क्वांटम कंप्यूटिंग कर कानूनों को नहीं तोड़ेगी, बल्कि उस ढांचे को तोड़ेगी जो उन्हें थामे हुए है

क्वांटम कंप्यूटिंग कर कानूनों को नहीं तोड़ेगी, बल्कि उस ढांचे को तोड़ेगी जो उन्हें थामे हुए है

वैश्विक कर प्रणाली कागज पर नहीं चलती। कम से कम दो दशकों से यह डिजिटल हस्ताक्षरों, डिवाइस प्रमाणपत्रों, हैश चेन और कर अधिकारियों को भेजे गए एन्क्रिप्टेड प्रसारणों पर निर्भर है। यह बुनियादी ढांचा, जो अधिकांश रिटेल अधिकारियों को दिखाई नहीं देता, आज तकनीकी रूप से एक ऐसे दबाव के सामने है जो न नियामकों से आता है न प्रतिस्पर्धियों से — यह कंप्यूटिंग शक्ति में एक ऐसे परिवर्तन से आता है जो पूरी व्यवस्था की राजकोषीय विश्वसनीयता के आधार बने क्रिप्टोग्राफिक सिद्धांतों को बेकार बना सकता है।

Gabriel PazGabriel Paz12 मई 20269 मिनट
साझा करें

क्वांटम कंप्यूटिंग कर कानूनों को नहीं तोड़ेगी — वह उस ढाँचे को तोड़ेगी जो उन्हें टिकाए हुए है

वैश्विक कर प्रणाली कागज़ पर नहीं चलती। कम से कम दो दशकों से यह डिजिटल हस्ताक्षरों, डिवाइस प्रमाणपत्रों, हैश श्रृंखलाओं और कर अधिकारियों तक एन्क्रिप्टेड प्रसारण के ज़रिए संचालित होती है। यह अवसंरचना, जो अधिकांश रिटेल अधिकारियों को दिखाई नहीं देती, वही है जो आज तकनीकी रूप से एक ऐसे दबाव के सामने उजागर हो गई है जो न तो नियामकों की ओर से आ रहा है और न ही प्रतिस्पर्धियों की ओर से — यह कंप्यूटिंग शक्ति में एक ऐसे बदलाव से आ रहा है जो उन क्रिप्टोग्राफ़िक बुनियादों को बेकार कर सकता है जिन पर पूरी व्यवस्था का राजकोषीय विश्वास टिका हुआ है।

यह कोई अमूर्त या विज्ञान कथा जैसा खतरा नहीं है। यह एक भौतिक बदलाव है जिसकी एक सुस्पष्ट समय-संरचना है, जिसे प्रौद्योगिकी टीमें अब नज़रअंदाज़ नहीं कर सकतीं। और रिटेल क्षेत्र, अपने पैमाने, लेनदेन की गति और दर्जनों न्यायक्षेत्रों में एक साथ नियामक जोखिम के चलते, वह क्षेत्र है जहाँ यह दबाव सबसे अधिक परिचालन क्रूरता के साथ महसूस किया जाएगा।

कराधान एक नीति की समस्या से पहले एक क्रिप्टोग्राफ़ी की समस्या है

कराधान, अपने तकनीकी और नियामक अर्थ में, इलेक्ट्रॉनिक नियंत्रणों का वह समूह है जो खुदरा विक्रेताओं को लेनदेन को संपूर्ण, सत्यापन योग्य और अपरिवर्तित रूप में दर्ज करने के लिए बाध्य करता है — आमतौर पर वास्तविक समय में या कर प्राधिकरण को आवधिक प्रसारण के माध्यम से। यह ब्राज़ील, सर्बिया, इटली, पोलैंड, मोरक्को और केन्या जैसे बिल्कुल अलग-अलग बाज़ारों में भी इसी तरह काम करता है। मूलभूत तंत्र हमेशा एक ही होता है: एक डिजिटल हस्ताक्षर जो प्रमाणित करता है कि जो दर्ज किया गया वह बदला नहीं गया, एक प्रमाणपत्र जो यह सत्यापित करता है कि उसे जारी करने वाला उपकरण राज्य द्वारा अधिकृत है, और एक एन्क्रिप्टेड चैनल जो कर विभाग तक प्रसारण की सुरक्षा करता है।

