দ্বারা চালিত
Featured

কোয়ান্টাম ভয় শুরুর ১৬ বছর আগেই সাতোশি নাকামোতো বিটকয়েনের হ্যাশ প্রতিরক্ষা সম্পর্কে পূর্বাভাস দিয়েছিলেন

ষোল বছর আগে, ২০১০ সালে একটি ফোরামে সন্দেহপ্রবণ একজনকে সাতোশি নাকামোতো উত্তর দিয়েছিলেন, এবং সেই উত্তরই আজও নির্দেশনা দেয়—নেটওয়ার্ক কীভাবে তার অর্থকে রক্ষা করে।

লেখক
শেয়ার
কোয়ান্টাম ভয় শুরুর ১৬ বছর আগেই সাতোশি নাকামোতো বিটকয়েনের হ্যাশ প্রতিরক্ষা সম্পর্কে পূর্বাভাস দিয়েছিলেন

মূল বিষয়গুলো

  • সাতোশি নাকামোতো ১৬ জুলাই, ২০১০ তারিখে Bitcointalk ফোরামের একটি পোস্টে SHA-256-কে সমর্থন করেছিলেন।
  • Google Quantum AI ২০২৬ সালে বিটকয়েনের কার্ভ ভাঙতে লাগবে—এমন কিউবিটের আনুমানিক সংখ্যা কমিয়ে ৫০০,০০০ কিউবিট বলেছে।
  • কোয়ান্টাম-প্রতিরোধী ঠিকানার প্রস্তুতির জন্য ডেভেলপাররা ২০২৬ সালে BIP-360 এবং অন্যান্য ধারণা প্রস্তাব করেছেন।

নিয়ম স্থির করে দেওয়া একটি ফোরাম পোস্ট

২০১০ সালের ১৬ জুলাই, Bitcointalk ফোরামে bdonlan নামের একজন ব্যবহারকারী প্রশ্ন তুলেছিলেন বিটকয়েনের ডাবল SHA-256 হ্যাশিং নিয়ে। তিনি জানতে চেয়েছিলেন, এই নকশা কি নিরাপত্তা দুর্বল করে।

সাতোশি সরাসরি উত্তর দেন। বিটকয়েনের উদ্ভাবক SHA-256-কে ৩২-বিট থেকে ৬৪-বিট কম্পিউটিংয়ে যাওয়ার সঙ্গে তুলনা করেন—এটা বিট-দৈর্ঘ্যে সামান্য বৃদ্ধি নয়। তিনি বলেন, কম্পিউটারগুলো ৪ গিগাবাইটে ৩২-বিট অ্যাড্রেস স্পেস ফুরিয়ে ফেলেছিল, কিন্তু কেউ আশা করে না যে শিগগিরই ৬৪-বিট স্পেস ফুরিয়ে যাবে। SHA-256 একইভাবে কাজ করে, আর গণিত বিটকয়েনকে পর্যাপ্ত余裕 দেয়।

সাতোশি নেটওয়ার্ককে একটি বিকল্প পথও দেখিয়ে দেন। যদি কখনও SHA-256 দুর্বল হয়ে যায়, ডেভেলপাররা নির্দিষ্ট একটি ব্লক উচ্চতায় নতুন হ্যাশ ফাংশনে সফট ফর্ক করতে পারে। সব নোড আপগ্রেড না হওয়া পর্যন্ত পুরোনো ও নতুন হ্যাশ পাশাপাশি চলবে।

এরপর থেকে বিটকয়েনের মার্কেট ক্যাপ ট্রিলিয়নের বেশি হয়েছে, এবং নেটওয়ার্ক প্রতিদিন শত শত বিলিয়ন ডলারের মূল্য নিষ্পত্তি করে। আজও সেই সব কার্যকলাপের প্রতিটি ডলার নির্ভর করে ওই হ্যাশ ফাংশনের ওপর—যেটি সাতোশি ষোল বছর আগে একটি একক ফোরাম উত্তরে রক্ষা করেছিলেন।

