2026년 4월 21일과 22일, 상원 군사위원회에서 미국 인도-태평양 사령부의 사무엘 파파로 제독은 군의 사이버 보안에서 비트코인의 유용성에 대해 언급하며 이를 “힘의 투사로서의 귀중한 컴퓨터 과학 도구”라고 표현하고, INCOPACOM이 프로토콜 실험을 위해 비트코인 노드를 운영하고 있다고 밝혔습니다.
INCOPACOM 사령관의 발언은 이란 이슬람 공화국이 호르무즈 해협을 안전하게 통과하기 위해 비트코인으로 지불할 것을 요구한 지 며칠 후에 나왔습니다. “힘의 투사”라는 언급은 소프트워: 힘의 투사에 대한 새로운 이론의 저자이자 MIT 연구원인 제이슨 로워리의 작업을 떠올리게 합니다.
로워리는 MIT 논문 및 작업을 확장한 책에서 비트코인의 사이버 보안 가치와 사이버 공간에서 “힘의 투사”를 제공하는 독특한 능력에 대해 논의했습니다. 이는 전통적인 억제 옵션이 부족한 국가 안보 및 군사 작전의 영역입니다.
이 책은 상당한 인기를 얻었고 로워리에게 비트코인 산업 전반에 걸쳐 팬과 비평가를 안겼지만, 후에 그의 상사의 요청으로 배포가 중단되었습니다. 이는 일부에게 이 책이 미국 군대가 조용히 유지하고 싶어할 만큼 중요한 내용을 담고 있다는 것을 암시하는 사건이었습니다.
하지만 비트코인이 군사 문제에 가져다주는 이 독특한 가치는 무엇이며, 이 맥락에서 “힘의 투사”란 실제로 무엇을 의미할까요?
미국 국방부의 2002년 군사 및 관련 용어 사전에서 힘의 투사는 “국가가 정치적, 경제적, 정보적 또는 군사적 요소를 모두 또는 일부 적용하여 여러 분산된 위치에서 신속하고 효과적으로 군대를 배치하고 유지하여 위기에 대응하고, 억제를 기여하며, 지역 안정을 강화하는 능력”이라고 정의합니다. 즉, 국가가 자국의 국경을 넘어 다른 국가나 정치적 실체의 행동에 영향을 미칠 수 있는 능력입니다. 예를 들어 외교적 또는 경제적 영향력, 장거리 미사일, 드론 또는 강력한 해군과 같은 군사 능력이 있습니다.
억제라는 단어도 여기서 많은 역할을 합니다. 국방부는 이를 “결과에 대한 두려움으로 행동을 예방하는 것”으로 정의합니다. 억제는 받아들일 수 없는 반작용의 신뢰할 수 있는 위협의 존재로 인해 발생하는 정신 상태입니다.
로워리는 비트코인을 물리적 세계의 억제 개념으로 가져오며 특히 흥미로운 통찰을 제시합니다. 마이크로칩이 본질적으로 컴퓨터의 마더보드 내부에서 “인코딩된 논리”로 전력을 이동하는 전선이라면, 지구의 전력망은 거대한 전선이 국가 전역과 전 세계에서 전력을 이동시키는 일종의 “매크로칩”으로 볼 수 있습니다. 이러한 매크로칩은 이제 비트코인 채굴의 형태로 논리 게이트를 가지고 있으며 — 로워리는 주장합니다 — 이들은 대량의 에너지를 소비하여 이를 희소한 디지털 자산으로 전환하며, 비트코인 스크립트를 통해 프로그래밍할 수 있습니다.
비트코인 매크로칩은 이론적으로 사이버 보안 문제를 물리적 세계와 연결할 수 있습니다. 왜냐하면 에너지 출력은 국가가 동원할 수 있는 가장 중요하고 비싼 자원 중 하나이기 때문입니다. 정부는 종이 돈을 마음대로 인쇄할 수 있지만, 비트코인의 작업 증명 경쟁에 영향을 미치기 위해 대량의 전기를 소환하는 것은 수십 배 더 어렵고 비트코인의 탄력성의 기초입니다.
비트코인의 다중 서명 억제
비트코인의 “내장된 논리” 보안의 가장 명백하고 강력한 증거는 오늘날 비트코인 부의 대부분을 보호하는 다중 서명 비트코인 지갑의 발명입니다.
