यूएस: क्वांटम कंप्यूटर बिटकॉइन को जोखिम में डाल देंगे

हाल ही में, यूएस साइबरसिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने जारी किया एक रिपोर्ट यह बताते हुए कि भविष्य में बिटकॉइन के पीछे की क्रिप्टोग्राफी को क्वांटम कंप्यूटरों द्वारा जोखिम में डाला जा सकता है। 

रिपोर्ट में स्पष्ट रूप से बिटकॉइन और क्रिप्टोकरेंसी का उल्लेख नहीं है, लेकिन इसमें सार्वजनिक कुंजी क्रिप्टोग्राफी का उल्लेख है, जो कि बिटकॉइन और क्रिप्टोकरेंसी के संचालन को रेखांकित करने वाली क्रिप्टोग्राफी है। 

CISA के अनुसार, भविष्य में क्वांटम कंप्यूटर कंप्यूटिंग शक्ति और गति के इतने उच्च स्तर तक पहुंच जाएंगे कि वे वर्तमान में उपयोग में आने वाले सार्वजनिक कुंजी क्रिप्टोग्राफ़ी एल्गोरिदम को हैक करने में सक्षम हो जाएंगे।

क्वांटम कंप्यूटर के उभरने से बिटकॉइन और क्रिप्टो जोखिम में हैं

सार्वजनिक कुंजी क्रिप्टोग्राफी वह है जो बिटकॉइन और क्रिप्टोकरेंसी लेनदेन पर हस्ताक्षर करने के लिए उपयोग करती है, जिसका अर्थ है कि केवल टोकन धारक ही उन्हें दूसरों को भेज सकते हैं। 

दरअसल, बिटकॉइन नेटवर्क द्वारा केवल ठीक से हस्ताक्षरित लेनदेन स्वीकार किए जाते हैं, और वह हस्ताक्षर आज तक का उल्लंघन है, जिसे सार्वजनिक कुंजी, या असममित, क्रिप्टोग्राफी के रूप में जाना जाता है। 

क्रिप्टो लेनदेन पर हस्ताक्षर कैसे होता है?

प्रत्येक वॉलेट में एक या अधिक निजी कुंजियाँ होती हैं, जिनसे सार्वजनिक कुंजियाँ और पते मेल खाते हैं। दूसरे शब्दों में, सार्वजनिक कुंजी निजी कुंजी से ली गई है, जिससे सार्वजनिक पता प्राप्त होता है। 

सार्वजनिक पता वह होता है जिसे उपयोगकर्ता सभी से संप्रेषित करता है, जबकि निजी कुंजी कभी भी किसी को नहीं बताई जानी चाहिए क्योंकि यह वह है जो लेन-देन पर हस्ताक्षर करने की अनुमति देता है, यानी टोकन का उपयोग करने की अनुमति देता है।

सब कुछ इस अवधारणा पर आधारित है कि केवल उपयोगकर्ता ही लेनदेन पर हस्ताक्षर करने और अधिकृत करने के लिए आवश्यक निजी कुंजी जानता है। इसलिए, यह केवल तब तक काम करता है जब तक निजी कुंजी को केवल उपयोगकर्ता द्वारा संरक्षित और जाना जा सकता है। वास्तव में, जो कोई भी इसे जानता है, वह बिना किसी सीमा या बाधा के, उस सार्वजनिक पते से टोकन सबमिशन पर हस्ताक्षर करने और अधिकृत करने में सक्षम होने के लिए इसका स्वतंत्र रूप से उपयोग कर सकता है, इसलिए यदि यह खोजा जाता है, तो आप वास्तव में टोकन के अनन्य स्वामित्व को खो देते हैं। 

प्रत्येक सार्वजनिक पते के लिए, एक है निजी चाबी उस पते पर संग्रहीत टोकन का उपयोग करने में सक्षम होने के लिए आवश्यक है। निजी कुंजी के बिना वे टोकन अनुपयोगी हैं, लेकिन चूंकि निजी कुंजी टेक्स्ट की एक लंबी स्ट्रिंग है, जो कोई भी इसे जानता है वह उसी टोकन का उपयोग करने के लिए इसका फायदा उठा सकता है। 

RSI सार्वजनिक कुंजी, जो कि सार्वजनिक पता है, का उपयोग यह सत्यापित करने के लिए किया जाता है कि हस्ताक्षर सही है, क्योंकि यदि हस्ताक्षर केवल निजी कुंजी से उत्पन्न किया जा सकता है, तो हस्ताक्षर की शुद्धता का सत्यापन भी केवल सार्वजनिक पते से किया जा सकता है, यही कारण है कि इसे "असममित एन्क्रिप्शन" कहा जाता है। 

