Presidio Bitcoin이 양자 컴퓨팅에 관해 발견한 것: 위협 타임라인 및 다음 단계

비영리 단체 프레시디오 비트코인(Presidio Bitcoin)은 비트코인 네트워크에 대한 양자 컴퓨팅의 위험 증가를 조사한 백서를 발표했습니다.

이 백서는 양자 기능의 현재 상태, BTC의 가치가 얼마나 노출될 수 있는지, 이미 가능한 완화 방법, 더 넓은 생태계가 소프트웨어 업그레이드 및 마이그레이션을 조정할 수 있는 방법에 대해 논의합니다.

분산형 시스템에서 업데이트가 더 어려운 이유

Presidio Bitcoin은 단순한 점에서 시작합니다. 즉, Bitcoin은 소프트웨어이며 이것이 바로 장점이자 약점입니다. 비트코인은 코드 시스템으로 구축되었기 때문에 상대적으로 이동, 검증, 유지 관리가 쉽습니다.

동시에 암호화에 의존하면서 발생하는 디지털 위험도 물려받게 됩니다. 비트코인 초기부터 가장 큰 위험 중 하나가 논의되어 왔습니다. 바로 CRQC로 약칭되는 암호화 관련 양자 컴퓨터입니다.

관련 독서

이론적으로 CRQC는 공개 키에서 개인 키 파생을 허용함으로써 비트코인을 뒷받침하는 타원 곡선 암호화를 깨뜨릴 수 있습니다. 보고서는 이것이 주로 노출된 공개 키와 연결된 코인의 양자 도난을 허용할 것이라고 강조합니다.

보고서는 비트코인의 완화 도구 세트가 광범위하고 오늘날 기술적으로 달성 가능하지만 경로는 중앙 집중식 시스템보다 덜 간단하다고 주장합니다.

중앙 집중식 환경에서는 조정이 더 쉽게 이루어질 수 있습니다. 비트코인을 사용하면 개발자, 사용자, 지갑, 관리인 및 인프라 간의 업데이트를 조정하는 것이 본질적으로 더 복잡합니다.

또한 너무 이르거나 너무 빨리 변경하거나 새로운 취약점을 생성하는 방식으로 변경하는 위험도 있습니다. Presidio는 또한 포스트퀀텀 계획이 기술적인 측면뿐만 아니라 생태계에 대한 실질적인 측면에서도 상당한 절충안을 수반한다고 지적합니다.

650만 비트코인이 위험에 처할 수 있습니다

취약점의 중심에는 Shor의 알고리즘이 있습니다. Presidio는 충분히 강력한 양자 컴퓨터가 존재한다면 Shor의 알고리즘을 실행하여 노출된 공개 키에서 개인 키를 파생할 수 있다고 설명합니다.

보고서는 그것이 의미할 수 있는 것에 대한 대략적인 정량적 추정치를 제공합니다. 현재 암호화 관련 양자 컴퓨터가 존재한다면 약 650만 BTC(전체 공급량의 1/3)가 즉시 도난에 취약해질 것입니다.

노출의 2/3 이상(약 450만 비트코인)이 주소 재사용으로 인해 발생합니다. 보고서에 따르면 재사용의 대부분은 단순성을 위해 이 관행을 사용하는 소규모 대규모 관리자 그룹에 집중되어 있습니다.

일일 차트는 화요일의 BTC가 74,000달러 이상 상승한 것을 보여줍니다. 출처: TradingView.com BTCUSDT

이러한 집중은 위험 프로필을 증가시키지만 프레시디오는 프로토콜 변경 없이 이 부분을 줄일 수 있다고 지적합니다. 완화는 개념상 간단합니다. 새로운 방향으로 회전하는 것입니다.

나머지 구조적 노출은 성격이 다릅니다. Presidio는 기존 P2PK(pay-to-public-key) 제품에 172만 BTC가 들어 있는 것으로 추정하고 있으며, 보고서에서는 이들 중 대부분이 손실된 것으로 추정하고 있습니다.

이는 또한 또 다른 범주를 구별합니다. 한 번도 사용된 적이 없고 공개 키의 해시만 체인에 표시되는 주소는 현재 이해에 따라 유휴 상태에서는 취약하지 않습니다.

CRQC의 불확실한 시계

보고서의 중요한 부분은 시기에 대한 불확실성입니다. Presidio는 전문가 설문조사에 따르면 2030년에서 2035년 사이에 암호화 관련 기계가 등장할 확률이 약 50%에 달해 CRQC의 일정이 여전히 불확실하다고 강조합니다.

그럼에도 불구하고 Presidio는 비트코인 네트워크의 미래를 위한 구체적인 전략을 설명합니다. 여기에는 파괴적인 하드 포크가 아닌 소프트 포크를 통해 포스트 퀀텀 서명 체계를 구현하는 것이 포함됩니다.