고급 양자 컴퓨팅이 비트코인 보안에 위험을 초래할 수 있을까?

양자 컴퓨팅의 빠른 발전은 일부에 의해 비트코인 생태계와 같은 공개 키 암호화를 사용하는 분야에 중대한 영향을 미칠 것으로 예측되고 있습니다.

비트코인의 “비대칭 암호화”는 “일방향 함수”의 원리에 기반하고 있으며, 이는 공개 키가 해당 개인 키로부터 쉽게 유도될 수 있지만 그 반대는 불가능하다는 것을 의미합니다. 이는 고전 알고리즘이 이러한 계산을 수행하는 데 천문학적인 시간이 필요하기 때문에 비현실적입니다. 그러나 피터 쇼어의 다항 시간 양자 알고리즘이 충분히 발전된 양자 컴퓨터에서 실행될 경우 이러한 유도가 가능해지고 디지털 서명을 위조할 수 있습니다.

양자 컴퓨팅이 초래하는 잠재적 위험

고급 양자 컴퓨팅이 도입하는 위험 수준을 더 잘 이해하기 위해, 우리는 간단한 개인 간 결제에 제한합니다. 이는 양자 컴퓨팅의 영향을 받는 두 가지 범주로 나눌 수 있습니다:

1. 공개 키로 지불(p2pk): 여기서 공개 키는 지갑 주소에서 직접 얻을 수 있습니다. 양자 컴퓨터를 사용하여 개인 키를 유도할 수 있어, 적이 해당 주소에서 자금을 사용할 수 있게 됩니다.
2. 공개 키 해시로 지불(p2pkh): 여기서 주소는 공개 키의 해시로 구성되어 있어 직접적으로 얻을 수 없습니다. 이는 거래가 시작될 때만 공개됩니다. 따라서 p2pkh 주소에서 자금이 한 번도 전송되지 않았다면, 공개 키는 알려지지 않으며 양자 컴퓨터를 사용하더라도 개인 키를 유도할 수 없습니다. 그러나 p2pkh 주소에서 자금이 전송되면 공개 키가 드러납니다. 따라서 공개 키의 노출을 제한하기 위해 이러한 주소는 한 번 이상 사용해서는 안 됩니다.

p2pkh 주소의 재사용을 피하는 것이 취약성을 제한할 수 있지만, 양자 능력을 가진 적이 성공적으로 사기를 저지를 수 있는 상황이 여전히 발생할 수 있습니다. “안전한” 주소에서 코인을 전송하는 행위는 공개 키를 드러냅니다. 그 순간부터 거래가 채굴될 때까지, 적은 자금을 훔칠 수 있는 기회를 가집니다.

양자 컴퓨팅을 통한 비트코인 공격의 이론적 방법

1. 거래 하이재킹: 여기서 공격자는 보류 중인 거래의 공개 키로부터 개인 키를 계산하고 동일한 코인을 사용하는 상충 거래를 생성하여 피해자의 자산을 훔칩니다. 적은 피해자의 거래보다 블록체인에 포함되도록 더 높은 수수료를 제안합니다. 피해자의 거래가 채굴되기 전에 공격자는 상충 거래를 생성, 서명 및 방송해야 하며, 먼저 쇼어의 알고리즘을 실행하여 개인 키를 유도해야 합니다. 따라서 이러한 공격에서 타이밍이 매우 중요합니다. 따라서 양자 컴퓨터의 성능 수준이 이 위협 벡터의 성공 확률을 결정합니다.
2. 이기적인 채굴: 이 잠재적 공격 벡터에서 공격자는 이론적으로 그로버의 알고리즘을 사용하여 채굴 시 불공정한 이점을 얻을 수 있습니다. 이 양자 계산 루틴은 비구조적 데이터를 검색하는 데 도움을 주며 해시 속도를 제곱만큼 증가시킬 수 있습니다. 갑작스러운 양자 속도 증가로 인해 빠르게 채굴할 수 있는 능력은 가격의 불안정화와 체인 자체의 통제를 초래할 수 있으며, 이는 가능한 51% 공격으로 이어질 수 있습니다.
3. 결합 공격: 위의 두 벡터를 결합하여 공격자는 이론적으로 비밀 체인을 구축하고 선두에 있을 때 선택적으로 블록을 게시하여 공개 체인을 재조직할 수 있습니다. 적은 동시에 거래를 하이재킹할 수도 있습니다. 여기서 사기의 수익은 블록 보상과 거래 수수료뿐만 아니라 덮어쓴 거래에서 사용된 (비양자 저항) 주소에 포함된 모든 자금이 될 것입니다.

잠재적 양자 컴퓨팅 공격 벡터에 대한 대응 방법

사기 분석

데이터 과학 도구를 사용하여 적이 자금을 훔칠 수 있는 기회의 창에서 위험을 완화할 수 있습니다.

