비트코인과 양자 안전성
비트코인 거래는 StarkWare 연구원 Avihu Mordechai Levy의 제안에 따르면, 네트워크의 핵심 프로토콜을 변경하지 않고도 미래의 양자 공격에 저항할 수 있도록 설계될 수 있습니다. Levy는 최근 논문에서 현재 사용되는 타원 곡선 암호가 양자 컴퓨터에 의해 깨지더라도 안전성을 유지하도록 설계된 “양자 안전 비트코인” 거래 방식에 대해 설명했습니다.
양자 안전 비트코인 거래 방식
이 방법은 비트코인의 기존 스크립팅 규칙 내에서 작동하며, 소프트 포크나 다른 네트워크 업그레이드를 필요로 하지 않습니다. Levy는 다음과 같이 썼습니다:
“우리는 비트코인 프로토콜에 대한 변경 없이도 Shor의 알고리즘이 존재하는 상황에서도 안전성을 유지하는 양자 안전 비트코인 거래 방식 QSB를 제안합니다.”
이 제안은 타원 곡선 서명을 해시 기반 암호화 및 양자 공격에 저항하는 것으로 간주되는 초기 서명 방식인 Lamport 서명으로 대체합니다. Levy는 설명했습니다:
“Lamport 서명은 포스트 양자 보안이 있으며, 거래의 암호적으로 강력한 식별자를 서명하기 때문에, 새로운 Lamport 서명을 생성하지 않고는 거래를 수정할 수 없습니다. 공격자는 양자 컴퓨팅 능력을 가지고 있더라도 이를 위조할 수 없습니다.”
암호학적 퍼즐과 거래 구조
설계의 중심에는 거래가 방송되기 전에 해결해야 하는 암호학적 퍼즐가 있습니다. 논문은 유효한 솔루션을 찾는 데 약 70조 번의 시도가 필요할 것이라고 추정합니다. 비트코인 채굴과는 달리, 계산은 거래가 네트워크에 도달하기 전에 발생합니다. 사용자는 오프체인에서 작업을 수행하고 퍼즐이 해결되었다는 증명을 포함한 거래를 제출합니다.
Levy는 이 퍼즐이 GPU와 같은 일반 하드웨어를 사용하여 거래당 몇 백 달러의 비용으로 해결될 수 있다고 추정합니다. 이 방식은 비트코인의 스크립팅 한도인 201개의 오프코드와 10,000 바이트 내에서 작동하도록 설계되었습니다.
보안과 트레이드오프
이 제안은 보안 상의 트레이드오프도 수반합니다. 타원 곡선 서명을 위협하는 Shor의 알고리즘에 기반한 공격을 피하면서도, Grover의 알고리즘은 여전히 양자 공격자에게 제곱 속도 향상을 제공할 수 있습니다. Levy는 강조했습니다:
“양자 위협이 실제로 존재한다고 믿어지는 한, 비트코인에 대한 최상의 솔루션을 연구하고 구현하기 위한 지속적인 노력이 필요합니다 – 최대한 효율적이고 사용자 친화적이며 비트코인의 요구를 충족하는 프로토콜 수준의 변경을 통해.”
Levy의 논문은 비트코인이 양자 저항 암호로 전환할 수 있는 방법을 설명하는 여러 제안 중 하나로, 양자 안전 서명을 지원하도록 설계된 Pay-to-Merkle-Root 주소 형식을 도입하는 BIP-360을 포함합니다. 비트코인에 대한 양자 위협은 여전히 이론적이지만, Google과 Cloudflare를 포함한 기업들은 이미 이를 대비하고 있으며, 2029년까지 시스템을 포스트 양자로 전환할 계획을 세우고 있습니다.
