양자 컴퓨팅이 블록 체인에 어떤 영향을 미칠까요?

블로그 1뉴스 개발자 엔터프라이즈 블록 체인 설명 이벤트 및 컨퍼런스 보도 자료뉴스 레터

뉴스 레터 구독.

이메일 주소

우리는 귀하의 개인 정보를 존중합니다

홈 블로그 블록 체인 개발

양자 컴퓨팅이 블록 체인에 미치는 영향?

양자 컴퓨팅에 대한 통찰력, 이더 리움에 대한 잠재적 위험 및 양자 내성 공개 키 암호화 알고리즘을 표준화하기위한 노력이 진행 중입니다 .by Amira Bouguera 2019 년 12 월 3 일 게시일 : 2019 년 12 월 3 일

양자 우월 영웅

우리는 새로운 현실을 발견하고 있습니다. 한때 상상할 수 없었던 것들이 현실이되고 우리 세계의 일부가되고 있습니다. 양자 우월성을 달성하는 것은 역사에 혁명을 일으킬 기념비적 인 돌파구 중 하나입니다. 하지만 이더 리움에 어떤 영향을 미칠까요? 암호 학자이자 블록 체인 연구원 인 Amira Bouguera가 다음 기사에서 설명합니다..

“양자 냉장고”는 컴퓨팅에 필요한 초저온에서 큐 비트를 유지합니다. 출처 : Microsoft

“과학은 우리 시대의 가장 대담한 형이상학을 제공합니다. 그것은 우리가 꿈꾸고, 발견하고, 설명하고, 다시 꿈을 꾸면 세상이 어떻게 든 더 분명해질 것이고 우리는 우주의 진정한 기묘함을 파악할 것이라는 믿음에 의해 추진 된 철저한 인간적 구성물입니다.”

TL; DR :

  • 양자 컴퓨팅은 컴퓨터에서 양자 물리학을 시뮬레이션 할 수 있습니다..
  • Google의 연구원들은 양자 우위에 도달했다고 주장했습니다.
  • 그러나 Ethereum이 현재 암호화 서명에 위협이 될 때까지 몇 년이 남았습니다..
  • 거래 서명을위한 ECDSA 체계가 위협을 받고 있지만 Ethereum 2.0 Serenity 업데이트 중에 대체됩니다..
  • 개발자는 ECDSA를 대체하기 위해 XMSS, 해시 래더 서명 및 SPHINCS와 같은 다양한 양자 저항 서명 옵션을 테스트하고 있습니다.. 
  • 양자 파워가 언제 파업할지 아무도 모르지만, 그럴 때 이더 리움이 준비 될 것입니다..

양자 컴퓨팅에 대한 우리의 여정은 뛰어난 노벨상 수상자 인 Feynman이 MIT 물리학 및 계산 컨퍼런스에서 다음과 같은 질문을 제기 한 1981 년에 시작되었습니다.

“컴퓨터에서 물리학을 시뮬레이션 할 수 있습니까?”

그 당시 아무도 그것이 가능할 것이라고 생각하지 않았습니다. 이것은 물리학의 정의와 고전적인 컴퓨터의 한계로 돌아옵니다. 물리학은 에너지, 물질 및 이들 간의 상호 작용에 대한 연구입니다. 우리의 세계와 현실 자체는 본질적으로 양자입니다. 전자는 한 번에 여러 상태로 존재하며 기존 컴퓨터로는 적절하게 모델링 할 수 없습니다. 모든 가능성을 계산하는 것은 그들에게 너무 많은 일입니다. 예를 들면 다음과 같습니다.

10 개의 전자를 가진 분자 = 1000 개의 가능한 상태

20 개의 전자를 가진 분자 = 1 백만 개 이상의 가능한 상태


Feynman의 연설과 첨부 서류 1982 년은 양자 역학 원리에 따라 작동하는 기계의 구성을 명시 적으로 논의한 첫 번째 작품입니다. 그는 범용 양자 시뮬레이터, 즉 양자 효과를 사용하여 다른 양자 효과를 탐색하고 시뮬레이션을 실행하는 기계의 아이디어에 대해 논의했습니다..

기술 거인들은 최초의 양자 컴퓨터를 만들기 위해 경주하고 있습니다., 현재 지구상의 모든 컴퓨터를 합친 것보다 처리 강도가 수백만 배 더 높은 장치. 최근에 과학 저널에 실린 기사에서, 자연, 구글은 한때 불가능하다고 생각했던 것을 깨달았다 고 발표했다. 양자 우위 달성. 

양자 우월이란??

