양자 컴퓨터의 비트코인 공격 허용 반대

원래 게시자: Lopp 번역: LlamaC

본문

양자 컴퓨팅 논쟁이 뜨거워지고 있습니다. 이 논쟁에는 양자 컴퓨터가 실제로 위협이 될지 여부 등 논란의 여지가 많은 측면이 있습니다. 기술적 이슈에 대한 개괄적인 개요를 원하신다면 2024년 저의 강연을 확인하세요:

사토시의 양자 컴퓨터 보호하기. 사토시의 은닉자산 보호 - 제임슨 롭 | 2024년 비트코인의 미래

https://youtu.be/ MTUzpR_mxAg

이 게시물에서는 양자 컴퓨터에 대해 얼마나 걱정해야 하는지에 대한 답이 없는 질문은 다루지 않겠습니다. 저는 위기와는 거리가 멀다고 생각하지만, 비트코인을 바꾸는 것이 어렵다는 점을 감안하면 진지한 논의를 시작할 가치가 있다고 생각합니다. 오늘은 양자 보안 서명 체계를 구현할 때 내려야 하는 결정과 관련된 철학적 수수께끼에 초점을 맞추고자 합니다.

다양한 시나리오

이 논문은 에서는 게임 이론을 광범위하게 참조할 것이고, 게임의 성격을 바꿀 수 있는 변수가 많기 때문에 어떤 일이 일어날 수 있는지 미리 설명하는 것이 중요하다고 생각합니다.

1. < span style="">양자 컴퓨팅은 결코 실현되지 않을 것이며 위협이 되지 않을 것이므로 이 문서에서 논의된 모든 내용은 무의미합니다.

2. . 퀀텀 컴퓨팅의 위협이 갑자기 나타났고 비트코인 프로토콜에는 양자 보안 서명이 없습니다. 이 시나리오에서는 비트코인이 근본적으로 중단되고 프로토콜, 지갑 소프트웨어를 업그레이드하고 사용자 자금을 마이그레이션하여 네트워크에 대한 신뢰를 회복하는 데 너무 오랜 시간이 걸리므로 다음 사항이 무의미해질 수 있습니다.

3. 퀀텀 컴퓨팅의 발전은 비트코인 업그레이드 방법에 대한 합의에 도달할 수 있을 만큼 느리게 진행되어 왔으며, 공격자가 등장할 때까지 양자 이후 보안은 최소한으로만 채택되어 왔습니다.

4. 퀀텀 컴퓨팅의 발전은 비트코인 업그레이드 방법에 대한 합의에 도달할 수 있을 만큼 느리게 진행되어 왔으며, 공격자들이 등장할 즈음에는 포스트 양자 보안이 널리 채택되었습니다.

이 백서의 목적상, 저는 케이스 3 또는 4를 가정합니다.

< span style="">동결 또는 동결하지 않습니까?

퀀텀 저항 업그레이드가 사용자 자금의 마이그레이션을 어떻게 처리해야 하는지에 대해 가장 논란이 많은 부분에 대해 의견을 제시하는 사람들이 많아지고 있습니다. 퀀텀에 취약한 자금을 충분히 강력한 양자 컴퓨터를 가진 사람의 약탈에 그대로 노출시켜야 할까요, 아니면 영구적으로 잠가야 할까요?

따옴표:

출처: https://x.com/paoloardoino/status/1888259298641191049

"오래된 동전을 압수해야 할 이유를 모르겠습니다. 더 나은 방법은 양자 컴퓨터를 가진 사람들이 오래된 코인을 공개하는 것입니다. 이렇게 하면 비트코인 가격에 인플레이션 효과가 있을 수 있지만, 이 인플레이션은 일시적인 현상입니다. 시간이 부족한 사람들은 잃어버린 코인을 다시 유통시키는 것을 지지해야 합니다."

< span leaf="">마지막으로, 취약한 UTXO를 잠그는 것에 찬성하는 첫 번째 주장은 다음과 같습니다.

< span style="">물론 당연히 압수해야 합니다. 만약 암호를 해독하는 양자 컴퓨터가 확실한 위협이 된다면(물론 이는 큰 가정이지만) 비트코인 생태계는 소프트 포크를 통해 ECDSA와 BIP340 등 양자 컴퓨터에 취약한 서명 체계에서 소비 기능을 제거할 수밖에 없을 것입니다. 그렇지 않으면 수백만 개의 비트코인이 도난당할 위험에 처하게 될 것이며, 이런 상황에서 비트코인이 어떤 가치를 지닐 수 있을지 상상조차 할 수 없습니다. 이는 모든 사람에게 영향을 미치며, 심지어 양자 암호화 이후 보호 체계로 신중하게 코인을 옮긴 사람들에게도 영향을 미칩니다.

- Pieter Wuille

이 자금은 압수되어 재배포되지 않았으므로 "몰수"라는 단어가 가장 정확한 표현이라고 생각하지 않습니다. 압수되어 재분배되지 않았습니다. 오히려 모든 사람의 손이 닿지 않는 곳에 자금을 보관하는 '파기'라는 표현이 더 적절할 것 같습니다.

일화적으로, 제가 양자 컴퓨팅 공격 시나리오에 대처하는 구체적인 방법에 대해 이야기를 나눈 대부분의 사람들은 양자 공격에 취약한 암호화폐는 양자 컴퓨터를 가진 누군가에 의해 단순히 '채굴'될 것이라는 데 동의하는 듯합니다.