다중 서명 지갑은 비트코인이 전송되기 전에 유효한 거래를 서명하기 위해 여러 개의 미리 정의된 개인 키를 요구하여 비트코인 개인 키의 저장을 공간과 관할권에 따라 지리적으로 분산할 수 있게 합니다.
다중 서명은 해커가 하나의 키 쌍을 해킹하는 것이 아니라 여러 개의 키 쌍을 여러 위치에서 시간 제약 하에 해킹하도록 도전합니다. 사용자는 이러한 키에 대한 합법적인 접근 권한을 가지고 있으며 위협에 대응하여 비트코인을 신속하게 이동할 수 있습니다. 해커는 충분한 키에 접근해야 하며 경고 및 안전 장치를 속여 잡히지 않아야 합니다. 다중 서명은 공격자에게 높은 비용을 부과하며, 따라서 ‘억제’의 정의에 잘 맞을 수 있습니다. 비트코인 자금은 안전하게 보관되고 필요할 때 세계 어디에서나 전송될 수 있기 때문에 ‘힘의 투사’의 정의에도 부합할 수 있습니다.
이는 은행이 정치적 압력을 받을 때 정당한 소유자에게서 자산을 동결하고 압수할 수 있는 전통적인 금융 및 중앙 집중식 데이터베이스와 다릅니다. 이는 키프로스의 40% 구제 금융 사례나 미국의 러시아의 유럽 보관소에 보관된 외환 보유를 압수한 사례에서 볼 수 있습니다.
하지만 INDOPACOM은 그들의 발언에서 비트코인 자산에 대해 명시적으로 언급하지 않았습니다. 그들은 비트코인의 작업 증명 프로토콜이 비트코인 자산 외부의 데이터와 네트워크를 보호할 수 있다고 생각하는 것처럼 보였습니다. 그러나 비트코인 스크립트, 즉 비트코인 블록체인 내부의 논리는 BTC와 그 내부 자산만을 지배합니다.
외부 네트워크가 비트코인의 강력한 작업 증명 매크로칩의 혜택을 보려면 비트코인에 어떤 식으로든 연결되어야 하며, 그 지점에서 로워리의 논문은 많이 지체됩니다. 그러나 그는 “전기-사이버 돔”이라는 아이디어를 제안하여 이 개념을 더 발전시킵니다.
사이버 보안 위협과 전기-사이버 돔
소프트웨어 2.5에서 로워리는 “소프트웨어 시스템 보안 취약점은 네트워크화된 기계에 전송되는 제어 신호에 대한 제약이 불충분하기 때문에 발생한다”고 주장합니다. 예를 들어, 가짜 로그인 시도가 웹사이트가 인증하는 데 필요한 컴퓨터 자원보다 공격자가 보내는 데 드는 비용이 더 많이 들 수 있습니다. 로워리는 이러한 취약점이 “소프트웨어를 불안전하거나 위험한 상태로 만들 수 있는 방식으로 악용될 수 있다”고 덧붙입니다. 이러한 네트워크 보안 악용의 예로는 다음과 같은 것들이 있습니다:
- 이메일 스팸 및 댓글 스팸 — 받은 편지함이나 포럼을 범람시키는 불필요한 이메일과 댓글.
- 시빌 공격 — 시스템을 조작하기 위해 대량의 가짜 신원을 생성하는 것.
- 봇 및 트롤 농장 — 악의적인 활동을 증폭시키기 위해 사용되는 자동화된 또는 조정된 계정.
- 무기화된 잘못된 정보/허위 정보 캠페인 — 네트워크를 잘못된 정보로 범람시키는 것.
- 분산 서비스 거부(DDoS) 공격 — 대량의 제어 신호(서비스 요청)로 네트워크를 범람시켜 대역폭을 압도하는 것.
- 위조되거나 재전송된 제어 신호 — 소프트웨어를 불안정하거나 위험한 상태로 만드는 합법적인 명령, 지시 또는 데이터를 가장하는 것.
- 관리 권한의 체계적 악용/내부자 남용 — 높은 권한의 계정이 손상되거나 남용될 수 있는 신뢰 기반 계층의 악용.
