پوسٹ کوانٹم سیکیورٹی اور ایتھیریم کا ⁦2026⁩ کا روڈ میپ

ETHBoulder میں توماسز اسٹانچک (Tomasz Stańczak) کی ایک جامع پریزنٹیشن جس میں ایتھیریم فاؤنڈیشن کی 2025 کی پیشرفت، پوسٹ کوانٹم سیکیورٹی ریسرچ کی صورتحال، اور ایتھیریم کی اتفاق رائے کی تہہ (consensus layer) اور عمل درآمد کی تہہ (execution layer) میں کوانٹم مزاحم علمِ تشفیر (cryptography) کے لیے ٹھوس عمل درآمد کے روڈ میپ کا احاطہ کیا گیا ہے۔

یہ ٹرانسکرپٹ ETHBoulder کی جانب سے شائع کردہ اصل ویڈیو ٹرانسکرپٹ (opens in a new tab) کی ایک قابل رسائی کاپی ہے۔ اسے پڑھنے میں آسانی کے لیے معمولی طور پر ایڈٹ کیا گیا ہے۔

ایتھیریم فاؤنڈیشن کی پیشرفت اور ثقافتی تبدیلی (0:12)

آپ میں سے کچھ لوگ شاید اس خیال سے یہاں آئے ہوں گے کہ آپ ایتھیریم فاؤنڈیشن کے وژن اور سمت کے بارے میں سنیں گے۔ مجھے پہلے بتایا گیا تھا کہ میں پوسٹ کوانٹم منی کے بارے میں بات کروں گا، اس لیے میں نے اسی کی تیاری کی تھی، لیکن میں نے جلدی سے دوسرے موضوع کے لیے بھی سلائیڈز تیار کر لیں۔ تو شاید ہم دونوں کو جلدی سے سمیٹ لیں — میرا خیال ہے کہ میرے پاس 20 سے 25 منٹ ہیں۔

یہ 2025 کا خلاصہ ہے — چونکہ میں نے پچھلے سال مارچ کے آس پاس شمولیت اختیار کی تھی، تو یہ وہ کام ہیں جو ہم نے فاؤنڈیشن میں کیے ہیں۔ کمیونیکیشن ٹیم سوشل میڈیا، مواصلات، اور کہانی سنانے کے انداز میں بہتری لانے پر شاندار کام کر رہی ہے — بہت تکنیکی چیزوں، کاروباری اداروں اور اداروں کے بارے میں اہم چیزوں پر بات کرنا، بلکہ آخر کار نئی نسل سے دلچسپ چیزوں کے بارے میں بات کرنے کے لیے ایک نئی آواز تلاش کرنا۔ یہ ایتھیریم فاؤنڈیشن (EF) اور ایتھیریم ایکو سسٹم کی طرف بہت سے نئے ٹیلنٹ کو راغب کرتا ہے، اور عام طور پر ایک ایسا ماحول بناتا ہے کہ چیزیں زبردست ہیں۔ اگر بولڈر (Boulder) بھی اس احساس میں حصہ ڈالے کہ EF دوبارہ سے زبردست ہو گئی ہے، تو یہ بہت شاندار ہوگا۔

ایتھیریم کا ادارہ جاتی پہلو 2025 میں انتہائی اہم تھا۔ ہم جانتے تھے کہ یہ اداروں کے لیے ایک بہت اہم سال ہوگا۔ پھر ہم نے ان لوگوں کو تھوڑا سا جواب دیا جو کہتے تھے کہ ایتھیریم بانیوں (founders) کی پرواہ نہیں کرتا — کہ بانی دوسرے ایکو سسٹمز میں چلے گئے ہیں۔ اس لیے ہم نے EcoDev کی تشکیل نو کی اور بانیوں اور ایپلی کیشنز پر بہت زیادہ محنت کی۔ جیمز اسمتھ (James Smith) بہت سا ٹیلنٹ، ڈھانچہ اور قیادت لے کر آئے۔ ہم نے گرانٹ کی حکمت عملی تبدیل کر دی — ہم نے مقامی تقریبات کے لیے براہ راست فاؤنڈیشن سے فنڈنگ حاصل کرنا بہت مشکل بنا دیا، لیکن نئی کمیونیکیشن حکمت عملی اور سوشل میڈیا کے ذریعے تقریبات کو فروغ دینے اور ان کی تشہیر پر بہت زیادہ توجہ دی۔

ایک بہت بڑی اور اہم چیز ایتھیریم فاؤنڈیشن میں پروٹوکول کلسٹر کی تشکیل نو تھی — محققین اور انجینئرز کو زیادہ قریب سے جوڑنا۔ ہمیں بتایا گیا ہے کہ ماضی میں، محققین اور انجینئرز کو ایک دوسرے سے بات کرنے کے لیے تقریبات میں خصوصی ڈنر کا اہتمام کرنا پڑتا تھا۔ اب وہ ایک ہی ٹیموں میں مل کر کام کر رہے ہیں، اور وہ مخصوص ٹریکس پر توجہ مرکوز کرتے ہیں — خاص طور پر Scale 1، Scale 2، اور Improve UX Interop۔ یہیں محققین اور انجینئرز اہداف کو حاصل کرنے کے لیے مل کر کام کر رہے ہیں۔

