비트코인 양자 공격으로 사토시 나카모토의 코인을 훔칠 수 있으며, 패러다임이 해결책을 제시합니다.

패러다임의 제너럴 파트너인 댄 로빈슨(Dan Robinson)은 출판 PACT(Provable Address-Control Timestamps)라고 불리는 시스템에 대한 제안은 다음과 같은 기능을 제공합니다. 비트코인 지갑 소유자는 현재 자신의 지갑 소유권을 비공개로 증명하고, 네트워크가 양자 컴퓨팅에 취약한 주소를 동결할 경우 나중에 해당 증명을 사용하여 자금을 되찾을 수 있습니다. 이 제안은 현재 공개적인 온체인 조치를 요구하지 않고도 사토시 나카모토의 것으로 추정되는 지갑을 포함하여 휴면 지갑을 보호하기 위해 고안되었습니다.

이 시스템은 두 단계로 작동합니다. 첫 번째 단계는 기존 정보를 활용하여 오늘 개인적으로 약속하는 것입니다. 두 번째 단계는 기존 정보를 활용하는 것입니다. 비트코인 도구와, 소프트 포크로 인해 기존 주소 유형이 고정될 경우 나중에 제출될 양자 내성 증명. 아니요. 비트코인 약정을 생성하려면 거래가 필요하며, 이 과정에서 보유자, 주소 또는 잔액에 대한 정보는 공개적으로 드러나지 않습니다.

양자역학이 우리에게 가하는 위협은 무엇인가? 비트코인?

비트코인 공개 키가 노출된 주소는 암호학적으로 관련된 양자 컴퓨터(CRQC)라고 알려진 미래형 컴퓨터에 취약합니다. 충분히 강력한 CRQC는 알려진 공개 키로부터 개인 키를 유추할 수 있으므로, 공격자는 공개 키가 온체인에 노출된 모든 주소에서 자금을 탈취할 수 있습니다.

패러다임은 수천억 달러 상당의 손실이 발생할 것으로 추산합니다. 비트코인 이 지갑들은 공개 키가 노출된 주소에 보관되어 있습니다. 사토시 나카모토의 것으로 추정되는 지갑에만 약 1.1만 개의 지갑이 보관되어 있습니다. BTC현재 가격으로 75억 달러 이상의 가치를 지닌 이 지갑들은 2012년에 도입된 BIP-32 키 생성 표준 이전에 만들어졌으며, 현재 제안된 방안으로는 구제될 방법이 없습니다.

BIP-361은 무엇을 제안했으며, 왜 논란이 되고 있는가?

개발자 제임슨 로프와 5명의 공동 저자가 출판했습니다. BIP-361 4월 중순, 양자 컴퓨팅에 취약한 주소를 단계적으로 없애는 5년 계획을 제안했습니다. 마감일까지 양자 컴퓨팅에 안전한 형식으로 이전되지 않은 코인은 영구적으로 동결될 것입니다.

이 제안은 오랫동안 휴면 상태였던 코인 보유자들에게 심각한 문제를 야기합니다. 코인 이동은 온체인에서 공개적으로 이루어지는 행위입니다. 이는 지갑이 여전히 활성화되어 있음을 드러내고, 거래 시간 패턴, 지갑 간의 연결 관계, 그리고 잠재적으로 IP 주소까지 노출시킵니다. 특히 사토시 나카모토의 경우, 코인 이동은 익명의 창조자가 살아있고 여전히 자신의 키를 소유하고 있음을 확인시켜주는 행위가 될 것입니다. 이는 많은 사람들에게 심각한 위협이 될 수 있습니다. 비트코인 공동체는 강압적인 행위를 용납할 수 없다고 여긴다.

BIP-361에는 부모 키에 대한 영지식 증명을 사용하여 BIP-32를 통해 생성된 지갑을 복구하는 방법이 포함되어 있습니다. 그러나 사토시의 알려진 주소 대부분을 포함하여 2012년 이전에 생성된 지갑은 BIP-32를 사용하지 않으므로 해당 경로를 통해 복구할 수 없습니다.

