※ 처음에는 엄청나게 빠른 컴퓨터가 나오면 비트코인이 정복된다고 썼으나,
자꾸 기존 금융 암호화도 맞물려서 무력화된다는 얘기가 나와서,
지금 시점에서도 비트코인 지갑은 탈취될 수 있다는 점을 들어 글 내용을 약간 수정합니다.
사토시의 지갑 원장 주소입니다.
https://www.blockchain.com/btc/address/1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa
68개의 BTC가 들어있네요. 이 지갑은 계속해서 데이터가 바뀌어 해킹을 위해 특정 임계점을 넘어야 하는 현재 금융 암호화 체계와 다르게
10년째 변하지 않고, 고스란히 공개 원장 상에 노출되어 있습니다.
누군가 비트코인 코드 체계에 대한 해쉬 테이블을 작성하다가 어느 순간 사토시의 지갑 주소를 얻게된다면
그는 그 때부터 사토시의 68개 BTC에 대한 개인키 서명 또한 가능해진다는 얘기입니다.
이 부분을 이해하면, 비트코인의 보안 원리와 근본적인 불안정성에 대해 이해할 수 있게 됩니다.
먼저, 비트코인의 총 주소 갯수는 지구 상의 모든 원자 수에 비견되는 7 x 10^77 개입니다.
그리고 이와 똑같은 수의 개인 키가 존재합니다.
개인키로 공개키와 비트코인 주소를 만들 수 있으므로 (개인키에서 비트코인 주소를 만드는 건 오픈 소스로 합니다.)
'이론적으로는' 무차별적인 해쉬 데이터베이스 리스트를 만들어서
모든 개인키 코드값에 대한 비트코인 주소를 획득하게 된다면
그 다음부터는 획득한 비트코인 주소에 대한 암호서명을 획득자가 임의로 수행할 수 있는 권리를 얻게 됩니다.
(어쨌거나 비트코인 네트워크는 서명자가 진짜 정당한 소유자 인지는 따지지도 않고, 따질 수도 없습니다.
개인키를 얻는 순간 정당한 소유권을 획득한거나 마찬가지죠)
물론, 처음에는 저 7 x 10^77 개 중 일부 해쉬 테이블에 대한 자료만 얻어도
현존하는 비트코인 지갑 중 하나만 찾아내도 어쨌거나 남의 지갑에 있는 자산의 정당한 인출이 가능하기 때문에
좀 위험한 거 아닌가라는 생각을 했는데
다시 생각해보니 7 x 10^77 개라는 숫자는 정말 어마어마한 갯수라서 현존하는 일반 컴퓨터로 아무리 해쉬를 돌려서 주소값을 축적해도
그게 쉽지는 않겠다 싶기도 합니다. (그래도 그 중 한개만 찾아내도 1억 정도는 그냥 가져올 수 있을 거 같긴 하네요)
그래서 현존하는 기술로는 들어가는 노력에 비해 탈취 가능성이 낮기는 한데
양자컴퓨터 등의 기술이 나오면 그 위협이 현실화 됩니다. 그냥 코드값 자릿수 만큼의 해쉬 테이블을 만들면서
동시에 비트코인 블록체인에 축적되는 지갑 코드값을 인덱스 넣은 데이터베이스로 변환해서 매칭되는 키가 하나라도 나오면
바로 네트워크로 트래픽을 쏴서 가져와 버리면 됩니다. 불법 아니냐고요? 블록체인 네트워크에 불법이란 개념은 존재하지 않습니다.
취약점을 이용할 수 있다면 그 소유권마저 인정하는 것이 블록체인 세계의 룰이죠.
(업비트에 올라온 이더클래식도 그렇게 탈취 당한 소유권을 인정한 코인입니다.)
본문을 정확히 이해 못하신 거 같은데 다시 한 번 읽어보시길 바랍니다.
이게 사토시 지갑 원장이네요. 개인키 해쉬 채굴하다가 어느순간 사토시 지갑주소가 나오면 그대로 34억 겟~! 인 겁니다.
