کوانٹم کمپیوٹرز کے خلاف بجلی کا نیٹ ورک 'بے بسی سے ٹوٹا'، Udi Wertheimer کو خبردار کرتا ہے
کرپٹو تجزیہ کار اور Taproot ڈویلپر Udi Wertheimer نے کہا ہے کہ Lightning Network بنیادی طور پر کوانٹم کے بعد کے منظر نامے میں کمزور ہے اور دعویٰ کیا ہے کہ اس کا ڈیزائن صارف کے فنڈز کو ایسے طریقوں سے بے نقاب کرتا ہے جن کو موجودہ مفروضوں کے تحت کم نہیں کیا جا سکتا۔
Wertheimer کے مطابق، بنیادی مسئلہ یہ ہے کہ کرپٹو کرنسی سسٹمز میں پبلک اور پرائیویٹ کیز کیسے کام کرتی ہیں۔ اگرچہ روایتی خفیہ نگاری اس خیال پر انحصار کرتی ہے کہ نجی چابیاں عوامی کلیدوں سے حاصل نہیں کی جا سکتیں، انہوں نے وضاحت کی کہ کافی ترقی یافتہ کوانٹم کمپیوٹرز، جو کہ خفیہ طور پر متعلقہ کوانٹم کمپیوٹرز (CRQCs) کے نام سے جانے جاتے ہیں، عوامی کلیدوں سے براہ راست نجی کلیدوں کا حساب لگا کر اس مفروضے کو توڑ سکتے ہیں۔
بجلی کی کمزور جگہ
زیادہ تر آن چین بٹ کوائن کے استعمال میں، صارفین ایڈریس کو دوبارہ استعمال کرنے سے گریز کرکے نمائش کو کم کرسکتے ہیں، جس سے پبلک کیز کو غیر ضروری طور پر سامنے آنے سے روکنے میں مدد ملتی ہے۔ تاہم، ورتھیمر نے استدلال کیا کہ یہ دفاع لائٹننگ نیٹ ورک پر لاگو نہیں ہوتا، جہاں اس کے بنیادی آپریشن کے حصے کے طور پر عوامی چابیاں شیئر کی جانی چاہئیں۔
بجلی ادائیگی کے چینلز پر انحصار کرتی ہے، جو بنیادی طور پر دو فریقوں کے درمیان کثیر دستخطی انتظامات ہیں۔ ان چینلز کو کھولنے اور برقرار رکھنے کے لیے، شرکاء ہم منصبوں کے ساتھ عوامی چابیاں کا تبادلہ کرتے ہیں۔ نتیجے کے طور پر، یہ چابیاں نہ صرف بے نقاب ہوتی ہیں بلکہ تیسرے فریق کے ذریعہ ذخیرہ بھی ہوتی ہیں، بعض اوقات صارفین کو یہ معلوم نہیں ہوتا کہ ان کے چینلز کے پیچھے بنیادی ڈھانچے کو کون کنٹرول کرتا ہے۔
اس طرح، اگر ان عوامی کلیدوں کے حامل کسی ادارے کو CRQC تک رسائی حاصل ہو جاتی ہے، یا اگر ایسا ڈیٹا کسی ایسی ہستی کو لیک ہو جاتا ہے جو ایسا کرتی ہے، تو نجی چابیاں صارف کے تعامل کے بغیر حاصل کی جا سکتی ہیں، اس طرح فنڈز کی چوری کو ممکن بنایا جا سکتا ہے۔ Wertheimer نے مزید دعویٰ کیا کہ اس طرح کے حملے میں تیز رفتار کوانٹم صلاحیتوں کی ضرورت نہیں ہوگی جو اکثر نظریاتی منظرناموں میں زیر بحث آتی ہیں، کیونکہ حقیقی وقت میں لین دین کو روکنے کی ضرورت نہیں ہوگی۔
