گوگل کوانتم AI پیپر بٹ کوائن اور ethereum کے لیے کوانتم خطرے کے ٹائم لائن کو کٹ کرتا ہے

30 مارچ کو گوگل کوئنٹم AI کے ذریعہ جاری کیا گیا وائٹ پیپر نے تقریباً ہر بڑے بلاک چین کو محفوظ رکھنے والی بیضوی منحنی کرپٹوگرافی کو توڑنے کے لیے کوئنٹم کمپیوٹرز کے تخمینہ شدہ وقت کو شدید طور پر مختصر کر دیا ہے — اور کرپٹو صنعت فوری طور پر اس کے اثرات کا جائزہ لینے کی کوشش میں ہے۔

پیپر کو گوگل کے تحقیقی محققین رائین بیبش اور ہارٹمٹ نیون، ایتھریم فاؤنڈیشن کے محقق جسٹن ڈریک اور سٹینفورڈ کرپٹوگرافر ڈین بونہ نے مل کر تحریر کیا۔ اس کا نتیجہ یہ ہے کہ بٹ کوائن اور ایتھریم ٹرانزیکشن سائنچرز کی بنیاد پر 256-بٹ الیپٹک کریو ڈسکریٹ لॉگریتھم مسئلہ توڑنے کے لیے 500,000 سے کم فزیکل کیوبٹس درکار ہوں گے، جو پچھلے اندازوں کے مقابلے میں تقریباً 20 گنا کم ہے جن میں حد لاکھوں میں تھی۔

"ہم اس مسئلے پر توجہ مبذول کرانا چاہتے ہیں اور اس کے قبل سیکورٹی اور استحکام میں بہتری کے لیے کرپٹو کرنسی کمیونٹی کو تجاویز فراہم کر رہے ہیں،" گوگل کے تحقیق کاروں نے ایک ساتھ جاری بلاگ پوسٹ میں لکھا۔

واائٹ پیپر بلاک چین پر تین قسم کے کوئنٹم حملوں کے درمیان فرق کرتی ہے، جو ہر ایک ٹرانزیکشن کے زندگی کے دوران مختلف کمزور نکات کو ہدف بناتی ہیں۔

سب سے پہلے، "آن-سپینڈ" حملے اُڑتی ہوئی لین دین کو ٹارگٹ کرتے ہیں۔ جب کوئی صارف بٹ کوائن لین دین کو براڈکاسٹ کرتا ہے، تو میم پول میں عوامی کلید نظر آ جاتی ہے۔ سپرکنڈکٹنگ یا فوٹونک کیوبٹس والی تیز گھڑی والی کوانٹم ساخت پر، اس مضمون کے مطابق متعلقہ نجی کلید حاصل کرنے میں تقریباً نو منٹ لگ سکتے ہیں۔ بٹ کوائن کا اوسط بلاک تصدیق کا وقت 10 منٹ ہے، جس سے حملہ آور کو اصل لین دین سے پہلے ایک جھوٹی تبدیلی لین دین پر دستخط کرنے اور فرانت رن کرنے کا تنگ مگر عملی موقع ملتا ہے۔

دوسرے، "at-rest" حملے ایسے بے حرکت والٹس کو ہدف بناتے ہیں جہاں پبلک کلوز پہلے سے ہی آن-چین پر مستقل طور پر شائع ہو چکے ہیں۔ ابتدائی بٹ کوائن آؤٹ پٹس نے پے-ٹو-پبلک-کی سکرپٹس استعمال کیے جن میں پبلک کلوز براہ راست شامل تھے، اور ایڈریس کی دوبارہ استعمال نے اس ایکسپوژر کو مزید بڑھا دیا۔ اس تحقیقی مقالے کے مطابق، تقریباً 6.9 ملین بٹ کوائن اس قسم کے حملے کے لیے زخمی ہیں، جن میں ساتھی ایرا سے تقریباً 1.7 ملین کوئنز شامل ہیں۔ آن-اسپین حملوں کے برعکس، کوئی وقت کا پابند نہیں ہے — کوئی بھی کوانٹم مشین اپنی مرضی کے مطابق کرپٹوگرافی پر کام کر سکتی ہے۔

"کوائنٹم کے ذریعے مائننگ کی تیزی صرف ایک سائیڈشو ہے۔ پرائیویٹ کلید کی چوری اصل وجودی خطرہ ہے،" ٹین پروٹوکول کے سی پی او اور مانیفینڈر کیس مانائی نے فروری میں دی ڈیفینٹ کو بتایا۔

