출처: 리우 티치 체인 퍼블릭
BTC는 어제 30일 SMA를 상향 조정한 데 이어 오늘은 30일 SMA(약 104.9k)에서 다시 한 발짝 물러섰습니다.
최근 몇몇 독자들과 친구들이 양자 컴퓨팅과 향후 몇 년 안에 큰 파이가 사라질 것이라는 사실에 대해 FUD(Teach Chain Note: 듣는 사람에게 공포, 의심, 혼란을 일으켜 공황을 조성한다는 의미의 암호화폐 서클 용어)를 티치 체인에 전달했습니다.
퀀텀 컴퓨팅 FUD는 매년 찾아오는 것이 아니라 몇 년마다 찾아오는 것이죠. 그러나 어떻게 말하면 거의 모든 대중이 양자 컴퓨팅을 사용하여 큰 파이를 0으로 만드는 것을 볼 수 있으며, 카운트 하나는 어설프고, 후속 조치를 취한 다음 소위 안티 양자 코인을 몇 개 추천 할 기회를 잡으면 기본적으로 사기로 식별 할 수 있습니다. 하지만 교육 체인에서 양자 컴퓨팅에 관한 기사를 읽었거나 양자 컴퓨팅에 관한 "비트코인 역사" 챕터를 읽어본 사람이라면 이런 종류의 어설프거나 사기.
0이 될까 봐 두려워서 파이를 붙잡고 있다면 미래의 상승 여력을 놓치는 것이지만, 엉터리 양자 저항 코인에 속아서 돈을 쓰고 있다면 정말 재산상의 피해를 입어야 할 것입니다.
다음 사항을 기억하세요.
첫째, 양자 컴퓨터가 실용적인 수준에 도달하려면 갈 길이 멀다고요? 아주 멀죠. 적어도 자랑하러 나온 사람들의 입에서 나오는 5년, 8년보다는 훨씬 더 오래 걸립니다. 인공지능을 연구하는 사람들이 203년이면 이른바 AGI(일반 인공지능)를 만들 수 있고, 컴퓨터가 지능 수준에서 인간을 완전히 압도할 것이라고 자랑하는 것을 자주 듣는 것처럼 말이죠. 하지만 실제로는 투자자들을 유인해 돈을 벌기 위한 수사에 불과할 수도 있습니다. 어쩌면 10년, 20년, 50년, 심지어 인류가 멸망하는 전쟁이나 자연재해가 일어나기 전에는 기회가 없을지도 모릅니다.
둘째, 양자 컴퓨터가 곧 실용화된다면 가장 먼저 걱정해야 할 것은 기존 은행 계좌에 있는 돈이 여전히 안전한지 여부일 것입니다. 이러한 시스템은 총체적으로 큰 파이보다 실용적인 양자 컴퓨팅에 의해 침해되기 훨씬 쉽습니다. 빅 케이크의 주소는 외부에 해시 레이어가 있는 서명 알고리즘으로, 티치체인이 리틀 화이트 클래스에서 가르친 '각 주소를 한 번만 사용하라'는 원칙을 따른다면 양자 공격에 자연스럽게 저항할 수 있습니다. 빅 케이크가 사용하는 해시는 양자 저항성이 강하기 때문입니다.
셋째, 빅케이크는 기술적으로 현재의 서명 알고리즘을 양자 내성 알고리즘으로 대체하는 것이 매우 쉽습니다. 또한 기술자들은 양자 내성 알고리즘의 최신 발전을 적극적으로 따르고 연구하고 있으며, 항상 업그레이드할 준비가 되어 있도록 선제적인 전략을 채택하고 있습니다. 지금 업그레이드하지 않는 이유는 무엇일까요? 현재 제안되고 있는 모든 안티퀀텀 알고리즘이 형편없기 때문입니다. 양자 내성이 없다는 것이 아니라, 시그니처 크기가 너무 커서 빅파이 시스템에 적용하기에는 너무 크다는 것입니다.
