होम
न्यूज़
विवरण

गूगल क्वांटम एआई पेपर पोस्ट-क्वांटम क्रिप्टो खतरे के समयरेखा को आगे बढ़ाता है

icon MarsBit
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$73,327.801.27%
This is the logo of the coin.
ETH
$2,254.841.89%
AI summary iconसारांश

expand icon
Google Quantum AI के AI + क्रिप्टो समाचार से पता चलता है कि क्वांटम कंप्यूटर 500,000 से कम भौतिक क्यूबिट्स के साथ 256-बिट एलिप्टिक कर्व क्रिप्टोग्राफी को तोड़ सकते हैं। इससे बिटकॉइन और ईथेरियम को खतरा हो सकता है। ईथेरियम के समाचार में यह प्रकट होता है कि नेटवर्क पोस्ट-क्वांटम जोखिमों के लिए तैयारी के लिए मॉड्यूलर सिग्नेचर अपग्रेड का अध्ययन कर रहा है। बिटकॉइन भी भविष्य के हमलों से सुरक्षा के लिए नए आउटपुट प्रकार पर काम कर रहा है। यह पेपर सुझाता है कि खतरा पहले सोचे गए से अधिक वास्तविक है।

लेखक: imToken

पिछले हफ्ते ही, Google Quantum AI टीम ने एक बड़ी शोध पत्रिका प्रकाशित की, जिसमें बताया गया कि सुपरकंडक्टिंग आर्किटेक्चर, विशिष्ट त्रुटि सुधार और हार्डवेयर मान्यताओं के अधीन, भविष्य के क्वांटम कंप्यूटर 50 लाख से कम भौतिक क्वांटम बिट्स का उपयोग करके कुछ मिनटों में वर्तमान क्रिप्टोकरेंसी और ब्लॉकचेन में व्यापक रूप से अपनाए जा रहे 256-बिट एलिप्टिक कर्व क्रिप्टोग्राफी (ECDLP-256) को तोड़ सकते हैं, जिससे पहले अनुमानित क्वांटम बिट्स की संख्या में लगभग 20 गुना कमी होती है।

यह सीधे बिटकॉइन, ईथरियम और अन्य लगभग सभी प्रमुख पब्लिक चेन के सिग्नेचर स्कीम के केंद्रीय ECDSA की ओर इशारा करता है; इस समाचार के आने के बाद, "क्वांटम कंप्यूटर बिटकॉइन की प्राइवेट की को तोड़ सकते हैं" का दावा ऑनलाइन फैलने लगा।

वास्तव में, हमें पहले शांत होना चाहिए और इस बात को स्पष्ट करना चाहिए—धमकी वास्तविक है, लेकिन यह “कल आपकी वॉलेट सुरक्षित नहीं रहेगी” तक पहुंचने से बहुत दूर है।

अधिक महत्वपूर्ण बात यह है कि पूरा उद्योग पहले से ही कार्रवाई में आ चुका है।

Google Quantum AI

एक, क्वांटम कंप्यूटिंग वास्तव में किसको खतरे में डाल रही है?

इस समस्या को समझने के लिए, हम सबसे बुनियादी बात से शुरू करते हैं, यानी आपके क्रिप्टो संपत्ति को कैसे सुरक्षित रखा जाता है?

ज्ञात है कि बिटकॉइन या ईथरियम पर, प्रत्येक खाते के पीछे एक कुंजी जोड़ी होती है: निजी कुंजी और सार्वजनिक कुंजी। निजी कुंजी एक यादृच्छिक रूप से उत्पन्न बड़ी संख्या होती है, जो अत्यधिक गोपनीय होती है, जैसे आपके सुरक्षित संग्रहालय का कूटशब्द; सार्वजनिक कुंजी, निजी कुंजी से दीर्घवृत्तीय वक्र गुणन गणना द्वारा निकाली जाती है, और आपका वॉलेट पता, सार्वजनिक कुंजी को हैश फ़ंक्शन द्वारा संकुचित करके प्राप्त एक स्ट्रिंग होती है।

The security foundation of this system lies precisely in the fact that this process is one-way.

