मोटे तौर पर सभी बिटकॉइन का एक चौथाई एक क्वांटम हमले के जोखिम के संपर्क में है, जो सार्वजनिक कुंजियों से बंधा हुआ है जो ब्लॉकचेन पर सामने आया है। लेकिन अगर आपूर्ति का अधिकांश हिस्सा असुरक्षित है, तो यह एक गहरी चिंता पैदा करता है: क्या बिटकॉइन के पूरे सुरक्षा मॉडल में विश्वास है?

जागने की कल्पना करें, अपने फोन की जाँच करें, और आपका बिटकॉइन बैलेंस शून्य है। न केवल आपका कोल्ड स्टोरेज, आपका एक्सचेंज बैलेंस भी। गया। रात भर, लाखों UTXOS एक मूक, समन्वित हमले में सूखा।

यह चरम लगता है, लेकिन इस तरह की घटना सिर्फ चोरी से अधिक होगी। यह बिटकॉइन के मूल्य पर एक सीधा हमला होगा, एक सार्वजनिक संकेत है कि इसकी मुख्य क्रिप्टोग्राफी अब सुरक्षित नहीं है। एक राज्य स्तरीय अभिनेता इस तरह से कुछ का प्रयास कर सकता है, न केवल सिक्कों को चोरी करने के लिए, बल्कि विश्वास को नष्ट करने के लिए और जानबूझकर अराजकता का कारण बन सकता है।

हर हमलावर इतनी जोर से काम नहीं करेगा। एक अधिक स्व-जकड़ा हुआ एक विपरीत दृष्टिकोण ले सकता है। एक क्वांटम कंप्यूटर तक पहुंच के साथ, वे चुपचाप पुराने utxos को लक्षित कर सकते थे, भूल गए या निष्क्रिय पर्स से सिक्के निकाल सकते हैं। दुनिया के बाकी हिस्सों को पकड़ने से पहले उनका लक्ष्य जितना संभव हो उतना बंद करना होगा।

लेकिन क्या हमला जोर से या शांत, तेज या धीमा है, अंतिम परिणाम कम या ज्यादा समान है। बिटकॉइन को सुरक्षित करने वाली धारणाएं अब क्वांटम के बाद की दुनिया में सच नहीं हैं। अपनी शुरुआत से बिटकॉइन को सुरक्षित करने वाले गणित को किसी भी बिंदु पर तोड़ा जा सकता है, एक मशीन द्वारा हममें से किसी ने भी अभी तक नहीं देखा है, लेकिन हम जानते हैं कि सैद्धांतिक रूप से संभव है।

क्या क्वांटम कंप्यूटर वास्तव में टूटते हैं

एक क्वांटम कंप्यूटर आज हमारे पास कंप्यूटर का एक तेज संस्करण नहीं है। यह एक मौलिक रूप से अलग प्रकार की मशीन है। अधिकांश कार्यों के लिए, यह एक नियमित कंप्यूटर की तुलना में बहुत तेज नहीं होगा। लेकिन बहुत विशिष्ट समस्याओं के लिए, यह बहुत कुछ तोड़ने के लिए पर्याप्त शक्तिशाली होगा।

बिटकॉइन के डिजिटल हस्ताक्षर आज, शनोर और ईसीडीएसए सहित, कुछ पर भरोसा करते हैं असतत लघुगणक समस्या। इसे एक प्रकार की गणितीय वन-वे स्ट्रीट के रूप में सोचें। एक दिशा में जाना आसान है, लेकिन वापस जाना बेहद कठिन है। आप एक निजी कुंजी ले सकते हैं और एक सार्वजनिक कुंजी या हस्ताक्षर उत्पन्न कर सकते हैं, लेकिन रिवर्स करना, सार्वजनिक कुंजी से निजी कुंजी प्राप्त करना, व्यावहारिक रूप से असंभव है। और यही कारण है कि आप अपनी सार्वजनिक कुंजी को ब्लॉकचेन पर सुरक्षित रूप से साझा कर सकते हैं, क्योंकि यह किसी के लिए भी इसे उलटने और अपनी संबंधित निजी कुंजी प्राप्त करने के लिए असंभव है।

लेकिन एक बड़े पर्याप्त क्वांटम कंप्यूटर के साथ, यह धारणा टूट जाती है। का उपयोग करते हुए किनारे का एल्गोरिथ्मएक क्वांटम हमलावर असतत लघुगणक समस्या को हल कर सकता है। और वह “वन-वेनेस” अब नहीं है। ब्लॉकचेन पर किसी भी सार्वजनिक कुंजी को देखते हुए, एक हमलावर अपनी संबंधित निजी कुंजी प्राप्त कर सकता है।

कठिन विकल्प, बड़े व्यापार-बंद

यहां कोई सही समाधान नहीं हैं। इन क्वांटम हमलों के खिलाफ बिटकॉइन की रक्षा करने की किसी भी योजना में कुछ बड़े व्यापार-बंद शामिल हैं। कुछ तकनीकी हैं। कुछ सामाजिक हैं। वे सभी कठिन हैं।

