কোয়ান্টাম কম্পিউটার ক্ষুদ্র Bitcoin-স্টাইলের কী ভেঙে ফেলেছে, এবং শিল্পের এটিকে শুধু সায়েন্স-ফিকশন বলে ভান করা বন্ধ করা উচিত

ছোট একটি প্রদর্শনী, কিন্তু বড় তাৎপর্যপূর্ণ

একটি কোয়ান্টাম কম্পিউটার ১৫-বিটের একটি এলিপ্টিক-কার্ভ ক্রিপ্টোগ্রাফি কী ভেঙে ফেলেছে, যা Bitcoin, Ethereum এবং ডিজিটাল অ্যাসেট ইকোনমির বেশিরভাগ অংশ সুরক্ষিত রাখতে ব্যবহৃত ক্রিপ্টোগ্রাফিক সিস্টেমের একটি সরলীকৃত সংস্করণ।

এই ফলাফল ঘোষণা করেছে কোয়ান্টাম সিকিউরিটি ফার্ম Project Eleven, যারা স্বাধীন গবেষক Giancarlo Lelli-কে এক Bitcoin-এর "Q-Day Prize" প্রদান করেছে। Lelli সর্বসাধারণের জন্য উন্মুক্ত কোয়ান্টাম হার্ডওয়্যার ব্যবহার করে Shor-এর অ্যালগরিদমের একটি রূপান্তর প্রয়োগ করে একটি সংশ্লিষ্ট পাবলিক কী থেকে প্রাইভেট কী বের করেছেন—এই কোয়ান্টাম অ্যালগরিদমটি দীর্ঘদিন ধরে পাবলিক-কী ক্রিপ্টোগ্রাফির চূড়ান্ত হুমকি হিসেবে বিবেচিত।

ফলাফলটি কোয়ান্টাম সিকিউরিটি ফার্ম Project Eleven ঘোষণা করেছে, সূত্র: X

গুরুত্বপূর্ণ সতর্কতাটি একই সঙ্গে সুস্পষ্ট: Bitcoin ভাঙা হয়নি। ১৫-বিটের এলিপ্টিক-কার্ভ কী Bitcoin-এর ২৫৬-বিট secp256k1 ক্রিপ্টোগ্রাফির কাছাকাছিও নয়। মাপের পার্থক্য বিশাল। একটি ১৫-বিট কী-তে ৩২,৭৬৮টি সম্ভাব্য মান রয়েছে। একটি ২৫৬-বিট কী-তে প্রায় ১.১৬ × ১০^৭৭টি সম্ভাব্য মান রয়েছে। এই দুটি সংখ্যা সতর্কতা ছাড়া একই বাক্যে রাখা উচিত নয়।

তবুও, ফলাফলটি গুরুত্বপূর্ণ কারণ এটি সেই আক্রমণ শ্রেণির একটি সর্বজনীন প্রদর্শনী যা, যথেষ্ট মাত্রায়, এলিপ্টিক-কার্ভ স্বাক্ষরকে হুমকির মুখে ফেলবে। Project Eleven এটিকে এলিপ্টিক-কার্ভ ক্রিপ্টোগ্রাফিতে এখন পর্যন্ত সবচেয়ে বড় সর্বজনীন কোয়ান্টাম আক্রমণ হিসেবে বর্ণনা করেছে এবং বলেছে এটি ২০২৫ সালের আগের ছয়-বিট প্রদর্শনী থেকে ৫১২ গুণ বেশি।

"এই ধরনের আক্রমণের রিসোর্স চাহিদা ক্রমাগত কমছে, এবং এটি বাস্তবে চালানোর বাধাও তার সাথে কমছে," বলেছেন Project Eleven-এর সিইও Alex Pruden। "বিজয়ী জমা দেওয়া হয়েছিল একজন স্বাধীন গবেষকের কাছ থেকে যিনি ক্লাউড-অ্যাক্সেসযোগ্য হার্ডওয়্যারে কাজ করেছিলেন। কোনো জাতীয় ল্যাব নয়, কোনো প্রাইভেট চিপ নয়।"

এটিই সেই অংশ যা গুরুত্বের সাথে নেওয়ার যোগ্য। পরীক্ষাটি Bitcoin তহবিলকে তাৎক্ষণিক ঝুঁকিতে ফেলে না। কিন্তু এটি দেখায় যে অন্তর্নিহিত ক্রিপ্টোগ্রাফিক পরিবারে কোয়ান্টাম আক্রমণ আর কেবল হোয়াইটবোর্ড এবং সম্মেলন প্যানেলে সীমাবদ্ধ নয়। এগুলি এখন সর্বসাধারণের জন্য উপলব্ধ সিস্টেমে, ক্ষুদ্রাকারে, প্রদর্শিত হচ্ছে।

