이론에서 카운트 다운으로: Google은 제로지식 증명을 사용하여 블록체인의 양자 내성 경보 구현하기
원문 작성자: Haotian, 암호 연구원
이 며칠간 시간이 나서 양자 컴퓨터가 블록체인 생태계에 미치는 영향을 대략적으로 연구했습니다. 대부분 암호학적인 배경 지식을 포함하고 있어 너무 많은 세부 사항을 말하지는 않겠지만, 몇 가지 관점을 공유하려고 합니다:
1) 과거 학계는 보통 256비트 타원 곡선 암호 해독에는 수백만 개의 물리 양자 비트와 약 6000개의 논리 양자 비트가 필요하다고 인식해 왔습니다. 그러나 구글이 최근 발표한 새 논문에서는 어떤 비극적인 하드웨어도 제시하지 않았으며, 단지 Shor의 알고리즘을 양자 회로에 재구성하여 필요한 논리 양자 비트를 1200개로 압축했습니다.
이게 무슨 뜻이냐면? 연산 능력 비용이 거의 20배로 감소했다는 것을 의미합니다. 이것이 이번 양자 위협 논의의 핵심입니다. 예전에는 전혀 불가능한 것으로 여겨졌던 일들이 오늘날에는 하나의 "타이머"를 시작하고 있습니다.
2) 구글은 이 타이머를 2029년으로 설정했는데, 이는 이 전시기까지 인터넷의 HTTPS, SSL 은행 인증서, SSH 원격 로그인 등의 암호 방식 그리고 BTC, 이더리움 등의 공중 체인의 기본 ECDSA 서명 시스템이 "양자 내성"으로 교체되어야 함을 의미합니다. 그렇지 않으면 재앙이 예측될 수 있습니다.
이에 대해, 2029년은 3년이라는 시간이 남았다고 생각하는데, 순수한 이론이 현실적인 실현으로 나아가기에는 상당한 거리가 있음을 감안하면서도, 적어도 양자 공격에 대한 암호 알고리즘 업그레이드 시간 창구가 열리고 있다는 것을 보여주는 것입니다. 이것이 시급하다고는 할 수 없지만 경계해야 할 이유 없이도 더 이상 차라리 할 수 없습니다.
3) 여기까지 말해온 것을 보면 많은 사람들이 양자 위협에 대해 아직 이해를 못 하고 있다면, 이를 몇 가지 측면으로 더 구체적으로 설명할 수 있습니다:
1. 현재 BTC 체인 상에 약 25%~35%의 주소가 있습니다. 공개 키가 이미 노출된 상태에 있습니다. 이는 중본쇼시대의 P2PK 형식을 사용한 초기 주소와 모든 재사용 및 이체가 발생한 주소를 포함하며, 이러한 주소들은 공격 범위에 포함됩니다. 이체가 발생하지 않은 다른 주소들은 양자 컴퓨팅이 성숙한 후 이체를 시도하면 Mempool에서 거래가 처리되는 10분 동안 양자 해독에 먼저 공략당해 전체 네트워크가 마비될 수 있습니다.
2、이더리움이 직면한 위기는 더 직접적입니다. ETH의 EOA 계정은 첫 번째 트랜잭션 전송 시 공개 키가 서명을 통해 노출되며 체인 상에 기록됩니다. 또한 EIP-4844 이후의 데이터 가용성 샘플링 메커니즘과 POS 서명 검증에 의존하는 합의 네트워크에 따르면, 이더리움 메인넷이 직면한 것은 비공개 키가 해독될 수 있는 문제가 아니라, 한 번 서명 알고리즘이 업그레이드되지 않으면 전체 네트워크가 사실상 가치 없어질 것이라는 점입니다;
3、중요한 점은 블록체인 트랜잭션 기록이 추적 가능하고 영구적으로 체인 상에 저장되어 있기 때문에, 양자 컴퓨터 공격 조건이 아직 성숙하지 않아도, 과거 및 현재에 이미 공개 키가 노출된 트랜잭션은 기록되어 양자 컴퓨터 공격 대상이 될 것이며, 양자 컴퓨터가 천천히 자리를 잡는 것만 기다리는 것입니다.
4)물론, 양자 공격에는 기술적 돌파와 시간 창이 존재하기 때문에, 이후 몇 년 안에 "양자 공격에 대한" 대대적인 변화를 완료한다면 한 번에 스스로를 구할 수도 있습니다.
이더리움은 이미 양자 위협에 대한 "공학적" 최적화 거버넌스를 시행했습니다. 이는 EOA 주소가 응용 프로그램 수준에서 서명 방식을 직접 전환할 수 있도록 하는 계정 추상화를 촉진하고, 검증자 서명도 양자 공격에 대비한 PQC 암호화 알고리즘(Post-Quantum Cryptography, 양자 공격에 대항하기 위해 설계된 새로운 세대의 암호화 표준)에 점진적으로 저항하도록 하여 양자 특성을 강화합니다. 이더리움의 가장 훌륭한 점은 "비행 중에 주유"하는 다이내믹 업그레이드 기능이기에, 방향성이 명확해지면 양자 특성도 시간 문제에 불과합니다.
비트코인은 BIP-360을 도입하기로 선택했으며, 이는 FALCON 또는 CRYSTALS-Dilithium과 같은 후양자 서명 알고리즘을 도입할 것입니다. 기술적으로는 복잡하지 않지만, 합의 구축이 어렵습니다. 비트코인 커뮤니티가 블록 크기에 대한 하드 포크로 몇 년 동안 싸웠기 때문에, 양자 하드 포크에 빠른 타협을 기대하기는 정말 낙관적일 수 없습니다. 그러나 더욱 "확정적"으로 위협이 나타나면, 이러한 자기 구제적 패치가 어떤 개발자 커뮤니티에서도 논리를 가진 상태로 이뤄질 것입니다.
상기 내용.
마지막으로 흥미로운 사실은, 구글이 제로지식 증명 ZK를 사용하여 이러한 잠재적인 양자 위협을 노출했으며, 처음부터 의도적으로" 부드러운 착륙"시켰다는 점입니다. 결국, 만약 이 문제가 통제를 벗어나면 블록체인뿐만 아니라 인터넷 문명 전체가 파괴적인 영향을 받을 것입니다. 또한 Google Quantum AI 팀에는 이더리움 재단의 연구원이 참여하고 있기 때문에, 양자 공격 방지는 미래의 블록체인 주류 이야기가 될지도 모릅니다. 결국, 본질적으로 암호 기술에 관한 것이므로, 이러한 새로운 임무는 매우 Crypto합니다!
BlockBeats 공식 커뮤니티에 참여하세요:
Telegram 구독 그룹:https://t.me/theblockbeats
Telegram 토론 그룹:https://t.me/BlockBeats_App
Twitter 공식 계정:https://twitter.com/BlockBeatsAsia
