কোয়ান্টাম গবেষকদের মতে, এলিপটিক কার্ভ এনক্রিপশন ভাঙতে প্রত্যাশার চেয়ে অনেক কম সম্পদ লাগতে পারে

আজকের ক্রিপ্টোগ্রাফির জন্য সম্পদ-অনুমান ভুল দিকে যাচ্ছে

দুটি নতুন হোয়াইটপেপার পোস্ট-কোয়ান্টাম নিরাপত্তা নিয়ে বহুদিনের আলোচনায় আরও জরুরি ভাব যোগ করছে। Ars Technica-র প্রতিবেদনে বলা হয়েছে, স্বাধীন গবেষক দলগুলো সিদ্ধান্তে পৌঁছেছে যে এলিপটিক কার্ভ ক্রিপ্টোগ্রাফি ভাঙতে সক্ষম একটি ইউটিলিটি-স্কেল কোয়ান্টাম কম্পিউটারের জন্য মাত্র এক-দুই বছর আগের অনুমানের তুলনায় অনেক কম সম্পদ লাগতে পারে।

এর মানে এই নয় যে তথাকথিত Q Day এসে গেছে। কোনো পত্রই পিয়ার-রিভিউ হয়নি, এবং আজকের দিনে কোনো ব্যবহারিক যন্ত্র যে বহুল ব্যবহৃত এলিপটিক কার্ভ সিস্টেম ভেঙে ফেলতে পারে, এমন দাবি কেউ করছে না। কিন্তু গবেষণা একটি স্পষ্ট দিক দেখাচ্ছে: গুরুত্বপূর্ণ পাবলিক-কী ক্রিপ্টোগ্রাফির বিরুদ্ধে আক্রমণের খরচ-রেখা অনেক রক্ষকের চাওয়ার চেয়ে দ্রুত উন্নত হচ্ছে।

একটি পত্র পুনর্বিন্যাসযোগ্য কিউবিট এবং বিস্তৃত সংযোগক্ষমতাসম্পন্ন নিরপেক্ষ পরমাণুর ব্যবহার বিশ্লেষণ করে যুক্তি দিয়েছে যে এই স্থাপত্য 256-বিট এলিপটিক কার্ভ ক্রিপ্টোগ্রাফি 10 দিনের মধ্যে, আগের অনুমানের তুলনায় প্রায় 100 গুণ কম ওভারহেডে, ভেঙে ফেলতে পারে। Google-এর গবেষকদের আরেকটি পত্র দেখিয়েছে কীভাবে বিটকয়েন ও অন্যান্য ক্রিপ্টোকারেন্সির ব্লকচেইন সুরক্ষিত রাখা ECC নয় মিনিটেরও কম সময়ে ভাঙা যেতে পারে, এবং একই সঙ্গে 20 গুণ সম্পদ হ্রাস অর্জন করা যেতে পারে।

এলিপটিক কার্ভ ক্রিপ্টোগ্রাফি কেন এত গুরুত্বপূর্ণ

ECC আধুনিক ডিজিটাল নিরাপত্তার বড় অংশের ভিত্তি। এটি নিরাপদ যোগাযোগ, প্রমাণীকরণ ব্যবস্থা এবং ব্লকচেইন অবকাঠামো জুড়ে ব্যবহৃত হয়, কারণ তুলনামূলকভাবে ছোট কী সাইজে এটি শক্তিশালী নিরাপত্তা দেয়। এই বিস্তৃত উপস্থিতিই সম্পদ-অনুমানের পরিবর্তনকে এত গুরুত্বপূর্ণ করে তোলে। প্রশ্নটি এখনকার কোয়ান্টাম কম্পিউটার ECC ভাঙতে পারে কি না, তা নয়। প্রশ্ন হলো, প্রতিষ্ঠানগুলোর হাতে মাইগ্রেশন জরুরি হয়ে ওঠার আগে কতটা সতর্কতার সময় এখনও আছে।

