گھر
خبریں
تفصیلات

گوگل کوانتم AI پیپر پوسٹ-کوانتم کرپٹو خطرے کے ٹائم لائن کو آگے بڑھاتا ہے

icon MarsBit
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$72,884.60‮‭0.78‬%‬
This is the logo of the coin.
ETH
$2,243.09‮‭1.55‬%‬
AI summary iconخلاصہ

expand icon
گوگل کوانتم AI سے AI اور کرپٹو خبریں یہ ظاہر کرتی ہیں کہ کوانتم کمپیوٹرز 500,000 سے کم فزیکل کیوبٹس کے ساتھ 256-بٹ الیپٹک کریو کرپٹوگرافی کو توڑ سکتے ہیں۔ اس سے بٹ کوائن اور ایتھریم خطرے میں پڑ سکتے ہیں۔ ایتھریم کی خبروں میں یہ ظاہر ہوا ہے کہ نیٹ ورک مڈیولر سگنیچر اپگریڈز کا جائزہ لے رہا ہے تاکہ پوسٹ-کوانتم خطرات کے لیے تیار ہو سکے۔ بٹ کوائن بھی مستقبل کے حملوں کے خلاف تحفظ کے لیے نئے آؤٹ پٹ ٹائپس پر کام کر رہا ہے۔ اس پیپر میں یہ سفارش کی گئی ہے کہ یہ خطرہ پہلے سے زیادہ حقیقی لگ رہا ہے۔

لکھنے والہ: imToken

گزشتہ ہفتے، گوگل کوئنٹم AI ٹیم نے ایک اہم تحقیقی مقالہ جاری کیا جس میں کہا گیا کہ سپر کنڈکٹنگ آرکیٹیکچر، خاص درستگی کے اصلاحات اور ہارڈ ویئر کے فرضیات کے تحت، مستقبل کے کوئنٹم کمپیوٹرز 500,000 سے کم فزیکل کیوبٹس کا استعمال کرکے کچھ منٹوں میں موجودہ کرپٹوکرنسی اور بلاکچین میں عام طور پر استعمال ہونے والے 256-بٹ الیپٹک کریو پیرامیٹر (ECDLP-256) کو توڑ سکتے ہیں، جس میں پہلے کے اندازے کے مقابلے میں تقریباً 20 گنا کم کیوبٹس درکار ہوں گے۔

یہ براہ راست بٹ کوائن، ایتھریم اور دیگر تمام بنیادی پبلک چینز کے سائنیچر اسکیم کے مرکزی ECDSA کی طرف اشارہ کرتا ہے، جس کے بعد "کوانتم کمپیوٹر بٹ کوائن کے پرائیویٹ کیز کو توڑ سکتے ہیں" کا دعویٰ آن لائن پھیلنا شروع ہو گیا۔

واقعیت یہ ہے کہ ہمیں پہلے سکون سے سوچنا چاہیے اور اس بات کو واضح کرنا چاہیے کہ خطرہ حقیقی ہے، لیکن "کل آپ کا ویلٹ عدم امن میں ہو جائے گا" کے قریب نہیں ہے۔

زیادہ اہم بات یہ ہے کہ پورا صنعت پہلے ہی کام شروع کر چکا ہے۔

گوگل کوئنٹم AI

ایک، کوانٹم کمپیوٹنگ بالآخر کس چیز کو خطرے میں ڈال رہی ہے؟

اس مسئلے کو سمجھنے کے لیے، ہم سب سے بنیادی بات سے شروع کرتے ہیں، یعنی آپ کا کرپٹو اثاثہ کیسے محفوظ ہوتا ہے؟

مشہور ہے کہ بٹ کوائن یا ایتھریم پر، ہر اکاؤنٹ کے پیچھے ایک جوڑا کلید ہوتا ہے: نجی کلید اور عوامی کلید۔ نجی کلید ایک تصادفی طور پر تخلیق کی گئی بڑی تعداد ہوتی ہے، جو بہت زیادہ سرّی ہوتی ہے، جیسے آپ کے سیف کا پاس ورڈ؛ عوامی کلید نجی کلید سے الپٹک منحنی ضرب کے ذریعے نکالی جاتی ہے، اور آپ کا والٹ ایڈریس، عوامی کلید کو ہیش فنکشن سے دبایا جانے پر حاصل ہونے والا سٹرنگ ہوتا ہے۔