एक संभावना एक नए प्रकार के आउटपुट प्रकार को पेश करना है जो केवल पोस्ट-क्वांटम हस्ताक्षर का उपयोग करता है। असतत लॉगरिथम पर भरोसा करने के बजाय, जो क्वांटम कंप्यूटर टूट सकते हैं, आप शुरू से ही क्वांटम-सेफ हस्ताक्षर योजनाओं का उपयोग करके सिक्के को लॉक कर देंगे। किसी को भी उस पते पर धन भेजना जानता है कि वे मजबूत, भविष्य के प्रूफ सुरक्षा का चयन कर रहे हैं।

यहां एक बड़ा व्यापार बंद है। अधिकांश पोस्ट-क्वांटम हस्ताक्षर विशाल हैं, अक्सर बाइट्स के बजाय किलोबाइट्स में मापा जाता है। इसका मतलब है कि क्वांटम के बाद के हस्ताक्षर वर्तमान बिटकॉइन हस्ताक्षर की तुलना में 40-600 गुना बड़ा हो सकते हैं। यदि एक ECDSA/SCHNORR हस्ताक्षर एक पाठ संदेश के अंदर फिट बैठता है, तो एक पोस्ट-क्वांटम हस्ताक्षर एक छोटे डिजिटल फोटो के रूप में बड़ा हो सकता है। वे प्रसारण के लिए अधिक खर्च करते हैं, और ब्लॉकचेन पर स्टोर करने के लिए अधिक। एचडी वॉलेट, मल्टीसिग सेटअप, और यहां तक ​​कि बुनियादी कुंजी प्रबंधन, अधिक जटिल हो जाते हैं या बिल्कुल भी काम नहीं कर सकते हैं। पोस्ट-क्वांटम हस्ताक्षर के साथ दहलीज हस्ताक्षर करना अभी भी एक खुली शोध समस्या है।

पूरी तरह से पोस्ट-क्वांटम जाने के लिए एक संबंधित प्रस्ताव से आता है जेम्सन लोप, जिन्होंने एक निश्चित 4-वर्षीय माइग्रेशन विंडो का प्रस्ताव रखा था। क्वांटम के बाद के हस्ताक्षर की शुरुआत के बाद, बिटकॉइन पारिस्थितिकी तंत्र को क्वांटम-सेफ आउटपुट में घूमने के लिए कुछ साल दें। उसके बाद, जिन सिक्कों को स्थानांतरित नहीं किया गया है, उन्हें खोए हुए माना जाता है। एक आक्रामक दृष्टिकोण, लेकिन यह एक स्पष्ट समय सीमा निर्धारित करता है और नेटवर्क को किसी भी संकट हिट होने से पहले अनुकूलित करने का समय देता है।

जब तक खतरा अधिक वास्तविक नहीं हो जाता, तब तक हम उस क्रिप्टोग्राफी पर भरोसा करना पसंद करेंगे जो हम पहले से ही भरोसा करते हैं। लेकिन अगर हम सभी सहमत हैं कि बिटकॉइन को एक योजना की आवश्यकता है, तो यह क्या होने जा रहा है?

कोई भी अप्रमाणित धारणाओं के साथ बिटकॉइन को मौका नहीं देना चाहता। पूरी तरह से नई चीज़ पर जोर देने के बजाय, बिटकॉइन में पहले से ही एक अंतर्निहित प्रारंभिक बिंदु हो सकता है। टैपरोट!

टैपरोट की छिपी हुई पोस्ट-क्वांटम सुरक्षा

मुख्य जड़2021 में पेश किया गया, ज्यादातर गोपनीयता और दक्षता में सुधार के लिए जाना जाता है। कई उपयोगकर्ताओं को यह एहसास नहीं है कि यह एक क्वांटम दुनिया में एक चिकनी संक्रमण का आधार भी हो सकता है।

प्रत्येक टैपरोट आउटपुट में वैकल्पिक खर्च की स्थिति का एक शुरू में छिपा हुआ सेट होता है। इन वैकल्पिक स्क्रिप्ट पथ कभी भी प्रकट नहीं किए जाते हैं जब तक कि उपयोग नहीं किया जाता है। अभी, अधिकांश टैपरोट सिक्के Schnorr हस्ताक्षर का उपयोग करके खर्च किए जाते हैं, लेकिन उन छिपे हुए रास्तों का उपयोग लगभग किसी भी चीज़ के लिए किया जा सकता है। जिसमें पोस्ट-क्वांटम (PQ) हस्ताक्षर चेक शामिल हैं।

यह विचार कि टैपरोट की आंतरिक संरचना क्वांटम हमलों का सामना कर सकती है, मैट कोरालो में वापस चली गई, जिन्होंने पहले इसका प्रचार किया। और हाल ही में, ब्लॉकस्ट्रीम रिसर्च के टिम रफिंग ने एक पेपर प्रकाशित किया यह दिखाते हुए कि यह दृष्टिकोण वास्तव में सुरक्षित है: टैपरोट के अंदर गिरावट के रास्ते पर भरोसा किया जा सकता है, भले ही Schnorr और ECDSA टूट गए हों।

