गूगल ने समय-सीमा को अचानक करीब खींच दिया
गूगल ने कल एक व्हाइटपेपर जारी किया, और उसके साथ ही बिटकॉइन, ईथर और बाकी क्रिप्टो दुनिया के लिए वह सुकून भरी दूरी थोड़ी कम हो गई जिसे लोग आमतौर पर “अभी तो बहुत वक्त है” कहकर टालते रहते हैं। गूगल क्वांटम एआई के शोधकर्ताओं का कहना है कि कई प्रमुख क्रिप्टोकरेंसी की सुरक्षा करने वाली क्रिप्टोग्राफी को तोड़ने के लिए अब पहले के अनुमान से बहुत कम क्षमता वाला क्वांटम कंप्यूटर भी काफी हो सकता है।
Forbes की रिपोर्ट के मुताबिक, टीम का आकलन है कि इसके लिए 5,00,000 से कम फिजिकल क्यूबिट्स वाले क्वांटम कंप्यूटर की जरूरत पड़ सकती है। यह संख्या पहले के अनुमानों से लगभग 20 गुना कम है। तकनीक के क्षेत्र में ऐसे संशोधन अक्सर “छोटी प्रगति” कहे जाते हैं, लेकिन इस मामले में वह छोटी नहीं, बल्कि काफी बेचैन करने वाली लगती है।
Q-Day अब पहले से ज्यादा करीब?
व्हाइटपेपर के सह-लेखकों में से एक, जस्टिन ड्रेक, ने कहा है कि “Q-Day” की समय-सीमा अब पहले से ज्यादा नजदीक लग रही है। Q-Day वह काल्पनिक दिन है जब पर्याप्त शक्तिशाली क्वांटम कंप्यूटर सार्वजनिक-की एन्क्रिप्शन को तोड़ने में सक्षम हो जाएगा। यही एन्क्रिप्शन आधुनिक डिजिटल सुरक्षा की रीढ़ है और क्रिप्टोकरेंसी भी इसी पर निर्भर करती हैं।
ड्रेक ने X पर लिखा कि 2032 तक Q-Day आने को लेकर उनका भरोसा काफी बढ़ गया है। उनके अनुसार, 2032 तक कम से कम 10% संभावना है कि कोई क्वांटम कंप्यूटर secp256k1 ECDSA निजी कुंजी को किसी उजागर सार्वजनिक कुंजी से निकाल ले।
क्यूबिट गिनना जितना आसान लगता है, मामला उतना सीधा नहीं
क्वांटम कंप्यूटिंग में क्यूबिट्स की संख्या अक्सर सुर्खियों में रहती है, लेकिन यह पूरा सच नहीं बताती। गूगल का मौजूदा सबसे शक्तिशाली क्वांटम डिवाइस, Willow चिप, 105 क्यूबिट्स के साथ आता है। दूसरी तरफ IBM का Condor प्रोसेसर 1,000 से ज्यादा, यानी 1,121 क्यूबिट्स तक पहुंचने वाला पहला सुपरकंडक्टिंग क्यूबिट प्रोसेसर था।
लेकिन केवल गिनती से तुलना करना भ्रामक हो सकता है। गूगल का 105-क्यूबिट वाला Willow कई मामलों में उन सिस्टम्स से भी बेहतर है जिनमें क्यूबिट्स की संख्या बहुत ज्यादा है, क्योंकि इसकी विश्वसनीयता काफी ऊंची है। कंपनी के मुताबिक:
- सिंगल-क्यूबिट गेट्स के लिए फिडेलिटी 99.97% है
- एंटैंगलिंग गेट्स के लिए 99.88%
- पूरे 105-क्यूबिट ऐरे में रीडआउट के लिए 99.5%
गूगल का कहना है कि 1,000 कम-गुणवत्ता और त्रुटिप्रवण क्यूबिट्स वाला सिस्टम, 100 भरोसेमंद क्यूबिट्स वाले सिस्टम से हार सकता है। इसी वजह से उद्योग अब फिजिकल क्यूबिट्स की जगह लॉजिकल क्यूबिट्स या त्रुटि-संशोधित समूहों को ज्यादा अर्थपूर्ण माप मानने लगा है।
Q-Day का मतलब हर चीज का एक साथ खत्म होना नहीं है
यह समझना भी जरूरी है कि Q-Day आते ही सारी डिजिटल सुरक्षा एक झटके में खत्म नहीं हो जाएगी। मोटे तौर पर क्रिप्टोग्राफी दो तरह की होती है।