로워리는 다른 네트워크가 비트코인의 작업 증명(POW) 프로토콜과 같은 방법으로 이러한 위협에 대해 상당한 정도로 방어할 수 있다고 제안합니다.
비트코인 백서에서 사토시 나카모토는 비트코인의 POW를 매우 우아하게 정의했습니다: “작업 증명은 해시된 값, 예를 들어 SHA-256과 같은 값을 스캔하는 것을 포함합니다. 해시는 여러 개의 제로 비트로 시작합니다. 필요한 평균 작업량은 필요한 제로 비트 수에 대해 기하급수적이며, 단일 해시를 실행하여 검증할 수 있습니다.”
나카모토는 아담 백의 “해시 캐시, 서비스 거부 반대 조치”를 특별히 언급했습니다. 이는 이메일 스팸을 비용이 많이 들게 만들기 위해 이메일을 보내는 컴퓨터가 수신자가 정의한 난이도의 POW 스탬프를 생성해야 하도록 설계되었습니다. 수신자 서버는 공격자가 동일한 작업을 재사용하지 못하도록 이미 사용된 스탬프 목록을 유지해야 했습니다. 그러나 이러한 스탬프는 양도할 수 없는 특성을 가지고 있어 일부 사이퍼펑크가 디지털 화폐를 추구하는 데 원했던 특성이었습니다. 할 피니는 재사용 가능한 작업 증명(RPOW)을 발명하여 이 분야를 발전시킨 엔지니어 중 한 명입니다.
RPOW는 본질적으로 중앙 집중식 서버를 통해 POW 스탬프를 토큰화하여 추적하고 전송을 용이하게 했습니다. 나카모토의 주요 혁신 중 하나는 이 서버와 그 사용된 스탬프 목록을 블록체인 형태로 분산시키고, 모든 비트코인 채굴자가 충족해야 하는 글로벌 난이도 알고리즘을 정의한 것입니다. 이는 각 웹사이트가 임의로 선택한 상대적 난이도 목표가 아닙니다.
로워리는 전기-사이버 돔의 개념에서 본질적으로 해시 캐시에 대해 이야기하고 있습니다. 그는 서버가 적절하다고 판단하는 난이도 목표를 선택할 수 있다고 구체적으로 언급하며, 돔이 비트코인의 SHA-256 프로토콜을 사용해야 한다고 제안하지는 않지만 매크로칩의 개념에서 암시되고 있습니다. 그가 하는 것은 비트코인을 실제로 대규모로 작동하는 사이버 보안 네트워크의 주요 예로 사용하는 것입니다; “우리는 전기-사이버 돔이 보안 프로토콜로서 성공적으로 기능할 수 있다는 것을 확실히 알고 있습니다. 이것이 비트코인이 스스로와 자신의 정보 조각을 체계적 악용으로부터 보호하기 위해 사용하는 것입니다.”
로워리는 방어를 넘어서 이러한 시스템이 채택됨에 따라 대규모 채굴자에 의한 공격 개념이 가능해질 수 있다고 지적합니다. 그는 “이것이 엄밀히 ‘방어적’인 힘의 투사 능력이 아닐 것이라는 점에 유의해야 한다… 힘의 증명을 가진 사람들은 이 전기-사이버 돔 방어를 원한다면 이론적으로 ‘부수고’ 들어갈 수 있다. 따라서 힘의 증명 프로토콜은 일부가 주장하는 것처럼 엄밀히 ‘방어 전용’ 프로토콜이 아니다. 비트코인과 같은 물리적 비용 함수 프로토콜을 사용하는 사람들에게 가장 큰 위협은 동일한 프로토콜을 사용하는 다른 사람들이다(그래서 나카모토가 8페이지 백서에서 ‘공격’이라는 단어를 25번 언급하며, 매번 동일한 프로토콜을 실행하는 사람들을 언급하는 이유입니다).”
로워리의 소프트워 논문에 대한 비판
로워리의 소프트워 논문은 비트코인 커뮤니티 내에서 논란이 많은 것으로 공정하게 묘사될 수 있습니다. 군사적 갈등의 대규모 부분이 미래의 해시 전쟁을 통해 해결될 수 있다는 그의 낙관적인 견해는 비트코인 매거진의 신노비에 의해 “망상적”이라고 묘사되었습니다.