यह एक सरल लेकिन शक्तिशाली उन्नयन पथ का दरवाजा खोलता है।

चरण 1: पोस्ट-क्वांटम ओपकोड जोड़ें

पहला कदम बिटकॉइन स्क्रिप्ट में पोस्ट-क्वांटम हस्ताक्षर के लिए समर्थन पेश करना है। यह नए Opcodes जोड़कर किया जा सकता है जो टैपरोट स्क्रिप्ट को PQ हस्ताक्षर को सत्यापित करने की अनुमति देता है, वर्तमान में एल्गोरिदम का उपयोग करके मानकीकृत और मूल्यांकन किया जा रहा है।

इस तरह, उपयोगकर्ता दो खर्च करने वाले पथों के साथ टैपरोट आउटपुट बनाना शुरू कर सकते हैं:

• की-पथ अभी भी दिन-प्रतिदिन के उपयोग के लिए तेजी से, कुशल Schnorr हस्ताक्षर का उपयोग करेगा।
• स्क्रिप्ट-पाथ में क्वांटम के बाद की गिरावट होगी, केवल जरूरत पड़ने पर पता चला।

अल्पावधि में कुछ भी नहीं बदलता है। सिक्के वही व्यवहार करते हैं। लेकिन अगर एक क्वांटम खतरा दिखाई देता है, तो गिरावट पहले से ही है।

चरण 2: किल स्विच को फ्लिप करें

बाद में, यदि एक बड़ा क्वांटम कंप्यूटर विकसित किया जाता है और जोखिम वास्तविक हो जाता है, तो बिटकॉइन Schnorr और ECDSA खर्च को अक्षम कर सकता है।

यह किल स्विच कमजोर आउटपुट में सिक्कों को चोरी होने से रोककर नेटवर्क की रक्षा करेगा। जब तक उपयोगकर्ताओं ने अपने सिक्कों को अपग्रेड किए गए टैपरोट आउटपुट में स्थानांतरित कर दिया है, जिसमें पोस्ट-क्वांटम फॉलबैक शामिल हैं, वे सिक्के सुरक्षित और खर्च करने योग्य रहेंगे।

संक्रमण अपरिहार्य रूप से कुछ घर्षण का कारण होगा, लेकिन उम्मीद है कि यह अंतिम मिनट के हाथापाई की तुलना में कम विघटनकारी होगा। और टैपरोट के छिपे हुए स्क्रिप्ट पथों के लिए धन्यवाद, इस काम में से अधिकांश चुपचाप अग्रिम में हो सकते हैं।

घबराहट के बिना प्रीपिंग

क्वांटम खतरे के लिए कोई उलटी गिनती घड़ी नहीं है। हमें कोई अंदाजा नहीं है कि क्वांटम कंप्यूटिंग में यह सफलता कब होगी। यह एक दशक दूर हो सकता है, या यह बहुत करीब हो सकता है। कोई नहीं जानता।

इसमें से कोई भी सरल नहीं है। अभी भी खुले प्रश्न हैं जिनके बारे में हमें पोस्ट-क्वांटम एल्गोरिदम का उपयोग करना चाहिए, कैसे उन्हें बिटकॉइन के लिए पर्याप्त कुशल बनाया जाए, और थ्रेशोल्ड मल्टीसिग और कुंजी व्युत्पत्ति जैसी कोर सुविधाओं को कैसे संरक्षित किया जाए। लेकिन सबसे महत्वपूर्ण बात यह है कि शुरू करना है। आदर्श रूप से पहले क्रिप्टोग्राफिक रूप से प्रासंगिक क्वांटम कंप्यूटर के बाद नहीं बनाया गया है, लेकिन अब, जबकि सिस्टम अभी भी सुरक्षित है और अपग्रेड पथ अभी भी उपलब्ध हैं।

आज बिटकॉइन स्क्रिप्ट के भीतर पोस्ट-क्वांटम हस्ताक्षर समर्थन को सक्षम करके, हम उपयोगकर्ताओं को तैयार करने का समय देते हैं। शिक्षा धीरे -धीरे हो सकती है, घबराहट के बिना। और उपयोगकर्ता अपनी गति से सिक्कों को माइग्रेट करना शुरू कर सकते हैं। अगर हम बहुत लंबा इंतजार करते हैं, तो हम उस विलासिता को खो देते हैं। तनाव के तहत किए गए उन्नयन शायद ही कभी सुचारू रूप से चलते हैं।

टिम रफिंग का काम एक संभावित मार्ग को आगे बढ़ाता है। एक योजना जो पहले से ही बिटकॉइन का उपयोग करती है। पढ़ें यह समझने के लिए कि यह विस्तार से कैसे काम करता है, यह समझने के लिए।

यह ब्लॉकस्ट्रीम से किआरा बिकर्स द्वारा एक अतिथि पोस्ट है। व्यक्त की गई राय पूरी तरह से अपने स्वयं के हैं और जरूरी नहीं कि बीटीसी इंक या बिटकॉइन पत्रिका को प्रतिबिंबित करें।