अंततः, निजी कुंजी से सार्वजनिक कुंजी निकालना आसान है, लेकिन सार्वजनिक कुंजी से निजी कुंजी प्राप्त करना पारंपरिक कंप्यूटर पर ब्रह्मांड की आयु से भी अधिक समय लेता है—यही “एलिप्टिक कर्व डिस्क्रीट लॉगरिथम समस्या” (ECDLP) का मूल सिद्धांत है—सीधी गणना सरल है, लेकिन उल्टी तोड़ना असंभव है।

लेकिन क्वांटम कंप्यूटर इस धारणा को तोड़ देता है, यह बहुपदीय समय में पूर्णांक गुणनखंडन और अपवर्तन लघुगणक समस्याओं को हल कर सकता है, दूसरे शब्दों में, एक पर्याप्त शक्तिशाली क्वांटम कंप्यूटर, सिद्धांत रूप से, आपके सार्वजनिक कुंजी से आपकी निजी कुंजी का पुनर्निर्माण कर सकता है।

तो सवाल यह है कि पब्लिक की कब एक्सपोज होगी?

जब आप प्रत्येक ब्लॉकचेन लेनदेन करते हैं, तो आपको लेनदेन डेटा को साइन करने के लिए अपना निजी कुंजी उपयोग करना होता है और सत्यापन के लिए अपनी सार्वजनिक कुंजी को प्रसारित करना होता है, जिसका अर्थ है कि जब तक आपने कोई लेनदेन भेजा है, तब तक आपकी सार्वजनिक कुंजी पहले से ही ब्लॉकचेन पर सार्वजनिक हो चुकी है।

गूगल के इस पेपर का महत्व यह है कि यह 'सार्वजनिक कुंजी से निजी कुंजी को तोड़ना' इस अवधारणा को, जो पहले केवल सैद्धांतिक रूप से संभव लेकिन अत्यंत असंभव माना जाता था, उसे एक ऐसे लक्ष्य में बदल देता है जिसे क्वांटम हार्डवेयर रोडमैप पर योजनाबद्ध रूप से प्राप्त किया जा सकता है; उदाहरण के लिए, पेपर के अनुमान के अनुसार, 256-बिट ECDLP को तोड़ने के लिए लगभग 500,000 भौतिक क्वांटम बिट्स वाली त्रुटि-सहनशील क्वांटम कंप्यूटर की आवश्यकता होती है, जो पहले के अनुमानों की तुलना में काफी कम है।

अंततः, क्वांटम कंप्यूटिंग ब्लॉकचेन को क्रैक नहीं कर रही है, बल्कि यह पहले ब्लॉकचेन में अभी भी अणु वक्र डिस्क्रीट लॉगरिथम समस्या पर आधारित साइनेचर सिस्टम को लक्षित कर रही है।

इसलिए, खतरा वास्तविक है, लेकिन कठोर रूप से कहें तो, "आगामी" शब्द सटीक नहीं है; उद्योग के प्रमुख अनुमानों के अनुसार, न्यूनतम अवधि 2030 के आसपास ही है।

द्वितीय, सभी प्रमुख ब्लॉकचेन क्या तैयारी कर रहे हैं?

बेशक, वस्तुनिष्ठ रूप से, यहां एक महत्वपूर्ण अंतर है, जिसके बारे में कई रिपोर्ट्स स्पष्ट रूप से नहीं बतातीं, यह कि कई बिटकॉइन पते शुरू में सीधे श्रृंखला पर अपना सार्वजनिक कुंजी प्रकट नहीं करते हैं।

P2PKH, P2WPKH जैसे सामान्य रूपों के उदाहरण के रूप में, पता सामान्यतः केवल सार्वजनिक कुंजी का हैश होता है, और सार्वजनिक कुंजी अक्सर 'पहली खर्च' तक प्रकट नहीं होती, जिसका अर्थ है कि यदि आपका पता कभी लेन-देन नहीं करता है, तो ब्लॉकचेन पर केवल आपका वॉलेट पता होता है, सार्वजनिक कुंजी नहीं।