< /p>

출처: https://x.com/bradmillscan/status/1888607280817442844

사용자 자금을 동결하지 않는 것이 비트코인의 불가침 속성 중 하나이기 때문인 것으로 추정됩니다. 그러나 양자 컴퓨팅이 비트코인의 타원 곡선 암호에 위협이 된다면, 비트코인의 불가침 속성 중 하나가 어떻게든 침해될 것입니다.

위험에 처한 근본적인 속성<

5년 전 저는 비트코인에 가치를 부여하는 모든 기본 속성을 종합적으로 분류하려고 시도한 적이 있습니다.

비트코인의 주요 특징에는 어떤 것들이 있나요?

비트코인 공간에는 프로토콜 변경 제안을 위한 여러 가지 불문율이 있습니다. 이러한 규칙 중 일부는 철학과 관련이 있고, 일부는 기술과 관련이 있으며, 일부는 두 가지를 모두 포함하고 있습니다.

https://nakamoto.com/what-are-the-key-properties-of-bitcoin/?ref=blog.lopp.net

이 질문과 관련된 특정 속성에 대해서는 다음과 같은 것 같습니다."

저항에 대한 저항 검열 - 누구도 다른 사람이 자신의 비트코인을 사용하거나 네트워크와 상호작용하는 것을 막을 수 있는 권한을 가져서는 안 됩니다.

이월 호환성 - 규칙을 변경하여 특정 유효한 거래를 무효로 만들면 계약에 대한 신뢰가 약화될 수 있습니다.

보수주의 원칙 - 사용자가 시스템 문제에 대해 높은 반응성을 기대해서는 안 됩니다.

< span style="">키도 아니고 코인도 아닙니다.

. 이 원칙의 결론은

< span style="">너의 열쇠, 너의 코인.

양자 능력을 가진 개체는 이 기본 원칙의 추론을 무너뜨립니다. 저희는 극도로 무작위적인 숫자와 관련된 수학적 확률로 비트코인을 보호합니다. 정말 무작위적인 큰 숫자는 전 세계 누구도 추측하거나 알아낼 수 없으므로 여러분의 돈은 안전합니다.

이것이 바로 '수의 힘'이라는 격언의 원리입니다. 양자 능력을 가진 공격자가 있는 세상에서는 비트코인에서 사용되는 타원 곡선 디지털 서명을 비롯한 많은 유형의 암호화에서 이 원리가 실패할 것입니다.

누가 위험에 처할 수 있나요?

사토시 나카모토의 비트코인 등이 P2PK를 사용하는 P2PK 공개 키를 블록체인에 직접 노출하는 잠금 스크립트가 퀀텀 '채굴자'에 의해 먼저 탈취될 것이라는 이야기가 오랫동안 있었습니다. 안타깝게도 그렇게 간단하지 않습니다. 강력한 양자 컴퓨터가 있다면 어떤 비트코인을 목표로 삼을까요? 저는 비트코인 리치 리스트를 살펴보고 이미 사용된 주소를 재사용하여 공개 키를 노출한 지갑을 찾을 것입니다. 아래에 이러한 지갑에 라벨을 붙였습니다:

비트파이넥스/크라켄/테더와 같은 일부 지갑은 다음과 같은 점에 유의하시기 바랍니다. 다중 서명 지갑이기 때문에 크랙하기가 약간 더 어렵습니다. 따라서 양자 공격자가 돈을 사용하려면 크라켄의 경우 2개의 키를, 비트파이넥스/테더의 경우 3개의 키를 리버스 엔지니어링해야 합니다. 그러나 여전히 많은 지갑은 단일 서명입니다.

요점은 적어도 이 글을 쓰는 시점에서 양자 컴퓨팅 공격자의 위험에 처한 것은 정말 오래된 분실된 비트코인만이 아니라는 것입니다. 양자 보안 서명 체계를 추가한다면, 인센티브를 고려할 때 이러한 지갑이 가장 먼저 업그레이드될 것으로 예상할 수 있습니다.

윤리적 딜레마: 피해 측정 방법

< span leaf="">어떤 결정이 가장 큰 피해를 초래하나요?

사용할 수 없는 자금에 대해 퀀텀을 취약하게 만들면 퀀텀의 보안 잠금 스크립트로 자금을 이전하지 않고 방치한 일부 비트코인 사용자가 피해를 입을 수 있습니다. 이는 앞서 언급한 "보수주의" 원칙에 위배됩니다. 반면에, 저희는 양자 컴퓨터에 대한 초기 액세스 권한을 얻은 특권층 소수의 손에 이러한 자금과 더 많은 손실된 자금이 넘어가는 것을 막았습니다.

퀀텀에 취약한 자금을 사용할 수 있게 되면, 자금이 동결될 수 있는 동일한 사용자 그룹이 자금을 도난당할 가능성이 높아집니다. 그리고 키를 분실한 많은 얼리어답터들은 결국 양자 능력을 가진 공격자에게 손댈 수 없는 자금을 도난당하게 될 것입니다.

