जस्टिन ड्रेक यांच्यासोबत Q-Day पूर्वीचा इथेरियमचा क्वांटम प्लॅन

जस्टिन ड्रेक, इथेरियम फाउंडेशनचे संशोधक, यांच्यासोबतची मुलाखत, ज्यामध्ये इथेरियमचा पोस्ट-क्वांटम रोडमॅप, लीन इथेरियम व्हिजन, औपचारिक पडताळणीमधील प्रगती आणि AI च्या अस्तित्वाच्या धोक्यांबद्दल प्रामाणिक चर्चा समाविष्ट आहे.

ही ट्रान्सक्रिप्ट बँकलेसने प्रकाशित केलेल्या मूळ व्हिडिओ ट्रान्सक्रिप्टची (opens in a new tab) सुलभ प्रत आहे. सुलभ वाचनासाठी यात थोडे संपादन केले आहे.

प्रस्तावना आणि क्वांटम धोका (0:00)

जस्टिन ड्रेक: गेल्या काही महिन्यांत माझ्या विचारसरणीत एक मनोरंजक बदल झाला आहे, तो म्हणजे मी पोस्ट-क्वांटमकडे एक अडथळा म्हणून पाहणे थांबवले आहे ज्यावर आपल्याला मात करायची आहे आणि मी त्याकडे एक संधी म्हणून अधिक पाहतो. इथेरियमसाठी ही एक संधी आहे की ती पहिली जागतिक वित्तीय प्रणाली म्हणून उदयास येईल जी पोस्ट-क्वांटम सुरक्षित आहे, केवळ बिटकॉइन आणि इतर प्रतिस्पर्ध्यांच्या तुलनेतच नाही, तर फियाट आणि पारंपारिक वित्त (TradFi) च्या तुलनेतही. आणि मला वाटते की यामुळे एक अतिशय मजबूत संदेश जाईल आणि जगाला इथेरियमकडे वळण्यासाठी हा एक अतिशय नैसर्गिक सुरक्षा विक्रीचा मुद्दा (selling point) ठरेल.

रायन शॉन अॅडम्स: बँकलस नेशन (Bankless Nation), आपल्यासोबत पुन्हा एकदा जस्टिन ड्रेक जोडले गेले आहेत. आपण क्रिप्टो, बिटकॉइन आणि इथेरियमशी संबंधित क्वांटम कंप्युटिंगबद्दल बोलणार आहोत. जस्टिन, पॉडकास्टवर तुमचे पुन्हा स्वागत आहे.

जस्टिन ड्रेक: नमस्कार मित्रांनो. मला पुन्हा बोलावल्याबद्दल धन्यवाद.

डेव्हिड हॉफमन: तर क्वांटम हा आपल्या उद्योगासाठी एक मोठा आणि जवळ येणारा धोका बनला आहे. आपल्याला हे नेहमीच माहीत होते. हे बहुतांशी सैद्धांतिक होते. गेल्या सहा महिन्यांत, क्वांटम सैद्धांतिक पातळीवरून आपल्या उद्योगावर प्रत्यक्ष परिणाम करणाऱ्या गोष्टीत ठामपणे रूपांतरित झाले आहे. फक्त बिटकॉइनच्या किमतीपासून सुरुवात करूया, कारण फंड मॅनेजर्स — अगदी ब्लॅकरॉकने (BlackRock) देखील क्वांटममुळे बिटकॉइनच्या सुरक्षेला आणि पर्यायाने त्याच्या मूल्याला असलेल्या धोक्याबद्दल लेख प्रसिद्ध केले आहेत. त्यामुळे आपण ऐकीव माहितीनुसार लोकांना त्यांच्या पोर्टफोलिओमधून बिटकॉइनचे प्रमाण कमी करताना पाहिले आहे. कदाचित यामुळे उद्योगातील इतर सर्व मालमत्तांच्या किमतीही दाबली जात आहेत.

केवळ किमतीबद्दलच बोलायचे नाही, तर आपल्याला समजल्याप्रमाणे, क्वांटमचा ब्लॉकचेनच्या कार्यपद्धतीवर खरोखरच परिणाम होतो. त्यामुळे ही आपल्या संपूर्ण उद्योगाची एक मूलभूत समस्या असल्याचे दिसते. एक अडथळा ज्यावर आपल्या उद्योगाला मात करावी लागेल — जेव्हा क्रिप्टो आणि ब्लॉकचेन पहिल्यांदा तयार केले गेले, तेव्हा आपण एक उद्योग म्हणून पोस्ट-क्वांटम होण्यासाठी सज्ज नव्हतो. तर कदाचित संदर्भाने सुरुवात करण्यासाठी, इथली वेळमर्यादा (timeline) काय आहे? हा अडथळा कधी येत आहे? मी याला क्यू-डे (Q-Day) असे म्हटलेले ऐकले आहे. क्यू-डे कधी आहे? या क्वांटम अडथळ्यावर मात करण्यासाठी आपल्याकडे किती वेळ आहे?

जस्टिन ड्रेक: होय. मला थोडे मागे जाऊन तुम्ही जे म्हणालात त्यावर भर द्यायचा आहे, ते म्हणजे गेल्या 6 ते 12 महिन्यांत, आपल्याला मोठे यश (breakthroughs) मिळाले आहे. त्यापैकी एक म्हणजे त्रुटी सुधारणेची (error correction) ही संकल्पना. आपण तथाकथित फिजिकल क्युबिट्सपासून (physical qubits), जे खूप गोंगाट करणारे आणि त्रुटी-प्रवण असतात, परिपूर्ण लॉजिकल क्युबिट्सपर्यंत (logical qubits) जाण्यास सक्षम आहोत. सध्या आपण मुळात एक लॉजिकल क्युबिट तयार करू शकतो, परंतु तरीही हा एक अतिशय महत्त्वाचा शून्यातून-एक (zero-to-one) क्षण आहे आणि आता ते अनेक लॉजिकल क्युबिट्सपर्यंत वाढवण्याबद्दल आहे. दुसरे मोठे यश अल्गोरिदमिक बाजूने आहे. पूर्वी आपल्याला वाटायचे की आपले लाडके गूढलेखन तोडण्यासाठी लाखो, किंबहुना कोट्यवधी फिजिकल क्युबिट्स लागतील. पण गेल्या वर्षी एक शोधनिबंध आला ज्याने 10x सुधारणा केली आणि ती संख्या 1 दशलक्ष फिजिकल क्युबिट्सवर आणली. आणि या वर्षी आपल्याकडे आणखी 10x सुधारणा आहे, ज्यामुळे ती 100,000 क्युबिट्सवर आली आहे.

त्यामुळे ध्येय अधिकाधिक जवळ येत आहे, आणि एका अर्थाने तुमच्याकडे हे दुहेरी घातांक (double exponential) आहे जे शेवटी एकमेकांना ओलांडेल. आणि मग दुसरी गोष्ट जी घडली आहे ती गुंतवणुकीच्या बाजूने आहे — अनेक क्वांटम स्टार्टअप्स अब्जावधी डॉलर्स उभारत आहेत. गेल्या वर्षी मला वाटते की आपण $5 अब्ज डॉलर्सच्या आसपास बोलत आहोत, जे अभूतपूर्व आहे. पूर्वी आपण शेकडो दशलक्षांबद्दल बोलत होतो. आणि मला वाटते की या सर्व गोष्टींच्या परिणामामुळे खरोखरच लोकांमध्ये उत्साह निर्माण झाला आहे आणि या कथनाला (narrative) जन्म दिला आहे ज्याचा खरोखरच बिटकॉइन आणि इथरच्या किमतीवर संभाव्य परिणाम झाला आहे.

आता भविष्याचा वेध घेताना, माझा वैयक्तिक क्यू-डे 2032 मध्ये आहे. हा थोडासा आशावादी दृष्टिकोन आहे या अर्थाने की ते थोडे उशिरा येण्याची शक्यता आहे, परंतु आपल्याला सर्वात वाईट परिस्थितीसाठी तयार राहण्याची आवश्यकता आहे. त्यामुळे मी म्हणेन की क्यू-डे 2032 मध्ये असण्याची किमान 1% शक्यता आहे, आणि दुहेरी अंकी टक्केवारी असण्याची शक्यता अधिक आहे. विविध तज्ञ तुम्हाला 2031 आणि 2038 च्या दरम्यान कुठेतरी सांगतील. उद्योगातील माझा एक मित्र, स्टीव्ह ब्रायली (Steve Bryley), जो जगातील सर्वात मोठ्या क्वांटम त्रुटी सुधारणा कंपन्यांपैकी एकाचा संस्थापक आणि सीईओ आहे, आणि तो माझ्याप्रमाणेच केंब्रिजमध्ये राहतो — त्याचा वैयक्तिक क्यू-डे 2032 होता, परंतु तो 15 वर्षांपासून हीच तारीख सांगत आहे

Q-Day कधी आहे आणि आपण कशी तयारी करावी? (5:08)

आणि ते नेहमी तसेच राहिले आहे.

रायन शॉन ॲडम्स: वाव, हे प्रभावी सातत्य आहे.

जस्टिन ड्रेक: आणि मुळात, तुम्हाला फक्त घातांकांचा (exponentials) अंदाज बांधावा लागेल आणि तिथेच तुम्ही पोहोचता. आणि म्हणूनच आम्ही इथेरियम सोबत हे सुनिश्चित करण्याचा प्रयत्न करत आहोत की 2032 च्या आधी आमची सर्व तयारी पूर्ण होईल. आणि इथेरियम पूर्णपणे पोस्ट-क्वांटम सुरक्षित (post-quantum secure) होण्यासाठी माझी पूर्णत्वाची तारीख 2029 आहे.

डेव्हिड हॉफमन: तर एका वर्षापूर्वी आम्ही तुम्हाला स्कॉट ॲरॉनसन यांच्यासोबत बोलावले होते, जे या क्षेत्रातील एक प्रकारे गॉडफादर आहेत. आम्ही Q-Day बद्दल काही प्रश्न विचारले होते. Q-Day ची योग्य व्याख्या अशी आहे का की ज्या दिवशी क्वांटम संगणक ECDSA सारख्या आमच्या स्वाक्षरी योजना खंडित करू शकतील? Q-Day चा खरोखर हाच अर्थ आहे का?

जस्टिन ड्रेक: होय, अगदी बरोबर. तर आमच्याकडे CRQC — cryptographically relevant quantum computer (क्रिप्टोग्राफिकदृष्ट्या संबंधित क्वांटम संगणक) ही नवीन संज्ञा आहे. जर तुम्ही थोडे डोळे बारीक करून पाहिले तर मधला Q हा O बनतो आणि तो मगरीसारखा, "croc" वाटतो. तेव्हाच ते आमच्यासाठी संबंधित बनते. हे शक्य आहे की इतरही ॲप्लिकेशन्स असतील जे क्वांटम संगणकांना रसायनशास्त्र किंवा भौतिकशास्त्रासाठी उपयुक्त बनवतील, परंतु ते थोडे नंतर येईल.

डेव्हिड हॉफमन: मला आठवतंय की त्यावेळी ते थोडे साशंक होते. हे एका वर्षापूर्वीचे आहे, जानेवारी 2025, आणि ते म्हणाले होते की 10 वर्षांच्या आत आपल्याकडे उपयुक्त फॉल्ट-टॉलरंट (fault-tolerant) क्वांटम संगणक असावेत, परंतु त्यांनी अत्यंत काळजीपूर्वक सांगितले होते की याचा अर्थ असा नाही की आपण ECDSA खंडित करू शकू. त्यांनी कोणत्याही तारखेची हमी दिली नाही कारण ते म्हणाले की ही एक अत्यंत कठीण अभियांत्रिकी समस्या आहे. माझ्या लक्षात आले आहे की गेल्या वर्षभरात त्यांचा सूर बदलला आहे, आणि खरोखरच त्यांनी क्रिप्टोकरन्सींना क्वांटमच्या आव्हानांना सामोरे जाण्यासाठी मदत करण्यासाठी काही संस्था आणि फाउंडेशन्समध्ये सहभाग घेतला आहे. तुम्ही ज्या तीन कारणांवर भर देता त्यासाठी हे आहे का — अल्गोरिदममधील प्रगती, फॉल्ट करेक्शन ज्यामुळे आपल्याला लॉजिकल क्युबिट्स (logical qubits) वाढवता येतात, आणि त्यानंतर यात ओतलेला अब्जावधींचा VC निधी? त्यांचे मत बदलले आहे का?

जस्टिन ड्रेक: मी त्यांच्या वतीने बोलू शकत नाही, परंतु आपण एक गोष्ट लक्षात घेतली पाहिजे की स्कॉट हे प्रामुख्याने एक सिद्धांतकार (theoretician) आहेत. बऱ्याच काळापासून ते सिद्धांतावर काम करत होते, क्वांटम संगणकांच्या दैनंदिन कामकाजावर फारसे नाही, आणि मला वाटते की ते इतके साशंक असण्याचे हे एक कारण होते. आता अधिकाधिक असे घडत आहे की खऱ्या कंपन्या, खरे उद्योजक या गोष्टी तयार करत आहेत आणि त्यांच्याकडे एक अंतर्गत दृष्टिकोन (insider view) आहे. ते मुळात ही सर्व माहिती आत्मसात करत आहेत. त्यांनी अलीकडेच सांगितलेली एक गोष्ट म्हणजे अमेरिकन सरकार कल्पनांच्या प्रकाशनात हस्तक्षेप करू लागले आहे. त्यामुळे आपल्याकडे अशा कंपन्या आणि शिक्षणतज्ज्ञ आहेत जे Shor's algorithm मध्ये सुधारणा आणू शकतात, आणि राष्ट्रीय सुरक्षेच्या कारणास्तव त्या पूर्णपणे उघड केल्या जात नाहीत.

फिजिकल क्युबिट्स, लॉजिकल क्युबिट्स आणि ECDSA भेदणे (10:11)

डेव्हिड हॉफमन: वाव. ठीक आहे. तर असे दिसते की सरकारे यात सहभागी होत आहेत. पडद्यामागे नेमके काय काम सुरू आहे याची आपल्याला खात्री नाही — सध्या आपल्याला फक्त व्यावसायिकदृष्ट्या व्यवहार्य असलेल्या कामाचीच माहिती आहे. लॉजिकल क्युबिटच्या बाबतीत, तुम्ही म्हणालात की सध्या आपल्याकडे एक लॉजिकल क्युबिट आहे. फिजिकल क्युबिट्स आणि लॉजिकल क्युबिट्स असतात, आणि ज्याची व्याप्ती वाढवायची (scale) आहे ते लॉजिकल क्युबिट्स आहेत. ECDSA भेदण्यासाठी, आपल्याला प्रत्यक्षात किती लॉजिकल क्युबिट्सची आवश्यकता आहे? मी या मेट्रिककडे पाहत आहे, पण तो आकडा योग्य आहे का? मी लोकांना असे बोलताना ऐकले आहे की 1,000 किंवा कदाचित 1,500 ची आवश्यकता असू शकते. हा असा आकडा आहे का ज्याकडे आपण लक्ष दिले पाहिजे?

जस्टिन ड्रेक: होय, तर येथे अनेक संबंधित मेट्रिक्स आहेत. फिजिकल क्युबिट्सची एकूण संख्या, लॉजिकल क्युबिट्सची एकूण संख्या आणि अल्गोरिदम चालवण्यासाठी लागणाऱ्या एकूण पायऱ्यांची संख्या. आणि याचा खरोखरच मोठा प्रभाव पडतो कारण यावरून हे ठरणार आहे की एखादी की (key) भेदण्यासाठी एक मिनिट लागेल, एक दिवस, एक आठवडा, एक महिना की एक वर्ष.

डेव्हिड हॉफमन: आणि या प्रत्येकासाठी स्केलर्स काय आहेत — फिजिकल, लॉजिकल आणि त्यानंतर अल्गोरिदम चालवण्यासाठी लागणारा वेळ?

जस्टिन ड्रेक: तर ढोबळमानाने सांगायचे तर, आज एक लॉजिकल क्युबिट मिळवण्यासाठी लागणाऱ्या फिजिकल क्युबिट्सची संख्या काही शे आहे — त्याला 1,000 समजा. असे व्हायला हवे की फिजिकल क्युबिट्सची गुणवत्ता, ज्याला फिडेलिटी (fidelities) म्हणतात, ती वाढली पाहिजे आणि आपण अधिक चांगले इरेजर कोडिंग कोड्स शोधून काढले पाहिजेत ज्यामुळे हे गुणोत्तर सुधारेल. त्यामुळे भविष्यात असे होऊ शकते की प्रत्येक लॉजिकल क्युबिटसाठी आपल्याला फक्त 100 फिजिकल क्युबिट्सची आवश्यकता असेल, किंवा कदाचित फक्त 10.