इसलिए, क्वांटम कंप्यूटिंग का सबसे सीधा हमले का बिंदु, अधिकतर उन पतों के सार्वजनिक कुंजियों पर है जिनके लिए पहले ही लेनदेन किया जा चुका है। निश्चित रूप से, यह विस्तार से उपयोगकर्ता स्तर पर अभी क्या किया जा सकता है, उसकी पहली बात की ओर ले जाता है, जिसके बारे में हम बाद में बात करेंगे।

उद्योग इस समस्या के बारे में अनजान नहीं है, वास्तव में, पोस्ट-क्वांटम क्रिप्टोग्राफी स्थानांतरण की तैयारी कई क्षेत्रों में समानांतर रूप से चल रही है।

एथरियम का उत्तर अकाउंट स्तर और सिग्नेचर स्कीम को अलग करना है, जैसे EIP-7702 और अकाउंट एब्स्ट्रैक्शन (AA) की आगे बढ़ने से, एथरियम अकाउंट स्मार्ट कॉन्ट्रैक्ट लॉजिक के माध्यम से वैध सिग्नेचर को परिभाषित कर सकते हैं, जिसका अर्थ है कि भविष्य में जब पोस्ट-क्वांटम सिग्नेचर स्कीम शामिल की जाएगी, तो प्रोटोकॉल के नीचले स्तर को पुनः लिखने की आवश्यकता नहीं होगी, केवल अकाउंट के सिग्नेचर प्रमाणीकरण मॉड्यूल को बदलना होगा।

अधिक आगे, ईथेरियम फाउंडेशन के क्रिप्टोग्राफी शोधकर्ता एंटोनियो सैंसो ने EthCC9 कॉन्फ्रेंस में ईथेरियम की क्वांटम-प्रतिरोधी सुरक्षा की नवीनतम प्रगति पर बात की, जिसमें उन्होंने बताया कि क्वांटम कंप्यूटर 2030 के मध्य तक ECDSA साइनेचर एल्गोरिदम के लिए वास्तविक खतरा बन सकते हैं, और ईथेरियम अभी तक लगभग 20% क्वांटम-प्रतिरोधी तैयारी पूरी कर चुका है और 2028 से 2032 के बीच Lean Ethereum अपग्रेड के माध्यम से संपूर्ण क्वांटम प्रतिरोध प्राप्त करने की योजना बना रहा है।

हालांकि, वर्तमान में मुख्य तकनीकी चुनौती हस्ताक्षर आकार की है, जैसे कि सबसे हल्के पोस्ट-क्वांटम हस्ताक्षर एल्गोरिदम Falcon का हस्ताक्षर आकार ECDSA से 10 गुना से अधिक है, और Solidity में Lattice-आधारित की पुष्टि करने की Gas लागत बहुत अधिक है, इसलिए अनुसंधान टीम ने दो प्रमुख तकनीकी पथ स्थापित किए हैं:

  • पहला, खाता अमूर्तीकरण के माध्यम से उपयोगकर्ता बिना नींव के प्रोटोकॉल में बदलाव किए अपनी वॉलेट हस्ताक्षर एल्गोरिदम को क्वांटम प्रतिरोधी योजना में अपग्रेड कर सकते हैं;

  • दूसरा, जटिल हैश गणनाओं को संभालने के लिए LeanVM को शामिल किया जाता है और पते के मैनेमोनिक की मालिकाना हकदारी की पुष्टि के लिए जीरो-क्नोलेज प्रूफ का उपयोग किया जाता है, ताकि स्थानांतरण प्रक्रिया के दौरान संपत्ति की सुरक्षा सुनिश्चित हो सके;

एंटोनियो ने बताया कि फरवरी 2026 से वे द्विसाप्ताहिक ACD पोस्ट-क्वांटम स्पेशल मीटिंग की अध्यक्षता करेंगे, और वर्तमान में Lighthouse और Grandine जैसे कंसेंसस क्लाइंट्स पर प्रयोगात्मक पोस्ट-क्वांटम टेस्टनेट लाइव हैं।

