जस्टिन ड्रेक के साथ Q-Day से पहले इथेरियम की क्वांटम योजना

एथेरियम फाउंडेशन के शोधकर्ता जस्टिन ड्रेक के साथ एक साक्षात्कार, जिसमें इथेरियम के पोस्ट-क्वांटम रोडमैप, लीन इथेरियम (Lean Ethereum) विज़न, औपचारिक सत्यापन की सफलताओं और AI के अस्तित्व संबंधी जोखिम के बारे में एक स्पष्ट चर्चा शामिल है।

यह ट्रांसक्रिप्ट बैंकलेस द्वारा प्रकाशित मूल वीडियो ट्रांसक्रिप्ट (opens in a new tab) की एक सुलभ प्रति है। इसे पठनीयता के लिए थोड़ा संपादित किया गया है।

परिचय और क्वांटम खतरा (0:00)

Justin Drake: पिछले कुछ महीनों में मेरी मानसिकता में एक दिलचस्प बदलाव यह आया है कि मैंने पोस्ट-क्वांटम को एक ऐसी बाधा के रूप में सोचना बंद कर दिया है जिसे हमें पार करना है, और मैं इसे एक अवसर के रूप में अधिक देखता हूँ। यह इथेरियम के लिए पहले वैश्विक वित्तीय सिस्टम के रूप में उभरने का एक अवसर है जो पोस्ट-क्वांटम सुरक्षित है, न केवल बिटकॉइन और अन्य जैसे इसके प्रतिस्पर्धियों की तुलना में, बल्कि फिएट और ट्रेडफाई (TradFi) की तुलना में भी। और मुझे लगता है कि यह एक बहुत मजबूत संदेश देगा और दुनिया के लिए इथेरियम की ओर रुख करने के लिए एक बहुत ही स्वाभाविक सुरक्षा विक्रय बिंदु (selling point) होगा।

Ryan Sean Adams: बैंकलेस नेशन (Bankless Nation), हमारे साथ एक बार फिर जस्टिन ड्रेक जुड़े हैं। हम क्वांटम कंप्यूटिंग के बारे में बात करने जा रहे हैं क्योंकि यह क्रिप्टो, बिटकॉइन और इथेरियम से संबंधित है। जस्टिन, पॉडकास्ट में आपका फिर से स्वागत है।

Justin Drake: नमस्ते दोस्तों। मुझे फिर से आमंत्रित करने के लिए धन्यवाद।

David Hoffman: तो क्वांटम हमारे उद्योग के लिए एक तरह का बड़ा मंडराता हुआ खतरा बन गया है। हम हमेशा से यह जानते थे। यह काफी हद तक सैद्धांतिक रहा है। पिछले 6 महीनों या उसके आसपास, क्वांटम मजबूती से सैद्धांतिक से कुछ ऐसा बन गया है जो हमारे उद्योग को भौतिक रूप से प्रभावित कर रहा है। केवल बिटकॉइन की कीमत से शुरू करते हुए, क्योंकि फंड मैनेजरों — यहां तक कि ब्लैकरॉक (BlackRock) ने भी सुरक्षा के लिए क्वांटम के खतरे और इसलिए बिटकॉइन के मूल्य के बारे में लेख प्रकाशित किए हैं। इसलिए हमने वास्तविक रूप से लोगों को अपने बिटकॉइन के पोर्टफोलियो का भार कम करते (de-weighting) देखा है। शायद यह उद्योग में अन्य सभी संपत्तियों की कीमत को भी दबा रहा है।

केवल कीमत के बारे में बात न करें, बल्कि जैसा कि हम समझते हैं, क्वांटम वास्तव में ब्लॉकचेन के काम करने के तरीके को प्रभावित करता है। तो यह समग्र रूप से हमारे उद्योग की एक मूलभूत समस्या प्रतीत होती है। एक बाधा जिसे हमारे उद्योग को पार करना है — जब पहली बार क्रिप्टो और ब्लॉकचेन बनाए गए थे, तो हम एक उद्योग के रूप में पोस्ट-क्वांटम बनने के लिए सुसज्जित नहीं थे। तो शायद संदर्भ के साथ शुरू करने के लिए, यहाँ समय-सीमा (timeline) क्या है? यह बाधा कब आ रही है? मैंने इसे क्यू-डे (Q-Day) कहते सुना है। क्यू-डे कब है? इस क्वांटम बाधा को पार करने के लिए हमारे पास कितना समय है?

Justin Drake: हाँ। तो मैं बस थोड़ा पीछे जाना चाहता हूँ और आपने जो कहा उस पर जोर देना चाहता हूँ, वह यह है कि पिछले 6 से 12 महीनों में, हमें बड़ी सफलताएँ मिली हैं। उनमें से एक त्रुटि सुधार (error correction) की यह धारणा है। हम तथाकथित भौतिक क्यूबिट्स (physical qubits), जो बहुत शोर वाले और त्रुटि-प्रवण (error-prone) होते हैं, से पूरी तरह से तार्किक क्यूबिट्स (logical qubits) तक जाने में सक्षम हैं। अभी हम मूल रूप से एक तार्किक क्यूबिट का निर्माण कर सकते हैं, लेकिन यह अभी भी एक बहुत ही महत्वपूर्ण शून्य-से-एक (zero-to-one) क्षण है और अब इसे कई तार्किक क्यूबिट्स तक स्केल करने की बात है। एक और बड़ी सफलता एल्गोरिथम पक्ष पर है। पहले हमने सोचा था कि हमारी प्रिय क्रिप्टोग्राफी को तोड़ने के लिए लाखों, वास्तव में करोड़ों भौतिक क्यूबिट्स की आवश्यकता होगी। लेकिन पिछले साल एक पेपर आया था जिसने 10 गुना सुधार किया, इसे 1 मिलियन भौतिक क्यूबिट्स तक कम कर दिया। और इस साल हमारे पास एक और 10 गुना सुधार है, जो इसे 100,000 क्यूबिट्स तक कम कर देता है।

इसलिए लक्ष्य करीब और करीब आ रहे हैं, और आपके पास किसी अर्थ में यह दोहरा घातीय (double exponential) है जो अंततः पार हो जाएगा। और फिर एक और चीज जो हुई है वह निवेश पक्ष पर है — कई क्वांटम स्टार्टअप्स ने अरबों डॉलर जुटाए हैं। पिछले साल मुझे विश्वास है कि हम 5 बिलियन डॉलर के क्रम में बात कर रहे हैं, जो अभूतपूर्व है। पहले हम करोड़ों की बात कर रहे थे। और मुझे लगता है कि इन सभी चीजों की परिणति ने वास्तव में जनता को उत्साहित किया है और इस आख्यान (narrative) को जन्म दिया है जिसने वास्तव में संभावित रूप से बिटकॉइन और ईथर की कीमत को प्रभावित किया है।

अब भविष्य का अनुमान लगाते हुए, मेरा व्यक्तिगत क्यू-डे 2032 में है। यह इस अर्थ में थोड़ा आशावादी दृष्टिकोण है कि यह संभव है कि वे थोड़ी देर से आएँ, लेकिन हमें सबसे खराब स्थिति के लिए तैयार रहने की आवश्यकता है। इसलिए मैं कहूँगा कि कम से कम 1% संभावना है कि क्यू-डे 2032 में है, और अधिक संभावना है कि यह दोहरे अंक (double-digit) के प्रतिशत में हो। विभिन्न विशेषज्ञ आपको 2031 और 2038 के बीच कहीं बताएँगे। उद्योग में मेरे एक मित्र, स्टीव ब्रायली (Steve Bryley), जो दुनिया की सबसे बड़ी क्वांटम त्रुटि सुधार कंपनियों में से एक के संस्थापक और सीईओ हैं, जो संयोग से कैम्ब्रिज में स्थित हैं जहाँ मैं हूँ — उनका व्यक्तिगत क्यू-डे 2032 था, लेकिन उनके पास यह तारीख 15 वर्षों से है

Q-Day कब है और हम कैसे तैयारी करें? (5:08)

और यह हमेशा एक जैसा ही रहा है।

रयान शॉन एडम्स: वाह, यह प्रभावशाली निरंतरता है।

जस्टिन ड्रेक: और मूल रूप से, आपको बस घातांकीय (exponentials) का विस्तार करना है और आप वहीं पहुँचते हैं। और इसलिए हम इथेरियम के साथ यह सुनिश्चित करने की कोशिश कर रहे हैं कि हम 2032 से काफी पहले सब कुछ पूरा कर लें। और इथेरियम के पूरी तरह से पोस्ट-क्वांटम सुरक्षित होने की मेरी पूर्णता तिथि 2029 है।

डेविड हॉफमैन: तो एक साल पहले हमने आपको स्कॉट आरोनसन के साथ बुलाया था, जो इस क्षेत्र में एक गॉडफादर की तरह हैं। हमने Q-Day के बारे में कुछ सवाल पूछे थे। क्या Q-Day की एक अच्छी परिभाषा वह दिन है जब क्वांटम कंप्यूटर ECDSA जैसी हमारी हस्ताक्षर योजनाओं को तोड़ सकते हैं? क्या Q-Day का वास्तव में यही मतलब है?

जस्टिन ड्रेक: हाँ बिल्कुल। तो हमारे पास यह नया शब्द है जिसे CRQC — क्रिप्टोग्राफिक रूप से प्रासंगिक क्वांटम कंप्यूटर (cryptographically relevant quantum computer) कहा जाता है। यदि आप अपनी आँखें थोड़ी सिकोड़कर देखें तो बीच का Q एक O बन जाता है और यह एक मगरमच्छ, "croc" जैसा लगता है। यह तब हमारे लिए प्रासंगिक हो जाता है। यह संभव है कि अन्य एप्लिकेशन होंगे जो क्वांटम कंप्यूटर को रसायन विज्ञान या भौतिकी के लिए उपयोगी बनाएंगे, लेकिन वह थोड़ा बाद में आएगा।

डेविड हॉफमैन: मुझे याद है कि उन्होंने कहा था कि वे उस समय एक तरह से स्पष्ट उत्तर देने से बच रहे थे (hedging)। यह एक साल पहले, जनवरी 2025 की बात है, और उन्होंने कहा था कि 10 वर्षों के भीतर हमारे पास उपयोगी फॉल्ट-टॉलरेंट क्वांटम कंप्यूटर होने चाहिए, लेकिन उन्होंने बहुत सावधानी से कहा था कि इसका मतलब यह नहीं है कि हम ECDSA को तोड़ने में सक्षम होंगे। उन्होंने किसी तारीख का वादा नहीं किया क्योंकि उन्होंने कहा कि यह एक आश्चर्यजनक रूप से कठिन इंजीनियरिंग समस्या थी। मैंने देखा है कि पिछले एक साल में उनके लहजे में बदलाव आया है, और वास्तव में वे क्रिप्टोकरेंसी को क्वांटम से निपटने में मदद करने के लिए कुछ संगठनों और फाउंडेशनों में शामिल हुए हैं। क्या यह उन तीन कारणों से है जिन पर आप जोर देते हैं — एल्गोरिदम में सफलताएं, फॉल्ट करेक्शन जो हमें लॉजिकल क्यूबिट्स को स्केल करने की अनुमति देता है, और फिर इसमें डाला गया अरबों का VC फंड? क्या उनकी राय बदल गई है?

जस्टिन ड्रेक: मैं उनकी तरफ से नहीं बोल सकता, लेकिन एक बात हमें ध्यान रखनी चाहिए कि स्कॉट मुख्य रूप से एक सिद्धांतकार (theoretician) हैं। बहुत लंबे समय तक वे सिद्धांत पर काम कर रहे थे, क्वांटम कंप्यूटर के दिन-प्रतिदिन के काम पर इतना नहीं, और मुझे लगता है कि आंशिक रूप से यही कारण था कि वे इतना बच रहे थे। अब जो अधिक से अधिक हो रहा है वह यह है कि असली कंपनियाँ, असली उद्यमी इन चीजों का निर्माण कर रहे हैं और उनके पास एक अंदरूनी दृष्टिकोण है। वे मूल रूप से इस सारी जानकारी को ग्रहण कर रहे हैं। हाल ही में उन्होंने जो बातें कही हैं उनमें से एक यह है कि अमेरिकी सरकार विचारों के प्रकाशन में हस्तक्षेप करना शुरू कर रही है। इसलिए हमारे पास ऐसी कंपनियाँ और शिक्षाविद हैं जो Shor's algorithm में सुधार ला सकते हैं, और उन्हें पूरी तरह से उजागर नहीं किया जा रहा है, संभावित रूप से राष्ट्रीय सुरक्षा कारणों से।

भौतिक क्यूबिट्स, तार्किक क्यूबिट्स, और ECDSA को तोड़ना (10:11)

डेविड हॉफमैन: वाह। ठीक है। तो ऐसा लगता है कि सरकारें इसमें शामिल हो रही हैं। हम वास्तव में निश्चित नहीं हैं कि पर्दे के पीछे क्या काम चल रहा है — हम इस समय केवल व्यावसायिक रूप से व्यवहार्य काम के बारे में जानते हैं। तार्किक क्यूबिट के हिस्से पर, आपने कहा कि हमारे पास अभी एक तार्किक क्यूबिट है। भौतिक क्यूबिट्स और तार्किक क्यूबिट्स होते हैं, और जिस चीज़ को स्केल करना है वह तार्किक क्यूबिट्स हैं। ECDSA को तोड़ने के लिए, हमें वास्तव में कितने तार्किक क्यूबिट्स की आवश्यकता है? यह एक मीट्रिक है जिसे मैं देख रहा हूं, लेकिन क्या यह सही संख्या भी है? मैंने लोगों को एक हज़ार, या शायद 1,500 की आवश्यकता के बारे में बात करते सुना है। क्या यह एक ऐसी संख्या है जिस पर हमें ध्यान देना चाहिए?

जस्टिन ड्रेक: हाँ, तो कई प्रासंगिक मेट्रिक्स हैं। भौतिक क्यूबिट्स की कुल संख्या, तार्किक क्यूबिट्स की कुल संख्या, और एल्गोरिदम को चलाने में लगने वाले चरणों की कुल संख्या भी है। और इसका वास्तविक प्रभाव पड़ता है क्योंकि यह निर्धारित करेगा कि किसी कुंजी को तोड़ने में एक मिनट लगता है, एक दिन, एक सप्ताह, एक महीना, या एक वर्ष।

डेविड हॉफमैन: और उनमें से प्रत्येक के लिए स्केलर्स क्या हैं — भौतिक, तार्किक, और फिर एल्गोरिदम को चलाने का समय?

