양자 컴퓨터와 비트코인

양자 컴퓨팅의 기술 발전에 대한 Google의 소식은 비트코인에 미치는 영향에 대해 많은 FUD를 일으켰습니다. Google의 새로운 Willow 칩은 아직 수년이 지났습니다.

Google's recent announcement regarding an advancement in quantum computing has sparked concerns within the cryptocurrency community about its potential impact on Bitcoin. While Google's Willow chip is still years, if not decades, away from posing a threat to Bitcoin, it raises a valid question: how will quantum computing affect Bitcoin?

양자 컴퓨팅의 발전에 관한 Google의 최근 발표는 암호화폐 커뮤니티 내에서 비트코인에 대한 잠재적 영향에 대한 우려를 불러일으켰습니다. Google의 Willow 칩이 비트코인에 위협을 가하려면 아직 수십 년은 아니더라도 수년이 걸릴 수 있지만, 이는 유효한 질문을 제기합니다. 양자 컴퓨팅이 비트코인에 어떤 영향을 미칠까요?

The short answer is that Bitcoin will adapt.

짧은 대답은 비트코인이 적응할 것이라는 것입니다.

Quantum computing will not arrive overnight; it will take time. Research is already underway to explore methods of addressing quantum computing in Bitcoin.

양자 컴퓨팅은 하루아침에 도착하지 않습니다. 시간이 걸릴 것입니다. 비트코인에서 양자 컴퓨팅을 처리하는 방법을 탐색하기 위한 연구가 이미 진행 중입니다.

Signatures

서명

It's important to note that security in Bitcoin operates on two levels: within transactions and between transactions. Within transactions, digital signatures safeguard the locking and unlocking of coins, serving as the first line of defense. Bitcoin's digital signature algorithm mandates a signature for any user to spend their Bitcoins. All nodes on the network can verify that the user has this signature, without knowing what that signature is.

비트코인의 보안은 거래 내와 거래 간 두 가지 수준에서 작동한다는 점을 기억하는 것이 중요합니다. 거래 내에서 디지털 서명은 코인의 잠금 및 잠금 해제를 보호하여 1차 방어선 역할을 합니다. 비트코인의 디지털 서명 알고리즘은 모든 사용자가 비트코인을 사용하려면 서명을 요구합니다. 네트워크의 모든 노드는 해당 서명이 무엇인지 알지 못해도 사용자가 이 서명을 가지고 있는지 확인할 수 있습니다.

Historically, Bitcoin has utilized ECDSA, but following Taproot (Bitcoin's last major upgrade in 2021), Bitcoin now employs Schnorr signatures, which leverage hash functions and are conceptually simpler and more private than ECDSA.

역사적으로 비트코인은 ECDSA를 활용했지만 Taproot(2021년 비트코인의 마지막 주요 업그레이드) 이후 비트코인은 이제 해시 기능을 활용하고 ECDSA보다 개념적으로 더 간단하고 더 비공개적인 Schnorr 서명을 사용합니다.

While Schnorr signatures are not quantum resistant, their rollout demonstrated a path forward for updating signatures. Taproot was implemented as a soft fork, essentially a backward-compatible upgrade. Any Bitcoin user can choose to use a pay-to-Taproot (p2tr) address instead of the older public key hash or SegWit addresses.

Schnorr 서명은 양자 저항성이 없지만 출시를 통해 서명 업데이트를 위한 경로를 보여주었습니다. Taproot는 기본적으로 이전 버전과 호환되는 업그레이드인 소프트 포크로 구현되었습니다. 모든 비트코인 ​​사용자는 이전 공개 키 해시 또는 SegWit 주소 대신 Pay-to-Taproot(p2tr) 주소를 사용하도록 선택할 수 있습니다.

If a quantum computer were to eventually succeed in breaking these Schnorr signatures, I believe the Core developers would adopt a quantum-resistant signature scheme and deploy it as a soft fork within Bitcoin Core.

양자 컴퓨터가 결국 이러한 Schnorr 서명을 깨는 데 성공한다면 Core 개발자는 양자 저항 서명 체계를 채택하고 이를 Bitcoin Core 내에 소프트 포크로 배포할 것이라고 믿습니다.

Such quantum-resistant schemes are already feasible. Juan Garay, a cryptographer at Texas A&M and a colleague of mine, is currently exploring the integration of Lamport signatures into Bitcoin. Once this new quantum-resistant signature becomes part of a soft fork, all existing Bitcoin users would simply transfer their bitcoins from their existing address into a new quantum-proof address.

이러한 양자 저항 방식은 이미 실현 가능합니다. Texas A&M의 암호학자이자 내 동료인 Juan Garay는 현재 Lamport 서명을 비트코인에 통합하는 방법을 모색하고 있습니다. 이 새로운 양자 방지 서명이 소프트 포크의 일부가 되면 기존의 모든 비트코인 ​​사용자는 비트코인을 기존 주소에서 새로운 양자 방지 주소로 전송하기만 하면 됩니다.

The only potential complication in this plan arises with addresses that are no longer active. The largest such address belongs to Satoshi Nakamoto, whose 1 million bitcoins have remained unmoved since they were mined in the early years of Bitcoin.

이 계획에서 유일한 잠재적인 문제는 더 이상 활성화되지 않은 주소로 인해 발생합니다. 가장 큰 주소는 나카모토 사토시(Satoshi Nakamoto)의 것으로, 그의 비트코인 ​​100만 개는 비트코인 ​​초창기에 채굴된 이후 움직이지 않고 남아 있습니다.

