양자 컴퓨팅은 블록 체인을 위협합니까?


12

Wikipedia에 따르면, 블록 체인 은 "블록이라고하는 레코드의 지속적으로 증가하는 목록을 유지하는 방법입니다.이 레코드는 본질적으로 데이터 수정에 대한 내성을 가진 암호화를 사용하여 연결되고 보호됩니다."

블록 체인은 현재 실제적으로 사용됩니다 (예 : cryptocurrency bitcoin) . 이러한 구현에는 암호화에 대한 특정 접근 방식을 사용해야하며 여기에는 보안을 덮어 쓰려는 가정이 포함됩니다.

현재 블록 체인 구현이 양자 계산을 사용한 공격에 내성이 있습니까?


Quantum Computing SE에 오신 것을 환영합니다! 블록 체인에 대한 수정 요청은 이미 전에 요청되었으므로 이것이 중복 질문이라는 데 동의합니다. 그러나, 그것이 어떻게 / 저항하지 않는지에 대한 질문은 이전에 요청되지 않았으므로, 당신이 그 질문 편집 하도록 하려면 , 주제에 관한 것이어야합니다
Mithrandir24601

2
나는 문을 닫을 때 질문이 더 이상 중복되지 않으며 주제에 대한 대답이 가능하다는 것이 분명하다고 생각합니다. 링크 된 게시물이 질문에 답변 한 것으로 보이지만 다른 게시물은 "너무 광범위"한 것으로 닫혔습니다. 이것은 이상적인 상황이 아닌 것 같습니다. 나는 질문이 다시 열리고 여기에 적절하고 더 적절한 곳에서 답이 복제되도록 제안합니다.
Niel de Beaudrap

@NieldeBeaudrap 현재,이 질문은 몇 차례의 재개 표를 가지고 있지만, 두 사람은 또한 그것을 폐쇄 한 상태로 투표하기로 결정했습니다. 가능한 경우 질문이 실제로 편집되고 닫히면 다시 열리고 싶습니다 (중복 항목이 약간 다른 폐쇄 범주에 속하지만 이것이 반드시 해당되는 것은 아닙니다). 이 질문으로 수있는 것은보다 자세한 내용이므로 누군가 가이 질문 을 편집 하여 더 많은 양의 세부 사항을 추가하면 사이트에 실제로 추가 될 수 있습니다.
Mithrandir24601

@ Mithrandir24601 : 끝났습니다. :-)
Niel de Beaudrap

@NieldeBeaudrap 감사합니다! 나는 1에 기초하여 다시 열었다. 당신의 편집과 2. 원래 복제 된 질문 자체는 닫혀있다
Mithrandir24601

답변:


4

현재 블록 체인 구현이 양자 계산을 사용한 공격에 내성이 있습니까?

빠른 답변 :

  1. 단기 기술에 대한 저항력? 확실한.

  2. 장기적으로 안정적으로 확보 하시겠습니까? 아마 아닙니다.

  3. 이것이 중대한 문제를 야기합니까? 아마 아닐 것입니다.

  4. 이 위험이 블록 체인에 고유합니까? 아니.

양자 컴퓨터가 현재 구현에 주요 위협이 될지라도 커뮤니티는 양자 후 암호화에 대한 하드 포크 를 수행하기로 선택할 수 있습니다 .

말할 것도없이, 블록 체인 기술 개발자와 연구원은이 문제에 대해 걱정할 필요가 없지만, 일반 사용자는이 특정 위협에 대해 걱정할 필요가 없다고 생각합니다.

또한 은행을 포함한 다른 금융 기관은 사람들이 암호를 업그레이드하는 것에 대해 설명 할 수없는 이상한 가상의 세계에서 비슷한 위험에 노출 될 수 있다는 점에 주목할 가치가 있습니다. 예를 들어, 해커가 금융 기관의 균열 양자 컴퓨터를 사용할 수 TLS / SSL 인증서 에 있도록, man-in-the-middle 공격 (임의 2,015 종이 ).


긴 대답

다음은 관대 한 가정을 사용하여 2027 년까지 비트 코인이 잠재적으로 취약해질 수 있다고 예상하는 2017 년 논문입니다.