जेव्हा तुम्ही डिस्क्रीट लॉग आणि ECDSA भेदण्याच्या अल्गोरिदमकडे पाहता, तेव्हा ढोबळमानाने ते वक्र (curve) मधील बिट्सच्या संख्येच्या पटीत थोडे अधिक असते. आपण secp256k1 नावाच्या या वक्रावर काम करत आहोत. यातील 256 चा अर्थ 256-बिट असा आहे. तर तुम्ही ही संख्या घ्या आणि तिला पाच किंवा सहाने गुणा, आणि त्यातून तुम्हाला आवश्यक असलेल्या लॉजिकल क्युबिट्सची अंदाजे संख्या मिळेल — तर आपण त्याला 1,500 म्हणूया. कारण आज आपण एका लॉजिकल क्युबिटवर आहोत, एका अर्थाने आपण तीन ऑर्डर्स ऑफ मॅग्निट्यूडने दूर आहोत, म्हणजे तिथे पोहोचण्यासाठी तीन वेळा 10x ची गरज आहे. पण पुन्हा, त्रुटी सुधारणेच्या बाजूने सुधारणा होतील ज्यामुळे ते गुणोत्तर कमी होईल, आणि अल्गोरिदमिक बाजूने सुधारणा होतील ज्यामुळे आवश्यक लॉजिकल क्युबिट्सची संख्या कमी होईल.

आता रनटाइमच्या बाबतीत, हे थोडे मनोरंजक आहे कारण क्वांटम कॉम्प्युटर्सचे दोन प्रकार आहेत — फास्ट क्लॉक आणि स्लो क्लॉक. फास्ट क्लॉक खरोखरच खूप वेगाने काम करते, जवळजवळ प्रकाशाच्या वेगाने. तुमच्याकडे सुपरकंडक्टिंग क्वांटम कॉम्प्युटर्स आणि फोटोनिक क्वांटम कॉम्प्युटर्स आहेत — फोटोनिक, जसे की नावावरूनच स्पष्ट होते, फोटॉन्स म्हणजेच प्रकाशाचा वापर करतात, ज्यामुळे ते इतके वेगवान का आहेत हे स्पष्ट होते. त्यानंतर तुमच्याकडे स्लो क्लॉक आहे — ट्रॅप्ड आयन्स आणि न्यूट्रल ॲटम्स. नावांना फारसे महत्त्व नाही, पण ढोबळमानाने ते 1,000 पटीने संथ गतीने काम करतात. प्रत्येक आर्किटेक्चर आणि मोडॅलिटीचे स्वतःचे फायदे आणि तोटे आहेत. त्यामुळे हे शक्य आहे की सुरुवातीला आपण स्लो क्लॉक मोडॅलिटीला जिंकताना पाहू शकतो, या अर्थाने की ते की (key) भेदणारे पहिले असतील, परंतु त्यांना खूप वेळ लागेल — त्यांना एक आठवडा किंवा एक महिना लागू शकतो. त्यामुळे एका अर्थाने क्यू-डे (Q-Day) पूर्णपणे ब्लॅक अँड व्हाईट नाही; असा एक काळ असेल जिथे ते काही प्रमाणात भेदले जाईल परंतु फक्त अत्यंत उच्च-मूल्य असलेल्या पत्त्यांसाठी.

डेव्हिड हॉफमन: मनोरंजक आहे. पण क्यू-डे (Q-Day) पडद्यामागे देखील घडू शकतो आणि आपण खरोखर किती पुढे आलो आहोत हे आपल्याला कळणारही नाही.

जस्टिन ड्रेक: होय. आणि जर खरोखरच एखाद्या देशाला (nation state) या क्वांटम कॉम्प्युटर्सचा प्रवेश सर्वात आधी मिळणार असेल, तर जोपर्यंत क्रिप्टो जगात मोठी प्रणालीगत भूमिका बजावत नाही, तोपर्यंत ते त्यांच्या शक्तीचा वापर गुप्तपणे हल्ला करण्यासाठी करतील याची शक्यता अधिक आहे — उदाहरणार्थ, त्यांच्या विरोधकांवर हेरगिरी करणे. त्यामुळे हे आपल्या फायद्याचे ठरते. पण जर तुम्ही पैशाने प्रेरित असलेल्या पूर्णपणे तर्कशुद्ध घटकाशी व्यवहार करत असाल, तर ते नक्कीच बिटकॉइन किंवा इथेरियमकडे वळू शकतात.

क्वांटम डेटा सेंटर्स आणि Q-Day हल्ल्याची परिस्थिती (15:10)

डेव्हिड हॉफमन: क्युबिट्सवर शेवटचा प्रश्न. सध्या क्वांटम कम्प्युटिंग डेटा सेंटर्स बांधली जात आहेत का? आपल्याकडे AI साठी डेटा सेंटर्सची मोठ्या प्रमाणावर उभारणी होत आहे. क्वांटम कम्प्युटर्सच्या बाबतीतही असेच काहीसे सुरू आहे का?

जस्टिन ड्रेक: होय. मी Continuum ची ही प्रेस रिलीज वाचत होतो. ते फोटोनिक्स-आधारित क्वांटम कम्प्युटर बनवत आहेत आणि ते खूप गुप्तपणे काम करत आहेत. त्यांनी खूप पैसा उभा केला आहे — अब्जावधी डॉलर्स, ज्यातील काही भाग ऑस्ट्रेलियन सरकारकडून आला आहे — आणि त्यांना क्वांटम कम्प्युटर्स एकाच फटक्यात (one-shot) बनवायचे आहेत. इतर अनेक कंपन्या जे करत आहेत ते म्हणजे छोटे प्रूफ-ऑफ-कन्सेप्ट्स बनवणे आणि नंतर त्याची व्याप्ती वाढवणे, पण यांना पहिल्या दिवसापासूनच संपूर्ण सिस्टीम बनवायची आहे. त्यामुळे ते हे भव्य डेटा सेंटर बांधत आहेत. मला वाटते की हे त्यांच्या पद्धतीमुळे (modality) आहे — फोटोनिक्सला सुपरकंडक्टिंगसारख्या इतर पद्धतींप्रमाणे अतिशय थंड तापमानाची आवश्यकता नसते. त्यामुळे तुम्ही अधिक पारंपारिक दिसणारे डेटा सेंटर घेऊन तिथे तुमचा क्वांटम कम्प्युटर ठेवू शकता.

रायन शॉन ॲडम्स: तुम्ही आत्ताच बोललात की Q-Day हा पूर्णपणे ब्लॅक अँड व्हाईट (स्पष्ट) नाही. ब्लॉकचेनबद्दल अशा अनेक वेगवेगळ्या गोष्टी आहेत ज्या क्वांटमशी संबंधित आहेत, आणि प्रत्येकाची क्वांटम संवेदनशीलता वेगळ्या पातळीवर आहे. पण मला अशी भूमिका घ्यायची आहे की प्रत्यक्षात Q-Day ही एक तीव्र आणि विशिष्ट घटना आहे — ही ती वेळ आहे जेव्हा प्रत्यक्ष हल्ला होतो आणि परिणामी काहीतरी तुटते किंवा बिघडते. कदाचित वेगवेगळ्या ब्लॉकचेन्ससाठी हे वेगळे असू शकते कारण वेगवेगळ्या ब्लॉकचेन्सचे धोक्याचे प्रमाण एकसमान नसते. पण आपण बिटकॉइन काहीही करत नाही असे गृहीत धरून बिटकॉइनच्या Q-Day बद्दल बोलू शकतो. जर आपण असे गृहीत धरले की बिटकॉइन स्वतःमध्ये बदल करत नाही, तर असा एक विशिष्ट दिवस येईल जेव्हा बिटकॉइनवर हल्ला होईल. ते कसे दिसेल? त्या दिवशी काय होईल? क्वांटम कम्प्युटरसाठी बिटकॉइनवर हल्ला करण्यासाठी सर्वात सोपे लक्ष्य कोणते असेल?

जस्टिन ड्रेक: मुळात, तुम्हाला हल्ला करण्यामागील हेतू पाहणे आवश्यक आहे. हल्लेखोरासाठी सर्वात तार्किक पाऊल म्हणजे सर्वात मोठे पत्ते शोधणे, आणि किंबहुना त्याआधीही, असे पत्ते शोधणे जिथे परिपूर्ण गोपनीयता आहे किंवा असे पत्ते जिथे नाकारण्याची शक्यता (plausible deniability) आहे. मी हे एक-एक करून सांगतो. सर्वात पहिले लक्ष्य बहुधा Zcash असेल, कारण जर तुम्ही Zcash वर हल्ला केला तर तुम्ही कितीही प्रमाणात ZEC मिंट करू शकता आणि कोणालाही ते समजणार नाही. त्यामुळे Q-Day सार्वजनिक केला जाणार नाही.

डेव्हिड हॉफमन: थांबा, फक्त स्पष्ट करण्यासाठी — Zcash सध्या पोस्ट-क्वांटम सुरक्षित नाही का? जरी ते ZK-SNARKs आणि हे सर्व वापरत असले तरीही?

जस्टिन ड्रेक: होय, ते असे SNARKs वापरत आहेत जे अशा वक्रांवर (curves) आधारित आहेत जे क्वांटम कम्प्युटर्सद्वारे तोडले जाण्याची शक्यता आहे.

डेव्हिड हॉफमन: ठीक आहे. आणि मग बळी पडणाऱ्यांचा एक संभाव्य गट असा असू शकतो जे लोक मरण पावले आहेत आणि त्यांनी त्यांचे कॉइन्स गमावले आहेत. जर कोणी त्यांचे कॉइन्स चोरले, तर कोणीही तक्रार करणार नाही — तिथे काही प्रमाणात नाकारण्याची शक्यता असते.

रायन शॉन ॲडम्स: पण आपल्या ते लक्षात येईल, म्हणजे, जर आपण लोकांचे कॉइन्स पाहू लागलो—

जस्टिन ड्रेक: होय आणि नाही, कारण आपण आज आधीच ते पाहत आहोत. दर तिमाहीत असा एखादा झोम्बी पत्ता असतो ज्यामध्ये 13 वर्षांपासून कोणतीही हालचाल झालेली नसते, आणि ते अचानक सक्रिय होतात, आणि कोणालाही त्याचे खरे कारण माहीत नसते.

रायन शॉन ॲडम्स: बरोबर ना? हे एखाद्या 13 वर्षे जुन्या बिटकॉइन वॉलेटसारखे आहे ज्यामध्ये त्यांनी खूप वर्षांपूर्वी 50 बिटकॉइन्स माइन केल्यापासून कोणताही व्यवहार झालेला नाही, आणि ते 13 वर्षांत आपला पहिला व्यवहार करते. ती व्यक्ती अजूनही जिवंत आहे आणि फक्त एक निष्क्रिय वॉलेट पुन्हा सुरू करत आहे की तो क्वांटम कम्प्युटिंग हल्ला आहे — बिटकॉइन ब्लॉकचेनकडे पाहणारा एखादा सामान्य दर्शक यातील फरक सांगू शकत नाही.

जस्टिन ड्रेक: अगदी बरोबर. होय. आणि मग तुम्ही कदाचित जाऊन सर्वात मोठ्या माशावर हल्ला कराल, जे एखादे असे एक्सचेंज असू शकते ज्याने स्वतःचे संरक्षण करण्यासाठी योग्य पायाभूत सुविधा उभारलेली नाही. क्वांटम कम्प्युटर्सपासून बचाव करण्याचा एक अतिशय सोपा उपाय आहे, किमान अगदी सुरुवातीच्या कम्प्युटर्सपासून — तुमचे पत्ते पुन्हा वापरू नका. जेव्हा तुम्ही तुमचा पत्ता पुन्हा वापरता, तेव्हा तुम्ही सार्वजनिक की पुन्हा वापरता, आणि याचा अर्थ असा की हल्लेखोराकडे संबंधित खाजगी की क्रॅक करण्यासाठी वेळ असतो आणि जेव्हा तुम्ही दुसऱ्यांदा तो पत्ता वापरता तेव्हा ते तुमचा निधी चोरू शकतात. त्यामुळे सर्वोत्तम सराव हा असावा की जर तुम्ही दीर्घकालीन कोल्ड स्टोरेजमध्ये कोणताही निधी ठेवत असाल, तर तो एक न वापरलेला (clean) पत्ता असावा ज्याची संबंधित सार्वजनिक की कधीही उघड झालेली नाही. हे अगदी स्पष्ट करण्यासाठी: क्वांटम कम्प्युटर तुम्हाला काय करण्याची परवानगी देतो

असुरक्षित बिटकॉइन पत्ते आणि सतोशी कॉइन्स (20:08)

सार्वजनिक की वरून परत खाजगी की कडे जाणे हेच करायचे असते. त्यामुळे हे खरोखरच मालमत्तेच्या पायालाच धोक्यात आणते.

रायन शॉन ॲडम्स: त्यामुळे दीर्घकाळ निष्क्रिय असलेली कॉइन्स, मग ती कोणत्याही ब्लॉकचेनवर असोत, ज्यांची सार्वजनिक की उघड झाली आहे — जी सर्वच निष्क्रिय कॉइन्स नसतात, पण एक मोठी टक्केवारी असते — ती धोक्यात आहेत. ही सतोशी कॉइन्स आहेत. सतोशीची कॉइन्स अशा वॉलेटमध्ये आहेत जे लोकांना माहीत आहे. म्हणूनच आपण त्यांना सतोशी कॉइन्स म्हणतो, कारण ती कुठे आहेत हे आपल्याला माहीत आहे. किती टक्के बिटकॉइन याला बळी पडू शकतात?

जस्टिन ड्रेक: होय, तर Project 11 नावाच्या या कंपनीचे "Qisk List" नावाचे एक वेब पेज आहे — ज्याचे स्पेलिंग C ऐवजी Q ने सुरू होते — जिथे त्यांचा एक डॅशबोर्ड आहे जो तुम्हाला असुरक्षित पत्त्यांचे थेट दृश्य देतो. मला वाटते की हे प्रमाण सुमारे 35% आहे.

डेव्हिड हॉफमन: 35% बिटकॉइन.

जस्टिन ड्रेक: होय. म्हणजे लाखो बिटकॉइन — समजा 6 किंवा 7 दशलक्ष. होय, ते शेकडो अब्ज डॉलर्स आहेत. आणि तुमचे म्हणणे बरोबर आहे की यात सतोशीकडे असलेल्या सुमारे 1 दशलक्ष BTC चा समावेश आहे. आता, सतोशीच्या BTC चे एक मनोरंजक वैशिष्ट्य म्हणजे ते सर्व 50 बिटकॉइनच्या पटीत आहेत, कारण ते ब्लॉक बक्षीस होते आणि तो प्रत्येक वेळी मायनिंग करताना नवीन पत्ता वापरायचा. त्याकाळी डीफॉल्ट सॉफ्टवेअर असेच प्रोग्राम केलेले होते. जर एक सार्वजनिक की हॅक करण्यासाठी, समजा, एक दिवस किंवा अगदी 10 मिनिटे लागली, तर तुम्हाला दिसेल की सतोशीची कॉइन्स साधारणपणे त्याच वेगाने रिकामी होत आहेत ज्या वेगाने ती तेव्हा माइन केली गेली होती — दर 10 मिनिटांनी एकदा.

ही एक काळानुसार चालणारी प्रक्रिया असेल. आणि याचा एक मनोरंजक परिणाम असा आहे की जर तुम्ही एक लहान गुंतवणूकदार असाल आणि तुमच्या पत्त्यावर 50 पेक्षा खूप कमी बिटकॉइन असतील, तर तुम्ही सुरक्षित आहात. तुमच्या आधी सतोशी असल्यामुळे तुम्हाला एक प्रकारे संरक्षण मिळते.

डेव्हिड हॉफमन: बरोबर?

जस्टिन ड्रेक: होय. अगदी बरोबर.

रायन शॉन ॲडम्स: झोम्बींपासून पळून जाण्याच्या उदाहरणात, तुम्हाला फक्त सर्वात संथ धावणारे नसायचे असते. या प्रकरणात, आपल्याकडे क्वांटम असुरक्षित असलेली सर्वात मोठी वॉलेट्स नसायला हवीत, कारण ते फक्त मोठ्या वॉलेट्सनाच लक्ष्य करतील.

जस्टिन ड्रेक: अगदी बरोबर.

डेव्हिड हॉफमन: तर जस्टिन ड्रेकच्या परिस्थितीनुसार Q-Day येतो — कदाचित Zcash वर पहिल्यांदा कोणत्यातरी प्रकारचा हल्ला होईल, त्यानंतर तुम्हाला ऑनचेनवर काही पत्ते दिसू शकतील जे फारसे लक्षात येणार नाहीत कारण हल्लेखोराला त्याकडे लक्ष वेधून घ्यायचे नसेल. बिटकॉइनवरील काही पत्ते, पण नंतर हल्लेखोर आपली पातळी वाढवेल आणि अधिकाधिक मोठ्या खजिन्याच्या स्रोतांकडे जाईल. आता, निक कार्टरच्या लेखांवरून मला जे समजले आहे त्यानुसार, हरवलेल्या कॉइनच्या परिस्थितीत बिटकॉइन पुरवठ्याचा काही भाग आहे — एकतर ती व्यक्ती मरण पावली आहे, त्यांनी त्यांच्या खाजगी की गमावल्या आहेत, किंवा ते स्वतः सतोशी आहेत. मला वाटते की निकने किमान मर्यादा 1.7 दशलक्ष बिटकॉइन असल्याचा अंदाज वर्तवला होता, जे माइन केलेल्या पुरवठ्याच्या 8.6% असेल. हे हल्ल्यास बळी पडू शकणाऱ्या 35% पेक्षा कमी आहे. झोम्बी हल्ल्याच्या एक पाऊल पुढे राहण्याचा प्रयत्न करणारे लोक असुरक्षित नसलेल्या पत्त्यांवर जातील. पण जर कॉइन्स हरवली असतील, जर खाजगी की मध्ये प्रवेश नसेल, तर तुम्ही ती हलवू शकत नाही. आणि मग इतर अंदाजांनुसार हे प्रमाण 15% बिटकॉइन इतके जास्त असू शकते जे असुरक्षित आहेत. तुम्ही कोणते आकडे पाहिले आहेत?