Bitcoin Core developers would face a choice in how to handle Satoshi's coins. One option would be to disallow them from the blockchain, although this might trigger a hard fork. Hard forks are highly undesirable, but there are perhaps a handful of instances in Bitcoin's history when they would be necessary. This would be one of them, along with the timestamp issue (which I will discuss separately).

비트코인 코어 개발자는 Satoshi의 코인을 처리하는 방법에 대한 선택에 직면하게 됩니다. 한 가지 옵션은 블록체인에서 이를 허용하지 않는 것이지만 이로 인해 하드포크가 발생할 수 있습니다. 하드포크는 매우 바람직하지 않지만, 비트코인 ​​역사상 하드포크가 필요한 경우는 소수에 불과합니다. 이는 타임스탬프 문제(별도로 논의하겠습니다)와 함께 그 중 하나입니다.

Hash Functions

해시 함수

Another possibility for a quantum computer would be to break SHA-256, the hash algorithm used extensively in Bitcoin. Not only is this used within some Bitcoin addresses, like pay-to-public-key hash (p2pkh), and even within Schnorr signatures, but it also forms the foundation of the blockchain's security.

양자 컴퓨터의 또 다른 가능성은 비트코인에서 광범위하게 사용되는 해시 알고리즘인 SHA-256을 깨는 것입니다. 이는 공개 키 해시(p2pkh)와 같은 일부 비트코인 ​​주소와 Schnorr 서명 내에서 사용될 뿐만 아니라 블록체인 보안의 기초를 형성합니다.

Breaking SHA-256 would entail finding hash collisions, and in the best case, making the hash function invertible. The quantum computer could then perform a 51% attack on the blockchain, which, in the best case, would allow the double-spending of coins. However, to obtain access to those funds within the Bitcoin addresses, the quantum computer would still need to break the signature algorithm.

SHA-256을 깨면 해시 충돌이 발견되고, 최선의 경우 해시 함수를 반전할 수 있게 됩니다. 그런 다음 양자 컴퓨터는 블록체인에 대해 51% 공격을 수행할 수 있으며, 최선의 경우 코인의 이중 지출을 허용할 수 있습니다. 그러나 비트코인 ​​주소 내의 해당 자금에 액세스하려면 양자 컴퓨터가 여전히 서명 알고리즘을 깨뜨려야 합니다.

Bitcoin Core developers could then integrate this quantum-resistant hash function in place of SHA-256 throughout Bitcoin Core. Subsequently, all new blocks would be mined using this quantum-resistant hash function.

그런 다음 비트코인 ​​코어 개발자는 비트코인 ​​코어 전체에서 SHA-256 대신 이 양자 저항 해시 함수를 통합할 수 있습니다. 그 후, 모든 새로운 블록은 이 양자 저항 해시 함수를 사용하여 채굴됩니다.

If a quantum computer could indeed break SHA-256, the highest and best use of this technology would be to mine bitcoin, not to perform a double-spend attack. A double-spend attack would be easily detectable and would ultimately diminish the value of the bitcoins that were double-spent. Instead, a quantum miner would simply use this new quantum computer to mine all remaining bitcoin, which it would be able to do if it could tailor the transactions and blocks in a way that would generate a sufficiently small number to win the mining lottery every 10 minutes. This would be possible if the quantum computer could invert the SHA-256 hash operation.

양자 컴퓨터가 실제로 SHA-256을 깨뜨릴 수 있다면 이 기술을 가장 잘 활용하는 방법은 이중 지출 공격을 수행하는 것이 아니라 비트코인을 채굴하는 것입니다. 이중 지출 공격은 쉽게 감지할 수 있으며 궁극적으로 이중 지출된 비트코인의 가치를 감소시킵니다. 대신, 양자 채굴자는 이 새로운 양자 컴퓨터를 사용하여 남아 있는 모든 비트코인을 채굴할 것입니다. 이는 10번마다 채굴 복권에 당첨될 만큼 충분히 작은 숫자를 생성하는 방식으로 트랜잭션과 블록을 맞춤화할 수 있다면 가능합니다. 분. 이는 양자 컴퓨터가 SHA-256 해시 작업을 반전시킬 수 있다면 가능할 것입니다.

In this scenario, mining would cease to be a globally competitive industry and would instead become an oligopoly, limited to those entities with access to the quantum computer. Assuming that more than one entity had access to this computer, bitcoin mining could continue as an industry, even if it were a duopoly between, say, Nvidia and Google.

이 시나리오에서 광업은 더 이상 전 세계적으로 경쟁이 치열한 산업이 아니며 대신 양자 컴퓨터에 접근할 수 있는 기업으로 제한되는 과점 산업이 될 것입니다. 둘 이상의 주체가 이 컴퓨터에 액세스할 수 있다고 가정하면 비트코인 ​​채굴은 비록 Nvidia와 Google 간의 독점이더라도 산업으로서 계속될 수 있습니다.

To avert this scenario, the simplest solution would be to install a quantum-resistant hash function in place of SHA-256. This is not out of the question, since Schnorr signatures themselves utilize hash functions. Therefore, a quantum-resistant signature scheme would need to be immune to hash functions.

이 시나리오를 방지하기 위한 가장 간단한 해결책은 SHA-256 대신 양자 저항 해시 함수를 설치하는 것입니다. Schnorr 서명 자체가 해시 기능을 활용하기 때문에 이것은 의문의 여지가 없습니다. 따라서 양자 저항성 서명 체계는 해시 함수에 영향을 받지 않아야 합니다.

This problem is still a long way off, and with more and more economic value being tied to bitcoin, the

이 문제는 아직 갈 길이 멀고, 점점 더 많은 경제적 가치가 비트코인과 연결되면서