اس کے بجائے، حملہ آور پہلے سے دستیاب عوامی کلیدی ڈیٹا کا استعمال کرتے ہوئے آف لائن کام کر سکتے ہیں۔ یہ مسئلہ لائٹننگ انفراسٹرکچر کی مبہم نوعیت کی وجہ سے بڑھ گیا ہے، جہاں LN سروس فراہم کرنے والے گمنام طور پر کام کر سکتے ہیں۔ اس سے صارفین یہ اندازہ لگانے سے قاصر رہ سکتے ہیں کہ ان کے ڈیٹا کو کس حد تک محفوظ طریقے سے ہینڈل کیا جاتا ہے۔
ڈویلپر نے نوٹ کیا کہ بٹ کوائن ایکو سسٹم کے اندر بہترین طریقے بھی اس خطرے کو دور نہیں کرتے، کیونکہ کلیدی اشتراک کے لیے لائٹننگ کی ضرورت سے گریز نہیں کیا جا سکتا۔ انہوں نے مزید کہا کہ یہ نیٹ ورک کو کوانٹم سیاق و سباق میں "بے بسی سے ٹوٹا" بناتا ہے، کیونکہ صرف لائٹننگ پرت میں کوئی بھی تبدیلی اس مسئلے کو حل نہیں کرسکتی ہے۔
آپ یہ بھی پسند کر سکتے ہیں:
شیف بمقابلہ سیلر: الٹیمیٹ بٹ کوائن بمقابلہ گولڈ شو ڈاؤن X پر دوبارہ شروع ہوا
'تاریخ آچکی ہے': رابرٹ کیوساکی نے تباہی کا انتباہ دیا - کہتے ہیں کہ بٹ کوائن باہر نکلنے کا راستہ ہوسکتا ہے
Bitcoin Net کا حقیقی نقصان ہفتہ وار 60% بڑھ کر -$410M
اس مسئلے کو حل کرنے کے لیے بٹ کوائن کے بنیادی پروٹوکول کو کوانٹم سیف کرپٹوگرافک طریقہ اپنانے کی ضرورت ہوگی۔ اب تک ایسی کوئی تبدیلی نہیں کی گئی۔ جب تک اس طرح کی تبدیلیاں نہیں آتیں، بجلی کا توازن بے نقاب رہتا ہے اور ایک بار جب کوانٹم ٹیکنالوجی ان کمزوریوں سے فائدہ اٹھانے کے لیے کافی ترقی کر لیتی ہے تو اس سے سمجھوتہ کیا جا سکتا ہے۔
گوگل کی وارننگ
Wertheimer کے ریمارکس گوگل کی ٹیم کی جانب سے ایک وائٹ پیپر جاری کرنے کے چند دن بعد آئے ہیں جس میں جدید کوانٹم سسٹمز سے کرپٹو کرنسیوں کو لاحق ممکنہ خطرات کی تفصیل دی گئی ہے۔ رپورٹ میں کہا گیا ہے کہ کافی طاقتور کوانٹم کمپیوٹر ایتھریم کے 1,000 سب سے بڑے بٹوے کی نجی چابیاں نو دنوں میں توڑ سکتا ہے، جس سے 20 ملین سے زیادہ ETH خطرے میں پڑ سکتے ہیں۔
بعد میں، بلاک اسٹریم نے بٹ کوائن کو ان خطرات سے بچانے کے لیے اٹھائے جانے والے اقدامات کا خاکہ پیش کیا۔ فرم نے اپنے مائع سائڈ چین پر پوسٹ کوانٹم کرپٹوگرافی کو لاگو کرنے کا انکشاف کیا تاکہ صارفین کو ایسے معاہدے بنانے کی اجازت دی جا سکے جن میں فنڈز خرچ کرنے کے لیے کوانٹم مزاحم دستخطوں کی ضرورت ہوتی ہے۔
یہ حکمت عملی Bitcoin کے بنیادی پروٹوکول کو تبدیل نہیں کرتی ہے بلکہ اس کے بجائے Blockstream کی Simplicity سمارٹ کنٹریکٹ لینگویج کا استعمال کرتے ہوئے معاہدے کی سطح پر تحفظ کا اضافہ کرتی ہے۔ تحقیق نے سائڈ چینز کے لیے چار اہم خطرات کی بھی نشاندہی کی - جعلی لین دین کے دستخط، جعلی بلاک دستخط، خفیہ لین دین میں کمزوریاں، اور زنجیروں کے درمیان اثاثوں کو منتقل کرنے والے میکانزم پر حملے۔