Bitcoin ভাঙা হয়নি, তবে কিছু কয়েন অন্যদের চেয়ে বেশি ঝুঁকিতে

Bitcoin-এ কোয়ান্টাম ঝুঁকি প্রায়ই ভুল বোঝা হয়। মূল উদ্বেগ মাইনিং, প্রুফ-অফ-ওয়ার্ক সিস্টেম বা ঐতিহাসিক লেজার নিয়ে নয়। কেন্দ্রীয় সমস্যা হলো ডিজিটাল স্বাক্ষর।

Bitcoin মালিকানা স্বাক্ষরের মাধ্যমে প্রমাণিত হয়। যদি কোনো আক্রমণকারী একটি পাবলিক কী থেকে প্রাইভেট কী বের করতে পারে, তাহলে সে কয়েনের মালিক হিসেবে একটি লেনদেন অনুমোদন করতে পারবে। ক্লাসিক্যাল কম্পিউটার Bitcoin-এর বর্তমান ক্রিপ্টোগ্রাফির বিরুদ্ধে কোনো ব্যবহারিক সময়সীমার মধ্যে তা করতে পারে না। Shor-এর অ্যালগরিদম চালিত একটি যথেষ্ট শক্তিশালী কোয়ান্টাম কম্পিউটার তাত্ত্বিকভাবে পারবে।

এই পার্থক্যটি Bitcoin-এর ঝুঁকি প্রোফাইলে একটি গুরুত্বপূর্ণ বিভাজন তৈরি করে। যেসব ঠিকানায় পাবলিক কী এখনো প্রকাশিত হয়নি সেখানে থাকা কয়েনগুলো লক্ষ্য করা কঠিন। যেসব ঠিকানায় পাবলিক কী ইতিমধ্যে অন-চেইনে দৃশ্যমান সেখানে থাকা কয়েনগুলো ভবিষ্যতে কোয়ান্টাম আক্রমণে বেশি উন্মুক্ত। এর মধ্যে রয়েছে পুরানো pay-to-public-key আউটপুট, পুনরায় ব্যবহৃত ঠিকানা এবং অন্যান্য ওয়ালেট আচরণ যা পাবলিক কী প্রকাশ করে।

সাম্প্রতিক Coinbase Quantum Advisory Council পেপারে অনুমান করা হয়েছে যে প্রায় ৬.৯ মিলিয়ন BTC এই বেশি উন্মুক্ত বিভাগে পড়ে। Bitcoin যখন $৭৭,৫০০-এর কাছাকাছি লেনদেন হচ্ছে, তার মানে ৫৩০ বিলিয়ন ডলারের বেশি BTC এমন ঠিকানায় রয়েছে যা ভবিষ্যতের কোয়ান্টাম হুমকির মডেলে প্রাসঙ্গিক হয়ে উঠতে পারে।

এই সংখ্যাটি "$৫৩০ বিলিয়ন চুরি হতে চলেছে" হিসেবে পড়া উচিত নয়। এটি পড়া উচিত দীর্ঘমেয়াদী ঝুঁকি কোথায় কেন্দ্রীভূত তার একটি মানচিত্র হিসেবে। তাৎক্ষণিক ঝুঁকি কম থাকে কারণ আজকের কোয়ান্টাম কম্পিউটারগুলো Bitcoin-এর ২৫৬-বিট এলিপ্টিক-কার্ভ স্বাক্ষর ভাঙার জন্য যথেষ্ট শক্তিশালী বা নির্ভরযোগ্য নয়। কিন্তু উন্মুক্ত-ঠিকানার সমস্যাটি বাস্তব, পরিমাপযোগ্য এবং নেটওয়ার্কজুড়ে সমানভাবে বিতরণ করা নয়।

Brave New Coin এই পার্থক্যটি আগে Bitcoin Faces Long-Term Quantum Threat as Researchers Push Post-Quantum Upgrades-এ কভার করেছে, উল্লেখ করেছে যে ঝুঁকি Bitcoin কারিগরিভাবে মানিয়ে নিতে পারবে কিনা তার চেয়ে কম এবং একটি বিকেন্দ্রীভূত নেটওয়ার্ক সময়মতো মাইগ্রেশন সমন্বয় করতে পারবে কিনা তার বেশি।