जस्टिन ड्रेक: तो मोटे तौर पर कहें तो, आज एक तार्किक क्यूबिट प्राप्त करने के लिए भौतिक क्यूबिट्स की संख्या कुछ सौ है — इसे एक हज़ार मान लें। होना यह चाहिए कि भौतिक क्यूबिट्स की गुणवत्ता, जिसे फिडेलिटी (fidelities) कहा जाता है, बढ़नी चाहिए, और हमें बेहतर इरेज़र कोडिंग कोड भी लाने चाहिए जो इस अनुपात में सुधार करेंगे। तो यह संभव है कि भविष्य में हमें प्रत्येक तार्किक क्यूबिट के लिए केवल 100 भौतिक क्यूबिट्स की आवश्यकता होगी, या शायद केवल 10।

जब आप डिस्क्रीट लॉग और ECDSA को तोड़ने के लिए एल्गोरिदम को देखते हैं, तो मोटे तौर पर यह कर्व में बिट्स की संख्या का एक छोटा गुणक होता है। हम secp256k1 नामक इस कर्व के साथ काम कर रहे हैं। 256 का मतलब 256-बिट है। तो आप इस संख्या को लेते हैं और इसे पांच या छह से गुणा करते हैं, और यह आपको मोटे तौर पर आवश्यक तार्किक क्यूबिट्स की संख्या देगा — तो चलिए इसे 1,500 मान लेते हैं। क्योंकि आज हम एक तार्किक क्यूबिट पर हैं, एक तरह से हम तीन परिमाण के क्रम (orders of magnitude) दूर हैं, जैसे वहां तक पहुंचने के लिए तीन 10x। लेकिन फिर से, हमारे पास त्रुटि सुधार पक्ष में सुधार होंगे जो उस अनुपात को कम करेंगे, और एल्गोरिथम पक्ष में सुधार होंगे जो आवश्यक तार्किक क्यूबिट्स की संख्या को कम करेंगे।

अब रनटाइम पर, यह थोड़ा दिलचस्प है क्योंकि क्वांटम कंप्यूटर के दो प्रकार होते हैं — फास्ट क्लॉक और स्लो क्लॉक। फास्ट क्लॉक वास्तव में बहुत तेज़ी से काम करती है, एक तरह से प्रकाश की गति से। आपके पास सुपरकंडक्टिंग क्वांटम कंप्यूटर और फोटोनिक क्वांटम कंप्यूटर हैं — फोटोनिक, जैसा कि नाम से पता चलता है, फोटॉन, यानी प्रकाश का उपयोग करता है, जो यह बताता है कि यह इतना तेज़ क्यों है। फिर आपके पास स्लो क्लॉक है — ट्रैप्ड आयन और न्यूट्रल एटम। नामों से वास्तव में कोई फर्क नहीं पड़ता, लेकिन मोटे तौर पर वे एक हज़ार गुना धीमी गति से काम करते हैं। प्रत्येक आर्किटेक्चर और मोडैलिटी के अपने फायदे और नुकसान हैं। तो यह काफी संभव है कि शुरुआत में हम एक स्लो क्लॉक मोडैलिटी को जीतते हुए देख सकते हैं, इस अर्थ में कि वे किसी कुंजी को तोड़ने वाले पहले होंगे, लेकिन उन्हें लंबा समय लगेगा — उन्हें एक सप्ताह या एक महीना लग सकता है। तो एक तरह से Q-Day पूरी तरह से ब्लैक एंड व्हाइट नहीं है; एक ऐसी अवधि होगी जहां यह एक तरह से टूट जाएगा लेकिन केवल सबसे शीर्ष उच्च-मूल्य वाले पतों के लिए।

डेविड हॉफमैन: दिलचस्प है। लेकिन Q-Day पर्दे के पीछे भी हो सकता है, बिना हमें यह जाने कि हम वास्तव में कितनी दूर आ चुके हैं।

जस्टिन ड्रेक: हाँ। और अगर वास्तव में यह कोई राष्ट्र राज्य होने जा रहा है जिसकी इन क्वांटम कंप्यूटरों तक सबसे पहले पहुंच होगी, जब तक कि क्रिप्टो दुनिया में एक प्रमुख प्रणालीगत भूमिका नहीं निभाता है, तो इस बात की अधिक संभावना है कि वे अपनी शक्तियों का उपयोग गुप्त तरीके से चीजों पर हमला करने के लिए करेंगे — उदाहरण के लिए, अपने विरोधियों की जासूसी करना। तो यह हमारे पक्ष में काम करता है। लेकिन अगर आप एक पूरी तरह से तर्कसंगत इकाई से निपट रहे हैं जो डॉलर से प्रेरित है, तो वे वास्तव में बिटकॉइन या इथेरियम के लिए जा सकते हैं।

क्वांटम डेटा सेंटर और Q-Day हमले का परिदृश्य (15:10)

डेविड हॉफमैन: क्यूबिट्स (qubits) पर आखिरी सवाल। क्या अभी क्वांटम कंप्यूटिंग डेटा सेंटर बनाए जा रहे हैं? हमारे पास AI के लिए यह बड़े पैमाने पर डेटा सेंटर का निर्माण हो रहा है। क्या क्वांटम कंप्यूटरों के साथ भी कुछ ऐसा ही होना शुरू हो रहा है?

जस्टिन ड्रेक: हाँ। मैं Continuum की यह प्रेस विज्ञप्ति पढ़ रहा था। वे एक फोटोनिक्स-आधारित क्वांटम कंप्यूटर बना रहे हैं और वे बहुत ही गुप्त तरीके से काम कर रहे हैं। उन्होंने बहुत सारा पैसा जुटाया है — अरबों डॉलर, आंशिक रूप से ऑस्ट्रेलियाई सरकार से — और वे एक ही बार में (one-shot) क्वांटम कंप्यूटर बनाना चाहते हैं। अन्य कंपनियाँ जो कर रही हैं, उनमें से बहुत सी छोटी प्रूफ-ऑफ़-कॉन्सेप्ट (proof-of-concepts) बना रही हैं और फिर उसे बढ़ा रही हैं, लेकिन वे पहले दिन से ही पूरी चीज़ बनाना चाहते हैं। इसलिए वे यह विशाल डेटा सेंटर बना रहे हैं। मुझे लगता है कि यह मोडैलिटी (modality) के कारण है — फोटोनिक्स को वास्तव में ठंडे तापमान की आवश्यकता नहीं होती है जो सुपरकंडक्टिंग जैसी कुछ अन्य मोडैलिटीज़ को चाहिए होती है। इसलिए आप एक बहुत अधिक पारंपरिक दिखने वाला डेटा सेंटर ले सकते हैं और वहां अपना क्वांटम कंप्यूटर रख सकते हैं।

रयान शॉन एडम्स: आपने अभी बात की कि कैसे Q-Day वास्तव में ब्लैक एंड व्हाइट नहीं है। एक ब्लॉकचेन के बारे में कई अलग-अलग चीजें हैं जो क्वांटम के लिए प्रासंगिक हैं, जिनमें से प्रत्येक में क्वांटम संवेदनशीलता का एक अलग स्तर है। लेकिन मैं यह मानना चाहता हूं कि वास्तव में Q-Day एक तीव्र विशिष्ट इवेंट है — यह तब होता है जब वास्तविक हमला होता है और परिणामस्वरूप कुछ टूट जाता है। शायद यह अलग-अलग ब्लॉकचेन के लिए अलग है क्योंकि अलग-अलग ब्लॉकचेन के जोखिम प्रोफाइल एक समान नहीं हैं। लेकिन हम इस धारणा के तहत बिटकॉइन के लिए Q-Day के बारे में बात कर सकते हैं कि बिटकॉइन कुछ नहीं करता है। अगर हम मान लें कि बिटकॉइन अनुकूल नहीं होता है, तो एक विशिष्ट दिन होता है जब बिटकॉइन पर हमला होता है। वह कैसा दिखता है? उस दिन क्या होगा? क्वांटम कंप्यूटर के लिए बिटकॉइन पर हमला करने का सबसे आसान लक्ष्य (lowest hanging fruit) क्या है?

जस्टिन ड्रेक: मूल रूप से, आपको हमला करने के प्रोत्साहनों को देखने की आवश्यकता है। एक हमलावर के लिए तर्कसंगत कदम यह है कि वह सबसे बड़े पतों को प्राप्त करे, और वास्तव में शायद उससे भी पहले, या तो उन पतों को प्राप्त करे जहां पूर्ण गोपनीयता है या ऐसे पते जहां प्रशंसनीय खंडन (plausible deniability) है। मुझे एक-एक करके इनके बारे में बताने दें। सबसे पहला लक्ष्य शायद Zcash होगा, क्योंकि यदि आप Zcash पर हमला करते हैं तो आप मनमानी संख्या में ZEC मिंट कर सकते हैं और किसी को पता नहीं चलेगा। इसलिए Q-Day को सार्वजनिक नहीं किया जाएगा।

डेविड हॉफमैन: रुकिए, बस स्पष्ट करने के लिए — क्या Zcash अभी पोस्ट-क्वांटम सुरक्षित नहीं है? भले ही यह ZK-SNARKs और इन सब का उपयोग कर रहा है?

जस्टिन ड्रेक: हाँ, यह ऐसे SNARKs का उपयोग कर रहा है जो उन कर्व्स (curves) पर आधारित हैं जिनके क्वांटम कंप्यूटरों द्वारा तोड़े जाने की संभावना है।

डेविड हॉफमैन: ठीक है। और फिर पीड़ितों का एक संभावित समूह वे लोग हो सकते हैं जिनकी मृत्यु हो गई है और उन्होंने बस अपने कॉइन खो दिए हैं। अगर कोई उनके कॉइन चुरा लेता है, तो कोई शिकायत नहीं करने वाला है — इसमें कुछ हद तक प्रशंसनीय खंडन (plausible deniability) है।

रयान शॉन एडम्स: लेकिन हम इस पर ध्यान देंगे, मेरा मतलब है, अगर हम लोगों से कॉइन देखना शुरू कर दें—

जस्टिन ड्रेक: हाँ और ना, क्योंकि हम इसे आज भी देख रहे हैं। हर तिमाही या उसके आसपास कोई ऐसा ज़ोंबी पता होता है जो 13 वर्षों से नहीं चला है, और वे फिर से जीवित हो जाते हैं, और कोई भी वास्तविक कारण नहीं जानता है।

रयान शॉन एडम्स: सही कहा? यह एक 13 साल पुराने बिटकॉइन वॉलेट की तरह है जिसमें तब से कोई लेन-देन नहीं हुआ है जब उन्होंने बहुत पहले 50 बिटकॉइन माइन किए थे, और यह 13 वर्षों में अपना पहला लेन-देन करता है। चाहे वह व्यक्ति अभी भी जीवित हो और बस एक निष्क्रिय वॉलेट को जगा रहा हो या यह एक क्वांटम कंप्यूटिंग हमला हो — बिटकॉइन ब्लॉकचेन को देखने वाला एक अनुभवहीन दर्शक अंतर नहीं बता सकता है।

जस्टिन ड्रेक: बिल्कुल। हाँ। और फिर आप शायद जाकर सबसे बड़ी मछली (biggest fish) पर हमला करेंगे, जो कोई ऐसा एक्सचेंज हो सकता है जिसने खुद को बचाने के लिए सही बुनियादी ढांचा नहीं लगाया है। यह पता चला है कि क्वांटम कंप्यूटरों के लिए एक बहुत ही आसान बचाव है, कम से कम सबसे पहले वालों के लिए — अपने पतों का पुन: उपयोग न करें। जब आप अपने पते का पुन: उपयोग करते हैं, तो आप सार्वजनिक कुंजी का पुन: उपयोग करते हैं, और इसका मतलब है कि एक हमलावर के पास संबंधित निजी कुंजी को क्रैक करने और फिर दूसरी बार पते का उपयोग करने पर आपके फंड को चुराने का समय होता है। इसलिए सबसे अच्छा अभ्यास यह होना चाहिए कि यदि आप लंबी अवधि के कोल्ड स्टोरेज में कोई फंड रख रहे हैं, तो यह एक साफ पता होना चाहिए जिसके लिए संबंधित सार्वजनिक कुंजी का कभी खुलासा नहीं किया गया हो। बस इसे पूरी तरह से स्पष्ट करने के लिए: एक क्वांटम कंप्यूटर आपको जो अनुमति देता है वह

असुरक्षित बिटकॉइन पते और सातोशी के सिक्के (20:08)

सार्वजनिक कुंजी से वापस निजी कुंजी पर जाना है। इसलिए यह वास्तव में संपत्ति की नींव को खतरे में डालता है।

रयान शॉन एडम्स: तो लंबे समय से निष्क्रिय सिक्के, चाहे वे किसी भी ब्लॉकचेन पर हों, जिनकी सार्वजनिक कुंजी उजागर हो गई है — जो कि सभी निष्क्रिय सिक्के नहीं हैं, बल्कि एक बड़ा प्रतिशत है — खतरे में हैं। ये सातोशी के सिक्के हैं। सातोशी के सिक्के एक ऐसे वॉलेट में हैं जिसके बारे में लोग जानते हैं। यही कारण है कि हम उन्हें सातोशी के सिक्के कहते हैं, क्योंकि हम जानते हैं कि वे कहाँ हैं। कितने प्रतिशत बिटकॉइन इसके प्रति संवेदनशील हैं?

जस्टिन ड्रेक: हाँ, तो प्रोजेक्ट 11 (Project 11) नामक इस कंपनी का "Qisk List" — जिसे C के बजाय Q के साथ लिखा जाता है — नामक एक वेब पेज है, जहाँ उनके पास यह डैशबोर्ड है जो आपको असुरक्षित पतों का लाइव दृश्य देता है। मेरा मानना है कि यह लगभग 35% के आसपास है।

डेविड हॉफमैन: 35% बिटकॉइन।

जस्टिन ड्रेक: हाँ। तो लाखों बिटकॉइन — मान लीजिए 6 या 7 मिलियन। हाँ, यह सैकड़ों अरबों डॉलर है। और आप सही हैं कि इसमें सातोशी के पास मौजूद लगभग 1 मिलियन BTC शामिल हैं। अब, सातोशी के BTC की एक दिलचस्प विशेषता यह है कि वे सभी 50 बिटकॉइन की वृद्धि में हैं, क्योंकि वह ब्लॉक इनाम था और वह हर बार माइनिंग करते समय एक नए पते का उपयोग करते थे। उस समय डिफ़ॉल्ट सॉफ़्टवेयर को इसी तरह प्रोग्राम किया गया था। यदि एक सार्वजनिक कुंजी को हैक करने में, मान लीजिए, एक दिन या 10 मिनट भी लगते हैं, तो आप देखेंगे कि सातोशी के सिक्के लगभग उसी दर से निकाले जा रहे हैं जिस दर से उन्हें उस समय माइन किया गया था — हर 10 मिनट या उसके आसपास एक बार।

यह समय के साथ चलने वाली एक प्रक्रिया होगी। और इसका एक दिलचस्प परिणाम यह है कि यदि आप एक छोटी मछली हैं और आपके पते में 50 बिटकॉइन से काफी कम हैं, तो आप ठीक हैं। आप एक तरह से अपने से पहले सातोशी द्वारा सुरक्षित हैं।

डेविड हॉफमैन: सही?

जस्टिन ड्रेक: हाँ। बिल्कुल।

रयान शॉन एडम्स: ज़ॉम्बी से भागने की उपमा में, आपको बस सबसे धीमा नहीं होना है। इस मामले में, हमारे पास सबसे बड़े वॉलेट नहीं होने चाहिए जो क्वांटम रूप से असुरक्षित हों, क्योंकि वे बस बड़े वॉलेट के पीछे जाएंगे।

जस्टिन ड्रेक: बिल्कुल।

डेविड हॉफमैन: तो जस्टिन ड्रेक के परिदृश्य में Q-Day होता है — शायद Zcash पहला हो जिस पर किसी प्रकार का हमला हो, फिर आप ऑनचेन पर कुछ ऐसे पते देख सकते हैं जो बहुत ध्यान देने योग्य नहीं हैं क्योंकि हमलावर इस पर ध्यान आकर्षित नहीं करना चाहेगा। बिटकॉइन पर कुछ पते, लेकिन फिर हमलावर चीजों को बढ़ाएगा और बड़े से बड़े खजाने के स्रोतों के लिए जाएगा। अब, निक कार्टर के लेखों से मेरी समझ यह है कि खोए हुए सिक्के के परिदृश्य में बिटकॉइन आपूर्ति का एक हिस्सा है — या तो व्यक्ति का निधन हो गया है, उन्होंने अपनी निजी कुंजियाँ खो दी हैं, या यह स्वयं सातोशी हैं। मुझे लगता है कि निक ने न्यूनतम सीमा 1.7 मिलियन बिटकॉइन का अनुमान लगाया था, जो माइन की गई आपूर्ति का 8.6% होगा। यह हमले के प्रति संवेदनशील 35% से कम है। ज़ॉम्बी हमले से एक कदम आगे रहने की कोशिश करने वाले लोग गैर-संवेदनशील पतों पर चले जाएंगे। लेकिन अगर सिक्के खो जाते हैं, अगर निजी कुंजियों तक कोई पहुंच नहीं है, तो आप उन्हें स्थानांतरित नहीं कर सकते। और फिर अन्य अनुमान कहते हैं कि यह 15% तक बिटकॉइन संवेदनशील हो सकता है। आपने कौन से नंबर देखे हैं?