비트코인은 해쉬코드가 공개되어 있어서 오프라인 상태에서 얼마든지 마음대로 해쉬 정보를 축적해서 개인키를 추적할 수 있습니다. 공인인증서가 폐지된 이유도 이거랑 같은 이유에요.
그런데 사실 법 개정과도 별로 관계가 없기도 한데요. 실제로 공인인증서의 요건에 RSA나 DSA 등을 사용하여야 한다거나, 비대칭 암호화 알고리즘을 사용하여야 한다는 요건이 있었던 적은 없습니다. 개정되기 전 전자서명법에 의하더라도, 현존하는 비대칭 암호화보다 더 우수한 알고리즘이 등장하고, 해당 알고리즘으로 인증서를 발급하는 인증기관이 공인인증기관으로 지정되기만 했다면 공인인증서라는 이름으로 인증서를 발급할 수 있었기 때문이기도 하고요.
실질적으로 한번 더 생각해야 하는 부분이
가상화폐는 화폐의 본질에 취약점이 있다는거에 중점을 둬야 하지 않나 싶습니다.
글쓴분도 그걸이야기 하고 싶으신거 같구요.
금을 복제하는 기술이 나오지 않는 이상 현재 통용되는 화폐를 대체할 수단과 방법과 '이유'를 찾기가 힘듭니다.
앞으로 디지털 화폐가 나온다 한들 기반은 현물이 될 수 밖에 없을것으로 개인적으로 생각합니다.
그냥 정적으로 보존되어 있는 비트코인 원장의 지갑 주소를 해쉬 채굴하다 보면 언젠가는 사토시 지갑의 개인키도 발견할 수 있다라고 쓸 걸 그랬나 봐요 ㅎㅎ
암호화폐 해킹하려면 양자컴퓨터 말고는 안된다---> X
암호화폐 해킹하려면 지금도 가능할 수 있다 ---> O
금융 암호화는 해킹하려면 양자컴퓨터 말고는 안된다 ---> O
이 도식을 잘 알아야 이해가 됩니다.
아마 디지털 화폐가 나온다면 현재 암호화폐처럼 퍼블릭 블록체인 형태는 아닐 것이고 국가에서 관리하는 형태가 될거라고 생각합니다. 추적이 쉽고 통화량 조절이 편리하다는 장점이 있어서 국가의 화폐 권력을 강화할 수 있는 방법이 될거 같네요.
비트코인 원장은 정적인 테이블이고 해쉬코드가 공개되어 있어서 시간만 있으면 얼마든지 전체 맵을 찾아볼 수 있다는 중대한 차이점이 있습니다.
비트코인 개인키-주소 구조를 모르시는 분들이 너무 많아 전달이 잘 안되는군요.
그렇다고 암호화폐 커뮤니티 가서 이 얘기하면 욕 만 먹을 거 같고... ㅋㅋ
진짜 하나 탈취라도 해야 하나? 싶기도 하네요 ㅋㅋ
당장 현존하는 암호화 시스템 자체가 위협받게 되지 않나요?
현존하는 암호화 시스템은 흘러가는 정보라서 연산 파워가 부족하면 지나간 데이터를 다시 잡아낼 수 없어 취약점으로 쓸 수 없지만, 비트코인은 1년이고 10년이고 그자리에 그대로 있기 때문에 해쉬 값을 찾다보면 언젠가는 자산이 담겨있는 개인키를 찾아낼 수가 있죠.
정적으로 수십년째 그대로 있는 비트코인 주소에서 개인키를 추출해내는 탈취 방식입니다.
https://www2.deloitte.com/nl/nl/pages/innovatie/artikelen/quantum-computers-and-the-bitcoin-blockchain.html
진짜 위협은 256비트짜리 코드에 아무 문자열이나 넣어놓고 비트 네트워크에서 주소 만드는 해쉬 알고리즘을 무한히 반복함으로써 얻어지는 개인키 - 비트 주소 테이블을 취득하면서부터 시작되는거죠.
님 말이 맞으면 비트코인 한개 계산에 30분 걸리니까 거래 묶음에 수천개의 지갑 주소가 엮여있는 트랙잭션 1개당 꼬박 하루 이상 걸린다는 얘긴데 현실은 1초만에 끝나죠