양자 컴퓨팅이 비트코인을 파괴할까요?

작성자: Jeffrey Hu, 출처: 작성자 트위터 @jeffrey_hu

양자 컴퓨팅이 비트코인을 파괴할까요?

이 자명해 보이는 이 주제는 매번 광범위한 토론과 논쟁을 불러일으킵니다.

구글이 새로 출시한 윌로우가 이번에는 다를까요?

조사를 해봤습니다.

• Willow는 실제로 더 큰 진전입니다

• 하지만 현재로서는 비트코인 사용자들은 여전히 걱정할 필요가 없습니다

비트코인 프로토콜을 특별히 간소화하면 채굴(해시 기반)과 거래(타원 곡선 서명 기반)의 두 부분으로 나눌 수 있습니다.

이 두 부분은 잠재적으로 양자 컴퓨팅의 영향을 받을 수 있습니다: 그로버 알고리즘, 쇼 알고리즘.

그러나 현재로서는 윌로우의 '파워'가 이 두 가지에 영향을 미칠 만큼 충분하지 않습니다.

비트코인 해시와 서명을 합리적인 시간 내에 공격하려면 약 수천 개의 논리적 큐비트가 필요하며, 프로세스에 따라 수 많은 물리적 큐비트(수천 개)가 하나의 논리적 큐비트로 인코딩됩니다.

이 말은 비트코인을 공격하려면 약 수백만 개의 물리적 큐비트가 필요하다는 뜻입니다. 큐비트로 비트코인을 공격할 수 있습니다. 윌로우의 물리적 큐비트는 105개이므로 아직 갈 길이 멀다.

하지만 언젠가 충분한 전력이 확보된다면 어떨까요?

채굴에 미치는 영향은 사실 비교적 제한적입니다. Grover의 알고리즘은 단지 속도를 높인 것일 뿐 해시 규칙을 뒤집지는 않으며, 채굴에 필요한 해시값을 찾는 데 여전히 많은 계산이 필요합니다.

시장에 새로운 강력한 마이닝 머신이 출시되었다고 간단히 이해할 수 있습니다.

주소 서명의 경우

주의가 필요한 주소가 몇 가지 있습니다! 가장 오래된 P2PK와 공개 키 기반 방식인 최신 P2TR이 여기에 포함됩니다.

P2PKH, P2SH, P2WPKH, P2WSH는 모두 해시 기반이기 때문에 비교적 안전합니다.

그러나 이러한 주소를 재사용하면 공개키가 위험에 노출될 수 있다는 점에 유의하세요.

그렇습니다! 비트코인은 끊임없이 진화하고 있으며, 향후에는 해시 기반 램포트 서명 등을 도입할 수 있을 것입니다. 이미 커뮤니티에서 이에 대해 많은 논의가 이루어지고 있으며, 예를 들어 https://blog.blockstream.com/script-state-from-lamport-signatures/(상태 저장 애플리케이션에 사용되고 있지만)

양자 내성 격자 기반 암호를 도입하는 것도 가능합니다.

그리고 이러한 암호는 소프트 포킹으로 활성화할 수 있습니다.

개발자 외에도 올바른 사용 습관도 양자 위협에 대한 효과적인 방어책이 될 수 있습니다.

예를 들어, 다중화 대신 매번 수신 주소를 변경하는 것(한 번에 한 비밀씩)을 예로 들 수 있습니다(이렇게 말할 때마다 시중에 나와 있는 많은 '비트코인 생태계' 지갑을 버리고 싶을 정도입니다).

또한, 예를 들어 양자 컴퓨터가 충분한 위협이 되기 전에 자산을 비교적 안전하고 분리된 증인 주소로 옮기는 것 등이 있습니다.

이더와 같은 다른 네트워크에서도 포스트 양자 암호에 대한 많은 논의가 있었습니다. 이러한 설계는 하드포크를 통해서도 도입될 수 있습니다.

그러나 결국 양자 컴퓨터의 출현은 비트코인이나 다른 암호화폐에만 영향을 미칠 수 있는 것이 아니라는 점도 분명합니다. 전통적인 금융 시스템, 국방 시스템, 기밀 채널 및 기타 많은 중요한 영역이 영향을 받을 수 있습니다.

요약하자면, 단기적으로는 비트코인과 같은 네트워크에서 양자 컴퓨터의 위협에 대해 걱정할 필요는 없습니다. - 하지만 좋은 습관을 기르고 양자 발전에 대한 최신 정보를 파악하는 것이 좋습니다.