Whalesbook
Quantum Computing ਦਾ ਸਮਾਂ ਘਟਿਆ
Quantum Computing ਹੁਣ ਸਿਰਫ਼ ਇੱਕ ਸਿਧਾਂਤ ਨਹੀਂ ਰਿਹਾ, ਸਗੋਂ ਇਹ ਕ੍ਰਿਪਟੋ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਅਸਲ ਖ਼ਤਰਾ ਬਣ ਚੁੱਕਾ ਹੈ। Artificial Intelligence (AI) ਵਿੱਚ ਹੋਈਆਂ ਤਰੱਕੀਆਂ ਨੇ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਉਮੀਦ ਤੋਂ ਪਹਿਲਾਂ ਹੀ scalable Quantum Computers ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕੀਤੀ ਹੈ। ਇਸ ਤੇਜ਼ੀ ਨਾਲ ਹੋ ਰਹੀ ਪ੍ਰਗਤੀ ਕਾਰਨ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਅਤੇ Blockchain ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਆਪਣੇ ਡਿਜੀਟਲ ਐਸਿਡ (Digital Assets) ਦੀ ਸੁਰੱਖਿਆ ਦਾ ਮੁੜ ਮੁਲਾਂਕਣ ਕਰਨਾ ਪੈ ਰਿਹਾ ਹੈ, ਕਿਉਂਕਿ ਮੌਜੂਦਾ Encryption ਤਰੀਕੇ ਹੁਣ ਪੁਰਾਣੇ ਹੋ ਰਹੇ ਹਨ।
'Harvest Now, Decrypt Later' ਦਾ ਖ਼ਤਰਾ
ਡਿਜੀਟਲ ਐਸਿਡ ਲਈ ਮੁੱਖ ਖ਼ਤਰਾ ਤੁਰੰਤ ਹੈਕ ਹੋਣਾ ਨਹੀਂ, ਸਗੋਂ 'Harvest Now, Decrypt Later' ਦੀ ਰਣਨੀਤੀ ਹੈ। ਕੁਝ ਦੇਸ਼ਾਂ ਦੀਆਂ ਸਰਕਾਰਾਂ ਹੁਣੇ encrypted data ਨੂੰ ਰਿਕਾਰਡ ਕਰ ਰਹੀਆਂ ਹਨ, ਤਾਂ ਜੋ ਭਵਿੱਖ ਵਿੱਚ Quantum Computers ਨਾਲ ਇਸਨੂੰ unlock ਕੀਤਾ ਜਾ ਸਕੇ। Blockchain ਲਈ, ਇਹ ਇੱਕ ਵੱਡਾ ਢਾਂਚਾਗਤ (structural) ਖ਼ਤਰਾ ਹੈ। Bitcoin ਦੀ ਸਪਲਾਈ ਦਾ ਲਗਭਗ 30%, ਜਿਸ ਵਿੱਚ ਪੁਰਾਣੇ ਪਤੇ (addresses) ਸ਼ਾਮਲ ਹਨ, ਪਹਿਲਾਂ ਹੀ exposed ਹੈ ਕਿਉਂਕਿ ਉਨ੍ਹਾਂ ਦੀ Public Key ਨੈੱਟਵਰਕ 'ਤੇ ਦਿਖਾਈ ਦੇ ਰਹੀ ਹੈ। Bitcoin ਵਿੱਚ ਬਦਲਾਅ ਲਿਆਉਣ ਪ੍ਰਤੀ ਸਾਵਧਾਨੀ ਵਾਲਾ ਪਹੁੰਚ, ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਇਸਦੀ ਤਾਕਤ ਹੈ, Quantum-resistant cryptography ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਅਪਣਾਉਣਾ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਂਦਾ ਹੈ।
Blockchain Architectures ਵੱਖ-ਵੱਖ ਤਰ੍ਹਾਂ ਦੇ ਖ਼ਤਰੇ ਦਾ ਸਾਹਮਣਾ ਕਰਦੇ ਹਨ
ਵੱਖ-ਵੱਖ Blockchain ਨੈੱਟਵਰਕ ਵੱਖ-ਵੱਖ ਪੱਧਰਾਂ ਦੇ ਜੋਖਮ ਦਾ ਸਾਹਮਣਾ ਕਰਦੇ ਹਨ। ਕੁਝ ਦੇ ਪਤੇ (address) ਨਿਸ਼ਚਿਤ ਹੁੰਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਹੋਰ ਵਧੇਰੇ ਲਚਕਦਾਰ ਹੁੰਦੇ ਹਨ। Solana, ਉਦਾਹਰਣ ਵਜੋਂ, ਬਹੁਤ ਜ਼ਿਆਦਾ vulnerable ਹੈ ਕਿਉਂਕਿ ਇਸਦੇ ਪਤੇ ਸਿੱਧੇ ਇਸਦੇ Public Key ਮਾਡਲ ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ। ਦੂਜੇ ਪਾਸੇ, NEAR Protocol ਇੱਕ account-based ਸਿਸਟਮ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਬਦਲਣਯੋਗ access keys ਹਨ, ਜਿਸ ਨਾਲ ਇਹ ਇੱਕੋ transaction ਨਾਲ post-quantum signatures 'ਤੇ ਸਵਿੱਚ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਨੈੱਟਵਰਕ-ਵਿਆਪੀ ਔਖੇ upgrades ਤੋਂ ਬਚ ਸਕਦਾ ਹੈ। Ethereum ਵੀ ਆਪਣੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ, ਪਰ ਇਸਦਾ ਜਟਿਲ ਸਿਸਟਮ, ਜਿਸ ਵਿੱਚ BLS signatures ਸ਼ਾਮਲ ਹਨ, ਇੱਕ ਵੱਡਾ attack surface ਪੇਸ਼ ਕਰਦਾ ਹੈ।
Security Debt ਦੀ ਚੁਣੌਤੀ
Post-quantum cryptography ਨੂੰ ਅਪਣਾਉਣ ਦੇ ਯਤਨਾਂ ਦੇ ਬਾਵਜੂਦ, ਇੱਕ ਮਹੱਤਵਪੂਰਨ 'migration gap' ਬਣਿਆ ਹੋਇਆ ਹੈ। ਭਾਵੇਂ ਨਵੇਂ protocols ਦੀ ਜਾਂਚ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ, hardware wallets, institutional custody systems, ਅਤੇ cross-chain bridges ਅਜੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਨਹੀਂ ਹਨ। ਮਾਹਰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਜੇਕਰ ਇਹ upgrades ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਮਾਂ ਲੈਂਦੀਆਂ ਹਨ, ਤਾਂ ਪੁਰਾਣੇ ਸਿਸਟਮਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਬਹੁਤ ਮਹਿੰਗਾ ਹੋ ਸਕਦਾ ਹੈ। ਕੁਝ ਜੋਖਮ ਪ੍ਰਬੰਧਕਾਂ (risk managers) ਦਾ ਸ਼ੱਕ ਹੈ ਕਿ 'quantum arms race' ਦੀ ਵਰਤੋਂ ਕੁਝ ਪ੍ਰੋਜੈਕਟਾਂ ਦੁਆਰਾ ਵਧੇਰੇ ਖਰਚਿਆਂ ਨੂੰ ਜਾਇਜ਼ ਠਹਿਰਾਉਣ ਲਈ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ, ਜਦੋਂ ਕਿ ਅਸਲ ਮੁੱਦਾ key management ਵਿੱਚ ਮਨੁੱਖੀ ਗਲਤੀ (human error) ਦਾ ਬਣਿਆ ਹੋਇਆ ਹੈ।