Bitcoin کی سیکیورٹی کو Quantum Computing سے خطرہ: گوگل کی نئی تحقیق
Google Warns Taproot May Expose Bitcoin to Quantum Attacks
Bitcoin اور کرپٹو کرنسی کی دنیا میں یہ سمجھا جاتا تھا کہ کوانٹم کمپیوٹنگ (Quantum Computing) سے خطرہ ابھی دہائیوں دور ہے. لیکن گوگل کی حالیہ ریسرچ نے اس مفروضے کو ہلا کر رکھ دیا ہے۔ گوگل کی کوانٹم اے آئی (Quantum AI) ٹیم کے مطابق، Quantum Threat to Bitcoin Security اب محض ایک خیالی تصور نہیں بلکہ ایک ایسی حقیقت ہے جو توقع سے کہیں جلد سامنے آ سکتی ہے۔
اس نئی تحقیق میں انکشاف کیا گیا ہے کہ Bitcoin کے جدید ترین ‘ٹیپ روٹ’ (Taproot) اپ گریڈ نے نادانستہ طور پر کچھ ایسے دروازے کھول دیے ہیں. جو کوانٹم ہیکرز کے لیے مددگار ثابت ہو سکتے ہیں۔ ماہرین کا کہنا ہے کہ اب لاکھوں بٹ کوائنز ایسے والٹس میں موجود ہیں. جنہیں مستقبل کے طاقتور کمپیوٹرز نشانہ بنا سکتے ہیں۔
مختصر خلاصہ.
-
گوگل کے مطابق Bitcoin کی Cryptography توڑنے کے لیے اب لاکھوں نہیں. بلکہ صرف 5 لاکھ سے کم فزیکل کیوبٹس (Physical Qubits) درکار ہو سکتے ہیں۔
-
Bitcoin کا ‘ٹیپ روٹ’ (Taproot) اپ گریڈ پرائیسی تو بڑھاتا ہے. لیکن یہ پبلک کیز (Public Keys) کو ظاہر کر دیتا ہے، جس سے والٹس کوانٹم حملوں کے لیے زیادہ حساس ہو گئے ہیں۔
-
حملہ آور ٹرانزیکشن کے دوران ہی (تقریباً 9 منٹ میں) فنڈز چوری کر سکتے ہیں. جس سے تقریباً 6.9 ملین بٹ کوائنز خطرے میں ہیں۔
-
ماہرین کا مشورہ ہے کہ کرپٹو نیٹ ورکس کو جلد از جلد ‘پوسٹ کوانٹم مائیگریشن’ (Post-Quantum Migration) کی طرف بڑھنا چاہیے۔
کیا Quantum Computers واقعی Bitcoin کو ہیک کر سکتے ہیں؟
Quantum Computers روایتی کمپیوٹرز کے مقابلے میں پیچیدہ ریاضیاتی مسائل کو سیکنڈوں میں حل کرنے کی صلاحیت رکھتے ہیں. جس کی وجہ سے بٹ کوائن کی بنیاد یعنی ای سی ڈی ایس اے (ECDSA) الگورتھم خطرے میں پڑ سکتا ہے۔
پہلے یہ خیال کیا جاتا تھا کہ بٹ کوائن کی سیکیورٹی توڑنے کے لیے کروڑوں کیوبٹس (Qubits) والے کمپیوٹرز کی ضرورت ہوگی. جو شاید 50 سال تک ممکن نہ ہو۔ لیکن گوگل کی وائٹ پیپر (Whitepaper) بتاتی ہے. کہ صرف 1200 سے 1450 اعلیٰ معیار کے کیوبٹس ہی اس کام کے لیے کافی ہو سکتے ہیں۔ اس کا مطلب ہے کہ ٹیکنالوجی کا وہ فاصلہ جو ہم دہائیوں پر محیط سمجھتے تھے. اب چند سالوں تک سمٹ گیا ہے۔
میں نے 2014 میں جب پہلی بار Bitcoin کی سیکیورٹی پر بات کی تھی، تو کوانٹم خطرے کو ‘سائنس فکشن’ سمجھا جاتا تھا۔ لیکن مارکیٹ ہمیشہ غیر متوقع تبدیلیوں پر ردعمل دیتی ہے۔ جب بھی ٹیکنالوجی میں ایسا بڑا خلا (Gap) پیدا ہوتا ہے. تو بڑے سرمایہ کار (Institutional Investors) خاموشی سے اپنے اثاثوں کو محفوظ کرنے کے لیے نئے راستے تلاش کرنے لگتے ہیں۔
Bitcoin کا ٹیپ روٹ (Taproot) اپ گریڈ کیوں ایک مسئلہ بن گیا؟
ٹیپ روٹ اپ گریڈ نے اگرچہ بٹ کوائن کی کارکردگی بہتر بنائی، لیکن اس نے پبلک کیز (Public Keys) کو بلاک چین پر براہ راست ظاہر کر دیا، جو کوانٹم حملے کے لیے بنیادی ضرورت ہے۔