जस्टिन ड्रेक: हाँ, तो मेरे दिमाग में जो मोटा अनुमान है वह उन्हीं के अनुरूप है। यह लगभग 2 मिलियन बिटकॉइन है, मान लीजिए 10%। हमारे पास सातोशी से 1 मिलियन हैं और फिर लगभग एक और मिलियन जो बहुत लंबे समय से स्थानांतरित नहीं हुए हैं। हमें इसमें से कुछ को कम करने की आवश्यकता है क्योंकि कुछ ज़ॉम्बी पते वैध हैं और पुनर्जीवित होंगे, लेकिन हमें इसे बढ़ाना भी चाहिए क्योंकि कुछ हाल ही में खर्च किए गए पते हो सकते हैं जो खो जाएंगे। तो 5 से 15% सही सीमा है। मैं लगभग 10–12% पर दांव लगाऊंगा, जो बहुत बड़ा है — निश्चित रूप से सैकड़ों अरबों डॉलर में।

बिटकॉइन के लिए बर्न बनाम बचाव की बहस (25:24)

कोई भी यहाँ गेम थ्योरी के बारे में सोच सकता है। विकल्प A कॉइन को बर्न करने का प्रयास करना है। इसका फायदा यह है कि आपके पास सैकड़ों अरबों डॉलर का बिक्री दबाव नहीं होगा। यदि आप इसे अल्पकालिक दृष्टिकोण से विश्लेषित करते हैं, तो यह एक तर्कसंगत कदम है। लेकिन बिटकॉइन की पूरी कहानी मजबूत संपत्ति अधिकारों की है, इसलिए यदि आपका दृष्टिकोण दीर्घकालिक है, तो आपको कॉइन को बर्न नहीं करना चाहिए। यह जानना बहुत मुश्किल है कि समुदाय किस दिशा में जाएगा। यह संभव है कि अंततः निर्णय बड़े धारकों द्वारा लिया जाएगा — उदाहरण के लिए, माइकल सायलर और माइक्रोस्ट्रैटेजी। क्योंकि इन बड़े धारकों को बिटकॉइन के दोनों संस्करणों की एक प्रति प्राप्त होगी — एक बर्न के साथ और एक बिना बर्न के — और वे जिसे पसंद नहीं करते उसे डंप करने का विकल्प चुन सकते हैं। और हम जानते हैं कि सायलर बर्न करने के पक्ष में हैं, इसलिए वे संभावित रूप से अकेले ही बाजार में हेरफेर कर सकते हैं और अपना मनचाहा परिणाम प्राप्त कर सकते हैं।

रयान शॉन एडम्स: क्या हम स्पष्ट कर सकते हैं कि आपका क्या मतलब है? किसके लिए दो विकल्प? तो हमारे पास Q-Day के बाद का एक परिदृश्य है — यदि आप मानते हैं कि Q-Day आ रहा है, तो मान लीजिए कि बिटकॉइन की कुल आपूर्ति का 10% हिस्सा ऐसा होगा जिस पर सबसे अच्छे क्वांटम कंप्यूटर वाले किसी भी व्यक्ति द्वारा हमला किया जा सकता है। वे दिनों, हफ्तों और शायद महीनों में इन पतों को एक-एक करके चुनकर बिटकॉइन प्राप्त कर सकते हैं। और वह 10% किसी के द्वारा लिया जा सकता है। आप कह रहे हैं कि बिटकॉइन समुदाय के पास सामाजिक परत, हार्ड फ़ोर्क परत पर उस 10% के साथ क्या करना है, इसके विकल्प हैं। वे विकल्प दोहरे हैं।

या तो वे कॉइन को बर्न या फ्रीज कर सकते हैं — प्रभावी रूप से यह कह सकते हैं कि ये मृत पते हैं, हम जानते हैं कि वे मृत हैं, हम नहीं चाहते कि वे क्वांटम के प्रति संवेदनशील हों, इसलिए हम हार्ड फ़ोर्क करेंगे और कहेंगे कि इन कॉइन को कभी भी स्थानांतरित नहीं किया जाएगा। यह 21 मिलियन में से फ्रीज किए गए 10% को घटाकर है। यह एक विकल्प है।

दूसरा विकल्प यह है कि वे उस 10% को उस व्यक्ति के लिए छोड़ दें जो क्वांटम कंप्यूटर बना सकता है ताकि वह जाकर उन पर दावा कर सके। लगभग एक डूबे हुए जहाज को उबारने जैसा — जो कोई भी सोना निकालने के लिए पनडुब्बी बनाता है, वह उस पर दावा कर सकता है। लेकिन ये मजबूर विकल्प हैं। चाहे कुछ भी हो, अगर Q-Day आता है, तो बिटकॉइन समुदाय को उन दोनों में से किसी एक को चुनना होगा। या तो हस्तक्षेप करें, बर्न और फ्रीज करें, या इसे किसी भी भू-राजनीतिक वाणिज्यिक शक्ति पर छोड़ दें जिसके पास क्वांटम कंप्यूटर विकसित करने और जाकर इनाम पर दावा करने की क्षमता है। क्या हम यही कह रहे हैं?

जस्टिन ड्रेक: हाँ, यह बहुत अच्छी तरह से कहा गया है। लेकिन एक छोटा सा सुधार: यह जरूरी नहीं है कि यह Q-Day पर या Q-Day के बाद ही हो। यह पहले भी हो सकता है। किसी भी समय, बिटकॉइन समुदाय या उसका कोई उपसमूह फ़ोर्क बनाने का प्रस्ताव कर सकता है। फ़ोर्क ब्लॉक नंबर पर संपत्ति के रूप में बिटकॉइन के दो संस्करण होंगे — बिल्कुल बिटकॉइन कैश फ़ोर्क की तरह। और अंततः यह बाजार द्वारा तय किया जाता है। एक्सचेंज संपत्ति के दोनों संस्करणों को स्थापित करेंगे और बाजार तय करेगा कि असली बिटकॉइन कौन सा है। और यह संभव है कि केवल अल्पकालिक तरलता की गतिशीलता के कारण, वह संस्करण जो कॉइन को बर्न करता है, संभावित रूप से Q-Day से पहले, वही जीतने वाला हो।

माइकल सेलर परिदृश्य और शेलिंग पॉइंट (30:29)

रयान शॉन एडम्स: सही कहा। तो मान लीजिए मैं माइकल सेलर हूँ, मेरे पास बिटकॉइन की 2-3% आपूर्ति है, विशेष रूप से तरल आपूर्ति। मुझे दोनों प्रतियां मिलती हैं। हम 2017 के बिटकॉइन फ़ोर्क युद्धों की तरह ही बिटकॉइन ब्लॉकचेन को फ़ोर्क कर रहे हैं। मैं अपना मूल्य सुरक्षित रखना चाहता हूँ, इसलिए मैं उन सभी बिटकॉइन को बेच देता हूँ जो क्वांटम के प्रति संवेदनशील हैं और उन सभी बिटकॉइन को उस संस्करण पर रखता हूँ जिसने क्वांटम संवेदनशील सिक्कों को बर्न कर दिया है। अछूते ब्लॉकचेन की कीमत नीचे जाती है। बर्न संस्करण की कीमत उच्च रहती है क्योंकि कोई भी इसे बेच नहीं रहा है — सेलर नहीं बेच रहे हैं, BlackRock नहीं बेच रहा है। तो आप कह रहे हैं कि क्वांटम-सुलझे बिटकॉइन की कीमत अधिक होगी और बाजार की ताकतों द्वारा यह प्रामाणिक बिटकॉइन बन जाएगा।

जस्टिन ड्रेक: हाँ। और माइकल शायद कमजोर वाले से प्राप्त आय का उपयोग करके बर्न संस्करण खरीदने का फैसला भी कर सकते हैं और 5% से साढ़े पांच प्रतिशत तक जा सकते हैं।

डेविड हॉफमैन: सही? लेकिन क्या इसका मतलब यह नहीं है कि कौन से वॉलेट फ्रीज किए गए हैं, इस पर कुछ स्तर के टॉप-डाउन समन्वय की आवश्यकता है? स्पष्ट रूप से हम सातोशी के सिक्कों को लेबल कर सकते हैं और उन्हें फ्रीज कर सकते हैं, लेकिन फिर हमें कुछ और फ्रीज करने होंगे। कुछ वॉलेट ऐसे हैं जिनके बारे में हम सार्थक रूप से सुनिश्चित हो सकते हैं — कि वह व्यक्ति मर चुका है। लेकिन हम वास्तव में नहीं जानते कि कौन से वॉलेट फ्रीज करने के लिए मान्य हैं और कौन से वास्तव में उन इंसानों के स्वामित्व में हैं जो केवल निष्क्रिय हैं, इसके बीच रेखा कहाँ खींचनी है। क्या कोई स्पष्ट रेखा है?

जस्टिन ड्रेक: खैर, शेलिंग पॉइंट (Schelling point) नामक एक अवधारणा है — एक केंद्रीय समन्वयक की अनुपस्थिति में, आप सर्वसम्मति पर कैसे आते हैं? बिटकॉइन के लिए, शेलिंग पॉइंट वह ब्लॉक हो सकता है जहाँ हाल्विंग (halving) होती है। आप पहली हाल्विंग, दूसरी हाल्विंग, या तीसरी हाल्विंग चुन सकते हैं। यह यथोचित रूप से विश्वसनीय रूप से तटस्थ लगता है — कोई भी सिक्का जो दूसरी हाल्विंग के बाद से नहीं चला है, उसे बर्न माना जाता है।

डेविड हॉफमैन: तो हम बस एक तारीख चुनते हैं और कहते हैं, हे, यदि आप इस तारीख तक अपने बिटकॉइन को क्वांटम असुरक्षित वॉलेट में छोड़ रहे हैं, तो हम आपके सिक्कों को इस द्वितीयक ब्लॉकचेन पर बर्न करने जा रहे हैं जिसे हम फ़ोर्क करने जा रहे हैं।

जस्टिन ड्रेक: हाँ, एक अपेक्षाकृत विस्तृत डिज़ाइन स्पेस है और कुछ लोगों ने रचनात्मक होने की कोशिश की है। उदाहरण के लिए, कुछ लोग एक ही बार में दो समस्याओं को हल करने की कोशिश कर रहे हैं — क्वांटम वाली और सुरक्षा बजट की समस्या दोनों — जहाँ प्रस्ताव यह है कि चलिए 2 मिलियन सिक्के लेते हैं और उन्हें बर्न करने के बजाय, उन्हें निर्गमन में जोड़ते हैं। यह सुरक्षा बजट के लिए समस्या को भविष्य के लिए टाल देता है।

डेविड हॉफमैन: मुझे यकीन है कि बिटकॉइन समन्वय के मामले में यह और भी अधिक महत्वाकांक्षी हो जाता है। मुझे नहीं पता कि आप बिटकॉइन की समन्वय क्षमता पर अधिक भार डालना चाहते हैं या नहीं।

जस्टिन ड्रेक: हाँ। अगर मुझे दांव लगाना होता, तो मैं बस बहुत ही सरल बर्न पर दांव लगाता, मान लीजिए, दूसरी हाल्विंग के बाद।

डेविड हॉफमैन: ठीक है।

रयान शॉन एडम्स: हालांकि यह बहुत मुश्किल है, क्योंकि जस्टिन, आपकी पहले की बात के अनुसार, यह भ्रष्ट न होने वाले नैरेटिव, संपत्ति के अधिकारों के नैरेटिव को चकनाचूर कर देता है। फ्रीज या बर्न पर कोई भी निर्णय कुछ हद तक बिटकॉइन की शुद्ध प्रकृति को चकनाचूर कर देता है। इसलिए निक कार्टर अपने निबंधों में एक अलग कहानी बताते हैं — बर्न और फ्रीज परिदृश्य नहीं बल्कि बचाव (salvage) परिदृश्य। उनके परिदृश्य में, एक निजी क्वांटम लैब समय से पहले ECDSA को क्रैक कर लेती है। वे संयोग से अमेरिका-आधारित हैं। अमेरिकी सरकार जल्दी से गुप्त रूप से उनका राष्ट्रीयकरण कर देती है। वे बिटकॉइन का अधिग्रहण करना शुरू करते हैं, राजकोष के साथ समन्वय करते हैं, बड़े ETF प्रदाताओं, BlackRock, दुनिया के माइकल सेलर्स के साथ समन्वय करते हैं। और अंत में, अमेरिका के पास राजकोष में बिटकॉइन आपूर्ति का 10% हिस्सा आ जाता है। वह काल्पनिक मूल्य चार्ट के माध्यम से जाते हैं — जब लोगों को पता चलता है कि बिटकॉइन नेटवर्क क्वांटम हमले के अधीन है, तो कीमत 73% नीचे गिर जाती है। लेकिन फिर जब यह पता चलता है कि यह अमेरिकी सरकार के पास है और वे इसे कानूनी रूप से जब्त करने के लिए समुद्री बचाव कानूनों का उपयोग कर रहे हैं, तो बाजार में उछाल आता है क्योंकि अमेरिका के पास यह बिटकॉइन रणनीतिक रिजर्व राजकोष है। तो यह उनका दूसरा परिदृश्य है। क्या आपको यह प्रशंसनीय लगता है? क्योंकि कम से कम उस परिदृश्य में आप किसी भी संपत्ति के अधिकार को नहीं तोड़ रहे हैं।

यह निश्चित रूप से अविश्वसनीय है कि इतने बड़े इनाम वाले मल्टी-ट्रिलियन डॉलर नेटवर्क के साथ ऐसा हुआ होगा। यह अभूतपूर्व है। लेकिन ऐसा भी हो सकता है, और शायद बिटकॉइन के लिए यह एक बेहतर परिणाम हो।

बीज वाक्यांश का प्रमाण और पोस्ट-क्वांटम हस्ताक्षर आकार की समस्या (35:06)

जस्टिन ड्रेक: हाँ। तो मेरे कुछ विचार हैं। पहला यह है कि निजी कुंजी के बिना बिटकॉइन के स्वामित्व को साबित करने का एक काफी परिष्कृत तरीका है। इसे बीज वाक्यांश के प्रमाण के रूप में जाना जाता है। आप तीन चरणों में बिटकॉइन पता प्राप्त करते हैं: पहला चरण, आप अपना बीज वाक्यांश उत्पन्न करते हैं; दूसरा चरण, आप अपनी निजी कुंजी प्राप्त करने के लिए बीज वाक्यांश पर हैशिंग सहित कुछ हेरफेर करते हैं; फिर निजी कुंजी से आप सार्वजनिक कुंजी प्राप्त करते हैं, जो वह पता है जो ऑनचेन जाता है। अब दुर्भाग्य से निजी कुंजी ऐसी चीज़ नहीं रह गई है जो स्वामित्व साबित कर सके। लेकिन हैशिंग चरण के कारण, यदि आप अपना बीज वाक्यांश जानते हैं, तो वह अभी भी स्वामित्व का प्रमाण है। तो एक चीज़ जो हो सकती है — और तकनीकी रूप से आगे बढ़ने का सबसे ठोस तरीका है — वह है बिटकॉइन को फ्रीज करना लेकिन किसी को भी बीज वाक्यांश के प्रमाण के साथ अपने बिटकॉइन को पुनर्जीवित करने की अनुमति देना।

अब बीज वाक्यांश का प्रमाण दुर्भाग्य से काफी जटिल है। इसके लिए एक SNARK, एक शून्य-ज्ञान प्रमाण की आवश्यकता होती है, इसलिए यह बिटकॉइन को काफी जटिल बना देगा। लेकिन मेरी भविष्यवाणी है कि पोस्ट-क्वांटम हस्ताक्षरों की आकार की समस्या को हल करने के लिए बिटकॉइन में SNARKs होंगे। बिटकॉइन अपने ब्लॉक आकार को न बढ़ाने के लिए बहुत जाना जाता है। दुर्भाग्य से, पोस्ट-क्वांटम हस्ताक्षर ECDSA की तुलना में लगभग 10 गुना बड़े हैं। आपको ठोस संख्याएँ देने के लिए: ECDSA 64 बाइट्स है, जो एक बहुत ही छोटा हस्ताक्षर है। सबसे छोटा NIST-मानकीकृत पोस्ट-क्वांटम हस्ताक्षर Falcon है, जो 666 बाइट्स है — 10 गुना से अधिक बड़ा। यदि आप ब्लॉक आकार बढ़ाए बिना ECDSA को किसी पोस्ट-क्वांटम सुरक्षित चीज़ से बदल देते हैं, तो आपका थ्रूपुट लगभग 10 गुना कम हो जाता है। बिटकॉइन पर आपका TPS 3 से 0.3 हो जाएगा, जो मेरी राय में बिल्कुल भी व्यावहारिक नहीं है।

