विकिपीडिया के अनुसार, ब्लॉकचेन "रिकॉर्ड की एक निरंतर बढ़ती हुई सूची, जिसे ब्लॉक कहा जाता है, को बनाए रखने का एक तरीका है, जो क्रिप्टोग्राफी [... और] का उपयोग करके सुरक्षित रूप से जुड़ा हुआ है और डेटा के संशोधन के लिए प्रतिरोधी है।"

ब्लॉकचेन वर्तमान व्यावहारिक उपयोग में हैं, उदाहरण के लिए क्रिप्टोक्यूरेंसी बिटकॉइन में । इन कार्यान्वयनों को क्रिप्टोग्राफी के लिए कुछ विशेष दृष्टिकोण का उपयोग करना चाहिए, जिसमें उनकी सुरक्षा को कम करने के इरादे से धारणाएं शामिल होंगी।

क्वांटम संगणना का उपयोग करते हुए हमलों के लिए ब्लॉकचैन के वर्तमान कार्यान्वयन प्रतिरोधी हैं?

क्वांटम संगणना का उपयोग करते हुए हमलों के लिए ब्लॉकचैन के वर्तमान कार्यान्वयन प्रतिरोधी हैं?

हाजिर जवाब:

1. निकट अवधि प्रौद्योगिकी के खिलाफ प्रतिरोधी? ज़रूर।

2. लंबे समय में विश्वसनीय रूप से सुरक्षित है? शायद ऩही।

3. क्या यह एक बड़ी समस्या होगी? बहुत संभावना नहीं है।

4. क्या यह जोखिम ब्लॉकचेन के लिए अद्वितीय है? नहीं।

क्योंकि भले ही क्वांटम कंप्यूटर वर्तमान कार्यान्वयन के लिए एक बड़ा खतरा बन जाएं, लेकिन समुदाय सिर्फ क्वांटम क्रिप्टोग्राफी के बाद एक कठिन कांटा करने के लिए चुनाव कर सकता है ।

यह कहने के लिए नहीं कि ब्लॉकचेन प्रौद्योगिकी डेवलपर्स और शोधकर्ताओं को इस मुद्दे पर काम करने के बारे में चिंता करने की ज़रूरत नहीं है, हालांकि मुझे लगता है कि औसत उपयोगकर्ता को इस विशेष खतरे से चिंतित होने की आवश्यकता नहीं है।

यह भी ध्यान देने योग्य है कि बैंकों सहित अन्य वित्तीय संस्थानों को कुछ अजीब काल्पनिक दुनिया में इसी तरह के जोखिम का खतरा होगा, जिसमें लोग बेवजह अपने क्रिप्टो को अपग्रेड करने के खिलाफ चुने जाते हैं। उदाहरण के लिए, हैकर्स क्वांटम कंप्यूटर का उपयोग वित्तीय संस्थान के टीएलएस / एसएसएल प्रमाणपत्र को क्रैक करने के लिए कर सकते हैं , जिससे उन्हें मैन-इन-द-मिडिल अटैक (यादृच्छिक 2015 पेपर ) की अनुमति मिलती है ।

लंबा जवाब

यहां 2017 का पेपर है कि उदार मान्यताओं का उपयोग करते हुए, 2027 तक बिटकॉइन संभावित रूप से कमजोर हो सकते हैं।

आज के इंटरनेट और वित्तीय लेन-देन को सुरक्षित करने के लिए जिन प्रमुख क्रिप्टोग्राफ़िक प्रोटोकॉल का उपयोग किया जाता है, वे सभी पर्याप्त रूप से बड़े क्वांटम कंप्यूटर के विकास द्वारा हमला करने के लिए अतिसंवेदनशील होते हैं। जोखिम में एक विशेष क्षेत्र क्रिप्टोकरेंसी है, वर्तमान में 150 बिलियन अमरीकी डालर से अधिक का बाजार। हम क्वांटम कंप्यूटरों के हमलों के लिए बिटकॉइन और अन्य क्रिप्टोकरेंसी के जोखिम की जांच करते हैं। हम पाते हैं कि बिटकॉइन द्वारा उपयोग किए जाने वाले प्रूफ-ऑफ-वर्क, अगले 10 वर्षों में क्वांटम कंप्यूटरों द्वारा पर्याप्त गति के लिए अपेक्षाकृत प्रतिरोधी है, मुख्यतः क्योंकि विशेष ASIC खनिक निकट-अवधि क्वांटम कंप्यूटरों की अनुमानित घड़ी की गति की तुलना में बहुत तेज़ हैं। दूसरी ओर, बिटकॉइन द्वारा उपयोग की जाने वाली दीर्घवृत्तीय वक्र हस्ताक्षर योजना बहुत अधिक जोखिम में है, और सबसे आशावादी अनुमानों के अनुसार 2027 तक क्वांटम कंप्यूटर द्वारा पूरी तरह से तोड़ा जा सकता है। हम हैन्थ फ़ंक्शन में टकरावों को खोजने के आधार पर मोमेंटम नामक एक वैकल्पिक प्रूफ-ऑफ-वर्क का विश्लेषण करते हैं, जो क्वांटम कंप्यूटर द्वारा स्पीडअप के लिए और भी अधिक प्रतिरोधी है। ब्लॉकचेन अनुप्रयोगों की सुरक्षा और दक्षता आवश्यकताओं को पूरा करने के लिए हम उपलब्ध पोस्ट-क्वांटम हस्ताक्षर योजनाओं की भी समीक्षा करते हैं।

