्कवर ब्रॉडकास्ट (broadcast) केल्यावर, त्याची पब्लिक की काही काळासाठी 'मेमपूल' (mempool) मध्ये उघड होते, ब्लॉक कन्फर्म होण्यापूर्वी. हा एक छोटा कालावधी असतो - काही मिनिटांचा - ज्यात एक प्रगत क्वांटम कॉम्प्युटर प्रायव्हेट की मिळवून पैसे चोरू शकतो. हे Bitcoin च्या अंदाजे 10 मिनिटांच्या ब्लॉक कन्फर्मेशन वेळेच्या विरोधात एक चुरशीची शर्यत आहे.
Bitcoin च्या ब्लॉकचेन रचनेमुळे हा धोका आणखी वाढतो. सध्या अंदाजे 6.9 दशलक्ष Bitcoin (सर्व Bitcoin पैकी सुमारे एक तृतीयांश) अशा वॉलेट्समध्ये आहेत जिथे पब्लिक की आधीपासूनच चेनवर दृश्यमान आहे. यामध्ये जुने Bitcoin आउटपुट आणि पुन्हा वापरलेले पत्ते, किंवा विशिष्ट व्यवहार प्रकार वापरले गेलेले पत्ते यांचा समावेश होतो. या Bitcoin ला 'हार्ड नाऊ, डिक्रिप्ट लेटर' (harvest now, decrypt later) या घटनेमुळे क्वांटम हल्ल्याचा त्वरित धोका असल्याचे मानले जाते.
क्वांटम-प्रतिरोधक मानकांकडे वाटचाल
क्वांटम धोक्याला प्रतिसाद म्हणून, 'पोस्ट-क्वांटम क्रिप्टोग्राफी' (Post-Quantum Cryptography - PQC) चे क्षेत्र वेगाने प्रगती करत आहे. अमेरिकेच्या 'नॅशनल इन्स्टिट्यूट ऑफ स्टँडर्ड्स अँड टेक्नॉलॉजी' (NIST) ने 2024 मध्ये आपली पहिली PQC मानके जारी केली, ज्यात CRYSTALS-Kyber आणि CRYSTALS-Dilithium सारखे अल्गोरिदम समाविष्ट आहेत, जे क्वांटम हल्ल्यांना रोखण्यासाठी डिझाइन केलेले आहेत. अनेक सरकारे आणि संस्था आता या नवीन मानकांकडे संक्रमण करण्याची योजना आखत आहेत, ज्याची अंतिम मुदत 2035 पर्यंत निश्चित केली आहे.
Bitcoin प्रोटोकॉल अपग्रेड्सद्वारे (upgrades) स्वतःला अनुकूल बनवू शकते, जसे 2021 मध्ये 'टॅपरूट' (Taproot) झाले. मात्र, नेटवर्कच्या विकेंद्रीकृत रचनेमुळे मोठ्या प्रमाणावरील क्रिप्टोग्राफिक बदल करणे ही एक जटिल आणि वेळखाऊ प्रक्रिया आहे. क्वांटम-प्रतिरोधक पत्त्यांसाठी तांत्रिक प्रस्ताव विकासाधीन आहेत, परंतु टाइमलाइन अस्पष्ट आहे. इथेरियम (Ethereum) सारख्या इतर क्रिप्टोकरन्सी PQC एकीकरणावर चर्चा करत आहेत, तर QRL, Algorand आणि Hedera सारखे प्रकल्प क्वांटम-प्रतिरोधक वैशिष्ट्ये तयार करत आहेत किंवा समाविष्ट करत आहेत.
तात्काळ धोका कमी का आहे?
अलार्म वाजवणाऱ्या हेडलाईन्स असूनही, Bitcoin वरील तात्काळ क्वांटम धोका अनेकदा दाखवला जातो त्यापेक्षा कमी गंभीर आहे. याचे मुख्य कारण म्हणजे CRQCs बनवण्यातील प्रचंड इंजिनिअरिंगचे अडथळे. जरी पूर्वी विचार केला त्यापेक्षा कमी क्विबिट्सची गरज असली, तरी स्थिर, फॉल्ट-टॉलरंट (fault-tolerant) क्वांटम कॉम्प्युटर्स बनवणे हे एक मोठे काम आहे. Bitcoin चे एन्क्रिप्शन तोडण्यास सक्षम मशीन बनवण्यासाठी प्रचंड गुंतवणूक लागेल, ज्यामुळे ते सोप्या एक्सप्लॉईट्सच्या (exploits) तुलनेत आर्थिकदृष्ट्या व्यवहार्य हल्ला ठरणार नाही.
सक्रिय Bitcoin वापरकर्त्यांना खूप कमी धोका आहे. प्रत्येक व्यवहारासाठी नवीन पत्ते वापरून आणि पब्लिक की एक्सपोजर मर्यादित ठेवून, वापरकर्ते संभाव्य हल्ला पृष्ठभाग लक्षणीयरीत्या कमी करू शकतात. 'हार्ड नाऊ, डिक्रिप्ट लेटर' ही चिंता प्रामुख्याने दीर्घकालीन डेटा सुरक्षेवर परिणाम करते, सक्रियपणे व्यवस्थापित केलेल्या फंडांच्या तात्काळ चोरीवर नाही. शिवाय, Bitcoin ला नियामक बदल, बाजारातील चढउतार आणि सामान्य सायबर सुरक्षा धोके यांसारख्या अधिक तातडीच्या समस्यांना सामोरे जावे लागते, ज्यांना CRQCs च्या भविष्यातील शक्यतेपेक्षा अधिक त्वरित लक्ष देण्याची आवश्यकता आहे.
पुढे काय? तयारी, घाबरणे नाही.
CRQCs कधी तयार होतील यावर तज्ञांमध्ये अजूनही चर्चा आहे, ज्याचे अंदाज पाच ते वीस वर्षांपेक्षा जास्त आहेत. क्वांटम तंत्रज्ञान प्रगती करत असले तरी, बहुतेक विश्लेषक आणि विकासक सहमत आहेत की PQC मध्ये संक्रमण करण्यासाठी अजून पुरेसा वेळ आहे. क्रिप्टो जग आता या टाइमलाइन समजून घेण्यावर आणि बदलासाठी व्यावहारिक धोरणे तयार करण्यावर लक्ष केंद्रित करत आहे, भविष्यातील सुरक्षा आणि सध्याच्या क्वांटम हार्डवेअर विकासाचा समतोल साधत आहे. PQC मानकांमध्ये प्रगती आणि Bitcoin चे स्वतःचे अपग्रेड्स एक मार्ग दर्शवतात, ज्यासाठी घबराहट नव्हे तर स्थिर प्रयत्न आणि सहकार्याची आवश्यकता आहे.