ٹریلین ڈالر سیکیورٹی (Trillion Dollar Security) اقدام ایک بڑی کوشش تھی — سیکیورٹی کے پہلوؤں پر سب سے بڑی خامیوں کے لیے ایکو سسٹم کا جائزہ لینا۔ پھر ہم نے دو فورک (fork) جاری کیے۔ ایکو سسٹم کی طرف سے بڑا فیڈ بیک یہ تھا کہ ہم نے وقت پر چیزیں جاری نہیں کیں، کہ بعض اوقات ہمیں ایک فورک دینے میں ڈیڑھ سال لگ جاتا تھا۔ اس لیے ہم نے دکھایا کہ ہم ایک سال میں دو فورک دے سکتے ہیں، اور شاید اس سال ہم اسے دہرائیں گے — شاید یہ ہر نو ماہ بعد ہو، لیکن یہ ایک اچھی سمت میں جا رہا ہے۔ رازداری (privacy) کلسٹر کی تبدیلیوں کو ابھی بھی ترتیب دیا جا رہا ہے۔ ہم نے دنیا بھر میں منائے جانے والے ایتھیریم کے 10 سالوں کے بارے میں بات کی۔ لامركزی (decentralized) AI ٹیم قائم کی گئی۔ ہم نے بیرونی ٹیموں کے ساتھ فزیکل ہب شروع کیے — زیادہ تر معاملات میں انہیں یا تو بالکل فنڈ نہیں دیا جاتا یا ایتھیریم فاؤنڈیشن کی طرف سے بمشکل فنڈ دیا جاتا ہے۔ ہم مقامی ٹیموں کو مقامی اسپانسرز، عام طور پر VCs یا متحرک کمیونٹیز کے ساتھ خود کفیل ہونے کے لیے بہت زور دیتے ہیں۔ اور zkVMs واقعی ایک بڑا موضوع تھے۔

2026 کی حکمت عملی اور ترجیحات (4:30)

ہم نے جون میں پروٹوکول تبدیلیوں کا اعلان کیا۔ مئی میں ہم نے ٹریلین ڈالر سیکیورٹی اقدام کا اعلان کیا۔ یہ وہ ڈیش بورڈ ہے جو حال ہی میں لانچ کیا گیا ہے — جو زیادہ تر 2026 کے لیے اس کام کا نتیجہ ہے۔ خزانہ (treasury) کی پالیسی کا اعلان جون میں کیا گیا تھا۔ مجھے لگتا ہے کہ ہم ایک یا دو ہفتے میں اس کے مزید نتائج دیکھیں گے — ہم غیر مرکزی مالیات (DeFi) کوآرڈینیشن ٹیم کا اعلان کریں گے۔ ہم نے بالآخر اس ٹیم کے لیے کچھ اہم بھرتیاں کی ہیں۔ میں ان لوگوں کے بارے میں بہت پرجوش ہوں جو فاؤنڈیشن میں DeFi کی حمایت کریں گے۔ مجھے ابھی یہ بھی معلوم ہوا ہے کہ ہم توثیق کاروں (validators) کو مین نیٹ (Mainnet) پر بھیجنے کے لیے قطار میں ہیں، لہذا ایتھیریم فاؤنڈیشن اپنا ETH اسٹیک (stake) کرنے کے لیے کچھ توثیق کاروں کو برقرار رکھے گی۔ یہ خزانہ کی پالیسی کے دو حصے ہیں۔ AI ٹیم نے حال ہی میں ایجنٹک AI (agentic AI) کو سپورٹ کرنے کے لیے مین نیٹ پر انتہائی بروقت ERC-8004 کے آنے کا اعلان کیا ہے۔

لندن، سان فرانسسکو، لاگوس، دبئی، روم، ہانگ کانگ — یہ ہب (hubs) ہیں۔ 2026 کے لیے، میں جو دیکھنا پسند کروں گا — اور مجھے یہ بتانا چاہیے کہ آپ میں سے زیادہ تر لوگ شاید جانتے ہوں گے کہ میں فاؤنڈیشن کے COA کے عہدے سے دستبردار ہو رہا ہوں — لیکن یہ زیادہ تر وہ حکمت عملی ہے جو ہم 2026 کے لیے طے کر رہے ہیں۔ مجھے لگتا ہے کہ ٹیم کے ساتھ، ہم متفق ہیں کہ یہی سمت ہے۔ یہی وجہ ہے کہ میں بہت پرسکون اور پراعتماد محسوس کرتا ہوں کہ ٹیم جانتی ہے کہ کہاں جانا ہے، کہ ہمارے پاس عمل درآمد کرنے کے لیے رہنما موجود ہیں، اور وہ یقینی طور پر کسی اضافی دباؤ یا یاد دہانی کے بغیر اسے بہت اچھے طریقے سے کر سکتے ہیں۔

