सोलह साल पहले, 2010 में सतोशी नाकामोटो ने एक फोरम पर एक संदेहकर्ता का जवाब दिया था, और वह जवाब आज भी यह मार्गदर्शन करता है कि नेटवर्क अपने पैसे की रक्षा कैसे करता है।
क्वांटम भय से 16 साल पहले सातोशी नाकामो ने बिटकॉइन की हैश रक्षा की भविष्यवाणी की थी।

मुख्य निष्कर्ष
- सतोशी नाकामोटो ने 16 जुलाई, 2010 को बिटकॉइनटॉक फोरम पोस्ट में SHA-256 का बचाव किया।
- Google Quantum AI ने बिटकॉइन के कर्व को तोड़ने के लिए 2026 के अपने अनुमान को घटाकर 500,000 क्यूबिट कर दिया।
- डेवलपर्स ने 2026 में क्वांटम-प्रतिरोधी पते तैयार करने के लिए BIP-360 और अन्य विचार प्रस्तावित किए हैं।
एक फोरम पोस्ट जिसने नियम निर्धारित किए
16 जुलाई, 2010 को, bdonlan नामक एक उपयोगकर्ता ने बिटकॉइनटॉक फोरम पर बिटकॉइन के डबल SHA-256 हैशिंग पर सवाल उठाया। उन्होंने पूछा कि क्या इस डिज़ाइन से सुरक्षा कमजोर होती है।
सातोशी ने सीधे जवाब दिया। बिटकॉइन के आविष्कारक ने SHA-256 की तुलना बिट लंबाई में मामूली वृद्धि के बजाय 32-बिट से 64-बिट कंप्यूटिंग में हुए बड़े छलांग से की। उन्होंने कहा कि 4 गीगाबाइट पर कंप्यूटरों का 32-बिट एड्रेस स्पेस खत्म हो गया था, लेकिन किसी को भी जल्द ही 64-बिट स्पेस के खत्म होने की उम्मीद नहीं है। SHA-256 भी इसी तरह काम करता है, और गणित बिटकॉइन को अतिरिक्त जगह देती है।
सातोशी ने नेटवर्क को एक निकास योजना भी दी। यदि SHA-256 कभी कमजोर पड़ता, तो डेवलपर्स एक निर्धारित ब्लॉक ऊंचाई पर एक नए हैश फ़ंक्शन के लिए सॉफ्ट फोर्क कर सकते थे। पुराने और नए हैश एक साथ चलते रहते जब तक कि हर नोड अपग्रेड नहीं हो जाता।
तब से बिटकॉइन का बाज़ार पूंजीकरण एक ट्रिलियन से भी अधिक हो गया है, और यह नेटवर्क प्रतिदिन सैकड़ों अरबों डॉलर के मूल्य का निपटान करता है। उस गतिविधि का हर डॉलर अभी भी उस हैश फ़ंक्शन पर निर्भर करता है जिसका सतोशी ने सोलह साल पहले एक ही फ़ोरम उत्तर में बचाव किया था।
बिटकॉइन एक के बजाय दो हैश क्यों चलाता है
बिटकॉइन का कोड डेटा को दो बार हैश करता है: SHA256(SHA256(डेटा)), एक ऐसी विधि जिसे डेवलपर्स SHA256d कहते हैं। क्रिप्टोग्राफर नील्स फर्ग्यूसन और ब्रूस श्नेयर ने ब्लॉक लंबाई विस्तार हमलों (block length extension attacks) के खिलाफ इस दृष्टिकोण की सिफारिश की थी, जो कि SHA-2 द्वारा उपयोग की जाने वाली मर्केल-डैमगार्ड संरचना (Merkle-Damgard structure) में एक खामी है।
माइनर नेटवर्क के कठिनाई लक्ष्य को पूरा करने के लिए ब्लॉक हेडर को दो बार हैश करते हैं, और नोड लेनदेन को मर्केल ट्री बनाने के लिए दो बार हैश करते हैं। वॉलेट सार्वजनिक कुंजियों को एड्रेस में छोटा करने के लिए एक तीसरी परत, SHA-256 पर RIPEMD-160, जोड़ते हैं।
सातोशी ने SHA-256 को एक कारण से चुना था। नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी ने 2001 में SHA-2 परिवार के हिस्से के रूप में एल्गोरिथम को प्रकाशित किया था, जो SHA-1 की तुलना में ताकत में एक बड़ा उछाल प्रदान करता था, जिसमें जनवरी 2009 में बिटकॉइन के लॉन्च होने तक पहले ही कमजोरियाँ दिखाई दे चुकी थीं। एक टकराव (collision) को जबरदस्ती करने के लिए SHA-256 को लगभग 2^128 ऑपरेशनों की आवश्यकता होती है और एक प्रीइमेज (preimage) को जबरदस्ती करने के लिए लगभग 2^256 की आवश्यकता होती है।