Google-এর গবেষণা সময়সীমাকে কম স্বস্তিদায়ক করেছে

Project Eleven-এর ফলাফলটি Google-এর Quantum AI টিমের একটি আরও গুরুতর সতর্কতার পরেও এসেছে। মার্চ মাসে, Google গবেষকরা কোয়ান্টাম দুর্বলতার বিরুদ্ধে এলিপ্টিক-কার্ভ ক্রিপ্টোকারেন্সি সুরক্ষিত করার বিষয়ে একটি পেপার প্রকাশ করেছেন, যুক্তি দিয়েছেন যে ভবিষ্যতের কোয়ান্টাম কম্পিউটারগুলো প্রধান ব্লকচেইনে ব্যবহৃত এলিপ্টিক-কার্ভ ক্রিপ্টোগ্রাফি আক্রমণ করতে পূর্বে অনুমানের চেয়ে কম রিসোর্স প্রয়োজন হতে পারে।

পেপারে অনুমান করা হয়েছে যে secp256k1-এর উপর ২৫৬-বিট এলিপ্টিক-কার্ভ ক্রিপ্টোগ্রাফিতে আক্রমণ সুপারকন্ডাক্টিং আর্কিটেকচার, ফিজিক্যাল এরর রেট এবং প্ল্যানার কানেক্টিভিটি সম্পর্কিত কিছু অনুমানের অধীনে অর্ধ মিলিয়নের কম ফিজিক্যাল কিউবিট দিয়ে চালানো যেতে পারে। এটি এখনও আজকের সর্বজনীন কোয়ান্টাম হার্ডওয়্যারের বাইরে অনেক দূরে। কিন্তু এটি আলোচনাকে অস্পষ্ট "একদিন" ভাষা থেকে সরিয়ে সুনির্দিষ্ট রিসোর্স অনুমানের দিকে নিয়ে যায়।

Google আরও বলেছে যে এটি সম্পূর্ণ আক্রমণ সার্কিট প্রকাশ না করে জিরো-নলেজ প্রুফ ব্যবহার করে সংবেদনশীল ফলাফল যাচাই করেছে। এই বিবরণটি গুরুত্বপূর্ণ। এটি সংকেত দেয় যে শীর্ষস্থানীয় গবেষকরা ক্রিপ্টোকারেন্সি কোয়ান্টাম ঝুঁকিকে বিমূর্ত অনুমানের চেয়ে কম এবং একটি নিরাপত্তা প্রকাশের সমস্যা হিসেবে বেশি বিবেচনা করতে শুরু করেছেন।

বৃহত্তর সাইবারসিকিউরিটি জগৎ ইতিমধ্যে সরতে শুরু করেছে। মার্কিন ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি ২০২৪ সালে তার প্রথম পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি মানদণ্ড চূড়ান্ত করেছে, যার মধ্যে রয়েছে ML-KEM, ML-DSA এবং SLH-DSA। NIST বলেছে সেই মানদণ্ডগুলো বাস্তবায়নের জন্য প্রস্তুত। সরকার এবং বড় উদ্যোগগুলো এখন মাইগ্রেশনের সময়সীমা নির্ধারণ করছে কারণ ক্রিপ্টোগ্রাফিক পরিবর্তনে মাস নয়, বছর লাগে।

ক্রিপ্টো ইন্ডাস্ট্রির মনোযোগ দেওয়া উচিত। শিল্পটি একটি নতুন টোকেন ন্যারেটিভ আসলে দ্রুত এগিয়ে যেতে পারদর্শী। ধীর, প্রযুক্তিগত অবকাঠামো আপগ্রেডের কাজ যখন তাৎক্ষণিক বিপণন সুবিধা নেই তখন এটি কম সামঞ্জস্যপূর্ণ।

কঠিন অংশটি গণিত নয়

Bitcoin প্রায় নিশ্চিতভাবেই আরও কোয়ান্টাম প্রতিরোধী করা যেতে পারে। পোস্ট-কোয়ান্টাম স্বাক্ষর স্কিম বিদ্যমান। গবেষকরা ইতিমধ্যে কোয়ান্টাম-প্রতিরোধী ঠিকানা ফরম্যাট, নতুন স্বাক্ষর অপকোড এবং ধাপে ধাপে মাইগ্রেশন পথ প্রবর্তনের উপায় অধ্যয়ন করছেন।