हम इथेरियम के लिए जो बना रहे हैं वह यह शानदार पोस्ट-क्वांटम हस्ताक्षर एकत्रीकरण तकनीक है ताकि आप कच्चे हस्ताक्षरों को ऑनचेन न रखें, भले ही वे बड़े हों — आप केवल यह एकत्रीकरण प्रमाण रखते हैं। और मेरी शर्त यह है कि बिटकॉइन उस समाधान को अपनाएगा जो इथेरियम विकसित करता है, क्योंकि आगे बढ़ने का कोई अन्य तकनीकी रूप से ठोस तरीका नहीं है।

रयान शॉन एडम्स: मैं समझ गया। और इसीलिए आप बचाव परिदृश्य (salvage scenario) के खिलाफ शर्त लगा रहे हैं — क्योंकि आपको लगता है कि वे इस दृष्टिकोण के साथ जाएंगे, और यदि वे ऐसा करते हैं, तो यह उन्हें संपत्तियों को अधिक विश्वसनीय रूप से तटस्थ तरीके से फ्रीज करने का एक तरीका देता है। यदि आप स्वामित्व साबित कर सकते हैं, तो आप पुराने लेगेसी बिटकॉइन तक पहुंच सकते हैं।

जस्टिन ड्रेक: हाँ। अब दुर्भाग्य से, यदि आप संपत्ति अधिकार अधिकतमवादी (maximalist) हैं, तो यह पूरी तरह से संतोषजनक नहीं है।

रयान शॉन एडम्स: नहीं।

जस्टिन ड्रेक: और इसका कारण यह है कि फ्रीज किए गए पतों का कुछ उपसमुच्चय ऐसा है जिसके लिए कोई ज्ञात बीज वाक्यांश नहीं है। बीज वाक्यांश मानक उत्पत्ति (genesis) के कई वर्षों बाद ही आया था। इसलिए सभी शुरुआती पतों — उदाहरण के लिए, सभी सतोशी पतों — में कोई संबंधित बीज वाक्यांश नहीं होगा। और कुछ वॉलेट हैं, उदाहरण के लिए MPC-आधारित वॉलेट, जहां कोई संबंधित बीज वाक्यांश नहीं है। तो यह एक सही समाधान नहीं है, लेकिन यह आपको 80% तक ले जाता है।

डेविड हॉफमैन: बहुत ही अव्यवस्थित। आप इसे किसी भी तरह से देखें, यह बहुत ही अव्यवस्थित है।

जस्टिन ड्रेक: हाँ। दूसरी बात जो मैं उजागर करना चाहता था वह यह है कि बहुत से लोग सोचते हैं कि जब आप बिटकॉइन चुराते हैं, तो BTC की कीमत गिर जाएगी और आपके द्वारा चुराई गई संपत्ति बेकार हो जाएगी।

लेकिन वास्तव में बिटकॉइन की कीमत को हेज (hedge) करने का एक तरीका है, जो बहुत आसान है — आप बस BTC को शॉर्ट (short) कर दें। मान लीजिए कि आप निश्चित रूप से जानते हैं कि आपने एक वॉलेट की निजी कुंजी को क्रैक कर लिया है जिसमें 100,000 BTC हैं। आप 100,000 BTC शॉर्ट करते हैं। यह आपके लाभ को लॉक कर देता है। और फिर बिटकॉइन की कीमत चाहे जो भी हो, आपने अपना लाभ लॉक कर लिया है, जो कि दसियों अरबों डॉलर हो सकता है।

बिटकॉइन की सामाजिक परत की चुनौती और इथेरियम का लाभ (40:07)

डेविड हॉफमैन: अब, मैं यह बताना चाहता हूँ कि जस्टिन, आप एक विशेष तरीके से सोचते हैं, और आपके सोचने का तरीका ही वह कारण है कि आप इथेरियम में हैं। यदि आप एक बिटकॉइनर होते, तो आप एक अलग तरीके से सोचते। बिटकॉइनर के सोचने का तरीका बहुत ही अनूठा, बहुत ही अलग है — एक तरह का संपत्ति अधिकार अधिकतमवादी (property rights maximalist)। मुझे लगता है कि अगर जस्टिन बिटकॉइन के प्रभारी होते तो वे जो करते, वह आम बिटकॉइनर्स के समूह द्वारा किए जाने वाले काम से बहुत अलग होता। मेरे पास यहाँ कोई कार्रवाई योग्य प्रश्न नहीं है, लेकिन मैं बस इस बात को उजागर करना चाहता हूँ।

रयान शॉन एडम्स: अरे हाँ। बिटकॉइनर्स जो करते हैं, वह शायद आप नहीं करने वाले हैं। निक कार्टर का आरोप है कि मूल रूप से कई बिटकॉइन कोर डेवलपर्स सच्चाई से आँखें चुरा रहे हैं और कह रहे हैं कि Q-Day वास्तविक नहीं है या यह 20 से 30 वर्षों तक वास्तविक नहीं होने वाला है।

जस्टिन ड्रेक: स्पष्ट कर दूँ, बर्न के जीतने के बारे में मेरी भविष्यवाणी एक ऐसी भविष्यवाणी है जो मुझे लगता है कि सबसे अधिक संभावित है। यह वह नहीं है जो मैं करूँगा — मैं वास्तव में बिटकॉइन को नहीं छूता और संपत्ति के अधिकारों को अपनाता। मेरी यह कम समय की प्राथमिकता (short time preference) नहीं है, और मुझे लगता है कि कई बिटकॉइनर्स मुझसे सहमत होंगे। लेकिन दुर्भाग्य से, माइकल सेलर का इतना मजबूत प्रभाव है कि किसी अर्थ में बिटकॉइन सामाजिक परत पर केंद्रीकृत हो गया है, और इसके साथ बड़ी शक्ति और बड़ी जिम्मेदारी आती है।

रयान शॉन एडम्स: मैं वास्तव में आपसे सहमत हूँ। मैं भी यही करता। मैं खजाने की खोज होने देता, बचाव (salvage) होने देता। मैं किसी भी चीज़ को नहीं छूता। यही वह मुख्य चीज़ है जो बिटकॉइन करता है, और बस परिणाम की परवाह किए बिना जो होता है उसे होने देता। हालाँकि, मैं आपसे यही सवाल पूछता हूँ। यह केवल बिटकॉइन आपूर्ति का कुछ हिस्सा नहीं है जो पोस्ट-क्वांटम असुरक्षित है — इथेरियम को भी यह समस्या है लेकिन आपूर्ति के एक अलग प्रतिशत के साथ। क्या आप उसी समस्या का खाका खींच सकते हैं? हम पोस्ट-Q-Day परिदृश्य में पहुँचते हैं। कोई सातोशी के बिटकॉइन बटोर रहा है। इस बिंदु पर इथेरियम पर क्या हो रहा है? आपूर्ति का कितना प्रतिशत संवेदनशील होगा? मान लीजिए कि इथेरियम ने अभी तक क्वांटम को हल नहीं किया है।

जस्टिन ड्रेक: इथेरियम का एक लाभ यह है कि इसमें एक व्यक्ति सातोशी द्वारा नियंत्रित आपूर्ति का 5% हिस्सा नहीं है जिसके खो जाने की आशंका है। दूसरा लाभ यह है कि इथेरियम कम पुराना है और पहले दिन से ही इसकी एक कीमत थी। इसलिए शुरुआत से ही अपने ईथर की देखभाल करने का एक कारण था, जबकि बिटकॉइन के शुरुआती दिनों में, यह सिर्फ मोनोपोली के पैसे जैसा था और लोगों ने अपनी निजी कुंजियों को सुरक्षित रखने की बहुत अच्छी आदतें नहीं अपनाई थीं। इसलिए इसकी बहुत अधिक संभावना है कि निक कार्टर के 1.7 मिलियन BTC वास्तव में पूरी तरह से खो चुके हैं।

जब मैं अल्ट्रासाउंड (Ultrasound) प्रोजेक्ट के साथ था, तो हम जो चीजें करने की कोशिश कर रहे थे उनमें से एक बर्न के अलावा डैशबोर्ड में जोड़ने के लिए ज्ञात खोए हुए सिक्कों की मात्रा की गणना करना था। यह इतनी नगण्य मात्रा थी कि हमने इसकी परवाह भी नहीं की।

डेविड हॉफमैन: पैरिटी (Parity) हैक के बारे में क्या? क्या वह एक बड़ा हिस्सा नहीं है?

जस्टिन ड्रेक: हाँ, बहुत अच्छी बात कही। वह सूची में नंबर एक आइटम था। लेकिन यह एक ब्रिक्ड (bricked) स्मार्ट अनुबंध है जो क्वांटम कंप्यूटरों के प्रति संवेदनशील नहीं है।

डेविड हॉफमैन: तो—

रयान शॉन एडम्स: यह वास्तव में बस फँसा हुआ है। यह निजी कुंजियों के न होने के बारे में नहीं है। यह सचमुच फँसा हुआ है।

जस्टिन ड्रेक: यह ब्रिक्ड है। हाँ। बिल्कुल। और फिर लोगों के कुछ केस स्टडीज़ हैं — यदि आप वास्तव में रेडिट (Reddit) चर्चाओं में गहराई से खोजेंगे तो आपको चीजें मिलेंगी — लेकिन कुल मिलाकर यह 0.1% से कम है। यह ज्ञात खोई हुई आपूर्ति है। लेकिन वास्तविक रूप से, Q-Day के करीब कुछ सिक्कों के खो जाने का पता चलेगा। अगर मुझे अनुमान लगाना हो, तो यह छोटे एकल अंकों (single digits) में है — शायद 2, 3, 4, 5%।

डेविड हॉफमैन: तो आपको लगता है कि इथेरियम की अधिकतम 2–5% आपूर्ति खो गई है और क्वांटम-क्रैकेबल (quantum-crackable) पतों में है।

जस्टिन ड्रेक: बिल्कुल। हाँ। अगर मुझे कोई ठोस भविष्यवाणी करनी हो, तो मैं लगभग 2% कहूँगा, जो कि बिटकॉइन से लगभग दस गुना कम है। और इस मात्रात्मक अंतर के गुणात्मक परिणाम हैं: इथेरियम के मामले में, मैं दृढ़ता से कुछ भी न करने और वास्तव में संपत्ति के अधिकारों का सम्मान करने की वकालत करूँगा, क्योंकि अंततः, 2% कोई बड़ी बात नहीं है। बिटकॉइन के मामले में, 15% एक बहुत बड़ी बात है।

इथेरियम का तीन-परत पोस्ट-क्वांटम अपग्रेड (45:05)

डेविड हॉफमैन: तो इथेरियम को भी यही चुनाव करना होगा। मान लीजिए 3% — क्या फ्रीज और बर्न करना है या इसे बस खजाने की खोज (treasure hunt) बनने देना है। आपकी उम्मीद है कि हम खजाने की खोज वाले विकल्प के साथ जाएं, जिसका मतलब है कि कोई क्वांटम हमलावर उस 1–3% ईथर को हथिया लेगा। और अगर आप व्यापक दृष्टिकोण से देखें (zoom out), तो हम मूल रूप से ईथर के BTC से कहीं बेहतर पैसा बनने की दिशा में आगे बढ़ रहे हैं। यह गैर-हस्तक्षेपवादी होगा, संपत्ति के अधिकारों का सम्मान करेगा, क्वांटम सुरक्षित होगा, और इसमें सुरक्षा बजट की वह समस्या नहीं होगी जो कुछ हाल्विंग (halvings) में बिटकॉइन को परेशान करने वाली है। इसलिए मुझे लगता है कि यह इस संपत्ति के लिए एक बड़ा अवसर है।

रयान शॉन एडम्स: ठीक है। हमने सॉफ्ट सामाजिक मुद्दे के बारे में बात की है। कई तकनीकी चुनौतियां भी हैं जिनका हमें सामना करना है। मैं शो के दोस्त, हासू करेशी का यह ट्वीट सामने लाना चाहता हूं। वह इथेरियम के क्वांटम रोडमैप पर विटालिक की एक पोस्ट को कोट-ट्वीट कर रहे थे और उन्होंने कहा: "पोस्ट-क्वांटम बनने के लिए इथेरियम का रोडमैप बिटकॉइन की तुलना में अधिक कठिन है — वास्तव में पोस्ट-क्वांटम प्रमाण आकारों के कारण EOAs और निजी कुंजियों से निपटने से पहले कई निर्भरताएं हैं।" तो उनका मानना है कि इथेरियम के सामने आने वाली चुनौतियां बिटकॉइन की तुलना में बहुत कठिन हैं। आप क्या सोचते हैं?

जस्टिन ड्रेक: हल करने के लिए दो समस्याएं हैं: तकनीकी और सामाजिक। तकनीकी समस्या पर, हासू सही हैं कि मूल रूप से तीन समस्याएं हैं जिन्हें इथेरियम को हल करना है — विभिन्न परतों में से प्रत्येक पर। एक सर्वसम्मति परत है जहां हमारे पास BLS है। एक डेटा परत है जहां हमारे पास KZG है। और निष्पादन परत है जहां हमारे पास ECDSA है। क्रिप्टोग्राफी के ये सभी हिस्से असुरक्षित हैं। यह बिटकॉइन का एक सुपरसेट है, जिसमें केवल ECDSA की समस्या है। तो एक तरह से हमारे पास अपग्रेड करने के लिए तीन गुना अधिक चीजें हैं।

लेकिन जब आप व्यापक दृष्टिकोण से देखते हैं, तो मैं कहूंगा कि बड़ा मुद्दा — शायद इसका 80% — सामाजिक है। हम पहले ही इस बात पर चर्चा कर चुके हैं कि बर्न करना है या नहीं। लेकिन कुछ और भी बुनियादी बात है: क्या हम यह स्वीकार करते हैं कि यह कोई समस्या भी है? बिटकॉइन की दुनिया में एक ऐसी प्रतिरक्षा प्रतिक्रिया है जो मूल रूप से किसी भी ऐसे नैरेटिव को खारिज कर देती है जो कीमत के लिए बुरा हो सकता है। आपके पास एडम बैक जैसे लोग हैं जो कहते हैं कि क्वांटम कंप्यूटर अभी कम से कम दशकों दूर हैं। इसलिए स्टेप ज़ीरो किसी प्रकार की स्वीकृति है कि कोई समस्या है। और यह संभव है कि बिटकॉइन को थोड़ी बहुत देर हो जाए, जिसके प्रौद्योगिकी पक्ष की तुलना में बहुत बड़े परिणाम होंगे।

डेविड हॉफमैन: तो क्या आपको लगता है कि आम तौर पर बिटकॉइन के लिए समस्या अधिक कठिन होगी क्योंकि उनकी सामाजिक परत इस वास्तविकता को स्वीकार नहीं कर रही है और जुड़ने के लिए कम इच्छुक है?

