पोस्ट-क्वांटम सुरक्षा और इथेरियम का 2026 रोडमैप

ETHBoulder में टॉमस स्टैनकज़क (Tomasz Stańczak) द्वारा एक व्यापक प्रस्तुति, जिसमें 2025 में एथेरियम फाउंडेशन की प्रगति, पोस्ट-क्वांटम सुरक्षा अनुसंधान की स्थिति, और इथेरियम की सर्वसम्मति परत और निष्पादन परत में क्वांटम-प्रतिरोधी क्रिप्टोग्राफी के लिए ठोस कार्यान्वयन रोडमैप शामिल है।

यह ट्रांसक्रिप्ट ETHBoulder द्वारा प्रकाशित मूल वीडियो ट्रांसक्रिप्ट (opens in a new tab) की एक सुलभ प्रति है। इसे पढ़ने में आसानी के लिए थोड़ा संपादित किया गया है।

EF की प्रगति और सांस्कृतिक बदलाव (0:12)

आप में से कुछ लोग शायद इस विचार के साथ यहां आए होंगे कि आप एथेरियम फाउंडेशन के दृष्टिकोण और दिशा के बारे में सुनेंगे। मुझे पहले बताया गया था कि मैं पोस्ट-क्वांटम मनी के बारे में बात करूंगा, इसलिए मैंने उसी की तैयारी की थी, लेकिन मैंने जल्दी से दूसरे विषय के लिए भी स्लाइड तैयार कर लीं। तो शायद हम दोनों विषयों को जल्दी से कवर करेंगे — मुझे लगता है कि मेरे पास 20 से 25 मिनट हैं।

यह 2025 का सारांश है — पिछले साल मार्च के आसपास मेरे शामिल होने के बाद से, हमने फाउंडेशन में यह सब किया है। संचार (comms) टीम सोशल मीडिया, संचार और कहानी कहने (storytelling) में सुधार पर अद्भुत काम कर रही है — बहुत तकनीकी चीजों, उद्यमों और संस्थानों के बारे में महत्वपूर्ण चीजों पर बात कर रही है, लेकिन अंततः नई पीढ़ी से रोमांचक चीजों के बारे में बात करने के लिए एक नई आवाज़ भी ढूंढ रही है। यह EF और इथेरियम इकोसिस्टम में बहुत सारी नई प्रतिभाओं को आकर्षित करता है, और आम तौर पर एक माहौल बनाता है कि चीजें शानदार हैं। अगर Boulder भी इस भावना में योगदान देता है कि EF फिर से शानदार है, तो यह अद्भुत होगा।

2025 में इथेरियम का संस्थागत पहलू बहुत महत्वपूर्ण था। हम जानते थे कि यह संस्थानों के लिए एक बहुत ही महत्वपूर्ण वर्ष होगा। फिर हमने उन लोगों को थोड़ा जवाब दिया जो कह रहे थे कि इथेरियम संस्थापकों (founders) की परवाह नहीं करता है — कि संस्थापक अन्य इकोसिस्टम में चले गए हैं। इसलिए हमने EcoDev का पुनर्गठन किया और संस्थापकों और एप्लिकेशन पर बहुत प्रयास किया। जेम्स स्मिथ (James Smith) ने बहुत सारी प्रतिभा, संरचना और नेतृत्व प्रदान किया। हमने अनुदान (grant) रणनीति बदल दी — हमने स्थानीय आयोजनों के लिए सीधे फाउंडेशन से धन प्राप्त करना बहुत कठिन बना दिया, लेकिन नई संचार रणनीति और सोशल मीडिया के माध्यम से आयोजनों को बढ़ावा देने और उनके प्रचार-प्रसार पर बहुत अधिक प्रयास किया।

एक बहुत बड़ी और महत्वपूर्ण बात एथेरियम फाउंडेशन में प्रोटोकॉल क्लस्टर का पुनर्गठन करना था — शोधकर्ताओं और इंजीनियरों को अधिक निकटता से जोड़ना। हमें बताया गया है कि अतीत में, शोधकर्ताओं और इंजीनियरों को एक-दूसरे से बात करने के लिए आयोजनों में विशेष रात्रिभोज आयोजित करने पड़ते थे। अब वे एक ही टीम में एक साथ मिलकर काम कर रहे हैं, और वे विशिष्ट ट्रैक पर ध्यान केंद्रित करते हैं — विशेष रूप से Scale 1, Scale 2, और Improve UX Interop। यहीं पर शोधकर्ता और इंजीनियर लक्ष्यों को पूरा करने के लिए एक साथ काम कर रहे हैं।