오늘날 인터넷과 금융 거래를 보호하는 데 사용되는 주요 암호화 프로토콜은 충분히 큰 양자 컴퓨터의 개발로 인해 공격을 받기 쉽습니다. 위험에 처한 특정 영역 중 하나는 현재 1,500 억 달러가 넘는 시장 인 암호 화폐입니다. 우리는 양자 컴퓨터의 공격에 대한 비트 코인 및 기타 암호 화폐의 위험성을 조사합니다. Bitcoin에서 사용하는 작업 증명은 향후 10 년 동안 양자 컴퓨터의 실질적인 속도 향상에 상대적으로 내성이 있습니다. 주로 특수 ASIC 광부가 단기 양자 컴퓨터의 예상 클럭 속도에 비해 매우 빠르기 때문입니다. 반면 비트 코인이 사용하는 타원 곡선 서명 체계는 훨씬 더 위험하며 2027 년 초 양자 컴퓨터에 의해 가장 낙관적 인 추정치에 의해 완전히 손상 될 수 있습니다. 우리는 양자 컴퓨터에 의한 속도 향상에 훨씬 더 강한 해시 함수에서의 충돌을 찾아서 Momentum이라는 대체 작업 증명을 분석합니다. 또한 사용 가능한 사후 양자 서명 체계를 검토하여 어떤 것이 블록 체인 응용 프로그램의 보안 및 효율성 요구 사항을 가장 잘 충족시키는 지 확인합니다.

"비트 코인에 대한 퀀텀 공격 및이를 보호하는 방법" (2017-10-28)

즉, 상황이 그 시점 이전에 바뀌는 것처럼 보이기 때문에 이것이 실제로 어떤 관련이 있는지는 확실하지 않습니다. Bitcoin이 공격을받을 수있을 때까지 계속해서 강해지더라도 다양한 완화 기술이 적용될 수 있습니다.

Bitcoin의 위키에 있는 "약점" 기사에는 양자 관련 내용조차 언급되어 있지 않지만 "신화"관한 기사 다음과 같습니다.

양자 컴퓨터는 Bitcoin의 보안을 깰 것입니다


ECDSA는 실제로 양자 컴퓨팅 하에서 안전하지 않지만, 양자 컴퓨터는 아직 존재하지 않으며 아마도 잠시 동안 존재하지 않을 것입니다. 언론에 자주 쓰여진 DWAVE 시스템은 모든 주장이 사실이더라도 암호화에 사용될 수있는 종류의 양자 컴퓨터가 아닙니다. Bitcoin의 보안은 각 트랜잭션에서 새 주소와 함께 올바르게 사용될 때 ECDSA 이상에 달려 있습니다. 암호화 해시는 QC의 ECDSA보다 훨씬 강력합니다.

비트 코인의 보안은 순방향 호환 방식으로 업그레이드되도록 설계 되었으며 ,이 위협이 임박한 위협으로 간주 될 경우 업그레이드 될 수 있습니다 (참조 : Aggarwal et al. 2017, " 비트 코인에 대한 양자 공격 및이를 보호하는 방법 ").

공개 키 암호화에 대한 양자 컴퓨터의미를 보십시오 .

양자 컴퓨터 의 위험 은 거래를 할 때 암호화에 크게 의존하기 때문에 은행과 같은 금융 기관에도 있습니다.

"신화" , 비트 코인 위키

위에서 언급 한 업데이트에 대한 점에 대해서, 그것은 비트 코인 및 기타 blockchains 할 때 그 문제가되기 전에, 그들은 기본적으로 그냥 할 수있는, foreseeably 양자 컴퓨터의 공격을받을 수 있습니다 표준 알고리즘을 필요로하는 경향이있어 하드 포크 기본적으로 업데이 트 즉, 네트워크의 모든 사용자가 마이그레이션하여 알고리즘 변경과 같은 기능을 수행 할 수 있습니다.

'하드 포크'란?
블록 체인 기술과 관련하여 하드 포크 (또는 때로는 하드 포크)는 이전에 유효하지 않은 블록 / 트랜잭션을 유효하게 (또는 그 반대로) 만드는 프로토콜의 근본적인 변화입니다. 이를 위해서는 모든 노드 또는 사용자가 최신 버전의 프로토콜 소프트웨어로 업그레이드해야합니다. 달리 말하면, 하드 포크는 이전 버전의 블록 체인과 영구적으로 차이가 있으며 이전 버전을 실행하는 노드는 더 이상 최신 버전에서 허용되지 않습니다. 이것은 본질적으로 블록 체인에 포크를 만듭니다. 한 경로는 업그레이드 된 새로운 블록 체인을 따르고 다른 경로는 이전 경로를 따라 계속됩니다. 일반적으로 짧은 기간이 지나면 이전 체인의 사람들은 블록 체인 버전이 오래되었거나 관련이 없으며 최신 버전으로 빠르게 업그레이드된다는 것을 알게됩니다.

"하드 포크" , Investopedia

물론 하드 포크를 밀려면 많은 커뮤니티가 그것을 받아 들여야합니다. 암호화 네트워크의 거의 모든 구성원이 해킹 / 사기 등을 원하지 않기 때문에 하드 포크는 예측 가능한 위험을 피하기 위해 밀렸습니다. 양자 컴퓨터의 공격은 거의 논란의 여지가 없습니다.