जस्टिन ड्रेक: हाँ। मुझे यह कहने दें: मैं एक बड़ी राशि की शर्त लगाने को तैयार हूं कि इथेरियम की तीनों परतों को बिटकॉइन की एकल परत से पहले अपग्रेड कर दिया जाएगा।

डेविड हॉफमैन: सही। तो हमारे पास तीन गुना बड़ी समस्या है। लेकिन इथेरियम के पक्ष में अंततः यह सिर्फ एक इंजीनियरिंग समस्या है। और केवल इतना ही नहीं, यह एक इंजीनियरिंग समस्या है जिसका इथेरियम डटकर सामना कर रहा है। जबकि बिटकॉइन की इंजीनियरिंग समस्या छोटी है, यह एक सामाजिक समस्या है, एक समन्वय की समस्या है, जिससे पार पाना मौलिक रूप से कठिन है।

जस्टिन ड्रेक: हाँ। बिल्कुल। और तकनीकी पक्ष पर भी, यह एक ऐसी समस्या है जिस पर हम लगभग एक दशक से काम कर रहे हैं। यदि आप 2018 में वापस जाते हैं, तो हमने हैश-आधारित पोस्ट-क्वांटम SNARKs का अध्ययन करने और SNARK-अनुकूल हैश फ़ंक्शन के साथ नींव रखने के लिए StarkWare को $5 मिलियन का अनुदान दिया था। यहीं से Poseidon हैश फ़ंक्शन आया था। हाल ही में, 2024 में लीन सर्वसम्मति चेन (Lean Consensus Chain) की घोषणा हुई थी, जिसे पहले बीम चेन (Beam Chain) के रूप में जाना जाता था। पिछले साल कैम्ब्रिज में हमारी पोस्ट-क्वांटम कार्यशालाएं हुई थीं। अब हमारे पास टॉम और एमिल के साथ एक समर्पित पोस्ट-क्वांटम टीम है। और हमारे पास यह रोडमैप है जो

(50:00)

निष्पादन परत को अपग्रेड करना: हस्ताक्षर एकत्रीकरण (50:00)

वास्तव में इन अपग्रेड्स को करने के लिए कुछ प्रमुख मील के पत्थरों का विवरण देता है।

रयान शॉन एडम्स: क्या हम उन समस्याओं में से प्रत्येक के बारे में एक-एक करके बात कर सकते हैं? मुझे पता है जस्टिन, आप क्रिप्टोग्राफी के साथ अत्यधिक विस्तार में जा सकते हैं — हम इसे उस स्तर पर रखना चाहेंगे जिसे डेविड और मैं समझ सकें। लेकिन हम इथेरियम स्टैक की विभिन्न परतों को समझते हैं। शायद हम निष्पादन परत से शुरू कर सकते हैं, क्योंकि यही मुख्य बात है जिसके बारे में हमने बात की है। ECDSA बिटकॉइन और इथेरियम दोनों पतों के पीछे की हस्ताक्षर योजना है — यही वह चीज़ है जिसे पोस्ट-क्वांटम दुनिया में क्रैक किया जाएगा। ECDSA के लिए अपग्रेड पथ क्या है? यह एक लंबे समय से चला आ रहा क्रिप्टोग्राफ़िक टूल है — क्या हमारे पास ऐसा कुछ है जो इसे बदल सके?

जस्टिन ड्रेक: हाँ। सबसे पहले, मैं इस बात पर प्रकाश डालना चाहता हूँ कि यह एक बहुत बड़ा काम है — हम मौलिक रूप से ब्लॉकचेन के स्तंभों, आधार क्रिप्टोग्राफी को बदल रहे हैं, और इसे पूरी तरह से अलग गुणों वाली किसी नई चीज़ के साथ बदल रहे हैं। अब यदि आप एक आम आदमी होते, तो आपका उत्तर हो सकता है, "यह सरल है। हमारे पास NIST (नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी) है। वे एक पोस्ट-क्वांटम हस्ताक्षर प्रतियोगिता लेकर आए हैं और कुछ को चुना है — अर्थात् Falcon, Dilithium, और SPHINCS+। हमें बस इनमें से एक या कई विकल्पों को चुनना है।"

समस्या यह है कि NIST ने ब्लॉकचेन उपयोग के मामले के लिए डिज़ाइन नहीं किया है। उन्होंने इंटरनेट पर उपयोग किए जाने वाले व्यक्तिगत संदेशों के लिए व्यक्तिगत हस्ताक्षरों के लिए डिज़ाइन किया है। ब्लॉकचेन के संदर्भ में आपके पास लेन-देन के बैच होते हैं — बिटकॉइन के लिए, प्रति ब्लॉक हजारों लेन-देन। और हमारे पास पोस्ट-क्वांटम हस्ताक्षरों के साथ यह आकार की समस्या है जो कम से कम 10 गुना बड़े होते हैं, यदि 100 गुना बड़े नहीं। मेरी राय में, इन व्यक्तिगत हस्ताक्षरों को सरलता से पैक करके और ब्लॉकों में जोड़कर विचार करना पूरी तरह से एक गैर-शुरुआती (non-starter) विचार है।

मुझे जो एकमात्र समाधान दिखाई देता है उसे हस्ताक्षर एकत्रीकरण कहा जाता है, जहाँ आप कई हस्ताक्षरों को लेते हैं और उन्हें एक बहु-हस्ताक्षर में मिला देते हैं। इस मास्टर बहु-हस्ताक्षर को सत्यापित करना सभी व्यक्तिगत घटकों को सत्यापित करने के समान है। जब आप एकत्र करने योग्य पोस्ट-क्वांटम हस्ताक्षरों के लिए डिज़ाइन स्पेस को देखते हैं, तो बहुत सारे विकल्प नहीं होते हैं। मेरी राय में अनिवार्य रूप से एक ही विकल्प है जो व्यवहार्य है: SNARKs का उपयोग करें, विशेष रूप से पोस्ट-क्वांटम SNARKs का। मूल रूप से एक प्रमुख परिवार है — हैश-आधारित SNARKs।

मूल विचार यह है कि आप व्यक्तिगत पोस्ट-क्वांटम हस्ताक्षर लेते हैं और अंतिम SNARK प्रमाण प्राप्त करने के लिए उन सभी के ज्ञान को साबित करते हैं। अब, यदि आप हैश-आधारित SNARKs के साथ जाने वाले हैं, तो आप हैश-आधारित लीफ हस्ताक्षरों — गैर-एकत्रित कच्चे हस्ताक्षरों के साथ भी जा सकते हैं। इसका कारण यह है कि यह आपको सरलता और सुरक्षा लाभ देता है। यह आपके पास मौजूद सबसे न्यूनतम सुरक्षा धारणाएँ हैं — आप बस यह मान रहे हैं कि आपका हैश फ़ंक्शन सुरक्षित है। ब्लॉकचेन की दुनिया में, हैश फ़ंक्शन मूलभूत हैं। वे हमारे पास हर जगह हैं — ब्लॉक बनाने के लिए, मर्कल ट्री, स्थिति ट्री, और ब्लॉकचेन जहाँ चेनिंग हैश के साथ की जाती है।

एथेरियम फाउंडेशन ने हैश-आधारित हस्ताक्षरों के साथ शुरुआत करने और उन्हें यथासंभव SNARK-अनुकूल बनाने के लिए बहुत प्रयास किए हैं ताकि एकत्रीकरण की लागत यथासंभव कम हो। मुझे यह बताते हुए खुशी हो रही है कि इस दृष्टिकोण का प्रदर्शन वास्तव में सभी ब्लॉकचेन के लिए काफी अच्छा है। आपकी चेन का थ्रूपुट जो भी हो, आपके पास उचित हार्डवेयर पर एक एग्रीगेटर हो सकता है — उदाहरण के लिए, एक लैपटॉप CPU — जो इन सभी लेन-देन को एकत्र करता है और एक अंतिम प्रमाण तैयार करता है जो ब्लॉक के साथ संलग्न होता है।

और इस दृष्टिकोण के बारे में एक विडंबना यह है कि यह वास्तव में आज हमारे पास जो है उसकी तुलना में स्केलेबिलिटी में वृद्धि है। इसका कारण यह है कि आपके पास प्रति लेन-देन 64 बाइट्स की निश्चित लागत नहीं है। लेन-देन में हस्ताक्षर डेटा के शून्य बाइट्स होते हैं, और फिर आपके पास यह एक मास्टर हस्ताक्षर होता है जो ब्लॉक में सभी लेन-देन में परिशोधित (amortized) हो जाता है।

बिटकॉइन सहयोग के साथ उद्योग मानक स्थापित करना (55:28)

डेविड हॉफमैन: ठीक है। तो यह इथेरियम के बाद आने वाले कई अन्य स्मार्ट अनुबंध ब्लॉकचेन के लिए एक अपग्रेड है, विशेष रूप से उनके लिए जो गति के लिए अनुकूलित हैं—

जस्टिन ड्रेक: केवल स्मार्ट अनुबंध ही नहीं — बिटकॉइन भी। ECDSA।

डेविड हॉफमैन: हाँ। सही। तो इस एपिसोड में आते समय मैंने सोचा था कि सोलाना जैसी चेन बड़े हस्ताक्षर से बोझिल हो जाएंगी, ठीक वैसे ही जैसे बिटकॉइन TPS धीमा होकर 0.3 लेन-देन प्रति सेकंड हो जाता है। सोलाना भी इसी तरह धीमा हो जाएगा क्योंकि पोस्ट-क्वांटम दुनिया में लेन-देन बड़े होंगे। लेकिन आप कह रहे हैं कि इस तकनीक के साथ ऐसा नहीं होगा — यह वास्तव में चेन को व्यापक रूप से तेज़ होने की अनुमति देगा।

जस्टिन ड्रेक: हाँ, बिल्कुल। ठीक वैसे ही जैसे सातोशी ने ECDSA के साथ पूरे उद्योग के लिए एक वास्तविक (de facto) मानक स्थापित किया था — हमने मूल रूप से secp256k1 कर्व की भी नकल की, जो बहुत असामान्य है। कोई नहीं जानता कि उन्होंने उस कर्व को क्यों चुना, लेकिन यह वास्तविक मानक बन गया। मुझे लगता है कि इथेरियम के पास पहल करने और वास्तविक मानक स्थापित करने का अवसर है।

हम जो रणनीति अपना रहे हैं वह बिटकॉइनर्स के साथ सहयोग करने की है। बिटकॉइन की दुनिया में, कुछ व्यक्ति हैं — मिखाइल कोमारोव और निक जोनास। वे दोनों ब्लॉकस्ट्रीम का हिस्सा हैं और वे दोनों हैश-आधारित हस्ताक्षर विशेषज्ञ हैं। हम उनके साथ यह सुनिश्चित करने के लिए काम कर रहे हैं कि हम इथेरियम की दुनिया में जो कुछ भी विकसित करते हैं वह बिटकॉइन पर भी लागू हो। और यदि बिटकॉइन और इथेरियम उस मानक का उपयोग करते हैं, तो संभवतः पूरा उद्योग भी उस मानक का उपयोग करेगा।

रयान शॉन एडम्स: यह शानदार है। तो हमारे पास प्रदर्शन को प्रभावित किए बिना निष्पादन परत के पोस्ट-क्वांटम अपग्रेड को हल करने का एक तरीका है। हालाँकि, मैं एक और सवाल पूछता हूँ — सुरक्षा के बारे में क्या? यह ECDSA की तुलना में नई क्रिप्टोग्राफी है जो हमेशा से मौजूद है और जिसका लिंडी (Lindy) प्रभाव है। क्या हमें इस बात की चिंता करनी चाहिए कि कोई छिपा हुआ बग या ज़ीरो-डे (zero-day) हो सकता है जो हमारे द्वारा बनाई गई चीज़ों को पूरी तरह से नष्ट कर सकता है?

जस्टिन ड्रेक: मेरे यहाँ कुछ विचार हैं। हम सुरक्षा को बहुत गंभीरता से लेते हैं, और कुल मिलाकर मुझे उम्मीद है कि हम जो समाधान तैनात करेंगे वह आज हमारे पास मौजूद ECDSA की तुलना में कई गुना अधिक सुरक्षित होगा। मुझे समझाने दीजिए। ECDSA एलिप्टिक कर्व्स (elliptic curves) — जटिल संरचित गणितीय वस्तुओं पर आधारित है। यह संभव है कि कोई चतुर गणितज्ञ किसी ऐसी जटिल गणितीय तरकीब का उपयोग करके डिस्क्रीट लॉग (discrete log) को तोड़ने के लिए एक एल्गोरिदम लेकर आए जिसके बारे में मानवता को पता नहीं था। ऐसा अतीत में हो चुका है — हमारे पास फैक्टरिंग और डिस्क्रीट लॉग के लिए बेहतर से बेहतर एल्गोरिदम हैं। और AI के आगमन के साथ एक संभावना यह है कि हमारे पास मानव गणितज्ञों की तुलना में 100 गुना अधिक चतुर गणितज्ञ हों जो एलिप्टिक कर्व्स में छिपी संरचना की खोज कर सकें और हमारी क्रिप्टोग्राफी को तोड़ सकें। इसलिए हम जो क्रिप्टोग्राफी बना रहे हैं वह न केवल पोस्ट-क्वांटम है, बल्कि यह पोस्ट-AI भी है।

मेरी कही गई दूसरी बात पर वापस आते हैं — यह केवल हैश फ़ंक्शन पर निर्भर करता है। कोई भी हस्ताक्षर योजना दो चीजों पर निर्भर करती है: हैश फ़ंक्शन, और एक वैकल्पिक अतिरिक्त कठोरता धारणा (hardness assumption) जो डिस्क्रीट लॉग हो सकती है, या लैटिस-आधारित (lattice-based) हस्ताक्षर के मामले में, संरचित लैटिस (structured lattices)। लेकिन हैश-आधारित हस्ताक्षर के मामले में, यह अतिरिक्त कठोरता धारणा नहीं होती है — यह सिर्फ हैश फ़ंक्शन है। यदि आपका हैश फ़ंक्शन सुरक्षित है, तो आप सुरक्षित हैं। तो उस अर्थ में, मुझे उम्मीद है कि यह यथास्थिति (status quo) की तुलना में एक सुधार होगा।

अब दो ध्यान देने योग्य बातें (caveats) हैं जिन्हें मैं उजागर करना चाहता हूँ। पहली बात यह है कि हम अधिक जटिल वस्तुओं से निपट रहे हैं, और हमारे पास यहाँ जो समाधान है उसे हम गहन एंड-टू-एंड औपचारिक सत्यापन कहते हैं।

औपचारिक सत्यापन, Poseidon, और सर्वसम्मति परत (1:00:33)

हमारे पास हमारा क्रिप्टोग्राफ़िक ऑब्जेक्ट है और हम गणितीय रूप से यह साबित करना चाहते हैं कि यह सुदृढ़ है — कि किसी हस्ताक्षर की जालसाजी करना असंभव है। और हम ऐसा न केवल गणित के लिए, बल्कि कोड के लिए भी करना चाहते हैं। अगर आपने मुझसे 2-3 साल पहले पूछा होता कि क्या यह संभव है, तो मैंने हाँ कहा होता, लेकिन यह बेहद श्रमसाध्य और महंगा था। AI के आगमन के साथ हम जो देख रहे हैं वह यह है कि यह श्रमसाध्य और महंगा काम 100 गुना तेज़ी से और 100 गुना सस्ता किया जा सकता है।

हम अत्याधुनिक विश्व स्तरीय गणित देखना शुरू कर रहे हैं — उदाहरण के लिए, एक हालिया परिणाम जिसने फील्ड्स मेडल (Fields Medal) जीता, जो गणित के लिए नोबेल पुरस्कार के बराबर है। उस परिणाम को AI द्वारा 5 दिनों में औपचारिक रूप से सत्यापित किया गया है। उन्होंने आधा मिलियन लाइनों का कोड तैयार किया — एक मशीन-जांच योग्य प्रमाण कि यह वास्तव में एक वैध प्रमेय है — और इस प्रक्रिया में मानव-लिखित पेपर में सभी प्रकार की टाइपो (typos) गलतियाँ पाईं। बग्स से बचने के लिए हम इसी तरह की उचित सावधानी चाहते हैं।

अब एक और बात है जिसे मैं उजागर करना चाहता हूँ: स्वयं हैश फ़ंक्शन। ऐतिहासिक रूप से, ब्लॉकचेन या तो बिटकॉइन के मामले में SHA-256 पर, या इथेरियम के मामले में Keccak पर बनाए गए हैं। पोस्ट-क्वांटम इथेरियम के लिए हमारा प्रस्ताव Poseidon नामक एक अन्य हैश फ़ंक्शन पेश करना है, जो एक अलग प्रकार का हैश फ़ंक्शन है क्योंकि यह SNARK-अनुकूल है। जब तक हम Poseidon लॉन्च करेंगे, तब तक यह काफी सुरक्षित होना चाहिए — इसका पूरे 10 वर्षों तक विश्लेषण किया जा चुका होगा, यह L2s के माध्यम से कई अरबों डॉलर सुरक्षित कर रहा होगा, और क्षेत्र के सभी शीर्ष विशेषज्ञों द्वारा इसका क्रिप्टएनालिसिस किया जा चुका होगा। हमने Poseidon को तोड़ने की कोशिश करने के लिए 1 मिलियन डॉलर के इनाम की भी घोषणा की है। लेकिन यह वास्तव में संभव है कि Poseidon टूट सकता है।

दुर्भाग्य से, जिस तरह से आप हैश फ़ंक्शन डिज़ाइन करते हैं, आप यह साबित नहीं कर सकते कि वे सुरक्षित हैं। आप सबसे अच्छा जो कर सकते हैं वह है किसी हमले का न होना — मूल रूप से यह एक बेकिंग समय (baking time) है। और मेरे दिमाग में जो समय सीमा है वह 8 साल है। 8 साल क्यों? क्योंकि जब सातोशी (Satoshi) ने SHA-256 को चुना था, तब यह 8 साल पुराना था। संयोग से, जब विटालिक (Vitalik) ने Keccak को चुना था, तब यह भी 8 साल पुराना था। इसलिए मैं चाहूंगा कि Poseidon कम से कम 8 साल पुराना हो, जो कि इथेरियम पर इसे तैनात करते समय हो जाएगा।

रयान शॉन एडम्स: ठीक है। तो यह निष्पादन परत है। क्या आप संक्षेप में डेटा परत के बारे में बात कर सकते हैं? KZG को किसी पोस्ट-क्वांटम चीज़ में अपग्रेड करने की आवश्यकता है, और सर्वसम्मति परत जहाँ हमारे पास BLS हस्ताक्षर हैं। क्या यह ECDSA को बदलने के प्रयास के स्तर के समान है?

