새로운 이더리움 연구 제안에서는 전체 프로토콜 수준 업그레이드 없이 EVM에서 양자 저항 서명을 확인할 수 있는 실용적인 방법을 간략하게 설명하면서 포스트 퀀텀 지갑 보안에 다시 초점을 맞추고 있습니다.
이더리움 연구원 nicocsgy가 발표한 이 제안은 SPHINCS+ 무상태 포스트 양자 서명 체계의 EVM 최적화 버전을 탐구합니다. 이 설계는 이더리움의 기존 실행 환경에 체계를 적용하여 지갑 사용 사례에 대한 양자 저항 검증을 보다 실용적으로 만드는 것을 목표로 합니다.
TL;DR
- Ethereum Research 제안서는 EVM에 대한 양자 후 서명 검증 접근 방식을 간략하게 설명합니다.
- 디자인은 SPHINCS+를 기반으로 하지만 Ethereum 스타일 실행에 최적화되어 있습니다.
- 제안에서는 EVM 비용에 더 잘 맞도록 SHAKE256 대신 KECCAK256을 사용합니다.
- 양자 위협이 긴급해지기 전에 지갑과 스마트 계정에 실용적인 마이그레이션 경로를 제공할 수 있습니다.
양자 보안이 이더리움 대화에 다시 등장하는 이유
양자 컴퓨팅은 오늘날 이더리움 지갑에 즉각적인 위협은 아니지만, 개발자들은 이미 암호화 가정이 바뀔 경우 마이그레이션 경로가 어떻게 될지 생각하고 있습니다.
대부분의 블록체인 지갑은 공개 키 암호화를 사용합니다. 미래의 양자 컴퓨터가 널리 사용되는 서명 시스템을 깨뜨릴 만큼 강력해지면 지갑과 프로토콜은 소유권을 안전하게 증명할 수 있는 대체 방법이 필요합니다.
그렇다고 이더리움이 단기적인 위기에 직면했다는 의미는 아닙니다. 이는 위험이 긴급해지기 전에 생태계에 신뢰할 수 있는 업그레이드 경로가 필요하다는 것을 의미합니다.
Ethereum Research 제안은 전체 기본 계층 재설계를 기다리지 않기 때문에 흥미롭습니다. 대신 EVM 자체 내에서 포스트 퀀텀 서명 검증을 실용화할 수 있는지 살펴봅니다.
SPHINCS 기반 디자인의 작동 방식
SPHINCS+는 NIST에서 표준화한 무상태 포스트 양자 서명 체계입니다. 문제는 포스트퀀텀 서명이 온체인을 검증하는 데 규모가 크고 비용이 많이 들 수 있다는 점입니다. 특히 기본 설계가 이더리움의 비용 모델에 깔끔하게 매핑되지 않는 경우 더욱 그렇습니다.
이 제안은 표준 SHAKE256 해시 함수를 EVM에 기본인 KECCAK256으로 대체하여 아이디어를 적용합니다. 이는 이더리움이 이미 KECCAK256을 효율적으로 지원하여 온체인 검증을 위한 보다 실용적인 구성 요소로 만들기 때문에 중요합니다.
저자는 또한 모든 이론적 사용 사례를 다루기보다는 일반적인 지갑 동작을 중심으로 디자인하는 데 중점을 둡니다. 그 절충안이 중요합니다. 사용자에게 자금을 보호할 수 있는 현실적인 경로를 제공하는 것이 목표라면 솔루션은 학문적으로 타당할 뿐만 아니라 사용하기에 충분히 저렴해야 합니다.
보고서는 대략 127,000~150,000 가스 범위의 검증을 추정합니다. 이는 일반 서명 확인 흐름보다 여전히 비싸지만 고가치 지갑 보호 및 스마트 계정 설계에 실용적이라고 논의될 만큼 낮습니다.
이것이 지갑에 미치는 영향
제안의 가장 유용한 부분은 업그레이드가 필요 없는 경로에 대한 아이디어입니다. 스마트 계정이나 지갑 계약이 애플리케이션 계층에서 포스트퀀텀 서명을 확인할 수 있다면 사용자는 이더리움 자체가 서명 시스템을 변경할 때까지 기다릴 필요가 없습니다.
이는 장기 보유자, 관리인 및 기관에게 중요할 수 있습니다. 이러한 사용자는 모든 거래를 가능한 한 저렴하게 만드는 데 관심이 적고 장기간에 걸쳐 대규모 잔고를 보호할 수 있는지 확인하는 데 더 관심을 갖습니다.
실용적인 경로에는 양자 저항성 복구, 마이그레이션 또는 지출 조건을 지원하는 스마트 계정이 포함될 수 있습니다. 더 광범위한 Ethereum 프로토콜이 계속 발전하는 동안 사용자는 미래의 암호화 가정에 따라 공격하기 더 어려운 지갑으로 자금을 이동할 수 있습니다.
아직 초기지만 시청할 가치가 있음
이는 아직 연구 단계이지 완성된 지갑 표준이 아닙니다. 서명 크기, 가스 비용, 구현 복잡성 및 사용자 경험에는 장단점이 있습니다. 모든 프로덕션 버전에는 대규모 잔액이 의존하기 전에 진지한 검토가 필요합니다.
그래도 방향이 중요해요. 암호화폐 보안은 양자 컴퓨터가 비상 사태를 일으킬 만큼 강력해질 때까지 기다릴 수 없습니다. 더 안전한 방법은 실용적인 마이그레이션 도구를 조기에 테스트하면서 차분하게 평가할 시간이 있는 것입니다.
이더리움의 경우 포스트퀀텀 준비는 점진적인 과정이 될 것입니다. 이와 같은 제안은 하나의 극적인 네트워크 전체 스위치를 통하지 않고 지갑과 스마트 계정 계층에서 첫 번째 단계가 어떻게 발생할 수 있는지 보여줍니다.
