미국: 양자 컴퓨터는 비트코인을 위험에 빠뜨릴 것입니다

최근 미국 사이버보안 및 인프라 보안국(CISA)이 발표한 보고서 미래에 말한다. Bitcoin 뒤에 있는 암호화는 양자 컴퓨터에 의해 위험에 처할 수 있습니다. 

보고서는 비트코인과 암호화폐에 대해 명시적으로 언급하지 않지만 공개 키 암호화는 정확히 비트코인과 암호화폐의 작동을 뒷받침하는 암호화에 대해 언급하고 있습니다. 

CISA에 따르면 미래에는 양자 컴퓨터가 현재 사용 중인 공개 키 암호화 알고리즘을 해킹할 수 있을 정도로 높은 수준의 컴퓨팅 성능과 속도에 도달할 것이라고 합니다.

양자 컴퓨터가 등장하면서 비트코인과 암호화폐가 위험에 처하다

공개 키 암호화는 비트코인과 암호화폐가 거래에 서명하는 데 사용하는 것으로, 이는 토큰 보유자만이 다른 사람에게 거래를 보낼 수 있음을 의미합니다. 

과연, 비트코인 네트워크는 적절하게 서명된 거래만 수락합니다., 그리고 그 서명은 공개 키 또는 비대칭 암호화로 알려진 덕분에 지금까지 침해할 수 없는 것으로 판명되었습니다. 

암호화 거래의 서명은 어떻게 이루어집니까?

각 지갑에는 공개 키와 주소가 해당하는 하나 이상의 개인 키가 있습니다. 즉, 공개 키는 공개 주소가 파생된 개인 키에서 파생됩니다. 

공개 주소는 사용자가 모든 사람과 통신하는 주소이지만 개인 키는 절대 다른 사람에게 전달되어서는 안 됩니다. 트랜잭션이 서명되도록 허용하는 것, 즉 토큰을 사용할 수 있기 때문입니다.

모든 것은 거래에 서명하고 승인하는 데 필요한 개인 키를 사용자만 안다는 바로 그 개념에 기반합니다. 따라서 개인 키를 보호하고 사용자만 알 수 있는 경우에만 작동합니다. 사실, 그것을 아는 사람은 제한이나 방해 없이 그것을 참조하는 공개 주소에서 토큰 제출에 서명하고 승인할 수 있도록 자유롭게 사용할 수 있으므로 발견되면 실제로 토큰의 독점적 소유권을 잃게 됩니다. 

각 공개 주소에는 private key 이는 해당 주소에 저장된 토큰을 사용하는 데 필요합니다. 개인 키가 없으면 해당 토큰을 사용할 수 없지만 개인 키는 긴 텍스트 문자열이므로 이를 아는 사람은 누구나 동일한 토큰을 사용하기 위해 이를 악용할 수 있습니다. 

XNUMXD덴탈의 공개 키공개 주소인 는 서명이 올바른지 확인하는 데 사용됩니다. 서명이 개인 키로만 생성될 수 있는 경우 서명의 정확성 검증은 공개 주소로도 수행할 수 있기 때문입니다. 이것을 "비대칭 암호화"라고 합니다. 

이론적으로 단순 공개 주소에서는 개인 키를 추적할 수 없습니다. 단순히 개인 키에서 공개 키를 생성하는 과정에서 정보가 제거되기 때문입니다. 즉, 공개 키는 개인 키보다 정보가 적기 때문에 매우 긴 개인 키를 구성하는 모든 정보를 추적할 수 있는 충분한 정보를 포함하지 않도록. 

양자 컴퓨터의 뛰어난 능력

문제는 매우 강력한 양자 컴퓨터가 공개 주소에 해당하는 몇 개를 찾을 수 있을 만큼 많은 개인 키를 무작위로 생성할 수 있다는 것입니다. 성공하고 해당 주소에 토큰이 저장되어 있으면 정당한 소유자가 아무 것도 할 수 없는 상태에서 이러한 토큰을 사용하기 위해 이러한 방식으로 추측된 개인 키를 사용할 수 있습니다. 사실, 그는 그것을 눈치 채지 못할 수도 있습니다. 

현재 양자 컴퓨터의 능력은 여전히 ​​극히 제한적이기 때문에 무작위로 당겨서 개인 키를 추측하는 것은 전혀 불가능합니다. 사실, 이 키는 텍스트의 너무 긴 문자열이기 때문에 상상할 수 있는 것보다 더 많습니다. 256비트로 구성. 실제로, 그들이 앞으로 수십 년 동안 그렇게 할 수 있을 것이라고 상상조차 할 수 없습니다. 

