Ethereum의 Post-Quantum 보안을 향한 원활한 마이그레이션 지원

IoTeX의 암호화 책임자인 XinXin Fan 박사는 최근 Enabling a Smooth Migration Towards Post-Quantum Security for Ethereum이라는 제목의 연구 논문을 공동 집필했습니다.

Dr. XinXin Fan, head of cryptography at IoTeX, recently co-authored a research paper titled Enabling a Smooth Migration Towards Post-Quantum Security for Ethereum. The paper, which received a Best Paper award from the 2024 International Conference for Blockchain, argues that hash-based zero-knowledge technology is the most user-friendly way to quantum-proof the Ethereum network and other similar cryptographic systems.

IoTeX의 암호화 책임자인 XinXin Fan 박사는 최근 Enabling a Smooth Migration Towards Post-Quantum Security for Ethereum이라는 제목의 연구 논문을 공동 집필했습니다. 2024 국제 블록체인 컨퍼런스에서 최우수 논문상을 받은 이 논문은 해시 기반 영지식 기술이 이더리움 네트워크 및 기타 유사한 암호화 시스템을 양자 증명하는 가장 사용자 친화적인 방법이라고 주장합니다.

In an interview with Cointelegraph, Dr. Fan explained that the elliptical curve digital signature algorithms (ECDSA) used in current blockchain systems to sign transactions are quantum-vulnerable. However, this vulnerability can be addressed by attaching a hash-based zero-knowledge proof — such as a zero-knowledge scalable transparent argument of knowledge (ZK-Stark) — to each transaction. The researcher said this method also ensures the smoothest transition for users — avoiding the complexity of other proposed quantum-resistance methods.

팬 박사는 코인텔레그래프와의 인터뷰에서 현재 블록체인 시스템에서 거래 서명에 사용되는 타원곡선 디지털 서명 알고리즘(ECDSA)이 양자에 취약하다고 설명했습니다. 그러나 이 취약점은 영지식 확장형 투명 지식 인수(ZK-Stark)와 같은 해시 기반 영지식 증명을 각 트랜잭션에 연결하여 해결할 수 있습니다. 연구원은 이 방법이 제안된 다른 양자 저항 방법의 복잡성을 피하면서 사용자에게 가장 원활한 전환을 보장한다고 말했습니다.

“The way we are implementing this allows the user to use their current wallet, but we attach each transaction with a zero-knowledge proof that is quantum-safe,” Dr. Fan said.

Fan 박사는 “이를 구현하는 방식을 통해 사용자는 현재 지갑을 사용할 수 있지만 각 거래에는 양자 안전 영지식 증명을 첨부합니다.”라고 말했습니다.

“We need to consider both the security aspect and also the usability aspect,” Dr. Fan continued. The researcher stressed that balancing user experience with security needs was key to ensuring a timely migration to post-quantum standards.

Fan 박사는 계속해서 “보안 측면과 유용성 측면을 모두 고려해야 합니다.”라고 말했습니다. 연구원은 사용자 경험과 보안 요구 사항의 균형을 맞추는 것이 포스트퀀텀 표준으로 적시에 마이그레이션하는 데 중요하다고 강조했습니다.

A model of a ZK-proving service outlined in Dr. Fan’s paper. Source: Springer Nature

Fan 박사의 논문에 설명된 ZK 증명 서비스 모델입니다. 출처: 스프링거 자연

The quantum scare of 2024

2024년의 양자 공포

A smooth transition to post-quantum security for end users is paramount, as the National Institute of Standards and Technology (NIST) recently published the first hard deadline for legacy systems to migrate to post-quantum signature standards — advising institutions to adopt quantum-resistant measures before 2035.

NIST(National Institute of Standards and Technology)는 최근 레거시 시스템이 포스트 양자 서명 표준으로 마이그레이션해야 하는 최초의 엄격한 기한을 발표하여 기관에 양자 저항성을 채택하도록 권고함에 따라 최종 사용자를 위한 포스트 양자 보안으로의 원활한 전환이 무엇보다 중요합니다. 2035년 이전 조치.

In Oct. 2024, a report from the South Morning China Post claimed that researchers at Shanghai University successfully breached cryptographic algorithms using a quantum computer.

2024년 10월 사우스모닝차이나포스트(South Morning China Post)의 보고서에 따르면 상하이 대학의 연구원들이 양자 컴퓨터를 사용하여 암호화 알고리즘을 성공적으로 위반했다고 주장했습니다.

However, an analysis by YouTuber “Mental Outlaw” later revealed that the quantum computer used in the experiment only broke a 22-bit key. For context, modern encryption standards use keys between 2048 and 4096 bits — meaning that quantum computers have not yet cracked encryption standards.

하지만 이후 유튜버 '멘탈 아웃로'의 분석 결과 실험에 사용된 양자컴퓨터는 22비트 키만 깨뜨린 것으로 드러났다. 상황에 따라 최신 암호화 표준은 2048~4096비트 사이의 키를 사용합니다. 즉, 양자 컴퓨터가 아직 암호화 표준을 해독하지 못했다는 뜻입니다.

Other researchers also agreed the threat posed by quantum computers is exaggerated at this point due to the stark divergence between the current ability of quantum computers to factor numbers and the length of modern encryption keys.

다른 연구자들도 현재 양자 컴퓨터의 인수분해 능력과 현대 암호화 키의 길이 사이의 뚜렷한 차이로 인해 양자 컴퓨터가 제기하는 위협이 현 시점에서 과장되고 있다는 데 동의했습니다.