सैद्धांतिक रूप से, साधारण सार्वजनिक पते से, निजी कुंजी का पता नहीं लगाया जा सकता है, केवल इसलिए कि निजी कुंजी से सार्वजनिक कुंजी बनाने की प्रक्रिया में जानकारी हटा दी जाती है। दूसरे शब्दों में, सार्वजनिक कुंजी में निजी कुंजी की तुलना में कम जानकारी होती है, इतना अधिक ताकि उसमें इतनी जानकारी न हो कि वह बहुत लंबी निजी कुंजी बनाने वाली सभी सूचनाओं का पता लगा सके. 

क्वांटम कंप्यूटर की महान क्षमता

समस्या यह है कि एक अत्यंत शक्तिशाली क्वांटम कंप्यूटर बेतरतीब ढंग से इतनी बड़ी संख्या में संभावित निजी कुंजी उत्पन्न कर सकता है कि वह सार्वजनिक पते के अनुरूप कुछ को खोजने में सक्षम हो सकता है। यदि इसे सफल होना था, और यदि टोकन उस पते पर संग्रहीत किए गए थे, तो यह इस तरह से अनुमानित निजी कुंजी का उपयोग उन टोकन का उपयोग करने के लिए कर सकता है, बिना सही स्वामी के कुछ भी करने में सक्षम नहीं है। वास्तव में, वह इसे नोटिस भी नहीं कर सकता है। 

वर्तमान में, क्वांटम कंप्यूटर की शक्ति अभी भी बेहद सीमित है, इसलिए वे बेतरतीब ढंग से खींचकर निजी कुंजी का अनुमान लगाने में सक्षम नहीं हैं। वास्तव में, ये कुंजियाँ पाठ के इतने लंबे तार हैं कि उनमें से अधिक की कल्पना करना संभव है, क्योंकि वे 256 बिट्स से मिलकर बनता है. दरअसल, यह कल्पना भी नहीं की जा सकती कि आने वाले दशकों में वे ऐसा कर पाएंगे। 

हालांकि, बहुत लंबी अवधि में स्थिति बदल जाती है। जैसा कि CISA ने कहा है, दूर के भविष्य में क्वांटम कंप्यूटर इस स्तर की सुरक्षा को भंग करने में सक्षम हो सकते हैं। 

वास्तव में, वे अपनी रिपोर्ट में लिखते हैं कि राज्यों, सरकारों और महत्वपूर्ण बुनियादी ढांचे का प्रबंधन करने वालों को एक नए पोस्ट-क्वांटम क्रिप्टोग्राफिक मानक के लिए तैयार होना चाहिए। 

यह अभी तक स्पष्ट नहीं है कि ऐसा परिदृश्य कब होगा, लेकिन CISA पहले से ही लोगों से क्वांटम-प्रतिरोधी क्रिप्टोग्राफ़िक तकनीकों के विकास और कार्यान्वयन पर विचार करने का आग्रह कर रहा है। 

वास्तव में, वहाँ पहले से ही कुछ हैं, और जाहिर तौर पर दोनों को परिष्कृत करने, नए बनाने और उन्हें लागू करने के लिए अभी भी बहुत समय है। हालाँकि, हमें अभी से विचार करना शुरू करने की आवश्यकता है कि आगे बढ़ने के लिए सबसे अच्छे रास्ते क्या हो सकते हैं, हालाँकि ऐसा करने के लिए स्पष्ट रूप से कोई जल्दी नहीं है। 

CISA बताता है कि सभी डिजिटल संचार क्रिप्टोग्राफी पर आधारित हैं। इनमें से कई, जैसे HTTPS इंटरनेट प्रोटोकॉल, सार्वजनिक कुंजी क्रिप्टोग्राफी और डिजिटल हस्ताक्षर पर आधारित हैं, इसलिए यह किसी भी तरह से केवल विशेष रूप से क्रिप्टोकरेंसी से संबंधित समस्या नहीं है। 

