मुख्य बातें:
- Starkware के CPO Avihu Levy ने 9 अप्रैल, 2026 को QSB प्रकाशित किया, जो बिना किसी प्रोटोकॉल परिवर्तन के क्वांटम-सुरक्षित बिटकॉइन लेनदेन सक्षम करता है।
- Levy की योजना में प्रति लेनदेन GPU कंप्यूट में $75 से $150 का खर्च आता है और क्वांटम हमले के खिलाफ लगभग 118-बिट प्री-इमेज प्रतिरोध हासिल करता है।
- QSB केवल Bitcoin के मौजूदा लीगेसी स्क्रिप्ट नियमों का उपयोग करके Shor के एल्गोरिथम के खिलाफ लाइव बिटकॉइन लेनदेन को सुरक्षित करने वाली पहली ज्ञात योजना है।
कैसे एक Starkware एक्जीक्यूटिव ने प्रोटोकॉल को छुए बिना Bitcoin में क्वांटम प्रतिरोध बनाया
Avihu Levy, Starkware में मुख्य उत्पाद अधिकारी और BIP-360 के सह-लेखक, ने 9 अप्रैल, 2026 को एक पूर्ण शोध पत्र और ओपन-सोर्स कार्यान्वयन जारी किया। इस योजना को क्वांटम सेफ Bitcoin, या QSB कहा जाता है। इसे किसी सॉफ्टफोर्क, कोई समुदाय समन्वय, और कोई नए ऑपकोड की आवश्यकता नहीं है। यह पूरी तरह से Bitcoin के मौजूदा लीगेसी स्क्रिप्ट की 201 ऑपकोड और 10,000 बाइट्स की सीमाओं के भीतर चलता है।
QSB जिस खतरे को संबोधित करता है वह विशिष्ट है। Bitcoin की प्राथमिक हस्ताक्षर योजना, secp256k1 एलिप्टिक कर्व पर ECDSA, पर्याप्त शक्तिशाली क्वांटम कंप्यूटर पर Shor के एल्गोरिथम द्वारा पूरी तरह से तोड़ा जा सकता है। उस क्षमता वाला हमलावर किसी भी उजागर सार्वजनिक कुंजी से निजी कुंजियाँ पुनर्प्राप्त कर सकता है, हस्ताक्षर बना सकता है, और धन को पुनर्निर्देशित कर सकता है। P2PK आउटपुट, लीगेसी पते, और Taproot कीस्पेंड पथ सभी जोखिम में हैं जिस क्षण एक सार्वजनिक कुंजी ऑनचेन दिखाई देती है।
Image source: X.Levy की योजना लेनदेन स्तर पर उस निर्भरता को तोड़ती है। एलिप्टिक कर्व कठोरता पर निर्भर रहने के बजाय, QSB RIPEMD-160 के प्री-इमेज प्रतिरोध पर सुरक्षा बनाता है, एक हैश फ़ंक्शन जिस पर क्वांटम कंप्यूटर केवल Grover के एल्गोरिथम से हमला कर सकते हैं, जो पूर्ण ब्रेक के बजाय द्विघात गति प्रदान करता है। एक 160-बिट हैश क्वांटम विरोधी के खिलाफ लगभग 80 बिट्स का प्री-इमेज प्रतिरोध बरकरार रखता है, एक आरामदायक मार्जिन छोड़ते हुए।
निर्माण Binohash नामक पहले की योजना को संशोधित करता है, जो Robin Linus द्वारा विकसित की गई थी, और दो समस्याओं को ठीक करता है जो Binohash को क्वांटम हमले के खिलाफ असुरक्षित बनाती थीं। पहली एक हस्ताक्षर-आकार प्रूफ-ऑफ-वर्क (PoW) पहेली थी जो छोटे एलिप्टिक कर्व r-मानों को खोजने पर निर्भर थी, कुछ ऐसा जो Shor का एल्गोरिथम तुच्छ रूप से तोड़ देता है। दूसरी एक अनसुलझी सिगहैश फ्लैग भेद्यता थी जो हमलावर को विभिन्न लेनदेन में एक मान्य पहेली हस्ताक्षर का पुन: उपयोग करने की अनुमति दे सकती थी।