PACT는 어떻게 작동하나요?

PACT는 세 번째 경로를 제시합니다. 이 프로토콜은 두 가지 명확한 단계로 구성됩니다.

1단계: 헌신

소유자는 256비트 비밀 솔트(seek salt)를 생성하는데, 이는 커밋먼트를 고유하고 추측 불가능하게 만드는 임의의 개인 데이터입니다. 그런 다음 소유자는 메시지 서명 표준인 BIP-322를 사용합니다. 비트코인 거래를 브로드캐스팅하지 않고 해당 주소에 접근하여 취약한 주소에 대한 제어권을 증명합니다.

솔트와 BIP-322 증명은 하나의 커밋먼트 해시로 결합됩니다. 그런 다음 해당 해시는 OpenTimestamps라는 무료 오픈 소스 서비스를 사용하여 타임스탬프가 지정됩니다. OpenTimestamps는 데이터를 머클 트리로 일괄 처리하고 루트를 타임스탬프에 포함시킵니다. 비트코인 OP_RETURN 출력. 소유자는 솔트, 증명 및 타임스탬프 파일을 비공개로 저장합니다. 아무것도 브로드캐스트되지 않습니다. 아무것도 공개되지 않습니다. 이 과정은 비용이 들지 않습니다.

유망한 프로젝트를 발견하세요...

유망한 프로젝트...

(광고)

기사는 계속됩니다...

로빈슨은 이것이 가능한 이유는 사토시가 설계했기 때문이라고 언급했습니다. 비트코인 2008년 백서에서 분산 타임스탬프 서버로 소개되었으며, OpenTimestamps는 해당 설계를 기반으로 수년간 무료로 신뢰할 수 있는 타임스탬핑 서비스를 제공해 왔습니다.

2단계: 구조

If 비트코인 이후 양자 컴퓨팅에 취약한 주소를 동결하는 소프트 포크가 활성화되며, 이 업그레이드는 PACT 보유자를 위한 복구 경로를 제공할 수도 있습니다. 동결된 코인을 사용하려면 보유자는 양자 컴퓨터에 안전한 영지식 증명의 일종인 STARK 증명을 제출해야 하며, 이 증명은 다음 세 가지를 입증해야 합니다.

• 그들은 유효한 소금과 BIP-322 관리 증명을 알고 있었습니다.
• 그 조합은 PACT 마감일 이전에 타임스탬프가 찍힌 약정으로 해석됩니다.
• 복구 증명은 특정 거래에 귀속되므로 복사 또는 재사용이 불가능합니다.

상환 과정에서 솔트와 BIP-322 증명은 절대 공개되지 않습니다. 네트워크는 단지 보유자가 마감 시간 이전에 소유권을 가지고 있었다는 사실만 확인합니다. 금액, 주소, 타임스탬프는 비공개로 유지됩니다.

스타크란 무엇이며, 여기서 왜 중요한가요?

STARK는 Scalable Transparent Argument of Knowledge의 약자로, 어떤 사실을 알고 있다는 것을 증명하면서도 그 내용이 무엇인지는 밝히지 않아도 되는 영지식 증명 방식입니다. 기존의 증명 체계와 달리 STARK는 타원 곡선 암호화를 사용하지 않기 때문에 양자 컴퓨터가 암호를 해독하더라도 안전성이 유지됩니다. 비트코인 현재 사용 중입니다. 

STARK 검증을 추가합니다 비트코인 소프트 포크가 필요할 것이며, 로빈슨은 이것이 프로토콜에 상당한 새로운 인프라를 구축하는 것을 의미한다고 인정했습니다.

PACT의 위험성은 무엇인가요?

로빈슨은 그 제안의 한계점에 대해 솔직하게 언급했다.