जस्टिन ड्रेक: मुझे सर्वसम्मति परत से शुरू करने दें क्योंकि इसका उत्तर सरल है। पहली नज़र में यह मूल रूप से एक कॉपी-पेस्ट है। हमारे पास एक समान अवधारणा है जहाँ कर्ता (actors) हस्ताक्षर करते हैं, बहुत सारे हस्ताक्षर होते हैं, वे जगह लेते हैं, और हम उन्हें संपीड़ित करना चाहते हैं। सर्वसम्मति परत पर समस्या यह है कि हमारे पास निष्पादन परत की तुलना में कहीं अधिक हस्ताक्षर हैं। लोगों को इसका एहसास नहीं है, लेकिन हमारे पास एक मिलियन वैलिडेटर हैं — यानी प्रति एपॉक 1 मिलियन हस्ताक्षर, प्रति स्लॉट 32,000 हस्ताक्षर, प्रति सेकंड हजारों हस्ताक्षर। वोट लेन-देन के मामले में यह Solana से भी अधिक है।

केवल सर्वसम्मति परत पर उपलब्ध एक निश्चित प्रदर्शन अनुकूलन को अनलॉक करने के लिए, हमारे पास स्थिति-पूर्ण (stateful) हस्ताक्षर की यह धारणा है — आपके द्वारा हस्ताक्षरित संदेशों में एक काउंटर होता है जो हर बार बढ़ता है। क्या यह आपको किसी चीज़ की याद नहीं दिलाता? स्लॉट नंबर। इथेरियम में सर्वसम्मति परत पर, आप प्रति स्लॉट केवल एक ही संदेश पर हस्ताक्षर करेंगे। यदि आप दो पर हस्ताक्षर करते हैं, तो आपकी कटौती (slash) की जाती है। हम इस बाधा का उपयोग ऐसे हस्ताक्षर प्राप्त करने के लिए करते हैं जिन्हें एकत्रित करना 10 गुना अधिक कुशल है।

Lean VM, Lean Consensus रोडमैप, और 2029 की समयरेखा (1:05:17)

यह मुख्य अंतर है — निष्पादन परत पर स्टेटलेस हैश फ़ंक्शन बनाम सर्वसम्मति परत पर स्टेटफुल हस्ताक्षर जहां स्लॉट संख्या बढ़ती है। एग्रीगेशन तकनीक का एक नाम है: Lean VM, हैश-आधारित क्रिप्टोग्राफी के लिए एक न्यूनतम zkVM। मूल रूप से, Lean VM यह साबित करेगा कि यह एक सही मर्कल रूट है। मुख्य बात जिसके बारे में हम अभी तक पूरी तरह से निश्चित नहीं हैं, वह यह है कि क्या यह दृष्टिकोण उस चीज़ को अनलॉक कर सकता है जिसे मैं "टेरा गैस फ्रंटियर" कहता हूँ — L1 पर 1 गीगागैस प्रति सेकंड, 10,000 TPS, लेकिन इससे भी अधिक महत्वाकांक्षी रूप से, डेटा उपलब्धता का उपयोग करके L2 पर 1 टेरागैस, 10 मिलियन लेन-देन प्रति सेकंड।

हम प्रति सेकंड 1 गीगाबाइट डेटा उपलब्धता के बारे में बात कर रहे हैं, और सवाल यह है कि क्या zkVM प्रति सेकंड 1 GB डेटा को प्रोसेस करने के लिए पर्याप्त प्रदर्शनकारी हो सकता है। भविष्य के अनुकूलन के आधार पर यह अभी भी निर्धारित किया जाना बाकी है।

डेविड हॉफमैन: लेकिन हम निश्चित रूप से जो जानते हैं वह यह है कि इथेरियम के पास L1 और कुछ L2 के लिए प्रति सेकंड 1 गीगाबाइट प्राप्त करने के लिए DA होगा।

रयान शॉन एडम्स: तो मुझे लगता है कि श्रोता इस बिंदु पर सोच रहे होंगे, "ठीक है, ऐसा लगता है कि इथेरियम के पास पोस्ट-क्वांटम में अपग्रेड करने की योजना है। वे स्वीकार कर रहे हैं कि क्वांटम कंप्यूटर मौजूद होंगे और एक Q-Day है।" अब वे समयरेखा और प्रयास के स्तर के बारे में सोच रहे हैं। मैंने विटालिक के पोस्ट-क्वांटम रोडमैप ट्वीट को लिया और इसे क्लॉड (Claude) में डाला और पूछा, "यहाँ प्रयास का स्तर क्या है?" क्लॉड ने कहा, "इसे दस में से नौ के रूप में सोचें।" यह इथेरियम द्वारा किए जाने वाले सबसे महत्वपूर्ण अपग्रेड्स में से एक है। हमने इसकी तुलना द मर्ज से की, जहाँ हमारे पास हवा में उड़ता हुआ एक विमान था और हमने प्रूफ-ऑफ-वर्क इंजन को प्रूफ-ऑफ़-स्टेक से बदल दिया। अब हम अधिकांश कोर क्रिप्टोग्राफी को बदल रहे हैं। क्या आप हमारे लिए इसका दायरा बता सकते हैं? क्या हम 2032 तक तैयार हो जाएंगे? यह कितना मुश्किल है? क्या यह डरावना लगता है?

जस्टिन ड्रेक: हाँ। इस उत्तर के दो भाग हैं। पहला, यह वास्तव में आपके द्वारा बताए गए तरीके से भी अधिक महत्वाकांक्षी है। क्रिप्टोग्राफी में बदलाव इतना व्यापक है कि यह अनिवार्य रूप से कम से कम सर्वसम्मति परत का पुनर्लेखन है। और अगर हम सर्वसम्मति परत को फिर से लिखने जा रहे हैं, तो हम इसे ठीक से फिर से लिख सकते हैं — सभी अच्छी चीजें डाल सकते हैं और सभी तकनीकी ऋण को साफ कर सकते हैं। यह Lean Consensus प्रोजेक्ट है, जहाँ हम पोस्ट-क्वांटम अपग्रेड के साथ सिंगल-स्लॉट अंतिमता सहित कई पुनर्लेखनों को एक साथ जोड़ रहे हैं।

तो हाँ, यह बहुत महत्वाकांक्षी है। हम एक साफ स्लेट से शुरू कर रहे हैं और कुछ आश्चर्यजनक रूप से सुंदर, सरल, कुशल और प्रमाणित रूप से सुरक्षित बना रहे हैं। अच्छी खबर यह है कि शून्य से शुरू करना कई मायनों में सरल है क्योंकि आपके पास सारा तकनीकी ऋण नहीं होता है। हम स्पेक को यथासंभव न्यूनतम और सरल बनाने के लिए फिर से लिख सकते हैं। यहीं से "lean" शब्दावली आती है — अधिकतम सरलता, जहाँ संपूर्ण स्थिति संक्रमण फ़ंक्शन मूल रूप से पायथन (Python) कोड की एक हजार पंक्तियाँ हैं जिन्हें एक होशियार हाई स्कूल का छात्र आसानी से पढ़ सकता है।

अभी हमारे पास Lean Consensus के लिए डेवनेट हैं। और स्पेक्स को समझना इतना आसान है कि हमने लगभग 10 टीमों को उन्हें लागू करते, डेवनेट में शामिल होते, और एथेरियम फाउंडेशन से संपर्क किए बिना ऐसा करते देखा है। प्रवेश की बाधा अपेक्षाकृत कम है। हम इस दुनिया में हैं जहाँ AI विकास का मतलब है कि आप काफी हद तक अपने क्लाइंट को वाइब-कोड (vibe-code) कर सकते हैं। यह एक बड़ा कारण है कि हमारे पास इतने सारे क्लाइंट हैं — अक्सर एक-व्यक्ति वाली टीमें, या दो- या तीन-व्यक्तियों वाली टीमें।

मुझे लगता है कि इसके स्थिरता के साथ-साथ शासन के लिए भी दिलचस्प परिणाम होंगे। शासन पर, आज हम जिस तरह से इसे करते हैं, मोटे तौर पर कहें तो

इथेरियम शासन और 2029 पूरा होने की तारीख (1:10:41)

कि हमारे पास पांच सर्वसम्मति परत क्लाइंट हैं और आगे बढ़ने के लिए उन सभी को अपग्रेड लागू करने की आवश्यकता है। भविष्य में, जब हमारे पास 10 या 15 क्लाइंट होंगे, तो हम आगे बढ़ने के लिए केवल शीर्ष 80% या सबसे तेज़ 80% की अपेक्षा कर सकते हैं। यह एक डार्विनियन प्रतियोगिता की तरह है जो हमें सबसे धीमे क्लाइंट की प्रतीक्षा किए बिना बहुत तेज़ी से आगे बढ़ने की अनुमति देती है।

डेविड हॉफमैन: तो क्या हम 2032 तक तैयार हो जाएंगे? हम किस बिंदु पर तैयार होंगे?

जस्टिन ड्रेक: पूरे रोडमैप में 2029 तक सब कुछ निर्धारित किया गया है,

डेविड हॉफमैन: जो मूल रूप से बिल्कुल वही रोडमैप है जो आपने अपने DevCon टॉक में दिया था जहाँ आपने Beam Chain पेश किया था। और उस समय लोगों को यह बिल्कुल पसंद नहीं आया था।

जस्टिन ड्रेक: हाँ, यह मेरी सबसे नापसंद की जाने वाली स्लाइड थी, क्योंकि यह साढ़े चार साल तक खिंच गई थी। ऐतिहासिक रूप से मैं समय-सीमा के मामले में खराब रहा हूँ — बहुत अधिक आशावादी। लेकिन जैसे-जैसे मेरी उम्र बढ़ रही है और बाल सफेद हो रहे हैं, मैं समय-सीमा के मामले में बेहतर होता जा रहा हूँ। मुझे लगता है कि यह एक यथार्थवादी, रूढ़िवादी समय-सीमा थी जिसने लोगों को परेशान कर दिया। लेकिन यह ऐसा ही है।

डेविड हॉफमैन: इसके अलावा संदर्भ के लिए, लोग आंशिक रूप से इसलिए परेशान थे क्योंकि यह चरम Solana गति के दौरान था, जबकि इथेरियम रोडमैप पर तकनीकी गति की कमी महसूस की जा रही थी। यह केवल चार साल की समय-सीमा नहीं थी — यह उस समय का संदर्भ भी था।

जस्टिन ड्रेक: बिल्कुल। तो अब हम लगभग तीन साल दूर हैं। मुझे काफी विश्वास है कि हम 2029 के मील के पत्थर को पूरा कर सकते हैं, और मुझे लगता है कि AI की बदौलत और भी तेज़ी से आगे बढ़ने का अवसर भी है।

डेविड हॉफमैन: तो 2029 तक, यह सब लागू हो जाएगा यदि यह रोडमैप के अनुसार चलता है — वह सब कुछ जिसके बारे में हमने अभी बात की है।

जस्टिन ड्रेक: क्या आप वादा करते हैं? सब कुछ।

रयान शॉन एडम्स: क्या मेरे दिमाग में यह बात नहीं चल रही है कि किसी पुराने सॉफ्टवेयर डेवलपर ने मुझे बताया था कि रीराइट (rewrites) कभी सफल नहीं होते? यह यहाँ लागू क्यों नहीं होता?

जस्टिन ड्रेक: एक अच्छी खबर यह है कि हमने पहले ही इस प्रकार का बड़ा रीराइट कर लिया है, जैसा कि आपने द मर्ज के साथ संकेत दिया था। हमने इथेरियम की सर्वसम्मति नींव को प्रूफ-ऑफ-वर्क (PoW) से प्रूफ-ऑफ़-स्टेक (PoS) में पूरी तरह से बदल दिया है। यह इस बात का प्रमाण है कि ऐसा किया जा सकता है। इथेरियम महत्वाकांक्षी परियोजनाओं के लिए नया नहीं है — हमारे पास समान पैमाने पर डैन्कशार्डिंग और डेटा उपलब्धता प्रतिचयन जैसी अन्य बहुत महत्वाकांक्षी चीजें रही हैं।

एक और अच्छी खबर यह है कि हमारे पास कोई विकल्प नहीं है। हमें क्रिप्टोग्राफी को बदलना होगा। यह एक बहुत मजबूत बाध्यकारी कारक (forcing function) है, और वह अपने आप में वैसे भी 80% रीराइट है।

यह समन्वय और सर्वसम्मति तक पहुँचने को बहुत आसान बना देता है।

क्वांटम केवल एक क्रिप्टो समस्या नहीं है (1:15:06)

डेविड हॉफमैन: मुझे लगता है कि हमें इस बात पर ज़ोर देना चाहिए कि यह केवल इथेरियम नहीं है जिसके पास कोई विकल्प नहीं है — क्रिप्टो में किसी के पास भी इसका कोई विकल्प नहीं है। क्रिप्टो में हर किसी को फिर से लिखना (rewrite) होगा। बिटकॉइन के साथ यह केवल ECDSA है, लेकिन यह अपने आप में पर्याप्त है।

जस्टिन ड्रेक: हाँ। यह संभव है कि इथेरियम को अन्य चेनों की तुलना में अधिक फिर से लिखना पड़े, और इसका संबंध वैलिडेटर्स की संख्या से है। यदि आपके पास केवल 100 वैलिडेटर्स हैं, तो आप सर्वसम्मति परत पर 10 गुना बड़े हस्ताक्षरों की लागत को वहन कर सकते हैं। अधिकांश प्रूफ-ऑफ़-स्टेक (PoS) चेनों के लिए, आपको उस परिष्कार की आवश्यकता नहीं है जो हमारे पास है। लेकिन इथेरियम के लिए, हम उम्मीद कर रहे हैं कि हर एक स्लॉट में हज़ारों वैलिडेटर्स वोट करेंगे — प्रति सेकंड हज़ारों हस्ताक्षर — और हमें बहुत रचनात्मक होना होगा।

जहाँ मैं आपसे सहमत हूँ वह यह है कि निष्पादन परत पर सभी ब्लॉकचेनों के लिए एक बहुत बड़ा बदलाव होना चाहिए। लेकिन अन्य चेनों के लिए अच्छी खबर यह है कि इथेरियम सारा होमवर्क कर रहा है। हम Lean VM बना रहे हैं, हम पूरी चीज़ का औपचारिक सत्यापन करने जा रहे हैं, और वे बस इसे कॉपी-पेस्ट कर सकते हैं। इसे एकीकृत करना काफी हद तक एक आसान काम है।

रयान शॉन एडम्स: निक कार्टर ने ट्वीट किया, "सबसे मूर्खतापूर्ण भ्रांतियों में से एक यह है कि लोग सोचते हैं कि उनका सिक्का जीत जाएगा यदि केवल बिटकॉइन मर जाता है — जैसे Zcash के लोग क्वांटम को लेकर बिटकॉइन से लड़ रहे हैं। यह बिल्कुल इसके विपरीत है। यदि बिटकॉइन मर जाता है, तो कोई भी फिर कभी इंटरनेट मनी पर भरोसा नहीं करेगा। सभी सिक्के बिटकॉइन की सफलता के सहारे चलते हैं।" इस भावना पर आपकी क्या प्रतिक्रिया है?