हस्ताक्षर-आकार पहेली को प्रतिस्थापित करना
QSB हस्ताक्षर-आकार पहेली को उससे बदलता है जिसे Levy हैश-टू-सिग पहेली कहते हैं। खर्च करने वाला लेनदेन मापदंडों पर तब तक पुनरावृत्ति करता है जब तक कि लेनदेन-व्युत्पन्न सार्वजनिक कुंजी का RIPEMD-160 हैश एक मान्य DER-एन्कोडेड ECDSA हस्ताक्षर उत्पन्न नहीं करता। वह घटना लगभग 70 ट्रिलियन में 1 की संभावना के साथ होती है। क्योंकि पहेली एक हार्डकोडेड SIGHASH_ALL फ्लैग का उपयोग करती है, सिगहैश भेद्यता एक साइड इफेक्ट के रूप में समाप्त हो जाती है।
खर्च करने वाला फिर HORS-शैली Lamport हस्ताक्षर संरचना का उपयोग करके दो डाइजेस्ट राउंड चलाता है, डमी हस्ताक्षरों के उपसमुच्चय का चयन करता है जो FindAndDelete नामक लीगेसी स्क्रिप्ट तंत्र के माध्यम से लेनदेन के सिगहैश को बदलते हैं। प्रत्येक उपसमुच्चय एक अलग हैश आउटपुट उत्पन्न करता है। वह उपसमुच्चय जो एक मान्य DER-एन्कोडेड हस्ताक्षर देता है, उस राउंड के लिए डाइजेस्ट बन जाता है। गवाह में संबंधित प्री-इमेजों को प्रकट करना क्वांटम-सुरक्षित खर्च को पूरा करता है।
अनुशंसित कॉन्फ़िगरेशन, जिसे Levy Config A कहते हैं, 201-ऑपकोड सीमा के भीतर फिट बैठता है और लगभग 118-बिट प्री-इमेज प्रतिरोध और 78-बिट टक्कर प्रतिरोध हासिल करता है। इस कॉन्फ़िगरेशन के खिलाफ Grover का एल्गोरिथम चलाने वाला क्वांटम हमलावर दूसरे प्री-इमेज हमले के लिए लगभग 2 की 69वीं शक्ति के काम का सामना करता है। Shor का एल्गोरिथम कोई लाभ प्रदान नहीं करता है, क्योंकि तोड़ने के लिए कोई एलिप्टिक कर्व धारणाएं नहीं बची हैं।
ऑफ-चेन गणना वर्तमान स्पॉट मूल्य निर्धारण पर प्रति लेनदेन क्लाउड GPU समय में $75 और $150 के बीच खर्च होती है। काम शर्मनाक रूप से समानांतर है और प्रारंभिक परीक्षणों में कई GPU में घंटों में पूरा होता है। GPU फार्म केवल सार्वजनिक गणनाओं को संभालता है, जिसमें कुंजी पुनर्प्राप्ति और हैशिंग शामिल है। निजी HORS प्री-इमेज कभी भी खर्च करने वाले के सुरक्षित उपकरण को नहीं छोड़ते हैं।
वास्तविक सीमाएं हैं। QSB लेनदेन सहमति-वैध हैं लेकिन गैर-मानक हैं, डिफ़ॉल्ट रिले नीतियों से अधिक हैं। उन्हें एक माइनिंग पूल को सीधे सबमिशन की आवश्यकता होती है जो गैर-मानक लेनदेन स्वीकार करता है, जैसे कि Marathon की Slipstream सेवा के माध्यम से। योजना अभी तक Lightning Network चैनलों को कवर नहीं करती है। पूर्ण ऑन-चेन असेंबली और प्रसारण अभी भी ओपन-सोर्स कार्यान्वयन में लंबित हैं। Levy योजना को अंतिम उपाय के रूप में वर्णित करते हैं, मानक Bitcoin उपयोग के लिए सामान्य प्रतिस्थापन के रूप में नहीं।
