26-2-24 양자 컴퓨팅 위협에 대한 스팀 증인 디스코드의 평가

그동안 증인 들 사이에 양자 컴퓨팅의 위협에 대한 논의가 있었습니다.
저도 증인들에게 강조를 했는데 그동안 별반응이 없더니 최근 들어서 논의가 진행되고 있습니다.

논의된 내용을 정리하면 아래와 같습니다.
논의에 참가한 증인은 @justyy , @steemchiller, @ramlaps, @moeki 입니다.

---

🟦 주요 쟁점: 양자 컴퓨팅이 Steem에 위협이 되는가?

현재 커뮤니티 개발자와 증인들은 양자 컴퓨터의 Shor 알고리즘이 기존의 타원 곡선 암호(secp256k1)를 해독하여 공개키로부터 개인키를 추출할 수 있다는 점을 인지하고 있습니다.

1. Steem의 상대적 안전성 (강점)

대화 참여자들은 Steem이 다른 블록체인보다 몇 가지 방어 기제를 가지고 있다고 평가합니다.

해시 보호: Steem은 공개키를 생성할 때 double SHA-256을 사용합니다. 양자 컴퓨터가 해시 함수를 깨는 것은 서명 알고리즘을 깨는 것보다 훨씬 어렵기 때문에, 트랜잭션을 한 번도 발생시키지 않은 계정의 개인키는 계산해낼 수 없습니다.

스테이킹(Power Up) 구조: Steem Power로 묶인 자산은 즉시 출금이 불가능합니다. 해킹 시도가 감지되거나 키가 노출되어 파워다운이 시작되어도, 계정 복구(Account Recovery) 기능을 통해 키를 변경하고 공격을 차단할 수 있는 시간적 여유가 있습니다.

1. 취약점 및 우려 사항

   유동 자산 (Liquid STEEM/SBD): 거래소로 즉시 전송 가능한 유동 자산은 공격자가 개인키를 확보하는 즉시 탈취될 위험이 큽니다.

   노출된 공개키: 과거에 한 번이라도 트랜잭션에 서명한 적이 있는 계정은 네트워크에 공개키가 노출되어 있으므로, 양자 공격의 직접적인 타겟이 될 수 있습니다.

🛠 향후 대응 계획 및 제안

커뮤니티 내에서 논의된 구체적인 해결 방안은 다음과 같습니다.
기술적 조치

서명 알고리즘 교체: 양자 내성 암호(Post-Quantum Cryptography) 알고리즘 도입이 필요합니다.

하드포크(Hardfork) 실행: 새로운 서명 로직을 적용하기 위한 하드포크가 필수적이며, 이 시점을 기준으로 클라이언트 라이브러리 업데이트와 테스트넷 운영이 병행되어야 합니다.

사용자 행동: 하드포크 이후, 기존에 서명 이력이 있는 모든 사용자는 수동으로 키를 변경해야 완전한 안전을 보장받을 수 있습니다.

운영 및 거버넌스 제안 (remlaps)

SPS(Steem Proposal System) 활용: 보안 전문 업체에 분석 및 수정을 의뢰하기 위해 예산을 편성해야 합니다.

RFP(제안 요청서) 발행: 공신력 있는 보안 업체들을 대상으로 경쟁 입찰을 진행하여 최적의 솔루션을 선정하자는 제안이 있었습니다.

💡 요약 및 결론

Vitalik이 언급한 2028년(또는 그 전후) 양자 위협에 대비해 Steem은 "이론적으로는 타 체인보다 방어 기제가 있으나, 실질적인 서명 알고리즘 업그레이드와 전문가 검증이 시급하다"는 입장으로 수렴됩니다.