একটির বদলে বিটকয়েন কেন দুইবার হ্যাশ করে

বিটকয়েনের কোড ডেটা দুইবার হ্যাশ করে: SHA256(SHA256(data)), ডেভেলপাররা যাকে SHA256d বলে। ক্রিপ্টোগ্রাফার নিলস ফার্গুসন এবং ব্রুস স্নাইয়ার ব্লক লেন্থ এক্সটেনশন আক্রমণের বিরুদ্ধে এই পদ্ধতি সুপারিশ করেছিলেন—এটি SHA-2 যে Merkle-Damgard কাঠামো ব্যবহার করে তার একটি ত্রুটি।

মাইনাররা নেটওয়ার্কের ডিফিকাল্টি টার্গেট পূরণ করতে ব্লক হেডার দুইবার হ্যাশ করে, এবং নোডগুলো মের্কল ট্রি তৈরির জন্য ট্রানজ্যাকশনও দুইবার হ্যাশ করে। ওয়ালেটগুলো তৃতীয় একটি স্তর যোগ করে—SHA-256-এর ওপর RIPEMD-160—পাবলিক কী ছোট করে ঠিকানায় রূপান্তর করতে।

সাতোশি কারণেই SHA-256 বেছে নিয়েছিলেন। ন্যাশনাল ইনস্টিটিউট অব স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (NIST) ২০০১ সালে SHA-2 পরিবারের অংশ হিসেবে অ্যালগরিদমটি প্রকাশ করে, যা SHA-1-এর তুলনায় শক্তিতে বড় লাফ দেয়—এবং ২০০৯ সালের জানুয়ারিতে বিটকয়েন চালুর সময়ের মধ্যেই SHA-1-এ ফাটল দেখা দিতে শুরু করেছিল। SHA-256-এ একটি কলিশন জোর করে ঘটাতে আনুমানিক 2^128 অপারেশন লাগে এবং একটি প্রিইমেজ জোর করে বের করতে আনুমানিক 2^256 লাগে।

ষোল বছর পরও কেউ এই নকশা ভাঙতে পারেনি। পূর্ণ SHA-256-এর বিরুদ্ধে কোনো গবেষক কার্যকর কলিশন, প্রিইমেজ বা সেকেন্ড প্রিইমেজ আক্রমণ খুঁজে পায়নি। কম রাউন্ডের সংস্করণগুলো ক্রিপ্টোনালাইসিসে ভেঙেছে, কিন্তু সেই আক্রমণগুলো বাস্তব ৬৪-রাউন্ড অ্যালগরিদম পর্যন্ত স্কেল করতে পারে না। NIST এবং ECRYPT-CSA-এর মতো স্বাধীন দলগুলো এখনও পূর্ণ ফাংশনটিকে নিরাপদ বলে মূল্যায়ন করে।

মাইনিং হার্ডওয়্যারও একই গল্প বলে। অ্যাপ্লিকেশন-স্পেসিফিক ইন্টিগ্রেটেড সার্কিট (ASIC) নির্মাতারা SHA-256d-কে কেন্দ্র করে পুরো পণ্য-লাইন তৈরি করেছে, এবং নেটওয়ার্ক হ্যাশরেট এখন এক্সাহ্যাশ পরিসরে চলছে। সাতোশি পূর্বাভাস দিয়েছিলেন—শুধু মুর’স ল’ কখনও এই ফাংশনকে হুমকির মুখে ফেলবে না, এবং ডিফিকাল্টি অ্যাডজাস্টমেন্টগুলো মাইনিং শক্তি সূচকীয়ভাবে বাড়লেও ব্লক টাইমকে প্রায় দশ মিনিটের কাছাকাছি রেখেছে।

কোয়ান্টাম কম্পিউটিং কথোপকথন বদলে দেয়

ক্লাসিক্যাল ব্রুট ফোর্স সাতোশিকে কখনও চিন্তিত করেনি, এবং আজও এটি বিটকয়েনকে হুমকি দেয় না। কোয়ান্টাম কম্পিউটিং ঝুঁকিকে দুটি আলাদা সমস্যায় ভাগ করে।

