비트코인 개발자들 사이에서 유통되고 있는 새로운 제안은 네트워크가 오랫동안 존재해온 이론적 위험, 즉 양자 컴퓨팅이 그 암호화 기초에 미치는 영향을 직면하게 하고 있습니다.
제임슨 롭을 포함한 연구자 그룹이 제안한 비트코인 개선 제안 361(BIP-361)은 네트워크를 기존 서명 방식에서 양자 저항 대안으로 전환하기 위한 구조화된 계획을 설명합니다. 채택될 경우, 이 제안은 최종적으로 마이그레이션되지 않은 코인을 영구적으로 사용할 수 없게 만드는 단계적 마감일을 부과할 것입니다.
이 제안은 충분히 발전된 양자 컴퓨터가 현재 시스템을 뒷받침하는 타원 곡선 암호를 깨뜨릴 수 있는 미래 시나리오에 대한 비트코인의 노출을 줄이는 것을 목표로 하고 있습니다.
“비트코인이 암호학적으로 관련된 양자 컴퓨터의 주요 초기 목표가 아니더라도, 그러한 컴퓨터가 존재하고 비트코인의 암호를 깨뜨릴 수 있다는 광범위한 지식은 네트워크에 대한 신뢰를 손상시킬 것입니다,”라고 BIP 저자들은 썼습니다.
현재 비트코인은 ECDSA와 슈노르 서명을 사용하여 거래를 보호합니다. 두 가지 모두 고전 컴퓨팅에 대해 강력하지만, 이론적으로는 공격자가 노출된 공개 키에서 개인 키를 유도할 수 있는 쇼어의 알고리즘에 취약합니다. 이 위험은 네트워크 전반에 고르게 분포되어 있지 않습니다. 특히 공개 키 출력 및 재사용된 주소와 같은 오래된 주소 유형은 온체인에서 공개 키를 드러내며 가장 취약한 것으로 간주됩니다.
제안에서 인용된 추정치에 따르면, 유통 중인 비트코인의 3분의 1 이상이 이 범주에 해당하며, 사토시 나카모토에게 귀속된 초기 보유 자산도 포함됩니다. 양자 공격 시나리오에서는 이러한 자금이 손상될 수 있으며, 이는 네트워크를 불안정하게 하고 기술적으로 발전된 행위자에게 부를 재분배할 수 있습니다.
제안의 전환 단계
BIP-361은 이러한 결과를 예방하기 위해 설계된 세 단계의 전환을 도입합니다. A 단계는 활성화 후 약 3년 후에 예상되며, 기존 주소 유형으로 자금을 보내는 새로운 거래를 금지할 것입니다. 사용자는 여전히 취약한 주소에서 자금을 이동할 수 있지만, 이 제한은 지갑과 서비스가 양자 저항 형식을 채택하도록 유도할 것입니다.
B 단계는 약 2년 후에 시작되며, 합의 수준에서 모든 기존 서명을 무효화하여 전환을 강화할 것입니다. 그 시점에서 마이그레이션되지 않은 비트코인은 네트워크 규칙에 따라 효과적으로 동결되어 사용할 수 없게 됩니다.
아직 연구 중인 제안된 C 단계는 제한된 복구 메커니즘을 제공할 것입니다. 이는 시드 구문에 연결된 제로 지식 증명에 의존하여 사용자가 개인 키를 노출하지 않고 동결된 자금의 소유권을 증명할 수 있도록 합니다. 이 단계의 실행 가능성과 일정은 불확실합니다.
이 제안은 강제 마이그레이션을 처벌이 아닌 방어적 조치로 프레임화합니다. 업그레이드에 실패한 코인을 동결함으로써, 저자들은 네트워크가 양자 능력이 등장하기 전에 주요 공격 표면을 제거할 수 있다고 주장합니다.
그들은 또한 영구적으로 접근할 수 없는 코인이 유효 공급을 줄일 것이라고 언급하며, 이는 비트코인의 경제 모델 내에서 오랫동안 논의되어 온 역동성입니다.
활성화 일정은 설정되지 않았으며, BIP-361은 초안 형태로 남아 있습니다.