जस्टिन ड्रेक: होय, तर माझ्या मनात असलेला ढोबळ आकडा त्यांच्याशी मिळताजुळता आहे. हे सुमारे 2 दशलक्ष बिटकॉइन आहे, समजा 10%. आपल्याकडे सतोशीचे 1 दशलक्ष आहेत आणि त्यानंतर साधारणपणे आणखी 1 दशलक्ष आहेत जे बऱ्याच काळापासून हलवले गेले नाहीत. आपल्याला त्यातील काही कमी करावे लागतील कारण काही झोम्बी पत्ते कायदेशीर आहेत आणि ते पुन्हा सक्रिय होतील, परंतु आपण ते वाढवले देखील पाहिजे कारण अलीकडेच खर्च झालेले काही पत्ते असू शकतात जे हरवले जातील. त्यामुळे 5 ते 15% ही योग्य श्रेणी आहे. मी 10-12% च्या आसपास अंदाज लावेन, जे खूप मोठे प्रमाण आहे — नक्कीच शेकडो अब्ज डॉलर्समध्ये.

बिटकॉइनसाठी जाळणे विरुद्ध वाचवणे यावरील चर्चा (25:24)

येथे गेम थेअरीचा विचार करता येईल. पर्याय A म्हणजे कॉइन्स जाळण्याचा प्रयत्न करणे. याचा फायदा असा आहे की तुमच्यावर शेकडो अब्ज डॉलर्सचा विक्रीचा दबाव नसतो. जर तुम्ही अल्पकालीन दृष्टिकोनातून याचे विश्लेषण केले, तर हे एक तर्कसंगत पाऊल आहे. परंतु बिटकॉइनची संपूर्ण कथा मजबूत मालमत्ता अधिकारांवर आधारित आहे, त्यामुळे जर तुमचा दृष्टिकोन दीर्घकालीन असेल, तर तुम्हाला कॉइन्स जाळण्याची इच्छा नसावी. समुदाय कोणत्या दिशेने जाईल हे सांगणे खूप कठीण आहे. अशी शक्यता आहे की शेवटी हा निर्णय मोठ्या धारकांद्वारे घेतला जाईल — उदाहरणार्थ, मायकेल सेलर आणि मायक्रोस्ट्रॅटेजी. कारण या मोठ्या धारकांना बिटकॉइनच्या दोन्ही आवृत्त्यांची प्रत मिळेल — एक जाळलेली आणि दुसरी न जाळलेली — आणि ते त्यांना न आवडणारी आवृत्ती विकून टाकण्याचा पर्याय निवडू शकतात. आणि आपल्याला माहित आहे की सेलर जाळण्याच्या बाजूने आहे, त्यामुळे तो एकहाती बाजारात फेरफार करू शकतो आणि त्याला हवा असलेला परिणाम मिळवू शकतो.

रायन शॉन ॲडम्स: तुम्हाला काय म्हणायचे आहे ते आपण स्पष्ट करू शकतो का? कोणासाठी दोन पर्याय? तर आपल्याकडे Q-Day नंतरची परिस्थिती आहे — जर तुमचा विश्वास असेल की Q-Day येत आहे, तर आपण असे म्हणूया की बिटकॉइनच्या एकूण पुरवठ्यापैकी 10% पुरवठ्यावर ज्याच्याकडे सर्वोत्तम क्वांटम संगणक आहे तो हल्ला करू शकतो. ते काही दिवस, आठवडे आणि कदाचित महिन्यांत बिटकॉइन मिळवू शकतात, हे पत्ते एक-एक करून लक्ष्य करू शकतात. आणि ते 10% कोणीतरी घेऊ शकते. तुम्ही म्हणत आहात की बिटकॉइन समुदायाकडे सामाजिक स्तरावर, हार्ड फोर्क स्तरावर त्या 10% चे काय करायचे याचे पर्याय आहेत. ते पर्याय दुहेरी आहेत.

एकतर ते कॉइन्स जाळू शकतात किंवा गोठवू शकतात — प्रभावीपणे सांगायचे तर हे मृत पत्ते आहेत, आपल्याला माहित आहे की ते मृत आहेत, ते क्वांटम हल्ल्याला बळी पडावेत असे आपल्याला वाटत नाही, म्हणून आपण हार्ड फोर्क करू आणि सांगू की हे कॉइन्स कधीही हलवले जाणार नाहीत. हे 21 दशलक्ष वजा गोठवलेले 10% असेल. हा एक पर्याय आहे.

दुसरा पर्याय असा आहे की ते 10% कॉइन्स जो कोणी क्वांटम संगणक तयार करू शकेल त्याच्यासाठी दावा करण्यासाठी सोडून देणे. जवळजवळ एखाद्या बुडालेल्या जहाजातून माल वाचवण्यासारखे — जो कोणी सोने मिळवण्यासाठी पाणबुडी बनवेल तो त्यावर दावा करू शकतो. पण हे सक्तीचे पर्याय आहेत. काहीही झाले तरी, जर Q-Day आला, तर बिटकॉइन समुदायाला या दोनपैकी एकाची निवड करावीच लागेल. एकतर हस्तक्षेप करणे, जाळणे आणि गोठवणे, किंवा ज्या कोणत्याही भू-राजकीय व्यावसायिक शक्तीकडे क्वांटम संगणक विकसित करण्याची क्षमता आहे त्यांच्यावर बक्षीसावर दावा करण्यासाठी सोडून देणे. आपण हेच म्हणत आहोत का?

जस्टिन ड्रेक: होय, हे अगदी योग्य सांगितले. पण एक छोटी सुधारणा: हे Q-Day च्या दिवशी किंवा Q-Day नंतरच घडले पाहिजे असे नाही. हे आधीही घडू शकते. कोणत्याही वेळी, बिटकॉइन समुदाय किंवा त्याचा काही भाग फोर्क करण्याचा प्रस्ताव देऊ शकतो. फोर्क ब्लॉक क्रमांकावर मालमत्ता म्हणून बिटकॉइनच्या दोन आवृत्त्या असतील — अगदी बिटकॉइन कॅश फोर्कप्रमाणे. आणि शेवटी हे बाजाराद्वारे ठरवले जाते. एक्सचेंजेस मालमत्तेच्या दोन आवृत्त्या सेट करतील आणि बाजार ठरवेल की खरे बिटकॉइन कोणते आहे. आणि हे शक्य आहे की केवळ अल्पकालीन तरलता गतिशीलतेमुळे, जी आवृत्ती कॉइन्स जाळते, ती कदाचित Q-Day च्या आधीच जिंकणारी ठरेल.

मायकल सेलर परिस्थिती आणि शेलिंग पॉइंट्स (30:29)

रायन शॉन अ‍ॅडम्स: बरोबर. समजा मी मायकल सेलर आहे, माझ्याकडे बिटकॉइनच्या पुरवठ्यापैकी 2-3% हिस्सा आहे, विशेषतः तरल पुरवठा (liquid supply). मला दोन्ही प्रती मिळतात. 2017 च्या बिटकॉइन फोर्क युद्धांप्रमाणेच आपण बिटकॉइन ब्लॉकचेन फोर्क करत आहोत. मला माझे मूल्य टिकवून ठेवायचे आहे, म्हणून मी क्वांटम हल्ल्यास असुरक्षित असलेले सर्व बिटकॉइन्स विकतो आणि ज्या आवृत्तीने क्वांटम असुरक्षित कॉइन्स जाळले (burn) आहेत त्या आवृत्तीवरील सर्व बिटकॉइन्स स्वतःकडे ठेवतो. न बदललेल्या ब्लॉकचेनची किंमत खाली जाते. जाळलेल्या (burn) आवृत्तीची किंमत जास्त राहते कारण कोणीही ते विकत नाही — सेलर विकत नाही, ब्लॅकरॉक विकत नाही. तर तुमचे म्हणणे असे आहे की क्वांटम-समस्या सोडवलेल्या बिटकॉइनची किंमत जास्त असेल आणि बाजारातील शक्तींमुळे तेच मुख्य (canonical) बिटकॉइन बनेल.

जस्टिन ड्रेक: होय. आणि मायकल कदाचित असुरक्षित आवृत्ती विकून मिळालेल्या पैशातून जाळलेली (burn) आवृत्ती विकत घेण्याचा निर्णय घेऊ शकतो आणि आपला हिस्सा 5% वरून साडेपाच टक्क्यांपर्यंत वाढवू शकतो.

डेव्हिड हॉफमन: बरोबर ना? पण याचा अर्थ असा नाही का की कोणते वॉलेट्स गोठवायचे (freeze) यावर काही प्रमाणात वरून-खाली (top-down) समन्वय असणे आवश्यक आहे? हे स्पष्ट आहे की आपण सातोशीच्या कॉइन्सवर लेबल लावून ते गोठवू शकतो, पण त्यानंतर आपल्याला आणखी काही गोठवावे लागतील. काही वॉलेट्सबद्दल आपण खात्रीने सांगू शकतो — की ती व्यक्ती मृत आहे. पण कोणते वॉलेट्स गोठवणे योग्य आहे आणि कोणते खरोखरच अशा माणसांच्या मालकीचे आहेत जे फक्त निष्क्रिय (dormant) आहेत, यात नेमकी रेषा कुठे आखायची हे आपल्याला खरोखरच माहीत नाही. अशी कोणती स्पष्ट रेषा आहे का?

जस्टिन ड्रेक: बरं, शेलिंग पॉइंट (Schelling point) नावाची एक संकल्पना आहे — मध्यवर्ती समन्वयकाच्या अनुपस्थितीत, तुम्ही एकमतावर (consensus) कसे पोहोचता? बिटकॉइनसाठी, शेलिंग पॉइंट तो ब्लॉक असू शकतो जिथे हाल्व्हिंग (halving) होते. तुम्ही पहिले हाल्व्हिंग, दुसरे हाल्व्हिंग किंवा तिसरे हाल्व्हिंग निवडू शकता. हे बऱ्यापैकी विश्वासार्ह आणि तटस्थ वाटते — दुसऱ्या हाल्व्हिंगपासून न हलवलेले कोणतेही कॉइन जाळलेले (burnt) मानले जाते.

डेव्हिड हॉफमन: म्हणजे आपण फक्त एक तारीख निवडतो आणि म्हणतो, अहो, जर तुम्ही या तारखेपर्यंत तुमचे बिटकॉइन्स क्वांटम असुरक्षित वॉलेटमध्ये ठेवत असाल, तर आपण फोर्क करणार असलेल्या या दुय्यम ब्लॉकचेनवर आम्ही तुमचे कॉइन्स जाळणार आहोत.

जस्टिन ड्रेक: होय, येथे डिझाइनसाठी बरीच मोठी जागा आहे आणि काही लोकांनी कल्पक होण्याचा प्रयत्न केला आहे. उदाहरणार्थ, काही लोक एकाच वेळी दोन समस्या सोडवण्याचा प्रयत्न करत आहेत — क्वांटम समस्या आणि सुरक्षा बजेटची समस्या — जिथे असा प्रस्ताव आहे की आपण ते 2 दशलक्ष कॉइन्स घेऊया आणि त्यांना जाळण्याऐवजी, त्यांना निर्गमनात (issuance) जोडूया. यामुळे सुरक्षा बजेटची समस्या भविष्यासाठी पुढे ढकलली जाते.

डेव्हिड हॉफमन: मला खात्री आहे की बिटकॉइन समन्वयाच्या बाबतीत हे आणखी महत्त्वाकांक्षी बनेल. मला माहीत नाही की तुम्हाला बिटकॉइनच्या समन्वय क्षमतेवर जास्त भार टाकायचा आहे की नाही.

जस्टिन ड्रेक: होय. जर मला पैज लावायची असती, तर मी फक्त एका अतिशय सोप्या बर्नवर (burn) पैज लावली असती, समजा, दुसऱ्या हाल्व्हिंगनंतर.

डेव्हिड हॉफमन: ठीक आहे.

रायन शॉन अ‍ॅडम्स: हे खूप कठीण आहे, कारण जस्टिन, तुमच्या आधीच्या मुद्द्यानुसार, हे खरोखरच भ्रष्ट न होणाऱ्या (incorruptible) कथेला, मालमत्ता अधिकारांच्या कथेला धक्का पोहोचवते. गोठवण्याचा (freeze) किंवा जाळण्याचा (burn) कोणताही निर्णय बिटकॉइनच्या मूळ शुद्ध स्वरूपाला काहीसा धक्का लावतो. त्यामुळे निक कार्टर त्याच्या निबंधांमध्ये एका वेगळ्या कथेचा विचार करतो — बर्न आणि फ्रीझ परिस्थिती नाही तर बचाव (salvage) परिस्थिती. त्याच्या परिस्थितीनुसार, एक खाजगी क्वांटम लॅब वेळेपूर्वीच ECDSA क्रॅक करते. योगायोगाने ती अमेरिकेत स्थित असते. अमेरिकन सरकार गुप्तपणे त्यांचे त्वरित राष्ट्रीयीकरण करते. ते बिटकॉइन मिळवण्यास सुरुवात करतात, कोषागाराशी (Treasury) समन्वय साधतात, मोठ्या ETF प्रदात्यांशी, ब्लॅकरॉक, जगातील मायकल सेलर्स यांच्याशी समन्वय साधतात. आणि शेवटी, अमेरिकेच्या कोषागारात बिटकॉइनच्या पुरवठ्यापैकी 10% हिस्सा जमा होतो. तो काल्पनिक किंमतींच्या आलेखांमधून जातो — जेव्हा लोकांना समजते की बिटकॉइन नेटवर्कवर क्वांटम हल्ला होत आहे, तेव्हा किंमत 73% ने खाली येते. पण नंतर जेव्हा हे उघड होते की ते अमेरिकन सरकारकडे आहे आणि ते कायदेशीररित्या जप्त करण्यासाठी सागरी बचाव कायद्यांचा (maritime salvage laws) वापर करत आहेत, तेव्हा बाजार सावरतो कारण अमेरिकेकडे हे बिटकॉइन धोरणात्मक राखीव कोषागार (strategic reserve treasury) आहे. तर ही त्याची दुसरी परिस्थिती आहे. तुम्हाला हे शक्य वाटते का? कारण किमान त्या परिस्थितीत तुम्ही कोणत्याही मालमत्ता अधिकारांचे उल्लंघन करत नाही आहात.

एवढ्या मोठ्या बक्षीस रकमेसह (prize bounty) एका मल्टी-ट्रिलियन डॉलर नेटवर्कसोबत असे घडेल हे नक्कीच अविश्वसनीय आहे. हे अभूतपूर्व आहे. पण असेही घडू शकते, आणि कदाचित बिटकॉइनसाठी तो एक चांगला परिणाम असू शकेल.

बीज वाक्य पुरावा आणि पोस्ट-क्वांटम स्वाक्षरी आकार समस्या (35:06)

जस्टिन ड्रेक: होय. तर माझे काही विचार आहेत. पहिली गोष्ट म्हणजे खाजगी की (private key) न वापरता बिटकॉइनच्या मालकीचा पुरावा देण्याचा एक अतिशय प्रगत मार्ग आहे. याला बीज वाक्य पुरावा (proof of seed phrase) म्हणून ओळखले जाते. तुम्ही बिटकॉइन पत्ता तीन टप्प्यांत मिळवता: पहिला टप्पा, तुम्ही तुमचे बीज वाक्य तयार करता; दुसरा टप्पा, तुम्ही तुमची खाजगी की मिळवण्यासाठी बीज वाक्यावर हॅशिंगसह काही प्रक्रिया करता; त्यानंतर खाजगी की वरून तुम्ही सार्वजनिक की मिळवता, जो ऑनचेन जाणारा पत्ता असतो. आता दुर्दैवाने खाजगी की अशी गोष्ट राहिलेली नाही जी मालकी सिद्ध करू शकेल. परंतु हॅशिंगच्या टप्प्यामुळे, जर तुम्हाला तुमचे बीज वाक्य माहीत असेल, तर तो अजूनही मालकीचा पुरावा आहे. त्यामुळे एक गोष्ट घडू शकते — आणि तांत्रिकदृष्ट्या बोलायचे तर हा सर्वात योग्य मार्ग आहे — तो म्हणजे बिटकॉइन गोठवणे परंतु कोणालाही बीज वाक्य पुराव्यासह त्यांचे बिटकॉइन पुनरुज्जीवित करण्याची परवानगी देणे.