왜 물건이 다운 피트되는지 이해하는 것이 도움이됩니다. 예를 들어, 누군가 위의 내용에 동의하지 않고 혼란스럽고 질문에 대답하지 않았다고 생각합니까?
Nat

나는 똑같은 것을 궁금합니다. 이 질문에 대한 답변을 포함하여 오늘 10 번 다운 피봇을 받았으며, 내 답변에 어떤 문제가 있습니까?
user1271772

2

언급 한 바와 같이, Shor의 알고리즘을 실행할 수있는 양자 컴퓨터의 공격에 취약한 암호 화폐에 사용 된 디지털 서명의 보안 외에도, 암호 화폐는 "작업 증명"에서 다른 암호화 프리미티브를 사용합니다. 또는 Sattath 는 현재 구현 된 Bitcoin의 작업 증명의 약점을 설명합니다. Sattath는이 보안 결함에 대해 쉽게 구현할 수있는 대책을 제안하지만 현재 Bitcoin 구현 에는 Sattath의 약점이 있습니다.


niRicH(Bn1cRi)=Bndd

해싱 적은 타겟보다, 이차 고속화가 달성 될 수 있다는 것을 모든 상태에 진폭 증폭을 실행하고 넌스 -로서 주목 받고 있으며, 이러한 작업 증명은 그로버의 알고리즘을 실행할 수있는 양자 컴퓨터 약하게 더 쉽게 찾을 수 있습니다. 따라서 보안을 향상시키는 순진한 방법은 대상을 다 으로 줄이는 것입니다. 즉, 어려움을 2 차적으로 어렵게 만드는 것입니다.cd

또한, 그러한 작업 증명의 핵심 요구 사항은 무 진행 이어야 한다는 것입니다. 즉, 광부가 nonce 를 찾는 데 분 을 보낸 후에는 그녀가 다음보다 승리하는 블록을 찾는 데 더 가깝지 않습니다. 분을 보냈다 . 희망은 경주가 가장 빠르지는 않지만 해시 파워가 가장 높은 경주에게가는 것입니다. 이로 인해 별도의 광부가 블록을 찾는 시간 사이의 상관 관계가 부족합니다.tct+1

그러나 Grover의 알고리즘은 무 진행으로 유명 하지 않습니다 . 즉, Grover 알고리즘의 각 반복은 블록을 찾을 광부의 기회를 2 차적으로 향상시킵니다. 또는 Sattath는 이로 인해 광부가 채굴 블록을 받으면 즉시 작업을 중단하고 희망적으로 포크를 얻을 수 있다고 지적했습니다.

사 타스 주 :

Alice가 Grover의 알고리즘을 분 동안 사용하고 Bob이 채굴 한 새로운 블록을받는다고 가정 해 봅시다 . 그녀는 계산을 버리고 Bob의 블록 위에서 채굴을 시작할 수 있었지만 분의 계산 리소스 를 낭비했습니다 . 대신, 그녀는 즉시 그로버 알고리즘을 중단하고 양자 상태를 측정 할 수있었습니다. 그녀가 운이 좋고 블록이 유효하고 밥이하기 전에 대부분의 다른 광부에게 자신의 블록을 전파하면, 다른 광부들은 자신의 블록 위에 채굴하고, 밥 대신 그녀가 블록 보상을받습니다.22

Sattath는 충분한 광부가 Grover가 가능한 경우 누군가가 nonce를 발표 할 때마다 모든 광부가 블록을 측정하도록 동기를 부여한다고 가정합니다. 이것은 블록 체인의 보안을 파괴하는 포크로 이어집니다.


1

언급 한 Wikipedia 기사에 따르면 "블록 체인 보안 방법에는 공개 키 암호화 사용이 포함됩니다." 가장 널리 사용되는 음모 키 암호화 방법은 RSA 및 일부 타원 곡선 방법입니다. 양자 컴퓨터는 RSA와 타원 곡선 방법 모두에 위협이됩니다. 수를 고려하거나 어려운 이산 로그를 계산하기가 어렵 기 때문에 Peter Shor는 1994 년에 양자 컴퓨터가 기하 급수적으로 더 적은 수의 산술 연산을 수행 할 수 있음을 보여주었습니다. 고전적인 컴퓨터보다.

충분히 큰 양자 컴퓨터를 구축 할 수 있다면, 대부분의 블록 체인 구현이 양자 컴퓨팅에 대해 안전하지 않은 공개 키 암호화 구현에 의존하기 때문에 대부분의 경우는 아닙니다.


아마도 양자화 후 암호화 프로토콜을 채택함으로써 이러한 잠재적 인 문제를 피할 수 있을까요? RSA 등의 사용이 블록 체인 아키텍처에 하드 코딩되어 있지 않다면, 쉽게 업데이트 할 수 있습니까?
SLesslyTall
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.