모든 비트코인의 약 4분의 1이 블록체인에서 공개된 공개 키와 관련된 양자 공격의 위험에 노출되어 있습니다. 그러나 공급의 이만큼이 취약하다면, 더 깊은 우려가 제기됩니다: 비트코인의 전체 보안 모델에 대한 신뢰가 위험에 처해 있습니까?
상상해 보세요. 일어나서 휴대폰을 확인했더니 비트코인 잔액이 0입니다. 당신의 콜드 스토리지뿐만 아니라, 거래소 잔액도 마찬가지입니다. 사라졌습니다. 하룻밤 사이에 수백만 개의 UTXO가 조용하고 조직적인 공격으로 소진되었습니다.
극단적으로 들릴 수 있지만, 이러한 사건은 단순한 도난 이상의 의미를 가집니다. 이는 비트코인의 가치에 대한 직접적인 공격이며, 그 핵심 암호화가 더 이상 안전하지 않다는 공개 신호입니다. 국가 차원의 행위자가 단순히 코인을 훔치기 위해서가 아니라 신뢰를 파괴하고 의도적으로 혼란을 초래하기 위해 이런 시도를 할 수 있습니다.
모든 공격자가 그렇게 시끄럽게 행동하지는 않을 것입니다. 더 자발적인 공격자는 반대의 접근 방식을 취할 수 있습니다. 양자 컴퓨터에 접근할 수 있다면, 잊혀지거나 비활성화된 지갑에서 코인을 조용히 목표로 삼아 소진할 수 있습니다. 그들의 목표는 나머지 세상이 알아차리기 전에 가능한 한 많은 코인을 빼내는 것입니다.
그러나 공격이 시끄럽든 조용하든, 빠르든 느리든, 최종 결과는 대체로 동일합니다. 비트코인을 안전하게 하는 가정이 포스트 양자 세계에서는 더 이상 유효하지 않습니다. 비트코인을 시작할 때부터 안전하게 했던 수학은 우리가 아직 보지 못한 기계에 의해 언제든지 깨질 수 있으며, 이론적으로 가능한 것으로 알고 있습니다.
양자 컴퓨터가 실제로 깨는 것
양자 컴퓨터는 오늘날 우리가 가진 컴퓨터의 더 빠른 버전이 아닙니다. 그것은 근본적으로 다른 유형의 기계입니다. 대부분의 작업에 대해, 그것은 일반 컴퓨터보다 훨씬 빠르지 않을 것입니다. 그러나 매우 특정한 문제에 대해서는 많은 것을 깨뜨릴 만큼 강력할 것입니다.
오늘날 비트코인의 디지털 서명, Schnorr 및 ECDSA를 포함하여, 이산 로그 문제라는 것에 의존합니다. 이것을 일종의 수학적 일방통행 도로로 생각해 보세요. 한 방향으로 가는 것은 쉽지만, 돌아가는 것은 극도로 어렵습니다. 개인 키를 사용하여 공개 키나 서명을 생성할 수 있지만, 그 반대, 즉 공개 키에서 개인 키를 유도하는 것은 사실상 불가능합니다. 그래서 블록체인에서 공개 키를 안전하게 공유할 수 있는 것입니다. 누구도 그것을 되돌려서 해당하는 개인 키를 유도할 수 없기 때문입니다.
그러나 충분히 큰 양자 컴퓨터가 있다면, 그 가정은 깨집니다. 쇼어 알고리즘을 사용하여 양자 공격자는 이산 로그 문제를 해결할 수 있습니다. 그리고 그 “일방성”은 더 이상 유지되지 않습니다. 블록체인에 있는 어떤 공개 키든 공격자는 해당하는 개인 키를 유도할 수 있습니다.
어려운 선택, 큰 거래
여기에는 완벽한 해결책이 없습니다. 이러한 양자 공격으로부터 비트코인을 방어하기 위한 어떤 계획도 큰 거래를 포함합니다. 일부는 기술적이고, 일부는 사회적입니다. 모두 어렵습니다.