Google Quantum AI

इसके अलावा, बिटकॉइन समुदाय का शैली स्पष्ट रूप से अधिक सावधानीपूर्ण है, और हाल ही में BIPs रिपॉजिटरी में शामिल BIP360 एक नया आउटपुट प्रकार P2MR (Pay-to-Merkle-Root) प्रस्तावित करता है, जिसका डिज़ाइन लक्ष्य टैपरूट में क्वांटम कमजोर key-path spend को हटाना है, ताकि भविष्य में संभावित पोस्ट-क्वांटम साइनेचर स्थानांतरण के लिए अधिक अनुकूल संरचना छोड़ी जा सके।

एक प्रस्ताव के BIPs रिपॉजिटरी में शामिल होने का अर्थ यह नहीं है कि समुदाय का सहमति पहले से ही बन चुका है, और न ही इसका अर्थ है कि इसे जल्द ही अपना लिया जाएगा; इसलिए कहा जा सकता है कि बिटकॉइन समुदाय के भीतर क्वांटम एक्सपोज़र और संभावित आउटपुट प्रकार परिवर्तन के चारों ओर अधिक विशिष्ट प्रस्तावों पर चर्चा शुरू हो चुकी है, जो बिटकॉइन की पारंपरिक शैली के अनुरूप है—पहले समस्या को स्पष्ट रूप से परिभाषित किया जाता है, और फिर बहुत धीरे-धीरे सहमति बनाई जाती है।

ध्यान देने योग्य बात यह है कि 2024 में ही, संयुक्त राज्य अमेरिका के मानकों और प्रौद्योगिकी संस्थान (NIST) ने तीन पोस्ट-क्वांटम क्रिप्टोग्राफी मानकों को औपचारिक रूप से प्रकाशित किया, जिसका अर्थ है कि ब्लॉकचेन पारिस्थितिकी के लिए स्पष्ट स्थानांतरण लक्ष्य उपलब्ध हो गए हैं, और अब कौन सा एल्गोरिथम बेहतर है, इस पर चर्चा का अंत होने का इंतजार करने की आवश्यकता नहीं है—इंजीनियरिंग कार्यान्वयन पहले से ही शुरू हो चुका है।

तीन, सामान्य उपयोगकर्ता को क्या करना चाहिए?

हालांकि क्वांटम कंप्यूटर का खतरा कई साल बाद की बात है, लेकिन भविष्य की बात होने का मतलब यह नहीं कि अब इसकी चिंता न करें; कुछ अच्छी आदतें आज अपनाएं, जिसकी कीमत लगभग शून्य है।

सबसे पहले, पते के पुनः उपयोग से बचें, जो सबसे सीधा और सबसे प्रभावी स्व-संरक्षण उपाय है।

कारण ऊपर बताए गए अनुसार ही है—यदि आप बिटकॉइन जैसी UTXO श्रृंखला के उपयोगकर्ता हैं, तो प्रत्येक लेन-देन के समय आपका सार्वजनिक कुंजी श्रृंखला पर प्रकट हो जाती है, इसलिए यदि आप हमेशा एक ही पता का उपयोग करते हैं, तो सार्वजनिक कुंजी लंबे समय तक प्रकट रहती है, और जब तक क्वांटम कैलकुलेशन विकसित नहीं हो जाता, तब तक हमलावर आपकी सार्वजनिक कुंजी से सार्वजनिक कुंजी को प्रतिलिखित कर सकते हैं।

अभी imToken जैसे प्रमुख वॉलेट्स डिफ़ॉल्ट रूप से HD वॉलेट फ़ंक्शन प्रदान करते हैं, अच्छी आदत यह है कि प्रत्येक ट्रांसफर के लिए नया पता उपयोग किया जाए, एक ही पते को बार-बार स्थायी पहचान के रूप में न उपयोग किया जाए, और जिन पतों से कभी लेन-देन नहीं किया गया है, उनकी सार्वजनिक कुंजी कभी प्रकट नहीं हुई है, इसलिए वर्तमान क्वांटम खतरा लगभग लागू नहीं होता।

दूसरा, वॉलेट के पोस्ट-क्वांटम अपग्रेड रोडमैप पर ध्यान दें।

यदि आप मुख्य रूप से ईथरियम जैसी खाता मॉडल चेन का उपयोग कर रहे हैं, तो बस नए पते लगातार बदलने के बजाय, आपके उपयोग किए जा रहे वॉलेट और सार्वजनिक चेन का भविष्य में स्पष्ट स्थानांतरण मार्ग प्रदान करना महत्वपूर्ण है।