آخر میں، "on-setup" حملے خاص طور پر ethereum کے ڈیٹا دستیابی نمونہ بندی جیسے نظاموں کے پیچھے کے کرپٹوگرافک تقریبات پر لاگو ہوتے ہیں۔ ethereum کے بلاب ڈیٹا تصدیق میں استعمال ہونے والا KZG بہوں متعین کرنے کا اسکیم ایک ایک بار کے قابلِ اعتماد سیٹ اپ پر منحصر ہے جو ایک رازدار اسکیلر جنریٹ کرتا ہے، جسے بعد میں تباہ کرنے کا ارادہ ہوتا ہے۔ ایک کوانٹم کمپیوٹر وہ راز عوامی طور پر دستیاب پیرامیٹرز سے حاصل کر سکتا ہے، جس سے کاغذ جسے ایک مستقل، دوبارہ استعمال کی جانے والی خرابی کہتا ہے، وہ ڈیٹا دستیابی ثبوت بنانے کے لیے مزید کوانٹم حساب کتاب کے بغیر استعمال ہو سکتی ہے۔

سفید کاغذ میں صرف ایتھریم کے لیے کم از کم پانچ الگ حملوں کی اقسام کا ذکر ہے۔

والٹ سطح کے خطرے کے علاوہ، اس کاغذ میں 20.5 ملین ETH کا ذکر ہے جو ایسے اکاؤنٹس میں محفوظ ہیں جن کے عوامی کلیدیں سامنے ہیں — اسٹیبل کوائن جاری کرنے کے اختیارات کو منظم کرنے والی ایڈمن کلیدیں بھی اسی زخمی دستخطوں پر منحصر ہیں۔ کاغذ کے مطابق، ethereum پر موجود تقریباً 200 ارب امریکی ڈالر کے اسٹیبل کوائن اور ٹوکنائزڈ اثاثے ان ایڈمن کلیدوں پر منحصر ہیں۔

ایتھریم کا ثبوت-اسٹیک متفقہ لیئر اپنی خود کو خطرے میں ڈالتا ہے۔ تقریباً 37 ملین اسٹیکڈ ETH کو ڈیجیٹل دستخطوں کے ذریعے تصدیق کیا جاتا ہے جو کہ کاغذ میں کوانٹم کے لیے زائدوالہ قرار دیا گیا ہے۔ کاغذ میں انتباہ دیا گیا ہے کہ اگر بڑے پولز میں اسٹیکنگ کی مرکزیت کا استعمال کیا جائے، تو متفقہ کو متاثر کرنے کا حد تک نکلنا نمایاں طور پر کم ہو جائے گا۔

لیور 2 نیٹ ورکس میں اضافی خطرہ ہے۔ اس کاغذ کے مطابق، بڑے رول اپس اور کراس چین برجس پر کم از کم 15 ملین ETH متاثر ہیں۔ مصنفین نے نوٹ کیا ہے کہ اسٹارک نیٹ، جو الپٹک کریوی کرپٹوگرافی کے بجائے ہیش کے بنیاد پر کام کرتا ہے، کوانتم سیف ہے۔

کاغذ میں چेतاؤ کیا گیا ہے کہ کمیونٹی جلد ان اثاثوں کے بقائے کے حوالے سے مشکل، بیکسابقہ فیصلے کرنے کا سامنا کرے گی، جس سے کریپٹوگرافک ملکیت کے غیر قابل تبدیل ہونے اور نیٹ ورک کی مالی استحکام کے درمیان تجارتی مساوی کا سامنا ہوگا۔

اس کاغذ کے مصنفین کے مطابق، جو کہ کوانٹم کرپٹو اینالیسس میں ایک پہلا ایونٹ ہے، گوگل نے اپنے بہترین وسائل کے اندازے حاصل کرنے کے لیے استعمال ہونے والے اصل کوانٹم سرکٹس شائع نہیں کیے۔ اس کے بجائے، ٹیم نے اپنا سرکٹ سیمولیٹر SP1 زیرو-کنولج ورچوئل میشین کے ذریعے چلایا اور ایک Groth16 zkSNARK ثبوت شائع کیا، جس سے تیسری طرفیں دعوؤں کے مطابق وسائل میں کمی کی تصدیق کر سکتی ہیں بغیر کسی حملہ کرنے کے لیے درکار خاص تقنيات تک رسائی کے۔

"اس تحقیق کو ذمہ داری سے شیئر کرنے کے لیے، ہم نے امریکی حکومت کے ساتھ تعاون کیا اور ان کمزوریوں کو زیرو نالج پروف کے ذریعے بیان کرنے کا ایک نیا طریقہ تیار کیا، تاکہ ان کی تصدیق کی جا سکے بغیر کہ برے افراد کے لیے راستہ دکھایا جائے،" محققین نے لکھا۔

یہ کاغذ Ethereum Foundation کے ایک ہفتے بعد آیا، جس نے پوسٹ-کوانتم تحقیق کے آٹھ سالہ مجموعہ کو ایک مرحلہ وار منتقلی کے راستہ کے طور پر ایک عوامی وسائل ہب شروع کیا۔ EF کی منصوبہ بندی 2029 تک کور لیئر 1 پروٹوکول اپ گریڈز کو چار ترتیب وار ہارڈ فورکس کے ذریعے ہدف بناتی ہے، جو ویلیدیٹرز کو کوانتم مزاحمتی بیک اپ کلیدیں فراہم کرنا شروع کرتی ہے اور آہستہ آہستہ موجودہ BLS سائنچر سکیم کو ہیش بنیادی متبادل سے تبدیل کرتی ہے۔

