মূল বিষয়সমূহ:
- Starkware-এর CPO Avihu Levy ৯ এপ্রিল, ২০২৬ তারিখে QSB প্রকাশ করেছেন, যা শূন্য প্রোটোকল পরিবর্তন সহ কোয়ান্টাম-নিরাপদ বিটকয়েন লেনদেন সক্ষম করে।
- Levy-এর স্কিমটি প্রতি লেনদেনে GPU কম্পিউটে $৭৫ থেকে $১৫০ খরচ হয় এবং কোয়ান্টাম আক্রমণের বিরুদ্ধে প্রায় ১১৮-বিট প্রি-ইমেজ প্রতিরোধ অর্জন করে।
- QSB হল প্রথম পরিচিত স্কিম যা শুধুমাত্র বিটকয়েনের বিদ্যমান লিগ্যাসি স্ক্রিপ্ট নিয়ম ব্যবহার করে Shor-এর অ্যালগরিদমের বিরুদ্ধে লাইভ বিটকয়েন লেনদেন সুরক্ষিত করে।
কীভাবে একজন Starkware এক্সিকিউটিভ প্রোটোকল স্পর্শ না করেই বিটকয়েনে কোয়ান্টাম প্রতিরোধ তৈরি করেছেন
Avihu Levy, Starkware-এর চিফ প্রোডাক্ট অফিসার এবং BIP-360-এর সহ-লেখক, ৯ এপ্রিল, ২০২৬ তারিখে একটি সম্পূর্ণ গবেষণা পত্র এবং ওপেন-সোর্স বাস্তবায়ন প্রকাশ করেছেন। এই স্কিমটির নাম Quantum Safe Bitcoin, বা QSB। এটির জন্য কোনো সফটফর্ক, কমিউনিটি সমন্বয় বা নতুন opcode প্রয়োজন নেই। এটি সম্পূর্ণভাবে বিটকয়েনের বিদ্যমান লিগ্যাসি স্ক্রিপ্ট সীমাবদ্ধতার মধ্যে ২০১টি opcode এবং ১০,০০০ বাইটে চলে।
QSB যে হুমকিটি মোকাবেলা করে তা নির্দিষ্ট। বিটকয়েনের প্রাথমিক স্বাক্ষর স্কিম, secp256k1 এলিপটিক কার্ভের উপর ECDSA, যথেষ্ট শক্তিশালী কোয়ান্টাম কম্পিউটারে Shor-এর অ্যালগরিদম দ্বারা সম্পূর্ণভাবে ভাঙা যায়। সেই ক্ষমতা সহ একজন আক্রমণকারী যেকোনো উন্মুক্ত পাবলিক কী থেকে প্রাইভেট কী পুনরুদ্ধার করতে, স্বাক্ষর জাল করতে এবং তহবিল পুনঃনির্দেশ করতে পারে। P2PK আউটপুট, লিগ্যাসি ঠিকানা এবং Taproot keyspend পাথ সবই ঝুঁকিতে থাকে যখন একটি পাবলিক কী অনচেইনে উপস্থিত হয়।
Image source: X.Levy-এর স্কিমটি লেনদেন স্তরে সেই নির্ভরতা বিচ্ছিন্ন করে। এলিপটিক কার্ভ কঠোরতার উপর নির্ভর করার পরিবর্তে, QSB RIPEMD-160-এর প্রি-ইমেজ প্রতিরোধের উপর নিরাপত্তা তৈরি করে, একটি হ্যাশ ফাংশন যা কোয়ান্টাম কম্পিউটার শুধুমাত্র Grover-এর অ্যালগরিদম দিয়ে আক্রমণ করতে পারে, যা সম্পূর্ণ ভাঙার পরিবর্তে একটি দ্বিঘাত গতি প্রদান করে। একটি ১৬০-বিট হ্যাশ কোয়ান্টাম প্রতিপক্ষের বিরুদ্ধে প্রায় ৮০ বিট প্রি-ইমেজ প্রতিরোধ ধরে রাখে, একটি আরামদায়ক মার্জিন রেখে।
নির্মাণটি Robin Linus দ্বারা বিকশিত Binohash নামক একটি পূর্ববর্তী স্কিম সংশোধন করে এবং দুটি সমস্যা সমাধান করে যা Binohash কে কোয়ান্টাম আক্রমণের বিরুদ্ধে অনিরাপদ করেছিল। প্রথমটি ছিল একটি স্বাক্ষর-আকারের প্রুফ-অব-ওয়ার্ক (PoW) ধাঁধা যা ছোট এলিপটিক কার্ভ r-মান খুঁজে পাওয়ার উপর নির্ভর করত, যা Shor-এর অ্যালগরিদম তুচ্ছভাবে ভেঙে দেয়। দ্বিতীয়টি ছিল একটি অসমাধানকৃত sighash ফ্ল্যাগ দুর্বলতা যা একজন আক্রমণকারীকে বিভিন্ন লেনদেন জুড়ে একটি বৈধ ধাঁধা স্বাক্ষর পুনঃব্যবহার করার অনুমতি দিতে পারে।
