क्या आपका बिटकॉइन क्वांटम कंप्यूटरों से सुरक्षित है? छिपी हुई भेद्यता

सीरीज़ नेविगेशन: भाग 1 (कुल 4 भागों में से) क्वांटम और बिटकॉइन निवेश गाइड.

Bitcoin (BTC ) बिटकॉइन को अक्सर "अभेद्य" कहा जाता है। एक दशक से अधिक समय से यह बात सच है। इसकी सुरक्षा किसी बैंक के फ़ायरवॉल या सरकार के वादे पर आधारित नहीं है; यह विशुद्ध गणित पर आधारित है। आपके बिटकॉइन की सुरक्षा करने वाला क्रिप्टोग्राफ़िक कोड इतना जटिल है कि पृथ्वी पर मौजूद सभी सुपरकंप्यूटर मिलकर भी एक अरब वर्षों में एक भी वॉलेट को क्रैक नहीं कर सकते।

लेकिन अगर गणित बदल जाए तो क्या होगा?

क्वांटम कंप्यूटिंग से उत्पन्न अस्तित्वगत खतरा यही है। ये आज हम जिन लैपटॉप का उपयोग करते हैं, उनके केवल तेज़ संस्करण नहीं हैं; ये भौतिकी के बिल्कुल अलग नियमों पर काम करते हैं। और एक दिन, ये उन गणितीय समस्याओं को हल कर सकते हैं जो बिटकॉइन को सुरक्षित रखती हैं।

क्रिप्टोकरेंसी पर क्वांटम खतरे की पड़ताल करने वाले लेखों की श्रृंखला में यह पहला लेख है। आज हम इस भेद्यता पर ही गौर करेंगे: कुछ बिटकॉइन आसानी से खतरे में क्यों हैं, जबकि अन्य बिटकॉइन वर्तमान में डिजिटल सुरक्षा कवच के पीछे सुरक्षित हैं।

बिटकॉइन की पब्लिक-की क्रिप्टोग्राफी आपके सिक्कों को कैसे सुरक्षित रखती है?

इस खतरे को समझने के लिए, आपको सरलतम शब्दों में यह समझना होगा कि बिटकॉइन का स्वामित्व कैसे काम करता है। यह सब दो कुंजियों पर निर्भर करता है:

• सार्वजनिक कुंजी: इसे अपने ईमेल पते या बैंक खाता संख्या की तरह समझें। आप इसे किसी के साथ भी साझा करके धनराशि प्राप्त कर सकते हैं।
• निजी कुंजी: यह आपके पासवर्ड या पिन की तरह है। यही एकमात्र चीज़ है जो फंड को अनलॉक और खर्च कर सकती है।

बिटकॉइन की सुरक्षा एक गणितीय "एकतरफा प्रक्रिया" पर आधारित है। प्राइवेट की से पब्लिक की जनरेट करना बेहद आसान है। लेकिन किसी पारंपरिक कंप्यूटर के लिए इसका उल्टा करना - यानी आपकी पब्लिक की लेकर आपकी प्राइवेट की का पता लगाना - गणितीय रूप से असंभव है।

यहीं से क्वांटम कंप्यूटर की कहानी में प्रवेश होता है।

क्वांटम कोड-ब्रेकर में प्रवेश करें

1994 में, पीटर शोर नामक एक गणितज्ञ ने एक सैद्धांतिक क्वांटम कंप्यूटर के लिए एक एल्गोरिदम—निर्देशों का एक समूह—की खोज की। शोर के एल्गोरिदम ने साबित किया कि एक पर्याप्त शक्तिशाली क्वांटम मशीन असंभव को संभव कर सकती है: यह उस "एकतरफा सड़क" पर विपरीत दिशा में यात्रा कर सकती है।

यदि किसी क्वांटम कंप्यूटर से लैस किसी दुर्भावनापूर्ण व्यक्ति के पास आपकी सार्वजनिक कुंजी है, तो वह इस एल्गोरिदम का उपयोग करके कुछ ही घंटों या दिनों में आपकी निजी कुंजी प्राप्त कर सकता है। एक बार जब उनके पास आपकी निजी कुंजी आ जाती है, तो आपका बिटकॉइन उनका बिटकॉइन बन जाता है।

लेकिन यहाँ एक अहम मोड़ है जिसे ज़्यादातर सुर्खियाँ नज़रअंदाज़ कर देती हैं: आपका बिटकॉइन चुराने के लिए हमलावर को सबसे पहले आपकी पब्लिक की चाहिए होती है। और ज़्यादातर आधुनिक बिटकॉइन उपयोगकर्ताओं के लिए, वह की छिपी हुई होती है।

सभी बिटकॉइन एक जैसे नहीं होते।

स्क्रॉल करने के लिए स्वाइप करें →

बिटकॉइन 2009 में लॉन्च होने के बाद से काफी विकसित हो चुका है। नेटवर्क के अपग्रेड होने के साथ-साथ, आपकी कुंजियों को संभालने का तरीका भी बदल गया है। इससे क्वांटम सुरक्षा में भारी अंतर पैदा हो गया है।

“आसान शिकार”: सातोशी के सिक्के और पुराने बटुए

बिटकॉइन के शुरुआती दिनों में, सॉफ्टवेयर पे-टू-पब्लिक-की (P2PK) नामक एक प्रारूप का उपयोग करता था। जैसा कि नाम से पता चलता है, आपकी सार्वजनिक कुंजी सीधे ब्लॉकचेन पर रखी जाती थी, जिसे पूरी दुनिया देख सकती थी।

