गूगल की क्वांटम एआई टीम ने इस हफ्ते शुरुआत में कहा था कि भविष्य का क्वांटम कंप्यूटर लगभग नौ मिनट में एक सार्वजनिक कुंजी से बिटकॉइन निजी कुंजी निकाल सकता है। यह संख्या सोशल मीडिया पर फैल गई और बाजारों को डरा दिया।
लेकिन, व्यवहार में इसका क्या अर्थ है?
आइए यह समझते हैं कि बिटकॉइन लेनदेन कैसे काम करते हैं। जब आप बिटकॉइन भेजते हैं, तो आपका वॉलेट एक प्राइवेट की के साथ लेनदेन को साइन करता है, जो एक गुप्त संख्या होती है जो साबित करती है कि आपके पास कॉइन्स हैं।
वह हस्ताक्षर आपकी सार्वजनिक कुंजी को भी प्रकट करता है, एक साझा किया जा सकने वाला पता, जिसे नेटवर्क पर प्रसारित किया जाता है और मेमपूल नामक एक प्रतीक्षा क्षेत्र में रहता है, जब तक कि कोई माइनर इसे एक ब्लॉक में शामिल न कर दे। औसतन, यह पुष्टि लगभग 10 मिनट में होती है।
आपकी निजी कुंजी और सार्वजनिक कुंजी एलिप्टिक कर्व डिस्क्रीट लॉगरिथम समस्या नामक एक गणितीय समस्या द्वारा जुड़ी हुई है। क्लासिकल कंप्यूटर इस गणित को किसी भी उपयोगी समय सीमा में उलट नहीं सकते, जबकि शोर के नाम से जाने जाने वाले एल्गोरिथम चलाने वाला पर्याप्त शक्तिशाली भविष्य का क्वांटम कंप्यूटर ऐसा कर सकता है।
यहीं नौ मिनट का हिस्सा आता है। गूगल के पेपर में पाया गया कि क्वांटम कंप्यूटर को उस हमले के उन हिस्सों को पहले से कंप्यूट करके तैयार किया जा सकता है, जो किसी विशिष्ट सार्वजनिक कुंजी पर निर्भर नहीं करते।
जब आपकी सार्वजनिक कुंजी मेमपूल में दिखाई देती है, तो मशीन को कार्य पूरा करने और आपकी निजी कुंजी प्राप्त करने के लिए केवल लगभग नौ मिनट का समय चाहिए। बिटकॉइन का औसत पुष्टि समय 10 मिनट है। इससे हमलावर को मूल लेनदेन की पुष्टि होने से पहले आपकी कुंजी प्राप्त करने और आपकी धनराशि को पुनः निर्देशित करने का लगभग 41% अवसर मिलता है।
इसे एक चोर की तरह समझिए जो एक यूनिवर्सल सेफ तोड़ने वाली मशीन बनाने में घंटों बिताता है (प्री-कंप्यूटेशन)। यह मशीन किसी भी सेफ के लिए काम करती है, लेकिन जब भी एक नया सेफ दिखाई देता है, तो इसे केवल कुछ अंतिम समायोजन की आवश्यकता होती है—और यह अंतिम कदम लगभग नौ मिनट लेता है।
वह मेमपूल हमला है। यह चिंताजनक है लेकिन इसके लिए एक क्वांटम कंप्यूटर की आवश्यकता होती है जो अभी तक अस्तित्व में नहीं है। गूगल के पेपर के अनुसार, ऐसी मशीन को 500,000 से कम भौतिक क्यूबिट्स की आवश्यकता होगी। आज के सबसे बड़े क्वांटम प्रोसेसर में लगभग 1,000 हैं।
बड़ी और तत्काल चिंता 6.9 मिलियन बिटकॉइन की है, जो कुल आपूर्ति का लगभग एक-तिहाई है और जो पहले से ही ऐसे वॉलेट में हैं जहाँ सार्वजनिक कुंजी स्थायी रूप से प्रकट हो चुकी है।
इसमें नेटवर्क के पहले वर्षों से प्रारंभिक बिटकॉइन पते शामिल हैं जो पेटू-पब्लिक-की नामक एक प्रारूप का उपयोग करते थे, जहाँ सार्वजनिक कुंजी डिफ़ॉल्ट रूप से ब्लॉकचेन पर दिखाई देती है। इसमें कोई भी वॉलेट शामिल है जिसने एक पते का पुनः उपयोग किया है, क्योंकि एक पते से भुगतान करने से सभी शेष धनराशि के लिए सार्वजनिक कुंजी प्रकट हो जाती है।
इन कॉइन्स को नौ मिनट की दौड़ की आवश्यकता नहीं है। एक हमलावर जिसके पास पर्याप्त शक्तिशाली क्वांटम कंप्यूटर हो, वह बिना किसी समय के दबाव के, प्रकट कुंजियों को एक-एक करके तोड़ सकता है।
बिटकॉइन का 2021 का टैपरूट अपग्रेड इसे और खराब कर दिया, जैसा कि कॉइनडेस्क ने मंगलवार को शुरुआत में रिपोर्ट किया था। टैपरूट ने पतों के काम करने के तरीके को बदल दिया, जिससे पब्लिक कीज़ डिफ़ॉल्ट रूप से ऑन-चेन पर दिखाई देने लगीं, जिससे भविष्य के क्वांटम हमले के लिए संवेदनशील वॉलेट्स का समूह अनजाने में बढ़ गया।
बिटकॉइन नेटवर्क स्वयं चलता रहेगा। माइनिंग के लिए SHA-256 नामक एक अलग एल्गोरिथम का उपयोग किया जाता है, जिसे वर्तमान दृष्टिकोणों के साथ क्वांटम कंप्यूटर महत्वपूर्ण रूप से तेज नहीं कर सकते। ब्लॉक अभी भी उत्पन्न होते रहेंगे।
लेजर अभी भी मौजूद रहेगा। लेकिन यदि निजी कुंजियाँ सार्वजनिक कुंजियों से निकाली जा सकती हैं, तो बिटकॉइन को मूल्यवान बनाने वाली स्वामित्व गारंटियाँ टूट जाएँगी। किसी भी व्यक्ति को जिसकी कुंजियाँ प्रकट हो चुकी हैं, उसे चोरी का खतरा है, और नेटवर्क के सुरक्षा मॉडल में संस्थागत विश्वास टूट जाता है।
समाधान पोस्ट-क्वांटम क्रिप्टोग्राफी है, जो नाजुक गणित को ऐसे एल्गोरिदम से बदल देती है जिन्हें क्वांटम कंप्यूटर क्रैक नहीं कर सकते। ईथेरियम ने उस स्थानांतरण की ओर बढ़ने के लिए आठ साल बिता दिए हैं। बिटकॉइन ने अभी तक शुरुआत भी नहीं की है।