आता बीज वाक्य पुरावा दुर्दैवाने खूप गुंतागुंतीचा आहे. यासाठी SNARK, एक शून्य-ज्ञान पुरावा आवश्यक आहे, त्यामुळे ते बिटकॉइनला लक्षणीयरीत्या गुंतागुंतीचे करेल. परंतु माझा अंदाज असा आहे की पोस्ट-क्वांटम स्वाक्षऱ्यांच्या आकाराची समस्या सोडवण्यासाठी बिटकॉइनमध्ये SNARKs असतील. बिटकॉइन आपला ब्लॉक आकार न वाढवण्याच्या इच्छेसाठी खूप ओळखले जाते. दुर्दैवाने, पोस्ट-क्वांटम स्वाक्षऱ्या ECDSA पेक्षा अंदाजे 10 पट मोठ्या आहेत. तुम्हाला ठोस आकडेवारी द्यायची झाल्यास: ECDSA 64 बाइट्स आहे, जी एक अतिशय लहान स्वाक्षरी आहे. सर्वात लहान NIST-प्रमाणित पोस्ट-क्वांटम स्वाक्षरी Falcon आहे, जी 666 बाइट्स आहे — 10 पटीहून अधिक मोठी. जर तुम्ही ब्लॉक आकार न वाढवता ECDSA च्या जागी पोस्ट-क्वांटम सुरक्षित असलेली एखादी गोष्ट वापरली, तर तुमची प्रक्रिया क्षमता अंदाजे 10 पटीने कमी होते. बिटकॉइनवरील तुमचा TPS 3 वरून 0.3 वर जाईल, जे माझ्या मते अजिबात शक्य नाही.

आम्ही इथेरियमसाठी हे प्रगत पोस्ट-क्वांटम स्वाक्षरी एकत्रीकरण तंत्रज्ञान तयार करत आहोत जेणेकरून तुम्ही कच्च्या स्वाक्षऱ्या मोठ्या असल्या तरीही त्या ऑनचेन ठेवणार नाही — तुम्ही फक्त हा एकत्रीकरण पुरावा ठेवाल. आणि माझी खात्री आहे की बिटकॉइन इथेरियमने विकसित केलेला उपाय स्वीकारेल, कारण पुढे जाण्यासाठी दुसरा कोणताही तांत्रिकदृष्ट्या योग्य मार्ग नाही.

रायन शॉन ॲडम्स: समजले. आणि म्हणूनच तुम्ही बचाव परिस्थितीच्या विरुद्ध पैज लावत आहात — कारण तुम्हाला वाटते की ते या दृष्टिकोनासह पुढे जातील, आणि जर त्यांनी तसे केले, तर त्यांना मालमत्ता अधिक विश्वासार्हपणे आणि तटस्थपणे गोठवण्याचा मार्ग मिळेल. जर तुम्ही मालकी सिद्ध करू शकलात, तर तुम्ही जुन्या लेगसी बिटकॉइनमध्ये प्रवेश करू शकता.

जस्टिन ड्रेक: होय. आता दुर्दैवाने, जर तुम्ही मालमत्ता हक्क जास्तीत जास्त मानणारे असाल, तर हे पूर्णपणे समाधानकारक नाही.

रायन शॉन ॲडम्स: नाही.

जस्टिन ड्रेक: आणि याचे कारण असे आहे की गोठवलेल्या पत्त्यांचा काही उपसंच असा आहे ज्यासाठी कोणतेही ज्ञात बीज वाक्य नाही. बीज वाक्य मानक जेनेसिसच्या अनेक वर्षांनंतरच आले. त्यामुळे सर्व सुरुवातीच्या पत्त्यांसाठी — उदाहरणार्थ, सर्व सातोशी पत्त्यांसाठी — संबंधित बीज वाक्य नसेल. आणि काही वॉलेट्स आहेत, उदाहरणार्थ MPC-आधारित वॉलेट्स, जिथे कोणतेही संबंधित बीज वाक्य नाही. त्यामुळे हा एक परिपूर्ण उपाय नाही, परंतु तो तुम्हाला 80% पर्यंत पोहोचवतो.

डेव्हिड हॉफमन: खूपच गोंधळाचे आहे. तुम्ही याचा कसाही विचार केला तरी हे खूपच गोंधळाचे आहे.

जस्टिन ड्रेक: होय. मला आणखी एक गोष्ट अधोरेखित करायची होती ती म्हणजे बऱ्याच लोकांना असे वाटते की जेव्हा तुम्ही बिटकॉइन चोरता, तेव्हा BTC ची किंमत कोसळेल आणि तुम्ही चोरलेली मालमत्ता निरुपयोगी होईल.

परंतु प्रत्यक्षात बिटकॉइनच्या किंमतीला हेज करण्याचा एक मार्ग आहे, जो खूप सोपा आहे — तुम्ही फक्त BTC शॉर्ट करा. समजा तुम्हाला खात्रीने माहीत आहे की तुम्ही 100,000 BTC असलेल्या वॉलेटची खाजगी की क्रॅक केली आहे. तुम्ही 100,000 BTC शॉर्ट करता. ते तुमचा नफा निश्चित करते. आणि मग बिटकॉइनच्या किंमतीचे काहीही झाले तरी, तुम्ही तुमचा नफा निश्चित केला आहे, जो अब्जावधी डॉलर्स असू शकतो.

बिटकॉइनचे सामाजिक स्तरावरील आव्हान आणि इथेरियमचा फायदा (40:07)

डेव्हिड हॉफमन: आता, मला हे निदर्शनास आणून द्यायचे आहे की जस्टिन, तुम्ही एका विशिष्ट पद्धतीने विचार करता, आणि तुमच्या विचार करण्याच्या पद्धतीमुळेच तुम्ही इथेरियममध्ये आहात. जर तुम्ही बिटकॉइनर असता, तर तुम्ही वेगळ्या पद्धतीने विचार केला असता. बिटकॉइनरची विचार करण्याची पद्धत अतिशय अद्वितीय, अतिशय वेगळी आहे — एक प्रकारे मालमत्ता हक्कांचे कट्टर समर्थक. मला वाटते की जर जस्टिन बिटकॉइनचा प्रभारी असता तर त्याने जे केले असते ते सामान्य बिटकॉइनर्सच्या एकत्रित कृतीपेक्षा खूप वेगळे असते. माझ्याकडे येथे कोणताही कृती करण्यायोग्य प्रश्न नाही, परंतु मला फक्त हे अधोरेखित करायचे आहे.

रायन शॉन ॲडम्स: अरे हो. बिटकॉइनर्स जे करतात ते कदाचित तुम्ही करणार नाही. निक कार्टरचा आरोप असा आहे की मुळात अनेक बिटकॉइन कोर डेव्हलपर्स वास्तवाकडे डोळेझाक करत आहेत आणि म्हणत आहेत की Q-Day (क्वांटम-डे) खरा नाही किंवा तो 20 ते 30 वर्षे खरा ठरणार नाही.

जस्टिन ड्रेक: स्पष्ट सांगायचे तर, जाळणे (burn) यशस्वी होईल हा माझा अंदाज म्हणजे मला जे सर्वात शक्य वाटते त्याचा अंदाज आहे. मी असे करणार नाही — मी प्रत्यक्षात बिटकॉइनला स्पर्श करणार नाही आणि मालमत्ता हक्कांचा स्वीकार करेन. माझी अशी अल्पकालीन पसंती नाही, आणि मला वाटते की अनेक बिटकॉइनर्स माझ्याशी सहमत असतील. परंतु दुर्दैवाने, मायकेल सेलरचा इतका मजबूत प्रभाव आहे की एका अर्थाने बिटकॉइन सामाजिक स्तरावर केंद्रित झाले आहे, आणि त्यासोबत मोठी शक्ती आणि मोठी जबाबदारी येते.

रायन शॉन ॲडम्स: मी खरोखर तुमच्याशी सहमत आहे. मी देखील तेच केले असते. मी खजिना शोधू दिला असता, बचाव कार्य होऊ दिले असते. मी कशालाही स्पर्श केला नसता. हीच मुख्य गोष्ट आहे जी बिटकॉइन करते, आणि जे होईल ते होऊ द्यावे. तरीही मला तुम्हाला तोच प्रश्न विचारू द्या. केवळ बिटकॉइन पुरवठ्याचा काही भाग पोस्ट-क्वांटम असुरक्षित आहे असे नाही — इथेरियमला देखील ही समस्या आहे परंतु पुरवठ्याच्या वेगळ्या टक्केवारीसह. तुम्ही तीच समस्या मांडू शकता का? आपण पोस्ट-Q-Day परिस्थितीचा विचार करूया. कोणीतरी सातोशीचे बिटकॉइन गोळा करत आहे. या टप्प्यावर इथेरियमवर काय होत आहे? पुरवठ्याची किती टक्केवारी असुरक्षित असेल? समजा इथेरियमने अद्याप क्वांटम समस्या सोडवली नाही.

जस्टिन ड्रेक: इथेरियमचा एक फायदा असा आहे की सातोशी नावाच्या एका व्यक्तीद्वारे नियंत्रित केलेला 5% पुरवठा नाही जो हरवला आहे असे मानले जाते. दुसरा फायदा असा आहे की इथेरियम कमी जुने आहे आणि पहिल्या दिवसापासून त्याची किंमत होती. त्यामुळे अगदी सुरुवातीपासूनच तुमच्या इथरची काळजी घेण्याचे एक कारण होते, तर बिटकॉइनच्या सुरुवातीच्या काळात, तो फक्त एक खेळण्यातील पैसा होता आणि लोक त्यांच्या खाजगी की सुरक्षित ठेवण्याबाबत फारसे जागरूक नव्हते. त्यामुळे निक कार्टरचे 1.7 दशलक्ष BTC खरोखरच हरवले असण्याची शक्यता खूप जास्त आहे.

जेव्हा मी अल्ट्रासाऊंड (Ultrasound) प्रोजेक्टसोबत होतो, तेव्हा आम्ही करत असलेल्या गोष्टींपैकी एक म्हणजे जाळणे व्यतिरिक्त डॅशबोर्डवर जोडण्यासाठी ज्ञात हरवलेल्या कॉइन्सच्या प्रमाणाची गणना करणे. ते प्रमाण इतके नगण्य होते की आम्ही त्याकडे लक्षही दिले नाही.

डेव्हिड हॉफमन: पॅरिटी (Parity) हॅकचे काय? तो एक मोठा भाग नाही का?

जस्टिन ड्रेक: होय, खूप चांगला मुद्दा. यादीतील तो पहिल्या क्रमांकाचा विषय होता. परंतु ते एक निकामी झालेले (bricked) स्मार्ट कॉन्ट्रॅक्ट आहे जे क्वांटम संगणकांसाठी असुरक्षित नाही.

डेव्हिड हॉफमन: तर ते—

रायन शॉन ॲडम्स: ते प्रत्यक्षात फक्त अडकले आहे. हे खाजगी की नसण्याबद्दल नाही. ते अक्षरशः अडकले आहे.

जस्टिन ड्रेक: ते निकामी झाले आहे. होय. अगदी बरोबर. आणि मग लोकांचे काही केस स्टडीज आहेत — जर तुम्ही खरोखरच रेडिट (Reddit) चर्चांमध्ये शोध घेतला तर तुम्हाला गोष्टी सापडतील — परंतु एकूणच विचार करता ते 0.1% पेक्षा कमी आहे. तो ज्ञात हरवलेला पुरवठा आहे. परंतु वास्तववादी दृष्टिकोनातून, Q-Day च्या जवळ काही कॉइन्स हरवल्याचे उघड होईल. जर मला अंदाज लावायचा असेल, तर ते लहान सिंगल डिजिट्समध्ये आहे — कदाचित 2, 3, 4, 5%.

डेव्हिड हॉफमन: तर तुम्हाला वाटते की जास्तीत जास्त 2–5% इथेरियम पुरवठा हरवला आहे आणि क्वांटमद्वारे भेदता येण्याजोग्या पत्त्यांवर आहे.

जस्टिन ड्रेक: अगदी बरोबर. होय. जर मला ठोस अंदाज लावायचा असेल, तर मी सुमारे 2% म्हणेन, जे बिटकॉइनपेक्षा अंदाजे एका पटीने कमी आहे. आणि या परिमाणात्मक फरकाचे गुणात्मक परिणाम आहेत: इथेरियमच्या बाबतीत, मी काहीही न करण्याची आणि खरोखरच मालमत्ता हक्कांचा सन्मान करण्याची जोरदार शिफारस करेन, कारण शेवटी, 2% ही मोठी गोष्ट नाही. बिटकॉइनच्या बाबतीत, 15% ही खूप मोठी गोष्ट आहे.

इथेरियमचा तीन-स्तरीय पोस्ट-क्वांटम अपग्रेड (45:05)

डेव्हिड हॉफमन: तर इथेरियमलाही हाच पर्याय निवडावा लागेल. समजा 3% — फ्रीझ करून जाळणे (burn) करायचे की त्याला फक्त एक खजिना शोध मोहीम बनू द्यायचे. तुमची आशा आहे की आपण खजिना शोध मोहिमेच्या पर्यायाकडे जाऊ, ज्याचा अर्थ असा की एखादा क्वांटम हल्लेखोर ते 1–3% इथर मिळवेल. आणि जर तुम्ही व्यापक दृष्टिकोनातून पाहिले, तर आपण मुळात इथर हे BTC पेक्षा खूप चांगले चलन बनण्याच्या दिशेने वाटचाल करत आहोत. ते हस्तक्षेप न करणारे, मालमत्तेच्या अधिकारांचा आदर करणारे, क्वांटम सुरक्षित असेल आणि त्यात सुरक्षा बजेटची समस्या नसेल जी काही हाल्व्हिंग्ज नंतर बिटकॉइनला सतावणार आहे. त्यामुळे मला वाटते की या मालमत्तेसाठी ही एक मोठी संधी आहे.

रायन शॉन ॲडम्स: ठीक आहे. आपण सौम्य सामाजिक समस्येबद्दल बोललो आहोत. आपल्याला अनेक तांत्रिक आव्हानांनाही सामोरे जावे लागणार आहे. मला शोचा मित्र असलेल्या हासू करेशी यांचे हे ट्विट समोर आणायचे आहे. त्याने इथेरियमच्या क्वांटम रोडमॅपवरील विटालिकच्या पोस्टला कोट-ट्विट करत म्हटले होते: "पोस्ट-क्वांटम बनण्यासाठी इथेरियमचा रोडमॅप बिटकॉइनपेक्षा कठीण आहे — पोस्ट-क्वांटम पुराव्यांच्या आकारामुळे EOAs आणि खाजगी की हाताळण्यापूर्वी प्रत्यक्षात अनेक अवलंबित्वे आहेत." त्यामुळे त्याचे मत असे आहे की इथेरियमसमोरील आव्हाने बिटकॉइनपेक्षा खूप कठीण आहेत. तुम्हाला काय वाटते?

जस्टिन ड्रेक: सोडवण्यासाठी दोन समस्या आहेत: तांत्रिक आणि सामाजिक. तांत्रिक समस्येवर, हासू बरोबर आहे की इथेरियमला मुळात तीन समस्या सोडवायच्या आहेत — प्रत्येक वेगवेगळ्या स्तरांवर. सहमती स्तर आहे जिथे आपल्याकडे BLS आहे. डेटा स्तर आहे जिथे आपल्याकडे KZG आहे. आणि अंमलबजावणी स्तर आहे जिथे आपल्याकडे ECDSA आहे. गूढलेखन चे हे प्रत्येक भाग असुरक्षित आहेत. हा बिटकॉइनचा एक सुपरसेट आहे, ज्यामध्ये फक्त ECDSA ची समस्या आहे. त्यामुळे एका अर्थाने आपल्याकडे अपग्रेड करण्यासाठी तीन पट अधिक गोष्टी आहेत.

पण जेव्हा तुम्ही व्यापक दृष्टिकोनातून पाहता, तेव्हा मी म्हणेन की मोठी समस्या — कदाचित त्यातील 80% — सामाजिक आहे. आपण आधीच जाळणे करायचे की नाही यावर चर्चा केली आहे. पण याहूनही अधिक मूलभूत काहीतरी आहे: ही एक समस्या आहे हे आपण स्वीकारतो का? बिटकॉइनच्या जगात अशी एक रोगप्रतिकारक प्रतिक्रिया आहे जी मुळात किंमतीसाठी वाईट असू शकणाऱ्या कोणत्याही कथेला नाकारते. ॲडम बॅक सारखे लोक म्हणतात की क्वांटम संगणक किमान दशके दूर आहेत. त्यामुळे शून्य पायरी म्हणजे ही एक समस्या आहे हे कोणत्या ना कोणत्या प्रकारे स्वीकारणे. आणि हे शक्य आहे की बिटकॉइनला थोडा उशीर होईल, ज्याचे तंत्रज्ञानाच्या बाजूने खूप मोठे परिणाम होतील.

डेव्हिड हॉफमन: तर तुम्हाला असे वाटते की साधारणपणे बिटकॉइनला अधिक कठीण समस्या असेल कारण त्यांचा सामाजिक स्तर ही वास्तविकता स्वीकारत नाही आणि त्यात सहभागी होण्यास कमी तयार आहे?

जस्टिन ड्रेक: होय. मला हे सांगू द्या: मी मोठी पैज लावायला तयार आहे की बिटकॉइनच्या एका स्तराच्या आधी इथेरियमचे तिन्ही स्तर अपग्रेड केले जातील.