اس نظام کی حفاظت کی بنیاد اس عمل کے ایک طرفہ ہونے میں ہے۔

آخر کار، نجی کلید سے عوامی کلید نکالنا آسان ہے، لیکن عوامی کلید سے نجی کلید کا اندازہ لگانا، روایتی کمپیوٹر پر کائنات کی عمر سے زیادہ وقت لے گا، جو "الپٹیکل کریو ڈسکریٹ لॉگریتھم پرابلم" (ECDLP) کا اصل مسئلہ ہے — آگے کی طرف حساب لگانا آسان ہے، پیچھے کی طرف توڑنا ناممکن ہے۔

لیکن کوئنٹم کمپیوٹر اس فرضیہ کو توڑ دیتا ہے، جو صحیح عدد کے عوامل اور ڈسکریٹ لگارتھم کے مسائل کو بہت کم وقت میں حل کر سکتا ہے، دوسرے الفاظ میں، ایک کافی طاقتور کوئنٹم کمپیوٹر نظریہ طور پر آپ کے عوامی کلید سے نجی کلید کا اندازہ لگا سکتا ہے۔

تو سوال یہ ہے کہ کلید عام کب ظاہر ہو جائے گی؟

جب آپ ہر بار بلاکچین پر ایک ٹرانزیکشن کرتے ہیں، تو آپ کو ٹرانزیکشن ڈیٹا کو اپنی پرائیویٹ کلید سے سائن کرنا پڑتا ہے اور تصدیق کے لیے اپنی پبلک کلید بھی براہ راست کرنا پڑتا ہے، جس کا مطلب ہے کہ جب تک آپ نے کوئی ٹرانزیکشن بھیج دی ہے، آپ کی پبلک کلید بلاکچین پر پبلک ہو چکی ہے۔

گوگل کے اس تحقیقی مقالے کا مقصد یہ ہے کہ " publک کلید سے پرائیویٹ کلید کو توڑنا" کو صرف نظریہ میں ممکن اور بے وقوف سمجھنے کے بجائے، کوانٹم ہارڈویئر کے راستے پر ایک قابل منصوبہ مقصد بنانا ہے، جیسا کہ مقالے کے مطابق، 256 بٹ ECDLP کو توڑنے کے لیے تقریباً 5 لاکھ فزیکل کوانٹم بٹس والی خطا بردار کوانٹم کمپیوٹر درکار ہوگا، جو پہلے کے اندازوں سے بہت زیادہ کم ہے۔

اصل میں، کوئنٹم کمپیوٹنگ بلاکچین کو توڑنے کے لیے نہیں ہے، بلکہ یہ پہلے بلاکچین میں موجود ایلیپٹک کریو ڈسکریٹ لॉگریتھم پر مبنی سائنیچر سسٹم پر ہدف بنا رہی ہے۔

تو، خطر حقیقی ہے، لیکن سختی سے کہنے پر، "فوری طور پر قریب" کا کہنا درست نہیں ہے؛ صنعت کے اکثر خبرداروں کے مطابق، یہ ونڈو سب سے جلد 2030 کے اردگرد ہے۔

دو، تمام بلاکچینز کیا تیاریاں کر رہی ہیں؟

بے شک، ایک اہم فرق یہ ہے جس کے بارے میں بہت سی رپورٹس واضح نہیں ہیں کہ بہت سے بٹ کوائن ایڈریسز ابتدائی طور پر سیدھے طور پر بلاکچین پر اپنا عوامی کلید نہیں دکھاتے۔

P2PKH، P2WPKH جیسے عام فارمیٹس کے مثال کے طور پر، ایڈریس خود عام طور پر صرف عوامی کلید کا ہیش ہوتا ہے، جبکہ عوامی کلید عام طور پر "پہلی خرچ" تک مخفی رہتی ہے، جس کا مطلب ہے کہ اگر آپ کا ایڈریس کبھی بھی ٹرانزیکشن نہیں بھیجا گیا، تو بلاکچین پر صرف آپ کا ویلٹ ایڈریس موجود ہوگا، عوامی کلید نہیں۔