결국 모든 것은 궁극적으로 공학적 실현 가능성으로 귀결됩니다. 비트코인 역사, 3장, 인용문 9에서는 사토시 나카모토가 서명 알고리즘을 선택한 이유를 크기 요소에 초점을 맞춰 설명합니다.
사토시 나카모토는 2010년 1월 29일, 5월 20일, 7월 25일 세 차례에 걸쳐 비트코인 커뮤니티 포럼 스레드에서 "비트코인은 타원 곡선 디지털 서명 알고리즘(EC-DSA)을 사용한다"고 설명했습니다. 이 알고리즘은 디지털 서명에만 사용할 수 있고 암호화에는 사용할 수 없다"며 "rsa는 둘 다 사용할 수 있지만, 그보다 훨씬 커서 비실용적이기 때문에 채택하지 않았다"고 말했습니다. "중요한 것은 실행 파일의 크기가 아니라 데이터의 크기입니다. 블록체인, 비트코인 주소, 디스크 공간, 대역폭 요구사항이 모두 엄청나게 커진다면 이는 실현 가능성이 낮습니다."
그렇다면 오늘날 우리가 볼 수 있는 안티퀀텀 알고리즘의 크기는 ECC나 RSA와 비교했을 때 어느 정도일까요? 답은 수백 배에서 거의 천 배까지 더 크다는 것입니다. 예를 들어, SPHINCS+ 알고리즘은 "보안 수준이 낮은 SLH-DSA-SHA2-128s의 경우 서명 크기가 약 8KB, 보안 수준이 높은 SLH-DSA-SHA2-256f의 경우 50KB로, 64B에 불과한 RSA나 ECC 같은 기존 서명 알고리즘보다 훨씬 크며 스토리지 및 대역폭 요구 사항이 엄격한 시나리오에는 적합하지 않습니다."라고 설명합니다.
큰 파이의 원장의 크기가 현재 1TB 미만에서 1EB로 천 배 이상 커지면 어떤 일이 벌어질지 상상해 보세요. 현재 반퀀텀 코인을 주장하는 사람은 누구나 현재 시장에 나와 있는 반퀀텀 알고리즘을 사용할 수밖에 없으며, 그 결과 원장의 크기가 너무 커서 공학적 낭비가 되고, 많은 처리량을 처리할 수 없으며, 원장의 큰 크기 때문에 탈중앙화를 심각하게 훼손할 것입니다.
사토시 나카모토는 RSA 서명 크기가 ECC보다 "훨씬 더 크다"는 이유만으로 RSA를 포기하며 "그건 비실용적입니다. ". 당연히 오늘날의 모든 안티퀀텀 알고리즘은 현재 알고리즘의 서명 크기보다 서너 배 더 크며, 그런 것이 오늘날의 호퍼보다 낫다고 말하는 사람은 어리석거나 나쁜 사람입니다.
얼마 전 사토시 나카모토가 비트코인 백서 참고자료에서 인용한 암호학자이자 블록스트림 설립자 아담 백은 현재의 양자 저항 알고리즘과 양자 컴퓨팅 FUD에 대한 자신의 생각을 정리한 트윗을 여러 차례 보냈습니다.
얘가 무슨 말을 하는 거죠?
그는 "제 생각에는 현재 최고의 포스트퀀텀 보안 서명 후보인 FIPS 205: SLH-DSA입니다. 서명의 크기가 약간 더 크지만, 조기 양자 패닉(FUD)을 막으려면 슈노르 탭루트와 SLH-DSA 탭리프를 결합한 새로운 주소 형식을 설계할 수 있습니다. 졸업 증명서(QED). 향후 작업: STARK를 사용한 SLH-DSA용 서명 집계."
물론 암호화 전문가인 그의 말에는 일반인이 쉽게 이해하기 어려운 용어가 많이 사용됩니다. 간단히 말해, 그는 미국 국립표준국(NIST)에서 표준화한 SLH-DSA 알고리즘(번호 FIPS 205)이 가장 우수하다고 믿습니다. 사실 이 SLH-DSA 알고리즘은 티치체인이 위에서 언급한 SPHINCS+ 알고리즘입니다.