স্বাক্ষর-আকারের ধাঁধা প্রতিস্থাপন
QSB স্বাক্ষর-আকারের ধাঁধাকে Levy যাকে hash-to-sig ধাঁধা বলে তা দিয়ে প্রতিস্থাপন করে। ব্যয়কারী লেনদেন প্যারামিটারের উপর পুনরাবৃত্তি করে যতক্ষণ না একটি লেনদেন-উৎপন্ন পাবলিক কীর RIPEMD-160 হ্যাশ একটি বৈধ DER-এনকোডেড ECDSA স্বাক্ষর তৈরি করে। সেই ঘটনাটি প্রায় ৭০ ট্রিলিয়নে ১ সম্ভাবনার সাথে ঘটে। যেহেতু ধাঁধাটি একটি হার্ডকোডেড SIGHASH_ALL ফ্ল্যাগ ব্যবহার করে, sighash দুর্বলতা পার্শ্ব প্রতিক্রিয়া হিসেবে দূর হয়ে যায়।
ব্যয়কারী তারপর একটি HORS-স্টাইল Lamport স্বাক্ষর কাঠামো ব্যবহার করে দুটি ডাইজেস্ট রাউন্ড চালায়, ডামি স্বাক্ষরের উপসেট নির্বাচন করে যা FindAndDelete নামক একটি লিগ্যাসি স্ক্রিপ্ট মেকানিজমের মাধ্যমে লেনদেনের sighash পরিবর্তন করে। প্রতিটি উপসেট একটি ভিন্ন হ্যাশ আউটপুট তৈরি করে। যে উপসেটটি একটি বৈধ DER-এনকোডেড স্বাক্ষর প্রদান করে তা সেই রাউন্ডের জন্য ডাইজেস্ট হয়ে যায়। সাক্ষীতে সংশ্লিষ্ট প্রি-ইমেজ প্রকাশ করলে কোয়ান্টাম-নিরাপদ ব্যয় সম্পূর্ণ হয়।
প্রস্তাবিত কনফিগারেশন, যা Levy Config A বলে, ২০১-opcode সীমার মধ্যে ফিট করে এবং প্রায় ১১৮-বিট প্রি-ইমেজ প্রতিরোধ এবং ৭৮-বিট সংঘর্ষ প্রতিরোধ অর্জন করে। এই কনফিগারেশনের বিরুদ্ধে Grover-এর অ্যালগরিদম চালানো একজন কোয়ান্টাম আক্রমণকারী দ্বিতীয় প্রি-ইমেজ আক্রমণের জন্য প্রায় ২ এর ৬৯তম পাওয়ার কাজের সম্মুখীন হয়। Shor-এর অ্যালগরিদম কোনো সুবিধাই প্রদান করে না, কারণ ভাঙার মতো কোনো এলিপটিক কার্ভ অনুমান বাকি নেই।
বর্তমান স্পট মূল্যে অফ-চেইন কম্পিউটেশনে প্রতি লেনদেনে ক্লাউড GPU সময়ে $৭৫ থেকে $১৫০ খরচ হয়। কাজটি বিব্রতকরভাবে সমান্তরাল এবং প্রাথমিক পরীক্ষায় একাধিক GPU জুড়ে ঘন্টায় সম্পন্ন হয়। GPU ফার্ম শুধুমাত্র পাবলিক কম্পিউটেশন পরিচালনা করে, কী পুনরুদ্ধার এবং হ্যাশিং সহ। প্রাইভেট HORS প্রি-ইমেজ কখনও ব্যয়কারীর সুরক্ষিত ডিভাইস ছেড়ে যায় না।
বাস্তব সীমাবদ্ধতা রয়েছে। QSB লেনদেন ঐকমত্য-বৈধ কিন্তু অ-মানক, ডিফল্ট রিলে নীতি অতিক্রম করে। তাদের সরাসরি একটি মাইনিং পুলে জমা দেওয়ার প্রয়োজন যা অ-মানক লেনদেন গ্রহণ করে, যেমন Marathon-এর Slipstream সার্ভিসের মাধ্যমে। স্কিমটি এখনও Lightning Network চ্যানেল কভার করে না। ওপেন-সোর্স বাস্তবায়নে সম্পূর্ণ অন-চেইন সমাবেশ এবং সম্প্রচার এখনও মুলতুবি রয়েছে। Levy স্কিমটিকে একটি শেষ-অবলম্বন পরিমাপ হিসাবে বর্ণনা করেছেন, মানক বিটকয়েন ব্যবহারের জন্য সাধারণ প্রতিস্থাপন নয়।
