بٹ کوائن کے لیے کوانٹم خطرہ: انتقال کے دوران دستخط خطرے میں

Bitcoin کے لیے کوانٹم خطرہ شاید سب کے سامنے چھپا ہوا ہے — اور یہ صرف پرائیویٹ کیز تک محدود نہیں۔ اینڈریو گالٹ، جو گزشتہ دہائی سے ڈیپ ٹیک اور کوانٹم ہارڈویئر اسٹارٹ اپس کے معاون اور نیٹ ورکنگ فرم ZeroTier کے سی ای او ہیں، کا کہنا ہے کہ کرپٹو انڈسٹری کوانٹم خطرے کے غلط حصے پر توجہ دے رہی ہے۔ ایک حالیہ CoinDesk انٹرویو میں، گالٹ — جو لندن اور سان فرانسسکو میں قائم 7percent Ventures کے شریک بانی پارٹنر بھی ہیں، جس کے پورٹ فولیو میں برطانوی کوانٹم اسٹارٹ اپ Universal Quantum شامل ہے — نے خبردار کیا کہ بڑی کمزوری ساکن کولڈ-والیٹ کیز نہیں، بلکہ وہ انکرپٹڈ پیغامات ہیں جو پہلے ہی ایکسچینجز، برج، کسٹوڈینز اور بینکوں کے درمیان رواں دواں ہیں۔ گالٹ نے کہا، ’’فنانشل سسٹم کی سب سے خطرناک کمزوری محفوظ کردہ ڈیٹا نہیں، بلکہ وہ ڈیٹا ہے جو اس وقت اداروں کے درمیان منتقل ہو رہا ہے۔‘‘ انہوں نے زور دے کر کہا کہ ہر انٹر بینک پیغام، ادائیگی کی توثیقی ریکارڈ اور ڈیجیٹل سائنچر جو آج نیٹ ورکس کے ذریعے سفر کر رہے ہیں، انہیں نفیس کردار جمع کر رہے ہیں جنہیں ابھی اسے ڈکرپٹ کرنے کی ضرورت نہیں — بس اسے محفوظ رکھنا ہے جب تک کوانٹم مشینیں انکرپشن توڑنے کے قابل نہ ہو جائیں۔ پرائیویٹ کیز کو کوانٹم کے ذریعے کرک کیے جانے کا خوف اس وقت بڑھ گیا جب Google Quantum AI کے محققین نے نتائج شائع کیے جن سے پتا چلتا ہے کہ کافی طاقتور کوانٹم کمپیوٹر کسی ظاہر شدہ پبلک کی سے تقریباً نو منٹ میں Bitcoin کی پرائیویٹ کی اخذ کر سکتا ہے۔ اس پیپر نے توجہ ان تقریباً 6.9 ملین BTC پر مرکوز کر دی جو اس وقت ایسے ایڈریسز میں موجود ہیں جن کی پبلک کیز ایکسپوز ہیں، اور Bitcoin کے پوسٹ-کوانٹم مائیگریشن کے لیے مربوط منصوبے کی کمی پر دوبارہ تشویش کو ہوا دی۔ لیکن گالٹ کے مطابق زیادہ فوری مسئلہ “harvest now, decrypt later” ہے — یعنی آج انکرپٹڈ ٹریفک کو کیپچر کر کے اس وقت ڈکرپٹ کرنا جب کوانٹم ہارڈویئر اس قابل ہو جائے۔ ٹیک جائنٹس پہلے ہی اسی سمت میں اپنی ترجیحات تبدیل کر رہے ہیں۔ مارچ میں، Google نے پوسٹ-کوانٹم کرپٹوگرافی کی طرف منتقلی مکمل کرنے کے لیے 2029 کا ہدف مقرر کیا، جس کی وجہ کوانٹم ہارڈویئر، ایرر کریکشن اور ریسورس تخمینوں میں پیش رفت کو قرار دیا گیا۔ ایک بلاگ پوسٹ میں، Google کی سکیورٹی لیڈز ہیڈر ایڈکنز اور صوفی شمِیگ نے کہا کہ کمپنی نے اپنے تھریٹ ماڈل کو آتھنٹیکیشن سروسز اور ڈیجیٹل سائنچرز کی طرف دوبارہ ترجیح دی ہے — وہی وائر-لیول سائننگ انفراسٹرکچر جس پر گالٹ نے نشان دہی کی ہے۔ انہوں نے لکھا، ’’انکرپشن کے خلاف خطرہ آج ہی store-now-decrypt-later حملوں کے ساتھ متعلق ہے۔‘‘ اقتصادی داؤ بہت بڑے ہیں۔ Citi نے ایک ایسے منظر نامے کی ماڈلنگ کی جس میں کوانٹم کے ذریعے امریکا کے کسی ایک سرفہرست پانچ بینکوں میں سے ایک کی Fedwire Funds Service تک رسائی متاثر ہو جاتی ہے، اور اس کے امریکا کی معیشت پر جُزوی اثرات 2 ٹریلین سے 3.3 ٹریلین ڈالر تک کا اندازہ لگایا — جو حقیقی جی ڈی پی میں 10%–17% کی کمی کے برابر جھٹکا ہے۔ Global Risk Institute، جس کا حوالہ Citi کی تجزیہ میں دیا گیا ہے، نے اندازہ لگایا ہے کہ 2034 تک ایک کرپٹوگرافی طور پر متعلقہ کوانٹم کمپیوٹر کے سامنے آنے کا امکان تقریباً 19%–34% ہے۔ کرپٹو کے لیے حملے کی سطح صرف والٹ کیز تک محدود نہیں۔ کراس-چین برج پروفز، ایکسچینج API آتھنٹیکیشنز، میم پولز میں موجود سائنڈ ٹرانزیکشنز، اور کولڈ اسٹوریج اور ٹریڈنگ ڈیسک کے درمیان ہونے والی نجی سائننگ ٹریفک سب اسی کمزوری کے اسپیکٹرم پر آتی ہیں جس پر بینک-گریڈ کمیونی کیشنز آتی ہیں۔ CoinShares نے فروری میں دلیل دی کہ والٹ-کی والے خوف کا شاید مبالغہ کیا جا رہا ہے، اور اندازہ لگایا کہ صرف تقریباً 10,200 BTC ہی اتنے مجتمع ہیں کہ اگر چوری ہو جائیں تو مارکیٹس کو حرکت دے سکیں۔ گالٹ کی تشویش زیادہ ساختی نوعیت کی ہے: آتھنٹیکیشن ریکارڈز اور سائنچر پروفز یہ طے کرتے ہیں کہ اثاثوں کا مالک کون ہے، ٹرانزیکشنز کو کس نے مجاز بنایا، اور قانونی ذمہ داری کس پر عائد ہوتی ہے — وہ ڈیٹا جسے اس کے جمع ہونے کے بہت بعد تک ہتھیار کے طور پر استعمال کیا جا سکتا ہے۔ ایکو سسٹم کے کچھ حصے حرکت میں آ چکے ہیں۔ ethereum نے ایک مربوط پوسٹ-کوانٹم مائیگریشن کوشش کا آغاز کیا ہے۔ Bitcoin کے پاس البتہ کوئی قابلِ موازنہ منصوبہ موجود نہیں، اور بڑے ایکسچینجز اور کسٹوڈینز — جہاں سائننگ ٹریفک کا بڑا حصہ پیدا ہوتا ہے — نے کسی متحدہ مائیگریشن حکمت عملی کے لیے عوامی طور پر کمٹمنٹ نہیں کیا۔ جب تک ادارے متحرک ڈیٹا کی انکرپشن کو محفوظ شدہ کیز جتنی ہی اہمیت نہیں دیتے، انڈسٹری آج کے پروٹوکولز کے ساتھ کل کی کمزوریاں تیار کرتی رہے گی۔