- "बिटकॉइन पर क्वांटम हमले, और उनसे कैसे बचाव करें" (2017-10-28)

उस ने कहा, मुझे यकीन नहीं है कि व्यवहार में यह कितना प्रासंगिक हो सकता है क्योंकि ऐसा लगता है कि स्थिति उस बिंदु से पहले बदल जाएगी। भले ही बिटकॉइन अभी भी आसपास है और जब तक यह हमला किया जा सकता है, तब तक विभिन्न शमन तकनीक प्रभावी हो सकती हैं।

"कमजोरी" Bitcoin के विकि पर लेख यहां तक कि क्वांटम सामान का उल्लेख नहीं है, हालांकि पर अपने लेख "मिथकों" करता है :

क्वांटम कंप्यूटर बिटकॉइन की सुरक्षा को तोड़ देंगे

---

हालांकि ECDSA वास्तव में क्वांटम कंप्यूटिंग के तहत सुरक्षित नहीं है, क्वांटम कंप्यूटर अभी तक मौजूद नहीं हैं और शायद थोड़ी देर के लिए नहीं होंगे। प्रेस में अक्सर लिखे जाने वाले डीडब्ल्यूएई प्रणाली है, भले ही उनके सभी दावे सही हों, न कि एक तरह का क्वांटम कंप्यूटर जो क्रिप्टोग्राफी के लिए इस्तेमाल किया जा सकता है। बिटकॉइन की सुरक्षा, जब प्रत्येक लेनदेन पर एक नए पते के साथ ठीक से उपयोग किया जाता है, तो केवल ECDSA से अधिक पर निर्भर करता है: क्रिप्टोग्राफिक हैश QC के तहत ECDSA की तुलना में बहुत मजबूत है।

बिटकॉइन की सुरक्षा को एक सुसंगत संगत तरीके से अपग्रेड करने के लिए डिज़ाइन किया गया था और अगर इसे एक आसन्न खतरा माना जाता है तो अपग्रेड किया जा सकता है (cf. अग्रवाल एट अल। 2017, " बिटकॉइन पर क्वांटम हमले, और उनके खिलाफ कैसे बचाव करें ")।

सार्वजनिक कुंजी क्रिप्टोग्राफी पर क्वांटम कंप्यूटर के निहितार्थ देखें ।

जोखिम क्वांटम कंप्यूटर के, वित्तीय संस्थानों, बैंकों की तरह के लिए वहाँ भी है क्योंकि वे भारी क्रिप्टोग्राफी पर भरोसा करते हैं जब लेन-देन कर।

- "मिथक" , बिटकॉइनविकी

उपर्युक्त अद्यतन के बारे में इस बिंदु के बारे में, यह है कि बिटकॉइन और अन्य ब्लॉकचेन को मानक एल्गोरिदम की आवश्यकता होती है, जो क्वांटम कंप्यूटरों द्वारा जबरन हमला किया जा सकता है, इससे पहले कि यह एक मुद्दा है, वे मूल रूप से एक कठिन कांटा कर सकते हैं , जो मूल रूप से एक अद्यतन है एल्गोरिथ्म परिवर्तन जैसे सामान को सक्षम करने के लिए नेटवर्क में सभी लोग माइग्रेट करते हैं।