ट्रिलियन डॉलर सिक्योरिटी (Trillion Dollar Security) पहल एक बड़ा प्रयास था — सुरक्षा पहलुओं पर सबसे बड़ी समस्याओं के लिए इकोसिस्टम की समीक्षा करना। फिर हमने दो फ़ोर्क जारी किए। इकोसिस्टम से बड़ी प्रतिक्रिया यह थी कि हमने समय पर काम पूरा नहीं किया, कि कभी-कभी हमें एक फ़ोर्क देने में डेढ़ साल लग जाता था। इसलिए हमने दिखाया कि हम एक साल में दो फ़ोर्क दे सकते हैं, और शायद इस साल हम इसे दोहराएंगे — शायद यह हर नौ महीने में एक बार होगा, लेकिन यह एक अच्छी दिशा में जा रहा है। गोपनीयता क्लस्टर में बदलाव अभी भी संरचित किए जा रहे हैं। हमने दुनिया भर में मनाए गए इथेरियम के 10 वर्षों के बारे में बात की। विकेंद्रीकृत AI टीम की स्थापना की गई। हमने बाहरी टीमों के साथ भौतिक हब शुरू किए — ज्यादातर मामलों में उन्हें या तो बिल्कुल भी वित्त पोषित नहीं किया जाता है या एथेरियम फाउंडेशन द्वारा मुश्किल से वित्त पोषित किया जाता है। हम स्थानीय टीमों को स्थानीय प्रायोजकों, आमतौर पर वीसी (VCs) या जीवंत समुदायों के साथ आत्मनिर्भर होने के लिए बहुत जोर देते हैं। और zkVMs वास्तव में एक बड़ा विषय था।

2026 की रणनीति और प्राथमिकताएं (4:30)

हमने जून में प्रोटोकॉल बदलावों की घोषणा की। मई में हमने ट्रिलियन डॉलर सिक्योरिटी पहल की घोषणा की। यह वह डैशबोर्ड है जिसे हाल ही में लॉन्च किया गया था — जो 2026 के लिए उस काम का अधिक परिणाम है। राजकोष नीति की घोषणा जून में की गई थी। मुझे लगता है कि हम एक या दो सप्ताह में इसके और परिणाम देखेंगे — हम विकेंद्रीकृत वित्त (DeFi) समन्वय टीम की घोषणा करेंगे। हमने अंततः उस टीम के लिए कुछ महत्वपूर्ण नियुक्तियां की हैं। मैं उन लोगों को लेकर बहुत उत्साहित हूं जो फाउंडेशन में DeFi का समर्थन करेंगे। मुझे अभी यह भी पता चला है कि हम वैलिडेटर्स को मेननेट पर धकेलने के लिए कतार में हैं, इसलिए एथेरियम फाउंडेशन अपने स्वयं के ETH को स्टेक करने के लिए कुछ वैलिडेटर्स बनाए रखेगा। ये राजकोष नीति के दो भाग हैं। AI टीम ने हाल ही में एजेंटिक AI (agentic AI) का समर्थन करने के लिए मेननेट पर बहुत ही समय पर ERC-8004 के आने की घोषणा की।

लंदन, सैन फ्रांसिस्को, लागोस, दुबई, रोम, हांगकांग — ये हब हैं। 2026 के लिए, मैं जो देखना पसंद करूंगा — और मुझे यह बताना चाहिए कि आप में से अधिकांश लोग शायद जानते हैं कि मैं फाउंडेशन के COA के रूप में पद छोड़ रहा हूं — लेकिन यह मुख्य रूप से वह रणनीति है जो हम 2026 के लिए निर्धारित कर रहे हैं। मुझे लगता है कि टीम के साथ, हम सहमत हैं कि यही दिशा है। यही कारण है कि मैं बहुत सहज और आश्वस्त महसूस करता हूं कि टीम जानती है कि कहां जाना है, कि हमारे पास निष्पादन के लिए नेता हैं, और वे निश्चित रूप से बिना किसी अतिरिक्त दबाव या याद दिलाए इसे बहुत अच्छी तरह से कर सकते हैं।

