Google के नए शोध से पता चला है कि क्वांटम कंप्यूटर को क्रिप्टोग्राफी को तोड़ने के लिए पहले की तुलना में बहुत कम संसाधनों की आवश्यकता हो सकती है, जो क्रिप्टोकरेंसी ब्लॉकचेन को सुरक्षित करती है।
Google के नए शोध, जो सोमवार को जारी किया गया था, का अनुमान है कि एक क्वांटम कंप्यूटर बिटकॉइन (BTC) और एथेरियम (ETH) की सुरक्षा करने वाली क्रिप्टोग्राफी को 500,000 से कम भौतिक क्यूबिट्स का उपयोग करके क्रैक कर सकता है, जो हार्डवेयर क्षमताओं के बारे में इसकी वर्तमान धारणाओं पर आधारित है। क्यूबिट एक क्वांटम कंप्यूटर की मूल इकाई है।
शोधकर्ताओं ने एक सुपरकंडक्टिंग-क्यूबिट, क्रिप्टोग्राफिक रूप से प्रासंगिक क्वांटम कंप्यूटर (CRQC) पर परीक्षण करने के लिए दो क्वांटम सर्किट संकलित किए, जिसमें बताया गया कि यह 256-बिट एलिप्टिक कर्व डिस्क्रीट लॉगरिथम प्रॉब्लम (ECDLP-256) को तोड़ने के लिए आवश्यक क्यूबिट्स की संख्या में "20 गुना कमी" थी, जिसका व्यापक रूप से क्रिप्टोकरेंसी ब्लॉकचेन में उपयोग किया जाता है।
शोध से पता चलता है कि एक सैद्धांतिक परिदृश्य में, एक क्वांटम कंप्यूटर बिटकॉइन की प्राइवेट कुंजी को नौ मिनट से भी कम समय में क्रैक कर सकता है, जिससे बिटकॉइन के 10 मिनट के ब्लॉक समय को देखते हुए "ऑन-स्पेंड अटैक" करने के लिए एक छोटी सी विंडो मिलती है।
एक "ऑन-स्पेंड" क्वांटम हमला एक काल्पनिक भविष्य का खतरा है जहां एक क्वांटम कंप्यूटर लेनदेन के दौरान उजागर हुई एक पब्लिक कुंजी से एक प्राइवेट कुंजी को समझने में सक्षम होता है, जिससे हमलावरों को धन चुराने की अनुमति मिलती है।
"हमें इस प्राइमड स्थिति से एक ऑन-स्पेंड हमला शुरू करने के लिए आवश्यक समय का अनुमान लगाना चाहिए जब पब्लिक कुंजी लगभग 9 मिनट या 12 मिनट होने के लिए जानी जाती है।"
“2032 तक Q-Day में मेरा विश्वास काफी बढ़ गया है। मेरा मानना है कि 2032 तक क्वांटम कंप्यूटर द्वारा उजागर हुई पब्लिक कुंजी से [...] प्राइवेट कुंजी को पुनः प्राप्त करने की कम से कम 10% संभावना है," सह-लेखक और एथेरियम शोधकर्ता जस्टिन ड्रेक ने कहा।
शोधकर्ताओं ने यह भी चेतावनी दी कि एथेरियम का अकाउंट मॉडल "संरचनात्मक रूप से एट-रेस्ट हमलों के प्रति संवेदनशील है," जिसका अर्थ है कि उन्हें समय की आवश्यकता नहीं होती है।
एक "एट-रेस्ट" हमला भी इसी तरह एक क्वांटम कंप्यूटर का उपयोग करके एक पब्लिक कुंजी से एक प्राइवेट कुंजी प्राप्त करता है, लेकिन इस मामले में, इसे एक निश्चित समय सीमा के भीतर करने की कोई आवश्यकता नहीं है।
जैसे ही एक एथेरियम अकाउंट अपना पहला लेनदेन भेजता है, उसकी पब्लिक कुंजी ब्लॉकचेन पर स्थायी रूप से दिखाई देती है। एक क्वांटम हमलावर किसी भी उजागर हुई पब्लिक कुंजी से प्राइवेट कुंजी प्राप्त करने में अपना समय ले सकता है।
इसमें कहा गया है, "इसके परिणामस्वरूप अकाउंट भेद्यता होती है: एक प्रणालीगत, अपरिहार्य एक्सपोजर जिसे उपयोगकर्ता व्यवहार से कम नहीं किया जा सकता है, सिवाय PQC [पोस्ट-क्वांटम क्रिप्टोग्राफी] में प्रोटोकॉल-व्यापी संक्रमण के।"
Google ने अनुमान लगाया कि 1,000 सबसे धनी उजागर एथेरियम अकाउंट्स, जिनमें लगभग 20.5 मिलियन ETH हैं, को नौ दिनों से भी कम समय में क्रैक किया जा सकता है।
संबंधित: बिटकॉइन का क्वांटम-रेसिस्टेंस लैग एथेरियम का बुल केस बन सकता है: निक कार्टर
खोज दिग्गज ने कहा कि वह इस मुद्दे के बारे में जागरूकता बढ़ाना चाहता था और "क्रिप्टोकरेंसी समुदाय को सुरक्षा और स्थिरता में सुधार के लिए सिफारिशें प्रदान कर रहा है, इससे पहले कि यह संभव हो।"
Google ने वास्तविक खतरों के उभरने की प्रतीक्षा करने के बजाय अब ब्लॉकचेन को PQC में बदलने की सिफारिश की।
बुधवार को, Google ने अपनी पोस्ट-क्वांटम क्रिप्टोग्राफी माइग्रेशन के लिए 2029 की समय सीमा निर्धारित की, चेतावनी दी कि "क्वांटम सीमाएं" जितनी दिखती हैं, उससे कहीं अधिक करीब हो सकती हैं।
अगले दिन, क्रिप्टो उद्यमी निक कार्टर ने कहा कि एलिप्टिक कर्व क्रिप्टोग्राफी "अप्रचलन के कगार पर" है, यह कहते हुए कि एथेरियम डेवलपर्स पहले से ही समाधानों पर काम कर रहे थे, जबकि बिटकॉइन डेवलपर्स का "सबसे खराब श्रेणी का दृष्टिकोण" था।
एथेरियम फाउंडेशन ने फरवरी में अपना पोस्ट-क्वांटम रोडमैप जारी किया, जबकि सह-संस्थापक विटालिक बुटेरिन ने कहा कि क्वांटम खतरों के लिए तैयार होने के लिए वैलिडेटर हस्ताक्षर, डेटा स्टोरेज, अकाउंट्स और प्रूफ्स को बदलना होगा।
मैगज़ीन: कोई नहीं जानता कि क्वांटम सुरक्षित क्रिप्टोग्राफी काम भी करेगी या नहीं