انٹرپرائز ایتھیریم کے لیے سرٹیفیکیشنز اور اسناد — ہم چاہتے ہیں کہ اداروں کو واقعی یقین ہو کہ دنیا بھر میں کس کے ساتھ کام کرنا ہے۔ پوسٹ کوانٹم سیکیورٹی — بہت بڑا اعلان، اور جلد ہی ہم اس پر تفصیل سے بات کریں گے۔ OAF کا باہمی عمل پذیری (interoperability) کا معیار بننا جو انضمام اور ترسیل میں تیز ترین ہے۔ دیوکون ممبئی (DevCon Mumbai) — اس بات پر بہت پرجوش ہوں کہ بھارت بالآخر تمام مفکرین اور زائرین کا خیرمقدم کر رہا ہے تاکہ ایتھیریم کی خوشی کو شیئر کیا جا سکے، شاید ہزاروں یا دسیوں ہزار لوگوں کے ساتھ۔ ایک متحد پانچ سالہ روڈ میپ، لین ایتھیریم (Lean Ethereum) کو بنیادی ترقیاتی عمل میں ضم کرنا — اس کا اعلان اگلے ہفتے کیا جانا چاہیے۔ ایجنٹک ایتھیریم (Agentic Ethereum) اقدام — ہم نے آسٹن (Austin) اور کمیونیکیشن ٹیم کی طرف سے ERC-8004 کا استعمال کرتے ہوئے ایتھیریم پر ایجنٹس کے بارے میں بات کرتے ہوئے شاندار کام دیکھا ہے۔ بیس (Base) مین نیٹ کے ساتھ ایتھیریم نے ایتھیریم پر ایجنٹس بنانے کی ابتدائی توجہ، اور بہت سے نئے بانیوں اور بلڈرز کو اپنی طرف متوجہ کرنے میں کامیابی حاصل کی۔

ETHBoulder، ETHDenver — یہاں ہونا ہماری تھوڑی سی کوشش ہے، تاکہ EF سے بہت زیادہ لوگوں کو بھیجا جائے جو آ کر پریزنٹیشن دیں اور سب کے ساتھ تبادلہ خیال کریں۔ نیویارک شہر ادارہ جاتی سطح پر ایتھیریم کا خیرمقدم کر رہا ہے — فاؤنڈیشن سے آزاد، EVE Global نیویارک میں ایک بڑی کانفرنس منعقد کرتا ہے، جس میں 6,000 سے 8,000 لوگوں کی منصوبہ بندی کی گئی ہے۔ گلوبل پالیسی سپورٹ ٹیم پچھلے سال لانچ کی گئی تاکہ ہم دنیا بھر میں پالیسی سازوں اور ریگولیٹرز کی مدد کر سکیں۔ DeFi کوآرڈینیشن ٹیم اگلے ہفتے لانچ ہو رہی ہے۔ پلیٹ فارم ٹیم ایتھیریم کو L2s کے لیے بہترین پلیٹ فارم کے طور پر پیش کرنے کے بارے میں ہے — دو ہفتے قبل 70 سے زیادہ لوگ، 20 سے زیادہ L2s حکمت عملی، روڈ میپ، اور ٹیکنالوجی پر تبادلہ خیال کرنے کے لیے اکٹھے ہوئے تھے۔ EFCC میں اجراء (issuance) پر گول میز بحث آ رہی ہے، اور امید ہے کہ ہم DevCon Mumbai کے ذریعے ایتھیریم پر ثقافت اور آرٹ کے بارے میں بھی بہت بات کریں گے۔

پوسٹ کوانٹم اب کیوں اہمیت رکھتا ہے (8:30)

یہ وہ موضوع ہے جس پر میری ٹیم نے مجھے بات کرنے کو کہا تھا، جو کہ تھوڑا مضحکہ خیز ہے کیونکہ میں اس پر خود کو زیادہ مضبوط محسوس نہیں کرتا — میں اس خیال کو سمجھتا ہوں، میں سمجھتا ہوں کہ یہ ہمارے لیے انتہائی اہم کیوں ہے، اور میں یہ بتانے کی کوشش کرتا ہوں کہ کیسے۔ لیکن تکنیکی طور پر مجھے ایسا لگا جیسے، مجھے بالکل نہیں معلوم کہ ہم EIP کی سطح پر کیا کر رہے ہیں یا ٹیم نے کیسے کام مکمل کیا۔ اس کا مطلب یہ نہیں کہ میں تیار نہیں ہوں — میں نے آج آپ کے لیے اسے تیار کرنے اور ٹیم کی طرف سے بھیجے گئے تمام مواد کو پڑھنے میں آٹھ گھنٹے صرف کیے ہیں۔ لیکن آپ کو مجھے معاف کرنا ہوگا اگر کچھ تکنیکی تفصیلات ہیں جنہیں میں بہترین طریقے سے نہیں سمجھا پاتا، یا اگر میں ایسی معلومات شیئر کرتا ہوں جو شاید چند ماہ پرانی ہوں۔

تو پوسٹ کوانٹم اب اتنا اہم کیوں ہے؟ شاید اس لیے نہیں کہ ٹائم لائنز اتنی خراب ہیں۔ ٹائم لائنز شاید یہ تجویز کر رہی ہوں کہ شاید یہ 2030 ہے، شاید یہ 2035 ہے — کچھ لوگ کہیں گے کہ یہ 2040 ہے جب ہمارے پاس ایسے کمپیوٹرز ہوں گے جو دراصل ایتھیریم پر علمِ تشفیر (cryptography) کے خطرات سے متعلق ہوں گے۔ لیکن ہر کسی کے پوسٹ کوانٹم سیکیورٹی کے بارے میں بات کرنے کا ایک بڑا پہلو یہ ہے کہ مالیاتی صنعت کے لوگوں میں پہلے ہی کچھ بے چینی پائی جاتی ہے جو ایتھیریم کو دیکھ رہے ہیں اور سوچ رہے ہیں: کیا یہ ٹیکنالوجی کئی سالوں کے لیے ہے؟ جب آپ بلاک چین (blockchain) پر انحصار کر رہے ہوں اور آپ پبلک مین نیٹ پر کئی سالوں کے لیے سسٹمز تعینات کرنا (deploy) چاہتے ہوں، تو آپ نہیں چاہتے کہ پانچ سے دس سال دور کوئی تباہ کن خطرہ منڈلا رہا ہو اور لوگ آپ کو یہ نہ بتائیں کہ سب کچھ ان کے کنٹرول میں ہے۔