एंटरप्राइज़ इथेरियम के लिए प्रमाणपत्र और क्रेडेंशियल्स — हम चाहते हैं कि संस्थान वास्तव में आश्वस्त हों कि दुनिया भर में किसके साथ काम करना है। पोस्ट-क्वांटम सुरक्षा — बहुत बड़ी घोषणा, और जल्द ही हम इसके बारे में विस्तार से बात करेंगे। OAF का अंतर-संचालनीयता मानक बनना जो एकीकृत करने और शिप करने में सबसे तेज़ है। DevCon Mumbai — भारत द्वारा अंततः इथेरियम की खुशी साझा करने के लिए सभी विचारकों और आगंतुकों का स्वागत करने को लेकर बहुत उत्साहित हूं, शायद हजारों या दसियों हजार लोगों के साथ। एक एकीकृत पांच-वर्षीय रोडमैप, Lean Ethereum को मुख्य विकास प्रक्रिया में मिलाना — इसकी घोषणा अगले सप्ताह की जानी चाहिए। एजेंटिक इथेरियम (Agentic Ethereum) पहल — हमने ऑस्टिन (Austin) और संचार टीम से ERC-8004 का उपयोग करके इथेरियम पर एजेंटों के बारे में बात करते हुए शानदार काम देखा है। Base मेननेट के साथ इथेरियम ने इथेरियम पर एजेंट बनाने के शुरुआती ध्यान को आकर्षित करने में कामयाबी हासिल की, और बहुत सारे नए संस्थापक और निर्माता जुड़े।

ETHBoulder, ETHDenver — यहां होना हमारा एक छोटा सा प्रयास है, ताकि EF से और अधिक लोगों को आकर प्रस्तुत करने और सभी के साथ चर्चा करने के लिए भेजा जा सके। न्यूयॉर्क शहर संस्थागत पक्ष पर इथेरियम का स्वागत कर रहा है — फाउंडेशन से स्वतंत्र, EVE Global न्यूयॉर्क में प्रमुख सम्मेलन चलाता है, जिसमें 6,000 से 8,000 लोगों की योजना है। वैश्विक नीति समर्थन टीम पिछले साल लॉन्च की गई ताकि हम दुनिया भर में नीति निर्माताओं और नियामकों का समर्थन कर सकें। DeFi समन्वय टीम अगले सप्ताह लॉन्च हो रही है। प्लेटफ़ॉर्म टीम इथेरियम को L2s के निर्माण के लिए सबसे अच्छे प्लेटफ़ॉर्म के रूप में बात करने के बारे में है — दो सप्ताह पहले 70 से अधिक लोग, 20 से अधिक L2s रणनीति, रोडमैप और तकनीक पर चर्चा करने के लिए एक साथ मिले थे। EFCC में निर्गमन गोलमेज चर्चा आ रही है, और उम्मीद है कि हम DevCon Mumbai के माध्यम से इथेरियम पर संस्कृति और कला के बारे में भी बहुत बात करेंगे।

पोस्ट-क्वांटम अब क्यों मायने रखता है (8:30)

यह वह विषय है जिसके बारे में मेरी टीम ने मुझे बात करने के लिए कहा था, जो थोड़ा मज़ेदार है क्योंकि मैं इस पर सबसे मजबूत महसूस नहीं करता — मैं विचार को समझता हूं, मैं समझता हूं कि यह हमारे लिए बहुत महत्वपूर्ण क्यों है, और मैं यह समझाने की कोशिश करता हूं कि क्यों। लेकिन तकनीकी रूप से मुझे लगा कि, मुझे ठीक से नहीं पता कि हम EIP स्तरों पर क्या कर रहे हैं या टीम ने कैसे काम पूरा किया। इसका मतलब यह नहीं है कि मैं तैयार नहीं हूं — मैंने आज आपके लिए इसे तैयार करने और टीम द्वारा भेजी गई सभी सामग्रियों को पढ़ने में आठ घंटे बिताए। लेकिन आपको मुझे क्षमा करना होगा यदि कुछ तकनीकी विवरण हैं जिन्हें मैं सबसे अच्छी तरह से नहीं समझा पाता, या यदि मैं ऐसी जानकारी साझा करता हूं जो कुछ महीने पुरानी हो सकती है।

तो पोस्ट-क्वांटम अब इतना महत्वपूर्ण क्यों है? शायद इसलिए नहीं कि समय-सीमा इतनी खराब है। समय-सीमा यह सुझाव दे सकती है कि शायद यह 2030 है, शायद यह 2035 है — कुछ लोग कहेंगे कि यह 2040 है जब हमारे पास ऐसे कंप्यूटर होंगे जो वास्तव में इथेरियम पर क्रिप्टोग्राफी के जोखिमों के लिए प्रासंगिक होंगे। लेकिन पोस्ट-क्वांटम सुरक्षा के बारे में बात करने वाले सभी लोगों का एक बड़ा पहलू यह है कि वित्तीय उद्योग में उन लोगों के बीच पहले से ही कुछ चिंता है जो इथेरियम को देख रहे हैं और सोच रहे हैं: क्या यह तकनीक कई वर्षों के लिए है? जब आप ब्लॉकचेन पर भरोसा कर रहे हैं और आप कई वर्षों तक सार्वजनिक मेननेट पर सिस्टम तैनात करना चाहते हैं, तो आप नहीं चाहते कि पांच से दस साल दूर कोई विनाशकारी जोखिम मंडरा रहा हो और लोग आपको यह न बताएं कि उनके पास सब कुछ नियंत्रण में है।