इस संरचना को संभव बनाने वाले हैं पब्लिक-की क्रिप्टोग्राफ़ी एल्गोरिदम: RSA, ECDSA, Diffie-Hellman। ये वही हैं जो ई-कॉमर्स, बैंकिंग और वैश्विक कॉर्पोरेट संचार की रक्षा करते हैं। और ये ठीक वही हैं जिन्हें शोर एल्गोरिदम, जब पर्याप्त पैमाने की क्वांटम कंप्यूटर पर चलाया जाए, उस दक्षता के साथ तोड़ सकता है जिसकी बराबरी शास्त्रीय प्रणालियाँ नहीं कर सकतीं।

समस्या यह नहीं है कि क्वांटम कंप्यूटिंग अमूर्त रूप से शक्तिशाली है। समस्या यह है कि प्रगति की वक्र रेखा मापनीय रूप से तेज़ हो गई है। Google ने बिटकॉइन और एथेरियम जैसी संपत्तियों की सुरक्षा करने वाली एलिप्टिक कर्व क्रिप्टोग्राफ़ी से समझौता करने के लिए आवश्यक भौतिक क्यूबिट्स का अनुमान लगभग एक करोड़ से घटाकर पाँच लाख से कम कर दिया। D-Wave ने सात हज़ार से अधिक क्यूबिट्स की वास्तुकला की घोषणा की। Google के CEO ने इन मशीनों की व्यावहारिक उपयोगिता को पाँच से दस वर्षों की खिड़की के भीतर रखा। यह, कई देशों में टर्मिनलों के बेड़े वाले बड़े खुदरा विक्रेताओं के लिए प्रौद्योगिकी नवीनीकरण चक्रों के संदर्भ में, "भविष्य" नहीं है। यह अगला निवेश चक्र है।

जो संरचनात्मक रूप से बदलता है वह यह नहीं है कि एक मशीन आ रही है जो "सब कुछ हैक" करेगी। जो बदलता है वह यह है कि विश्वास की वह बुनियाद जिस पर राजकोषीय साक्ष्य टिका है, तकनीकी रूप से ठोस नहीं रह जाती। एक समझौता किया गया डिजिटल हस्ताक्षर केवल एक सुरक्षा भेद्यता नहीं है: इसका मतलब यह है कि जिस रसीद को एक कर लेखा परीक्षक कानूनी साक्ष्य के रूप में लेता है उसे बिना कोई सत्यापन योग्य निशान छोड़े जाली बनाया जा सकता था। और यह कोई आईटी समस्या नहीं है। यह कर कानून की समस्या है, कॉर्पोरेट दायित्व की समस्या है, और कई बाज़ारों में प्रति लेनदेन संचयी जुर्माने के जोखिम की समस्या है।

पाँच टूटने के बिंदु जो रिटेल के जोखिम मानचित्र में अभी तक नहीं हैं

यह जानने और यह समझने में अंतर है कि क्वांटम कंप्यूटिंग अस्तित्व में है बनाम यह समझना कि यह एक कर प्रणाली की तर्क-संरचना को ठीक कहाँ तोड़ती है। तकनीकी साहित्य कम से कम पाँच जोखिम क्षेत्रों की पहचान करता है, और उनमें से कोई भी अभी तक बड़े रिटेल ऑपरेटरों की मानक जोखिम रिपोर्टों में नहीं दिखता।

पहला है लेनदेन की अखंडता। सबसे परिष्कृत राजकोषीय व्यवस्थाएँ माँग करती हैं कि प्रत्येक रसीद, प्रत्येक लेखा प्रविष्टि और प्रत्येक चालान में एक डिजिटल हस्ताक्षर हो जो उसकी प्रामाणिकता को प्रमाणित करे। यदि उस हस्ताक्षर को टिकाए रखने वाली पब्लिक-की क्रिप्टोग्राफ़ी कमज़ोर हो जाती है, तो सिस्टम एक वास्तविक दस्तावेज़ और एक बनावटी दस्तावेज़ के बीच अंतर करने की अपनी क्षमता खो देता है। यह कोई तत्काल बड़े पैमाने पर हमले का परिदृश्य नहीं है: यह उस मानक की विश्वसनीयता की क्रमिक गिरावट है जिसे लेखा परीक्षक और अदालतें संदर्भ के रूप में उपयोग करती हैं।

