ایک وینچر کیپٹلسٹ جس نے دہائیوں تک ڈیپ ٹیک اور کوئنٹم ہارڈویئر اسٹارٹ اپس کی حمایت کی ہے، کہتے ہیں کہ بٹ کوائن BTC$73,451.76 صنعت کو کوئنٹم مسئلے کا غلط نصف، یعنی والٹ کے کلیدیں، توجہ دے رہی ہے، جبکہ آج ایکسچینجز، برجز اور کسٹوڈینز کے درمیان پہلے سے ہی منتقل ہونے والے مخفی پیغامات پر توجہ نہیں دی جا رہی۔
مالیاتی نظام کی سب سے خطرناک کمزوری محفوظ ڈیٹا نہیں، بلکہ ڈیٹا ہے
"ابھی اداروں کے درمیان منتقلی ہو رہی ہے،" نیٹ ورکنگ فرم ZeroTier کے سی ای او اینڈرو گولٹ نے حالیہ چیٹ میں کوینڈیسک کو بتایا۔
اس نے نوٹ کیا کہ "آج ایک نیٹ ورک کے ذریعے سفر کرنے والا ہر انٹر بینک پیغام، ہر ادائیگی تصدیق ریکارڈ، اور ہر ڈیجیٹل دستخط جمع کیا جا رہا ہے۔"
گالٹ نیٹ ورکنگ فرم زیرو ٹائر کے سی ای او ہیں اور 7 فیصد وینچرز کے بنیادی شراکت دار ہیں، جو لندن اور سین فرانسیسکو میں واقع ایک ڈیپ ٹیک فرم ہے جس کے پورٹ فولیو میں برطانوی کوانٹم کمپیوٹنگ اسٹارٹ اپ یونیورسل کوانٹم شامل ہے۔
مارچ میں بٹ کوائن کو ہلاک کرنے والی گوگل کوئنٹم AI کی تحقیق جس میں یہ ظاہر کیا گیا کہ ایک کافی طاقتور کوئنٹم کمپیوٹر ایک اظہار کردہ عوامی کلید سے بٹ کوائن کی نجی کلید تقریباً نو منٹ میں حاصل کر سکتا ہے، اس کا تعلق اس کے پورٹ فولیو سے باہر تھا۔
اس کاغذ کے بعد کی بحث 6.9 ملین BTC پر مرکوز رہی ہے جو ایسے پتےوں میں موجود ہیں جن کے عوامی کلیدیں سامنے آ چکی ہیں، اور بٹ کوائن کی پوسٹ-کوانٹم منتقلی کی منصوبہ بندی کی کمی پر۔
لیکن گولٹ کہتے ہیں کہ زیادہ فوری خطرہ یہ ہے کہ ڈیکرپشن کے لیے ابھی سے کھلے انٹرنیٹ سے ڈیٹا جمع کیا جا رہا ہے، چاہے اب تک کوئی کام کرنے والا کوانتم کمپیوٹر موجود ہو یا نہ ہو۔
گوگل کے اپنے سیکیورٹی انجینئرز نے بھی ایک ہی سمت کی طرف رخ کیا ہے۔ ایک مارچ کے پوسٹ میں، کمپنی نے پوسٹ-کوانتم کرپٹوگرافی کے منتقل ہونے کا ہدف 2029 کو مقرر کیا ہے، جس میں کوانتم ہارڈویئر، ایرر کریکشن اور فیکٹرنگ وسائل کے اندازوں پر ترقی کا حوالہ دیا گیا ہے۔
گوگل کے سیکیورٹی انجینئرنگ کے وائس پریزیڈنٹ ہیتھر ایڈکنز اور سینئر کرپٹوگرافی انجینئر سوفی شمیگ کے ذریعہ لکھا گیا پوسٹ کہتا ہے کہ کمپنی نے اپنے اندر کے خطرہ ماڈل کو دوبارہ ترجیح دیا ہے تاکہ وہ تصدیق خدمات اور ڈیجیٹل دستخطوں پر توجہ مرکوز کرے، جو وہی وائر لیول دستخط کی بنیاد ہے جس پر گولٹ نے پہلے سے اشارہ کیا تھا۔
"اینکرپشن کے لیے خطرہ آج 'ابھی ذخیرہ کریں، بعد میں ڈیکرپٹ کریں' حملوں کے ساتھ متعلق ہے،" پوسٹ میں کہا گیا۔
اس فوریت کو چلانے والی حکمت عملی کرپٹوگرافی کے دائرے میں "ابھی حاصل کریں، بعد میں ڈی کرپٹ کریں" کے نام سے جانی جاتی ہے۔ یہ فرض کرتی ہے کہ حریف آج ایکنک کی گئی ٹریفک کو پڑھنے کی ضرورت نہیں رکھتے، بلکہ صرف اسے سستے میں محفوظ رکھتے ہیں جب تک کہ کافی طاقتور کوانتم کمپیوٹر موجود نہ ہو جائے۔
سیٹی نے فروری میں اس سیناریو کا بینک سسٹم ورژن ماڈل کیا، جس میں ایک واحد امریکی ٹاپ پانچ بینک کے فیڈوائر فنڈز سروس ادائیگی سسٹم تک رسائی پر کوانٹم سہولت یافتہ حملے کا اندازہ لگایا گیا، جس سے امریکی معیشت میں 2 ٹریلین سے 3.3 ٹریلین کا سلسلہ وار اثر پڑ سکتا ہے، جو حقیقی جی ڈی پی میں 10% سے 17% کی کمی کے برابر ہے۔
اسی سیٹی رپورٹ میں حوالہ دیا گیا گلوبل رسک انسٹی ٹیوٹ کے مطابق، 2034 تک کرپٹوگرافک طور پر متعلقہ کوانٹم کمپیوٹر کے آنے کا امکان 19 فیصد سے 34 فیصد کے درمیان ہے۔
کرپٹو کے لیے، وائر لیول کا سطح والٹ کی سطح سے وسیع تر ہے۔ کراس چین برج ثبوت، ایکسچینج API توثیق پیکٹس، دستخط شدہ ٹرانزیکشنز جو عوامی میمپولز میں براڈکاسٹ اور آرکائیو کیے جاتے ہیں، اور کول اسٹوریج اور ٹریڈنگ ڈیسکس کے درمیان بیک-چینل دستخط کا ٹریفک، سب Citi جو جس کا ماڈلنگ کر رہا تھا وہ بینک گریڈ ایکرپشن کے ایک ہی کمزوری سپیکٹرم پر واقع ہیں۔
گولٹ کی فکر الگ ہے۔ "مالیاتی اداروں کے لیے خاص طور پر ایک ناگہانی حقیقت یہ ہے کہ جمع کیے جانے والے تصدیقی ریکارڈ صرف حساس نہیں ہیں،" اس نے کہا۔ "بلکہ یہ وہ ثبوت کا طبقہ ہے جو یہ طے کرتا ہے کہ کس کے پاس کیا ہے، کس نے کون سا لین دین منظور کیا، اور کون قانونی ذمہ داری برداشت کرتا ہے۔"
ایتھریم (ETH) نے ایک متناسق پوسٹ-کوانتم میگریشن شروع کر دیا ہے، لیکن بٹ کوائن نے ایسا نہیں کیا ہے۔ اکثر سائننگ ٹریفک جہاں رہتا ہے، وہاں کے بڑے کرپٹو ایکسچینجز اور کسٹوڈینز نے بھی کسی ایک کے لیے علیحدگی سے علیحدہ پابندی نہیں کی ہے۔