কঠিন প্রশ্ন হলো গভর্ন্যান্স। Bitcoin ইচ্ছাকৃতভাবে পরিবর্তন করা কঠিন। সেই রক্ষণশীলতা এর শক্তিগুলির একটি। এটি বেপরোয়া পরীক্ষা-নিরীক্ষা প্রতিরোধ করে এবং মুদ্রা ব্যবস্থার বিশ্বাসযোগ্যতা রক্ষা করে। কিন্তু এর মানে এই যে প্রধান ক্রিপ্টোগ্রাফিক আপগ্রেডের জন্য দীর্ঘ প্রস্তুতির সময়, বিস্তৃত ঐকমত্য, ব্যাপক পর্যালোচনা এবং সতর্ক সক্রিয়করণ প্রয়োজন।

এটি একটি অসামঞ্জস্য তৈরি করে। কোয়ান্টাম হার্ডওয়্যারের অগ্রগতি অরৈখিক হতে পারে। Bitcoin গভর্ন্যান্স ইচ্ছাকৃতভাবে ধীর। যদি নেটওয়ার্ক হুমকি স্পষ্টভাবে দৃশ্যমান না হওয়া পর্যন্ত অপেক্ষা করে, তাহলে এটি দেখতে পেতে পারে যে উপলব্ধ প্রতিক্রিয়া উইন্ডো সংকুচিত হয়ে গেছে।

সবচেয়ে কঠিন সমস্যাটি নিষ্ক্রিয় বা হারানো কয়েন সম্পর্কিত হতে পারে। যদি কিছু কয়েন উন্মুক্ত পাবলিক-কী ঠিকানায় থাকে এবং কখনো মাইগ্রেট না করে, নেটওয়ার্কের কী করা উচিত? তাদের একা রাখুন এবং এই সম্ভাবনা মেনে নিন যে ভবিষ্যতের কোয়ান্টাম আক্রমণকারী সেগুলো নিতে পারে? স্বেচ্ছায় মাইগ্রেশন উৎসাহিত করুন এবং অবশিষ্ট ঝুঁকি মেনে নিন? দুর্বল আউটপুটে প্রোটোকল-স্তরের বিধিনিষেধ বিবেচনা করুন? প্রতিটি বিকল্পে ট্রেড-অফ রয়েছে, এবং কোনোটিই রাজনৈতিকভাবে সহজ হবে না।

এই কারণেই কোয়ান্টাম বিতর্ককে Bitcoin আজ নিরাপদ কিনা তার একটি দ্বিভাজন যুক্তিতে হ্রাস করা উচিত নয়। এটি আজ নিরাপদ। এটি প্রস্তুত থাকার মতো নয়। বিশ্বাসযোগ্য অবস্থান হলো Bitcoin-এর সময় আছে, কিন্তু সময় কেবল তখনই কাজে লাগে যখন তা ভালোভাবে ব্যয় করা হয়।

Ethereum এবং অন্যান্য চেইন একই প্রশ্নের মুখোমুখি

Bitcoin একা নয়। Ethereum-ও এলিপ্টিক-কার্ভ ক্রিপ্টোগ্রাফির উপর নির্ভর করে, এবং প্রুফ-অফ-স্টেক নেটওয়ার্কগুলো ভ্যালিডেটর স্বাক্ষরের মাধ্যমে অতিরিক্ত ঝুঁকি প্রবর্তন করে। Coinbase পেপারে উল্লেখ করা হয়েছে যে প্রুফ-অফ-স্টেক চেইনগুলোতে নেটওয়ার্ক সুরক্ষিত করতে ভ্যালিডেটররা যে স্বাক্ষর স্কিম ব্যবহার করে তার সাথে সম্পর্কিত নির্দিষ্ট ঝুঁকি রয়েছে।

Ethereum কিছু দিক থেকে সহজ পথ পেতে পারে কারণ এর গভর্ন্যান্স সংস্কৃতি প্রোটোকল পরিবর্তনকে আরও বেশি গ্রহণ করে। Ethereum Foundation ইতিমধ্যে তার গবেষণা এজেন্ডায় পোস্ট-কোয়ান্টাম নিরাপত্তাকে উচ্চতর স্থান দিয়েছে, একটি পরিবর্তন যা Brave New Coin Ethereum Goes All-In on Post-Quantum Security-তে কভার করেছে। এটি Ethereum-কে অনাক্রম্য করে না। এটি কেবল বোঝায় যে আপগ্রেডের আশেপাশের সামাজিক প্রক্রিয়া ভিন্ন।

