블록체인의 다모클레스의 검: Google의 새로운 양자 칩이 블록체인에 미치는 영향을 이해하기 위한 한 기사

후량자 암호(post-quantum cryptography, PQC)[6]는 양자 컴퓨팅 공격에 저항할 수 있는 새로운 유형의 암호 알고리즘입니다.

저자:ZAN Team

서론: 구글은 Willow라는 양자 칩을 출시했는데, 이 칩은 현재 가장 빠른 슈퍼컴퓨터가 10^25년이 걸리는 계산 작업을 5분 내에 완료할 수 있습니다. 아직 RSA와 ECDSA와 같은 실제 사용되는 알고리즘에 위협을 가하지는 못하지만, 암호화폐 보안 체계에 새로운 도전과제를 제기하고 있어 블록체인의 양자 내성 마이그레이션이 점점 더 중요해지고 있습니다. AntChain OpenLabs의 암호 전문가가 이 첨단 기술이 블록체인에 미치는 영향을 자세히 설명해 드립니다.

구글이 새로운 양자 칩 Willow를 출시했습니다

12월 10일, 구글은 최신 양자 컴퓨팅 칩 Willow를 출시했다고 발표했습니다. 이 혁신적인 기술은 2019년 구글이 양자 우위를 달성한 Sycamore 칩에 이어 또 다른 돌파구입니다. 이 성과는 Nature에 긴급 게재되었으며 세계 최부호 일론 머스크와 OpenAI 최고경영자 샘 알트만이 소셜미디어에서 좋아요를 눌렀습니다(그림 1, 2 참조).

새로운 Willow 칩은 105개의 양자 비트를 가지고 있으며, 양자 오류 정정과 무작위 회로 샘플링 두 가지 벤치마크 테스트에서 모두 동급 최고의 성능을 달성했습니다. 특히 무작위 회로 샘플링 벤치마크에서 Willow 칩은 5분 내에 현재 가장 빠른 슈퍼컴퓨터가 10^25년이 걸리는 계산 작업을 완료했는데, 이는 알려진 우주의 나이를 넘어서는 수치입니다.

일반적으로 양자 컴퓨팅 하드웨어에서는 양자 비트 수가 늘어날수록 계산 과정의 오류가 더 많이 발생합니다. 그러나 Willow는 오류율을 지수적으로 낮출 수 있어 오류율이 특정 임계값 이하로 유지되도록 했습니다. 이는 실용적인 양자 컴퓨팅의 중요한 전제 조건입니다.

Willow 개발팀인 구글 양자 AI의 책임자 하트무트 네벤은 이것이 최초의 임계값 이하 시스템이며, 확장 가능한 논리 양자 비트 프로토타입 중 가장 설득력 있는 사례라고 말했습니다. Willow는 대규모 실용 양자 컴퓨터가 실현 가능하다는 것을 보여주었습니다.

암호화폐에 미치는 영향

구글의 이 성과는 양자 컴퓨팅 발전을 촉진할 뿐만 아니라 여러 산업 분야, 특히 블록체인과 암호화폐 분야에도 깊은 영향을 미칩니다. 예를 들어 비트코인 등 암호화폐의 거래에는 타원 곡선 디지털 서명 알고리즘(ECDSA)과 SHA-256 해시 함수가 널리 사용되는데, ECDSA는 거래에 서명하고 검증하는 데 사용되며 SHA-256은 데이터 무결성을 보장하는 데 사용됩니다. 연구에 따르면 Grover 학자가 제안한 양자 알고리즘 [3]으로 SHA-256을 해독할 수 있지만, 이를 위해서는 수억 개의 양자 비트가 필요합니다. 반면 1994년 Shor 학자가 제안한 양자 알고리즘 [4]으로는 ECDSA를 완전히 해독할 수 있으며, 이를 위해서는 백만 개의 양자 비트만 있으면 됩니다.

비트코인 거래에서 비트코인은 한 지갑 주소에서 다른 지갑 주소로 이동합니다. 비트코인 지갑 주소는 다음의 두 가지 유형으로 구분됩니다:

• 第一类钱包地址是直接使用收款人的 ECDSA 公钥，对应的交易类型被称为 "支付给公钥"(p2pk)；
• 第二类钱包地址是使用收款人的 ECDSA 公钥的哈希值，对应的交易类型被称为 "支付给公钥的哈希"(p2pkh)，但在进行交易时公钥会暴露出来。