اب ہماری زیادہ تر کوشش یہ دکھانا ہے کہ ہم نے پوسٹ کوانٹم سیکیورٹی کے لیے منصوبہ بندی، تحقیق، شیڈولنگ، اور روڈ میپ بنانے میں کتنا کام کیا ہے۔ بٹ کوائن (Bitcoin) خاص طور پر پوسٹ کوانٹم خطرات کے بارے میں بہت فکر مند ہے۔ سب سے بڑی تشویش یہ ہے کہ مجموعی طور پر تقریباً 6 million BTC خطرے میں ہیں — کچھ ٹیپ روٹ (Taproot) اکاؤنٹس سے، تقریباً 1.9 million BTC ساتوشی (Satoshi) اکاؤنٹس اور دیگر پرانے اکاؤنٹس سے۔ پھر آپ کے پاس ایسے اکاؤنٹس ہیں جنہیں ٹرانزیکشن (transaction) پر دستخط کرتے وقت راستے میں روکا جا سکتا ہے، لیکن یہ کم خطرہ ہے کیونکہ آپ کے پاس ایسے کوانٹم کمپیوٹرز ہونے چاہئیں جو علمِ تشفیر کو بہت تیزی سے توڑنے کی صلاحیت رکھتے ہوں۔ بٹ کوائن میں ان پتوں (addresses) کی اکثریت خطرے میں ہے یہاں تک کہ ان کوانٹم کمپیوٹرز کے ساتھ بھی جنہیں ان پتوں کو توڑنے میں ہفتوں لگتے ہیں۔ اس سے ان لوگوں میں بہت زیادہ غیر یقینی صورتحال پیدا ہوتی ہے جو سوچتے ہیں — کیا ہوگا اگر یہ پہلے آ جائے، خاص طور پر اب AI کی تیزی کے ساتھ؟ کوانٹم کے حوالے سے بہت سے نئے اعلانات بہت تیزی سے آ رہے ہیں، اور اس بارے میں بھی غیر یقینی صورتحال ہے کہ ہم کوانٹم کمپیوٹرز کے بارے میں کتنا جانتے ہیں، کیونکہ اس ٹیکنالوجی کا زیادہ تر حصہ حکومتوں کی طرف سے خفیہ طور پر تیار کیا جا سکتا ہے۔

مارکیٹ کی بے چینی اور ادارہ جاتی ردعمل (12:00)

بڑے پیمانے پر غیر یقینی صورتحال۔ کچھ لوگوں کا دعویٰ ہے کہ سرمایہ کار کوانٹم کمپیوٹرز کی وجہ سے BTC نہیں بیچ رہے ہیں، لیکن ہم بڑے بینکوں اور انویسٹمنٹ فنڈز کے اعلانات دیکھتے ہیں جو کہتے ہیں کہ یہی وجہ ہے کہ ان کے صارفین "BTC بیچنے" — یا ایتھیریم بیچنے کا کہہ رہے ہیں۔ کچھ مسائل "ابھی جمع کریں، بعد میں ڈکرپٹ کریں" (harvest now, decrypt later) کے ہیں — یہ خیال کہ کوانٹم کمپیوٹرز کے ساتھ آپ موجودہ انکرپٹڈ ٹریفک کو دیکھ سکیں گے، اسے مستقبل کے لیے محفوظ کر سکیں گے، اور پھر اسے ڈکرپٹ کر سکیں گے۔ جب آپ بلاک چین کو لاحق خطرات کے بارے میں سوچتے ہیں — اگر آپ اسے رازداری کے لیے، خفیہ کاری (encryption) کے لیے استعمال کر رہے ہیں، اور آپ امید کرتے ہیں کہ آپ کے پاس مستقبل کی سیکیورٹی ہوگی — تو یہ ایک مسئلہ ہے۔ خاص طور پر مونیرو (Monero) جیسی چینز (chains) کے لیے جو رازداری پر انحصار کرتی ہیں، عملی طور پر مستقبل میں آپ چین کے پورے ماضی، تمام حالتوں (states) اور ٹرانزیکشنز کو ڈکرپٹ کر سکیں گے۔