Or हार्ड फोर्क ’ एक कठिन कांटा (या कभी-कभी हार्डफॉर्क) है, क्योंकि यह ब्लॉकचेन तकनीक से संबंधित है, यह प्रोटोकॉल में एक क्रांतिकारी बदलाव है जो पहले से अमान्य ब्लॉक / लेनदेन को वैध (या इसके विपरीत) बनाता है। इसके लिए प्रोटोकॉल सॉफ्टवेयर के नवीनतम संस्करण में अपग्रेड करने के लिए सभी नोड्स या उपयोगकर्ताओं की आवश्यकता होती है। अलग तरीके से कहें, तो एक कठिन कांटा ब्लॉकचेन के पिछले संस्करण से एक स्थायी विचलन है, और पिछले संस्करणों में चलने वाले नोड्स अब नवीनतम संस्करण द्वारा स्वीकार नहीं किए जाएंगे। यह अनिवार्य रूप से ब्लॉकचेन में एक कांटा बनाता है: एक पथ नए, उन्नत ब्लॉकचेन का अनुसरण करता है, और दूसरा पथ पुराने पथ के साथ जारी रहता है। आम तौर पर, थोड़े समय के बाद, पुरानी श्रृंखला के लोग महसूस करेंगे कि ब्लॉकचैन का उनका संस्करण पुराना या अप्रासंगिक है और नवीनतम संस्करण में जल्दी से अपग्रेड हो जाता है।

- "हार्ड फोर्क" , इन्वेस्टोपेडिया

बेशक, एक कठिन कांटे को धकेलने के लिए इसे स्वीकार करने के लिए समुदाय की बहुत आवश्यकता होती है, हालांकि चूंकि एक क्रिप्टोक्यूरेंसी नेटवर्क के सभी सदस्य हैक / स्कैम किए गए / आदि प्राप्त नहीं करना चाहते हैं। एक कठिन कांटा एक दूरदर्शिता जोखिम को कम करने के लिए धक्का दिया। क्वांटम कंप्यूटरों द्वारा हमला लगभग निश्चित रूप से निर्विवाद होगा।

क्रिप्टोक्यूरेंसी में उपयोग किए जाने वाले डिजिटल हस्ताक्षरों की सुरक्षा के अलावा, जैसा कि उल्लेख किया गया है, शोर के एल्गोरिथ्म को निष्पादित करने में सक्षम क्वांटम कंप्यूटर के साथ एक हमले के लिए अतिसंवेदनशील है, क्रिप्टोकरेंसी "प्रूफ-ऑफ-वर्क" में अन्य क्रिप्टोग्राफिक प्राइमेटिव का उपयोग करते हैं। या सट्ट ने बिटकॉइन की वर्तमान में लागू किए गए प्रमाण-कार्य की कमजोरी का वर्णन किया है। Sattath इस सुरक्षा दोष के लिए आसानी से लागू करने योग्य प्रतिवाद का प्रस्ताव करता है, लेकिन Bitcoin के वर्तमान कार्यान्वयन में Sattath की कमजोरी है।

अधिक विस्तार से, नाकामोटो-शैली की सर्वसम्मति को अवरुद्ध करने वाले ब्लॉकचेन के साथ एक क्रिप्टोक्यूरेंसी को उन खनिकों की आवश्यकता होती है, जो आम सहमति बही को निर्धारित करने के लिए प्रूफ-ऑफ-वर्क करते हैं। बिटकॉइन में, प्रूफ-ऑफ-वर्क एक विशेष हैश फ़ंक्शन के आंशिक प्रीमैज को खोजने पर जोर देता है - अर्थात, ऊँचाई , खान में काम करनेवाला उसके मर्कल रूट प्रतिनिधित्व करता है, जो कि लेज़र का प्रतिनिधित्व करता है, और एक nonce जैसे कि एक क्रिप्टोग्राफ़िक हैश लक्ष्य ।$n$$i$$R_i$$c$$H(B_{n-1}\Vert c\Vert R_i)=B_n\le d$$d$

जैसा कि नोट किया गया है, इस तरह के एक प्रमाण-कार्य को ग्रोवर के एल्गोरिदम को निष्पादित करने में सक्षम क्वांटम कंप्यूटर द्वारा कमजोर किया जाता है - सभी राज्यों पर आयाम प्रवर्धन चलाकर जो लक्ष्य से कम हैश, एक द्विघात गति प्राप्त कर सकता है, और नॉन अधिक आसानी से पाया जा सकता है। सुरक्षा को बेहतर बनाने का एक भोला तरीका है, लक्ष्य बहुपत्नी को कम करना है - अर्थात, कठिनाई को चतुष्कोणीय रूप से कठिन बनाएं।$c$$d$