بٹ کوائن کا BIP-360، جو ٹیپروٹ کے کمزور کی پاتھ اسپینڈنگ کو بدلنے کے لیے کوانٹم مزاحمتی پے-ٹو-مرکل-روٹ آؤٹ پٹ قسم تجویز کرتا ہے، فروری میں سرکاری BIP ریپوزٹری میں ضم ہو گیا۔ لیکن یہ تجویز پوسٹ-کوانٹم دستخط پیش نہیں کرتی — یہ صرف ایک قسم کے عوامی کلید کے اظہار کو ختم کرتی ہے۔ مکمل کرپٹوگرافک منتقلی کے لیے بہت بڑا پروٹوکول تبدیلی درکار ہوگی۔

گوگل خود نے 2029 تک کا مقررہ مقرر کر دیا ہے اپنی اپنی تصدیق اور ڈیجیٹل دستخط کی خدمات کو پوسٹ-کوانٹم کرپٹوگرافی پر منتقل کرنے کے لیے۔

شاید اس مضمون کا سب سے سیاسی طور پر زیادہ تنازعہ والے نتیجہ ان اثاثوں سے متعلق ہے جنہیں منتقل نہیں کیا جا سکتا — وہ کرنسیاں جو والٹس میں قفل ہیں جن کے پرائیویٹ کلوز ضائع ہو چکے ہیں، جن میں ساتوشی ناکاموٹو کے تخمینہ 1.1 ملین BTC بھی شامل ہیں جو ابتدائی P2PK آؤٹ پٹس میں ہیں۔ ان کرنسیوں کو جان بوجھ کر کوانٹم سیف ایڈریسز پر منتقل نہیں کیا جا سکتا۔

اس کاغذ میں "ڈیجیٹل بچاؤ" کا ایک فریم ورک پیش کیا گیا ہے، جو سمندری بچاؤ کے قانون کے ساتھ تشبیہ کے ذریعے ان اثاثوں کے کوانٹم ریکوری کے لیے ایک ممکنہ حکومتی ماڈل کے طور پر پیش کیا گیا ہے۔ صنعت کے سامنے موجود پالیسی کے انتخابات واضح ہیں: کیا وہ ہارڈ فورک کرکے غیر منتقل شدہ کوائنز کو جلائیں، منتقلی کے لیے مدتیں مقرر کریں جن میں نکالنے کی شرح محدود ہو، یا کوانٹم سے لیس افراد کو خاموش اثاثوں کا دعویٰ کرنے دیں۔

اس کاغذ میں دعویٰ نہیں کیا گیا کہ موجودہ کوانٹم ہارڈویئر آج ان حملوں کو انجام دے سکتا ہے — جوگل کا سب سے جدید پروسیسر، ولو، جب دسمبر 2024 میں چپ کا اعلان کیا گیا تھا، تو صرف 105 فزیکل کیوبٹس کے ساتھ کام کرتا ہے، جیسا کہ The Defiant نے نوٹ کیا۔

لیکن بہتری کا رجحان مرکزی دلیل ہے: الگورتھمک بہتریوں کے ذریعے، الیپٹک کریو کرپٹوگرافی توڑنے کے لیے وسائل کے اندازے تقریباً ایک درجہ کم ہو گئے ہیں، ہارڈویئر کے بڑھنے سے مستقل۔

بٹ کوائن اور ایتھریم کے لیے — جو دونوں نیٹ ورکس کرپٹو مارکیٹ کی اکثریت کی پہچان ہیں — سوال اب یہ نہیں کہ کیا منتقلی کرنی چاہیے، بلکہ یہ ہے کہ کیا ان پروٹوکولز کو تعریف کرنے والے حکمرانی عمل کافی تیزی سے آگے بڑھ سکتے ہیں۔

"یہ کاغذ کرپٹو صنعت کے تمام دلائل کو مسترد کرتا ہے جو انہوں نے کوانٹم خطرے کو نظرانداز کرنے کے لیے استعمال کیے ہیں،" پروجیکٹ الیون، ایک پوسٹ-کوانٹم میگریشن کمپنی، کے سی ای او اور ملکہ تعاون الیکس پروڈن نے ای میل کے ذریعے دی ڈیفینٹ کو بتایا۔

"ان نیٹ ورکس کو محفوظ رکھنے کا حل موجود ہے؛ سوال یہ ہے کہ صنعت کے باقی حصے اور مرکزی پروٹوکول ڈویلپرز اب تعمیر شروع کرتے ہیں یا انتظار کرتے ہیں اور نتائج برداشت کرتے ہیں،" اس نے ختم کیا۔

یہ مضمون AI ورک فلو کی مدد سے لکھا گیا تھا۔ ہماری تمام کہانیاں ایک انسان کے ذریعے چنی گئیں، سمبھالی گئیں اور حقائق کی تصدیق کی گئیں۔