BIP-360: 비트코인의 양자 와일드 웨스트

작성자 메모: 이 글은 타원 곡선 암호화에 대한 양자 위협이 공개적으로 알려진 것보다 더 가까울 수 있다는 관점에서 작성되었습니다. 아마도 나는 그 이유를 제시하는 후속 조치를 발표할 것입니다.

비트코인은 암호화에 대한 사회적 실험으로 시작되었습니다.

2014년 이전에는 비트코인 개발자들은 코어 서명 표준을 기다리지 않았습니다. 코드가 출시되었으며 실제 전투 테스트를 거쳤습니다. 실제로 핵심 개발자는 역설적으로 조심스러우면서도 대담한 접근 방식을 취했습니다. 즉, 미리 추측하고 적용하려는 시도보다 실제 사용에서 나타나는 경우 적절한 표준에 도달할 가능성이 더 높습니다.

수년간의 혼란, 부러진 지갑, 소유권에 영향을 미치는 사건, 힘들게 얻은 교훈 끝에 먼지는 마침내 오늘날 우리가 의존하는 몇 가지 견고한 표준으로 정착되었습니다. 일어난 모든 일을 고려해 볼 때, 초기에 상대적으로 적은 채택이 축복으로 판명되었습니다.

비트코인이 탄생하고 채택된 지 15년이 지난 지금, 더 높은 가치 평가와 긍정적인 글로벌 평판을 누리고 있는 지금, 우리는 흥미롭게도 다시 혼돈의 최첨단을 향해 360도 회전했습니다. 이번에는 포스트퀀텀 암호화(PQC)를 수용해야 하는 필요성을 해결하는 형태입니다. 질문은 그렇지 않습니다. 만약에 양자 컴퓨팅은 위협이 될 수 있지만 비트코인이 적절한 표준이 등장할 수 있는 여지를 남겨두면서 제때에 적응할 수 있는 방법은 무엇입니까? 개발자는 이러한 새로운 암호화 알고리즘이 실제 세계는 물론이고 학계에서 충분히 검증된 상태에 도달하지 못했다는 사실을 설명해야 합니다.

BIP-360을 입력하세요. 비트코인의 초기 단계 포스트퀀텀 시대를 위한 “깨진 유리” 계획강성과 유연성 사이의 행복한 중간을 찾기 위한 지속적인 노력입니다.

BIP-360이 무엇인지(그리고 아닌지)

BIP-360은 새로운 서명 표준 대신 프레임워크입니다. 개발자들이 희망하는 “콘크리트 비계”는 적어도 대중이 ECDSA가 양자로 인해 터졌다는 사실을 알게 되는 피할 수 없고 잠재적으로 끔찍한 날이 오기 전에 준비될 것입니다. 현재 이 BIP를 빌더가 특정 포스트 퀀텀 알고리즘을 사용하도록 강요하지 않고 PQC를 느슨하게 지원하기 위해 프로토콜이 미래를 보장하는 데 도움이 될 제안된 합의 후크 세트로 생각하십시오.

현재 초안은 이를 두 가지로 나눕니다.

P2QRH – Pay-to-Quantum-Resistant-Hash. 기본적으로 PQC와 호환되는 해시 약속으로 코인을 이동할 수 있는 스크립트 글루입니다. \N
미래의 동반자 BIP는 FALCON(현재 선두), SPHINCS+, CRYSTALS-Dilithium 및 암호 해독 전투에서 살아남은 모든 것 사이에 먼지가 쌓인 후 실제 양자 후 서명을 설명합니다. \N

BIP-360의 P2QRH는 화재 탈출구입니다. 부득이하게 사용하고 싶은 사람은 아무도 없는 해치지만, 연기가 날 때 거기에 있으면 올바르게 사용할 수 있다면 기뻐할 것입니다.

역사 운율

하지만 이제는 명성, AI, 더 나은 하드웨어, 더 높은 이해관계가 있습니다. \n \n 2010년부터 2014년까지 비트코인은 열광했습니다. 더 적은 표준, 더 많은 시행착오. Android 지갑 버그(예: 잘못된 SecureRandom), 재사용된 nonce, 결정론적 서명 전쟁이 만연한 시대였습니다. 많은 지갑이 호스트 환경이 복제될 수 있을 정도로 한심할 정도로 약하거나 존재하지 않는 PRNG 또는 느슨한 스레드처럼 개인 키를 가져오는 데 사용되는 간단한 공식을 사용하여 ECDSA에 서명했습니다. 전체적으로 일부 거래소를 포함하여 많은 지갑 소유자가 피해자가 되었습니다. 헌혈은 오늘날의 표준과 모범 사례를 얻은 방법이었습니다.

이제 현실적인 가까운 미래로 넘어가 보겠습니다. 다가오는 양자 상황이 유리 깨기 구현을 지시한다고 가정해 보겠습니다. 빌더는 표준이 확정되기 전에 프레임워크를 통해 자체 PQC 스택을 굴립니다. 우리는 잠재적으로 취약성의 다산을 조성하는 조각화를 희생하면서 창의력과 실제 전투 테스트를 얻습니다. 그러나 이전과 매우 중요한 차이점이 있습니다. 새로운 환경과 위협 표면. \n \n 그리고 비트코인이 채택됨에 따라 가치와 평판이 이전보다 훨씬 높아졌습니다.