예를 들어 현재 6억 달러 이상의 가치가 있는 8,000 BTC가 들어 있는 하드 드라이브를 실수로 버린 제임스 하웰스의 경우를 상상해 보세요. 그는 하드 드라이브가 묻혀 있는 것으로 알고 있는 매립지에서 10년 동안 찾으려고 노력했지만 땅을 파는 허가를 받을 수 없었습니다. 선택의 여지가 주어진다면 그는 그 자금을 다른 사람의 손에 맡기는 것보다 영구적으로 동결하는 편을 택했을 것입니다.

양자 컴퓨터가 손실된 자금에 접근할 수 있도록 허용한다고 해서 해당 사용자가 이전보다 더 나빠지지는 않겠지만, 현재 비트코인을 보유한 모든 사람에게 부정적인 영향을 미칠 것입니다.

대량의 비트코인이 신규 보유자의 손에 넘어가면 큰 경제적 혼란을 예상하는 것이 현명한 판단입니다. 양자 컴퓨터에는 막대한 초기 비용이 들기 때문에 개발자들은 투자금을 회수하고자 할 것으로 예상할 수 있습니다. 또한, 경험상 갑자기 9자리 수 이상의 유동성이 높은 자산을 보유하게 되면 다른 분야로 분산 투자하는 경향이 있다는 것을 알고 있습니다.

퀀텀 컴퓨터의 비트코인 회수를 허용하는 것은 부의 재분배에 해당합니다. 양자 컴퓨터에 대해 아무것도 모르는 사람들로부터 양자 컴퓨터 기술 경쟁에서 승리한 사람들에게 비트코인이 재분배되도록 허용하는 것입니다. 이러한 상황의 긍정적인 면을 보기는 어렵습니다.

양자 복구는 누구에게나 좋은가요?

퀀텀 복구가 정말 도움이 되나요? 지금까지 양자 복구가 어떤 식으로든 긍정적이라는 주장을 접하지 못했습니다. 확실히 네트워크에 보안이 강화되지는 않습니다. 오히려 자격을 갖추지 못한 사람들이 이를 차지할 수 있게 함으로써 네트워크의 보안을 크게 약화시킬 수 있습니다.

하지만 잠깐만요, 양자 '채굴자'는 양자 컴퓨터를 구축하기 위해 모든 노력과 자원을 투입하여 코인을 얻지 않나요?"라고 생각할 수도 있습니다. 마치 도둑이 목표물을 감시하고 건물에 침입하는 데 필요한 기술을 배우는 데 자원을 투자하여 전리품을 얻는 것과 같다고 생각합니다. 여기서 '벌다'라는 말은 생산적이고 상호 이익이 되는 거래를 통해 얻는다는 뜻입니다.

예시:

• 투자자는 다른 통화로 거래하여 BTC를 획득합니다.. >

• 판매자는 상품과 서비스를 거래하여 수익을 얻습니다. 비트코인으로 수익을 얻습니다.

• . 채굴자는 열역학적 보안을 거래하여 BTC를 얻습니다.

• 퀀텀 채굴자는 아무것도 거래하지 않고 시스템을 빨아먹는 흡혈귀입니다.

양자 경쟁자들이 취약한 비트코인을 되살리도록 허용하는 것이 기술 무기 경쟁에서 승리하는 것 외에 다른 어떤 것에 영향을 미칠 것이라고 믿을 이유가 없습니다. 기술 군비 경쟁에서 승리하는 것 외에 다른 어떤 것에도 영향을 미치지 않을 것이라고 믿을 이유가 없습니다. 이러한 조직은 국가 또는 몇몇 대형 기술 기업이 될 수 있습니다.

제임슨 롭은 X에 마이크로소프트, 구글, 아마존이 다음과 같이 언급하는 트윗을 올렸습니다. 양자 컴퓨팅 하드웨어 개발에 막대한 투자를 하고 있다고 언급했습니다. 그는 이러한 거대 기술 기업의 투자에도 불구하고 양자 컴퓨팅 분야가 가시적인 성과를 내지 못할 것이라고 믿고 이를 사기라고 보는 사람들이 여전히 존재한다고 언급했습니다.

https://x.com/lopp/status/1895103700005462400

< span style=""> 물론 양자 우위를 가진 조직이 선의를 가지고 분실된 비트코인을 소유자에게 돌려주기 위해 "화이트 햇" 방식으로 행동하기를 바랄 수 있지만 이는 지나친 낙관이며 "화이트 햇"이라는 개념에 의존하는 것은 어리석은 일입니다. 이것은 어리석은 일입니다. 이 상황은 현재 소유하고 있는 비트코인이 아닌 분실된 비트코인만 복구하는 것으로는 해결할 수 없는 윤리적 딜레마를 야기합니다. 누구나 비트코인을 분실했다고 주장할 수 있지만, 키를 분실했다면 비트코인을 가지고 있었다는 사실을 증명하기가 매우 어려워집니다. 이러한 화이트 햇 복구 노력은 거래소와 같은 신뢰할 수 있는 제3자의 증명에 의존해야 할 것입니다.

양자 우위를 최초로 달성한 참여자의 의도가 선의라 하더라도 그 기술이 적의 손에 넘어갈 수 있다고 가정해야 하므로 적대적 관점에서 잠재적인 최악의 시나리오 결과를 고려해야 합니다. 예를 들어, 북한이 암호화폐 거래소를 해킹하여 수십억 달러를 탈취하고 그 수익금 중 일부를 양자 컴퓨터 구축에 투자하여 사상 최대의 수익을 거두기로 결정했다고 가정해 보겠습니다.