दूसरा है डिवाइस की पहचान। कई राजकोषीय प्रणालियाँ केवल दस्तावेज़ को ही नहीं, बल्कि उसके स्रोत को भी सत्यापित करती हैं: जिस टर्मिनल ने उसे जारी किया उसे डिवाइस प्रमाणपत्र के माध्यम से कर प्राधिकरण द्वारा प्रमाणित होना चाहिए। यदि उस प्रमाणन श्रृंखला से समझौता किया जा सकता है, तो यह केवल एक रसीद की जालसाज़ी नहीं है, बल्कि एक अधिकृत डिवाइस का प्रतिरूपण है। एक अपंजीकृत टर्मिनल ऐसे काम कर सकता है जैसे कि वह कर-दायरे में हो। यह व्यवस्थित कर धोखाधड़ी का द्वार खोलता है जिसे वर्तमान वास्तुकला पता लगाने के लिए बस डिज़ाइन नहीं की गई है।

तीसरा है कर विभाग को प्रसारण। रीयल-टाइम क्लीयरेंस सिस्टम, जो वैश्विक राजकोषीय प्रणाली की दिशा है, एन्क्रिप्टेड चैनलों और API प्रमाणीकरण पर निर्भर करते हैं। एक क्वांटम कंप्यूटर जो उपयोग में आने वाले की-एक्सचेंज एल्गोरिदम को तोड़ने में सक्षम है, उस प्रसारण को इंटरसेप्ट या हेरफेर कर सकती है। यूके के राष्ट्रीय साइबर सुरक्षा केंद्र का रोड मैप पहले से ही 2035 से पहले पोस्ट-क्वांटम क्रिप्टोग्राफ़ी में माइग्रेशन पूरा करने का लक्ष्य निर्धारित करता है, जिसमें 2028 में एक खोज प्रक्रिया शुरू होगी।

चौथा है दीर्घकालिक संग्रह। अधिकांश न्यायक्षेत्रों में राजकोषीय डेटा पाँच से दस वर्षों के बीच संरक्षित किया जाना चाहिए। यह उस समस्या को सक्रिय करता है जिसे विशेषज्ञ "harvest now, decrypt later" कहते हैं: दुर्भावनापूर्ण अभिनेता जिनके पास आज कैप्चर की गई फ़ाइलों को डीक्रिप्ट करने की क्षमता नहीं है, लेकिन वे उन्हें यह जानते हुए संग्रहीत करते हैं कि आने वाले वर्षों में किसी बिंदु पर उनके पास वह क्षमता होगी। यह कोई भविष्य का खतरा नहीं है: यह खुफिया एजेंसियों और साइबर सुरक्षा एजेंसियों द्वारा दर्ज एक सक्रिय अभ्यास है। आज जो राजकोषीय फ़ाइलें उत्पन्न हो रही हैं वे पहले से ही इस प्रकार के हमले के लिए अतिसंवेदनशील हैं।

पाँचवाँ है QR कोड के माध्यम से सत्यापन। कई राजकोषीय प्रणालियाँ, विशेष रूप से उभरते बाज़ारों में, एक QR कोड के माध्यम से उपभोक्ता या लेखा परीक्षक को सीधे विश्वास श्रृंखला उजागर करती हैं जो एक सत्यापन योग्य हस्ताक्षर से जुड़ता है। यदि वह हस्ताक्षर एक समझौता किए गए एल्गोरिदम पर निर्भर है, तो QR कोड अपना कानूनी मूल्य खो देता है, न कि अपना भौतिक अस्तित्व। कोड अभी भी पठनीय है, लेकिन जो सत्यापन यह उत्पन्न करता है वह अब विश्वसनीय नहीं है।