अब हमारा अधिकांश प्रयास यह दिखाना है कि हमने पोस्ट-क्वांटम सुरक्षा के लिए योजना बनाने, शोध करने, शेड्यूलिंग करने और रोडमैप बनाने में कितना काम किया है। बिटकॉइन विशेष रूप से पोस्ट-क्वांटम खतरों के बारे में बहुत चिंतित है। सबसे बड़ी चिंता यह है कि कुल मिलाकर लगभग 6 मिलियन BTC जोखिम में हैं — कुछ Taproot खातों से, लगभग 1.9 मिलियन BTC सातोशी (Satoshi) खातों और अन्य पुराने खातों से। फिर आपके पास ऐसे खाते हैं जिन्हें लेन-देन पर हस्ताक्षर करते समय बीच में ही रोका जा सकता है, लेकिन यह कम खतरा है क्योंकि आपके पास ऐसे क्वांटम कंप्यूटर होने चाहिए जो क्रिप्टोग्राफी को बहुत तेज़ी से तोड़ने में सक्षम हों। बिटकॉइन में वे अधिकांश पते उन क्वांटम कंप्यूटरों के साथ भी जोखिम में हैं जिन्हें उन पतों को तोड़ने में हफ्तों लगते हैं। यह उन लोगों के बीच बहुत अनिश्चितता पैदा करता है जो सोचते हैं — क्या होगा यदि यह पहले आ जाए, विशेष रूप से अब AI त्वरण के साथ? क्वांटम के आसपास बहुत सी नई घोषणाएं बहुत तेज़ी से आ रही हैं, और इस बारे में भी अनिश्चितता है कि हम क्वांटम कंप्यूटरों के बारे में कितना जानते हैं, क्योंकि उस तकनीक का अधिकांश हिस्सा सरकारों द्वारा गुप्त मोड (stealth mode) में विकसित किया जा सकता है।

बाजार की चिंता और संस्थागत प्रतिक्रिया (12:00)

भारी अनिश्चितता। कुछ लोगों का दावा है कि निवेशक क्वांटम कंप्यूटरों के कारण BTC नहीं बेच रहे हैं, लेकिन हम बड़े बैंकों और निवेश फंडों की घोषणाएं देखते हैं जो कहते हैं कि यही कारण है कि उनके ग्राहक "BTC बेचें" — या इथेरियम बेचें — कह रहे हैं। कुछ समस्याएं "अभी हार्वेस्ट करें, बाद में डिक्रिप्ट करें" (harvest now, decrypt later) हैं — यह विचार कि क्वांटम कंप्यूटरों के साथ आप मौजूदा एन्क्रिप्टेड ट्रैफ़िक को देख पाएंगे, इसे भविष्य के लिए स्टोर कर पाएंगे, और फिर इसे डिक्रिप्ट कर पाएंगे। जब आप ब्लॉकचेन के खतरों के बारे में सोचते हैं — यदि आप इसका उपयोग गोपनीयता के लिए, एन्क्रिप्शन के लिए कर रहे हैं, और आप आशा करते हैं कि आपके पास भविष्य की सुरक्षा (forward security) होगी — तो यह एक समस्या है। विशेष रूप से Monero जैसी गोपनीयता पर निर्भर चेन के लिए, व्यावहारिक रूप से भविष्य में आप चेन के पूरे अतीत, सभी स्थितियों (states) और ट्रांज़िशन को डिक्रिप्ट करने में सक्षम होंगे।

हालांकि, हस्ताक्षर और ZK प्रूफ़ के लिए, जो महत्वपूर्ण है वह यह है कि अतीत में सब कुछ वास्तव में सुरक्षित है। हम बस यह जोखिम उठा रहे हैं कि भविष्य में, जब क्वांटम कंप्यूटर पर्याप्त रूप से उन्नत हो जाएंगे, तो आप झूठे हस्ताक्षर उत्पन्न कर सकते हैं या हस्ताक्षर तोड़ सकते हैं, और ZK स्पेस में झूठे बयानों के लिए प्रूफ़ भी उत्पन्न कर सकते हैं। लेकिन क्वांटम कंप्यूटरों से पहले सब कुछ — आप कह सकते हैं कि यह अतीत में साबित हुआ था और यह जोखिम में नहीं है। यही कारण है कि इथेरियम जैसे ब्लॉकचेन पर, हम पिछले हस्ताक्षरों के बारे में इतने चिंतित नहीं हैं। बस बात यह है कि जब क्वांटम कंप्यूटर दिखाई देते हैं, तो आपको या तो तैयार रहना होगा और सभी खातों को पोस्ट-क्वांटम सुरक्षा में स्थानांतरित कर देना होगा, या आपातकालीन समाधान होने चाहिए।