광범위하게 말하자면, 비평가들은 비트코인의 기술 스택, 즉 POW, 블록체인 또는 고유 자산을 사용하여 비트코인 외부의 데이터나 네트워크를 어떤 식으로든 보호할 수 있다는 생각을 거부합니다. 제임슨 롭은 로워리의 논문과 책에 대한 다중 파트 리뷰를 진행하며 논문의 많은 측면을 칭찬했지만 결국 그 결론을 기각하며 “소프트워는 우리가 미래를 어떻게 구축해야 하는지에 대한 청사진으로서 부족하다”고 말했습니다.
가장 명백한 질문은 비트코인 외부의 네트워크에 대한 접근을 제한하기 위해 SHA-256 작업 증명을 사용하는 것이 처음부터 의미가 있는지, 아니면 비트코인을 사용하는 것으로 간주될 수 있는지입니다. 전기-사이버 돔이 비트코인을 채굴하기 위한 충분히 높은 POW 난이도를 요구하지 않는다면, 비트코인의 목표 난이도, 자산 또는 블록체인을 사용하지 않는다면, 과연 비트코인을 사용하고 있는 것일까요?
게다가, 중국이 비트코인 채굴을 위한 ASIC 제조 산업의 대부분을 차지하고 있는 상황에서, INDOPACOM — 인도 태평양을 통제하는 미국 군사 부서 —이 정말로 중국이 대량 생산하는 알고리즘으로 사이버 네트워크를 보호하고 싶어할까요? 이는 최악의 경우 어색한 결정으로 보이며, 그들은 대체 POW 알고리즘을 고려할 가능성이 더 높습니다. 그러나 그 시점에서 그들은 확실히 비트코인을 사용하지 않게 될 것이며 매크로칩 주장을 잃게 될 것입니다. 대신 고전적인 해시 캐시를 사용할 것이며, 아마도 그것이 이 이야기의 교훈일 것입니다. 로워리의 비트코인에 대한 애착은 그를 영감을 준 산업에 대한 마케팅 전략이나 외침일 수 있으며, INDOPACOM이 실제로 사용할 도구는 아닐 수 있습니다.
행복한 중간 지점
이론, 구현 및 소프트웨어 스타일 아이디어에 대한 비판 사이의 간극에는 비트코인이 돈 이상의 것을 보호할 수 있는 방법에 대한 젊고 호기심 많은 몇 가지 프로젝트가 존재합니다.
심플프루프는 일종의 비트코인 공증인으로, 블록체인을 사용하여 데이터의 해시를 기록하여 특정 버전이 특정 시간에 존재했음을 입증하고 있습니다. 비트코인을 시간 스탬프 서버로 사용하는 이 매우 좁은 용도는 몇 년 전 과테말라 선거에서 한쪽을 방어하는 데 도움이 되었고, 이는 국가에 실제 정치적 결과를 가져왔습니다.
반면 마이클 세일러는 비트코인 위에 오렌지 체크마크 프로토콜이라고 불리는 것을 만드는 데 주도했습니다. 이 기술 스택은 깃허브에서 찾을 수 있으며, 개인 정보 보호를 유지하는 비트코인 네이티브 분산 디지털 신원 시스템입니다. 몇 년 전 발표되었을 때 비트코인 커뮤니티에서 어느 정도 관심을 받았지만, 채택된 것처럼 보이지는 않습니다.
마지막으로 아이러니하게도, 제임슨 롭은 이 주제에 대해 세 개의 전용 기사를 쓴 아마도 로워리의 가장 많은 비판자 중 한 명으로, 그의 웹사이트의 제출 양식에 작업 증명 기반 스팸 방지 메커니즘을 실제로 구현했습니다. 롭에 따르면, 이는 잘 작동합니다. 따라서 그가 비트코인과 같은 기술이 세계의 네트워크와 데이터를 보호하는 데 사용될 날이 올 것이라고 볼 수 있다면, 우리는 언젠가 비트코인과 유사한 기술이 세계의 네트워크와 데이터를 보호하는 데 사용되는 것을 볼 수 있을 것입니다.