• 비트코인 양자 일몰을 아예 시행하지 않을 수도 있으며, 이로 인해 PACT가 불필요해질 수 있습니다.
• 일몰이 발생하더라도, 해당 특정 구조 경로는 업그레이드에 포함되지 않을 수 있습니다.
• 보유자는 구제 프로토콜이 협약에 공식적으로 채택될 때까지 PACT에만 전적으로 의존하여 보호받아서는 안 됩니다.
• 이 설계는 멀티시그 지갑, 복잡한 스크립트 또는 수탁 계좌에 깔끔하게 적용되지 않으며, 이러한 모든 항목에는 추가적인 표준화 작업이 필요합니다.
• 소유자는 복구 아티팩트로 솔트, BIP-322 증명 및 OpenTimestamps 파일을 보호해야 합니다. 이러한 항목 중 하나라도 손실되면 복구 옵션이 사라지기 때문입니다.

로빈슨은 표준 형식이 합의되면 불확실성이 존재하더라도 약속을 이행하는 데 드는 비용이 적기 때문에 행동에 나서는 것이 정당하다고 주장했습니다.

이 제안은 양자역학 논쟁 전반에 어떻게 부합하는가?

PACTs 제안은 BIP-361을 대체하는 것이 아니라 이를 기반으로 구축되었습니다. BIP-361이 해결하지 못한 특정 문제, 즉 기존 복구 경로가 없는 BIP-32 이전 버전의 지갑 문제를 해결합니다. 로빈슨은 델빙(Delving)에서 제레미 루빈이 이와 유사한 개념에 대해 논의했던 내용을 인용했습니다. 비트코인 포럼은 같은 방향의 선행 작업입니다.

비트코인 개발자와 양자 연구원들은 논문 발표 후 X에 대해 신속하게 반응했습니다. 논의는 다음 사항에 집중되었습니다.

• STARK 통합 일정 및 영지식 증명 검증을 추가하는 소프트 포크에 필요한 사항
• 적대적인 상황에서 개인정보 보호 조치가 실제로 효력을 발휘할지 여부
• CRQC의 현실적인 역량 확보 이전에 PACT 마감일을 설정하는 것의 타당성

로빈슨은 해당 설계가 예시적인 것이며 암호학자들의 의견이 필요하다고 인정했습니다. 비트코인 개발자들과 더 넓은 커뮤니티의 의견을 수렴한 후에야 공식적인 제안으로 간주될 수 있었습니다.

결론 : 

Paradigm의 ​​PACTs 제안은 다음과 같습니다. 비트코인 오늘부터 BIP-322 서명 및 OpenTimestamps를 사용하여 지갑 제어 증명에 타임스탬프를 찍을 수 있는 무료 비공개 방법을 제공합니다. 비트코인 만약 소프트 포크를 통해 양자 일몰(Quantum Sunset)이 채택된다면, 보유자는 주소, 잔액 또는 신원을 공개하지 않고도 동결된 자금을 되찾기 위해 STARK 증명을 제출할 수 있습니다. 이 시스템을 위해서는 STARK 검증 인프라가 추가되어야 합니다. 비트코인 또한 향후 지원 종료 업그레이드에 구제 방안이 포함될 경우에만 적용됩니다. 멀티시그 또는 수탁형 지갑에는 깔끔하게 적용되지 않으며 채택이 보장되지 않습니다. 사토시 나카모토가 소유한 것으로 추정되는 1.1만 개의 지갑을 포함하여 BIP-32 이전 버전의 지갑에도 적용됩니다. BTC현재로서는 이것이 유일한 구제 방안입니다.

리소스

1. 패러다임 총괄 파트너 댄 로빈슨의 제안PACT: 당신을 보호하기 비트코인 양자 일몰에서

2. BIP-361

3. CoinDesk의 보고서: 신규 비트코인 양자역학 제안은 사토시 나카모토에게 움직이지 않고도 통제권을 증명할 수 있는 방법을 제시합니다. BTC