हम देखते हैं कि Coinbase एक सलाहकार बोर्ड की घोषणा कर रहा है — एथेरियम फाउंडेशन से जस्टिन ड्रेक (Justin Drake) और कुछ अन्य प्रतिष्ठित लोग। अधिक से अधिक संस्थान यह घोषणा करने की कोशिश कर रहे हैं कि वे तैयार हो रहे हैं। एथेरियम फाउंडेशन सभी को शांत करने के लिए इसके बारे में बहुत मुखर होने की कोशिश कर रहा है और कह रहा है कि हां, इथेरियम आने वाले कई वर्षों के लिए विश्वसनीय रूप से सुरक्षित है।

निक कार्टर (Nick Carter) का उल्लेख है कि डेवलपर्स पोस्ट-क्वांटम सुरक्षा के बारे में कैसे सोचते हैं और बाजार इसके बारे में कैसे सोचते हैं, इसके बीच एक विसंगति है। बाजार जोखिमों के संदर्भ में सोचते हैं; डेवलपर्स आमतौर पर समय-सीमा के बारे में सोचते हैं — "जब यह दिखाई देगा, तो हम जल्दी से अपडेट कर सकते हैं।" वे दो से तीन साल पहले तैयार होने के बारे में नहीं सोचते हैं, क्योंकि अन्यथा बाजार में यह चिंता होती है। वित्तीय बाजार एक पहलू हैं, लेकिन दूसरा उस तकनीक पर निर्माण करने का निर्णय लेने के बारे में चिंता है एक ऐसे संस्थान में जहां आपको रणनीतिक रूप से दो से पांच साल आगे की योजना बनानी होती है।

यहाँ जेफ़ (Jeff) की घोषणा है — क्वांटम को एक अस्तित्वगत खतरे के रूप में उद्धृत करते हुए, एक एशिया पोर्टफोलियो से 10% BTC आवंटन हटा दिया गया। पहला प्रमुख संस्थागत पोर्टफोलियो उदाहरण, ब्लूमबर्ग (Bloomberg) लेख। सिटीबैंक (Citibank) ने क्वांटम खतरे और ट्रिलियन-डॉलर सुरक्षा दौड़ की घोषणा की — न केवल ब्लॉकचेन, वे बैंकों और वित्तीय संस्थानों में उपयोग की जाने वाली क्रिप्टोग्राफी के बारे में बात कर रहे थे, बल्कि उन्होंने बिटकॉइन से संबंधित जोखिमों का भी उल्लेख किया। 25% बिटकॉइन संभावित रूप से क्वांटम-उजागर हैं, और एक बड़ी संभावना है कि 2034 तक चीजें टूट जाएंगी।

NIST मानक और विटालिक का वॉकअवे टेस्ट (16:00)

यहाँ NIST पोस्ट-क्वांटम सुरक्षित क्रिप्टोग्राफी मानकों की घोषणा कर रहा है — वे हस्ताक्षर जिनका उपयोग किया जाना चाहिए। वे कहते हैं कि 2030 तक, लोगों को तैयार रहना चाहिए। सिस्टम को पुराने हस्ताक्षर एल्गोरिदम को हटा देना चाहिए, और 2035 तक उन्हें पूरी तरह से प्रतिबंधित कर दिया जाना चाहिए। इसका मतलब यह नहीं है कि उस समय तक हमारे पास निश्चित रूप से पोस्ट-क्वांटम कंप्यूटर होंगे जो खतरे हैं, लेकिन उम्मीद यह है कि उस समय तक हर कोई तैयार हो — संस्थान, सरकारी एजेंसियां, अमेरिका में लाइसेंस प्राप्त ऑपरेटर।

विटालिक (Vitalik) इथेरियम के वॉकअवे टेस्ट (walkaway test) के लिए पोस्ट-क्वांटम सुरक्षा को एक बहुत ही महत्वपूर्ण आवश्यकता के रूप में उद्धृत करते हैं — कि हम इथेरियम को तब तक स्थिर (ossify) नहीं कर सकते जब तक कि यह क्वांटम सुरक्षित न हो, क्योंकि वास्तव में सब कुछ टूट जाएगा। अगले कुछ वर्षों में, डिलीवरी का एक बहुत महत्वपूर्ण सेट पूरे इथेरियम स्टैक को क्वांटम सुरक्षित बनाना है — सभी पहलू: हस्ताक्षर, डेटा उपलब्धता, निष्पादन परत पर हस्ताक्षर, और सर्वसम्मति परत पर हस्ताक्षर।