기술적으로 SLH-DSA 알고리즘은 스테이트리스 설계와 높은 보안성(해시 함수에만 의존)이라는 장점이 있지만, 서명 크기가 기존 방식(예: RSA 또는 ML-DSA)보다 훨씬 더 크다는 단점이 있습니다.
그런 다음 그는 몇 가지 추가 설명을 덧붙였습니다."당장은 SLH-DSA 서명의 공간과 비용 오버헤드 없이 슈노르 서명으로 거래할 수 있는 새로운 주소 형식으로 향후 몇 년 또는 수십 년에 걸쳐 점진적으로 마이그레이션할 수 있습니다. 하지만 향후 암호화 위협이 있는 양자 컴퓨터가 등장한다면 이에 대처할 준비가 되어 있습니다. 제가 SLH-DSA를 선호하는 이유는 1982년 윈터니츠 서명을 개선한 알고리즘인 SPHINCS+를 기반으로 하며, 1979년 램포트 서명에서 파생된 간단하고 견고한 수학적 가정에 의존합니다. 이와 대조적으로, 다른 대부분의 NIST 후보 서명 체계는 적절하게 검증되지 않은 새로운 수학적 가정을 기반으로 하며 위험성이 더 높습니다.
탭루트 주소는 기본적으로 해시되지 않은 슈노르 공개 키이지만, 탭리프(SLH-DSA 또는 기타 연산 코드 포함)를 드러내도록 조정할 수 있습니다. 탭루트는 처음부터 양자 보안에 저항하도록 설계되었으며, 탭리프의 조정 메커니즘은 다음과 같이 설계되었습니다. 이는 해시된 공개 키 체계에 대한 대안이며 더 나은 엔지니어링 인텔리전스를 반영합니다. "
빅케이크 BIP 341의 설계 기준에 따라 Tapleaf의 조정(tagged_hash("TapLeaf", ...)) 양자 컴퓨터가 등장하더라도 스크립트 경로가 안전하게 유지되도록 안티퀀텀 해시(예: SHA-256)를 사용합니다.
"비트코인은 양자 컴퓨팅에 대한 준비가 되어 있어야 정보 비대칭성(초기 양자 컴퓨팅 물리학 및 알고리즘의 점진적 개선이 과도하게 보고된 것)의 혼란을 겪지 않을 것입니다."
"비트코인은 양자 컴퓨팅에 [준비되어 있어야 합니다]. -비트코인 가격의 변동을 야기할 수 있는 양자 컴퓨팅이 암호화 관련 수준에 도달하기까지는 수십 년이 걸릴 것입니다.
가장 가능성이 높은 결과는 암호화와 관련된 양자 컴퓨터가 구축되기 수년 전에 더 컴팩트하거나 서명 집계를 지원하는 솔루션으로 대체될 것이므로 SLH-DSA가 실제로 사용되지 않을 것이라는 것입니다. 하지만 우리는 이런 어리석은 단기적 공황 상태를 넘어서야 합니다. 그리고 이러한 준비 자체가 점진적으로 실질적인 가치를 지니고 있습니다."
사토시 나카모토의 소유로 추정되는 초기 채굴 주소에 대량의 BTC가 보관된 것으로 알려진 것에 대한 질문도 받았습니다. 이에 대해 그는 개인적인 추측을 내놓았습니다."사토시 나카모토가 아직 살아 있는지, 그리고 반퀀텀 주소가 활성화되고 암호학적으로 위협적인 양자 슈퍼컴퓨터가 등장하기 전인 수십 년 후에 그가 그 비트코인을 옮길지는 결국 알 수 있을 것 같습니다."
"암호학적으로 위협적인 양자 슈퍼컴퓨터가 등장하기 전인 수십 년 후에야 알 수 있을 것 같습니다.
암호적으로 위협적인 양자 컴퓨터가 결국 등장한다면 사토시 나카모토가 아직 살아서 그 코인을 움직이고 있는지 알 수 있을 것입니다. 그때까지 움직이지 않는 비트코인의 경우 ECDSA와 슈노르 서명 체계는 폐기될 것으로 예상됩니다."