इन पाँच बिंदुओं में से कोई भी यह नहीं बताता कि कर प्रणाली कल ध्वस्त हो जाएगी। जो वे बताते हैं वह यह है कि जो वास्तुकला आज प्रतिदिन लाखों लेनदेन की कानूनी वैधता को बनाए रखती है उसकी एक तकनीकी समाप्ति तिथि है जो क्वांटम हार्डवेयर के आगे बढ़ने के साथ छोटी होती जा रही है।

वह माइग्रेशन जिसकी योजना अभी कोई नहीं बना रहा

अमेरिका के नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी ने 2024 में पोस्ट-क्वांटम क्रिप्टोग्राफ़ी के अपने पहले तीन अंतिम मानक प्रकाशित किए। इसका मतलब यह है कि प्रतिस्थापन एल्गोरिदम मौजूद हैं, तैयार हैं और लागू किए जा सकते हैं। प्रश्न अब यह नहीं है कि क्या तकनीकी विकल्प हैं: वे हैं। प्रश्न यह है कि वैश्विक रिटेल के लिए एक माइग्रेशन की लागत, जटिलता और समय को कौन वहन करेगा जिसका कुछ बहुत विशिष्ट अर्थ है।

बड़े रिटेल ऑपरेटरों को एक माइग्रेशन का सामना नहीं करना पड़ता। उन्हें कई माइग्रेशन का सामना करना पड़ता है। वे जिस भी न्यायक्षेत्र में काम करते हैं, उसकी अपनी राजकोषीय नियामक संस्था, अपनी डिवाइस प्रमाणन आवश्यकताएँ, अपने सत्यापन निकाय और अपनी संक्रमण समय-सीमाएँ हैं जो अभी तक मौजूद नहीं हैं क्योंकि किसी भी सरकार ने राजकोषीय प्रणालियों के लिए पोस्ट-क्वांटम माइग्रेशन का आदेश नहीं दिया है। इसका मतलब यह है कि जब आदेश आएगा, तो वह समकालिक रूप से नहीं आएगा। यह चरणबद्ध तरीके से आएगा, ब्राज़ील, इटली, सर्बिया, मेक्सिको, नाइजीरिया में अलग-अलग समय-सीमाओं के साथ। और टर्मिनल निर्माताओं, राजकोषीय सॉफ़्टवेयर प्रदाताओं और सिस्टम इंटीग्रेटर्स को उन सभी आवश्यकताओं को समानांतर में पूरा करना होगा।

उस स्थिति का परिचालन बोझ उन ऑपरेटरों के लिए असंगत है जो एक साथ कई बाज़ारों में उपस्थित हैं। बीस देशों में परिचालन वाले एक खुदरा विक्रेता को डिवाइस प्रमाणपत्रों के नवीनीकरण, क्रिप्टोग्राफ़िक लाइब्रेरी के अपडेट, स्थानीय कर अधिकारियों के सामने सत्यापन और ऐतिहासिक फ़ाइलों के माइग्रेशन के समन्वय की ज़रूरत होगी — यह सब उन नियामक खिड़कियों के भीतर जो आपस में संरेखित नहीं होंगी।

जिसे तकनीकी रूप से "क्रिप्टोग्राफ़िक चपलता" कहा जाता है — एक प्रणाली की संपूर्ण अंतर्निहित अवसंरचना को बदले बिना एल्गोरिदम बदलने की क्षमता — उन्नत वास्तुकला की एक अवधारणा से परे एक बुनियादी परिचालन आवश्यकता बन जाती है। राजकोषीय प्रणालियाँ जो आज मोनोलिथिक ब्लॉक के रूप में बनाई गई हैं — जहाँ व्यावसायिक तर्क और क्रिप्टोग्राफ़िक विश्वास परत आपस में जुड़ी हुई हैं — माइग्रेट करना काफ़ी अधिक कठिन और महँगा होगा। जिनके पास दोनों परतों के बीच एक स्वच्छ पृथक्करण है, उनके पास एक संरचनात्मक लाभ होगा जो आज किसी भी KPI में नहीं दिखता लेकिन जो आठ से बारह वर्षों के क्षितिज पर एक प्रबंधनीय माइग्रेशन और एक अनुपालन संकट के बीच अंतर का प्रतिनिधित्व कर सकता है।

