나카모토 사토시, 양자컴퓨터의 비트코인 공격에 대한 방어

나카모토 사토시, 양자컴퓨터의 비트코인 공격에 대한 방어

비트코인에 대한 양자 컴퓨터의 가장 치명적인 공격은 공개키 암호에 대한 직접적인 해독방식의 공격이다. 전통적인 컴퓨터에서는 비트코인 공개키와 관련된 비트코인의 실제적인 개인키를 얻으려면 2의 128개의 기본 연산 작업이 필요하다. 이 숫자는 너무 커서 전통적인 컴퓨터를 사용하는 직접적인 해킹 공격에는 사실상 비현실적이다. Shor의 알고리즘을 사용하여 128개의 기본 연산 순서로 비트코인의 개인키를 해독할 수 있으려면 양자 컴퓨터를 사용하면 가능할 것으로 보인다.

Grover의 알고리즘을 사용하면 대칭 알고리즘을 공격하는 데 필요한 작업 수가 제곱근으로 줄어든다. 예를 들어 특정 SHA-256 해시로 일부 데이터를 찾는 경우 기존 컴퓨터에서 2의 256개의 기본 연산이 필요하지만 실제로 양자컴퓨터가 나온다고해도 수십년동안은 전통적인 컴퓨터보다도 훨씬 느리고 값이 비싸기 때문에 대칭 암호에 대한 양자 공격은 그리 효율적으로 보이지 않는다. 비트코인 채굴자가 항상 더 빠르고 저렴할 수 있기 때문에 대칭 암호에 대한 본질적인 공격인 비트코인 채굴은 양자 컴퓨터 채굴자에 의해 아직까지 지배되지 않을 것으로 사료된다.

양자 컴퓨터를 만드는 것은 엄청난 과학과 엔지니어링이 함축된 과제이다. 2016년 가장 큰 범용 양자 컴퓨터는 10큐비트보다 작다. 비트코인의 개인키를 공격하는 데는 약 1500큐비트가 필요하다고 보고된다. 인류는 현재 비트코인 개인키를 공격할만큼 충분한 성능의 양자 컴퓨터를 만드는 기술이 없다. 이 기술이 얼마나 빨리 발전 할지는 알려지지 않고 있다. 그러나 ECRYPT II와 같은 암호화폐 표준은 비트코인의 256비트 ECDSA 키가 적어도 2030-2040년까지 안전하다고 말한다.

1000큐비트 이상의 양자 컴퓨터를 생산한다고 주장하는 D-Wave라는 회사가 현재 존재한다. 그러나 이 주장은 보편적으로 받아 들여지지 않고 있으며, 사실이라 할지라도 이것은 암호화폐를 공격할 수없는 특수 목적의 양자 컴퓨터이다.

비트코인은 이미 내장된 양자 컴퓨터에 대한 보안을 가지고 있다. 비트코인 주소를 한번만 사용하더라도 항상 권장되는 방법이며 ECDSA 공개키는 한 번에 공개되어 각 주소로 전송되는 비트코인에 보내진다. 양자 컴퓨터는 트랜잭션이 처음 전송될 때와 블록으로 들어갈 때 사이의 짧은 시간안에 키를 해킹할 수 있어야 한다. 양자 컴퓨터가 처음으로 비트코인 개인키를 해킹한 후 아마도 수십년은 지나야 실제적인 비트코인을 해킹할 수 있는 짧은 시간안을 충족시킬수 있을 것이다.

나카모토 사토시의 비트코인은 이미 양자 컴퓨터의 해킹에 대한 대비책을 마련해 놓고 있다. 몇십년 또는 몇백년이 지나 비트코인이 블록으로 들어갈 짧은 시간안에 개인키를 해킹할 만한 능력을 보유한 양자컴퓨터가 생긴다면 해킹이 가능하겠지만 그때쯤의 비트코인은 개발자들 손에 여러번의 하드포크와 함께 이미 다른 비트코인이 되어 있을 것이다.