इसका मतलब है कि सातोशी नाकामोतो द्वारा खनन किए गए अनुमानित 1 लाख बिटकॉइन—और पुराने, खोए हुए वॉलेट में मौजूद लाखों बिटकॉइन—की सार्वजनिक कुंजी इस समय सबके सामने हैं। वे खुले मैदान में पड़े खजाने के बक्सों की तरह हैं, जो किसी ऐसे व्यक्ति का इंतज़ार कर रहे हैं जो उन्हें खोलने के लिए सही उपकरण बना ले। जैसे ही कोई शक्तिशाली क्वांटम कंप्यूटर चालू होगा, ये संभवतः पहले लक्ष्य होंगे।

“छिपे हुए कवच”: आधुनिक बटुए (सेगविट)

सौभाग्य से, बिटकॉइन डेवलपर्स ने इस संभावित कमजोरी को वर्षों पहले ही पहचान लिया था। आधुनिक एड्रेस फॉर्मेट, जैसे कि "3" या "bc1q" (जिसे SegWit के नाम से जाना जाता है) से शुरू होने वाले फॉर्मेट ने सुरक्षा की एक शानदार परत जोड़ दी।

आपकी पब्लिक की को ब्लॉकचेन पर डालने के बजाय, वे आपकी की का "हैश" डालते हैं। हैश आपकी की का डिजिटल फिंगरप्रिंट होता है। आप फिंगरप्रिंट का उपयोग करके मूल की को दोबारा नहीं बना सकते।

यदि आपने अपने बिटकॉइन को किसी आधुनिक SegWit पते में रखा है और उससे कभी खर्च नहीं किया है, तो आपकी सार्वजनिक कुंजी छिपी हुई है। क्वांटम कंप्यूटर उस पर हमला नहीं कर सकता जिसे वह देख नहीं सकता। फिलहाल, आपका धन सुरक्षित है।

“टिकिंग क्लॉक” परिदृश्य

इसमें एक पेंच है। जब आप अंततः निर्णय लेते हैं कि... बिताना किसी सुरक्षित SegWit पते से बिटकॉइन का लेन-देन करने के लिए, आपको लेन-देन की वैधता साबित करने के लिए नेटवर्क को अपनी वास्तविक सार्वजनिक कुंजी प्रकट करनी होगी।

जिस क्षण आप "भेजें" पर क्लिक करते हैं, उस क्षण से लेकर जब तक आपका लेन-देन एक ब्लॉक में पुष्टि नहीं हो जाता (जिसमें औसतन लगभग 10 मिनट लगते हैं), आपकी सार्वजनिक कुंजी नेटवर्क के प्रतीक्षा क्षेत्र, "मेमपूल" में उजागर रहती है।

भविष्य में शक्तिशाली क्वांटम कंप्यूटरों की मदद से, हमलावर लगातार मेमोरी पूल को स्कैन कर सकता है। जब उन्हें कोई बड़ा लेन-देन दिखेगा, तो वे सार्वजनिक कुंजी हासिल कर सकते हैं, कुछ ही मिनटों में निजी कुंजी को क्रैक कर सकते हैं और मूल लेन-देन की पुष्टि होने से पहले ही एक नया लेन-देन प्रसारित करके धनराशि चुरा सकते हैं। यह समय के साथ एक ज़बरदस्त दौड़ है।

आज आपके लिए इसका क्या अर्थ है?

अच्छी खबर यह है कि इस तरह के हमले में सक्षम क्वांटम कंप्यूटर अभी तक मौजूद नहीं हैं। इनके बनने में संभवतः 10-15 साल लगेंगे। लेकिन आप अभी से कुछ सरल कदम उठाकर अच्छी "क्वांटम स्वच्छता" का अभ्यास कर सकते हैं:

• आधुनिक वॉलेट का उपयोग करें: सुनिश्चित करें कि आपका वॉलेट SegWit पतों का उपयोग करता है (ये आमतौर पर "bc1q" से शुरू होते हैं)। आजकल अधिकांश प्रतिष्ठित वॉलेट डिफ़ॉल्ट रूप से ऐसा करते हैं।
• पतों का पुनः उपयोग कभी न करें: एक बार जब आप किसी पते से भुगतान कर देते हैं, तो उसकी सार्वजनिक कुंजी हमेशा के लिए उजागर हो जाती है। अधिकांश आधुनिक वॉलेट प्रत्येक लेनदेन के लिए स्वचालित रूप से एक नया पता उत्पन्न करते हैं, जो एक महत्वपूर्ण सुरक्षा विशेषता है।
• घबड़ाएं नहीं: खतरा वास्तविक है, लेकिन यह धीरे-धीरे बढ़ रहा है। बिटकॉइन के डेवलपर्स का समुदाय इस बात से भलीभांति अवगत है और सक्रिय रूप से समाधान खोजने पर काम कर रहा है।

में अगला लेखहम इन समाधानों पर गहराई से विचार करेंगे। क्या बिटकॉइन नेटवर्क समय रहते अपनी संपूर्ण गणितीय नींव को उन्नत कर सकता है? और क्या होगा जब सुधार के लिए इतने बड़े ब्लॉक की आवश्यकता होगी कि वे पूरे सिस्टम को जाम कर दें?