تاہم، دستخطوں (signatures) اور صفر علم (ZK) کے ثبوتوں کے لیے، اہم بات یہ ہے کہ ماضی کی ہر چیز دراصل محفوظ ہے۔ ہمیں صرف یہ خطرہ ہے کہ مستقبل میں، جب کوانٹم کمپیوٹرز کافی حد تک ترقی یافتہ ہو جائیں گے، تو آپ جعلی دستخط بنا سکیں گے یا دستخطوں کو توڑ سکیں گے، اور ZK اسپیس میں غلط بیانات کے لیے ثبوت بھی تیار کر سکیں گے۔ لیکن کوانٹم کمپیوٹرز سے پہلے کی ہر چیز — آپ کہہ سکتے ہیں کہ یہ ماضی میں ثابت ہو چکی ہے اور اسے کوئی خطرہ نہیں ہے۔ یہی وجہ ہے کہ ایتھیریم جیسی بلاک چینز پر، ہم ماضی کے دستخطوں کے بارے میں اتنے پریشان نہیں ہیں۔ بات صرف اتنی ہے کہ جب کوانٹم کمپیوٹرز ظاہر ہوں گے، تو آپ کو یا تو تیار رہنا ہوگا اور تمام اکاؤنٹس کو پوسٹ کوانٹم سیکیورٹی پر منتقل کر دینا ہوگا، یا آپ کے پاس ہنگامی حل موجود ہونے چاہئیں۔

ہم دیکھتے ہیں کہ کوائن بیس (Coinbase) ایک مشاورتی بورڈ کا اعلان کر رہا ہے — جس میں ایتھیریم فاؤنڈیشن کے جسٹن ڈریک (Justin Drake) اور چند دیگر ممتاز افراد شامل ہیں۔ زیادہ سے زیادہ ادارے یہ اعلان کرنے کی کوشش کر رہے ہیں کہ وہ تیار ہو رہے ہیں۔ ایتھیریم فاؤنڈیشن اس بارے میں بہت کھل کر بات کرنے کی کوشش کر رہی ہے تاکہ سب کو پرسکون کیا جا سکے اور کہا جا سکے کہ ہاں، ایتھیریم آنے والے کئی سالوں تک قابل اعتماد حد تک محفوظ ہے۔

نک کارٹر (Nick Carter) کا ذکر ہے کہ ڈیولپرز پوسٹ کوانٹم سیکیورٹی کے بارے میں کیسے سوچتے ہیں اور مارکیٹس اس کے بارے میں کیسے سوچتی ہیں، اس میں تضاد ہے۔ مارکیٹس خطرات کے لحاظ سے سوچتی ہیں؛ ڈیولپرز عام طور پر ٹائم لائنز کے بارے میں سوچتے ہیں — "جب یہ ظاہر ہوگا، ہم تیزی سے اپ ڈیٹ کر سکتے ہیں۔" وہ دو سے تین سال پہلے تیار ہونے کے بارے میں نہیں سوچتے، کیونکہ بصورت دیگر مارکیٹ میں یہ بے چینی پیدا ہوتی ہے۔ مالیاتی مارکیٹس ایک پہلو ہیں، لیکن دوسرا پہلو اس ٹیکنالوجی پر کسی ایسے ادارے میں تعمیر کرنے کا فیصلہ کرنے کے بارے میں بے چینی ہے جہاں آپ کو دو سے پانچ سال آگے کی اسٹریٹجک منصوبہ بندی کرنی ہوتی ہے۔

یہاں جیف (Jeff) کی طرف سے اعلان ہے — ایشیا کے ایک پورٹ فولیو سے 10% BTC کی تخصیص ہٹا دی گئی، جس میں کوانٹم کو ایک وجودی خطرہ قرار دیا گیا۔ پہلے بڑے ادارہ جاتی پورٹ فولیو کی مثال، بلومبرگ (Bloomberg) کا مضمون۔ سٹی بینک (Citibank) نے کوانٹم خطرے اور ٹریلین ڈالر سیکیورٹی کی دوڑ کا اعلان کیا — نہ صرف بلاک چین، بلکہ وہ بینکوں اور مالیاتی اداروں میں استعمال ہونے والے علمِ تشفیر کے بارے میں بھی بات کر رہے تھے، لیکن انہوں نے بٹ کوائن سے متعلق خطرات کا بھی ذکر کیا۔ 25% بٹ کوائنز ممکنہ طور پر کوانٹم کے خطرے سے دوچار ہیں، اور اس بات کا قوی امکان ہے کہ 2034 تک چیزیں ٹوٹ جائیں گی۔

NIST کے معیارات اور وٹالک (Vitalik) کا واک اوے ٹیسٹ (16:00)

یہاں NIST پوسٹ کوانٹم محفوظ علمِ تشفیر کے معیارات کا اعلان کر رہا ہے — وہ دستخط جو استعمال کیے جانے چاہئیں۔ ان کا کہنا ہے کہ 2030 تک لوگوں کو تیار ہو جانا چاہیے۔ سسٹمز کو پرانے دستخطی الگورتھم کو ترک کر دینا چاہیے، اور 2035 تک ان پر مکمل پابندی عائد کر دی جانی چاہیے۔ اس کا مطلب یہ نہیں ہے کہ اس وقت تک ہمارے پاس یقینی طور پر ایسے پوسٹ کوانٹم کمپیوٹرز ہوں گے جو خطرہ ہوں، لیکن توقع یہ ہے کہ اس وقت تک ہر کوئی تیار ہو جائے گا — ادارے، سرکاری ایجنسیاں، اور امریکہ میں لائسنس یافتہ آپریٹرز۔