क्योंकि अकाउंट मॉडल चेन के लिए, क्वांटम युग की बड़ी समस्याएं अक्सर एकल एक्सपोजर नहीं, बल्कि सक्रिय अकाउंट, पब्लिक की हिस्ट्री, चेन पर पहचान और एप्लिकेशन अधिकारों की लंबे समय तक की बांडिंग हैं; जब भविष्य में वास्तविक माइग्रेशन विंडो खुलती है, तो जिसका अकाउंट अधिक अपग्रेड करने योग्य है और जिसकी वॉलेट साइनेचर लॉजिक को अधिक चिकने ढंग से प्रतिस्थापित कर सकती है, वह अधिक सुरक्षित है।

अंत में, मानवीय दृष्टिकोण से, यह अनुमान लगाया जा सकता है कि जैसे-जैसे विषय की लोकप्रियता बढ़ेगी, बाजार में अधिकाधिक “क्वांटम सुरक्षित” वॉलेट या प्रोटोकॉल दिखाई देंगे, हमें ‘क्वांटम सुरक्षित’ के नाम पर चल रहे इन वॉलेट, प्रोटोकॉल और बुनियादी ढांचे के उत्पादों के प्रति सावधान रहना चाहिए।

इस तरह के दावों के सामने, सबसे पहले आपको प्रचार पाठ के बजाय तीन अधिक कठोर प्रश्न पूछने चाहिए:

  • क्या इस पर आधारित एल्गोरिथम NIST द्वारा अंतिम रूप दिया गया मानक है?

  • Has its security been independently audited and fully verified?

  • इसका दावा किया जाने वाला क्वांटम सुरक्षित क्या है—चेन स्तरीय स्थानांतरण, खाता स्तरीय अपग्रेड, या केवल एप्लिकेशन लेयर का पैकेजिंग?

वास्तविक पोस्ट-क्वांटम सुरक्षा केवल एक ऐप के टैग तक ही सीमित नहीं है, बल्कि साइनेचर, प्रमाणीकरण और चेन-संगति तक की पूरी पथ प्रणाली को कवर करनी चाहिए।

सामान्य तौर पर, क्वांटम कंप्यूटिंग के लिए ब्लॉकचेन का खतरा वास्तविक है, और Google की इस नवीनतम श्वेत पुस्तिका का महत्व इस बात में है कि यह खतरे को दूर की औपचारिक संभावना से योजनाबद्ध जोखिम की ओर ले आई है।

लेकिन यह अभी भी “कल का वॉलेट हैक हो जाएगा” का संकेत नहीं है; अधिक सटीक रूप से, पोस्ट-क्वांटम स्थानांतरण अब केवल शैक्षणिक वृत्त का विषय नहीं रहा है, बल्कि भविष्य के कई वर्षों तक प्रोटोकॉल अपग्रेड, वॉलेट डिज़ाइन और उपयोगकर्ता संपत्ति प्रबंधन में एक वास्तविक समस्या बन जाएगा।

अंत में लिखें

अगला सच्चा महत्वपूर्ण मुद्दा उद्योग के लिए यह नहीं है कि कौन पहले क्वांटम आ गया है, बल्कि यह है कि कौन पहले स्थानांतरण के मार्ग को स्पष्ट रूप से डिज़ाइन कर पाता है।

उपयोगकर्ताओं के लिए, अभी घबराने की जरूरत नहीं है, बल्कि सबसे पहले बुनियादी जोखिम समझ विकसित करें: कौन से संपत्ति पहले प्रभावित होंगे, कौन सी क्रियाएँ प्रभावित क्षेत्र को बढ़ाएँगी, और कौन सी वॉलेट और पब्लिक चेन भविष्य में चिकनी अपग्रेड प्रदान करने की संभावना रखती हैं।

हमें अत्यधिक चिंता करने के बजाय जल्दी कार्रवाई करने की आवश्यकता है।

सबके साथ साझा करना।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।