Bitcoin-এর আপগ্রেড সংস্কৃতি আরও রক্ষণশীল, এবং ভালো কারণেই। কিন্তু একই রক্ষণশীলতা যা Bitcoin-কে অপ্রয়োজনীয় পরিবর্তন থেকে রক্ষা করে তা প্রয়োজনীয় পরিবর্তনকেও ধীর করতে পারে। এটাই ট্রেড-অফ। এটি স্লোগানের আড়ালে লুকিয়ে না রেখে সরলভাবে আলোচনা করা উচিত।

এক্সচেঞ্জ, কাস্টোডিয়ান, ওয়ালেট প্রদানকারী, মাইনার, ডেভেলপার এবং দীর্ঘমেয়াদী ধারকদের জন্য ব্যবহারিক এজেন্ডা স্পষ্ট হয়ে উঠছে। উন্মুক্ত পাবলিক-কী হোল্ডিং চিহ্নিত করুন। ঠিকানার পুনর্ব্যবহার কমান। ওয়ালেট হাইজিন উন্নত করুন। পোস্ট-কোয়ান্টাম স্বাক্ষর স্কিম পরীক্ষা করুন। লেনদেনের আকার, ফি এবং ব্লক স্পেসে বড় স্বাক্ষরের প্রভাব মডেল করুন। জরুরিতা সতর্ক ডিজাইনের বিলাসিতা সরিয়ে দেওয়ার আগে গভর্ন্যান্স আলোচনা শুরু করুন।

এর কোনোটিতেই আতঙ্কের প্রয়োজন নেই। তবে গুরুত্বের সাথে নেওয়া প্রয়োজন।

সংকেতটি উপেক্ষা করা ক্রমশ কঠিন হয়ে উঠছে

১৫-বিটের কোয়ান্টাম প্রদর্শনী Bitcoin-এর ক্রিপ্টোগ্রাফির সরাসরি হুমকি নয়। যে কেউ এটিকে সেভাবে উপস্থাপন করছে সে ফলাফলকে অতিরঞ্জিত করছে। কিন্তু এটিকে সম্পূর্ণ উপেক্ষা করাও ঠিক ততটাই অগুরুত্বপূর্ণ হবে।

নিরাপত্তা ঝুঁকি সাধারণত জরুরি হওয়ার অনেক আগেই বিপজ্জনক হয়ে ওঠে। প্রাথমিক লক্ষণগুলো প্রযুক্তিগত, ক্রমবর্ধমান এবং উপেক্ষা করা সহজ। একটি ছোট কী ভাঙা হয়। রিসোর্স অনুমান কমে। ক্লাউড-অ্যাক্সেসযোগ্য হার্ডওয়্যার উন্নত হয়। মানদণ্ড সংস্থাগুলো মাইগ্রেশন কাজ শুরু করে। বড় প্রযুক্তি কোম্পানিগুলো সতর্ক সতর্কবার্তা প্রকাশ করতে শুরু করে। প্রতিটি পৃথক উন্নয়নকে ব্যাখ্যা করে সরিয়ে দেওয়া যেতে পারে। একসাথে, তারা একটি প্রবণতা তৈরি করে।

Bitcoin-এর মূল্য প্রস্তাব আংশিকভাবে এই ধারণার উপর নির্ভর করে যে এটি দশকের পর দশক ধরে টিকে থাকতে পারে। এর মানে হলো এটিকে দশক-স্তরের ঝুঁকিগুলো গুরুত্বের সাথে নিতে হবে। পোস্ট-কোয়ান্টাম পরিকল্পনা Bitcoin-এর উপর আক্রমণ নয়। এটি Bitcoin-কে বিশ্বাসযোগ্য রাখার অংশ।

Lelli-র ফলাফল থেকে সঠিক উপসংহার এই নয় যে Bitcoin ভাঙা হয়েছে। এটি হলো যে শিল্পটিকে আরেকটি স্মরণ করিয়ে দেওয়া হয়েছে যে ক্রিপ্টোগ্রাফির একটি মেয়াদোত্তীর্ণতার তারিখ রয়েছে, এবং মাইগ্রেশন পরিকল্পনা সময়সীমা দৃশ্যমান হওয়ার আগেই সহজ।