وٹالک (Vitalik) پوسٹ کوانٹم سیکیورٹی کو ایتھیریم کے واک اوے ٹیسٹ (walkaway test) کے لیے ایک انتہائی اہم ضرورت قرار دیتے ہیں — کہ ہم ایتھیریم کو اس وقت تک منجمد (ossify) نہیں کر سکتے جب تک کہ یہ کوانٹم محفوظ نہ ہو، کیونکہ واقعی سب کچھ ٹوٹ جائے گا۔ اگلے چند سالوں میں، ترسیل کا ایک بہت اہم مجموعہ پورے ایتھیریم اسٹیک کو کوانٹم محفوظ بنانا ہے — تمام پہلو: دستخط، ڈیٹا کی دستیابی (data availability)، عمل درآمد کی تہہ (execution layer) پر دستخط، اور اتفاق رائے کی تہہ (consensus layer) پر دستخط۔

پوسٹ کوانٹم دستخطی اسکیمیں (17:30)

ایتھیریم فاؤنڈیشن ریسرچ فورم پر بلاگ پوسٹس کا ایک سلسلہ ہے جو مجوزہ ٹرانزیکشن دستخطی اسکیموں اور ایتھیریم پر اکاؤنٹ کی تجرید (account abstraction) کی جانب سے پوسٹ کوانٹم سیکیورٹی تک کیسے پہنچا جائے، اس بارے میں بات کرتا ہے۔ سب سے پہلے، فالکن (Falcon) ایک لیٹس بیسڈ (lattice-based) دستخطی اسکیم ہے — جو NIST کی طرف سے بطور معیار تجویز کردہ اسکیموں میں سے ایک ہے۔ اچھی بات یہ ہے کہ اس کا بدترین صورتحال (worst-case) کا رننگ ٹائم بہت واضح طور پر بیان کیا گیا ہے، جو EVM کے تناظر میں اہم ہے جہاں آپ بالکل بدترین صورتحال کی بنیاد پر گیس (gas) کی لاگت کا حساب نہیں لگانا چاہتے۔ ایتھیریم میں، جب آپ اسکیلنگ کے بارے میں سوچتے ہیں، تو ہم ہمیشہ بدترین صورتحال کو دیکھتے ہیں، اوسط کو نہیں۔ اوسط کارکردگی کے بارے میں سوچنا اچھا ہوگا، لیکن اس سے کوئی فرق نہیں پڑتا کیونکہ جس لمحے آپ ایسا کریں گے، حملہ آور نیٹ ورک (network) کو خاص طور پر بدترین صورتحال کو متحرک کرنے کے لیے ڈیزائن کی گئی ٹرانزیکشنز سے بھر دے گا۔ اس لیے یہ جاننا ضروری ہے کہ وہ بدترین صورتحال کیا ہے۔

بری بات یہ ہے کہ فالکن دستخطوں اور بہت سے پوسٹ کوانٹم دستخطوں کو بہت مشکل ریاضی اور علمِ تشفیر سمجھا جاتا ہے۔ اس کی وجہ سے، ہمارے پاس کئی سالوں کی قائم شدہ لائبریری (library) کی سہولت نہیں ہے جنہیں بہت محفوظ سمجھا جاتا ہو۔ اگر آپ ان پر عمل درآمد کرتے ہیں، تو آپ کو سائیڈ چینل حملوں (side-channel attacks) کے خطرات لاحق ہوتے ہیں — نہ صرف آپ کو علمِ تشفیر کو صحیح طریقے سے نافذ کرنے کی ضرورت ہے، بلکہ آپ کو اسے اس طرح بھی نافذ کرنا ہوگا جو اس بات کو یقینی بنائے کہ عمل درآمد کے اوقات اور ہارڈویئر پر اثرات اصل نمبروں، آپریشنز، یا آپ کے اختیار کردہ راستوں سے متاثر نہ ہوں۔ آپ کو یہ یقینی بنانا ہوگا کہ آپ کی لائبریری ہمیشہ ایک ہی راستے اختیار کرے اور ایک ہی CPU لوڈ استعمال کرے — بصورت دیگر آپ اسے سائیڈ چینلز کے ذریعے دیکھ سکتے ہیں اور معلومات نکال سکتے ہیں۔ بہت سے ماہرینِ علمِ تشفیر (cryptographers) کا کہنا ہے کہ ایک چیز اسے مناسب طریقے سے نافذ کرنا ہے؛ دوسری چیز کسی بھی ایسی آپٹیمائزیشن کو روکنا ہے جو ممکنہ طور پر لائبریریوں کو سائیڈ چینل حملوں کے سامنے بے نقاب کر دے۔

ایگریگیشن (aggregation) کے ساتھ بھی مسائل ہیں — فالکن پر مبنی دستخطوں کے لیے ایگریگیشن کے حل موجود ہیں، لیکن وہ کارکردگی کو اور بھی کم کر دیتے ہیں۔ جو واقعی تجویز کیا جاتا ہے وہ ہیش (hash) پر مبنی کثیر دستخطی (multi-signature) حل ہیں۔ اتفاق رائے کی تہہ پر ایتھیریم XMSS کا انتخاب کر رہا ہے۔ ایتھیریم ریسرچ اب XMSS کے ارد گرد حل تجویز کر رہی ہے — یہی وہ چیز ہے جس پر زیادہ تر لین ایتھیریم (Lean Ethereum) روڈ میپ کے لیے کام کیا گیا تھا۔ ہم لین ایتھیریم کو بنیادی ترقیاتی پروٹوکول روڈ میپ کی تجویز (proposal) میں ضم کر رہے ہیں، جس کا مطلب ہے کہ ہم جائزے کے لیے آل کور ڈیوز (All Core Devs) کو پوسٹ کوانٹم سیکیورٹی روڈ میپ تجویز کریں گے۔ ہمارے پاس عمل درآمد موجود ہیں اور ہم عمل درآمد کی رفتار پر اہداف اور میٹرکس کو ٹریک کر رہے ہیں۔

