최근 양자 컴퓨팅에 대한 발표는 이러한 발전이 비트코인에 미칠 수 있는 영향에 대한 질문에 새로운 관심을 불러일으켰습니다. 새로 발표된 보고서에서는 현재 양자 컴퓨팅의 상태, 비트코인에 대한 위협 모델, 그리고 고려되고 있는 다음 단계에 대한 개요를 제공합니다. 이 게시물은 우리의 주요 발견과 권장 사항에 대한 요약을 제공합니다.
비트코인 양자 컴퓨팅 준비 일정
우리는 양자 컴퓨팅의 잠재적 출현에 대응하기 위한 비트코인 이중 트랙 마이그레이션 전략을 설명합니다.
- 장기 경로: 이 포괄적인 접근 방식은 양자 컴퓨팅이 실제 위협이 되기 전에 여전히 상당한 시간이 남아 있다고 가정합니다. SegWit 및 Taproot와 같은 이전 프로토콜 업그레이드의 일정을 바탕으로, 완전한 양자 안전 전환을 구현하는 데 약 7년이 소요될 것으로 추정합니다.
- 단기 비상 경로: 이 경로는 양자 컴퓨팅에서 갑작스러운 돌파구가 발생할 경우 비상 대응으로 작용합니다. 비트코인 네트워크를 보호하기 위한 신속한 조치의 배치를 우선시하며, 대략 2년 내에 실행될 수 있습니다.
두 시나리오 모두에서, 신중하게 관리된 자금, 즉 주소 재사용 없이 P2PKH 또는 P2WPKH와 같은 해시 주소 유형에 저장된 자금은 이미 양자 공격으로부터 보호받고 있습니다. 그러나 이러한 자금을 양자 안전한 방식으로 사용하는 데는 추가 인프라가 필요하며, 이는 두 일정의 두 번째 단계 동안 개발될 것으로 예상됩니다.
양자 컴퓨터: 언제 올 것이며, 무엇을 할 수 있을까요?
대규모로 실현된다면, 양자 컴퓨팅은 양자 역학의 원리를 활용하여 특정 문제 클래스에 대해 상당한 속도 향상을 제공할 수 있습니다. 특히 우려되는 것은 현대 암호학의 수학적 가정을 깨뜨릴 수 있는 암호학적으로 관련된 양자 컴퓨터(CRQCs)입니다. 이는 비트코인의 보안에 필수적인 타원 곡선 암호화(ECC)와 같은 알고리즘을 포함합니다.
양자 컴퓨팅은 수십 년 동안 이론적 연구의 활발한 분야였지만, 대규모 양자 기계를 구축하는 데는 여전히 상당한 엔지니어링 과제가 남아 있습니다. 현재까지 상업적으로 관련된 문제를 해결하는 데 있어 양자 컴퓨터가 고전 슈퍼컴퓨터를 초월한 적이 없으며, 현대 암호학을 위협하는 데 필요한 능력을 입증하지 못했습니다.
CRQC의 예상 일정
기술 발전은 예측하기 notoriously 어렵고, 선형 경로를 따르지 않으며, 역사적으로 갑작스러운 돌파구의 많은 예가 있습니다. 암호학적 환경의 잠재적 변화에 대비하여 여러 조직이 암호 서명 전환을 위한 일정을 제안했습니다.
가장 두드러진 노력 중 하나는 미국 국가표준기술연구소(NIST)에서 나오며, 이들은 암호 표준 개발을 주도하고 있습니다. 그들의 발표된 권장 사항은 두 가지 주요 날짜를 강조합니다:
- 2030년까지, 전통적인 암호화 방법인 ECDSA와 RSA는 단계적으로 폐기되어야 합니다.
- 2035년까지, 모든 암호 시스템은 포스트-양자 알고리즘으로 완전히 전환해야 합니다.
영국 국가 사이버 보안 센터는 2035년까지 포스트-양자 암호화로의 전환을 완료하는 것을 목표로 하는 3단계 마이그레이션 프레임워크를 따릅니다. EU와 중국과 같은 다른 기관들도 포스트-양자 암호화 전략을 적극적으로 개발하고 있지만, 아직 공식 일정을 발표하지는 않았습니다.
산업 차원에서 Cloudflare, Signal, Google을 포함한 여러 선도 기업들이 포스트-양자 암호화를 채택하기 시작했습니다. 이들은 전통적인 암호화 방법과 포스트-양자 알고리즘을 결합한 하이브리드 서명 체계를 구현하고 있으며, 공격자가 시스템을 손상시키기 위해서는 두 가지 모두를 깨뜨려야 합니다. Apple도 포스트-양자 암호화로의 전환 계획을 발표했습니다. PQC가 새로운 산업 표준으로 자리 잡으면서, 더 많은 기업들이 뒤따를 것으로 예상됩니다.
위험 요소는 무엇인가요?
