A16z의 연구 파트너이자 조지타운 대학교 컴퓨터 과학 교수인 저스틴 탈러(Justin Thaler)가 새로운 심층 분석을 통해 양자 컴퓨터의 공포에 찬물을 끼얹으며, 양자적 위협이 현실이긴 하지만, 암호 산업이 긴급성을 실제와 잘못 맞추고 있다고 주장합니다.
A16z 연구원이 설명하는 비트코인과 이더리움이 다르게 직면하는 양자 리스크
작성자
공유
양자 공포 vs. 암호 현실: A16z 연구 파트너의 논평
A16z의 연구 파트너이자 조지타운 대학교 부교수인 저스틴 탈러의 연구 X 기사는 암호 산업에서 가장 오해받는 불안 중 하나인 블록체인에 대한 양자 컴퓨팅의 다가오는 위협을 다룹니다.
탈러의 핵심 주장은 간단합니다. 암호학적으로 관련 있는 양자 컴퓨터까지의 타임라인이 과장되고 있으며, 이는 보호보다 위험을 더 많이 초래할 수 있는 광범위한 후양자 전환을 서두르게 한다는 것입니다. 공개적으로 알려진 마일스톤을 기반으로, 탈러는 실제 암호를 깨는 양자 시스템이 개발되기까지는 심지어 향후 10년이 넘게 걸릴 것이라고 주장합니다.
그는 암호화와 디지털 서명 간의 명확한 차이를 짚습니다. 이는 온라인 담론에서 종종 함께 엮이는 두 개념입니다. 암호화는 오늘날 가로챈 암호화 데이터를 양자 컴퓨터가 성숙해지면 몇 년 후 해독할 수 있는 “지금 수확하고 나중에 해독” 공격에 취약합니다. 이 때문에 탈러는 장기적인 기밀성이 중요한 곳에서는 후양자 암호화를 이미 도입해야 한다고 주장합니다.
디지털 서명은 매우 다른 타임라인에서 운영됩니다. 블록체인은 거래 승인을 위해 서명을 사용하지 데이터 은닉을 위해 사용하지 않습니다. 과거의 데이터를 소급적으로 해독할 것은 없기 때문에, 서명은 암호학적으로 관련 있는 양자 컴퓨터가 실제로 존재한 후에만 취약해집니다. 탈러는 이 미묘한 차이가 즉시 전환의 긴급성을 크게 줄인다고 지적합니다.
이는 비트코인과 이더리움과 같은 공공 블록체인에는 중요합니다. 이들은 설계상 거래 데이터를 주로 공개합니다. 일부 공식 분석과는 달리, 탈러는 이 네트워크가 “지금 수확하고 나중에 해독” 공격에 전혀 노출되지 않았다고 강조합니다. 실제 양자 위협은 미래의 서명 위조이지 지난 거래의 해독이 아닙니다.
프라이버시 중심의 체인은 다른 이야기입니다. 거래 세부 사항을 암호화하는 네트워크는 양자 컴퓨터가 결국 타원곡선 암호학을 무너뜨린다면 역사적 활동이 소급적으로 노출될 수 있습니다. 이러한 시스템에서는 성능 비용이 허용 가능한 경우 조기 전환 또는 혼합 접근법이 정당화될 수 있습니다.
한편, 비트코인은 양자 타임라인과 덜 관련이 있으며, 모두 관리와 관련되어 있다고 탈러는 말합니다. 후양자 서명으로의 전환은 사용자의 적극적인 참여가 필요하며, 이는 잠재적으로 수백만 개의 유기된 코인을 노출시킬 수 있습니다. 이러한 자금에 대해 무엇을 할 것인지 해결하는 데는 양자 기계 도착 시점과 관계없이 수년간의 사회적 조정이 필요할 수 있습니다.
탈러는 또한 후양자 암호학이 공짜가 아니라고 경고합니다. 많은 후보 체계는 서명 크기의 대폭 증가, 성능 저하, 훨씬 더 복잡한 구현을 포함합니다. 역사는 “양자 안전” 알고리즘이 나중에 양자가 아닌 일반 컴퓨터에 의해 깨진 수많은 경고 사례를 제공합니다.
또한 읽기: 양자 후 위험이 블록체인 보안을 위협함에 따라 코인베이스 양자 자문 위원회 형성
실제로, 탈러는 버그, 사이드 채널 공격, 잘못된 구현이 블록체인에 더 즉각적인 위협이 된다고 주장합니다. 미성숙한 암호를 실전에 서두르는 것은 교체 필요성이 다시 발생할 수 있는 불안정한 시스템에 네트워크를 잠기게 할 위험이 있다고 제안합니다.
A16z가 연구 내용을 공개적으로 공유한 후, 응답은 탈러가 강조한 더 긴 타임라인이나 기술적 타협을 인식하지 않고 종종 자신이 선호한 소위 “양자 저항” 코인을 칭송하는 내용들로 빠르게 채워졌습니다. 이는 양자 위험에 대한 대화가 과학 자체보다 빠르게 진행되고 있음을 나타냅니다.
이 X 기사는 비트코인 개발자들이 양자 저항 전략을 조사 중인 가운데 나왔으며, 이더리움 재단은 같은 우려를 해결하기 위해 전담 팀을 구성하며 병행하여 움직이고 있습니다.
FAQ ❓
- 암호학적으로 관련 있는 양자 컴퓨터란?
현대 공용키 암호를 대규모로 깨는 것이 가능한 오류 허용 양자 시스템입니다. - 비트코인은 harvest-now-decrypt-later 공격에 취약한가요?
아니요, 비트코인은 암호화를 위한 것이 아닌 승인을 위한 서명을 사용하기 때문입니다. - 왜 암호화가 서명보다 더 긴급한 양자 위협을 받나요?
암호화된 데이터는 오늘날 저장되고 나중에 해독될 수 있지만, 서명은 소급적으로 위조될 수 없습니다. - 블록체인이 지금 후양자 암호로 전환해야 하나요?
계획은 지금 시작해야 하지만, 서두른 배포는 심각한 기술적 위험을 수반합니다.