这两种类型交易中，p2pkh 交易的占比最大。由于比特币的所有交易均是公开的，这意味着任何人都能从 p2pk 历史交易中获取收款人的 ECDSA 公钥。比特币的区块间隔时间约为 10 分钟，在此期间，所有人都能够从活跃的 p2pkh 交易中获取收款人的 ECDSA 公钥。一旦拥有量子计算机的攻击者获取了 ECDSA 公钥，其便能在量子计算机中运行 Shor 量子算法从 ECDSA 公钥中推导得到对应的 ECDSA 私钥，从而能够占据该私钥的所有比特币。即使 p2pkh 交易仅有 10 分钟的窗口期，也够 Shor 量子算法推导出私钥。

尽管谷歌的 Willow 芯片已经达到的 105 个量子比特还远小于破解比特币密码算法所需的量子比特，但即便如此，Willow 的出现预示着一条建造大规模实用性量子计算机的康庄大道，图 3 展示了 Willow 的最新成果，量子计算机在破解密码算法方面的潜力仍然令人担忧。

像比特币一样的加密货币在大规模量子计算机诞生之前能够维持交易正常运作，因为传统计算机需要 300 万亿年才能破解 ECDSA 私钥。虽然谷歌这项工作暂时还无法对现实中使用的如 RSA 和 ECDSA 等算法造成威胁，但可以看到谷歌的 Willow 芯片已经对加密货币安全体系提出了新的挑战。如何在量子计算的冲击下保护加密货币的安全性，将成为科技界和金融界共同关注的焦点，而这本质上依赖于抗量子区块链技术。这也使得开发抗量子区块链技术特别是将已有区块链进行抗量子升级成为了当务之急，以确保加密货币的安全性和稳定性。

抗量子区块链

后量子密码（post-quantum cryptography, PQC）[6] 是一类能够抵抗量子计算攻击的新型密码算法。尽管 Shor 量子算法和 Grover 量子算法能够破解目前广泛应用在区块链和加密货币中的 ECDSA 等经典密码算法，但没法破解后量子密码算法。这使得即使量子时代来临，后量子密码算法依然安全。将区块链迁移到抗量子级别除了作为前沿技术探索，更是为了保证未来区块链长期稳健的安全性。

AntChain OpenLabs 此前已经完成区块链全流程的后量子密码能力建设，并基于 OpenSSL[7] 改造了一个后量子版本密码库，支持多个 NIST 标准后量子密码算法 [8] 以及后量子 TLS 通信。同时针对后量子签名较 ECDSA 有 40 倍以上存储膨胀的问题，通过优化共识流程和降低内存读取延迟，使得抗量子区块链 TPS 可达原链的 50% 左右。该密码库可以作为中间件为区块链以及政务、金融等其他场景的后量子迁移提供助力。

同时，AntChain OpenLabs 还在富功能密码算法的后量子迁移上有所布局，参与研发了一套针对 NIST 后量子签名标准算法 Dilithium 的分布式密钥管理协议，这是业界首个高效的后量子分布式门限签名协议，使用该协议可以克服业界后量子密管方案无法支持任意门限值的缺点，同时也在性能上较业界方案有 10 倍以上的提升。相关工作已经发表在安全类顶级期刊 IEEE Transactions on Information Forensics and Security 上 [9]。

Ref

[1] https://x.com/sundarpichai/status/1866167562373124420[2] https://x.com/sama/status/1866210243992269271[3] Grover L K. A fast quantum mechanical algorithm for database search[C]//Proceedings of the 28th annual ACM symposium on Theory of computing. 1996: 212-219.[4] Shor P W. Algorithms for quantum computation: discrete logarithms and factoring[C]//Proceedings 35th annual symposium on foundations of computer science. 1994: 124-134.[5] https://blog.google/technology/research/google-willow-quantum-chip/[6] Bernstein D J, Lange T. Post-quantum cryptography[J]. Nature, 2017, 549(7671): 188-194.[7] https://github.com/openssl/openssl[8] https://csrc.nist.gov/News/2022/pqc-candidates-to-be-standardized-and-round-4[9] Tang G, Pang B, Chen L, Zhang Z. Efficient Lattice-Based Threshold Signatures With Functional Interchangeability[J]. IEEE Transactions on Information Forensics and Security. 2023, 18: 4173-4187.[10] Cozzo D, Smart N. Sharing the LUOV: threshold post-quantum signatures[C]// Proceedings of the 17th IMA Conference on Cryptography and Coding - IMACC. 2019: 128–153.

免责声明：作为区块链信息平台，本站所发布文章仅代表作者及嘉宾个人观点，与 Web3Caff 立场无关。文章内的信息仅供参考，均不构成任何投资建议及要约，并请您遵守所在国家或地区的相关法律法规。