عام طور پر Bitcoin کے پرانے ایڈریسز (P2PKH) میں پبلک کی کو ہیش (Hash) کے پیچھے چھپایا جاتا تھا. جو صرف ٹرانزیکشن کے وقت ظاہر ہوتی تھی۔ تاہم، ٹیپ روٹ (Taproot) کے استعمال سے پبلک کیز پہلے سے موجود ہوتی ہیں۔ Google کے مطابق، یہ ڈیزائن کوانٹم حملہ آوروں کے لیے کام آسان کر دیتا ہے. کیونکہ انہیں ہدف بنانے کے لیے ڈیٹا پہلے سے دستیاب ہوتا ہے۔
Realtime Transaction ہائی جیکنگ (In-flight Attacks) کیسے کام کرتی ہے؟
جب آپ Bitcoin بھیجتے ہیں، تو ٹرانزیکشن مکمل ہونے سے پہلے ‘میم پول’ (Mempool) میں انتظار کرتی ہے. ایک تیز رفتار کوانٹم کمپیوٹر اس مختصر وقت میں آپ کی پرائیویٹ کی (Private Key) کا حساب لگا کر فنڈز چوری کر سکتا ہے۔
Bitcoin کا ایک بلاک اوسطاً 10 منٹ میں بنتا ہے۔ گوگل کی تحقیق کے مطابق، ایک جدید کوانٹم سسٹم 9 منٹ کے اندر آپ کی پبلک کی سے پرائیویٹ کی نکال کر ایک متبادل ٹرانزیکشن بھیج سکتا ہے. جو آپ کے فنڈز کو ہیکر کے والٹ میں منتقل کر دے گی۔ اس حملے کی کامیابی کا امکان 41 فیصد بتایا گیا ہے. جو کہ مالیاتی دنیا میں ایک بہت بڑا رسک (Risk) ہے۔
ٹریڈنگ کے دوران ہم نے اکثر ‘سلپیج’ (Slippage) اور ‘فرنٹ رننگ’ (Front-running) دیکھی ہے. جہاں بوٹس انسانی رفتار سے تیز کام کرتے ہیں۔ کوانٹم ہائی جیکنگ اسی کا ایک انتہائی خطرناک ورژن ہے. جہاں مقابلہ سیکنڈوں کا نہیں بلکہ ریاضیاتی برتری کا ہوگا۔
کیا 6.9 ملین Bitcoin واقعی خطرے میں ہیں؟
بلاک چین پر موجود ڈیٹا کے مطابق، تقریباً 33 فیصد Bitcoin سپلائی ایسے والٹس میں ہے جن کی پبلک کیز پہلے ہی کسی نہ کسی طرح ظاہر ہو چکی ہیں۔ اس میں نیٹ ورک کے ابتدائی سالوں کے (Satoshi era) سکے. اور وہ فنڈز شامل ہیں. جو ‘ایڈریس ریوز’ (Address Reuse) کی وجہ سے ایکسپوز ہوئے۔ کوانٹم کمپیوٹرز کے لیے یہ سکے ‘بیٹھے بٹھائے شکار’ کی مانند ہوں گے. کیونکہ ان کے لیے ریئل ٹائم حملے کی بھی ضرورت نہیں پڑے گی۔
حرف آخر.
گوگل کی یہ ریسرچ کرپٹو کمیونٹی کے لیے ایک "ویک اپ کال” (Wake-up call) ہے۔ یہ سچ ہے کہ Bitcoin نے ماضی میں کئی تکنیکی چیلنجز کا سامنا کیا ہے، لیکن کوانٹم خطرہ بنیادی ڈھانچے پر حملہ ہے۔ ٹیپ روٹ جیسے اپ گریڈز جہاں سہولت لاتے ہیں، وہیں سیکیورٹی کے نئے پہلوؤں پر غور کرنا بھی لازمی بناتے ہیں۔ ایک تجربہ کار ٹریڈر کے طور پر میری رائے یہ ہے کہ ٹیکنالوجی کے اس ارتقاء پر گہری نظر رکھیں، کیونکہ مارکیٹ میں وہی بچتا ہے جو وقت سے پہلے اپنی حکمتِ عملی (Strategy) بدل لیتا ہے۔
آپ کا کیا خیال ہے؟ کیا بٹ کوائن ڈویلپرز 2029 سے پہلے اس خطرے کا حل نکال لیں گے یا یہ کرپٹو کے لیے سب سے بڑا امتحان ثابت ہوگا؟
دستبرداری
انتباہ۔۔۔۔ اردو مارکیٹس کی ویب سائٹ پر دستیاب آراء اور مشورے، چاہے وہ آرٹیکل ہوں یا پھر تجزیئے ، انفرادی مصنفین کے ہیں اور ضروری نہیں کہ وہ Urdu Markets کی نمائندگی کریں۔
