갤럭시 디지털의 최신 보고서에 따르면, 양자 컴퓨팅이 비트코인을 위협할 수 있는 위험이 실제로 존재하지만, 네트워크를 보호하기 위한 작업도 진행되고 있습니다.
회사의 연구는 이 문제를 임박한 위기가 아닌 장기적인 엔지니어링 및 거버넌스 도전 과제로 프레임화하며, 개발자들은 이미 네트워크가 수조 달러의 가치를 보호하는 방식을 재편할 수 있는 도구를 구축하고 있습니다.
우려의 중심에는 간단한 전제가 있습니다. 비트코인은 동전의 소유권을 증명하기 위해 암호화 서명에 의존합니다. 이러한 서명은 타원 곡선 암호학에 기반하며, 고전 컴퓨터에 대해 안전한 것으로 간주됩니다.
양자 컴퓨팅이 비트코인을 깨뜨릴 수 있는 방법
충분히 발전된 양자 기계는 이러한 가정을 깨뜨릴 수 있으며, 공격자가 공개 키로부터 개인 키를 유도하고 무단으로 자금을 사용할 수 있게 합니다.
이 시나리오는 업계 내에서 “Q-데이”라는 이름으로 알려져 있으며, 이는 암호학적으로 관련 있는 양자 컴퓨터가 실현 가능한 순간을 의미합니다. 타임라인은 불확실합니다. 추정치는 수년에서 수십 년까지 다양하며, 전문가들 사이에 합의가 존재하지 않습니다. 보고서는 불확실성 자체가 문제라고 강조합니다. 비트코인의 분산 구조는 업그레이드에 시간이 걸리며, 종종 몇 개월이 아닌 수년 단위로 측정됩니다.
그럼에도 불구하고 위험은 고르지 않습니다. 현재 대부분의 비트코인은 노출되지 않습니다.
지갑은 자금이 사용될 때만 공개 키를 드러내므로, 해시된 주소 뒤에 그대로 있는 동전은 여전히 보호됩니다.
취약점은 두 가지 주요 사례에서 발생합니다: 이미 온체인에서 공개 키가 보이는 동전과 거래 중에 전송되는 동전입니다.
실제로 위험에 처한 비트코인
갤럭시는 수백만 개의 비트코인이 첫 번째 범주에 해당할 수 있다는 추정치를 인용하며, 여기에는 초기 네트워크 활동과 오랫동안 사용되지 않은 지갑에 묶인 자금이 포함됩니다.
이 동전들은 종종 초기 채택자 및 심지어 가명 창립자인 사토시 나카모토와 관련이 있으며, 독특한 도전을 제시합니다. 보호 조치가 배포되기 전에 양자 능력이 도래하면, 이러한 보유 자산은 주요 목표가 될 수 있습니다.
그러한 결과는 개인 손실을 넘어 확장됩니다. 잠재적으로 사용되지 않은 공급이 갑자기 해제되면 시장에 파급 효과를 미쳐 가격에 압력을 가하고, 그에 따라 비트코인의 보안을 뒷받침하는 채굴 인센티브에도 영향을 미칠 수 있습니다. 보고서는 이를 기술적 결함이 아닌 시스템적 위험으로 프레임화합니다.
그럼에도 불구하고 연구의 톤은 신중합니다. 경고를 알리는 대신, 네트워크를 준비하기 위한 증가하는 작업을 지적합니다. 가장 두드러진 제안 중 하나는 비트코인 개선 제안 360에 설명된 새로운 거래 구조인 Pay-to-Merkle-Root입니다.
이 설계는 항상 보이는 공개 키를 제거하여 주요 노출 지점을 없애고, 장기적인 위협에 대한 공격 표면을 줄입니다.
다른 아이디어는 보다 광범위한 접근 방식을 취합니다. “모래시계”로 알려진 한 제안은 최악의 시나리오에서 취약한 동전의 소비 속도를 제한하여 그 여파를 관리하려고 합니다. 목표는 접근을 방지하는 것이 아니라, 이를 늦추어 시장이 잠재적 충격을 흡수할 시간을 주는 것입니다.
새로운 형태의 암호학으로의 움직임도 있습니다. SPHINCS+와 같은 해시 기반 서명 체계는 포스트-양자 미래의 후보로 떠오르고 있습니다. 이러한 시스템은 현재 사용되는 것과는 다른 수학적 가정에 의존하며, 일부 연구자들은 이를 보다 보수적인 기초로 보고 있습니다.
포스트-양자 암호학의 트레이드오프
트레이드오프는 효율성입니다. 더 큰 서명은 거래 크기를 증가시키고 네트워크 자원에 부담을 줄 수 있습니다.
병행하여, 개발자들은 비상 계획을 탐색하고 있습니다. 한 제안은 양자 돌파가 발생하기 전에 거래를 보호할 수 있는 커밋-리빌 프로세스를 도입합니다. 또 다른 연구 방향은 사용자가 민감한 데이터를 노출하지 않고 자금의 소유권을 검증할 수 있도록 하는 제로 지식 증명에 대한 것입니다.
이러한 노력들은 함께 계층 방어를 제안합니다. 단일 해결책이 문제를 해결하지 않습니다. 대신, 이 전략은 노출의 다양한 단계와 긴급성의 다양한 수준을 겨냥한 보호 장치로 구성된 도구 키트와 유사합니다.
더 어려운 질문은 기술적이지 않을 수 있습니다. 비트코인에는 변경을 강제할 중앙 권한이 없습니다. 모든 업그레이드는 개발자, 채굴자, 거래소 및 사용자 간의 조정을 필요로 합니다. 과거의 변경 사항, 세그윗 및 탭루트와 같은 주요 업그레이드를 포함하여, 활성화하는 데 수년이 걸렸으며 종종 격렬한 논쟁을 촉발했습니다.
양자 준비는 더욱 복잡할 수 있습니다. 일부 제안은 안전한 형식으로 이전하지 못한 동전이 소비 가능성을 잃어야 하는지 여부와 같은 민감한 문제를 다룹니다. 이러한 아이디어는 네트워크에 내재된 재산권 및 사회 계약에 대한 철학적 질문을 제기합니다.
그럼에도 불구하고, 보고서는 과거 갈등과의 주요 차이를 지적합니다. 양자 위험은 외부적입니다. 이는 경제적 경계나 비트코인의 미래에 대한 경쟁 비전으로 커뮤니티를 분열시키지 않습니다. 대신, 이는 공유된 위협을 제시합니다.
장기 보유자부터 인프라 제공자까지 모든 참가자는 네트워크의 보안을 유지할 인센티브를 가지고 있습니다.
결국, 보고서는 결과가 양자 컴퓨터의 도래 여부보다는 분산 네트워크가 제때 조정할 수 있는지 여부에 달려 있다고 제안합니다.
답은 비트코인의 역사 대부분과 마찬가지로, 갑작스러운 변화가 아닌 느린 합의를 통해 나타날 것입니다.