한 가지 가능성은 포스트 양자 서명만 사용하는 새로운 출력 유형을 도입하는 것입니다. 양자 컴퓨터가 깨뜨릴 수 있는 이산 로그에 의존하는 대신, 처음부터 양자 안전 서명 체계를 사용하여 코인을 잠급니다. 해당 주소로 자금을 보내는 사람은 더 강력하고 미래에 안전한 보안을 선택하고 있다는 것을 알고 있습니다.
여기에서 큰 거래는 크기입니다. 대부분의 포스트 양자 서명은 거대하며, 종종 바이트 대신 킬로바이트로 측정됩니다. 이는 포스트 양자 서명이 현재 비트코인 서명보다 40-600배 더 클 수 있음을 의미합니다. ECDSA/Schnorr 서명이 문자 메시지 안에 들어갈 수 있다면, 포스트 양자 서명은 작은 디지털 사진만큼 클 수 있습니다. 방송하는 데 더 많은 비용이 들고, 블록체인에 저장하는 데도 더 많은 비용이 듭니다. HD 지갑, 다중 서명 설정 및 기본 키 관리가 더 복잡해지거나 아예 작동하지 않을 수 있습니다. 포스트 양자 서명으로 임계값 서명을 수행하는 것은 여전히 열린 연구 문제입니다.
완전한 포스트 양자로 가는 관련 제안은 제임슨 롭(Jameson Lopp)에서 나왔으며, 고정된 4년 이주 기간을 제안했습니다. 포스트 양자 서명이 도입된 후, 비트코인 생태계가 양자 안전 출력으로 전환할 수 있도록 몇 년을 줍니다. 그 이후에는 이동되지 않은 코인은 잃어버린 것으로 간주됩니다. 공격적인 접근이지만, 명확한 마감일을 설정하고 네트워크가 어떤 위기가 닥치기 전에 적응할 시간을 줍니다.
위협이 더 현실화되기 전까지는 우리가 이미 신뢰하는 암호화에 의존하는 것이 더 좋습니다. 그러나 우리가 모두 비트코인이 계획이 필요하다는 데 동의한다면, 그것은 무엇이 될까요?
아무도 검증되지 않은 가정으로 비트코인을 서두르기를 원하지 않습니다. 완전히 새로운 것을 밀어넣기보다는 비트코인이 이미 내장된 출발점을 가질 수 있습니다. 탭루트!
탭루트의 숨겨진 포스트 양자 안전성
2021년에 도입된 탭루트는 주로 프라이버시와 효율성을 개선하는 것으로 알려져 있습니다. 많은 사용자들이 깨닫지 못하는 것은 이것이 포스트 양자 세계로의 더 매끄러운 전환의 기초가 될 수 있다는 것입니다.
모든 탭루트 출력은 처음에 숨겨진 대체 지출 조건 세트를 포함합니다. 이러한 대체 스크립트 경로는 사용되지 않는 한 결코 공개되지 않습니다. 현재 대부분의 탭루트 코인은 Schnorr 서명을 사용하여 지출되지만, 이러한 숨겨진 경로는 거의 모든 것에 사용할 수 있습니다. 여기에는 포스트 양자(PQ) 서명 확인이 포함됩니다.
탭루트의 내부 구조가 양자 공격을 견딜 수 있다는 아이디어는 이를 처음으로 전파한 맷 코랄로(Matt Corallo)로 거슬러 올라갑니다. 최근 블록스트림 리서치의 팀 러핑(Tim Ruffing)은 이 접근 방식이 실제로 안전하다는 것을 보여주는 논문을 발표했습니다: 탭루트 내부의 대체 경로는 Schnorr 및 ECDSA가 깨지더라도 신뢰할 수 있습니다.