Starkware के सह-संस्थापक Eli Ben-Sasson ने सार्वजनिक रूप से काम का समर्थन किया, यह कहते हुए कि Bitcoin तुरंत क्वांटम-सुरक्षित हो सकता है। उन्होंने कहा:
Levy ने X पर पेपर और रिपॉजिटरी साझा की और Binohash पर मूलभूत काम के लिए और एक महत्वपूर्ण सुधार के लिए Robin Linus को श्रेय दिया जिसने अंतिम लागत-सुरक्षा ट्रेडऑफ को आकार दिया। समुदाय व्हाइट पेपर से काफी प्रसन्न था क्योंकि यह सोशल मीडिया पर व्यापक रूप से साझा किया गया था। Taproot Wizard Eric Wall ने X पर लिखा:
पूर्ण पेपर, GPU-त्वरित CUDA कोड, Python पाइपलाइन, और पूर्ण Bitcoin स्क्रिप्ट Levy के GitHub रिपॉजिटरी पर उपलब्ध हैं। यह समाचार क्वांटम जोखिम से बिटकॉइन वॉलेट को सुरक्षित करने के लिए हाल के प्रोटोटाइप के बाद आता है। वह विशिष्ट प्रोटोटाइप Lightning Labs के CTO Olaoluwa Osuntokun द्वारा बनाया गया था।
रोजमर्रा के Bitcoin धारकों के लिए इसका क्या मतलब है
रोजमर्रा के बिटकॉइन (BTC) धारकों के लिए, व्यावहारिक निष्कर्ष सीधा है। आज Bitcoin की क्रिप्टोग्राफी को तोड़ने में सक्षम कोई क्वांटम कंप्यूटर मौजूद नहीं है, और अधिकांश शोधकर्ता उस खतरे को कम से कम तीन साल से एक दशक तक रखते हैं। लेकिन घड़ी उस क्षण शुरू होती है जब एक सार्वजनिक कुंजी ऑनचेन दिखाई देती है, जो हर बार होता है जब उपयोगकर्ता किसी पते से खर्च करता है।
एक वॉलेट में बैठा Bitcoin जिसने कभी बाहर जाने वाला लेनदेन नहीं किया है, कम जोखिम वहन करता है। पुन: उपयोग किए गए या पहले से खर्च किए गए पते पर खड़ा Bitcoin एक अलग कहानी है। जब क्वांटम कंप्यूटिंग सीमा तक पहुंचती है, तो वे उजागर सार्वजनिक कुंजियाँ लक्ष्य बन जाती हैं। उस विंडो के बंद होने से पहले धन ले जाना उसके बाद ले जाने से अधिक महत्वपूर्ण है।
QSB अभी तक किसी उपभोक्ता वॉलेट के अंदर शिप नहीं होता है। उपयोगकर्ता आज एक मानक वॉलेट नहीं खोल सकते और क्वांटम-सुरक्षित सेटिंग को टॉगल नहीं कर सकते। Levy ने जो वितरित किया है वह क्रिप्टोग्राफिक प्रमाण है कि पथ मौजूद है, Bitcoin के अंदर पहले से मौजूद नियमों से निर्मित, GPU कंप्यूट में लगभग एक हवाई जहाज टिकट की कीमत पर।
शेष काम इंजीनियरिंग, अपनाना और समय है। BTC रखने वाले व्यक्ति के लिए, कार्रवाई आइटम सरल है: अपने वॉलेट प्रदाता से पोस्ट-क्वांटम समर्थन के लिए देखें, पतों का पुन: उपयोग करने से बचें, और जब वह विकल्प मुख्यधारा सॉफ़्टवेयर में उपलब्ध हो जाए तो धन को क्वांटम-सुरक्षित पते पर स्थानांतरित करें। उस बिटकॉइन की रक्षा के लिए उपकरण अभी बनाए जा रहे हैं।
स्रोत: https://news.bitcoin.com/no-consensus-changes-needed-starkware-cpo-builds-quantum-safe-bitcoin-transactions-from-existing-rules/