पोस्ट-क्वांटम हस्ताक्षर योजनाएं (17:30)

एथेरियम फाउंडेशन रिसर्च फोरम पर ब्लॉग पोस्ट की एक श्रृंखला है जो प्रस्तावित लेन-देन हस्ताक्षर योजनाओं के बारे में बात करती है और इथेरियम पर खाता अमूर्तन पक्ष से पोस्ट-क्वांटम सुरक्षा से कैसे संपर्क किया जाए। सबसे पहले, Falcon एक लैटिस-आधारित (lattice-based) हस्ताक्षर योजना है — NIST द्वारा मानक के रूप में प्रस्तावित योजनाओं में से एक। अच्छी बात यह है कि इसमें बहुत अच्छी तरह से परिभाषित सबसे खराब स्थिति (worst-case) चलने का समय है, जो EVM संदर्भ में महत्वपूर्ण है जहां आप बिल्कुल सबसे खराब परिदृश्यों के आधार पर गैस लागत की गणना नहीं करना चाहते हैं। इथेरियम में, जब आप स्केलिंग के बारे में सोचते हैं, तो हम हमेशा सबसे खराब स्थिति वाले परिदृश्य को देखते हैं, औसत को नहीं। औसत प्रदर्शन के बारे में सोचना अच्छा होगा, लेकिन इससे कोई फर्क नहीं पड़ता क्योंकि जिस क्षण आप ऐसा करते हैं, हमलावर नेटवर्क को विशेष रूप से सबसे खराब स्थिति को ट्रिगर करने के लिए डिज़ाइन किए गए लेन-देन से भर देगा। इसलिए यह जानना महत्वपूर्ण है कि वह सबसे खराब स्थिति क्या है।

बुरी बात यह है कि Falcon हस्ताक्षर और कई पोस्ट-क्वांटम हस्ताक्षरों को बहुत कठिन गणित और क्रिप्टोग्राफी माना जाता है। इस वजह से, हमारे पास कई वर्षों की स्थापित लाइब्रेरी का आराम नहीं है जिन्हें बहुत सुरक्षित माना जाता है। यदि आप इन्हें लागू करते हैं, तो आपको साइड-चैनल हमलों का जोखिम होता है — न केवल आपको क्रिप्टोग्राफी को सही ढंग से लागू करने की आवश्यकता है, बल्कि आपको इसे इस तरह से लागू करना होगा जो यह सुनिश्चित करे कि निष्पादन समय और हार्डवेयर पर प्रभाव वास्तविक संख्याओं, संचालन, या आपके द्वारा लिए जा रहे रास्तों से प्रभावित न हों। आपको यह सुनिश्चित करना होगा कि आपकी लाइब्रेरी हमेशा समान रास्ते अपनाती है और समान CPU लोड का उपयोग करती है — अन्यथा आप इसे साइड चैनल के माध्यम से देख सकते हैं और जानकारी निकाल सकते हैं। कई क्रिप्टोग्राफर कहते हैं कि एक बात इसे ठीक से लागू करना है; दूसरी बात किसी भी ऐसे अनुकूलन (optimization) को रोकना है जो संभावित रूप से लाइब्रेरी को साइड-चैनल हमलों के लिए उजागर कर सकता है।

एकत्रीकरण (aggregation) के साथ भी समस्याएं हैं — Falcon-आधारित हस्ताक्षरों के लिए एकत्रीकरण समाधान हैं, लेकिन वे दक्षता को और भी कम कर देते हैं। वास्तव में जो सुझाव दिया गया है वह हैश-आधारित बहु-हस्ताक्षर समाधान है। सर्वसम्मति परत पर इथेरियम XMSS चुन रहा है। इथेरियम अनुसंधान अब XMSS के आसपास समाधान प्रस्तावित कर रहा है — Lean Ethereum रोडमैप के लिए ज्यादातर इसी पर काम किया गया था। हम Lean Ethereum को मुख्य विकास प्रोटोकॉल रोडमैप प्रस्ताव में एकीकृत कर रहे हैं, जिसका अर्थ है कि हम समीक्षा के लिए All Core Devs को एक पोस्ट-क्वांटम सुरक्षा रोडमैप प्रस्तावित करेंगे। हमारे पास कार्यान्वयन हैं और हम निष्पादन गति पर लक्ष्यों और मेट्रिक्स को ट्रैक कर रहे हैं।