Starkware সহ-প্রতিষ্ঠাতা Eli Ben-Sasson প্রকাশ্যে কাজটি সমর্থন করেছেন, বলেছেন বিটকয়েন অবিলম্বে কোয়ান্টাম-নিরাপদ হতে পারে। তিনি বলেছেন:
Levy কাগজপত্র এবং সংগ্রহস্থল X-এ শেয়ার করেছেন এবং Binohash-এ ভিত্তিগত কাজের জন্য এবং চূড়ান্ত খরচ-নিরাপত্তা ট্রেড-অফ তৈরি করার জন্য একটি মূল সংশোধনের জন্য Robin Linus-কে কৃতিত্ব দিয়েছেন। সম্প্রদায়টি হোয়াইট পেপারটি নিয়ে বেশ সন্তুষ্ট ছিল কারণ এটি সামাজিক মিডিয়ায় ব্যাপকভাবে শেয়ার করা হয়েছিল। Taproot Wizard Eric Wall X-এ লিখেছেন:
সম্পূর্ণ কাগজপত্র, GPU-ত্বরিত CUDA কোড, Python পাইপলাইন এবং সম্পূর্ণ বিটকয়েন স্ক্রিপ্ট Levy-এর GitHub সংগ্রহস্থলে উপলব্ধ। এই খবরটি সাম্প্রতিক প্রোটোটাইপের পরে আসে যা কোয়ান্টাম ঝুঁকি থেকে বিটকয়েন ওয়ালেট সুরক্ষিত করার উদ্দেশ্যে ছিল। সেই নির্দিষ্ট প্রোটোটাইপটি Lightning Labs CTO Olaoluwa Osuntokun দ্বারা তৈরি করা হয়েছিল।
প্রতিদিনের বিটকয়েন হোল্ডারদের জন্য এর অর্থ কী
প্রতিদিনের বিটকয়েন (BTC) হোল্ডারদের জন্য, ব্যবহারিক উপসংহার সরল। আজ বিটকয়েনের ক্রিপ্টোগ্রাফি ভাঙতে সক্ষম কোনো কোয়ান্টাম কম্পিউটার নেই, এবং বেশিরভাগ গবেষক সেই হুমকি কমপক্ষে তিন বছর থেকে এক দশক দূরে রাখেন। কিন্তু যখন একটি পাবলিক কী অনচেইনে উপস্থিত হয় তখন ঘড়ি শুরু হয়, যা প্রতিবার ঘটে যখন একজন ব্যবহারকারী একটি ঠিকানা থেকে খরচ করেন।
একটি ওয়ালেটে থাকা বিটকয়েন যা কখনো কোনো বহির্গামী লেনদেন করেনি কম এক্সপোজার বহন করে। পুনঃব্যবহৃত বা ইতিমধ্যে-ব্যয়িত ঠিকানায় রাখা বিটকয়েন একটি ভিন্ন গল্প। যখন কোয়ান্টাম কম্পিউটিং থ্রেশহোল্ডে পৌঁছায়, সেই উন্মুক্ত পাবলিক কী লক্ষ্যবস্তুতে পরিণত হয়। সেই উইন্ডোটি বন্ধ হওয়ার আগে তহবিল সরানো পরে সরানোর চেয়ে বেশি গুরুত্বপূর্ণ।
QSB এখনও কোনো ভোক্তা ওয়ালেটের ভিতরে পাঠানো হয়নি। ব্যবহারকারীরা আজ একটি মানক ওয়ালেট খুলতে এবং একটি কোয়ান্টাম-নিরাপদ সেটিং টগল করতে পারবে না। Levy যা সরবরাহ করেছেন তা হল ক্রিপ্টোগ্রাফিক প্রমাণ যে পথটি বিদ্যমান, বিটকয়েনের ভিতরে ইতিমধ্যে থাকা নিয়ম থেকে তৈরি, GPU কম্পিউটে একটি বিমানের টিকিটের মূল্যের প্রায় খরচ।
অবশিষ্ট কাজ হল প্রকৌশল, গ্রহণ এবং সময়। BTC ধারণকারী একজন ব্যক্তির জন্য, কর্ম আইটেম সহজ: আপনার ওয়ালেট প্রদানকারীর কাছ থেকে পোস্ট-কোয়ান্টাম সমর্থনের জন্য অপেক্ষা করুন, ঠিকানা পুনঃব্যবহার এড়িয়ে চলুন এবং যখন সেই বিকল্পটি মূলধারার সফটওয়্যারে উপলব্ধ হয় তখন একটি কোয়ান্টাম-নিরাপদ ঠিকানায় তহবিল সরান। সেই বিটকয়েন রক্ষা করার সরঞ্জাম এখনই তৈরি করা হচ্ছে।
সূত্র: https://news.bitcoin.com/no-consensus-changes-needed-starkware-cpo-builds-quantum-safe-bitcoin-transactions-from-existing-rules/