양자 복구 허용의 단점

< span leaf="">퀀트 거래 상대방의 자금 원천징수 허용 또는 금지의 장단점을 종합적으로 생각해 봅시다.

< "">과거의 프로토콜 취약점은 '공정한 게임'이 아니라 고쳐야 할 실패로 취급되었습니다. 양자 도난에 대한 다른 접근 방식은 비트코인을 사용자 보호에 전념하는 시스템이 아닌 자유방임적인 시스템으로 묘사하면서 비트코인의 역사를 다시 쓸 수 있습니다.

< span text="">재산권 침해

퀀텀 거래 상대방이 자금을 통제하도록 허용하는 것은 키를 안전하게 보관하면 본인만 자금에 접근할 수 있다는 암호화폐의 기본 원칙을 훼손하는 것입니다. 비트코인은 개인 키가 개인 자산을 보호하며, (첨단 기술을 통해서라도) 무단 액세스는 합법적인 전송이 아니라 절도라는 생각에 기반을 두고 있습니다.

< span text="">비트코인에 대한 신뢰의 침식

양자 공격자가 취약한 주소를 악용할 수 있다면 안전한 가치 저장 수단으로서 비트코인에 대한 신뢰가 무너질 것입니다. 사용자와 투자자는 암호학적 무결성에 의존하며, 광범위한 도난이 발생하면 사람들이 비트코인에서 멀어져 생태계가 불안정해질 수 있습니다.

이것은 사실상 취약한 자금을 파기하는 것이 재산권을 침해한다는 주장에 대한 반박입니다. 이를 재산권 침해로 보는 사람들도 분명 있겠지만, 양자 도난을 막지 못하는 무관심에 대해 우려를 표하는 사람들도 있을 것입니다.

< span text="">부당한 이점

퀀텀 공격자는 희귀하고 값비싼 기술을 보유할 수 있으며, 이러한 도구가 없는 일반 사용자보다 불공정하게 우위를 점할 수 있습니다. 이는 기술 엘리트만이 다른 사람들을 이용할 수 있는 불공정한 시스템을 만들며, 이는 비트코인의 탈중앙화된 권력이라는 개념과 모순됩니다.

비트코인은 개인 자산을 보호하는 데 비대칭적인 이점을 제공하도록 설계되었습니다. 공격자가 개별 비트코인을 보호하는 엔트로피와 암호화를 깨는 데 비현실적으로 많은 비용이 들도록 만들어야 했습니다. 하지만 이제 우리는 이러한 비대칭적 이점이 특정 부류의 공격자에게 유리하게 작용하는 상황에 대해 이야기하고 있습니다.

< span text="">경제적 혼란

취약한 주소에서 대규모 도난이 발생하면 양자 기술을 통해 회수한 자금이 거래소에 쏟아져 비트코인 가격 폭락으로 이어질 수 있습니다. 이는 직접 공격을 받은 사람들뿐만 아니라 모든 보유자에게 피해를 입혀 시장의 광범위한 금융 혼란을 초래할 수 있습니다.

< "">퀀텀 컴퓨팅을 통한 도용을 허용하면 기술적 우위가 비윤리적 행동을 정당화하는 선례가 될 수 있습니다. 이는 본질적으로 '코드가 곧 법'이라는 입장을 취하는 것으로, 코드와 법 모두 이전에 예측하지 못한 상황에 맞게 수정될 수 있다는 사실을 인정하지 않습니다.

동전을 태우는 것은 실제로 절도의 한 형태로 간주될 수 있으므로 논의 중인 두 가지 다른 종류의 절도를 구분할 필요가 있다고 생각합니다.

• 자기 강화적이고 잠재적으로 악의적인. span>

• 위해 방지 및 반드시 악의적일 필요는 없음.

이 두 가지 옵션 모두 코인을 소각하거나 양도하는 당사자의 동의가 없기 때문에 단순히 훔치는 것이 부도덕하다는 주장은 근거가 없다고 생각하며 각 옵션의 세부 사항을 살펴보는 것이 중요하다고 생각합니다.

< span text="">인센티브 기반 보안

10년 동안 비트코인 보안과 관련된 일을 해온 제 경험으로 볼 때, 일반 사용자는 게으르고 미루는 사람이라는 점을 말씀드릴 수 있습니다. 비트코인 사용자에게 취약한 자금이 파기될 것이라는 '기한'이 주어지면 이러한 압박은 포스트 양자 암호화의 채택을 가속화하여 장기적으로 비트코인의 보안을 강화할 것입니다. 취약한 사용자가 업그레이드를 무기한 연기하도록 허용하면 더 많은 후발 주자가 생겨 양자 기술을 사용할 수 있게 될 때 네트워크가 더 큰 위험에 처하게 될 것입니다.

철강 논쟁

이것은 분명히 복잡하고 논란이 많은 주제이므로 신중하게 고려할 필요가 있습니다. 신중한 고려가 필요합니다.

재산권 보호

양자 컴퓨터가 취약한 비트코인에 접근하도록 허용하는 것은 하드 화폐 이야기로 포장될 수 있습니다.