डेव्हिड हॉफमन: बरोबर. त्यामुळे आपल्याकडे तीन पट मोठी समस्या आहे. पण इथेरियमच्या बाजूने शेवटी ही फक्त एक अभियांत्रिकी समस्या आहे. आणि एवढेच नाही, तर ही एक अभियांत्रिकी समस्या आहे ज्याचा इथेरियम थेट सामना करत आहे. बिटकॉइनची अभियांत्रिकी समस्या लहान असली तरी, ती एक सामाजिक समस्या आहे, समन्वयाची समस्या आहे, ज्यावर मात करणे मूलभूतपणे कठीण आहे.

जस्टिन ड्रेक: होय. अगदी बरोबर. आणि तांत्रिक बाजूनेही, ही एक समस्या आहे ज्यावर आपण जवळपास एक दशक काम करत आहोत. जर तुम्ही 2018 मध्ये मागे गेलात, तर आम्ही स्टार्कवेअरला हॅश-आधारित पोस्ट-क्वांटम SNARKs चा अभ्यास करण्यासाठी आणि SNARK-अनुकूल हॅश फंक्शन्ससह पाया घालण्यासाठी $5 दशलक्ष अनुदान दिले. येथूनच पोसायडन हॅश फंक्शन आले. अलीकडेच, 2024 मध्ये लीन कन्सेंसस चेनची घोषणा झाली, ज्याला पूर्वी बीम चेन म्हणून ओळखले जात असे. गेल्या वर्षी केंब्रिजमध्ये आमच्या पोस्ट-क्वांटम कार्यशाळा झाल्या. आता आमच्याकडे टॉम आणि एमिल यांच्यासोबत एक समर्पित पोस्ट-क्वांटम टीम आहे. आणि आमच्याकडे हा रोडमॅप आहे जो

(50:00)

अंमलबजावणी स्तर अपग्रेड करणे: स्वाक्षरी एकत्रीकरण (50:00)

हे अपग्रेड करण्यासाठी काही प्रमुख टप्प्यांचे खरोखरच तपशील देते.

रायन शॉन ॲडम्स: आपण त्या प्रत्येक समस्येबद्दल एक-एक करून बोलू शकतो का? मला माहीत आहे जस्टिन, तुम्ही गूढलेखनामध्ये अत्यंत तपशीलवार जाऊ शकता — आम्हाला हे अशा स्तरावर ठेवायचे आहे जे डेव्हिड आणि मला समजू शकेल. पण आम्हाला इथेरियम स्टॅकचे विविध स्तर समजतात. कदाचित आपण अंमलबजावणी स्तरापासून सुरुवात करू शकतो, कारण आपण प्रामुख्याने त्याच गोष्टीबद्दल बोललो आहोत. ECDSA ही बिटकॉइन आणि इथेरियम पत्त्यांमागील स्वाक्षरी योजना आहे — हीच ती गोष्ट आहे जी पोस्ट-क्वांटम जगात क्रॅक केली जाईल. ECDSA साठी अपग्रेड मार्ग कोणता आहे? हे एक दीर्घकाळ चालत आलेले गूढलेखन साधन आहे — आपल्याकडे असे काही आहे का जे त्याची जागा घेऊ शकेल?

जस्टिन ड्रेक: होय. सर्वप्रथम, मला हे अधोरेखित करू द्या की हे एक खूप मोठे काम आहे — आपण मूलभूतपणे ब्लॉकचेन्सचे स्तंभ, मूळ गूढलेखन बदलत आहोत आणि त्याऐवजी पूर्णपणे भिन्न गुणधर्म असलेल्या नवीन गोष्टीचा वापर करत आहोत. आता जर तुम्ही सामान्य व्यक्ती असाल, तर तुमचे उत्तर असू शकते, "हे सोपे आहे. आपल्याकडे NIST, नॅशनल इन्स्टिट्यूट ऑफ स्टँडर्ड्स अँड टेक्नॉलॉजी आहे. त्यांनी पोस्ट-क्वांटम स्वाक्षरी स्पर्धा आयोजित केली आहे आणि काही निवडले आहेत — जसे की Falcon, Dilithium, आणि SPHINCS+. आपल्याला फक्त यापैकी एक किंवा अनेक पर्याय निवडण्याची आवश्यकता आहे."

समस्या अशी आहे की NIST ने ब्लॉकचेनच्या वापरासाठी डिझाइन केलेले नाही. त्यांनी इंटरनेटवर वापरल्या जाणाऱ्या वैयक्तिक संदेशांसाठी वैयक्तिक स्वाक्षऱ्या डिझाइन केल्या आहेत. ब्लॉकचेन्सच्या संदर्भात तुमच्याकडे व्यवहारांचे गट असतात — बिटकॉइनसाठी, प्रति ब्लॉक हजारो व्यवहार. आणि आपल्याकडे पोस्ट-क्वांटम स्वाक्षऱ्यांच्या आकाराची समस्या आहे ज्या किमान 10 पट मोठ्या आहेत, जर 100 पट मोठ्या नसतील. माझ्या मते, या वैयक्तिक स्वाक्षऱ्या साधेपणाने पॅक करून ब्लॉक्समध्ये जोडण्याचा विचार करणे ही पूर्णपणे निरुपयोगी गोष्ट आहे.

मला दिसणारा एकमेव उपाय म्हणजे स्वाक्षरी एकत्रीकरण, जिथे तुम्ही अनेक स्वाक्षऱ्या घेता आणि त्यांना एका बहु-स्वाक्षरीमध्ये एकत्र करता. या मुख्य बहु-स्वाक्षरीची पडताळणी करणे हे सर्व वैयक्तिक घटकांची पडताळणी करण्यासारखेच आहे. जेव्हा तुम्ही एकत्रित करण्यायोग्य पोस्ट-क्वांटम स्वाक्षऱ्यांसाठी डिझाइन स्पेस पाहता, तेव्हा तिथे जास्त पर्याय नाहीत. माझ्या मते मूलत: एकच पर्याय व्यवहार्य आहे: SNARKs चा वापर करणे, विशेषतः पोस्ट-क्वांटम SNARKs. यात मुळात एक प्रमुख प्रकार आहे — हॅश-आधारित SNARKs.

मूळ कल्पना अशी आहे की तुम्ही वैयक्तिक पोस्ट-क्वांटम स्वाक्षऱ्या घेता आणि अंतिम SNARK पुरावा मिळवण्यासाठी त्या सर्वांच्या ज्ञानाची सिद्धता देता. आता, जर तुम्ही हॅश-आधारित SNARKs वापरणार असाल, तर तुम्ही हॅश-आधारित लीफ स्वाक्षऱ्या — एकत्रित न केलेल्या कच्च्या स्वाक्षऱ्या — देखील वापरू शकता. याचे कारण असे की यामुळे तुम्हाला साधेपणा आणि सुरक्षिततेचे फायदे मिळतात. हे तुम्ही करू शकणारे सर्वात कमीत कमी सुरक्षिततेचे गृहितक आहे — तुम्ही फक्त असे गृहीत धरत आहात की तुमचे हॅश फंक्शन सुरक्षित आहे. ब्लॉकचेन्सच्या जगात, हॅश फंक्शन्स पायाभूत आहेत. ते आपल्याकडे सर्वत्र आहेत — ब्लॉक्स तयार करण्यासाठी, मर्कल ट्रीज, स्थिती ट्रीज आणि ब्लॉकचेन्स जिथे चेनिंग हॅशेसच्या मदतीने केली जाते.

इथेरियम फाउंडेशनने हॅश-आधारित स्वाक्षऱ्यांपासून सुरुवात करण्यासाठी आणि त्यांना शक्य तितके SNARK-अनुकूल बनवण्यासाठी खूप प्रयत्न केले आहेत जेणेकरून एकत्रीकरणाचा खर्च शक्य तितका कमी होईल. मला हे सांगताना आनंद होत आहे की या दृष्टिकोनाची कामगिरी प्रत्यक्षात सर्व ब्लॉकचेन्ससाठी पुरेशी चांगली आहे. तुमच्या चेनची प्रक्रिया क्षमता काहीही असली तरी, तुमच्याकडे वाजवी हार्डवेअरवर — उदाहरणार्थ, लॅपटॉप CPU वर — एक अॅग्रिगेटर असू शकतो जो या सर्व व्यवहारांचे एकत्रीकरण करतो आणि एक अंतिम पुरावा तयार करतो जो ब्लॉकसोबत जोडला जातो.

आणि या दृष्टिकोनाबद्दल एक उपहासात्मक गोष्ट अशी आहे की आज आपल्याकडे जे आहे त्याच्या तुलनेत ही प्रत्यक्षात स्केलेबिलिटीमध्ये झालेली वाढ आहे. याचे कारण असे की तुमच्याकडे प्रति व्यवहार 64 बाइट्सचा निश्चित खर्च नाही. व्यवहारांमध्ये स्वाक्षरी डेटाचे शून्य बाइट्स असतात, आणि नंतर तुमच्याकडे ही एक मुख्य स्वाक्षरी असते जी ब्लॉकमधील सर्व व्यवहारांमध्ये विभागली जाते.

बिटकॉइन सहयोगासह उद्योगाचे मानक निश्चित करणे (55:28)

डेव्हिड हॉफमन: ठीक आहे. तर हे इथेरियमच्या डाउनस्ट्रीम असलेल्या इतर अनेक स्मार्ट कॉन्ट्रॅक्ट ब्लॉकचेनसाठी एक अपग्रेड आहे, विशेषतः जे वेगासाठी ऑप्टिमाइझ करतात—

जस्टिन ड्रेक: फक्त स्मार्ट कॉन्ट्रॅक्ट नाही — बिटकॉइन देखील. ECDSA.

डेव्हिड हॉफमन: होय. बरोबर. तर या एपिसोडमध्ये जाताना मला असे वाटले होते की सोलाना (Solana) सारख्या चेन मोठ्या स्वाक्षऱ्यांमुळे ओझ्याखाली दबतील, जसे बिटकॉइनचा TPS 0.3 व्यवहार प्रति सेकंद इतका कमी होतो. पोस्ट-क्वांटम जगात व्यवहार मोठे असल्यामुळे सोलाना देखील त्याचप्रमाणे मंदावेल. पण तुम्ही म्हणत आहात की या तंत्रज्ञानामुळे ते खरे ठरणार नाही — यामुळे चेन खऱ्या अर्थाने अधिक वेगवान होऊ शकतील.

जस्टिन ड्रेक: होय, अगदी बरोबर. ज्याप्रमाणे सतोशीने ECDSA सह संपूर्ण उद्योगासाठी एक डी फॅक्टो (de facto) मानक निश्चित केले — आम्ही मुळात secp256k1 वक्र (curve) देखील कॉपी केला, जे खूप असामान्य आहे. त्याने तो वक्र का निवडला हे कोणालाही माहीत नाही, पण तो एक डी फॅक्टो मानक बनला. मला वाटते की इथेरियमसाठी प्रथम पाऊल उचलण्याची आणि डी फॅक्टो मानक निश्चित करण्याची ही एक संधी आहे.

आम्ही जी रणनीती अवलंबत आहोत ती म्हणजे बिटकॉइनर्ससोबत सहयोग करणे. बिटकॉइनच्या जगात, मिखाईल कोमारोव्ह आणि निक जोनास यांसारख्या काही व्यक्ती आहेत. ते दोघेही ब्लॉकस्ट्रीमचे (Blockstream) भाग आहेत आणि ते दोघेही हॅश-आधारित स्वाक्षरी तज्ञ आहेत. आम्ही इथेरियमच्या जगात जे काही विकसित करू ते बिटकॉइनला देखील लागू होईल याची खात्री करण्यासाठी आम्ही त्यांच्यासोबत काम करत आहोत. आणि जर बिटकॉइन आणि इथेरियमने ते मानक वापरले, तर संपूर्ण उद्योग देखील बहुधा तेच मानक वापरेल.

रायन शॉन ॲडम्स: हे विलक्षण आहे. तर आपल्याकडे कामगिरीवर कोणताही परिणाम न होता अंमलबजावणी स्तर पोस्ट-क्वांटम अपग्रेड सोडवण्याचा एक मार्ग आहे. पण मला आणखी एक प्रश्न विचारू द्या — सुरक्षिततेचे काय? हे नवीन गूढलेखन आहे विरुद्ध ECDSA जे कायमस्वरूपी अस्तित्वात आहे आणि ज्याला लिंडी (Lindy) प्रभाव आहे. आपण काळजी केली पाहिजे का की यात काही प्रकारचा लपलेला बग किंवा झिरो-डे (zero-day) असू शकतो जो आपण जे काही तयार केले आहे ते पूर्णपणे नष्ट करू शकेल?

जस्टिन ड्रेक: माझे येथे काही विचार आहेत. आम्ही सुरक्षिततेला अत्यंत गांभीर्याने घेतो, आणि एकंदरीत मला अपेक्षा आहे की आम्ही प्रस्थापित करत असलेला उपाय आज आपल्याकडे असलेल्या ECDSA पेक्षा कितीतरी पटीने अधिक सुरक्षित असेल. मी स्पष्ट करतो. ECDSA हे इलिप्टिक कर्व्हजवर (elliptic curves) आधारित आहे — फॅन्सी संरचित गणितीय वस्तू. हे शक्य आहे की एखादा हुशार गणितज्ञ अशी एखादी फॅन्सी गणितीय युक्ती वापरून डिस्क्रीट लॉग (discrete log) तोडण्यासाठी अल्गोरिदम शोधून काढेल ज्याची मानवतेला माहिती नव्हती. भूतकाळात असे घडले आहे — आपल्याकडे फॅक्टरिंग आणि डिस्क्रीट लॉगसाठी अधिकाधिक चांगले अल्गोरिदम आहेत. आणि AI च्या आगमनामुळे एक शक्यता अशी आहे की आपल्याकडे मानवी गणितज्ञांपेक्षा 100 पट अधिक हुशार गणितज्ञ असतील जे इलिप्टिक कर्व्हजमधील लपलेली रचना शोधून काढतील आणि आपले गूढलेखन तोडू शकतील. त्यामुळे आम्ही जे गूढलेखन तयार करत आहोत ते केवळ पोस्ट-क्वांटम नाही, तर ते पोस्ट-AI देखील आहे.

मी सांगितलेल्या दुसऱ्या गोष्टीकडे परत जाताना — हे केवळ हॅश फंक्शनवर अवलंबून असते. कोणतीही स्वाक्षरी योजना दोन गोष्टींवर अवलंबून असते: हॅश फंक्शन, आणि एक पर्यायी अतिरिक्त कठीण गृहितक जे डिस्क्रीट लॉग असू शकते, किंवा लॅटिस-आधारित स्वाक्षऱ्यांच्या बाबतीत, संरचित लॅटिसेस (structured lattices). परंतु हॅश-आधारित स्वाक्षऱ्यांच्या बाबतीत, हे अतिरिक्त कठीण गृहितक नसते — ते फक्त हॅश फंक्शन असते. जर तुमचे हॅश फंक्शन सुरक्षित असेल, तर तुम्ही सुरक्षित आहात. त्यामुळे त्या अर्थाने, मला अपेक्षा आहे की सद्यस्थितीच्या तुलनेत ही एक सुधारणा असेल.

आता मला दोन इशाऱ्यांवर (caveats) प्रकाश टाकायचा आहे. पहिला इशारा असा आहे की आपण अधिक जटिल वस्तूंशी व्यवहार करत आहोत, आणि आपल्याकडे येथे जो उपाय आहे त्याला आपण सखोल एंड-टू-एंड औपचारिक पडताळणी म्हणतो.

औपचारिक पडताळणी, Poseidon आणि सहमती स्तर (1:00:33)

आमच्याकडे आमचा क्रिप्टोग्राफिक ऑब्जेक्ट आहे आणि आम्हाला गणितीयदृष्ट्या हे सिद्ध करायचे आहे की तो भक्कम आहे — म्हणजेच बनावट स्वाक्षरी तयार करणे अशक्य आहे. आणि आम्हाला हे केवळ गणितासाठीच नाही, तर कोडसाठीही करायचे आहे. जर तुम्ही मला 2-3 वर्षांपूर्वी विचारले असते की हे शक्य आहे का, तर मी हो म्हणालो असतो, परंतु ते अत्यंत कष्टाचे आणि खर्चिक होते. AI च्या आगमनामुळे आपण पाहत आहोत की हे कष्टाचे आणि खर्चिक काम 100 पट वेगाने आणि 100 पट स्वस्तात केले जाऊ शकते.

आपण आता अत्याधुनिक जागतिक दर्जाचे गणित पाहण्यास सुरुवात करत आहोत — उदाहरणार्थ, अलीकडील एक निष्कर्ष ज्याने गणितातील नोबेल पारितोषिकाच्या समतुल्य असलेले Fields Medal जिंकले. त्या निष्कर्षाची AI द्वारे 5 दिवसांत औपचारिकरित्या पडताळणी केली गेली आहे. त्यांनी 5,00,000 ओळींचा कोड तयार केला — हा खरोखरच एक वैध सिद्धांत असल्याचा मशीन-तपासणीयोग्य पुरावा — आणि या प्रक्रियेत मानवाने लिहिलेल्या पेपरमधील सर्व प्रकारच्या टायपिंगच्या चुका शोधून काढल्या. बग्स टाळण्यासाठी आम्हाला अशाच प्रकारच्या योग्य काळजीची आवश्यकता आहे.