सोलह साल बाद, और किसी ने भी इस डिज़ाइन को नहीं तोड़ा है। किसी भी शोधकर्ता ने पूर्ण SHA-256 के खिलाफ कोई काम करने वाला टकराव, प्रीइमेज, या दूसरा प्रीइमेज हमला नहीं खोजा है। कम-राउंड वाले संस्करण क्रिप्टोविश्लेषण के आगे नतमस्तक हो गए हैं, लेकिन ये हमले वास्तविक 64-राउंड एल्गोरिथम तक पहुँचने से पहले ही स्केलिंग बंद कर देते हैं। NIST और ECRYPT-CSA जैसे स्वतंत्र समूह पूरे फ़ंक्शन को सुरक्षित के रूप में रेट करना जारी रखते हैं।
माइनिंग हार्डवेयर भी यही कहानी बताता है। एप्लिकेशन-स्पेसिफिक इंटीग्रेटेड सर्किट (ASIC) निर्माताओं ने SHA-256d के इर्द-गिर्द पूरी उत्पाद श्रृंखला बनाई है, और नेटवर्क हैशरेट अब एक्साहैश रेंज में चल रहा है। सातोशी ने भविष्यवाणी की थी कि केवल मूर का नियम कभी भी इस फ़ंक्शन को खतरे में नहीं डालेगा, और माइनिंग पावर में घातीय लाभ के बावजूद कठिनाई समायोजनों ने ब्लॉक समय को लगभग दस मिनट के करीब रखा है।
क्वांटम कंप्यूटिंग बातचीत को बदलती है
क्लासिकल ब्रूट फोर्स ने कभी सतोशी को परेशान नहीं किया, और यह अभी भी बिटकॉइन को खतरे में नहीं डालता है। क्वांटम कंप्यूटिंग जोखिम को दो अलग-अलग समस्याओं में विभाजित करती है।
ग्रॉवर का एल्गोरिदम ब्रूट-फोर्स खोज को तेज करता है। SHA-256 के खिलाफ चलाए जाने पर, यह प्रभावी सुरक्षा को 256 बिट्स से घटाकर लगभग 128 बिट्स कर देता है, एक ऐसा नंबर जो अभी भी बहुत दूर की पहुंच से बाहर है। शोधकर्ताओं का कहना है कि एक हमलावर को उस पैमाने पर क्वांटम हार्डवेयर की आवश्यकता होगी जिसे दुनिया ने अभी तक नहीं बनाया है, इसलिए फिलहाल चीजें सुरक्षित बनी हुई हैं।
शोर का एल्गोरिथम एक बड़ी समस्या पेश करता है, और यह हैश को नहीं, बल्कि हस्ताक्षरों को लक्षित करता है। इसे चलाने वाला एक क्वांटम कंप्यूटर, बिटकॉइन द्वारा उपयोग किए जाने वाले एलिप्टिक कर्व पर एक उजागर सार्वजनिक कुंजी से एक निजी कुंजी निकाल सकता है। अनुमानित 7 मिलियन बिटकॉइन, जो आपूर्ति का लगभग 35% है, ऐसी पतों में पड़े हैं जिनकी सार्वजनिक कुंजी उजागर है और यदि वह हार्डवेयर मौजूद होता तो उन पर जोखिम होता।
गूगल क्वांटम एआई ने 2026 में एक शोध प्रकाशित किया जिसने बिटकॉइन के कर्व को तोड़ने के लिए आवश्यक क्यूबिट की संख्या को लगभग 500,000 भौतिक क्यूबिट तक कम कर दिया। वर्तमान क्वांटम मशीनें 1,000 से 1,500 क्यूबिट की सीमा में चलती हैं। शोधकर्ता अभी भी त्रुटि सुधार में प्रगति के आधार पर, एक कामकाजी खतरे को 2029 और 2035 के बीच कहीं मानते हैं।
डेवलपर्स ने सोलह वर्षों से अधिक समय में इस प्रश्न पर पुनर्विचार किया
सातोशी 2010 के दौरान हैश-संबंधी चिंताओं पर एक से अधिक बार लौटे, जिसमें यह भी शामिल था कि अगर SHA-256 में आंशिक टकराव होता है तो क्या होगा। उनका जवाब हमेशा एक जैसा रहा: समस्या फैलने से पहले ईमानदार चेन को लॉक कर दें, फिर एक नए फ़ंक्शन पर माइग्रेट कर दें।
