Circle ने इस सप्ताह एक श्वेतपत्र प्रकाशित किया जिसमें बताया गया है कि वह अपने USDC स्टेबलकॉइन और आगामी Arc ब्लॉकचेन को क्वांटम कंप्यूटरों के खतरे से कैसे बचाने की योजना बना रहा है। दस्तावेज़ वर्तमान एलिप्टिक कर्व क्रिप्टोग्राफी से पोस्ट-क्वांटम मानकों की ओर तीन-चरणीय प्रवासन की रूपरेखा प्रस्तुत करता है, और चेतावनी देता है कि शोर के एल्गोरिदम चलाने वाला एक पर्याप्त शक्तिशाली क्वांटम मशीन निजी कुंजियों को उजागर कर सकता है और आज अधिकांश क्रिप्टो को रेखांकित करने वाले सुरक्षा मॉडल को तोड़ सकता है।
क्वांटम 'क्लिफ घटना'
श्वेतपत्र उस संभावित 'क्लिफ घटना' की पहचान करता है - वह क्षण जब एक क्वांटम कंप्यूटर सार्वजनिक कुंजियों से निजी कुंजियाँ निकालने के लिए एलिप्टिक कर्व क्रिप्टोग्राफी को इतनी तेज़ी से क्रैक कर सकता है। Circle उस क्षण के लिए कोई तारीख निर्धारित नहीं करता, और इस बात पर जोर देता है कि पारंपरिक साइबर सुरक्षा जोखिम अभी भी अधिक दबाव वाले हैं। लेकिन परिदृश्य स्पष्ट है: यदि और जब क्लिफ आता है, तो ECC पर निर्भर कोई भी संपत्ति पूर्व-योजित उन्नयन पथ के बिना कमजोर हो सकती है।
Arc की अंतर्निहित सुरक्षा
Circle का Arc ब्लॉकचेन, जो अभी विकासाधीन है, क्वांटम-प्रतिरोधी सुविधाओं के साथ लॉन्च होगा। इसमें SLH-DSA हस्ताक्षर शामिल हैं, जो NIST द्वारा चयनित एक पोस्ट-क्वांटम मानक है। Arc पर संचार एन्क्रिप्टेड मैसेजिंग के लिए HPKE और X-Wing का उपयोग करेगा, और चेन गोपनीयता के लिए AWS Nitro Enclaves पर निर्भर करेगी। पहले दिन से क्वांटम प्रतिरोध के साथ डिजाइन करके, Circle पुराने नेटवर्कों को प्रभावित करने वाली रेट्रोफिट समस्या से बचता है।
पुराने अनुबंध, नए जोखिम
क्रिप्टो का हर हिस्सा आसानी से उन्नत नहीं किया जा सकता। श्वेतपत्र नोट करता है कि अपरिवर्तनीय स्मार्ट कॉन्ट्रैक्ट्स - Ethereum का ecrecover फ़ंक्शन एक प्रमुख उदाहरण है - को क्वांटम प्रतिरोध के लिए पैच नहीं किया जा सकता। इसका मतलब है कि उन अनुबंधों में बंद फंडों की सुरक्षा के लिए प्रोटोकॉल-स्तरीय हस्तक्षेप की आवश्यकता होगी। प्रूफ-ऑफ-स्टेक नेटवर्क पर वैलिडेटर कुंजियाँ एक और कमजोर बिंदु हैं: यदि समझौता किया जाता है, तो वे एक हमलावर को ब्लॉकचेन इतिहास को फिर से लिखने दे सकते हैं। Circle का कहना है कि पोस्ट-क्वांटम-सुरक्षित चेकपॉइंट और वैलिडेटर प्रवासन की आवश्यकता होगी।
पुनर्प्राप्ति योजनाएँ और वास्तविक खतरा
समय पर प्रवास न करने वाले उपयोगकर्ताओं के लिए, Circle खाता पुनर्प्राप्ति ढाँचे प्रस्तावित करता है जिसमें क्रिप्टोग्राफिक प्रमाण, सीड वाक्यांश सत्यापन, एक्सचेंज रिकॉर्ड, या यहाँ तक कि अदालती आदेश शामिल हो सकते हैं। यह एक गड़बड़ सुरक्षा जाल है, लेकिन कंपनी का कहना है कि सबसे खराब स्थिति के लिए यह आवश्यक है। इस बीच, Circle दोहराता है कि पारंपरिक उपकरणों वाले हैकर्स आज क्वांटम वाले की तुलना में कहीं अधिक बड़ा खतरा हैं। श्वेतपत्र क्वांटम खतरे के लिए कोई समयसीमा निर्धारित नहीं करता - बस एक खाका जब घड़ी टिकने लगे।