গ্রোভার’স অ্যালগরিদম ব্রুট-ফোর্স সার্চকে দ্রুত করে। SHA-256-এর বিরুদ্ধে এটি কার্যকর নিরাপত্তাকে ২৫৬ বিট থেকে প্রায় ১২৮ বিটে নামিয়ে আনে—যা এখনও বহু দূরের বিষয়। গবেষকদের মতে, একজন আক্রমণকারীর এমন স্কেলের কোয়ান্টাম হার্ডওয়্যার লাগবে যা পৃথিবী এখনও তৈরি করেনি, তাই আপাতত পরিস্থিতি নিরাপদই থাকে।

শোর’স অ্যালগরিদম বড় সমস্যা তৈরি করে, এবং এটি হ্যাশ নয়, সিগনেচারকে লক্ষ্য করে। এটি চালাতে সক্ষম কোনো কোয়ান্টাম কম্পিউটার বিটকয়েন যে এলিপ্টিক কার্ভ ব্যবহার করে সেখানে উন্মুক্ত পাবলিক কী থেকে প্রাইভেট কী বের করে নিতে পারে। আনুমানিক ৭ মিলিয়ন বিটকয়েন—সরবরাহের প্রায় ৩৫%—এমন ঠিকানায় আছে যেগুলোর পাবলিক কী উন্মুক্ত, এবং যদি সেই হার্ডওয়্যার অস্তিত্বে আসে তবে এগুলো ঝুঁকিতে পড়বে।

Google Quantum AI ২০২৬ সালে গবেষণা প্রকাশ করে দেখায় যে বিটকয়েনের কার্ভ ভাঙতে প্রয়োজনীয় কিউবিট সংখ্যা কমে প্রায় ৫০০,০০০ ফিজিক্যাল কিউবিটে দাঁড়ায়। বর্তমান কোয়ান্টাম মেশিনগুলো ১,০০০ থেকে ১,৫০০ কিউবিট পরিসরে চলছে। তবুও গবেষকেরা মনে করেন, এর বাস্তব হুমকি কার্যকর হতে ২০২৯ থেকে ২০৩৫-এর মধ্যে সময় লাগতে পারে—এরর কারেকশনে অগ্রগতির ওপর নির্ভর করে।

ষোল বছর পর ডেভেলপাররা আবার প্রশ্নটিতে ফিরে আসেন

২০১০ সালের মধ্যেই সাতোশি একাধিকবার হ্যাশ-সংক্রান্ত উদ্বেগে ফিরে এসেছিলেন, যেমন—SHA-256 যদি আংশিক কলিশনের শিকার হয় তবে কী হবে। তার উত্তর ছিল একই: সমস্যা ছড়ানোর আগেই সৎ চেইনটি লক ইন করা, তারপর নতুন ফাংশনে মাইগ্রেট করা।

পরবর্তী বিটকয়েন আপগ্রেডগুলোতে কোর হ্যাশিং অপরিবর্তিতই ছিল। Segregated Witness ২০১৭ সালে সক্রিয় হয়, এবং Taproot ২০২১ সালে সক্রিয় হয়—দুটোই হ্যাশিংয়ের চেয়ে দক্ষতা ও গোপনীয়তাকে লক্ষ্য করেছিল। ২০২০-এর দশকে গ্রোভার’স ও শোর’স অ্যালগরিদম সম্পর্কে ক্রিপ্টোগ্রাফি কমিউনিটিতে সচেতনতা ছড়ানোর আগে পর্যন্ত কোয়ান্টাম রেজিস্ট্যান্স ডেভেলপারদের জন্য ততটা অগ্রাধিকারের বিষয় ছিল না।

ডেভেলপাররা সাতোশির প্রতিশ্রুত এক্সিট র‌্যাম্প প্রস্তাব করেন

বিটকয়েন ডেভেলপাররা ২০১০ সালে সাতোশি যে মাইগ্রেশন পথের কথা বলেছিলেন তা ইতিমধ্যেই প্রস্তাব করেছেন—শুধু হ্যাশের বদলে সিগনেচারকে লক্ষ্য করে। বিভিন্ন ধারণা টেবিলে তোলা হয়েছে