하지만 저는 재산권 이야기의 다른 측면은 취약한 코인을 파괴하면 그 재산이 부당한 손에 넘어가는 것을 방지할 수 있다는 점이라고 생각합니다. 비트코인 생태계 전체가 양자 공격자들이 다른 사용자의 돈을 차지할 수 있도록 방관만 한다면 과연 '재산권 보호'라는 측면에서 '승리'라고 할 수 있을까요? 제 생각에는 무관심에 가깝다고 생각합니다.

따라서 '재산권 보호'라는 주장은 타당하지 않다고 생각합니다.

< span text="">양자 컴퓨터는 비트코인을 공격하지 않는다

< span style="">충분히 강력한 양자 컴퓨터를 만들 수 있을지에 대해 회의적인 사람들이 많으며, 따라서 존재하지 않는 위협에 대비해야 한다고 생각하지 않습니다. 또 다른 사람들은 그러한 컴퓨터가 만들어지더라도 양자 공격자들이 자신의 힘을 노출하고 싶지 않기 때문에 비트코인을 공격하지 않을 것이며, 대신 다른 인프라를 공격할 것이라고 믿습니다.

다른 인프라에 대한 공격이 얼마나 가치가 있는지 정량화하는 것은 매우 어렵습니다. 또한 특정 주체가 양자 우위를 확보하는 시점과 그때까지 전 세계 대부분의 시스템이 업그레이드되었는지 여부에 따라 달라집니다. 양자 역량을 확보한 어떤 주체가 비트코인을 공격하지 않을 수도 있다고 주장할 수 있지만, 이는 피할 수 없는 시간을 지연시킬 뿐이며 결국 누군가 양자 역량을 확보하고 이를 공격에 사용하기로 결정하게 될 것입니다.

< span text="">퀀텀 공격자는 소량만 훔칩니다

< span style="">퀀텀 공격자가 비트코인을 공격하더라도 의심을 불러일으키고 시장 패닉을 일으키지 않기 위해 오래된, 손실 가능성이 있는 P2PK 출력물만 공격할 것이라는 주장이 제기되었습니다.

이것에 대해 잘 모르겠는데, 왜 같은 노력으로 250,000 BTC 대신 한 번에 50 BTC를 받는 건가요? 이는 전형적인 "제로데이 익스플로잇" 게임 이론으로, 공격자는 다른 사람이 익스플로잇을 발견하고 이를 통해 이익을 얻거나 수정하기까지 제한된 시간밖에 없다는 것을 알고 있습니다. 역대 가장 큰 규모의 암호화폐 해킹으로 기록된 최근의 바이비트 공격을 예로 들면, 라자루스 그룹은 안전 지갑의 프론트엔드 자바스크립트 애플리케이션을 손상시켰고, 이를 통해 안전 지갑과 상호작용하는 모든 사람에게 안전 지갑의 소유권을 다시 할당할 수 있었습니다. 하지만 그들은 바이비트만을 표적으로 삼았습니다. 하지만 그들은 인출할 수 있는 가치를 극대화하기 위해 바이비트의 15억 달러 지갑만을 표적으로 삼았습니다. 라자루스가 모든 지갑에서 도난을 시작하면 금방 발각될 것이고, 10억 달러 규모의 지갑이 악성 코드를 실행하기 전에 세이프 웹 앱이 수정될 것입니다.

저는 앞서 설명한 시나리오 2에서 양자 공격자가 비트코인 생태계 전체에 양자 보안 암호화가 배포되기 전에 존재하는 경우, "소량만 훔친다"는 주장이 가장 강력하다고 생각합니다. 비트코인의 암호화가 깨지고 취약한 사용자가 마이그레이션할 수 있는 안전한 장소가 없다는 것이 명백해지면 모든 사람이 가능한 한 빨리 비트코인을 청산하는 것이 유일한 논리적 선택이 될 수 있기 때문입니다. 결과적으로 이 주장은 마이그레이션 경로가 있는 상황에는 적용되지 않는다고 생각합니다.

< span text="">2,100만 비트코인이 유통되어야 합니다

일부에서는 "순환/일회용" 공급량을 가능한 한 2,100만 개에 가깝게 유지하는 것이 중요하며, 공급량의 상당 부분이 유통되지 않는 것은 바람직하지 않다고 주장하고 있습니다.

"2100만 비트코인"이라는 속성은 강력한 모델링 내러티브이지만, 그 누구도 모든 비트코인이 유통될 것이라고 예상하지 못했다고 생각합니다. 많은 비트코인이 소실될 것이라는 것은 항상 이해되어 왔으며, 이는 실제로 비트코인을 소유하는 게임 이론의 일부였습니다!

< /p>

2100만 명이라는 숫자 자체는 특별히 중요한 세부 사항은 아니며 백서에도 언급되어 있지 않습니다. 중요한 것은 공급량이 알려져 있고 변경되지 않을 것이라는 점입니다

< span text="">자율성과 개인적 책임

비트코인은 개인이 중앙의 간섭 없이 자신의 부를 통제할 수 있도록 설계되었습니다. 이러한 자유에는 개인 키를 보호해야 하는 책임이 따릅니다. 양자 컴퓨팅이 오래된 암호화를 깨뜨릴 수 있다면, 이는 양자 보안 잠금 스크립트로 자금을 전송하지 않은 사용자에게 잘못이 있습니다. 네트워크가 사용자의 과실로부터 사용자를 보호해줄 것으로 기대하는 것은 제3자가 아닌 사용자가 자신의 자산을 책임져야 한다는 원칙에 어긋납니다.