양자 우월성을 설명하기 위해 양자 컴퓨터의 작동 방식을 설명하는 것이 좋습니다.. 

양자 컴퓨터에는 양자 비트 (큐 비트)가 있는데, 이는 상태 0 또는 1 또는 한 번에 둘 다일 수있는 반면 고전 컴퓨터는 비트로 표현되며, 상태 0 또는 1 일 수 있습니다..

Qubit은 전자, 원자 또는 분자와 같이 양자 행동을 나타내는 모든 것이 될 수 있습니다.. 

비트와 큐 비트의 차이점비트와 큐 비트의 차이점

양자 역학의 두 가지 주요 측면은 다음과 같습니다. 위에 놓기녹채. 이 두 가지 개념은 양자 컴퓨터의 초강력 뒤에 숨겨진 비밀입니다..

중첩은 양자 컴퓨터가 활용하는 양자 물리학에서 놀라운 현상입니다. 무작위로 연결되어 입자가 한 번에 두 개의 개별 상태로 존재할 수 있습니다. 아 원자 발생하거나 발생하지 않을 수있는 이벤트. 

슈뢰딩거의 고양이 실험슈뢰딩거의 고양이 실험

가이거 카운터가있는 고양이와 밀폐 된 상자에 약간의 독. 양자 역학에 따르면 잠시 후 고양이는 살아 있고 죽었다고합니다. `                        

고양이가 죽으면 서 동시에 살 수 있습니까?? 

슈뢰딩거의 고양이 실험 : 결과의 확률슈뢰딩거의 고양이 실험 : 결과의 확률

우리가 볼 때까지 고양이가 죽었는지 살아 있는지는 알 수 없습니다. 우리가 볼 때 그것은 죽었는지 살아 있는지 알 수 없지만 충분한 고양이로 같은 실험을 반복하면 절반의 시간이 고양이가 살아남고 그가 죽는 시간의 절반.

양자 시스템이 상태 중첩으로 존재하는 것을 멈추고 둘 중 하나가되는시기?

양자 물리학에서 녹채 입자의 수는 우연히 일어날 수없는 기본 속성 간의 관계를 나타냅니다. 이것은 운동량, 위치 또는 양극화와 같은 상태를 나타낼 수 있습니다..

슈뢰딩거의 실험 : 얽힌 고양이슈뢰딩거의 실험 : 얽힌 고양이

한 입자에 대해 이러한 특성 중 하나에 대해 아는 것은 다른 입자에 대해 동일한 특성에 대해 알려줍니다. 이것은 이전 경험에서 상자를 열었던 사람이 얽히거나 연결됨 고양이와“고양이의 상태 관찰”과“고양이의 상태”가 서로 일치하고.

오늘날 양자 컴퓨터의 현황

오늘날 “양자 컴퓨터”라는 용어의 사용은 더 이상 과학 저널과 물리학 회의에만 국한되지 않습니다. 많은 플레이어가 누가 최초의 강력한 양자 컴퓨터를 만들 수 있는지를두고 전투에 참여하고 있습니다. 여기에는 Google, Rigetti, IBM, Intel, D-Wave, IonQ 및 Microsoft와 같은 상업 법인이 포함됩니다. 추가로, 거의 모든 주요 국가는 현재 양자 컴퓨팅 개발 및 연구에 수십억 달러를 지출하고 있습니다..

출처 : Statista출처: Statista

양자 적 우위를 향한 경쟁 

양자 우위는 고전 컴퓨터가 합리적으로 할 수없는 일을하는 양자 컴퓨터의 개념입니다. 이 경우에보고 된 Google 논문은 QC에서 200 초 (3 분 20 초) 만에 작업 (특정 난수 생성)을 수행 할 수 있었지만 슈퍼 컴퓨터에서 10,000 년이 걸리는 작업을 수행 할 수 있다고 주장했습니다.. 

Google은 새로 개발 된 53 큐 비트 양자 프로세서 인 Sycamore를 사용하여 양자 우위를 차지했습니다. 이 게이트 기반 초전도 시스템의 목적은 시스템 오류율 및 확장 성 연구를위한 테스트 베드를 제공하는 것입니다. 큐 비트 기술, 뿐만 아니라 양자 응용 프로그램 시뮬레이션, 최적화, 과 기계 학습.

플라타너스 칩Sycamore 칩 (출처)

Google의 업적은 양자 컴퓨터의 발전을 향한 큰 진전 이었지만 실제 문제를 해결하는 데 사용할 수있는 상업적으로 실행 가능한 양자 컴퓨터가 존재하기 전에 중요한 이정표가 남아 있습니다..