आता मला आणखी एका गोष्टीवर प्रकाश टाकायचा आहे: स्वतः हॅश फंक्शन. ऐतिहासिकदृष्ट्या, ब्लॉकचेन बिटकॉइनच्या बाबतीत SHA-256 वर किंवा इथेरियमच्या बाबतीत Keccak वर तयार केले गेले आहेत. पोस्ट-क्वांटम इथेरियमसाठी आमचा प्रस्ताव Poseidon नावाचे आणखी एक हॅश फंक्शन सादर करण्याचा आहे, जे एका वेगळ्या प्रकारचे हॅश फंक्शन आहे कारण ते SNARK-अनुकूल आहे. जेव्हा आपण Poseidon लाँच करू, तेव्हा ते बऱ्यापैकी सुरक्षित असले पाहिजे — त्याचे पूर्ण 10 वर्षे विश्लेषण केले गेले असेल, स्तर २ (l2) द्वारे अनेक अब्जावधी डॉलर्स सुरक्षित केले असतील आणि क्षेत्रातील सर्व प्रमुख तज्ञांद्वारे त्याचे क्रिप्टअॅनालिसिस केले गेले असेल. आम्ही Poseidon ला तोडण्याचा प्रयत्न करण्यासाठी नुकतेच $1 दशलक्ष बक्षीस देखील जाहीर केले आहे. परंतु हे खरोखरच शक्य आहे की Poseidon तुटू शकते.

दुर्दैवाने, तुम्ही हॅश फंक्शन ज्या प्रकारे डिझाइन करता, त्यावरून तुम्ही ते सुरक्षित असल्याचे सिद्ध करू शकत नाही. तुम्ही जास्तीत जास्त हे करू शकता की त्यावर कोणताही हल्ला होणार नाही याची खात्री करणे — मुळात यासाठी एक बेकिंग वेळ (परिपक्व होण्याचा काळ) असतो. आणि माझ्या मनात असलेला कालावधी 8 वर्षांचा आहे. 8 वर्षे का? कारण जेव्हा सातोशीने SHA-256 निवडले तेव्हा ते 8 वर्षे जुने होते. योगायोगाने, जेव्हा विटालिकने Keccak निवडले तेव्हा तेही 8 वर्षे जुने होते. त्यामुळे मला Poseidon किमान 8 वर्षे जुने असावे असे वाटते, जे आपण इथेरियमवर प्रस्थापित करू तेव्हा तेवढे जुने असेल.

Ryan Sean Adams: ठीक आहे. तर हा अंमलबजावणी स्तर आहे. थोडक्यात, तुम्ही डेटा स्तराविषयी सांगू शकाल का? KZG ला पोस्ट-क्वांटम अशा कशात तरी अपग्रेड करणे आवश्यक आहे, आणि सहमती स्तर जिथे आपल्याकडे BLS स्वाक्षऱ्या आहेत. ECDSA बदलण्यासाठी जेवढे प्रयत्न करावे लागतात, तेवढेच प्रयत्न यासाठीही लागतील का?

Justin Drake: मी सहमती स्तरापासून सुरुवात करतो कारण त्याचे उत्तर सोपे आहे. प्राथमिक अंदाजानुसार हे मुळात कॉपी-पेस्ट आहे. आपल्याकडे अशीच एक संकल्पना आहे जिथे सहभागी घटक स्वाक्षऱ्या करतात, तिथे अनेक स्वाक्षऱ्या असतात, त्या जागा घेतात आणि आपल्याला त्या कॉम्प्रेस करायच्या आहेत. सहमती स्तरावरील समस्या अशी आहे की आपल्याकडे अंमलबजावणी स्तरापेक्षा खूप जास्त स्वाक्षऱ्या आहेत. लोकांना याची जाणीव नसते, परंतु आपल्याकडे 1 दशलक्ष व्हॅलिडेटर्स आहेत — म्हणजेच प्रति पर्व 1 दशलक्ष स्वाक्षऱ्या, प्रति स्लॉट 32,000 स्वाक्षऱ्या, प्रति सेकंद हजारो स्वाक्षऱ्या. मत व्यवहारांच्या बाबतीत हे Solana पेक्षा जास्त आहे.

केवळ सहमती स्तरावर उपलब्ध असलेले विशिष्ट कार्यप्रदर्शन ऑप्टिमायझेशन अनलॉक करण्यासाठी, आपल्याकडे स्टेटफुल स्वाक्षरीची ही संकल्पना आहे — तुम्ही ज्या संदेशांवर स्वाक्षरी करता त्यात एक काउंटर असतो जो प्रत्येक वेळी वाढतो. हे तुम्हाला कशाची तरी आठवण करून देत नाही का? स्लॉट क्रमांक. इथेरियममध्ये सहमती स्तरावर, तुम्ही प्रति स्लॉट केवळ एकाच संदेशावर स्वाक्षरी कराल. जर तुम्ही 2 वर स्वाक्षरी केली, तर तुमचे स्लॅशिंग केले जाते. आम्ही या मर्यादेचा वापर अशा स्वाक्षऱ्या मिळवण्यासाठी करतो ज्या एकत्रित करण्यासाठी 10 पट अधिक कार्यक्षम आहेत.

Lean VM, Lean Consensus रोडमॅप, आणि 2029 ची वेळमर्यादा (1:05:17)

हा मुख्य फरक आहे — अंमलबजावणी स्तरावरील स्टेटलेस हॅश फंक्शन्स विरुद्ध सहमती स्तरावरील स्टेटफुल स्वाक्षऱ्या जिथे स्लॉट क्रमांक वाढतो. एकत्रीकरण तंत्रज्ञानाचे एक नाव आहे: Lean VM, हॅश-आधारित गूढलेखनासाठी एक किमान zkVM. मुळात, Lean VM हे सिद्ध करेल की हे एक योग्य मर्कल रूट आहे. मुख्य गोष्ट ज्याबद्दल आम्हाला अद्याप पूर्ण खात्री नाही ती म्हणजे हा दृष्टिकोन मी ज्याला "टेरा गॅस फ्रंटियर" म्हणतो ते उघडू शकेल का — L1 वर प्रति सेकंद 1 गिगागॅस, 10,000 TPS, परंतु त्याहूनही अधिक महत्त्वाकांक्षीपणे, डेटा उपलब्धतेचा वापर करून L2 वर 1 टेरागॅस, प्रति सेकंद 10 दशलक्ष व्यवहार.

आम्ही प्रति सेकंद 1 गिगाबाइट डेटा उपलब्धतेबद्दल बोलत आहोत, आणि प्रश्न असा आहे की zkVM प्रति सेकंद 1 GB डेटावर प्रक्रिया करण्यासाठी पुरेसे कार्यक्षम असू शकते का. भविष्यातील ऑप्टिमायझेशनच्या आधारावर हे अद्याप ठरवायचे आहे.

डेव्हिड हॉफमन: परंतु आम्हाला नक्की काय माहित आहे ते म्हणजे इथेरियमकडे L1 आणि काही L2s साठी प्रति सेकंद 1 गिग मिळवण्यासाठी DA असेल.

रायन शॉन अॅडम्स: तर मला वाटते की या टप्प्यावर श्रोते विचार करत असतील, "ठीक आहे, असे दिसते की इथेरियमकडे पोस्ट-क्वांटमवर अपग्रेड करण्याची योजना आहे. ते मान्य करत आहेत की क्वांटम संगणक अस्तित्वात असतील आणि एक Q-Day आहे." आता त्यांना वेळमर्यादा आणि प्रयत्नांच्या पातळीबद्दल आश्चर्य वाटत असेल. मी विटालिकचे पोस्ट-क्वांटम रोडमॅप ट्विट घेतले आणि ते क्लॉड (Claude) मध्ये टाकले आणि विचारले, "येथे प्रयत्नांची पातळी काय आहे?" क्लॉड म्हणाला, "याचा विचार दहापैकी नऊ असा करा." हे इथेरियमने आतापर्यंत केलेल्या सर्वात महत्त्वपूर्ण अपग्रेडपैकी एक आहे. आम्ही याची तुलना द मर्जशी केली, जिथे आमच्याकडे हवेत उडणारे विमान होते आणि आम्ही प्रूफ-ऑफ-वर्क (PoW) इंजिन बदलून प्रूफ-ऑफ-स्टेक (PoS) लावले. आता आम्ही मुख्य गूढलेखनाचा बराचसा भाग बदलत आहोत. तुम्ही आमच्यासाठी याची व्याप्ती सांगू शकता का? आपण 2032 पर्यंत तयार होऊ का? हे किती कठीण आहे? हे आव्हानात्मक वाटते का?

जस्टिन ड्रेक: होय. या उत्तराचे दोन भाग आहेत. पहिले, तुम्ही जे मांडले त्यापेक्षा हे अधिक महत्त्वाकांक्षी आहे. गूढलेखनातील बदल इतका व्यापक आहे की तो मूलत: किमान सहमती स्तराचे पुनर्लेखन आहे. आणि जर आपण सहमती स्तराचे पुनर्लेखन करणार असू, तर आपण ते योग्यरित्या पुन्हा लिहावे — सर्व चांगल्या गोष्टी समाविष्ट कराव्यात आणि सर्व तांत्रिक कर्ज (technical debt) दूर करावे. तोच Lean Consensus प्रकल्प आहे, जिथे आम्ही पोस्ट-क्वांटम अपग्रेडसह सिंगल-स्लॉट अंतिमत्व यांसारख्या अनेक पुनर्लेखनांना एकत्र करत आहोत.

तर होय, हे खूप महत्त्वाकांक्षी आहे. आम्ही नव्याने सुरुवात करत आहोत आणि काहीतरी आश्चर्यकारकपणे सुंदर, सोपे, कार्यक्षम आणि सिद्ध करता येण्याजोगे सुरक्षित बनवत आहोत. चांगली बातमी अशी आहे की शून्यापासून सुरुवात करणे अनेक प्रकारे सोपे आहे कारण तुमच्याकडे कोणतेही तांत्रिक कर्ज नसते. आम्ही स्पेसिफिकेशन शक्य तितके किमान आणि सोपे करण्यासाठी पुन्हा लिहू शकतो. येथूनच "lean" ही संज्ञा आली आहे — जास्तीत जास्त साधेपणा, जिथे संपूर्ण स्थिती संक्रमण कार्य (state transition function) मुळात पायथन (Python) कोडच्या हजार ओळींचे असते जे एखादा हुशार हायस्कूलचा विद्यार्थी सहज वाचू शकतो.

सध्या आमच्याकडे Lean Consensus साठी डेव्हनेट्स आहेत. आणि स्पेसिफिकेशन्स समजून घेणे इतके सोपे आहे की आम्ही सुमारे 10 टीम्सना त्यांची अंमलबजावणी करताना, डेव्हनेटमध्ये सामील होताना आणि इथेरियम फाउंडेशनशी संपर्क न साधताही असे करताना पाहिले आहे. प्रवेशातील अडथळा तुलनेने कमी आहे. आपण अशा जगात आहोत जिथे AI विकासामुळे तुम्ही बऱ्याच अंशी तुमच्या क्लायंटला 'व्हायब-कोड' (vibe-code) करू शकता. हे एक मोठे कारण आहे की आमच्याकडे इतके क्लायंट्स आहेत — अनेकदा एका व्यक्तीच्या टीम्स, किंवा दोन- किंवा तीन-व्यक्तींच्या टीम्स.

मला वाटते की याचे शाश्वतता तसेच प्रशासनावर मनोरंजक परिणाम होतील. प्रशासनाबाबत, आज आपण ज्या प्रकारे ते करतो ते ढोबळमानाने सांगायचे तर

इथेरियम प्रशासन आणि 2029 पूर्णत्वाची तारीख (1:10:41)

की आपल्याकडे पाच सहमती स्तर क्लायंट्स आहेत आणि पुढे जाण्यासाठी त्या सर्वांना अपग्रेड लागू करणे आवश्यक आहे. भविष्यात, जेव्हा आपल्याकडे 10 किंवा 15 क्लायंट्स असतील, तेव्हा आपण पुढे जाण्यासाठी फक्त शीर्ष 80% किंवा सर्वात वेगवान 80% क्लायंट्सची आवश्यकता ठेवू शकतो. ही एक प्रकारची डार्विनियन स्पर्धा आहे जी आपल्याला सर्वात संथ क्लायंटची वाट न पाहता खूप वेगाने पुढे जाण्याची परवानगी देते.

डेव्हिड हॉफमन: तर आपण 2032 पर्यंत तयार होऊ का? आपण कोणत्या टप्प्यावर तयार असू?

जस्टिन ड्रेक: संपूर्ण रोडमॅपमध्ये 2029 पर्यंत सर्व काही आखलेले आहे,

डेव्हिड हॉफमन: जो मुळात तोच रोडमॅप आहे जो तुम्ही तुमच्या DevCon मधील भाषणात दिला होता जिथे तुम्ही Beam Chain ची ओळख करून दिली होती. आणि त्यावेळी लोकांना तो अजिबात आवडला नव्हता.

जस्टिन ड्रेक: होय, ती माझी सर्वात नावडती स्लाईड होती, कारण ती साडेचार वर्षांपर्यंत पसरलेली होती. ऐतिहासिकदृष्ट्या मी वेळेच्या अंदाजाबाबत वाईट राहिलो आहे — खूप जास्त आशावादी. पण जसजसे माझे वय वाढत आहे आणि केस पांढरे होत आहेत, तसतसा मी वेळेच्या अंदाजाबाबत अधिक चांगला होत आहे. मला वाटते की ती एक वास्तववादी, पुराणमतवादी वेळमर्यादा होती ज्यामुळे लोक नाराज झाले. पण ते तसेच आहे.

डेव्हिड हॉफमन: तसेच संदर्भासाठी, लोक अंशतः नाराज झाले कारण हे Solana च्या सर्वोच्च गतीच्या काळात घडले होते, ज्याच्या तुलनेत इथेरियम रोडमॅपवर तांत्रिक गतीचा अभाव जाणवत होता. ही केवळ चार वर्षांची वेळमर्यादा नव्हती — तर तो त्या क्षणाचा संदर्भ देखील होता.

जस्टिन ड्रेक: अगदी बरोबर. त्यामुळे आता आपण साधारणपणे तीन वर्षे दूर आहोत. मला बऱ्यापैकी खात्री आहे की आपण 2029 चा टप्पा गाठू शकतो, आणि मला वाटते की AI मुळे आणखी वेगाने पुढे जाण्याची संधी देखील आहे.

डेव्हिड हॉफमन: तर 2029 पर्यंत, जर ते रोडमॅपनुसार झाले तर हे सर्व लागू केले जाईल — ज्याबद्दल आपण आत्ताच बोललो ते सर्व काही.

जस्टिन ड्रेक: तुम्ही वचन देता? सर्व काही.

रायन शॉन ॲडम्स: माझ्या डोक्यात कुठेतरी असा विचार येत नाहीये का की एखाद्या जुन्या सॉफ्टवेअर डेव्हलपरने मला सांगितले होते की कोड पुन्हा लिहिणे (rewrites) कधीही काम करत नाही? ते येथे का लागू होत नाही?

जस्टिन ड्रेक: एक चांगली बातमी अशी आहे की आपण आधीच या प्रकारचा मोठा बदल (rewrite) केला आहे, जसे तुम्ही द मर्ज च्या संदर्भात सूचित केले. आपण इथेरियमचा सहमतीचा पाया प्रूफ-ऑफ-वर्क (PoW) वरून प्रूफ-ऑफ-स्टेक (PoS) मध्ये पूर्णपणे बदलला आहे. हे शक्य आहे याचा तो एक जिवंत पुरावा आहे. इथेरियमसाठी महत्त्वाकांक्षी प्रकल्प नवीन नाहीत — आपल्याकडे डँकशार्डिंग आणि डेटा उपलब्धता नमुना निवड यांसारख्या समान स्तरावरील इतर अत्यंत महत्त्वाकांक्षी गोष्टी आहेत.

दुसरी चांगली बातमी अशी आहे की आपल्याकडे कोणताही पर्याय नाही. आपल्याला गूढलेखन बदलावेच लागेल. हे एक अतिशय मजबूत सक्तीचे कारण आहे, आणि केवळ त्यामुळेच तसेही 80% कोड पुन्हा लिहावा लागणार आहे.

यामुळे समन्वय साधणे आणि एकमत होणे खूप सोपे होते.

क्वांटम ही केवळ क्रिप्टोची समस्या नाही (1:15:06)

डेव्हिड हॉफमन: मला वाटते की आपण यावर भर दिला पाहिजे की केवळ इथेरियमकडेच पर्याय नाही असे नाही — क्रिप्टोमध्ये कोणाकडेही याला पर्याय नाही. क्रिप्टोमधील प्रत्येकाला पुनर्लेखन करावे लागेल. बिटकॉइनच्या बाबतीत ते फक्त ECDSA आहे, परंतु ते स्वतःच पुरेसे आहे.