منتقلی کا چیلنج (20:30)

ایتھیریم پر پوسٹ کوانٹم کام کی ضروریات کی طرف واپس آتے ہوئے — یہ جاننا کہ بالکل کیا خطرات ہیں، کس قسم کے حملے کیے جا سکتے ہیں، اور اکاؤنٹس کے لیے بہت متوقع منتقلی کے راستے ہونا۔ یہ پوسٹ کوانٹم سیکیورٹی کے سب سے بڑے مسائل میں سے ایک ہے۔ آپ کو بلاک چین پر موجود تمام اکاؤنٹس کو لینا ہوگا اور اس بات کو یقینی بنانا ہوگا کہ کسی طرح صارفین پوسٹ کوانٹم دستخطی اسکیموں میں اپ گریڈ کرنے کا عمل انجام دیں۔ اگر وہ کوئی کارروائی نہیں کرتے ہیں، تو اکاؤنٹس خطرے میں ہیں۔ یہاں تک کہ اگر وہ اکاؤنٹس مردہ ہیں — کسی کے پاس چابیاں نہیں ہیں کیونکہ وہ کھو گئی تھیں — یہ اب بھی ایک مسئلہ ہے کیونکہ کوانٹم حملے ان چابیوں کو بازیافت کر سکتے ہیں۔ اس سے ٹیکنالوجی کے ارد گرد غیر یقینی صورتحال اور اضافی خطرے کا ایک عام احساس پیدا ہو سکتا ہے۔

ایتھیریم پر کچھ حل موجود ہیں — ہنگامی نقطہ نظر۔ آپ فرض کرتے ہیں کہ اگر کسی کے پاس چابیاں ہیں، تو زیادہ تر امکان ہے کہ ان کے پاس پری امیج (preimage) — یعنی سیڈ فریز (seed phrase) بھی ہوگا۔ لہذا آپ ہنگامی نقطہ نظر اپنا سکتے ہیں جہاں لوگ ZK-ثبوت دیتے ہیں کہ ان کے پاس وہ سیڈ فریز ہے جس نے عوامی کلید (public key) تیار کی تھی۔ پھر آپ ان اکاؤنٹس کو اس وقت تک لاک کر سکتے ہیں جب تک کہ کوئی ثبوت پوسٹ نہ کرے۔ لیکن آپ کو اب بھی یہ خطرہ ہے کہ جن لوگوں نے سیڈ فریز کے بغیر براہ راست چابیاں تیار کیں وہ شاید کبھی بھی اپنے فنڈز بازیافت نہ کر سکیں۔

کارکردگی، رسمی تصدیق، اور عمل درآمد کی پیشرفت (23:00)

ہم رسمی تصدیق (formal verification) کے ساتھ بہت سے عمل درآمد چاہتے ہیں، جس میں اب بہت تیزی آ رہی ہے۔ ہمارے پاس AI کی بدولت بہت تیزی سے کی جانے والی رسمی تصدیق کی مثالیں موجود ہیں۔ ہم کارکردگی کی تبدیلیوں کا تجزیہ کرنا چاہتے ہیں — بلاک (block) اسپیس کی معیشت میں تبدیلیاں۔ دستخطوں کی کتنی جلدی تصدیق کی جا سکتی ہے، اور عمل درآمد کے لیے ہارڈویئر کی قیمت کیا ہے۔ اچھی بات یہ ہے کہ لیئر ۱ (l1) کو اسکیل کر کے، ہم نئی قسم کے دستخطوں کے لیے مزید جگہ بناتے ہیں۔ پوسٹ کوانٹم اسکیموں میں بڑے دستخطوں کی وجہ سے بنیادی ٹرانزیکشنز آج کے مقابلے میں 10 سے 20 گنا زیادہ مہنگی ہو سکتی ہیں۔ ہم عام طور پر توقع کرتے ہیں کہ پورا ایکو سسٹم تیار ہو جائے گا — والٹس، توثیق کار، آپریٹرز — ہر کوئی سوئچ کرتا ہے اور ایک ساتھ اپ گریڈ کرنے کے لیے تیار ہوتا ہے۔ ایک چیز تحقیق اور عمل درآمد کرنا ہے؛ دوسری چیز پوری منتقلی کا عمل ہے۔ اگر پہلا حصہ دو سے تین سال کا ہو سکتا ہے، تو انضمام میں مزید دو سے تین سال لگیں گے جب تک کہ لوگوں کو واقعی یہ محسوس نہ ہو کہ کوئی ہنگامی صورتحال ہے۔