양자 컴퓨팅은 사이버 보안 위협입니까??

양자 컴퓨팅은 양면을 가진 강력한 힘입니다. 한편으로는 과학, 생명을 구하는 의료 발전 및 재무 전략과 같은 분야에서 중요한 돌파구를 나타냅니다. 반면 정보 보호에 사용되는 현재 암호화 시스템을 깰 수있는 힘이 있습니다..

현재 사용중인 대부분의 암호화 방법 (암호화 또는 디지털 서명)의 보안은 일부 수학적 문제 해결의 경도에 기반합니다..

다음 예를 살펴 보겠습니다.

이산 로그를 계산하는 동안 정수 인수 분해 둘 다 양자 컴퓨터를 사용하여 해결할 수 있습니다..

  • 1994 년 미국의 수학자 Peter Shor는 양자 알고리즘 이는 2048 비트 RSA 용 기존 컴퓨터에서 300 조 년에 비해 다항식 시간으로 RSA 알고리즘을 해독합니다..
  • ECDSA는 Shor 알고리즘의 수정 된 버전 키 공간이 작기 때문에 양자 컴퓨터를 사용하는 RSA보다 훨씬 쉽게 해결할 수 있습니다..  
  • 160 비트 타원 곡선 암호화 키는 약 1000 큐 비트를 사용하는 양자 컴퓨터에서 깨질 수 있으며 보안 측면에서 동등한 1024 비트 RSA 모듈러스를 고려하면 약 2000 큐 비트가 필요합니다..
이것이 이더 리움에 어떤 영향을 미칠까요?? 

이더 리움은 현재 트랜잭션 서명을위한 ECDSA 체계와 다음을위한 BLS와 같은 타원 곡선 기반 체계를 사용합니다. 서명 집계; 그러나 위에서 언급했듯이 보안이 이산 로그를 푸는 어려움을 기반으로하는 타원 곡선 암호화는 양자 컴퓨팅에 취약하므로 양자 저항 체계로 대체해야합니다..

해시 함수 SHA-256은 양자 안전합니다. 즉,이를 반전 할 수있는 효율적인 알려진 알고리즘 (클래식 또는 양자)이 없습니다..

알려진 양자 알고리즘이 있지만, Grover의 알고리즘, 블랙 박스 기능을 통해 “양자 검색”을 수행하는 SHA-256은 충돌 및 사전 이미지 공격 모두에 대해 안전한 것으로 입증되었습니다. 실제로 Grover의 알고리즘은 블랙 박스 함수 SHA의 �� 쿼리를 √N으로 줄일 수만 있으므로 2 ^ 256 가능성을 검색하는 대신 알고리즘보다 훨씬 느린 2 ^ 128 만 검색하면됩니다. 처럼 van Oorschot–Wiener 알고리즘 일반 충돌 검색 및 Oechslin의 무지개 테이블 기존 컴퓨터에서 일반적인 사전 이미지 검색 용. 

Ethereum의 공동 창립자이자 발명가 인 Vitalik Buterin은 최근 트윗에서 자신이 아직 양자 우월성에 대해 우려하지 않으며 위협이 여전히 멀다고 믿고 있다고 말했습니다.Ethereum의 공동 창립자이자 발명가 인 Vitalik Buterin은 최근 트위터 그는 아직 양자 우월성에 대해 걱정하지 않고 위협이 여전히 멀다고 믿습니다..

Ethereum 2.0은 양자 저항력이 있습니다

Ethereum 2.0 Serenity 업그레이드에서 계정은 다음을 포함하여 트랜잭션 유효성 검사를위한 자체 체계를 지정할 수 있습니다. 양자 안전 서명 체계로 전환하는 옵션.

다음과 같은 해시 기반 서명 체계 Lamport 서명 믿어진다 양자 내성, ECDSA보다 빠르고 덜 복잡합니다. 불행히도이 계획은 크기 문제로 어려움을 겪습니다. Lamport 공개 키 및 서명의 크기는 ECDSA 공개 키 및 서명보다 231 배 (106 바이트 대 24KB) 더 큽니다. 따라서 Lamport 서명 체계를 사용하려면 ECDSA보다 231 배 더 많은 스토리지가 필요합니다. 이는 안타깝게도 현재로서는 너무 커서 실용적이지 않습니다..

Ethereum 개발자는 다음과 같은 다른 양자 내성 서명 옵션을 테스트하고 있습니다. XMSS (eXtended Merkle 서명 체계) 사용하는 서명 양자 저항 원장 블록 체인, 해시 래더 서명, 과 SPHINCS.