나는 일반적으로 '커뮤니티'가 여러분을 돕는다는 측면에서 여러분에게 빚진 것이 없다는 생각이 타당하다고 생각합니다. 하지만 양자 안전 비트코인 사용자와 양자 취약 비트코인 사용자 간의 인센티브와 게임 이론을 고려할 필요가 있다고 생각합니다. 이에 대해서는 나중에 더 자세히 논의하겠습니다.

< span text="">코드가 법이다

비트코인은 프로토콜에 내장된 투명하고 불변하는 규칙 위에서 실행됩니다. 양자 공격자가 고급 기술을 사용하여 공개 키에서 개인 키를 도출하는 경우, 이는 시스템을 '해킹'하는 것이 아니라 현재 코드에서 수학적으로 허용되는 것을 따르는 것일 뿐입니다. 이러한 행위를 방지하기 위해 프로토콜을 수정하는 것은 주관적인 인간의 개입을 도입하는 것이며, 이는 블록체인의 객관적이고 결정론적인 특성과 상충됩니다.

규정이 곧 법이라는 생각에 동의하는 편이지만, 법의 요점 중 하나는 피해를 줄이는 데 있어 그 효과를 높이기 위해 수정할 수 있다는 것입니다. 이 생각에 지나치게 의존하는 것은 오랫동안 예견된 공격을 막기 위한 조치를 취하는 것보다 아무것도 하지 않고 피해가 발생하도록 내버려 두는 것이 낫다는 경직성을 선호하는 입장처럼 보입니다.

< span text="">기술 발전은 결함이 아닌 특징입니다

< span style="">암호는 시간이 지남에 따라 약해지는 경향이 있으며 결국에는 깨지게 된다는 것은 잘 알려져 있습니다. 양자 컴퓨팅은 이 과정의 다음 단계에 불과합니다. 양자 컴퓨팅에 적응하지 못하는 사용자(예: 양자 방지 지갑을 사용할 수 있는데도 채택하지 않는 등)는 다중 서명이나 하드웨어 지갑과 같은 기술적 진보를 무시하는 사용자와 마찬가지입니다. 양자 도난을 허용하는 것은 혁신을 장려하고 비트코인 생태계를 유지하며 안일함을 처벌하는 동시에 경계를 늦추지 않는 것에 대한 보상을 제공합니다.

< span text="">시장 신호가 보안을 주도합니다

퀀텀 공격자가 돈을 훔치기 시작하면 보안 조치를 업그레이드하지 않으면 모든 것을 잃게 된다는 분명한 신호를 시장에 보낼 것입니다. 이러한 압박은 포스트 양자 암호화의 채택을 가속화하고 장기적으로 비트코인을 강화할 것입니다. 취약한 사용자를 과잉 보호하는 것은 이러한 필수적인 진화를 늦추고 양자 기술이 널리 보급될 때 네트워크를 더 큰 위험에 빠뜨릴 수 있습니다. 도난은 잔인하지만 효과적인 교사입니다.

< span text="">중앙집중식 블랙리스트 권한

취약한 자금을 파괴하려면 소프트 포크를 통해 특정 거래를 무효화하는 중앙집중식 의사결정이 필요합니다. 이는 향후 개입에 대한 위험한 선례를 남기며 비트코인의 탈중앙화를 약화시킬 수 있습니다. 양자 도난이 막히면 다음 단계는 거래소 해킹을 되돌릴 수 있을까요? 일부 사람들이 고통을 겪더라도 시스템은 중립을 유지해야 합니다.

이 제안이 단순히 특정 주소에서 자금을 소각하는 것이라면 잠재적으로 미끄러운 경사면이 될 수 있다고 생각합니다. 대신 중립적인 제안은 퀀텀에 취약한 것으로 알려진 잠긴 스크립트 유형에 저장된 모든 자금을 소각해야 할 것으로 예상합니다. 이렇게 하면 코드에서 주관성을 제거할 수 있습니다.

< span text="">경쟁의 공정성

퀀텀 공격자는 속임수를 쓰는 것이 아니라 공개된 물리학과 수학을 이용하는 것일 뿐입니다. 2009년에 CPU만 있으면 누구나 비트코인을 채굴할 수 있었던 것처럼, 양자 기술을 구축하거나 이용할 수 있는 리소스와 비전을 가진 사람이라면 누구나 그렇게 할 수 있습니다. 얼리 어답터들은 위험을 감수하고 보상을 얻었으며, 양자 혁신가들도 똑같이 하고 있습니다. "불공정하다"고 말하는 것은 비트코인이 동등한 결과를 약속한 적이 없으며, 단지 규칙 내에서 동등한 기회를 약속했을 뿐이라는 사실을 무시하는 것입니다.

이 주장은 CPU에 대해 이야기하는 것이 아니기 때문에 오해의 소지가 있다고 생각합니다. 각 ASIC의 비용이 수백만 또는 수십억 달러에 달한다는 점을 제외하면 이것은 ASIC에 대해 이야기하는 것과 더 비슷합니다. 이는 가장 부유한 조직을 제외한 모든 조직이 감당할 수 없는 수준입니다.