اس کام کے بارے میں غلط فہمیاں کیا ہیں؟ پہلی غلط فہمی جس کی نشاندہی کرنا مجھے واقعی پسند ہے — صرف اس وجہ سے کہ کسی موقع پر کارروائی محدود ہو سکتی ہے، اس کا مطلب یہ نہیں ہے کہ پہلے سے بہت زیادہ کام نہیں کیا گیا ہے۔ محققین سادہ تبدیلیوں اور بتدریج بہتری کے ساتھ آگے بڑھنے کا فیصلہ کر سکتے ہیں، لیکن یہ تمام تفصیلات کے تین یا چار سال کے جائزے اور تمام امکانات اور حملوں کی بہت اچھی سمجھ کا نتیجہ ہے۔ غلط فہمی یہ ہے کہ ہم اسے ایک ہی تبدیلی کے ساتھ کریں گے — زیادہ تر امکان ہے کہ یہ تبدیلیوں کا ایک سلسلہ ہوگا اور وقت کے ساتھ ساتھ متعدد ماڈیولز کو تبدیل کیا جائے گا۔

مکمل روڈ میپ اور ڈیونیٹ کی پیشرفت (25:29)

یہ ان چیزوں کا فوری جائزہ ہے جو ہم کر رہے ہیں — اتفاق رائے کی تہہ، Lean EVM، Lean Spec۔ تین چیزیں جن پر ہم کام کر رہے ہیں۔ نئے دستخطوں کے لیے پری کمپائلز (precompiles) بھی ہیں۔ یہ رہا روڈ میپ — جب اسے بنکاک میں پیش کیا گیا، تو لوگوں نے کہا کہ ایتھیریم سست ہے اور روڈ میپس کے بارے میں بہت سست روی سے سوچ رہا ہے۔ لیکن اب یہ ظاہر کرتا ہے کہ ہم پہلے ہی پوسٹ کوانٹم کی بہت سی تیاریوں میں دو سال گزار چکے ہیں، اور اس سے لوگ پرسکون ہونا شروع ہو گئے ہیں کیونکہ وہ کہتے ہیں، "اوہ، ہم پہلے ہی آدھے راستے پر ہیں اور حل تیار کر رہے ہیں۔" تو وہ روڈ میپ آخر کار اتنا برا نہیں تھا — ایتھیریم ظاہر کرتا ہے کہ اس پر عمل کیا جا رہا ہے۔

ہم لین (lean) دستخطوں کی کارکردگی کو ٹریک کر رہے ہیں — یہ ہیش پر مبنی XMSS کے لیے ہے۔ ہم پہلے ہی تصدیق کے اوقات دیکھ رہے ہیں جو امید افزا لگتے ہیں۔ کثیر دستخطی اور ایگریگیشن کے لیے، یہ تھوڑا سست ہے، لیکن عام طور پر پیشرفت بہت امید افزا ہے۔ ہم اس کام سے بہت خوش ہیں۔ یہ کلائنٹس کے درمیان باہمی عمل پذیری کے لیے لانچ کیے گئے ڈیونیٹ (devnet) ہیں — متعدد کلائنٹس پوسٹ کوانٹم کے لیے ڈیونیٹس نافذ کر رہے ہیں۔ پوسٹ کوانٹم ڈیونیٹ 2 اس وقت فعال ہے۔

لین ایتھیریم روڈ میپ کی ویب سائٹ انتہائی تفصیلی ہے اور ایتھیریم پر پوسٹ کوانٹم سیکیورٹی کی تمام کوششوں کے لیے بہت اچھی طرح سے مربوط ہے۔ یہاں کچھ ویڈیو مثالیں ہیں — پچھلے سال فروری میں پوسٹ کوانٹم سیکیورٹی لنک کال 2، ستمبر 2025 میں SubSpec، اور ہم بہت سی تصریحات (specifications) کے ساتھ جاری رکھے ہوئے ہیں جنہیں آپ ٹریک کر سکتے ہیں۔ یہ وہ ہنگامی ردعمل ہے جس کا میں نے ذکر کیا تھا۔ یہاں دو یا تین ہفتے پہلے کے جسٹن ڈریک کے اعلانات ہیں — جب ہمیں احساس ہوا کہ عالمی سطح پر مالیاتی مارکیٹس خطرات کے بارے میں زیادہ سے زیادہ بات کر رہی ہیں اور بہت بے چینی محسوس کر رہی ہیں تو ہم نے فوراً جلدی کی۔ ہم نے کہا، ٹھیک ہے، آئیے شائع کرتے ہیں — یہ واقعی اچھی طرح سے تیار ہے، اور بہت کام کیا گیا ہے۔ آل کور ڈیوز (All Core Devs) کی پوسٹ کوانٹم کالز ہر دو ہفتے بعد انتونیو سانسو (Antonio Sanso) چلاتے ہیں۔ ڈیونیٹس چل رہے ہیں، ورکشاپس منعقد کی جا رہی ہیں — کیمبرج میں ایک میٹنگ ہوئی تھی، اور ہم اس سال کولون (Cologne) میں اور پھر اکتوبر میں دوبارہ کیمبرج میں ایک اور میٹنگ کا ارادہ رکھتے ہیں۔ رسمی تصدیق، اور بڑے پیمانے پر فنڈنگ — پوسٹ کوانٹم روڈ میپ باؤنٹیز کے لیے ملین ڈالرز۔ انضمام، تعلیم، اور عمل درآمد۔ یہ ایک روڈ میپ ہے جس کا ایتھیریم نے 10 سال کے لیے اعلان کیا تھا۔ یہ ویب سائٹ بہت جلد پوسٹ کوانٹم مواد کے ساتھ آ رہی ہے۔ اور یہ رہے تمام حوالے (references)۔ آپ کا بہت بہت شکریہ۔