XMSS와 같은 해시 기반 서명 체계로 전환해야하는 이유는 빠르고 작은 서명을 생성하기 때문입니다. 한 가지 주요 단점은 XMSS 서명 체계가 많은 일회성 서명이있는 Merkle 트리로 인해 상태 저장이라는 것입니다. 이는 서명을 만드는 데 이미 사용 된 일회성 키 쌍을 기억하기 위해 상태를 저장해야 함을 의미합니다. 반면 SPHINCS 서명은 머클 트리와 함께 박자표를 거의 사용하지 않기 때문에 상태 비 저장입니다. 즉, 하나의 서명을 여러 번 사용할 수 있으므로 더 이상 상태를 저장할 필요가 없습니다.. 

해시 기반 RANDAO Ethereum 2.0의 비콘 체인에서 난수 생성에 사용되는 함수는 이미 포스트 퀀텀으로 간주됩니다..

보다 강력한 Post-Quantum Ethereum 3.0을위한 비전

에테 리얼 동안, Ethereum Foundation의 Justin Drake는 zk-SNARK에서 zk-STARK 프로토콜로 이동할 2027 Ethereum 3.0 계획을 발표했습니다.. 두 기술 모두 개인 정보를 공유하지 않고 증명 자의 주장을 뒷받침하는 증거 만 공유함으로써 증명자가 특정 주장에 대해 검증자를 설득 할 수 있습니다. 이러한 기술은 일반적으로 개인 정보 및 확장 성 방법으로 사용됩니다. 기밀 거래 Ethereum에서 또는 서명 집계를위한 BLS 서명의 대체. 그러나 zk-SNARKS는 양자 저항성이없는 페어링에 의존합니다. zk-SNARKS는 신뢰할 수있는 설정을 사용하여 손상 될 위험이 있으며 전체 시스템을 손상시키고 잘못된 증명을 생성 할 수 있습니다..

반면에 ZK-STARK는 쌍이 아닌 해시를 기반으로하므로 양자 안전합니다. 신뢰할 수있는 설정의 필요성을 제거하여이 기술을 향상시킵니다..

결론

Google은 큰 성과를 거두었습니다. 이 기술은 양자 역학의 비정상적인 법칙을 활용하여 재료 과학 및 의학과 같은 분야에서 상상할 수없는 발전을 가져올 것입니다. 동시에 사이버 보안에 가장 큰 위협이 될 수도 있습니다. 다행히도 위협은 아직 여기에 없습니다. 양자 파워가 언제 파업할지 아무도 모르지만, 그럴 때 이더 리움이 준비 될 것입니다..

이더 리움 커뮤니티의 개발자들은 취약한 사람들을 대체하고 안전하고 탄력적 인 포스트 퀀텀 이더 리움 프로토콜을 구축하기 위해 대체 암호화 서명 체계에 대한 작업을 시작했습니다. 또한 NIST (National Institute of Standards and Technology) 하나 이상의 양자 저항성 공개 키 암호화 알고리즘을 요청, 평가 및 표준화하는 프로세스를 시작했습니다.. 이 게시 당시 NIST는 후보 26 개 알고리즘 다음 테스트 단계로 진행하기위한 포스트 양자 암호화 표준화.

Amira Bouguera는 ConsenSys Paris의 암호화 및 보안 엔지니어입니다. 그녀는 암호학 Université Paris 8을 가르치고 있습니다..

Ethereum 2.0에 대해 자세히 알고 싶습니다.?

Serenity에 대한 로드맵을 확인하십시오. 

Ethereum 2.0 디자인 목표에 대해 자세히 알아보기.

Ben Edgington의 글 

최신 이더 리움 뉴스, 엔터프라이즈 솔루션, 개발자 리소스 등을 보려면 뉴스 레터를 구독하십시오.성공적인 블록 체인 제품을 구축하는 방법웨비나

성공적인 블록 체인 제품을 구축하는 방법

이더 리움 노드를 설정하고 실행하는 방법웨비나

이더 리움 노드를 설정하고 실행하는 방법

나만의 Ethereum API를 구축하는 방법웨비나

나만의 Ethereum API를 구축하는 방법

소셜 토큰을 만드는 방법웨비나

소셜 토큰을 만드는 방법

스마트 계약 개발에서 보안 도구 사용웨비나

스마트 계약 개발에서 보안 도구 사용

금융 디지털 자산 및 DeFi의 미래웨비나

금융의 미래 : 디지털 자산 및 DeFi

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map