< "">비트코인은 이전에 여러 차례의 도난(예: MTGOX, Bitfinex, FTX 등)을 극복하고 더 강해졌습니다. 영향을 받지 않은 사용자들이 계속 보유하고 신규 진입자들이 더 낮은 가격에 매수하면서 시장은 양적 손실을 흡수할 수 있었습니다. 경제 붕괴에 대한 두려움은 그 영향을 과대평가한 것으로, 네트워크의 취약성 방지 기능은 이러한 도전을 통해 더욱 강해졌습니다.

양자 컴퓨터가 언제 작동할지, 얼마나 빨리 비트코인을 훔칠 수 있을지 알 수 없기 때문에 이것은 큰 회색 영역입니다. 예를 들어, 충분히 강력한 1세대 양자 컴퓨터가 현재 블록 보상보다 적은 양의 비트코인을 훔친다면 당연히 경제에 미치는 영향은 미미할 것입니다. 그러나 하루에 수천 개의 비트코인을 훔쳐서 다시 유통시킨다면 새로운 공급을 흡수해야 하는 시장에 눈에 띄는 영향을 미칠 수 있습니다.

이것이 정말 중요한 부분입니다. 비트코인 프로토콜이 안티 양자 암호화를 지원하도록 업그레이드된 후에 양자 공격자가 등장한다면, 가장 가치 있는 활성 지갑이 업그레이드되었을 것으로 예상해야 하며, 가장 매력적인 표적은 2010년 이후 휴면 상태인 주소 12ib7dApVFvg82TXKycWBNpN8kFyiAN1dr에 있는 31,000 비트코인이 될 것입니다. 전반적으로, 저는 유통 공급으로 다시 들어오는 비트코인의 수는 채굴 배출 곡선과 비슷할 것으로 예상합니다. 가장 가치 있는 주소가 비워질 때 매우 높게 시작하여 양자 컴퓨터가 점점 더 적은 수의 비트코인을 가진 주소를 목표로 삼으면서 점차 감소할 것입니다.

경제적 영향을 고려해야 하는 이유는 무엇인가요? 채굴자와 기업은 일반적으로 그렇습니다. 청산되는 코인이 많아지면 가격이 하락하고, 이는 채굴자의 수입에 부정적인 영향을 미칩니다. 마찬가지로 업계에서 10년 동안 일해 온 저는 가격이 낮아지면 업계 전반의 기업 수요가 줄어든다는 것을 확인할 수 있습니다. 따라서 양자적으로 취약한 비트코인을 파괴하는 것이 업계 전체에 도움이 될 것입니다.

< span text="">비개입의 실용성 및 중립성

신뢰할 수 없음 '도난'과 합법적인 '화이트 햇' 키 복구를 구별할 수 있는 신뢰할 수 있는 방법은 없습니다. 누군가 개인 키를 분실했는데 양자 컴퓨터가 이를 복구하는 경우 도난인가요, 복구인가요? 양자 행동을 규제하려면 비트코인의 신뢰 없는 설계가 수용할 수 없는 의도에 대한 침입적인 가정이 필요합니다. 이벤트가 자연스럽게 전개되도록 하면 이러한 혼란을 피할 수 있습니다.

철학적 순수성. span>

비트코인은 구제금융을 거부합니다. 비트코인은 냉정하고 용서할 수 없는 시스템이며, 결과는 감성이 아닌 준비와 기술을 반영합니다. 양자 컴퓨팅이 게임의 판도를 뒤집는다면, 비트코인은 보모 국가의 의미에서 안전하거나 공정한 것이 아니라 자유롭기 위한 것입니다. 양자 공격으로 돈을 잃는 사용자는 불공정한 것이 아니라 자유와 자신의 무지로 인한 피해자입니다.

비트코인의 DAO 모멘트

이것은 상황은 2016년 이더리움 스마트 컨트랙트에서 공격자를 막고 원래 소유자에게 자금을 돌려주기 위한 포크로 이어진 DAO 해킹 사건과 유사합니다. 게임 이론 측면에서 유사점은 위협이 존재한다고 알려져 있지만 공격자가 실제로 도난을 실행하기까지 일정 시간이 있는 상황이라는 점입니다. 따라서 프로토콜을 변경하여 공격을 완화할 수 있는 시간이 있습니다.

이것은 또한 커뮤니티에서 "코드가 법이다"의 진정한 의미에 대한 분열을 일으켜 공격자가 훔친 자금을 통제할 수 있도록 결정한 이더리움 클래식의 탄생으로 이어졌습니다.

취약한 비트코인을 소각하는 소프트포크는 충분한 채굴자가 소프트포크를 거부하고 거래를 계속 포함할 경우 하드포크로 이어질 수 있습니다.

인센티브가 중요합니다

우리는 끝없이 철학적으로 생각할 수 있지만, 기존 비트코인 보유자가 이러한 결정을 내릴 수 있는 실제 인센티브는 무엇일까요?

. "잃어버린 코인은 다른 사람의 코인의 가치를 약간만 높여줍니다. 모두에게 선물이라고 볼 수 있습니다." - 사토시 나카모토

"양자 복구 코인은 다른 사람의 코인의 가치를 떨어뜨릴 뿐입니다. 이는 모두의 도둑질로 볼 수 있습니다." - 제임슨 롭

< span leaf="">비트코인 프로토콜에서 양자 저항 서명이 지원되는 단계에 도달한다고 가정할 때, 취약한 코인을 여전히 사용할 수 있게 만드는 동기는 무엇일까요?