एक अतिरिक्त कारक है जो विशेष रूप से रिटेल के लिए स्थिति को और जटिल बनाता है: पोस्ट-क्वांटम एल्गोरिदम अपने वर्तमान समकक्षों की तुलना में बड़े आकार के हस्ताक्षर और प्रमाणपत्र उत्पन्न करते हैं। उच्च लेनदेन मात्रा वाली प्रणालियों में, यह कोई छोटा तकनीकी विवरण नहीं है। यह टर्मिनलों की विलंबता, कर विभाग को प्रसारण की बैंडविड्थ और दीर्घकालिक फ़ाइलों की भंडारण क्षमता को प्रभावित कर सकता है। माइग्रेशन की लागत केवल इंजीनियरिंग घंटों में नहीं मापी जाती: इसे अवसंरचना के पुनर्डिज़ाइन में और संभवतः प्रमाणित टर्मिनलों के लिए नई पीढ़ी के हार्डवेयर में भी मापा जाता है।

जो कर कानून से पहले टूटता है

इस विश्लेषण से निकलने वाली सबसे सटीक टिप्पणी यह नहीं है कि क्वांटम कंप्यूटिंग कर कानूनों को बदल देगी। कानून एल्गोरिदम के स्तर पर काम नहीं करते। जो उस स्तर पर काम करती है वह वह तकनीकी वास्तुकला है जो कानूनों को निष्पादन योग्य और सत्यापन योग्य बनाती है।

और उस वास्तुकला में एक विशेषता है जो इसे इस परिवर्तन के सामने विशेष रूप से नाज़ुक बनाती है: इसे इस अंतर्निहित धारणा के तहत डिज़ाइन किया गया था कि जो पब्लिक-की क्रिप्टोग्राफ़ी इसे टिकाए हुए है वह प्रासंगिक समय क्षितिज पर व्यावहारिक रूप से अभेद्य है। उस धारणा पर पुनर्विचार किया जा रहा है। न तो नियामक सनक से और न ही उत्पाद नवाचार से, बल्कि इसलिए कि क्वांटम भौतिकी एक ऐसी वक्र रेखा पर आगे बढ़ रही है जिसकी राजकोषीय प्रमाणन प्रणालियों ने अनुमान नहीं लगाया था और जिसके लिए उनके पास कोई स्थापित अनुकूलन तंत्र नहीं है।

परिवर्तन का बिंदु वह क्षण नहीं होगा जब एक क्वांटम कंप्यूटर एक शानदार हमले में एक राजकोषीय हस्ताक्षर तोड़ती है। वह वह क्षण होगा जब कोई नियामक निकाय, अदालत या ऑडिट एजेंसी यह तय करती है कि उपयोग में आने वाले क्रिप्टोग्राफ़िक मानक राजकोषीय साक्ष्य की अखंडता की गारंटी देने के लिए पर्याप्त नहीं हैं। वह क्षण उस तकनीक से पहले आ सकता है जो इसे उचित ठहराती है, क्योंकि नियमन अक्सर तब जोखिमों का अनुमान लगाता है जब ऐसा न करने की राजनीतिक लागत असहनीय हो जाती है।

कई बाज़ारों में राजकोषीय जोखिम के साथ रिटेल अधिकारियों के लिए, रणनीतिक प्रश्न यह नहीं है कि पर्याप्त शक्तिशाली क्वांटम कंप्यूटर कब आएगी। प्रश्न यह है कि क्या उनकी कर अनुपालन वास्तुकला परिचालन रूप से ध्वस्त हुए बिना क्रिप्टोग्राफ़िक परत बदल सकती है। वह उत्तर, आज, अधिकांश के पास नहीं है।

साझा करें

आपको यह भी पसंद आ सकता है