BIP-360 একটি নতুন ঠিকানা ফরম্যাট চালু করে—bc1z দিয়ে শুরু হওয়া pay-to-Merkle-root ঠিকানা—যা কোয়ান্টাম-প্রতিরোধী সিগনেচার স্কিমের ওপর ভিত্তি করে তৈরি। ডেভেলপাররা ২০২৬ সালে প্রস্তাবটি মার্জ করেন। একটি সহগামী প্রস্তাব, BIP-361, ব্যাখ্যা করে কীভাবে নেটওয়ার্ক শেষ পর্যন্ত পুরোনো, উন্মুক্ত ঠিকানা টাইপগুলোকে ধীরে ধীরে অবসান করতে পারে। যদিও পরের পদ্ধতিটি কিছুটা বেশি বিতর্কিত।

এখন ওয়ালেট প্রদানকারীরা চাপের মুখে—অ্যাড্রেস রিইউজ বন্ধ করতে এবং কোনো কোয়ান্টাম ডেডলাইন আসার আগেই ব্যবহারকারীদের নতুন আউটপুট টাইপের দিকে পরিচালিত করতে।

মাইগ্রেশনের নিজস্ব বাধাও আছে। ডেভেলপারদের এখনও এমন কয়েনগুলোর জন্য পরিকল্পনা দরকার, যেগুলো পুরোনো ঠিকানায় লক করা এবং যাদের মালিক নিষ্ক্রিয় বা যোগাযোগের বাইরে—এর মধ্যে সাতোশির নিজস্ব প্রাথমিক ওয়ালেটগুলোর সাথে যুক্ত যেকোনো বিটকয়েনও থাকতে পারে। পোস্ট-কোয়ান্টাম সিগনেচারগুলো আজকের বিটকয়েন সিগনেচারের তুলনায় বেশি ব্লক স্পেস নেয়, এবং গবেষকেরা এই মাইগ্রেশনকে নিয়ন্ত্রণযোগ্য রাখতে হ্যাশ-ভিত্তিক সিগনেচার স্কিম পরীক্ষা করছেন।

বিটকয়েন ধারকদের জন্য এর অর্থ কী

আজ SHA-256 নিয়ে কোনো পদক্ষেপ নেওয়ার দরকার নেই। মাইনিং এবং ট্রানজ্যাকশন ইতিহাসকে সুরক্ষিত করা হ্যাশ ফাংশনটি ক্লাসিক্যাল বা কোয়ান্টাম—কোনো পরিচিত আক্রমণেই নড়বড়ে হয়নি।

সিগনেচার এক্সপোজারই নজর দেওয়ার বিষয়। যাদের কয়েন পুরোনো ধাঁচের ঠিকানায় আছে, বা যারা কোনো বিটকয়েন ঠিকানা পুনঃব্যবহার করেছেন, তাদের এক্সপোজার তুলনামূলকভাবে বেশি—অন্যদিকে যারা আধুনিক আউটপুট টাইপ ব্যবহার করেন, যেখানে খরচ করার আগ পর্যন্ত পাবলিক কী গোপন থাকে, তাদের ঝুঁকি কম।

সাতোশি ২০১০ সালের থ্রেডটি এমন একটি সতর্কবার্তা দিয়ে শেষ করেছিলেন, যা আজও চলতি নীতির মতোই পড়ে। SHA-256 ভাঙার মতো শক্তিশালী কোনো আক্রমণ সম্ভবত SHA-512-এর মতো আরও শক্তিশালী “কাজিন”গুলোকেও ক্ষতি করবে, তাই এককভাবে পূর্ণ ভাঙন হওয়া কম সম্ভাব্য। বিটকয়েনের প্রতিরক্ষা কখনও স্থায়িত্ব ছিল না। ছিল—হুমকি বাস্তব হয়ে ওঠার আগেই সরে যাওয়ার সক্ষমতা।

এই নিবন্ধটি AI ব্যবহার করে ইংরেজি থেকে অনুবাদ করা হয়েছে। মূল ইংরেজি সংস্করণটি নির্ভরযোগ্য উৎস; স্বয়ংক্রিয় অনুবাদে ভুল থাকতে পারে, বিশেষ করে আইনি ও নিয়ন্ত্রক পরিভাষায়।

এই গল্পের ট্যাগ