اس لیے، کوانٹم کمپیوٹنگ کا سب سے براہ راست حملہ کا نقطہ، زیادہ تر اس طرح کے پتے کے عوامی کلید ہے جن پر پہلے ہی ٹرانزیکشن کیا گیا ہے۔ بالکل، یہ تفصیل صارف سطح پر اب کی جانے والی پہلی چیز کی طرف فوری طور پر لے جاتی ہے، جس کے بارے میں ہم بعد میں بات کریں گے۔

صنعت نے اس مسئلے کو نہیں نظرانداز کیا ہے، درحقیقت، پوسٹ کوانتم کرپٹوگرافی کے منتقل ہونے کی تیاری کئی شعبوں میں одно وقتی طور پر جاری ہے۔

ایتھریم کا جواب یہ ہے کہ اکاؤنٹ لیور اور دستخط اسکیم کو الگ کر دیا جائے، جیسے کہ EIP-7702 اور اکاؤنٹ ایبسترکشن (AA) کو آگے بڑھانا، جس سے ایتھریم اکاؤنٹس اسمارٹ کنٹریکٹ منطق کے ذریعے یہ تعریف کر سکیں گے کہ کون سا دستخط قانونی ہے، جس کا مطلب ہے کہ مستقبل میں جب پوسٹ-کوانٹم دستخط اسکیم متعارف کرائی جائیں گی، تو پروٹوکول کے بنیادی لیئر کو دوبارہ لکھنے کی ضرورت نہیں ہوگی، صرف اکاؤنٹ کا دستخط تصدیق ماڈول تبدیل کرنا ہوگا۔

مزید، ایتھریم فاؤنڈیشن کے کرپٹوگرافر اینٹونیو سانسو نے EthCC9 کانفرنس میں ایتھریم کی کوونٹم مزاحمت کے حوالے سے تازہ ترین ترقیات کا اعلان کیا، جس میں انہوں نے بتایا کہ کوونٹم کمپیوٹرز 2030 کے وسط تک ECDSA دستخط الگورتھم کے لیے عملی خطرہ پیدا کر سکتے ہیں، اور ایتھریم اب تک اپنی کوونٹم مزاحمت کے لیے تقریباً 20 فیصد تیاری مکمل کر چکا ہے، اور 2028 سے 2032 کے درمیان لین ایتھریم اپگریڈ کے ذریعے مکمل کوونٹم مزاحمت حاصل کرنے کا منصوبہ ہے۔

تاہم، موجودہ دور میں سب سے بڑی ٹیکنیکل چیلنج دستخط کے سائز کی ہے، جیسے کہ سب سے ہلکے پوسٹ کوانتم دستخط الگورتھم Falcon کا دستخط سائز ECDSA سے 10 گنا زیادہ ہے، اور Lattice-based کو Solidity میں تصدیق کرنے کا Gas لاگت بہت زیادہ ہے، اس لیے تحقیقی ٹیم نے دو اہم ٹیکنیکل راستے متعین کیے ہیں:

  • ایک بات یہ ہے کہ اکاؤنٹ ایبسترکشن کے ذریعے صارفین اپنے والٹ سائنیچر الگورتھم کو کوونٹم مزاحمتی منصوبے میں اپ گریڈ کر سکتے ہیں، بغیر بنیادی پروٹوکول میں تبدیلی کے؛

  • دوسرے، مختصر VM کو پیچیدہ ہیش آپریشنز کے لیے استعمال کیا جاتا ہے اور صفر علم ثبوت کے ساتھ پتہ میمونک کی ملکیت کی تصدیق کی جاتی ہے تاکہ منتقلی کے دوران اثاثوں کی حفاظت ہو سکے؛

انٹونیو نے کہا کہ وہ فروری 2026 سے دو ہفتے بعد کی ACD پوسٹ-کوانتم خصوصی میٹنگز کی صدارت کریں گے، جبکہ اب تک Lighthouse اور Grandine جیسے کنسنسس کلائنٹس تجرباتی پوسٹ-کوانتم ٹیسٹ نیٹ ورک پر لائیو ہو چکے ہیں۔

