비트코인의 양자 보안 우려와 Project Eleven의 기술
비트코인의 양자 보안에 대한 우려가 커지고 있는 가운데, 보안 회사 Project Eleven은 양자 컴퓨터가 개인 키를 유도하고 유효한 디지털 서명을 생성할 수 있게 된 이후 사용자들이 지갑의 소유권을 증명할 수 있도록 설계된 암호화 기술을 공개했습니다.
수요일, Project Eleven의 CEO인 Alex Pruden은 X 플랫폼에서 “중앙 도전 과제가 양자 공격으로부터 지갑을 보호하는 것이 아니라, 그러한 공격이 가능해진 후 누가 지갑을 소유하고 있는지를 증명하는 것”이라고 말했습니다.
그는 “양자 컴퓨터가 서명을 위조할 수 있게 된 후, 어떻게 여전히 지갑을 소유하고 있다고 증명할 수 있을까요?”라고 질문했습니다.
Q-데이와 양자 공격의 위험
“Q-데이 이후, 양자 컴퓨터가 공개 키로부터 ECC 개인 키를 유도할 수 있게 되면, 유효한 서명은 더 이상 소유권을 증명하지 못합니다. 양자 적대자와 정당한 소유자 모두 동일한 서명을 생성할 수 있습니다.”
“Q-데이”는 양자 컴퓨터가 비트코인 거래를 보호하는 타원 곡선 암호화를 깨는 순간을 의미합니다. 업계의 우려는 공격자가 양자 컴퓨터를 사용하여 공개 키로부터 개인 키를 유도할 수 있어 디지털 서명이 지갑 소유권의 증거로서 신뢰할 수 없게 된다는 것입니다. 이는 공격자가 취약한 지갑을 목표로 삼아 디지털 서명을 위조하고 소유자의 허가 없이 비트코인을 이동할 수 있다는 것을 의미합니다.
Project Eleven의 혁신적인 접근법
Project Eleven의 기술은 지갑의 키 유도 경로를 사용하여 사용자가 지갑의 개인 키를 생성하는 데 사용된 부모 키를 제어하고 있음을 증명할 수 있도록 하며, 이를 공개하지 않고도 가능합니다. 양자 컴퓨터는 해당 부모 키를 재구성할 수 없기 때문에, 이 회사는 지갑의 개인 키가 손상된 이후에도 정당한 소유자와 공격자를 구별할 수 있다고 주장합니다.
Pruden은 “따라서 Q-데이 이후, 당신의 주소의 개인 키를 깨뜨린 공격자는 그 키가 유도된 시드 문구를 보유하지 않으며, 계산할 수 없습니다. 그 부모 키를 알고 있다는 것을 증명하는 것은 진짜 소유자만 할 수 있는 일입니다”라고 설명했습니다.
이 작업은 오픈 소스 Binius 제로 지식 증명 시스템의 주요 유지 관리자인 Jim Posen과 협력하여 개발되었으며, 연구자 Alon Sattath와 Robert Wyborski가 처음 제안한 “서명 리프팅”이라는 기술을 기반으로 합니다.
비트코인의 포스트 양자 미래를 위한 노력
제안된 회복 메커니즘은 향후 양자 안전 주소로의 마이그레이션을 놓친 사용자들을 위한 것이며, 비트코인을 포스트 양자 미래에 대비하기 위한 노력이 가속화되고 있는 가운데 등장했습니다. 2월에 비트코인 개발자들은 비트코인 개선 제안인 BIP-360을 공식 검토 과정으로 진전시켜 향후 양자 저항 업그레이드를 위한 기초를 마련했습니다.
3월에는 BTQ Technologies가 비트코인 양자 테스트넷에서 첫 번째 작동 구현을 발표하여 개발자들이 제안을 테스트할 수 있도록 하였으며, 네트워크 전체 업그레이드에 대한 합의를 구축하는 도전 과제를 강조했습니다. 6월에는 Coinbase의 양자 자문 위원회가 블록체인 개발자들에게 포스트 양자 마이그레이션 계획을 세우기 시작할 것을 촉구하며, 소유자가 양자 안전 주소로 자금을 이동하지 않으면 약 700만 비트코인이 결국 양자 공격에 취약해질 수 있다고 경고했습니다.
같은 달 말, 도널드 트럼프 대통령은 연방 정부의 포스트 양자 암호화 전환을 가속화하는 행정 명령에 서명하여 Q-데이에 대비하기 위한 더 넓은 노력에 힘을 실어주었습니다. Pruden은 “전 세계가 양자 마이그레이션 계획을 진지하게 받아들이기를 바라는 만큼, 현실은 일부 디지털 자산 지갑이 그 기회를 놓칠 것이라는 것입니다”라고 덧붙였습니다. “이것은 그들에게 대안이 됩니다: 서명이 아닌 유도를 통해 소유권을 증명하는 것입니다, 그 기회가 닫힌 후에도.”