माइग्रेशन चुनौती (20:30)

इथेरियम में पोस्ट-क्वांटम काम की आवश्यकताओं पर वापस आते हुए — यह जानना कि वास्तव में खतरे क्या हैं, किस प्रकार के हमले किए जा सकते हैं, और खातों के लिए बहुत ही अनुमानित माइग्रेशन पथ होना। यह पोस्ट-क्वांटम सुरक्षा के साथ सबसे बड़ी समस्याओं में से एक है। आपको ब्लॉकचेन पर सभी मौजूदा खातों को लेना होगा और यह सुनिश्चित करना होगा कि किसी तरह उपयोगकर्ता पोस्ट-क्वांटम हस्ताक्षर योजनाओं में अपग्रेड करने की कार्रवाई निष्पादित करें। यदि वे कोई कार्रवाई नहीं करते हैं, तो खाते जोखिम में हैं। भले ही वे खाते मृत हों — कोई भी कुंजी नहीं रखता क्योंकि वे खो गए थे — यह अभी भी एक समस्या है क्योंकि क्वांटम हमले उन कुंजियों को पुनर्प्राप्त कर सकते हैं। यह तकनीक के आसपास अनिश्चितता और अतिरिक्त जोखिम की एक सामान्य भावना पैदा कर सकता है।

इथेरियम पर कुछ समाधान हैं — आपातकालीन दृष्टिकोण। आप मान लेते हैं कि यदि कोई कुंजियाँ रखता है, तो वे संभवतः प्रीइमेज (preimage) — बीज वाक्यांश — भी रखते हैं। तो आप आपातकालीन दृष्टिकोण अपना सकते हैं जहां लोग ZK-प्रूफ़ देते हैं कि उनके पास वह बीज वाक्यांश है जिसने सार्वजनिक कुंजी उत्पन्न की है। फिर आप उन खातों को तब तक लॉक कर सकते हैं जब तक कि कोई प्रूफ़ पोस्ट न कर दे। लेकिन आप अभी भी यह जोखिम उठा रहे हैं कि जिन लोगों ने बीज वाक्यांश के बिना सीधे कुंजियाँ उत्पन्न की हैं, वे शायद कभी भी अपने फंड की वसूली न कर सकें।

प्रदर्शन, औपचारिक सत्यापन, और कार्यान्वयन प्रगति (23:00)

हम औपचारिक सत्यापन के साथ कई कार्यान्वयन चाहते हैं, जो अब बहुत तेज हो रहा है। हमारे पास AI की बदौलत बहुत तेजी से किए गए औपचारिक सत्यापन के उदाहरण हैं। हम प्रदर्शन परिवर्तनों का विश्लेषण करना चाहते हैं — ब्लॉक स्पेस की अर्थव्यवस्था में बदलाव। हस्ताक्षरों को कितनी जल्दी सत्यापित किया जा सकता है, और निष्पादित करने के लिए हार्डवेयर की लागत क्या है। अच्छी बात यह है कि लेयर 1 (l1) को स्केल करके, हम नए प्रकार के हस्ताक्षरों के लिए अधिक जगह बनाते हैं। पोस्ट-क्वांटम योजनाओं में बड़े हस्ताक्षरों के कारण बुनियादी लेन-देन आज की तुलना में 10 से 20 गुना अधिक महंगे हो सकते हैं। हम आम तौर पर पूरे इकोसिस्टम के तैयार होने की उम्मीद करते हैं — वॉलेट, वैलिडेटर, ऑपरेटर — हर कोई स्विच करता है और एक साथ अपग्रेड करने के लिए तैयार होता है। एक बात शोध और कार्यान्वयन करना है; दूसरी बात संपूर्ण माइग्रेशन ट्रांज़िशन है। यदि पहला भाग दो से तीन साल का हो सकता है, तो एकीकरण में और दो से तीन साल लगेंगे जब तक कि लोगों को वास्तव में यह महसूस न हो कि कोई आपात स्थिति है।

काम के बारे में गलतफहमियां क्या हैं? पहली जिसे मैं वास्तव में इंगित करना पसंद करता हूं — सिर्फ इसलिए कि किसी बिंदु पर कार्रवाई सीमित हो सकती है, इसका मतलब यह नहीं है कि पहले से ही बहुत काम नहीं किया गया है। शोधकर्ता सरल परिवर्तनों और क्रमिक सुधारों के साथ जाने का निर्णय ले सकते हैं, लेकिन यह सभी विवरणों की तीन या चार साल की समीक्षा और सभी संभावनाओं और हमलों की बहुत अच्छी समझ का परिणाम है। गलतफहमी यह है कि हम इसे एक ही बदलाव के साथ करेंगे — सबसे अधिक संभावना है कि यह परिवर्तनों की एक श्रृंखला होगी और समय के साथ कई मॉड्यूल बदले जाएंगे।