메모리풀 API를 통해 수집된 데이터는 실시간 기계 학습 알고리즘을 실행하여 제공된 거래 수수료의 이상 징후를 포착하고 거래 하이재킹 시도를 플래그할 수 있습니다. 이러한 알고리즘은 블록체인 해시 속도의 급격한 변화를 포착하여 “이기적인 채굴”의 가능성에 대한 경고를 높이는 데도 도움이 될 수 있습니다.

동적 AI 모델은 확인될 때까지 모든 순간 보류 중인 거래의 사기 위험을 계산할 수 있습니다. 이러한 모델은 각 위협 벡터에 대한 적의 잠재적 이익을 추론하여 거래가 사기일 확률에 도달할 수 있습니다. 사기 위험을 보장하는 보험 상품을 설계할 수 있으며, 그 가격은 모델이 추론한 사기 확률에 따라 동적으로 계산될 수 있습니다.

추가적으로, 블록체인 내 각 노드에 대한 “평판 점수”를 계산할 수 있습니다. 장치 세부정보, IP 주소 등을 캡처하는 API를 사용하여 활동(채굴 및/또는 거래)을 동질적인 클러스터로 군집화하여 동일한 사용자로부터 발생할 가능성이 높습니다. 이러한 패턴은 블록체인에서 양자 컴퓨터를 직접 감지하는 데도 사용될 수 있습니다. “평판 점수”는 적이 자금을 빼내기 위해 다중 벡터 접근 방식을 사용할 경우 결합 공격의 경우 특히 중요할 수 있습니다.

비트코인의 공개 거래 로그는 사용자 프로필에 대한 상당한 데이터를 제공합니다. “네트워크 알고리즘”은 이 정보를 사용하여 서로 다른 지갑 주소를 연결하여 협력 공격을 드러낼 수 있습니다. 이는 양자 능력을 가진 적의 연결된 지갑 주소를 블랙리스트하는 데 도움이 될 수 있습니다.

지갑 인터페이스 디자인

사용자 인터페이스의 지능적인 디자인은 경고 메시지를 전략적으로 배치하여 고객에게 주소 재사용의 위험을 알리는 데 도움이 될 수 있습니다.

합의 규칙

효과적인 인센티브 설계의 원칙을 사용하여 p2pk 및 재사용된 p2pkh 지갑에 대한 거래 수수료에 마크업을 적용하는 등 합의 규칙의 변경을 공식화할 수 있습니다. 이는 사용자가 더 안전한 행동으로 전환하도록 유도할 것입니다. 또한, 이는 채굴자가 이러한 거래를 먼저 선택하게 되어 해당 거래의 확인 시간을 단축시키고 적의 기회의 창을 좁히게 됩니다.

결론

많은 큐비트로 구성된 내부 상태를 가진 양자 컴퓨터의 성장은 비트코인의 기초 암호화 보증에 대한 의문을 제기할 수 있습니다. 보안 모범 사례를 준수하는 사용자조차도 안전하지 않은 주소에서 상당한 양의 비트코인이 도난당하는 상황에서 영향을 받을 수 있으며, 이는 가격 변동성을 증가시킬 수 있습니다. 이러한 시나리오를 완화하기 위한 포스트 양자 암호화의 광범위한 이니셔티브가 진행 중입니다.

“양자 우월성”의 출현이 비트코인 생태계의 약화를 반드시 의미하지는 않는다는 점을 주목하는 것이 중요합니다. 더 나은 양자 컴퓨팅 시스템은 결국 더 나은 도구로의 느린 경제적 전환을 위한 기회를 제공할 것입니다.

양자 컴퓨터의 비대칭 사용 단계는 여러 위협 벡터를 생성할 수 있지만, 사기 위험 관리의 원칙과 사용자 인식은 이러한 미래를 위한 솔루션 설계에 도움이 될 수 있습니다.

참고 문헌

1. Shor, PW. 양자 컴퓨터에서 소인수 분해 및 이산 로그에 대한 다항 시간 알고리즘, 1999. SIAM Rev. 41, pp. 303–332. https://arxiv.org/abs/quant-ph/9508027에서 가져옴

2. Grover, LK. 데이터베이스 검색을 위한 빠른 양자 기계 알고리즘, 1996. Proc. 28th ACM Symposium on Theory of Computing (STOC ’96), Philadelphia, Pennsylvania, pp. 212–219. New York, NY: ACM. https://arxiv.org/abs/quant-ph/9605043에서 가져옴

3. I. Stewart, D. Ilie, A. Zamyatin, S. Werner, M. Torshizi, W. J. Knottenbelt. 양자 저항에 대한 약속: 빠른 양자 컴퓨팅 공격에 대한 비트코인을 위한 느린 방어. Royal Society open science, 5(6):180410, 2018. https://royalsocietypublishing.org/doi/pdf/10.1098/rsos.180410에서 가져옴