• . span leaf="">이것은 해당 코인의 실제 소유자에게는 좋지 않습니다. 소유자가 너무 늦을 때까지 업그레이드할 동기를 떨어뜨릴 수 있습니다.

• 이것은 좋은 아이디어가 아닙니다. 신중하고 책임감 있는 비트코인 보유자에게는 좋지 않습니다. 유통 공급량을 늘리면 모든 비트코인 보유자의 구매력이 떨어질 것이 분명합니다.

포크 게임 이론

게임 이론의 관점에서 볼 때, 이는 사용자가 지갑을 업그레이드하도록 인센티브를 제공하는 것이라고 생각합니다. 취약한 코인을 파기하는 것에 동의하지 않는다면 자금을 양자 보안 서명 체계로 옮기면 됩니다. 요점은 이러한 소프트포크에 반대하는 경제적 다수(또는 극소수)의 사용자는 없을 것이라고 생각한다는 것입니다. 단순히 코인을 새로운 주소로 옮길 수 있는데 왜 포크에 많은 자원을 소비할까요?

잠긴 스크립트의 특정 클래스를 차단하는 대가는 규칙을 강화하는 것, 즉 소프트 포크라는 점을 기억하세요. 따라서 이러한 규칙은 산술적으로 과반수의 찬성으로 의미 있게 제정되고 시행될 수 있습니다. 채굴자들이 일반적으로 취약한 코인을 파괴하는 것이 최선의 이익이라고 믿는다면, 다른 사용자들이 소프트포크에 저항하는 새로운 노드 소프트웨어를 실행하기 위해 노력할 만큼 관심을 가질까요? 그럴 것 같지는 않습니다

가능한 한 객관성을 유지하기 위해, 특정 블록 높이/타임스탬프 이후 비트코인 노드는 (새로 도입된 양자 보안 체계를 제외한) 모든 스크립트에서 돈을 쓰는 거래(또는 그러한 거래가 포함된 블록)를 더 이상 허용하지 않는다는 것을 전 세계에 알리는 것이 목표입니다.

원격 공격에 취약한 P2PK 스크립트에 저장된 자금이나 이전에 주소를 재사용하여 공개키가 노출된 자금부터 동결하는 등 단계적으로 접근할 수 있지만, 이렇게 복잡성이 더해지면 더 많은 논란이 발생할 것으로 예상됩니다.

생태계가 업그레이드될 수 있도록 유예 기간은 얼마나 되어야 하나요? 소프트웨어 지갑 업그레이드는 최소 1년이 걸릴 것으로 생각합니다. 하드웨어 지갑 제조업체가 펌웨어 업데이트만으로 기존 하드웨어에 포스트 양자 암호화를 구현할 수 있기를 바랄 뿐입니다.

또한 가장 이상적인 시나리오에서도 모든 사용자가 자금을 마이그레이션하려면 최소 6개월의 블록 공간이 필요합니다. 하지만 더스트 UTXO를 제외하면 한 달 안에 BTC 가치의 95%를 마이그레이션할 수 있습니다. 물론 이는 모든 사용자가 마이그레이션에 전적으로 집중한다는 가정 하에 매우 낙관적인 시나리오이며, 실제로는 훨씬 더 오랜 시간이 소요될 것입니다.

어쨌든 비트코인의 보수성을 합리적으로 보존하기 위해서는 4년의 마이그레이션 기간을 허용하는 것이 최선이라고 생각합니다. 그 동안 채굴 풀은 긴급 소프트포크 로직을 조정하여 양자 공격자가 나타나면 양자 취약 자금의 파괴 카운트다운을 가속화할 수 있습니다.

부수 혜택

양자 취약 비트코인을 모두 파기하면 UTXO 컬렉션에서 모든 UTXO를 제거할 수 있으며, 이는 또한 많은 먼지를 청소할 수 있는 긍정적인 측면이 있습니다. 먼지가 많은 UTXO는 다소 성가신 존재이며, 최근 이를 청소하는 데 인센티브를 제공하는 방법을 논의하는 제안도 있었습니다.

또한 전체 UTXO 세트의 마이그레이션을 장려하면 블록 공간에 대한 상당한 수요가 창출되어 상당 기간 동안 수수료 시장이 유지될 것으로 예상해야 합니다.

요약

비트코인의 불가침성을 위반할 때 발생하는 도덕적 딜레마는 이 문제에 대한 논의를 복잡하게 만들지만, 취약한 코인을 파괴하는 것과 양자 우위를 가진 주체가 이를 획득하는 것 사이의 게임 이론과 인센티브는 비교적 간단한 문제입니다.

저는 오래 전에 키를 분실한 사람이 있고 비트코인 지갑 보안을 업그레이드하지 않은 후발주자가 있다는 이유만으로 유통 화폐 공급을 늘려 양자 능력을 갖춘 주체에게 보상을 주고 싶지 않습니다.

우리는 이런 일이 일어나지 않기를 바랄 수 있지만, 희망은 전략이 아닙니다.

게임이 시작되었습니다!