1. सार्वजनिक-की क्रिप्टोग्राफी
इसमें ऐसे गणितीय मसले इस्तेमाल होते हैं जिनमें बड़े नंबरों का फैक्टराइजेशन या डिस्क्रीट लॉगरिदम जैसी समस्याएं आती हैं। क्वांटम कंप्यूटर Shor’s algorithm की मदद से इन्हें हल कर सकते हैं। Q-Day का मतलब यही होगा कि यह सुरक्षा मॉडल गंभीर खतरे में आ जाएगा।
2. सिमेट्रिक एन्क्रिप्शन और हैशिंग
इसमें AES और SHA-2 जैसे सिस्टम आते हैं। ये Shor’s algorithm से नहीं टूटते, लेकिन Grover’s algorithm से कमजोर जरूर पड़ते हैं। इसका असर सुरक्षा को पूरी तरह ढहाने जैसा नहीं, बल्कि लगभग आधा करने जैसा होता है। उदाहरण के लिए AES-256 की सुरक्षा, सिद्धांत रूप में, AES-128 के स्तर तक गिर सकती है। अच्छी बात यह है कि लंबे कीज़ अपनाकर इस सुरक्षा को फिर से मज़बूत किया जा सकता है।
इसलिए Q-Day को हर एन्क्रिप्शन के अंत की तरह नहीं, बल्कि सार्वजनिक-की क्रिप्टोग्राफी के लिए गंभीर संकट और बाकी प्रणालियों के लिए कमजोर सुरक्षा की चेतावनी की तरह देखना चाहिए। यानी दुनिया खत्म नहीं, बस काफी परेशानी वाली माइग्रेशन परियोजना सामने आ जाएगी।
क्रिप्टोकरेंसी क्यों खास तौर पर कमजोर हैं
Forbes के मुताबिक, गूगल के व्हाइटपेपर में यह भी बताया गया है कि क्रिप्टोकरेंसी इस तरह की क्रिप्टोग्राफी पर निर्भर सिस्टम्स में खास तौर पर असुरक्षित हैं। ब्लॉकचेन में इस्तेमाल होने वाली elliptic curve keys, RSA keys की तुलना में समान सुरक्षा स्तर पर लगभग एक क्रम छोटे होते हैं। इसका मतलब है कि उन्हें तोड़ने के लिए तुलनात्मक रूप से छोटा क्वांटम कंप्यूटर भी काफी हो सकता है।
और पारंपरिक वित्तीय व्यवस्था से एक और बड़ा फर्क है: बैंकिंग और भुगतान नेटवर्क में कई परतों वाले सुरक्षा उपाय और सुधार की गुंजाइश होती है। ब्लॉकचेन में, एक बार गलत सिग्नेचर से लेनदेन हो गया, तो उसे वापस लेना आसान नहीं होता। यानी एक फर्जी हस्ताक्षर, सीधे और स्थायी नुकसान में बदल सकता है।
गूगल की तैयारी और आगे की बेचैनी
गूगल की नई रिपोर्ट, जिसका शीर्षक है Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities, कंपनी के हालिया रुख को भी एक नया संदर्भ देती है। गूगल पहले कह चुका है कि वह लगभग “quantum apocalypse” के लिए तैयारी कर रहा है और 2029 तक post-quantum security measures पर जाने की योजना बना रहा है।
बेशक, अभी यह सब अनुमान ही है। ऐसा कोई क्वांटम कंप्यूटर अब तक नहीं बना है जो इस नए पेपर में सुझाई गई, पहले से कम की गई क्यूबिट संख्या के आसपास भी पहुंचता हो। लेकिन Q-Day उन भविष्य की तकनीकों जैसा नहीं दिखता जो हमेशा बस थोड़ा और दूर खिसकती रहती हैं।
यह मामला उल्टा है: Q-Day और बिटकॉइन जैसी प्रणालियों पर मंडराता खतरा, कम से कम इस नए आकलन के बाद, हमारे और ज्यादा करीब आता दिख रहा है।