बाद के बिटकॉइन अपग्रेड्स ने कोर हैशिंग को जस का तस छोड़ा। सेग्रेटेड विटनेस 2017 में सक्रिय किया गया था, और टैपroot 2021 में सक्रिय किया गया था, दोनों का उद्देश्य हैशिंग के बजाय दक्षता और गोपनीयता था। 2020 के दशक में क्रिप्टोग्राफी समुदाय में ग्रोवर और शोर के एल्गोरिदम के बारे में जागरूकता फैलने तक क्वांटम प्रतिरोध डेवलपर्स के लिए एक प्रमुख विषय नहीं बना।
डेवलपर्स ने सातोशी द्वारा वादा किए गए एग्जिट रैम्प का प्रस्ताव रखा
बिटकॉइन डेवलपर्स ने पहले ही उस माइग्रेशन पथ का प्रस्ताव दिया है जिसका वर्णन सातोशी ने 2010 में किया था, जो हैश के बजाय केवल हस्ताक्षरों पर केंद्रित था। कई विचार सामने रखे गए हैं।
BIP-360 एक नया पता प्रारूप पेश करता है, bc1z से शुरू होने वाले पे-टू-मर्कल-रूट पते, जो क्वांटम-प्रतिरोधी हस्ताक्षर योजनाओं पर आधारित हैं। डेवलपर्स ने 2026 में इस प्रस्ताव को मर्ज कर दिया। एक संबद्ध प्रस्ताव, BIP-361, यह बताता है कि नेटवर्क अंततः पुराने, एक्सपोज्ड एड्रेस प्रकारों को कैसे बंद कर सकता है। बाद वाला तरीका थोड़ा अधिक विवादास्पद है।
अब वॉलेट प्रदाताओं पर एड्रेस के पुन: उपयोग को रोकने और किसी भी क्वांटम समय-सीमा के आने से पहले उपयोगकर्ताओं को नए आउटपुट प्रकारों की ओर ले जाने का दबाव है।
प्रवासन में अपनी बाधाएँ हैं। डेवलपर्स को अभी भी उन कॉइन्स के लिए एक योजना की आवश्यकता है जो पुराने पतों में लॉक हैं जिनके मालिक निष्क्रिय या अविश्वसनीय हैं, जिसमें सतोशी के अपने शुरुआती वॉलेट से जुड़ा कोई भी बिटकॉइन शामिल है। पोस्ट-क्वांटम सिग्नेचर भी उन सिग्नेचर की तुलना में अधिक ब्लॉक स्पेस लेते हैं जिनका बिटकॉइन आज उपयोग करता है, और शोधकर्ता उस माइग्रेशन को प्रबंधनीय रखने के लिए हैश-आधारित सिग्नेचर स्कीम का परीक्षण कर रहे हैं।
बिटकॉइन धारकों के लिए इसका क्या मतलब है
SHA-256 के बारे में आज कोई कार्रवाई करने की आवश्यकता नहीं है। हैश फ़ंक्शन जो माइनिंग और लेनदेन के इतिहास को सुरक्षित करता है, वह किसी भी ज्ञात क्लासिकल या क्वांटम हमले से अछूता है।
हस्ताक्षर जोखिम (Signature exposure) एक ऐसा विषय है जिस पर नज़र रखना महत्वपूर्ण है। पुराने-शैली के पतों में सिक्के रखने वाले धारकों, या किसी भी व्यक्ति ने जिसने बिटकॉइन पते का पुन: उपयोग किया है, उन पर उन लोगों की तुलना में अधिक जोखिम है जो आधुनिक आउटपुट प्रकारों का उपयोग करते हैं, जिनकी सार्वजनिक कुंजी खर्च होने तक छिपी रहती है।
सतोशी ने 2010 के थ्रेड को एक चेतावनी के साथ समाप्त किया जो आज भी एक वर्तमान नीति के रूप में लागू होती है। SHA-256 को तोड़ने के लिए पर्याप्त मजबूत कोई भी हमला, SHA-512 जैसे और भी मजबूत तरीकों को भी नुकसान पहुँचाने की संभावना रखता है, इसलिए इसका अकेले ही पूरी तरह से टूटना असंभव लगता है। बिटकॉइन की रक्षा कभी स्थायी नहीं थी। यह किसी खतरे के वास्तविक होने से पहले हिलने-डुलने की क्षमता थी।
यह लेख AI का उपयोग करके अंग्रेज़ी से अनुवादित किया गया था। मूल अंग्रेज़ी संस्करण आधिकारिक स्रोत है; स्वचालित अनुवादों में अशुद्धियाँ हो सकती हैं, विशेष रूप से कानूनी और नियामक शब्दावली में।