इसके अलावा, इस तरह के साक्ष्यों के काम की एक महत्वपूर्ण आवश्यकता यह है कि वे प्रगति-मुक्त हैं , जिसका अर्थ है कि एक खनिक ने एक गैर- खोजने में काम करने में मिनट बिताए हैं , तो वह जीतने वाले ब्लॉक को खोजने के करीब नहीं होगा यदि वह है मिनट बिताया । उम्मीद यह है कि यह दौड़ सबसे तेज नहीं है, लेकिन सबसे अधिक हैश शक्ति वाले हैं। इससे समय के बीच अलग-अलग खनिकों को एक ब्लॉक मिलने के बीच सहसंबंध की कमी हो जाती है।$t$$c$$t+1$

हालांकि, ग्रोवर का एल्गोरिथ्म प्रसिद्ध नहीं प्रगति-मुक्त है। यही है, ग्रोवर के एल्गोरिथ्म का प्रत्येक पुनरावृत्ति चतुष्कोणीय रूप से ब्लॉक को खोजने के एक खनिक के अवसर में सुधार करता है। या शतथ ने नोट किया कि इससे खनिक को खनिक प्राप्त करने पर तुरंत अपने काम को रोकने की उम्मीद होगी, और उम्मीद है कि कांटा जीत जाएगा।

शतथ राज्यों:

मान लीजिए कि ऐलिस ग्रोवर के एल्गोरिथ्म को लागू करने के मिनट समर्पित करता है, और अब बॉब द्वारा खनन किया गया एक नया ब्लॉक प्राप्त करता है। वह अपनी संगणना को त्याग सकती है, और बॉब के ब्लॉक के शीर्ष पर खनन शुरू कर सकती है, लेकिन कम्प्यूटेशनल संसाधनों के मिनट बर्बाद करने के लिए । इसके बजाय, वह तुरंत ग्रोवर के एल्गोरिथ्म को रोक सकता है, और उसकी क्वांटम स्थिति को माप सकता है। यदि वह भाग्यशाली है और उसका ब्लॉक वैध है, और वह बॉब करने से पहले अपने ब्लॉक को अधिकांश अन्य खनिकों के लिए भी प्रचारित करती है, तो ये अन्य खनिक उसके ब्लॉक के शीर्ष पर मेरा काम करेंगे, और वह बॉब के बजाय ब्लॉक इनाम प्राप्त करेगी।$2$$2$

शतथ ने माना कि यदि पर्याप्त खनिक ग्रोवर-सक्षम हैं, तो सभी खनिकों को अपने ब्लॉक के लिए मापने के लिए प्रेरित किया जाएगा जब भी कोई गैर की घोषणा करता है। यह कांटे की ओर जाता है जो ब्लॉकचेन की सुरक्षा को नष्ट कर देता है।

आप जिस विकिपीडिया लेख का उल्लेख करते हैं वह कहता है "ब्लॉकचेन सुरक्षा विधियों में सार्वजनिक-कुंजी क्रिप्टोग्राफी का उपयोग शामिल है।" सबसे व्यापक रूप से इस्तेमाल किए जाने वाले जघन-कुंजी क्रिप्टोग्राफी के तरीके आरएसए और कुछ अण्डाकार वक्र तरीके हैं। क्वांटम कंप्यूटर RSA और दीर्घवृत्तीय वक्र दोनों विधियों के लिए एक खतरा हैं क्योंकि वे इस पर निर्भर करते हैं कि यह बड़ी संख्या में कारक के लिए मुश्किल है या कठिन असतत लघुगणक की गणना करता है, और पीटर शोर ने 1994 में दिखाया कि क्वांटम कंप्यूटर इन दोनों कार्यों को तेजी से कम अंकगणितीय संचालन के लिए कर सकता है। एक शास्त्रीय कंप्यूटर की तुलना में।

यदि एक बड़ा पर्याप्त क्वांटम कंप्यूटर बनाना संभव है, तो अधिकांश नहीं तो सभी ब्लॉकचैन कार्यान्वयन सार्वजनिक-कुंजी क्रिप्टोग्राफी कार्यान्वयन पर निर्भर होने के कारण खतरे में होंगे जो क्वांटम कंप्यूटिंग के खिलाफ सुरक्षित नहीं हैं।