گوگل کوئنٹم AI

اس کے علاوہ، بٹ کوائن کمیونٹی کا انداز واضح طور پر زیادہ محتاط ہے، جس میں حال ہی میں BIPs ریپوزٹری میں شامل ہونے والی BIP360 ایک نئے آؤٹ پٹ کے قسم P2MR (Pay-to-Merkle-Root) کا تجویز کرتی ہے، جس کا ایک ہدف یہ ہے کہ Taproot میں کوانتم کمزور key-path spend کو ختم کیا جائے اور مستقبل میں ممکنہ پوسٹ-کوانتم دستخط کے منتقل ہونے کے لیے زیادہ دوستانہ ساخت فراہم کی جائے۔

بالکل، ایک پیشکش کا BIPs ریپوزٹری میں داخل ہونا اس بات کا مطلب نہیں کہ اس پر کمیونٹی کا اتفاق رائے ہو چکا ہے، نہ ہی اس کا مطلب ہے کہ اسے جلد ہی منظور کر لیا جائے گا، اس لیے صرف اس بات کو کہا جا سکتا ہے کہ بٹ کوائن کمیونٹی کے اندر قوانین کے سامنے اور ممکنہ آؤٹ پٹ ٹائپس میں تبدیلی کے حوالے سے زیادہ مخصوص پیشکشیں پر بحث شروع ہو چکی ہے، جو بٹ کوائن کے معمول کے مطابق ہے، جس میں پہلے مسئلہ کو واضح طور پر تعریف کیا جاتا ہے، اور پھر بہت سستی سے اتفاق رائے بنایا جاتا ہے۔

یہ قابل ذکر ہے کہ 2024 میں ہی امریکی قومی معیارات اور ٹیکنالوجی انسٹی ٹیوٹ (NIST) نے تین پوسٹ-کوئنٹم کرپٹوگرافی معیارات جاری کر دیے، جس سے بلاکچین ایکوسسٹم کے لیے واضح منتقلی کا مقصد قائم ہو گیا، اور اب اس بات کا انتظار نہیں کرنا پڑتا کہ کون سا الگورتھم بہتر ہوگا—عملی تعمیر تو پہلے ہی شروع ہو چکی ہے۔

تین، عام صارفین کو کیا کرنا چاہیے؟

ہاں، کوانتم کمپیوٹر کا خطرہ کئی سالوں بعد کی بات ہے، لیکن مستقبل کی بات ہونے کا مطلب یہ نہیں کہ آج اس کا خیال نہ رکھا جائے؛ کچھ اچھی عادات آج اپنانے سے لگبھگ صفر لاگت ہوتی ہے۔

سب سے پہلا، پتے کی دوبارہ استعمال سے بچیں، جو سب سے سیدھا اور سب سے زیادہ موثر خود کو محفوظ رکھنے کا طریقہ ہے۔

وہی وجہ ہے جو پہلے بیان کی گئی ہے — اگر آپ بٹ کوائن جیسی UTXO چین کے صارف ہیں، تو ہر ٹرانزیکشن کے دوران آپ کا جنرل کی آن لائن ظاہر ہو جاتا ہے، اور اگر آپ ہمیشہ ایک ہی پتے کا استعمال کرتے ہیں، تو آپ کا جنرل کی لمبے عرصے تک公开 رہے گا، اور جب کوانتم کمپوٹنگ کا طریقہ مکمل ہو جائے گا، تو حملہ آور آسانی سے آپ کے جنرل کی سے آپ کا پرائیویٹ کی واپس حاصل کر سکتا ہے۔

ابھی، ایم ٹوکن جیسے مقبول والٹس ہڈی والٹ فنکشن کو ڈیفالٹ طور پر فراہم کرتے ہیں، اچھی عادت یہ ہے کہ ہر ٹرانزیکشن کے لیے نیا ایڈریس استعمال کیا جائے، ایک ایڈریس کو مستقل شناخت کے طور پر دوبارہ دوبارہ استعمال نہ کیا جائے، اور جن ایڈریسز سے کبھی ٹرانزیکشن نہیں بھیجی گئی، ان کا پبلک کی کبھی اظہار نہیں ہوا، اس لیے موجودہ کوانٹم خطرہ تقریباً لاگو نہیں ہوتا۔

دوسرا، والٹ کے پوسٹ-کوانتم اپگریڈ راستے پر توجہ دیں۔

اگر آپ کا اصل استعمال ایتھریوم جیسی اکاؤنٹ ماڈل چینز پر ہے، تو اس کا مقصد صرف نئے ایڈریسز کا بار بار تبدیل کرنا نہیں، بلکہ یہ ہے کہ آپ کا استعمال کیا جانے والا والٹ اور جس پبلک چین پر آپ ہیں، کیا مستقبل میں واضح مائیگریشن پاتھ فراہم کرے گا۔