이는 간단하지만 강력한 업그레이드 경로를 열어줍니다.
1단계: 포스트 양자 연산 코드 추가
첫 번째 단계는 비트코인 스크립트에서 포스트 양자 서명을 지원하는 것입니다. 이는 탭루트 스크립트가 현재 표준화되고 평가되고 있는 알고리즘을 사용하여 PQ 서명을 검증할 수 있도록 새로운 연산 코드를 추가함으로써 이루어질 수 있습니다.
그렇게 하면 사용자는 두 개의 지출 경로가 있는 탭루트 출력을 생성할 수 있습니다:
- 키 경로는 여전히 일상적인 사용을 위해 빠르고 효율적인 Schnorr 서명을 사용할 것입니다.
- 스크립트 경로는 필요할 경우에만 공개되는 포스트 양자 대체 경로를 포함할 것입니다.
단기적으로는 아무것도 변하지 않습니다. 코인은 동일하게 작동합니다. 그러나 양자 위협이 나타나면 대체 경로가 이미 마련되어 있습니다.
2단계: 킬 스위치 전환
나중에, 대형 양자 컴퓨터가 개발되고 위험이 현실화되면, 비트코인은 Schnorr 및 ECDSA 지출을 비활성화할 수 있습니다.
이 킬 스위치는 네트워크를 보호하여 취약한 출력의 코인이 도난당하는 것을 방지합니다. 사용자가 포스트 양자 대체 경로를 포함한 업그레이드된 탭루트 출력으로 코인을 이동했다면, 해당 코인은 안전하고 지출 가능하게 유지됩니다.
전환은 불가피하게 약간의 마찰을 일으키겠지만, 마지막 순간의 혼란보다 덜 파괴적이기를 바랍니다. 그리고 탭루트의 숨겨진 스크립트 경로 덕분에 대부분의 작업은 사전에 조용히 진행될 수 있습니다.
패닉 없이 준비하기
양자 위협에 대한 카운트다운 시계는 없습니다. 우리는 이 양자 컴퓨팅의 돌파구가 언제 발생할지 전혀 모릅니다. 10년 후일 수도 있고, 훨씬 가까울 수도 있습니다. 아무도 모릅니다.
이 모든 것이 간단하지 않습니다. 어떤 포스트 양자 알고리즘을 사용해야 하는지, 비트코인에 충분히 효율적으로 만들려면 어떻게 해야 하는지, 임계값 다중 서명 및 키 파생과 같은 핵심 기능을 어떻게 보존할 것인지에 대한 질문이 여전히 남아 있습니다. 그러나 가장 중요한 것은 시작하는 것입니다. 이상적으로는 첫 번째 암호학적으로 관련된 양자 컴퓨터가 구축된 이후가 아니라, 지금, 시스템이 여전히 안전하고 업그레이드 경로가 여전히 가능한 동안에 말입니다.
오늘 비트코인 스크립트 내에서 포스트 양자 서명 지원을 활성화함으로써, 우리는 사용자에게 준비할 시간을 제공합니다. 교육은 점진적으로, 패닉 없이 진행될 수 있습니다. 그리고 사용자는 자신의 속도로 코인을 이동하기 시작할 수 있습니다. 너무 오랫동안 기다리면 그 사치를 잃게 됩니다. 스트레스 하에 이루어진 업그레이드는 원활하게 진행되지 않는 경우가 많습니다.
팀 러핑의 작업은 가능한 경로를 제시합니다. 비트코인이 이미 가지고 있는 도구를 활용하는 계획입니다. 이 작업이 어떻게 진행되는지 자세히 이해하려면 그의 전체 논문을 읽어보세요.
이 글은 블록스트림의 키아라 비커스(Kiara Bickers)가 작성한 게스트 포스트입니다. 표현된 의견은 전적으로 그들의 것이며 BTC Inc 또는 비트코인 매거진의 의견을 반드시 반영하지는 않습니다.