वस्तुतः संपूर्ण वेब अब पर आधारित है असममित सार्वजनिक कुंजी क्रिप्टोग्राफी, इसलिए इन तकनीकों को क्वांटम-प्रतिरोधी बनाने के लिए जो प्रयास किए जाने की आवश्यकता है, वह बहुत बड़ा है। इसलिए, यह आश्चर्य की बात नहीं है कि सीआईएसए पहले से ही यह सुझाव देना शुरू कर रहा है कि समस्या, हालांकि अभी भी एक ठोस होने से दूर है, इस पर गंभीरता से विचार किया जाना चाहिए ताकि हमारे पास सर्वोत्तम समाधानों का अध्ययन करने के लिए पर्याप्त समय हो। 

विशेषज्ञों की टिप्पणियां

CISA रिपोर्ट में, विश्लेषक लिखते हैं: 

"जब क्वांटम कंप्यूटर कंप्यूटिंग शक्ति और गति के उच्च स्तर तक पहुंच जाते हैं, तो वे सार्वजनिक कुंजी क्रिप्टोग्राफी एल्गोरिदम को तोड़ने में सक्षम होंगे जो आज उपयोग में हैं, व्यावसायिक लेनदेन, सुरक्षित संचार, डिजिटल हस्ताक्षर और ग्राहक जानकारी की सुरक्षा को खतरा है।"

इसलिए, हालांकि वे समय-सीमा का संकेत नहीं देते हैं, जो अभी भी काफी दूर दिखाई देते हैं, वे मानते हैं कि देर-सबेर ऐसा होगा, यह इंगित करते हुए कि हालांकि कोई तात्कालिकता नहीं है, फिर भी कार्रवाई की पूर्ण आवश्यकता है। 

इसके अलावा, वे जोड़ते हैं: 

"विरोधियों के हाथों में, परिष्कृत क्वांटम कंप्यूटर अमेरिकी राष्ट्रीय सुरक्षा को खतरे में डाल सकते हैं यदि हम नए पोस्ट-क्वांटम क्रिप्टोग्राफिक मानक के लिए अभी से तैयारी शुरू नहीं करते हैं।"

यह शायद सीआईएसए का वास्तविक हित है, जो अमेरिकी सरकार को इस जोखिम के बारे में चेतावनी देना है कि दुश्मन भविष्य में क्वांटम कंप्यूटरों की विशाल कंप्यूटिंग शक्ति का विशेष रूप से अपने संचार की गोपनीयता का उल्लंघन करने के लिए शोषण कर सकते हैं। ऐसा करने में, यह इस बात पर भी प्रकाश डालता है कि कई अन्य क्षेत्रों में भी इसी तरह की समस्याएं हो सकती हैं। 

रिपोर्ट यह भी बताती है कि क्वांटम-प्रतिरोधी काउंटरमेशर्स को अपनाना विशेष रूप से जटिल या कठिन नहीं है. ऐसा प्रतीत होता है कि प्रौद्योगिकियां पहले से मौजूद हैं जो इस अपग्रेड का समर्थन कर सकती हैं, हालांकि कुछ मामलों में उनका आवेदन कुछ भी हो सकता है लेकिन सीधा साबित हो सकता है। 

की दशा में Bitcoin, उदाहरण के लिए, अधिकांश उपयोगकर्ताओं को सहमत होना आवश्यक होगा, क्योंकि ऐसा करने के लिए सभी नोड्स और वॉलेट को अपडेट करना होगा। वास्तव में, पहले यह तय करना आवश्यक होगा कि उन्हें कैसे अपडेट किया जाए, दूसरा, नया अपडेटेड कोड लिखना आवश्यक होगा, और फिर वर्तमान में उपयोग में आने वाले कोड के स्थान पर इसे अपनाना होगा। 

यह संभव नहीं है, लेकिन प्रक्रिया आवश्यक रूप से धीमी और जटिल होगी। 

CISA के अनुसार, लागत और कुछ तकनीकी कठिनाइयों के कारण असममित एन्क्रिप्शन तकनीकों को अद्यतन करना एक चुनौती होगी। 

हालांकि, वे लिखते हैं: 

"हालांकि, संगठनों को पोस्ट-क्वांटम क्रिप्टोग्राफी में प्रवास के लिए आवश्यक तैयारी करनी चाहिए।"

इसके लिए, उन्होंने यह भी प्रदान किया है एक रोडमैप इस प्रक्रिया को आगे बढ़ाने में मदद करने के लिए। 

जबकि CISA को उम्मीद है कि नए पोस्ट-क्वांटम क्रिप्टोग्राफ़िक मानकों को 2024 से पहले प्रकाशित नहीं किया जाएगा, वे सुझाव देते हैं कि एक सुचारू प्रवास के लिए अभी से तैयारी शुरू कर दें।