کیونکہ اکاؤنٹ ماڈل چین کے لیے، کوانٹم دور کا بڑا مسئلہ عام طور پر ایک بار کی ایکسپوژر نہیں بلکہ سرگرم اکاؤنٹس، عوامی کلید کی تاریخ، چین پر شناخت اور ایپلیکیشن کے اختیارات کی لمبی مدتی منسلکی ہے؛ جب مستقبل میں واقعی مائیگریشن ونڈو کھلے گی، تو جس کا اکاؤنٹ زیادہ اپ گریڈ کرنا ممکن ہوگا، جس کا والٹ زیادہ چپچپا طریقے سے دستخط منطق کو تبدیل کر سکے گا، وہ زیادہ محفوظ ہوگا۔

آخر میں، انسانی فطرت کے لحاظ سے، یہ قابل توقع ہے کہ جیسے جیسے موضوع کی مقبولیت بڑھے گی، بازار میں "کوونٹم سیکیور" والے زیادہ سے زیادہ والٹس یا پروٹوکولز ظاہر ہوں گے، اور ہمیں "کوونٹم سیکیور" کے نام پر چلنے والے ان والٹس، پروٹوکولز اور انفراسٹرکچر کے مصنوعات سے احتیاط کرنی چاہئے۔

اس قسم کے دعووں کے سامنے، سب سے پہلے اشتہاری متن نہیں، بلکہ تین زیادہ سخت سوالات پوچھنا چاہیے:

  • کیا یہ الگورتھم NIST کے منظور شدہ معیار پر منحصر ہے؟

  • کیا اس کی حفاظت کو مستقل طور پر جانچا گیا اور مکمل طور پر تصدیق کی گئی؟

  • اس کا دعویٰ کیا گیا ہے کہ کوئنٹم سیفٹی لین لیول میگریشن، اکاؤنٹ لیول اپ گریڈ ہے، یا صرف ایپلیکیشن لیول ویپر ہے؟

کیونکہ اصلی پوسٹ کوانتم محفوظیت صرف ایک ایپ کے لیبل تک محدود نہیں ہے، بلکہ دستخط، تصدیق اور چین کے مطابقت تک کی پوری راہ کو شامل کرتی ہے۔

کلی طور پر، کوانٹم کمپیوٹنگ کا بلاکچین پر خطرہ حقیقی ہے، اور گوگل کی یہ نئی وائٹ پیپر اس لحاظ سے اہم ہے کہ وہ خطرے کو دور کے نظریاتی سطح سے منصوبہ بند کردہ خطرے کی طرف قریب لائی ہے۔

لیکن یہ ابھی تک "کل کے لیے ویلٹ ہیک ہو جائے گا" کا سگنل نہیں ہے؛ زیادہ درست سمجھ یہ ہے کہ پوسٹ کوئنٹم منتقلی اب صرف اکیڈمک دائرے کا موضوع نہیں رہی، بلکہ مستقبل کے کئی سالوں تک پروٹوکول اپ گریڈ، ویلٹ ڈیزائن اور صارف کے اثاثوں کے انتظام میں ایک عملی مسئلہ بن جائے گی۔

آخر میں لکھا گیا

صنعت کے لیے اگلی اہم بات یہ نہیں کہ کون پہلے کوئنٹم کا اعلان کرتا ہے، بلکہ یہ ہے کہ کون میگریشن کا راستہ پہلے واضح کر سکتا ہے۔

صارفین کے لیے ابھی خوفزدہ ہونا ضروری نہیں، بلکہ پہلے بنیادی خطرات کی سمجھ بنائیں: کون سے اثاثے پہلے متاثر ہوں گے، کون سے عمل خطرات کو بڑھائیں گے، اور مستقبل میں کون سے والٹ اور پبلک چینز زیادہ امکان رکھتے ہیں کہ وہ گھسٹا ہوا اپ گریڈ فراہم کریں گے۔

ہمیں زیادہ پریشان ہونے کی بجائے جلد از جلد کارروائی کی ضرورت ہے۔

ہم سب کے لیے ایک ساتھ کوشش کریں۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