고의로 느슨하게

BIP-360은 천재적이면서도 저주받은 상태입니다. 어떤 상태에 있든 결국 우리가 가진 유일한 정상적인 옵션이 될 수 있습니다. 표준을 조기에 잠그면 중국이 비트코인을 다시 금지하기 전에 모든 것이 깨질 수 있습니다. 반면에 너무 느슨하게 유지하면 원래의 시그니처-가단성 혼란과 유사하고 잠재적으로 더 영향력 있는 결과를 얻을 수 있습니다.

학계의 일부 엔지니어는 느슨한 접근 방식을 미래 보장 및 조기 최적화 방지라고 부르지만, 나와 같은 상대적으로 오래된 사람들은 “불꽃놀이 공장에서 성냥을 밝히는” 시스템을 많이 채택하여 이 작업을 수행한다고 부릅니다. 오해하지 마세요. 나는 사회적 실험을 통해 안티프래그성을 달성하고 유지하는 것에 대해 긍정적인 생각을 갖고 있으며, 비용도 인정됩니다. 나는 그것을 할 준비가되어 있습니다. 내가 충분히 멀리 떨어져 있으면 불꽃놀이가 멋진 쇼가 될 것입니다. 결과적으로 이벤트 스트림은 어쨌든 선택의 여지가 없다고 결정할 수 있습니다.

항상 질질 끌던 과거의 교훈

참신함은 신성합니다. 나쁜 “무작위성”은 나쁜 수학보다 더 빨리 죽일 수 있습니다.
불일치로 인해 합의가 사라집니다. 직렬 레이아웃에 동의하지 않는 두 클라이언트만 있으면 됩니다.
표준은 사후에 작성됩니다. BIP-62와 SegWit의 시작은 사고를 당한 돌연변이 생명체의 부검에 비유될 수 있습니다.

그 지혜를 가까이 두되 PQC와 시대정신이 새로운 종류의 악마를 가져온다는 점도 이해하십시오.

새로운 위협 표면

PQC는 그다지 우아하지 않습니다. 비트코인의 경우 이는 ECDSA를 대체할 격자, 다항식 및 거부 샘플링 루프를 다양하게 포함하는 알고리즘 수프를 의미합니다.

알고리즘 취약성: 한 명의 똑똑한 대학원생이 격자를 깨뜨리고 전체 키 공간이 무너집니다.
시그니처 팽창: 각 서명은 현재 서명보다 몇 배 더 커질 수 있습니다(잠재적으로 수 킬로바이트 대 단 71바이트). 팽창하는 멤풀과 체인 공간은 노드와 네트워크가 부담해야 하는 부담을 크게 증가시킬 수 있습니다. 이는 분산화에 대한 더 많은 마찰과 더 높은 비용을 의미합니다.
하이브리드 다운그레이드 트랩: 클래식 서명과 양자 서명을 모두 지원하려는 지갑은 더 약한 경로로 속일 위험이 있습니다.
합의된 지뢰: 유연한 형식은 잘못된 정렬 버그, 엣지 케이스 구문 분석 및 기존 서명 가단성 시대의 중복을 의미할 수 있습니다.

\

사물이 서있는 곳

“🌞 좋은 아침입니다. 위협 시계는 코드가 준비되지 않아도 상관하지 않습니다. 좋은 하루 보내세요. :약간웃고있는얼굴:”

BIP-360은 아직 초안입니다.. 병합이나 활성화가 없으며 여전히 굳어지고 있습니다.
SQIsign 도끼 성능 및 DoS 위험을 위해. 해시 기반 스캐폴딩으로 전환되었습니다.
전체 BTC의 약 25%가 이미 특히 잘 익은 공개키 뒤에 있습니다. “지금 수확하고 나중에 해독하세요”; 낮게 매달린 과일 그림자 제도 양자 적.
커뮤니티 분위기에 대한 나의 견해: 긴급 상황에 대한 분명한 영리함을 가진 소수, 불신의 많은 사람들, 아마도 눈에 띄지 않는 방관자를 버리고 싶어하는 진지함을 경솔하게 부인하는 멍청이.

스토리지의 악몽

비트코인의 이상적인 포스트퀀텀 미래는 아마도 모놀리식보다는 모듈식으로 보일 것입니다. \n \n 이것은 약간의 여담이지만 간단히 언급할 가치가 있습니다. PQC 서명당 몇 킬로바이트는 합리적인 수요 예측을 곱하기 전까지는 나쁘지 않은 것 같습니다. 20KB? Fuhgeddaboudit.

가까운 미래에 비용 효율적인 스토리지 기술에 획기적인 발전이 있더라도, 그것이 좋은 아키텍처와 코드를 무시하는 변명이 되어서는 안 됩니다. 다음 시대가 다가옴에 따라 ZK, 오프체인 증명 저장소 및 Merkle 통합 약속에 대해 더 많은 논의가 이루어질 것으로 예상됩니다. 온체인 검증 수학 및 다른 곳으로 푸시된 바이트.