Ars Technica এই দুই পত্রকে ক্রিপ্টোগ্রাফিকভাবে প্রাসঙ্গিক কোয়ান্টাম কম্পিউটিং-এর বাস্তব অগ্রগতির আরও প্রমাণ হিসেবে তুলে ধরেছে। এই অগ্রগতি হার্ডওয়্যার এবং অ্যালগরিদমিক উন্নতি, দুটির মাধ্যমেই এগোচ্ছে। গবেষকরা শুধু আরও ফল্ট-টলারেন্ট কোয়ান্টাম স্থাপত্যেই কাজ করছেন না, বরং অন্তর্নিহিত গণিতকে বাস্তবায়নের আরও কার্যকর উপায়েও কাজ করছেন, যার মধ্যে Shor’s algorithm-সংক্রান্ত উন্নতিও রয়েছে।

এই ফলাফলগুলোকে উল্লেখযোগ্য করে তোলে তাদের সম্মিলিত প্রভাব। ব্যবহারিক কোয়ান্টাম আক্রমণ হয়তো এখনও কয়েক বছর দূরে, কিন্তু প্রবণতার রেখাটাই গুরুত্বপূর্ণ। সরকার, কর্পোরেশন এবং অবকাঠামো পরিচালকদের নিরাপত্তা-রূপান্তরে সময় লাগে। যদি ভবিষ্যৎ কোয়ান্টাম আক্রমণের সম্ভাব্য খরচ মাইগ্রেশন পরিকল্পনার অগ্রগতির তুলনায় দ্রুত কমে, তাহলে সুশৃঙ্খল রূপান্তরের জানালা সংকুচিত হয়ে যায়।

আতঙ্ক নয়, অগ্রগতি

উৎসের সবচেয়ে পরিমিত দৃষ্টিভঙ্গি এসেছে ক্রিপ্টোগ্রাফি ইঞ্জিনিয়ার Brian LaMacchia-এর কাছ থেকে, যিনি বলেন, এই পত্রগুলো ব্যবহারিকভাবে ক্রিপ্টোগ্রাফিকভাবে প্রাসঙ্গিক কোয়ান্টাম কম্পিউটিং কবে আসবে তার কঠিন তারিখ দেয় না। তবে তিনি এটাও বলেছেন যে এগুলো এমন একটি যন্ত্রের দিকে অগ্রগতি চলছে এবং তা থেমে যাচ্ছে না, এই সিদ্ধান্তকে সমর্থন করে।

এটাই সঠিক কাঠামো। এটি ইন্টারনেট নিরাপত্তার তাৎক্ষণিক ধসের গল্প নয়। এটি ক্ষয়িষ্ণু অনুমানের গল্প। নিরাপত্তা পরিকল্পনাকারীরা প্রায়ই ধরে নিয়েছেন যে ফল্ট-টলারেন্ট কোয়ান্টাম হার্ডওয়্যার দীর্ঘদিন ধরে নিষেধাজনকভাবে ব্যয়বহুলই থাকবে। এই পত্রগুলো ইঙ্গিত দিচ্ছে, সেই অনুমান একসময় যতটা আরামদায়ক মনে হয়েছিল, ততটা নাও হতে পারে।

বাস্তবিক ফলাফলটি সহজ: পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফিতে রূপান্তর বিলম্বিত করা এখন আর আগের মতো যুক্তিসঙ্গত নয়। যখন অগ্রগতি প্রয়োজনীয় সম্পদ 20 বা 100 গুণ কমিয়ে দেয়, তখন কোনো হুমকির বিরুদ্ধে ব্যবস্থা নিতে প্রতিষ্ঠানগুলোর লঞ্চ-তারিখের নিশ্চয়তা দরকার হয় না। তাদের শুধু বুঝতে হবে, এই হুমকি এমন একটি পরিকল্পনা-সময়ের মধ্যে আরও সম্ভাব্য হয়ে উঠছে, যা বাস্তব সিস্টেমের ধীর প্রতিস্থাপন চক্রের সঙ্গে মিলে যায়।

আকাশ ভেঙে পড়ছে না। কিন্তু একটি মৌলিক ক্রিপ্টোসিস্টেম ভাঙার অর্থনীতি বদলাতে দেখা যাচ্ছে, আর নিরাপত্তা পেশাদারদের সময়সীমা আসার আগে ঠিক এই ধরনের সতর্কতাই গুরুত্বের সঙ্গে নেওয়ার কথা।

এই নিবন্ধটি Ars Technica-র প্রতিবেদনের ভিত্তিতে লেখা। মূল নিবন্ধটি পড়ুন.