जस्टिन ड्रेक: मैं निक कार्टर से असहमत हूँ। जब भी मैं सुरक्षा बजट के बारे में ट्वीट करता हूँ तो निक हमेशा परेशान होते हैं। उन्हें लगता है कि इस बारे में बात करना पूरे उद्योग के लिए विनाशकारी है, भले ही बुनियादी बातें मेरे कहने के अनुरूप हों। विडंबना यह है कि वह क्वांटम के साथ वही कर रहे हैं जो मैं सुरक्षा बजट के साथ कर रहा हूँ — चर्चा को मजबूर करने और बदलाव लाने की कोशिश कर रहे हैं।

रयान शॉन एडम्स: लेकिन व्यापक दृष्टिकोण के बारे में क्या? मान लीजिए कि हम 2032 तक पहुँचते हैं, इथेरियम क्वांटम सुरक्षित है, बिटकॉइन नहीं है, बिटकॉइन पर कुछ ऐसे तरीकों से हमला होता है जिनका हमने वर्णन किया है — यह खजाने की खोज चल रही है और बाज़ार में अनिश्चितता है। निक जो कह रहे हैं वह यह है कि इसके लिए खुश मत हों क्योंकि यह क्रिप्टो में हर चेन के लिए बुरा होने वाला है। वह कह रहे हैं कि जैसा बिटकॉइन के साथ होगा, वैसा ही सबके साथ होगा। यदि आप स्टोर-ऑफ़-वैल्यू इंटरनेट मनी का मीम चाहते हैं, तो बिटकॉइन को इसका नेतृत्व करना होगा। ऐसा कोई "फ़्लिपिंग" परिदृश्य नहीं है जहाँ इथेरियम कह सके, "हमारी चेन पोस्ट-क्वांटम सुरक्षित है और हमें वे समस्याएँ नहीं हैं जो बिटकॉइन को हैं।" वह कह रहे हैं कि यह पूरे क्रिप्टो स्पेस को नीचे ले जाएगा, कम से कम इंटरनेट मनी स्टोर-ऑफ़-वैल्यू के दृष्टिकोण से।

जस्टिन ड्रेक: मैं असहमत हूँ। आप बस ऐतिहासिक विश्लेषण देख सकते हैं — समुद्री सीपियों की जगह नमक ने ली, फिर चाँदी ने, फिर सोने ने, और अब संभावित रूप से बिटकॉइन सोने की जगह ले रहा है। सिर्फ इसलिए कि सोना विफल हो जाता है, इसका मतलब यह नहीं है कि अगली चीज़ को भी विफल होना है। मैं कहूँगा कि इंटरनेट मनी के रूप में इथेरियम, बिटकॉइन का बहुत ही स्वाभाविक उत्तराधिकारी है। और सिर्फ इसलिए कि बिटकॉइन विफल हो जाता है, इसका मतलब यह नहीं है कि इथेरियम को भी विफल होना है। मैं मानता हूँ कि कुछ अल्पकालिक दर्द हो सकता है, लेकिन हम दीर्घकालिक लाभ के बारे में भी बात कर रहे हैं।

पोस्ट-क्वांटम अवसर और सुरक्षा बजट का आकलन (1:20:27)

डेविड हॉफमैन: तो इसके अंत में हमें क्या मिलता है? 2030, इथेरियम पोस्ट-क्वांटम सुरक्षित है क्योंकि जस्टिन ने वादा किया था। इथेरियम क्या बन जाता है? क्या यह अपने वर्ग में अकेला है, या क्या आप उम्मीद करते हैं कि अन्य ब्लॉकचेन इसका अनुसरण करेंगे और पोस्ट-क्वांटम सुरक्षा भी प्राप्त करेंगे? यदि यह सब सच हो जाता है, तो क्या आप उस सिस्टम का वर्णन कर सकते हैं जो हमारे पास 2030 में होगा?

जस्टिन ड्रेक: पिछले कुछ महीनों में मेरे लिए मानसिकता में एक दिलचस्प बदलाव यह आया है कि मैंने पोस्ट-क्वांटम को पार करने वाली बाधा के रूप में सोचना बंद कर दिया है। मैं इसे एक अवसर के रूप में अधिक सोचता हूँ। यह इथेरियम के लिए पहले वैश्विक वित्तीय सिस्टम के रूप में बाहर खड़े होने का एक अवसर है जो पोस्ट-क्वांटम सुरक्षित है — न केवल बिटकॉइन जैसे प्रतिस्पर्धियों की तुलना में, बल्कि फिएट और TradFi की तुलना में भी। मुझे लगता है कि यह एक बहुत मजबूत संदेश भेजेगा और दुनिया के लिए इथेरियम की ओर पलायन करने के लिए एक बहुत ही स्वाभाविक सुरक्षा सेलिंग पॉइंट होगा।

यह न केवल इथेरियम के लिए अपने साथियों की तुलना में खुद को अलग करने का अवसर है, बल्कि यह इथेरियम के लिए अपना सर्वश्रेष्ठ संस्करण बनने का भी अवसर है। यह पोस्ट-क्वांटम की ओर बढ़ने के विचार पर वापस जाता है जो अनिवार्य रूप से एक पुनर्लेखन (rewrite) है और यह एक साफ स्लेट के साथ शुरू करने और तकनीकी ऋण (technical debt) को मिटाने का एक बड़ा अवसर है।

एक दिलचस्प डेटा पॉइंट: OG बीकन चेन 2020 में लॉन्च हुई थी, और डिज़ाइन को एक साल पहले 2019 में फ़्रीज़ कर दिया गया था। इसलिए जब हम 2029 में Lean बीकन चेन शिप करेंगे, तो हम 10 साल पुरानी किसी चीज़ को अपग्रेड कर रहे होंगे। क्रिप्टो में, 10 साल एक अनंत काल है। हमने इतना कुछ सीखा है कि Lean बीकन चेन OG बीकन चेन से बहुत अलग होने वाली है। आप इसे प्रूफ-ऑफ़-स्टेक 2.0 के रूप में सोच सकते हैं।

रयान शॉन एडम्स: हम कंप्यूटिंग के संबंध में एक बहुत ही दिलचस्प समय में हैं। ऐसा लगता है कि फ्रंटियर पर तीन कंप्यूटिंग प्लेटफ़ॉर्म और प्रतिमान (paradigms) हैं: AI, जिसके बारे में हर कोई जानता है; क्वांटम, जो शायद वहीं है जहाँ AI 2018 में था; और क्रिप्टो और क्रिप्टोग्राफी जैसा कि इथेरियम और बिटकॉइन जैसे ब्लॉकचेन द्वारा उदाहरण दिया गया है। ऐसा लगभग लगता है कि हम इन तीन चीजों की एक विलक्षणता (singularity) में प्रवेश कर रहे हैं, जहाँ AI क्वांटम और क्रिप्टोग्राफी को गति दे रहा है, और क्रिप्टोग्राफी AI के कुछ केंद्रीकरण वैक्टरों के लिए एक संतुलन (counterbalance) बनने जा रही है। आप इस सबके बारे में क्या सोचते हैं?

जस्टिन ड्रेक: भविष्यवाणी करना बहुत कठिन है, लेकिन जैसा कि आपने कहा, यह बहुत ही अजीब संयोग है जहाँ 2032 वह वर्ष लगता है जहाँ सामान्य रूप से कंप्यूटिंग विलक्षणता (singularity) तक पहुँच जाती है। लोग संभावित रूप से 2032 से पहले भी AI विलक्षणता के बारे में बात कर रहे हैं। AI 2027 है, जो बहुत प्रसिद्ध लेख है। मुझे नहीं लगता कि 2027 में हमारे पास सुपर इंटेलिजेंस होगी, लेकिन मुझे लगता है कि 2032 तक इसकी संभावना है।

हम पहले से ही देखना शुरू कर रहे हैं — कल ही, AI OGs में से एक, डारियो एमोदेई ने AI को स्वायत्त रूप से खुद को पुनरावर्ती (recursively) रूप से सुधारना शुरू कर दिया है, जो बेहद डरावना है। यह मूल रूप से वह है जो सुपर इंटेलिजेंस की दिशा में घातीय (exponential) वृद्धि शुरू करेगा।

बिटकॉइन का सुरक्षा बजट संकट और 2032 का फैसले का दिन (1:25:12)

हमारे पास 2032 संभावित रूप से Q-Day के रूप में है, और हमारे पास 2032 भी है जहां बिटकॉइन की वह हाल्विंग होगी जिसे मैं इसकी अंतिम हाल्विंग मानता हूं। आप इसे B-Day कह सकते हैं — बिटकॉइन का वह दिन जहां किसी प्रकार का फैसला होगा, क्योंकि इसे सुरक्षित करने के लिए निर्गमन बहुत कम हो जाएगा।

दो साल में हमारी एक हाल्विंग होगी, और छह साल में 2032 में हमारी एक और हाल्विंग होगी। पिछले 15-16 वर्षों में बिटकॉइन के लिए सुरक्षा की कहानी यह रही है कि लेन-देन शुल्क निर्गमन की जगह ले लेगा। मैं आपको डेटा देखने के लिए आमंत्रित करता हूं — ऐसा बिल्कुल नहीं हो रहा है। आज लेन-देन शुल्क निर्गमन का 0.6% है। इसलिए लेन-देन शुल्क के बारे में भूल जाइए।

हम बिटकॉइन की सुरक्षा में घातीय गिरावट देखने जा रहे हैं। आज, बिटकॉइन लगभग 10 गीगावाट द्वारा सुरक्षित है। और यहाँ एक चौंकाने वाला आंकड़ा है: हर एक दिन, चीन एक गीगावाट तैनात करता है, जिसमें से अधिकांश सौर ऊर्जा होती है। इसलिए चीन में 10 दिनों की तैनाती बिटकॉइन पर 51% हमला करने के लिए पर्याप्त है।

डेविड हॉफमैन: ऊर्जा लागत के संदर्भ में — यह चीज़ जो बिटकॉइन की रक्षा करती है — चीन हर 10 दिनों में उतनी ऊर्जा का उत्पादन कर रहा है जितनी बिटकॉइन को सुरक्षित करने के लिए लगती है।

जस्टिन ड्रेक: बिजली की खपत के संदर्भ में, बिटकॉइन 10 गीगावाट खींच रहा है। एक गीगावाट लगभग एक परमाणु संयंत्र के बराबर है, इसलिए 10 परमाणु संयंत्र। चीन हर एक दिन एक परमाणु संयंत्र के बराबर तैनाती कर रहा है। और यह मुख्य बाधाओं में से एक है। दूसरी बाधा हार्डवेयर है — दस लाख रिग्स। इसे अंजाम देने में लगभग $10 बिलियन का खर्च आएगा, जो कि बड़ी तस्वीर में बिल्कुल मामूली रकम है, चाहे वह बिटकॉइन के मार्केट कैप के सापेक्ष हो या किसी राष्ट्र-राज्य हमलावर के लिए।

डेविड हॉफमैन: जब आप बिटकॉइन के बारे में इस तरह बात करते हैं, तो यह मुझे लगभग यह सोचने पर मजबूर कर देता है कि अब आप नहीं मानते कि बिटकॉइन को क्रिप्टो का अग्रणी होना चाहिए। रूपरेखा यह है कि सुरक्षा बजट और क्वांटम दृष्टिकोण से बिटकॉइन में खामियां हैं, और इसके बाद इथेरियम क्रिप्टो का नेतृत्व करने जा रहा है।

जस्टिन ड्रेक: मैं क्वांटम को लेकर आशान्वित हूं — अंततः यह एक तकनीकी चुनौती है जिसे दूर किया जा सकता है। बड़ा मुद्दा सुरक्षा बजट है, क्योंकि यह बिटकॉइन के मूल DNA पर प्रहार करता है: 21 मिलियन की सीमा और प्रूफ-ऑफ-वर्क (PoW)। मुझे समझ नहीं आता कि आप प्रूफ-ऑफ-वर्क (PoW) और 21 मिलियन की सीमा को कैसे जोड़ सकते हैं। आपको एक को छोड़ना होगा।

एक संभावना है कि संपत्ति के रूप में BTC, बिटकॉइन चेन से अलग हो सकता है और एक अधिक सुरक्षित चेन पर रह सकता है — उदाहरण के लिए, इथेरियम पर एक ERC-20 टोकन के रूप में। लेकिन ये शब्द कहना — बिटकॉइनर्स इस तरह नहीं सोचते हैं।

डेविड हॉफमैन: नहीं, वे नहीं सोचते।

जस्टिन ड्रेक: और अगर मैं अलग शब्द कहूं जैसे, "हम बस 21 मिलियन की सीमा को हटाने जा रहे हैं क्योंकि सुरक्षा बजट पर्याप्त नहीं है" — बिटकॉइनर्स भी इस तरह नहीं सोचते हैं। वे बहुत तेज़ी से एक दीवार की ओर बढ़ रहे हैं, और 2032 फैसले का दिन है।

अभी इकट्ठा करें, बाद में डिक्रिप्ट करें — क्रिप्टो से परे क्वांटम जोखिम (1:30:09)

रयान शॉन एडम्स: बाकी समाज के संबंध में क्वांटम के बारे में क्या? यह केवल एक क्रिप्टो समस्या नहीं है। ब्लॉकचेन विशिष्ट रूप से संवेदनशील हैं, लेकिन समाज के अन्य घटक भी संवेदनशील हैं। एक पोस्ट-क्वांटम इथेरियम किस हद तक समाज के लिए एक पोस्ट-क्वांटम, पोस्ट-AI दुनिया में चीजों को हल करने और रोकने के लिए एक उपकरण का प्रतिनिधित्व करता है?

