博链BroadChain에 따르면, 4월 22일 22:30, Bitcoinist 보도에 따르면, Coinbase 독립 자문 위원회가 양자 컴퓨팅과 블록체인에 관한 입장 보고서를 발표했습니다. 핵심 관점은 명확합니다: 비트코인, 이더리움 및 더 넓은 블록체인 업계는 내결함성 양자 컴퓨터의 도래를 기다리지 않고 즉시 양자 내성 로드맵을 수립해야 합니다. 보고서는 대규모 내결함성 양자 컴퓨터가 결국 건설될 것이지만, 현재의 공개 키 암호학을 해독하려면 기존 수준을 훨씬 초과하는 장비가 필요하며, 위협은 시급한 시장 사건이 아니라 공학적 도전이라고 강조했습니다.
보고서는 양자 내성 보호가 합의 계층(검증자가 블록에 서명)과 실행 계층(사용자가 거래에 서명)에서 동시에 구현되어야 한다고 지적했습니다. 도전 과제는 가장 이상적인 암호학적 대안이 특히 서명 크기, 검증 비용 및 집계를 고려할 때 현재 체인에서 사용되는 타원 곡선 시스템보다 일반적으로 더 "무겁다"는 점입니다. 비트코인의 경우, 보고서는 공개 키가 여전히 해시 처리된 UTXO에 숨겨져 있는 출력과 공개 키가 이미 체인에 노출된 출력을 구분했습니다. 후자는 약 690만 BTC(약 170만 개의 오래된 P2PK 출력 포함)가 양자 컴퓨터가 등장한 후 "먼저 훔치고, 나중에 해독"하는 방식의 공격에 가장 취약합니다.
이더리움은 더 넓은 양자 민감 계층에 직면해 있으며, 실행 계층의 EOA 거래 서명, 합의 계층의 BLS 검증자 서명, EVM 내 페어링 기반 증명 시스템 및 데이터 계층의 KZG 커밋먼트가 포함됩니다. 보고서에 따르면, 이더리움의 현재 방향은 합의 계층과 실행 계층 모두 해시 기반 서명으로 전환하고 SNARK 기반 집계를 통해 서명 부하를 압축하는 것이며, 체인 상 집계 서명 크기는 약 128KB입니다.
보고서는 갑작스러운 교체가 아닌 단계적 마이그레이션 전략을 채택할 것을 권장합니다. 합의 계층에는 주기적인 양자 내성 체크포인트를 설정할 수 있으며, 실행 계층에는 "이중 선택" 방안을 채택하여 사용자가 현재의 타원 곡선 방안 또는 양자 내성 방안을 사용하여 서명할 수 있도록 하여 현재의 낮은 비용을 유지하면서도 향후 구식 서명을 비활성화할 수 있는 옵션을 보유할 수 있습니다. 저자는 다음과 같이 요약했습니다: "우리는 대규모 내결함성 양자 컴퓨터가 결국 건설될 것이라고 확신합니다... 준비를 시작할 시간은 지금입니다."