단기적으로는 비트코인과 같은 네트워크에 대한 양자 컴퓨터의 위협에 대해 걱정할 필요가 없습니다.
작성자: 제프리 후
양자컴퓨팅이 비트코인을 파괴할 것인가? 시민주의적 기질을 지닌 이 주제는 때때로 광범위한 토론/FUD를 야기할 것입니다. 구글이 새롭게 출시한 윌로우는 이번에는 다를까? 중소학생을 대상으로 설문조사를 실시했습니다.
설명:
- Willow는 정말 큰 발전을 이루었습니다.
- 하지만 지금으로서는 비트코인 사용자들은 걱정할 필요가 없습니다.
특별히 단순화하면 비트코인 프로토콜은 채굴(해시 기반)과 거래(타원 곡선 서명 기반)의 두 부분으로 나눌 수 있습니다. 실제로 이 두 부분, 즉 Grover의 알고리즘과 Shor의 알고리즘은 양자 컴퓨팅의 영향을 받을 가능성이 있습니다.
그러나 현재 윌로우의 '컴퓨팅 파워'는 두 부분 모두에 영향을 미치기에는 턱없이 부족하다. 합리적인 시간 내에 비트코인 해시 및 서명을 공격하려면 약 수천 개의 논리적 큐비트(큐비트)가 필요합니다. 기술에 따라 여러(아마도 수천 개의) 물리적 큐비트가 하나의 논리적 큐비트로 인코딩됩니다.
이는 비트코인을 공격하려면 대략 수백만 개의 물리적 큐비트가 필요하다는 것을 의미합니다. 윌로우의 물리적 큐비트는 105개이므로 아직 갈 길이 멀다.
하지만 언젠가 컴퓨팅 성능이 충분해지면 어떻게 될까요? 채굴의 경우 영향은 실제로 상대적으로 제한적입니다. Grover 알고리즘은 가속만 할 뿐 해시 규칙을 뒤집지는 않기 때문에 채굴에 필요한 해시 값을 찾으려면 여전히 많은 계산이 필요합니다. 시장에 새롭고 강력한 채굴기가 있다는 것을 간단히 이해할 수 있습니다.
주소 서명에는 정말 주의해야 할 주소가 있습니다! 여기에는 공개 키를 기반으로 하는 가장 오래된 P2PK와 최신 P2TR이 포함됩니다. P2PKH, P2SH, P2WPKH, P2WSH는 모두 해시 형태이므로 비교적 안전합니다. 그러나 이러한 주소를 재사용하면 공개 키가 노출되어 위험을 초래할 수도 있다는 점에 유의하세요.
물론 개발자가 sth를 할 수 있습니까? 비트코인은 끊임없이 진화하고 있으며 앞으로는 해시 기반 Lamport 서명이 도입될 수 있습니다. https://blog.blockstream.com/script-state-from-lamport-signatures/와 같은 커뮤니티에서 많은 토론이 있었습니다(비록 상태 애플리케이션에서 사용됨).
격자 기반 암호화와 같은 양자 저항성 기술도 도입될 수 있습니다. 그리고 이는 소프트 포크를 통해 활성화될 수 있습니다.
개발자뿐만 아니라 좋은 사용 습관도 양자 위협을 효과적으로 방어할 수 있습니다. 예를 들어, 주소를 재사용하는 대신 수신 주소(일회성 비밀번호)를 매번 변경하세요(이 말을 할 때마다 지금은 수많은 "비트코인 생태학적" 지갑에 대해 불평하고 싶습니다). 예를 들어, 양자 컴퓨터가 충분한 위협을 가하기 전에 자산은 상대적으로 더 안전한 분리된 증인 주소 등으로 전송됩니다.
이더리움과 같은 다른 네트워크에서도 포스트퀀텀 암호화에 관해 많은 논의가 이루어지고 있습니다. 이러한 디자인은 하드포크를 통해서도 도입될 수 있습니다.
그러나 최종 분석에서 양자 컴퓨터의 출현은 분명히 비트코인이나 다른 암호화폐에만 영향을 미치는 것은 아닙니다. 전통적인 금융 시스템, 국방 시스템, 기밀 채널 등 많은 중요한 영역이 이로 인해 영향을 받게 됩니다.
양자암호학에 대한 더 많은 정보를 알고 싶으시다면 이번 호 이총의 철학사를 들어보시길 적극 권장합니다.
요약하면 다음과 같습니다.
- 단기적으로 우리는 비트코인과 같은 네트워크에 대한 양자 컴퓨터의 위협에 대해 걱정할 필요가 없습니다.
- 그러나 좋은 사용 습관을 기르고 양자 발전을 주시하는 것도 강력히 권장됩니다.