जस्टिन ड्रेक: मूल रूप से क्रिप्टोग्राफी के दो प्रकार हैं। एक रीयल-टाइम क्रिप्टोग्राफी है जहां आप पिछले कार्यों पर बिना किसी भौतिक प्रभाव के रीयल टाइम में संदेशों पर हस्ताक्षर कर रहे हैं। अधिकांश इंटरनेट के लिए पोस्ट-क्वांटम में अपग्रेड करना अपेक्षाकृत सीधा होना चाहिए। कुछ अपवाद हैं — उदाहरण के लिए, उपग्रह जिन्हें पहले ही तैनात किया जा चुका है और सचमुच अपग्रेड नहीं किया जा सकता है।

फिर एन्क्रिप्शन के साथ एक और समस्या है: यदि सामग्री आज एन्क्रिप्ट की गई है और आप पोस्ट-क्वांटम सुरक्षित एन्क्रिप्शन का उपयोग नहीं कर रहे हैं, तो उस डेटा को भविष्य में डिक्रिप्ट किया जा सकता है। हमले का यह पूरा वर्ग है जिसे "अभी इकट्ठा करें, बाद में डिक्रिप्ट करें" कहा जाता है। मुझे लगता है कि यह यथार्थवादी है कि समाज में बड़े पैमाने पर डिक्रिप्शन होने जा रहे हैं — बहुत सारे Signal संदेश, Telegram संदेश, या Gmail संदेशों के खजाने एक साथ डिक्रिप्ट किए जा रहे हैं। इसका समाज पर बहुत महत्वपूर्ण प्रभाव पड़ सकता है।

रक्षात्मक त्वरणवाद और AI अस्तित्वगत जोखिम के रूप में इथेरियम (1:30:09)

रयान शॉन एडम्स: जस्टिन, जब हम इन तीन कंप्यूट तकनीकों के बारे में बात कर रहे थे, तो ऐसा लगता है कि जो सबसे अलग है वह AI है। आप 2032 के एक प्रकार के AGI-क्षण होने के बारे में बात कर रहे थे। एक सामान्य प्रश्न: एक अत्यंत प्रतिभाशाली क्रिप्टोग्राफर के रूप में, आप AGI नहीं हैं। चिंता यह है कि जैसे ही हम कंप्यूटिंग सिंगुलैरिटी में प्रवेश करते हैं, सभी अनुमान धरे के धरे रह जाते हैं। 2026 में अपने ब्लॉकचेन को क्वांटम-प्रतिरोधी बनाने के लिए हम जो भी अच्छी योजनाएं बनाते हैं — क्या होगा यदि AGI किसी अन्य तरीके से हमारी क्वांटम-प्रतिरोधी क्रिप्टोग्राफी को क्रैक करने का तरीका खोज ले? एक क्रिप्टोग्राफर के रूप में, क्या आप आर्टिफिशियल जनरल इंटेलिजेंस (AGI) की अज्ञात चीज़ों (unknown unknowns) और उन चीजों के बारे में चिंतित हैं जिन्हें यह क्रैक कर सकता है? क्या होगा यदि हम पोस्ट-क्वांटम दुनिया के लिए तैयार हैं लेकिन पोस्ट-AGI दुनिया के लिए तैयार नहीं हैं?

जस्टिन ड्रेक: क्रिप्टोग्राफी के विषय पर, मैं इसकी मजबूती को लेकर काफी आश्वस्त हूं। इसका कारण यह है कि आप गणितीय रूप से यह साबित कर सकते हैं कि आपकी क्रिप्टोग्राफी सही है। क्रिप्टोग्राफी गणित की एक उप-शाखा है। आप आम तौर पर इन कठिन समस्याओं को इस तरह से कैलिब्रेट करते हैं कि यदि कोई उन्हें कम्प्यूटेशनल रूप से तोड़ना चाहे, तो इसमें सौर मंडल में मौजूद ऊर्जा से अधिक ऊर्जा का उपयोग होगा।

पोस्ट-क्वांटम इथेरियम के लिए हम जिन क्रिप्टोग्राफिक आधारों का सुझाव दे रहे हैं — हैश — पर वापस जाएं, तो इससे अधिक मजबूत कुछ नहीं हो सकता। यह सबसे कमज़ोर क्रिप्टोग्राफी है जिसकी आप उम्मीद कर सकते हैं। यह एक कारण है कि मैं इंटरनेट ऑफ वैल्यू की नींव को लैटिस (lattices) के ऊपर रखने के बारे में सतर्क हूं। NIST के पास पोस्ट-क्वांटम हस्ताक्षर के दो प्रमुख प्रकार हैं: हैश-आधारित और लैटिस-आधारित। लैटिस-आधारित चीजें एलिप्टिक कर्व्स (elliptic curves) की बहुत याद दिलाती हैं — जो अत्यधिक संरचित वस्तुएं हैं। यह मुमकिन है कि कोई AGI या यहां तक कि ASI (आर्टिफिशियल सुपर इंटेलिजेंस), जो पूरी मानवता की तुलना में हजारों गुना अधिक स्मार्ट है, इसे क्रैक कर सके। लेकिन हैश फ़ंक्शन — यह मानने के कारण हैं कि वे मजबूत हैं।

भले ही मैं क्रिप्टोग्राफी के बारे में बहुत चिंतित नहीं हूं, लेकिन मैं किसी बहुत गहरी चीज के बारे में चिंतित हूं। यदि आप व्यापक दृष्टिकोण से देखें, तो मैं मानवता के लिए अस्तित्वगत जोखिम के बारे में अधिक से अधिक चिंतित हो रहा हूं। अधिक लोग यह समझने लगे हैं कि कुछ समय पहले Bankless पर एलीएज़र क्या कहने की कोशिश कर रहे थे।

मुझे लगता है कि यह मुमकिन है कि यदि मानवता जीवित रहती है, तो इथेरियम इसमें एक महत्वपूर्ण भूमिका निभाएगा। मेरे पास जो रूपक है वह यह है कि मानवता 100 मील प्रति घंटे की रफ्तार से कार चला रही है। यहाँ यह मोलोच जाल (Moloch trap) है जहाँ बड़े राष्ट्र राज्य, TSMC, Nvidia, OpenAI — वे सभी गैस दबा रहे हैं। और कार में कोई ब्रेक नहीं है, कोई सीट बेल्ट नहीं है, कोई एयरबैग नहीं है। आज हम 100 मील प्रति घंटे की रफ्तार से अपेक्षाकृत आराम से स्टीयरिंग संभाल सकते हैं। अगले साल हम 200 पर होंगे, फिर 300 पर। अंततः हम गैर-जिम्मेदाराना रूप से तेज गति से गाड़ी चला रहे होंगे और दुर्घटनाग्रस्त हो जाएंगे।

पिछले कुछ महीनों में इथेरियम पर काम करने का मेरे लिए एक बिल्कुल नया अर्थ हो गया है। मैं ज्यादातर AI को नज़रअंदाज़ कर रहा था, आंशिक रूप से इसलिए क्योंकि मैं ब्लॉकचेन की चीज़ों में बहुत अधिक मग्न था, लेकिन इसलिए भी क्योंकि कुछ समय पहले तक यह एक खिलौना था। लेकिन मेरे काम के माध्यम से, विशेष रूप से औपचारिक सत्यापन और विकास के साथ

AI के युग में इथेरियम पर काम करने का अर्थ (1:35:08)

और कोडिंग, मैं देख रहा हूं कि यह चीज़ कितनी शक्तिशाली है। पिछले कुछ हफ्तों और महीनों में मैं AI को लेकर जुनूनी हो गया हूं, और जितना हो सके उतना सीख रहा हूं। मैं किसी भी तरह से विशेषज्ञ नहीं हूं, और शायद यह सिर्फ एक दौर है जिससे लोग तब गुजरते हैं जब वे पेंडोरा का पिटारा खोलते हैं। लेकिन मेरे लिए, इथेरियम पर काम करना अब पूरी तरह से रक्षात्मक त्वरणवाद (defensive accelerationism) के बारे में है।

मुझे समाज के अन्य हिस्से ब्रेकिंग सिस्टम पर काम करते हुए नहीं दिखते — सब बस एक्सीलेटर दबा रहे हैं। अच्छी खबर यह है कि इथेरियम के पास बहुत सी ऐसी सोच और उपकरण हैं जो कुछ समाधान प्रदान कर सकते हैं। पहले दिन से, हम प्रतिकूलता (adversariality) मानकर चलते हैं। पहले दिन से, हम क्रिप्टोग्राफी जैसी तकनीक का उपयोग करते हैं जो कमजोरों को सशक्त बनाती है और यह सुनिश्चित करती है कि मनमाने ढंग से मजबूत लोग भी कुछ चीजों को तोड़ न सकें। हम सच्चाई का स्रोत बनने, विकेंद्रीकृत होने और लोगों को संप्रभुता देने की कोशिश कर रहे हैं।

मुझे लगता है कि यह संभव है कि आने वाले महीनों और वर्षों में किसी प्रकार की जागृति होगी जहां समाज कहेगा, "ओह शिट।" और रक्षात्मक त्वरणवाद पर काम शुरू करना एक नैतिक अनिवार्यता बन सकता है। हमारे पास स्वाभाविक रूप से कुछ सबसे चतुर दिमाग इथेरियम को एक संभावित समाधान के रूप में देखने आ सकते हैं — उन समाधानों के एक समूह का हिस्सा जिनकी हमें इससे निपटने के लिए आवश्यकता है।

रयान शॉन एडम्स: मुझे अच्छा लगा कि आप इस बारे में सोच रहे हैं, और ऐसा लगता है कि इथेरियम पर आपका काम आपको उद्देश्य देता है। मेरा एक और सवाल है। स्पष्ट रूप से इथेरियम का एक बड़ा प्रशंसक होने के नाते, मुझे एक चिंता यह है कि यदि AI की नियति सच हो जाती है, तो एक स्तर पर, हाँ, यह एक रक्षात्मक त्वरणवादी तकनीक है — विकेंद्रीकृत, अनुमति-रहित, जो बड़ों के बजाय छोटों को शक्ति प्रदान करती है। लेकिन दूसरे स्तर पर, यह डिजिटल है। हमने एक संपत्ति अधिकार प्रणाली बनाई है, और ऐसा लगता है कि कोई AGI या ASI हमारे अपरिवर्तनीय, कभी बंद न होने वाले विश्व कंप्यूटर का लाभ उन चीजों के लिए उठा सकता है जो मानवता नहीं चाहती है। क्या आप किसी भी स्तर पर चिंतित हैं कि यह सिर्फ इथेरियम का उपयोग करेगा — "हे मानवता, संपत्ति अधिकार प्रणाली के लिए धन्यवाद, अब हम इसे यहाँ से संभाल लेंगे" — और आपने वास्तव में एक ऐसी तकनीक को गति दी है जो मानवता के खिलाफ है?

जस्टिन ड्रेक: मुझे लगता है कि यह एक बहुत ही सही बात है। अंततः इथेरियम एक उपकरण है जिसका उपयोग मनुष्यों और AI दोनों द्वारा किया जा सकता है। शायद यह खुद को दिलासा देना (cope) है, लेकिन यदि आप इथेरियम को हटा देते हैं, तो रक्षात्मक त्वरणवादी क्षेत्र में कई अन्य वैकल्पिक उत्पाद नहीं दिखते हैं। यह लगभग पूरी तरह से त्वरणवादी है। तो हाँ, शायद इथेरियम कुछ चीजों को गति देगा, लेकिन यह रक्षात्मक त्वरण के लिए हमारी एकमात्र उम्मीदों में से एक है। इस प्रकार, मुझे लगता है कि 2029 तक रोडमैप को पूरा करना और यह सुनिश्चित करने की पूरी कोशिश करना अभी भी तर्कसंगत है कि इथेरियम कृत्रिम सुपर इंटेलिजेंस (artificial super intelligence) के युग के लिए तैयार होगा।

रयान शॉन एडम्स: बस एक आखिरी सवाल क्योंकि हम इसे समाप्त कर रहे हैं। यह बिल्कुल शानदार रहा है। शायद यह एक व्यक्तिगत प्रश्न है क्योंकि पिछले कुछ महीनों में आपको AI को लेकर जागृति हुई है। मैं अब ध्यान दे रहा हूं कि आप अपनी बात में यह जोड़ रहे हैं कि "यदि मानवता जीवित रहती है" — "यदि मानवता जीवित रहती है तो इथेरियम एक महत्वपूर्ण भूमिका निभाता है।" ये शब्द मेरे लिए कहना मुश्किल है। यह वास्तविक संभावना है कि प्रौद्योगिकी त्वरणवाद का मतलब है कि मानवता जीवित नहीं बचेगी। आप व्यक्तिगत रूप से इससे कैसे निपटते हैं?

जस्टिन ड्रेक: मैं इसके बारे में अपेक्षाकृत शांत (zen) हूं। मैं एक ऐसे बिंदु पर पहुंच गया हूं जहां मैं मरने के लिए भी तैयार हूं। मैंने बहुत खुशहाल जीवन जिया है।

विनाश की संभावना पर अंतिम विचार (1:40:04)

रयान शॉन एडम्स: क्या?

डेविड हॉफमैन: इसने हमें चौंका दिया।

रयान शॉन एडम्स: मुझे इस जवाब की उम्मीद नहीं थी।

जस्टिन ड्रेक: मुझे लगता है कि आपको बस उम्मीद बनाए रखने की जरूरत है। आपको तथाकथित P(doom) — विनाश की संभावना — को एक तरफ रखना होगा। मेरा P(doom) अब अपेक्षाकृत अधिक है। मुझे लगता है कि यह 50% से अधिक है। लेकिन मैं इसे जोर से नहीं कहना चाहता। मैं नहीं चाहता—

रयान शॉन एडम्स: आप उस निराशावाद में नहीं जीना चाहते।

जस्टिन ड्रेक: बिल्कुल। मैं खुद को हतोत्साहित नहीं करना चाहता और अपने जीवन को दयनीय नहीं बनाना चाहता। और शायद इससे भी महत्वपूर्ण बात यह है कि मैं अन्य लोगों को हतोत्साहित नहीं करना चाहता ताकि वे उम्मीद न खोएं। मुझे लगता है कि हमारे पास जो कुछ भी है, उसके साथ हमें अपना सर्वश्रेष्ठ प्रदर्शन करना चाहिए। भविष्य अत्यधिक अप्रत्याशित है। भले ही पिछले कुछ हफ्तों और महीनों में मेरा P(doom) काफी बढ़ गया है, यह एक मजबूत राय है जिसे मैं बदलने के लिए तैयार हूँ। मैं चाहता हूं कि बहुत स्मार्ट लोग आगे आएं और मुझे बताएं कि मुझे इतना डरना क्यों नहीं चाहिए और अधिक आशावादी और आशान्वित क्यों होना चाहिए।

जैसा कि मैंने कहा, मैं सचमुच हफ्तों और महीनों से ही इस बारे में सोच रहा हूं। मैं अभी बस शुरुआत कर रहा हूं। मेरे लिए सबसे बड़ी चेतावनी Opus 4.5 थी, जहां एमिल ने मुझे बताया, "इस बिंदु से आगे, AI वास्तव में मुझे अधिक उत्पादक बनने में मदद कर रहा है।" इससे पहले यह कुल मिलाकर उसे धीमा कर रहा था। और फिर पिछले कुछ हफ्तों में हमने जो देखा है वह अधिक प्रभावशाली परिणाम हैं। लगभग एक महीने पहले, हैश-आधारित SNARKs में प्रमुख लेम्मा में से एक — पॉलीशेक्स-स्पीलमैन लेम्मा — को 8 घंटे में औपचारिक रूप से सत्यापित किया गया था, जिसकी लागत $200 थी। कुछ ऐसा जिसकी लागत 100 गुना अधिक होती अगर कोई इंसान इसे करता और इसमें 100 गुना अधिक समय लगता।

मैंने फील्ड्स मेडल परिणाम का भी उल्लेख किया था जिसे 500,000-लाइन का प्रमाण उत्पन्न करने में केवल 5 दिन लगे। यह स्पष्ट है कि यह कहाँ जा रहा है: हमारे पास AI द्वारा जांची और सत्यापित की गई सभी ज्ञात गणितीय प्रमेय होंगी, जिनमें सभी टाइपो ठीक किए गए होंगे। "प्रमेयों" के कुछ छोटे उपसमुच्चय के लिए, हमारे पास वास्तव में एक प्रदर्शन होगा कि वे प्रति-उदाहरणों के साथ गलत हैं। प्रोग्रामिंग काफी हद तक पहले ही हल हो चुकी है, फिर हम वैज्ञानिक प्रगति को हल करेंगे। चीजें बहुत जल्दी दार्शनिक हो जाती हैं — शायद यह किसी अन्य एपिसोड के लिए है।

रयान शॉन एडम्स: मुझे लगता है कि यह किसी अन्य एपिसोड के लिए है। हालांकि यह एक शानदार जवाब है। मैं कुछ हद तक संयम और फिर एजेंसी के साथ इस तक पहुंचने में आपकी अंतर्दृष्टि की सराहना करता हूं — उन चीजों पर काम करना जो आपके लिए सार्थक हैं। हम आशा करते हैं, यदि मानवता जीवित रहती है, तो भविष्य में आपके साथ ऐसे कई और पॉडकास्ट करेंगे। आपको यहां बुलाना हमेशा एक खुशी की बात होती है, जस्टिन ड्रेक। बहुत-बहुत धन्यवाद।

जस्टिन ड्रेक: धन्यवाद।