जस्टिन ड्रेक: होय. हे शक्य आहे की इथेरियमला इतर चेन्सपेक्षा अधिक पुनर्लेखन करावे लागेल, आणि याचा संबंध व्हॅलिडेटर्सच्या संख्येशी आहे. जर तुमच्याकडे फक्त 100 व्हॅलिडेटर्स असतील, तर तुम्ही सहमती स्तरावर 10 पट मोठ्या स्वाक्षऱ्यांचा खर्च सहन करू शकता. बहुतांश प्रूफ-ऑफ-स्टेक (PoS) चेन्ससाठी, आमच्याकडे असलेल्या गुंतागुंतीची आवश्यकता नाही. परंतु इथेरियमसाठी, आम्हाला आशा आहे की हजारो व्हॅलिडेटर्स प्रत्येक स्लॉटमध्ये मतदान करतील — प्रति सेकंद हजारो स्वाक्षऱ्या — आणि आम्हाला खूप सर्जनशील असावे लागेल.

मी तुमच्याशी यावर सहमत आहे की अंमलबजावणी स्तरावर सर्व ब्लॉकचेन्ससाठी खूप मोठा बदल होणे आवश्यक आहे. परंतु इतर चेन्ससाठी चांगली बातमी ही आहे की इथेरियम सर्व गृहपाठ करत आहे. आम्ही Lean VM तयार करत आहोत, आम्ही या संपूर्ण गोष्टीची औपचारिक पडताळणी करणार आहोत, आणि ते फक्त कॉपी-पेस्ट करू शकतात. हे एकत्रित करणे बहुतांशी सोपे काम आहे.

रायन शॉन ॲडम्स: निक कार्टरने ट्विट केले, "सर्वात मूर्खपणाच्या गैरसमजांपैकी एक म्हणजे लोकांना असे वाटते की जर फक्त बिटकॉइन संपले तर त्यांचे नाणे जिंकेल — जसे Zcash चे लोक क्वांटमवरून बिटकॉइनशी लढत आहेत. हे अगदी उलट आहे. जर बिटकॉइन संपले, तर कोणीही पुन्हा इंटरनेट पैशावर विश्वास ठेवणार नाही. सर्व नाणी बिटकॉइनच्या यशावर अवलंबून आहेत." या भावनेवर तुमची प्रतिक्रिया काय आहे?

जस्टिन ड्रेक: मी निक कार्टरशी असहमत आहे. जेव्हा मी सुरक्षा बजेटबद्दल ट्विट करतो तेव्हा निक नेहमीच नाराज असतो. त्याला वाटते की याबद्दल बोलणे संपूर्ण उद्योगासाठी विनाशकारी आहे, जरी मूलभूत तत्त्वे मी जे सांगतो त्याच्याशी जुळत असली तरी. विडंबनाची गोष्ट म्हणजे, तो क्वांटमच्या बाबतीत तेच करत आहे जे मी सुरक्षा बजेटच्या बाबतीत करत आहे — चर्चेला भाग पाडण्याचा आणि बदल घडवून आणण्याचा प्रयत्न करत आहे.

रायन शॉन ॲडम्स: पण मोठ्या दृष्टिकोनाबद्दल काय? समजा आपण 2032 मध्ये पोहोचलो, इथेरियम क्वांटम सुरक्षित आहे, बिटकॉइन नाही, आपण वर्णन केलेल्या काही मार्गांनी बिटकॉइनवर हल्ला होतो — तिथे हा खजिना शोधण्याचा प्रकार सुरू आहे आणि बाजारात अनिश्चितता आहे. निक जे म्हणत आहे ते म्हणजे त्यासाठी आनंद साजरा करू नका कारण ते क्रिप्टोमधील प्रत्येक चेनसाठी वाईट असणार आहे. तो म्हणत आहे की जसे बिटकॉइनचे होईल, तसेच सर्वांचे होईल. जर तुम्हाला मूल्य-संचय (store-of-value) इंटरनेट पैशाचा मीम हवा असेल, तर बिटकॉइनने त्याचे नेतृत्व केले पाहिजे. असा कोणताही "फ्लिपिंग" प्रसंग नाही जिथे इथेरियम म्हणू शकेल, "आमची चेन पोस्ट-क्वांटम सुरक्षित आहे आणि आम्हाला बिटकॉइनसारख्या समस्या नाहीत." तो म्हणत आहे की हे संपूर्ण क्रिप्टो क्षेत्राला खाली आणेल, किमान इंटरनेट पैशाच्या मूल्य-संचयाच्या दृष्टिकोनातून.

जस्टिन ड्रेक: मी असहमत आहे. तुम्ही फक्त ऐतिहासिक विश्लेषणाकडे पाहू शकता — शिंपल्यांची जागा मीठाने घेतली, नंतर चांदीने, नंतर सोन्याने, आणि आता संभाव्यतः बिटकॉइन सोन्याची जागा घेत आहे. फक्त सोने अपयशी ठरले याचा अर्थ असा नाही की पुढची गोष्टही अपयशी ठरावी. मी म्हणेन की इंटरनेट पैसा म्हणून इथेरियम हा बिटकॉइनचा अगदी नैसर्गिक उत्तराधिकारी आहे. आणि फक्त बिटकॉइन अपयशी ठरले याचा अर्थ असा नाही की इथेरियमलाही अपयशी ठरावे लागेल. मी सहमत आहे की काही अल्पकालीन वेदना असू शकतात, परंतु आपण दीर्घकालीन फायद्याबद्दल देखील बोलत आहोत.

पोस्ट-क्वांटम संधी आणि सुरक्षा बजेटचा विचार (1:20:27)

डेव्हिड हॉफमन: तर याच्या शेवटी आपल्याला काय मिळते? 2030, इथेरियम पोस्ट-क्वांटम सुरक्षित आहे कारण जस्टिनने वचन दिले आहे. इथेरियम काय बनते? ते त्याच्या वर्गातील एकमेव आहे का, की इतर ब्लॉकचेन देखील याचे अनुसरण करतील आणि पोस्ट-क्वांटम सुरक्षा प्राप्त करतील अशी तुमची अपेक्षा आहे? जर हे सर्व घडून आले तर 2030 मध्ये आपल्याकडे असलेल्या प्रणालीचे तुम्ही वर्णन करू शकता का?

जस्टिन ड्रेक: गेल्या काही महिन्यांत माझ्या मानसिकतेत झालेला एक मनोरंजक बदल म्हणजे मी पोस्ट-क्वांटमचा विचार एक पार करायचा अडथळा म्हणून करणे थांबवले आहे. मी त्याकडे अधिक एक संधी म्हणून पाहतो. इथेरियमसाठी ही एक संधी आहे की ती पहिली जागतिक आर्थिक प्रणाली म्हणून उभी राहावी जी पोस्ट-क्वांटम सुरक्षित आहे — केवळ बिटकॉइन सारख्या स्पर्धकांच्या तुलनेतच नाही, तर फियाट आणि ट्रॅडफाय (TradFi) च्या तुलनेतही. मला वाटते की यामुळे एक अतिशय मजबूत संदेश जाईल आणि जगाला इथेरियमकडे वळण्यासाठी हा एक अतिशय नैसर्गिक सुरक्षा विक्रीचा मुद्दा (selling point) ठरेल.

इथेरियमसाठी केवळ आपल्या समवयस्कांच्या तुलनेत स्वतःला वेगळे करण्याची ही एक संधी नाही, तर इथेरियमसाठी स्वतःची सर्वोत्तम आवृत्ती बनण्याचीही ही एक संधी आहे. हे पोस्ट-क्वांटमकडे जाण्याच्या कल्पनेकडे परत जाते जे मूलत: एक पुनर्लेखन (rewrite) आहे आणि स्वच्छ पाटीने (clean slate) सुरुवात करण्याची आणि तांत्रिक कर्ज (technical debt) पुसून टाकण्याची ही एक मोठी संधी आहे.

एक मनोरंजक डेटा पॉईंट: मूळ (OG) बीकन साखळी 2020 मध्ये लाँच झाली आणि तिचे डिझाइन एक वर्ष आधी 2019 मध्ये निश्चित (frozen) केले गेले होते. त्यामुळे जेव्हा आपण 2029 मध्ये लीन बीकन साखळी (Lean Beacon Chain) आणू, तेव्हा आपण 10 वर्षे जुन्या असलेल्या गोष्टीचे अपग्रेडेशन करत असू. क्रिप्टोमध्ये, 10 वर्षे म्हणजे एक अनंत काळ आहे. आपण इतके काही शिकलो आहोत की लीन बीकन साखळी मूळ बीकन साखळीपेक्षा खूप वेगळी असणार आहे. तुम्ही याचा विचार प्रूफ-ऑफ-स्टेक (PoS) 2.0 म्हणून करू शकता.

रायन शॉन ॲडम्स: कॉम्प्युटिंगच्या बाबतीत आपण एका अतिशय मनोरंजक काळात आहोत. फ्रंटियरवर तीन कॉम्प्युटिंग प्लॅटफॉर्म आणि पॅराडाइम्स (paradigms) असल्याचे दिसते: AI, ज्याची सर्वांना माहिती आहे; क्वांटम, जे कदाचित 2018 मध्ये AI जिथे होते तिथे आहे; आणि क्रिप्टो आणि गूढलेखन ज्याचे उदाहरण इथेरियम आणि बिटकॉइन सारख्या ब्लॉकचेनद्वारे दिले जाते. असे वाटते की आपण या तीन गोष्टींच्या सिंग्युलॅरिटीमध्ये (singularity) प्रवेश करत आहोत, जिथे AI क्वांटम आणि गूढलेखनाला गती देत आहे, आणि गूढलेखन AI च्या काही केंद्रीकरण घटकांसाठी (centralization vectors) एक समतोल (counterbalance) ठरणार आहे. तुम्हाला या सर्वांबद्दल काय वाटते?

जस्टिन ड्रेक: याचा अंदाज लावणे खूप कठीण आहे, परंतु तुम्ही म्हटल्याप्रमाणे, हा एक अतिशय विचित्र योगायोग आहे जिथे 2032 हे वर्ष असे दिसते की जेव्हा कॉम्प्युटिंग सर्वसाधारणपणे सिंग्युलॅरिटीपर्यंत पोहोचेल. लोक 2032 च्या आधीही AI सिंग्युलॅरिटीबद्दल बोलत आहेत. AI 2027 हा एक अतिशय प्रसिद्ध लेख आहे. मला वाटत नाही की 2027 मध्ये आपल्याकडे सुपर इंटेलिजन्स (super intelligence) असेल, परंतु मला वाटते की 2032 पर्यंत ते शक्य आहे.

आपण आधीच पाहण्यास सुरुवात केली आहे — कालच, AI च्या मूळ संस्थापकांपैकी (OGs) एक असलेल्या डारियो अमोदेई (Dario Amodei) यांनी AI ला स्वायत्तपणे स्वतःमध्ये सुधारणा करण्यास सुरुवात केली आहे, जे अत्यंत भयानक आहे. हेच मुळात सुपर इंटेलिजन्सच्या दिशेने घातांकीय (exponential) वाढ सुरू करेल.

बिटकॉइनचे सुरक्षा बजेट संकट आणि 2032 चा हिशेब (1:25:12)

आपल्याकडे 2032 हे संभाव्यतः Q-Day म्हणून आहे, आणि 2032 मध्ये बिटकॉइनचे अंतिम हाल्व्हिंग (halving) होईल असे मला वाटते. तुम्ही याला B-Day म्हणू शकता — बिटकॉइनचा दिवस जिथे काही प्रकारचा हिशेब होईल, कारण ते सुरक्षित करण्यासाठी निर्गमन खूपच कमी असेल.

दोन वर्षांत आपले एक हाल्व्हिंग होईल, आणि सहा वर्षांत 2032 मध्ये दुसरे होईल. गेल्या 15-16 वर्षांतील बिटकॉइनच्या सुरक्षेची कथा अशी आहे की व्यवहार शुल्क निर्गमनाची जागा घेईल. मी तुम्हाला डेटा पाहण्यासाठी आमंत्रित करतो — हे अजिबात घडत नाहीये. आज व्यवहार शुल्क निर्गमनाच्या 0.6% आहे. त्यामुळे व्यवहार शुल्काबद्दल विसरून जा.

बिटकॉइनच्या सुरक्षेत घातांकीय घट (exponential decay) होणार आहे. आज, बिटकॉइन अंदाजे 10 गिगावॅट्सद्वारे सुरक्षित आहे. आणि येथे एक आश्चर्यकारक आकडेवारी आहे: दररोज, चीन एक गिगावॅट प्रस्थापित करतो, ज्यामध्ये बहुतांश सौर ऊर्जा असते. त्यामुळे चीनमधील 10 दिवसांची प्रस्थापना बिटकॉइनवर 51% हल्ला करण्यासाठी पुरेशी आहे.

डेव्हिड हॉफमन: ऊर्जेच्या खर्चाच्या बाबतीत — ही गोष्ट जी बिटकॉइनचे रक्षण करते — चीन दर 10 दिवसांत बिटकॉइन सुरक्षित करण्यासाठी लागणारी ऊर्जा निर्माण करत आहे.

जस्टिन ड्रेक: विजेच्या वापराच्या बाबतीत, बिटकॉइन 10 गिगावॅट्स वापरत आहे. एक गिगावॅट म्हणजे अंदाजे एक अणुऊर्जा प्रकल्प, म्हणजेच 10 अणुऊर्जा प्रकल्प. चीन दररोज एका अणुऊर्जा प्रकल्पाच्या समतुल्य ऊर्जा प्रस्थापित करत आहे. आणि ही एक मुख्य अडचण आहे. दुसरी अडचण हार्डवेअरची आहे — एक दशलक्ष रिग्स (rigs). हे करण्यासाठी सुमारे $10 अब्ज खर्च येईल, जे एकूण परिस्थितीचा विचार करता अगदीच क्षुल्लक आहे, बिटकॉइनच्या मार्केट कॅपच्या तुलनेत आणि राष्ट्र-राज्य (nation-state) हल्लेखोरासाठीही.

डेव्हिड हॉफमन: जेव्हा तुम्ही बिटकॉइनबद्दल अशा प्रकारे बोलता, तेव्हा मला असे वाटू लागते की बिटकॉइनने क्रिप्टोचे नेतृत्व करावे असे तुम्हाला आता वाटत नाही. मांडणी अशी आहे की सुरक्षा बजेट आणि क्वांटम दृष्टिकोनातून बिटकॉइनमध्ये त्रुटी आहेत, आणि त्यानंतर इथेरियम क्रिप्टोचे नेतृत्व करणार आहे.

जस्टिन ड्रेक: मी क्वांटमबद्दल आशावादी आहे — शेवटी हे एक तांत्रिक आव्हान आहे ज्यावर मात केली जाऊ शकते. मोठा मुद्दा सुरक्षा बजेटचा आहे, कारण तो बिटकॉइनच्या मूळ DNA वर परिणाम करतो: 21 दशलक्ष मर्यादा आणि प्रूफ-ऑफ-वर्क (PoW). प्रूफ-ऑफ-वर्क (PoW) आणि 21 दशलक्ष मर्यादा तुम्ही एकत्र कसे करू शकता हे मला समजत नाही. तुम्हाला एकाचा त्याग करावा लागेल.

अशी शक्यता आहे की BTC ही मालमत्ता बिटकॉइन चेनपासून वेगळी होऊ शकते आणि अधिक सुरक्षित चेनवर राहू शकते — उदाहरणार्थ, इथेरियमवरील ERC-20 टोकन म्हणून. पण हे शब्द बोलणे — बिटकॉइनर्स असा विचार करत नाहीत.

डेव्हिड हॉफमन: नाही, ते करत नाहीत.

जस्टिन ड्रेक: आणि जर मी वेगळे शब्द वापरले जसे की, "आम्ही फक्त 21 दशलक्ष मर्यादा काढून टाकणार आहोत कारण सुरक्षा बजेट पुरेसे नाही" — बिटकॉइनर्स असाही विचार करत नाहीत. ते खूप वेगाने एका मोठ्या संकटाकडे वाटचाल करत आहेत, आणि 2032 हा हिशेबाचा दिवस आहे.

आता गोळा करा, नंतर डिक्रिप्ट करा — क्रिप्टोच्या पलीकडील क्वांटम धोके (1:30:09)

रायन शॉन ॲडम्स: समाजाच्या इतर घटकांच्या संदर्भात क्वांटमचे काय? ही केवळ क्रिप्टोची समस्या नाही. ब्लॉकचेन विशेषतः संवेदनशील आहेत, परंतु समाजाचे इतर घटक देखील संवेदनशील आहेत. पोस्ट-क्वांटम, पोस्ट-AI जगात समस्या सोडवण्यासाठी आणि टाळण्यासाठी पोस्ट-क्वांटम इथेरियम समाजासाठी कितपत एक साधन म्हणून काम करू शकते?

जस्टिन ड्रेक: गूढलेखनाचे मुळात दोन प्रकार आहेत. एक रिअल-टाइम गूढलेखन आहे जिथे तुम्ही मागील कृतींवर कोणताही भौतिक परिणाम न करता रिअल टाइममध्ये संदेशांवर स्वाक्षरी करत आहात. बहुतेक इंटरनेटसाठी पोस्ट-क्वांटमवर अपग्रेड करणे तुलनेने सोपे असावे. याला काही अपवाद आहेत — उदाहरणार्थ, उपग्रह जे आधीच प्रस्थापित केले गेले आहेत आणि अक्षरशः अपग्रेड केले जाऊ शकत नाहीत.