पूरा रोडमैप और डेवनेट प्रगति (25:29)

यह उन चीजों की एक त्वरित समीक्षा है जो हम कर रहे हैं — सर्वसम्मति परत, Lean EVM, Lean Spec। तीन चीजें जिन पर हम काम कर रहे हैं। नए हस्ताक्षरों के लिए प्रीकंपाइल (precompiles) भी हैं। यहाँ रोडमैप है — जब इसे बैंकॉक में प्रस्तुत किया गया था, तो लोगों ने कहा कि इथेरियम धीमा है और रोडमैप के बारे में बहुत धीरे सोच रहा है। लेकिन अब यह दर्शाता है कि हम पोस्ट-क्वांटम के लिए बहुत सी तैयारियों में पहले ही दो साल बिता चुके हैं, और यह लोगों को शांत करना शुरू कर रहा है क्योंकि वे कहते हैं, "ओह, हम पहले से ही बीच में हैं और समाधान बना रहे हैं।" तो वह रोडमैप अंत में इतना बुरा नहीं था — इथेरियम दिखाता है कि इसका पालन किया जा रहा है।

हम लीन (lean) हस्ताक्षरों के प्रदर्शन को ट्रैक कर रहे हैं — यह हैश-आधारित XMSS के लिए है। हम पहले से ही सत्यापन समय देख रहे हैं जो आशाजनक लग रहे हैं। बहु-हस्ताक्षर और एकत्रीकरण के लिए, यह थोड़ा धीमा है, लेकिन आम तौर पर प्रगति बहुत आशाजनक है। हम काम से बहुत खुश हैं। ये क्लाइंट्स के बीच अंतर-संचालनीयता के लिए लॉन्च किए गए डेवनेट हैं — पोस्ट-क्वांटम के लिए डेवनेट लागू करने वाले कई क्लाइंट। पोस्ट-क्वांटम डेवनेट 2 इस समय सक्रिय है।

Lean Ethereum रोडमैप वेबसाइट इथेरियम पर सभी पोस्ट-क्वांटम सुरक्षा प्रयासों के लिए अत्यंत विस्तृत और बहुत अच्छी तरह से समन्वित है। यहाँ कुछ वीडियो उदाहरण दिए गए हैं — पिछले साल फरवरी में पोस्ट-क्वांटम सुरक्षा लिंक कॉल 2, सितंबर 2025 में SubSpec, और हम बहुत सारे विनिर्देशों (specifications) के साथ जारी रखते हैं जिन्हें आप ट्रैक कर सकते हैं। यहाँ वह आपातकालीन प्रतिक्रिया है जिसका मैंने उल्लेख किया था। यहाँ दो या तीन सप्ताह पहले जस्टिन ड्रेक की घोषणाएं हैं — जब हमें एहसास हुआ कि विश्व स्तर पर वित्तीय बाजार खतरों के बारे में अधिक से अधिक बात कर रहे हैं और बहुत चिंतित महसूस कर रहे हैं, तो हमने तुरंत जल्दबाजी की। हमने कहा, ठीक है, चलो प्रकाशित करते हैं — यह वास्तव में अच्छी तरह से तैयार है, और बहुत काम किया गया है। All Core Devs पोस्ट-क्वांटम कॉल हर दो सप्ताह में एंटोनियो सैंसो (Antonio Sanso) द्वारा चलाए जाते हैं। डेवनेट चल रहे हैं, कार्यशालाएं निष्पादित की जा रही हैं — कैम्ब्रिज में एक बैठक हुई थी, और हम इस साल कोलोन (Cologne) में और फिर अक्टूबर में कैम्ब्रिज में एक और योजना बना रहे हैं। औपचारिक सत्यापन, और बड़े पैमाने पर फंडिंग — पोस्ट-क्वांटम रोडमैप बाउंटी के लिए मिलियन डॉलर। एकीकरण, शिक्षा, और कार्यान्वयन। यहाँ एक रोडमैप है जिसकी घोषणा इथेरियम ने 10 वर्षों के लिए की थी। यह वेबसाइट बहुत जल्द पोस्ट-क्वांटम सामग्री के साथ आ रही है। और यहाँ सभी संदर्भ हैं। बहुत-बहुत धन्यवाद।