그러나 상황은 매우 장기적으로 변합니다. CISA에서 언급했듯이 먼 미래에 양자 컴퓨터는 이 수준의 보안을 위반할 수 있습니다. 

사실, 그들은 보고서에서 주, 정부 및 중요 인프라를 관리하는 사람들이 새로운 포스트 퀀텀 암호화 표준을 준비해야 한다고 씁니다. 

이러한 시나리오가 언제 발생할 것인지는 아직 명확하지 않지만 CISA는 이미 사람들에게 양자 내성 암호화 기술의 개발 및 구현을 고려할 것을 촉구하고 있습니다. 

사실, 거기에는 이미 몇 가지가 있고 분명히 그것들을 다듬고, 새로운 것을 만들고, 그것들을 구현하는 데에는 여전히 많은 시간이 있습니다. 그러나 우리는 지금 당장 추구해야 할 최선의 방법이 무엇인지 생각해 볼 필요가 있습니다. 비록 그렇게 서두르지는 않아도 될 것입니다. 

CISA는 모든 디지털 통신이 암호화를 기반으로 한다고 지적합니다. HTTPS 인터넷 프로토콜과 같은 이들 중 다수는 공개 키 암호화 및 디지털 서명을 기반으로 하므로 이는 결코 암호화폐에만 관련된 문제가 아닙니다. 

사실상 전체 웹은 이제 다음을 기반으로 합니다. 비대칭 공개 키 암호화, 따라서 이러한 기술을 양자 저항성으로 만들기 위해 해야 하는 노력은 엄청납니다. 따라서 CISA가 아직 구체적인 문제는 아니지만 문제를 심각하게 고려하여 최상의 솔루션을 연구할 충분한 시간을 가져야 한다고 제안하기 시작한 것은 놀라운 일이 아닙니다. 

전문가의 의견

CISA 보고서에서 분석가는 다음과 같이 작성합니다. 

"양자 컴퓨터가 더 높은 수준의 컴퓨팅 성능과 속도에 도달하면 오늘날 사용되는 공개 키 암호화 알고리즘을 깨뜨릴 수 있어 비즈니스 거래, 보안 통신, 디지털 서명 및 고객 정보의 보안을 위협할 수 있습니다."

따라서 그들은 여전히 ​​매우 먼 것처럼 보이는 기간을 나타내지 않았지만 조만간 이러한 일이 발생할 것이라고 가정하고 긴급성은 없지만 그럼에도 불구하고 조치가 절대적으로 필요하다는 점을 지적합니다. 

또한 다음을 추가합니다. 

"우리가 새로운 포스트 퀀텀 암호화 표준에 대해 지금 준비를 시작하지 않으면 정교한 양자 컴퓨터가 적의 손에서 미국 국가 안보를 위협할 수 있습니다."

이것은 아마도 CISA의 진정한 관심일 것입니다. 적들이 미래에 양자 컴퓨터의 엄청난 컴퓨팅 능력을 악용하여 통신의 비밀을 구체적으로 위반할 수 있는 위험에 대해 미국 정부에 경고하는 것입니다. 그렇게 함으로써 다른 많은 영역에서도 비슷한 문제를 겪을 수 있음을 강조합니다. 

보고서는 또한 다음과 같이 제안하는 것으로 보입니다. 양자 저항 대응책의 채택은 특별히 복잡하거나 어렵지 않습니다.. 이 업그레이드를 지원할 수 있는 기술이 이미 존재하는 것으로 보이지만 일부 경우에는 적용이 간단하지 않을 수 있습니다. 

의 경우 비트코인예를 들어, 모든 노드와 지갑이 업데이트되어야 하기 때문에 대다수의 사용자가 동의해야 합니다. 실제로, 먼저 업데이트 방법을 결정하는 것이 필요하고, 두 번째로 업데이트된 새 코드를 작성한 다음 현재 사용 중인 코드 대신 이를 채택해야 합니다. 

이것은 실행 불가능한 것은 아니지만 프로세스는 반드시 느리고 복잡할 것입니다. 

CISA에 따르면 비대칭 암호화 기술을 업데이트하는 것은 비용과 일부 기술적인 어려움 때문에 어려울 것입니다. 

그러나 그들은 다음과 같이 씁니다. 

"그러나 조직은 포스트 퀀텀 암호화로의 마이그레이션에 필요한 준비를 해야 합니다."

이를 위해 그들은 또한 제공했습니다 로드맵 이 프로세스를 진행하는 데 도움이 됩니다. 

CISA는 새로운 포스트 퀀텀 암호화 표준이 2024년 이전에 발표될 것으로 예상하지만 원활한 마이그레이션을 위해 지금 준비를 시작하는 것이 좋습니다.