त्यानंतर कूटलेखनाची आणखी एक समस्या आहे: जर आज माहिती कूटबद्ध केली गेली असेल आणि तुम्ही पोस्ट-क्वांटम सुरक्षित कूटलेखन वापरत नसाल, तर तो डेटा भविष्यात डिक्रिप्ट केला जाऊ शकतो. "आता गोळा करा, नंतर डिक्रिप्ट करा" नावाचा हा संपूर्ण हल्ल्याचा प्रकार आहे. मला वाटते की समाजात मोठ्या प्रमाणावर डिक्रिप्शन होणार आहे हे वास्तववादी आहे — अनेक Signal संदेश, Telegram संदेश किंवा Gmail संदेशांचे साठे एकाच वेळी डिक्रिप्ट केले जातील. याचा समाजावर खूप मोठा परिणाम होऊ शकतो.

बचावात्मक प्रवेगवाद आणि AI अस्तित्वाचा धोका म्हणून इथेरियम (1:30:09)

रायन शॉन अ‍ॅडम्स: जस्टिन, जेव्हा आपण या तीन संगणकीय तंत्रज्ञानाबद्दल बोलत होतो, तेव्हा असे वाटते की त्यापैकी AI सर्वात वेगळे उठून दिसते. तुम्ही 2032 हे एक प्रकारचे AGI-प्रकारचे क्षण असण्याबद्दल बोलत होतात. एक सामान्य प्रश्न: एक अत्यंत प्रतिभावान क्रिप्टोग्राफर म्हणून, तुम्ही AGI नाही आहात. चिंता ही आहे की जसजसे आपण संगणकीय सिंग्युलॅरिटीमध्ये प्रवेश करू, तसतसे सर्व अंदाज फोल ठरतील. 2026 मध्ये आपल्या ब्लॉकचेनला क्वांटम-प्रतिरोधक बनवण्यासाठी आपण आखलेल्या सर्व उत्तम योजना — जर AGI ने आपले क्वांटम-प्रतिरोधक गूढलेखन इतर कोणत्याही मार्गाने कसे तोडायचे हे शोधून काढले तर काय? एक क्रिप्टोग्राफर म्हणून, तुम्हाला आर्टिफिशियल जनरल इंटेलिजन्सच्या (AGI) अज्ञात गोष्टींबद्दल आणि ते ज्या गोष्टी तोडू शकते त्याबद्दल काळजी वाटते का? जर आपण पोस्ट-क्वांटम जगासाठी तयार असू पण पोस्ट-AGI जगासाठी तयार नसू तर काय?

जस्टिन ड्रेक: गूढलेखनाच्या बाबतीत, मला त्याच्या भक्कमपणाबद्दल बऱ्यापैकी खात्री आहे. याचे कारण असे की तुम्ही तुमचे गूढलेखन योग्य आहे हे गणितीयदृष्ट्या सिद्ध करू शकता. गूढलेखन ही गणिताची एक उपशाखा आहे. तुम्ही साधारणपणे या कठीण समस्या अशा प्रकारे कॅलिब्रेट करता की जर कोणी त्यांना संगणकीयदृष्ट्या तोडण्याचा प्रयत्न केला, तर त्यासाठी सूर्यमालेत असलेल्या ऊर्जेपेक्षा जास्त ऊर्जा लागेल.

पोस्ट-क्वांटम इथेरियमसाठी आपण सुचवत असलेल्या क्रिप्टोग्राफिक पायाकडे — हॅशेस — परत वळताना, यापेक्षा मजबूत काहीही असू शकत नाही. हे सर्वात कमी गृहीतकांवर आधारित गूढलेखन आहे ज्याची तुम्ही अपेक्षा करू शकता. हे एक कारण आहे की मी इंटरनेट ऑफ व्हॅल्यूचा पाया लॅटिसेसवर ठेवण्याबाबत सावध आहे. NIST कडे पोस्ट-क्वांटम स्वाक्षऱ्यांचे दोन प्रमुख प्रकार आहेत: हॅश-आधारित आणि लॅटिस-आधारित. लॅटिस-आधारित गोष्टी इलिप्टिक कर्व्हजची खूप आठवण करून देतात — अत्यंत संरचित वस्तू. हे शक्य आहे की एखादे AGI किंवा ASI, आर्टिफिशियल सुपर इंटेलिजन्स, जे संपूर्ण मानवजातीच्या एकत्रित बुद्धिमत्तेपेक्षा हजारो पटीने अधिक हुशार आहे, ते तोडू शकेल. पण हॅश फंक्शन्स — ते मजबूत आहेत यावर विश्वास ठेवण्याची कारणे आहेत.

जरी मला गूढलेखनाची फारशी काळजी नसली, तरी मला त्याहून अधिक सखोल गोष्टीची काळजी वाटते. जर तुम्ही व्यापक दृष्टिकोनातून पाहिले, तर मला मानवजातीच्या अस्तित्वाच्या धोक्याबद्दल अधिकाधिक काळजी वाटत आहे. काही काळापूर्वी Bankless वर एलायझर काय सांगण्याचा प्रयत्न करत होता हे आता अधिक लोकांना समजू लागले आहे.

मला वाटते की हे शक्य आहे की जर मानवजात वाचली, तर त्यात इथेरियम महत्त्वाची भूमिका बजावेल. माझ्याकडे असलेले रूपक असे आहे की मानवजात 100 मैल प्रति तास वेगाने कार चालवत आहे. हा एक मोलोच ट्रॅप आहे जिथे मोठी राष्ट्रे, TSMC, Nvidia, OpenAI — हे सर्वजण गॅसवर पाय दाबत आहेत. आणि या कारला ब्रेक नाहीत, सीट बेल्ट नाही, एअरबॅग नाही. आज आपण 100 mph वेगाने तुलनेने आरामात गाडी चालवू शकतो. पुढच्या वर्षी आपण 200 वर असू, मग 300 वर. शेवटी आपण बेजबाबदारपणे वेगाने गाडी चालवू आणि अपघात होईल.

गेल्या काही महिन्यांत इथेरियमवर काम करण्याला माझ्यासाठी एक नवीनच अर्थ प्राप्त झाला आहे. मी बहुतांशी AI कडे दुर्लक्ष करत होतो, अंशतः कारण मला ब्लॉकचेनच्या गोष्टींचे वेड लागले होते, पण तसेच कारण काही काळापूर्वी ते फक्त एक खेळणे होते. पण माझ्या कामातून, विशेषतः औपचारिक पडताळणी आणि विकासासोबत

AI च्या युगात इथेरियमवर काम करण्याचा अर्थ (1:35:08)

आणि कोडिंग करताना, मला दिसत आहे की या गोष्टी किती शक्तिशाली आहेत. गेल्या काही आठवड्यांत आणि महिन्यांत मला AI चे वेड लागले आहे, मी शक्य तितके शिकत आहे. मी कोणत्याही प्रकारे तज्ञ नाही, आणि कदाचित जेव्हा लोक पेंडोराज बॉक्स (Pandora's box) उघडतात तेव्हा ते या टप्प्यातून जातात. पण माझ्यासाठी, इथेरियमवर काम करणे आता पूर्णपणे बचावात्मक प्रवेगवादाबद्दल (defensive accelerationism) आहे.

मला समाजाचे इतर भाग ब्रेकिंग सिस्टीमवर काम करताना दिसत नाहीत — सर्वत्र फक्त गॅस (वेग) आहे. चांगली बातमी अशी आहे की इथेरियमकडे असे बरेच विचार आणि साधने आहेत जे काही उपाय देऊ शकतात. पहिल्या दिवसापासून, आम्ही प्रतिकूलतेची (adversariality) गृहीतके धरून चालतो. पहिल्या दिवसापासून, आम्ही गूढलेखन (cryptography) सारख्या तंत्रज्ञानाचा वापर करतो जे दुर्बलांना सक्षम करते आणि हे सुनिश्चित करते की कितीही बलवान असले तरीही ते काही गोष्टी मोडू शकत नाहीत. आम्ही सत्याचा स्रोत बनण्याचा, विकेंद्रित (decentralized) होण्याचा आणि लोकांना सार्वभौमत्व देण्याचा प्रयत्न करत आहोत.

मला वाटते की हे शक्य आहे की येत्या काही महिन्यांत आणि वर्षांत आपल्याकडे एक प्रकारची जागृती होईल जिथे समाज म्हणेल, "अरे देवा." आणि बचावात्मक प्रवेगवादावर काम सुरू करणे ही एक नैतिक गरज बनू शकते. या समस्येचा सामना करण्यासाठी आपल्याला आवश्यक असलेल्या उपायांच्या संचाचा एक भाग म्हणून — एक संभाव्य उपाय म्हणून काही अत्यंत हुशार लोक नैसर्गिकरित्या इथेरियमकडे येऊ शकतात.

रायन शॉन अॅडम्स: मला आवडले की तुम्ही त्याबद्दल विचार करत आहात, आणि असे वाटते की इथेरियमवरील तुमचे काम तुम्हाला अर्थ देते. माझा आणखी एक प्रश्न आहे. इथेरियमचा मोठा चाहता असल्याने, जर AI ची नियती खरी ठरली तर मला एक चिंता वाटते ती म्हणजे एका स्तरावर, होय, हे एक बचावात्मक प्रवेगवादी तंत्रज्ञान आहे — विकेंद्रित, परवानगीमुक्त, मोठ्यांऐवजी लहानांना सत्ता देणारे. पण दुसऱ्या स्तरावर, ते डिजिटल आहे. आपण एक मालमत्ता हक्क प्रणाली तयार केली आहे, आणि हे शक्य वाटते की काही AGI किंवा ASI आपल्या अपरिवर्तनीय, कधीही बंद न करता येणाऱ्या जागतिक संगणकाचा वापर अशा गोष्टींसाठी करू शकतात ज्या मानवतेला नको आहेत. तुम्हाला कोणत्याही स्तरावर अशी चिंता वाटते का की ते फक्त इथेरियमचा वापर करेल — "हे मानवते, मालमत्ता हक्क प्रणालीबद्दल धन्यवाद, इथून पुढे आम्ही सांभाळू" — आणि तुम्ही प्रत्यक्षात अशा तंत्रज्ञानाला गती दिली आहे जे मानवतेच्या विरोधात आहे?

जस्टिन ड्रेक: मला वाटते हा एक अतिशय योग्य मुद्दा आहे. शेवटी इथेरियम हे एक साधन आहे जे मानव आणि AI दोघेही वापरू शकतात. कदाचित ही एक समजूत असेल, पण जर तुम्ही इथेरियम काढून टाकले, तर बचावात्मक प्रवेगवादी क्षेत्रात इतर अनेक पर्यायी उत्पादने दिसत नाहीत. हे जवळजवळ सर्व प्रवेगवादी आहे. त्यामुळे होय, कदाचित इथेरियम काही गोष्टींना गती देईल, पण बचावात्मक प्रवेगासाठी आपल्याकडे असलेल्या मोजक्या आशांपैकी ही एक आहे. त्यामुळे, मला वाटते की 2029 पर्यंत रोडमॅप पूर्ण करणे आणि कृत्रिम सुपर इंटेलिजन्सच्या युगासाठी इथेरियम तयार असेल याची खात्री करण्यासाठी माझे सर्वोत्तम प्रयत्न करणे अद्याप तर्कसंगत आहे.

रायन शॉन अॅडम्स: आपण शेवट करत असताना फक्त एक शेवटचा प्रश्न. हे खरोखरच विलक्षण होते. कदाचित हा एक वैयक्तिक प्रश्न आहे कारण गेल्या काही महिन्यांत तुम्हाला AI ची जागृती झाली आहे. माझ्या आता लक्षात आले आहे की तुम्ही "जर मानवता टिकली" या अटीसह बोलत आहात — "जर मानवता टिकली तर इथेरियम महत्त्वाची भूमिका बजावते." हे शब्द उच्चारणे माझ्यासाठी कठीण आहे. तंत्रज्ञानाच्या प्रवेगवादाचा अर्थ मानवता टिकणार नाही अशी खरी शक्यता आहे. तुम्ही वैयक्तिकरित्या याला कसे सामोरे जाता?

जस्टिन ड्रेक: मी याबद्दल तुलनेने शांत (zen) आहे. मी अशा टप्प्यावर पोहोचलो आहे जिथे मी आनंदाने मरण पत्करण्यास तयार आहे. मी खूप आनंदी जीवन जगलो आहे.

विनाशाच्या शक्यतेवर अंतिम विचार (1:40:04)

रायन शॉन ॲडम्स: काय?

डेव्हिड हॉफमन: याने आम्हाला धक्का बसला.

रायन शॉन ॲडम्स: मला या उत्तराची अपेक्षा नव्हती.

जस्टिन ड्रेक: मला वाटते की तुम्ही फक्त आशा ठेवली पाहिजे. तुम्हाला तथाकथित P(doom) — विनाशाची शक्यता — बाजूला ठेवावी लागेल. माझी P(doom) आता तुलनेने जास्त आहे. मला वाटते ती 50% पेक्षा जास्त आहे. पण मला हे मोठ्याने सांगायचे नाही. मला—

रायन शॉन ॲडम्स: तुम्हाला त्या निराशेमध्ये जगायचे नाहीये.

जस्टिन ड्रेक: अगदी बरोबर. मला स्वतःला निराश करून माझे आयुष्य दुःखी करायचे नाही. आणि कदाचित त्याहूनही महत्त्वाचे म्हणजे, मला इतर लोकांना निराश करून त्यांची आशा गमावू द्यायची नाही. मला वाटते की आपल्याकडे जे काही आहे त्यातून आपण सर्वोत्तम प्रयत्न केले पाहिजेत. भविष्य अत्यंत अनपेक्षित आहे. जरी गेल्या काही आठवड्यांत आणि महिन्यांत माझी P(doom) खूप वाढली असली, तरी हे माझे एक ठाम मत आहे जे मी सहज बदलू शकतो. मला वाटते की अत्यंत हुशार लोकांनी पुढे यावे आणि मला सांगावे की मी इतके का घाबरू नये आणि अधिक आशावादी का असावे.

मी म्हटल्याप्रमाणे, मी याबद्दल फक्त काही आठवडे आणि महिन्यांपासून विचार करत आहे. मी फक्त वरवरचा अभ्यास करत आहे. माझ्यासाठी सर्वात मोठा धोक्याचा इशारा Opus 4.5 होता, जेव्हा एमिलने मला सांगितले, "इथून पुढे, AI खरोखरच मला अधिक उत्पादक बनण्यास मदत करत आहे." त्याआधी ते त्याला धीमे करत होते. आणि मग गेल्या काही आठवड्यांत आपण जे पाहिले आहे ते अधिक प्रभावी परिणाम आहेत. सुमारे एका महिन्यापूर्वी, हॅश-आधारित SNARKs मधील एक प्रमुख लेम्मा — Polyshakes-Spielman लेम्मा — 8 तासांत औपचारिकपणे पडताळला गेला, ज्यासाठी $200 खर्च आला. जर एखाद्या माणसाने हे केले असते तर त्याला 100 पट जास्त खर्च आला असता आणि 100 पट जास्त वेळ लागला असता.

मी फील्ड्स मेडलच्या निकालाचाही उल्लेख केला ज्यामध्ये 500,000-ओळींचा पुरावा तयार करण्यासाठी फक्त 5 दिवस लागले. हे कुठे चालले आहे हे अगदी स्पष्ट आहे: आपण सर्व ज्ञात गणितीय प्रमेये AI द्वारे तपासणार आणि पडताळणार आहोत, ज्यामध्ये सर्व चुका दुरुस्त केल्या जातील. "प्रमेयांच्या" काही छोट्या उपसंचासाठी, आपल्याकडे खरोखरच एक प्रात्यक्षिक असेल जे प्रति-उदाहरणांसह ते चुकीचे असल्याचे सिद्ध करेल. प्रोग्रामिंगचा प्रश्न आधीच बऱ्याच अंशी सुटला आहे, त्यानंतर आपण वैज्ञानिक प्रगतीचा प्रश्न सोडवू. गोष्टी अत्यंत वेगाने तात्विक बनतात — कदाचित ते दुसऱ्या एपिसोडसाठी असेल.

रायन शॉन ॲडम्स: मला वाटते की ते दुसऱ्या एपिसोडसाठीच आहे. तरीही हे एक उत्तम उत्तर आहे. याकडे काही प्रमाणात स्थितप्रज्ञतेने आणि नंतर स्वतःच्या नियंत्रणाने पाहण्याच्या तुमच्या दृष्टिकोनाचे मी कौतुक करतो — तुमच्यासाठी अर्थपूर्ण असलेल्या गोष्टींवर काम करणे. आम्हाला आशा आहे की, जर मानवजात टिकून राहिली, तर भविष्यात तुमच्यासोबत असे आणखी अनेक पॉडकास्ट करू. तुम्हाला आमंत्रित करणे नेहमीच आनंददायी असते, जस्टिन ड्रेक. खूप खूप धन्यवाद.

जस्टिन ड्रेक: धन्यवाद.