비트코인에 대한 위협의 재정적 이해관계는 상당합니다. Fig 2는 현재 평가 기준으로 약 6.51 백만 비트코인, 현재 공급의 32.7%에 해당하는 7천억 달러 이상의 가치를 지닌 자금이 양자에 취약하다는 분석을 보여줍니다. 여기에는 주소 재사용을 실천한 주소에 보관된 자금, 본질적으로 양자에 취약한 스크립트 유형으로 보호된 자금, 비트코인의 포크인 비트코인 캐시와 같은 공개 키 노출을 통해 취약한 자금이 포함됩니다.
비트코인 위협 모델: 무엇을 걱정해야 할까요?
양자 컴퓨팅은 비트코인의 두 가지 주요 영역에 영향을 미칠 것으로 예상됩니다: 채굴과 거래 서명. 양자 채굴에서는 여러 기계의 힘을 결합하는 난이도가 대규모 양자 채굴자에게 불균형한 이점을 주어 탈중앙화를 위협합니다. 거래 서명의 경우, 위험은 더 직접적이며, CRQC가 공개 키에서 비공개 키를 유도할 수 있어 자금 도난을 가능하게 합니다.
중요하게도, 이 두 위협의 일정은 상당히 다릅니다. 현대 ASIC 채굴자를 능가할 수 있는 양자 컴퓨터를 구축하는 것은 디지털 서명을 깨뜨릴 수 있는 컴퓨터를 만드는 것보다 훨씬 더 큰 엔지니어링 도전입니다. 이는 부분적으로 양자 프로세서의 낮은 클럭 속도 때문이며, 이는 비트코인 채굴에 사용되는 고도로 최적화되고 전문화된 하드웨어보다 훨씬 느립니다.
서명
CRQC는 ECC 기반 체계에서 해당 공개 키에 대응하는 비공개 키를 유도하는 것이 불가능하다는 가정을 깨뜨릴 수 있으며, 이는 공격자가 자금을 도난할 수 있게 합니다. 비트코인에서 UTXO의 소유권은 주어진 공개 키에 해당하는 비공개 키로 거래에 서명함으로써 증명됩니다. CRQC가 공개 키에서 비공개 키를 유도할 수 있다면, 이는 잘못된 소유권을 주장하고 자금을 사용할 수 있습니다.
이로 인해 두 가지 뚜렷한 양자 공격 시나리오가 발생합니다. 해시 주소에서 지출할 때, 공개 키가 일시적으로 노출되어 공격자에게 비공개 키를 유도하고 자금을 도난할 수 있는 짧은 시간, 일반적으로 몇 분에서 몇 시간의 기회를 제공합니다. 반면, 특정 출력 유형(P2PK, P2MS, P2TR)은 자금이 수신되는 순간부터 공개 키를 영구적으로 온체인에 노출시켜 공격자에게 양자 공격을 감행할 무한한 시간을 제공합니다. 주소 재사용은 해시 주소의 일시적 취약성을 영구적 노출로 전환시키며, 첫 번째 지출 이후 공개 키가 온체인에서 계속 보이게 됩니다. Fig 3에서 보여주듯, 가장 취약한 목표는 주소 재사용을 실천한 기관 보유와 같은 상당한 자금을 보유하고 있는 공개 키가 노출된 주소입니다.
채굴
비트코인 채굴은 유효한 블록을 찾을 확률이 소비된 계산 노력의 양에 따라 선형적으로 증가한다는 원칙에 기반합니다. 양자 검색 기술인 Grover의 알고리즘은 무차별 검색에 대해 제곱 속도 향상을 제공합니다. 그러나 고전 채굴과 달리 Grover의 알고리즘은 쉽게 병렬화할 수 없습니다. 이 제한은 대규모 중앙 집중식 양자 하드웨어에 접근할 수 있는 엔티티에게 불균형한 이점을 줄 수 있으며, 이는 채굴의 중앙 집중화를 증가시킬 수 있습니다.
중앙 집중화에 대한 우려 외에도, 양자 채굴은 채굴자의 최적 전략을 변경할 수 있으며, 예를 들어 오래된 블록의 비율을 증가시켜 체인 품질을 저하시킬 수 있습니다. 높은 오래된 블록 비율은 특정 공격(예: 이기적인 채굴 또는 이중 지출)을 덜 비용이 많이 들고 더 실행 가능하게 만들 수 있습니다.
앞서 언급했듯이, 현대 ASIC 채굴자를 능가할 수 있는 양자 컴퓨터를 구축하는 것은 CRQC를 개발하는 것보다 훨씬 더 멀리 있는 것으로 여겨집니다. 따라서 양자 채굴은 즉각적인 우려 사항이 아니며, 향후 수십 년 동안 실질적인 위협이 될 가능성은 낮습니다. 그럼에도 불구하고 미래의 양자 맥락에서 작업 증명 메커니즘을 탐색하는 것은 여전히 가치 있는 연구 방향입니다. 잠재적 위험과 완화 전략에 대한 더 나은 이해를 개발하는 것은 양자 채굴이 가능해지는 세상에 대비하는 데 도움이 될 것입니다.
양자 보안으로의 마이그레이션: 주요 도전 과제는 무엇인가요?
양자 안전 서명
양자 안전 암호 서명은 수십 년 동안 연구되어 왔지만, 최근 몇 년 동안 관심과 진전이 가속화되었습니다. 이로 인해 SPHINCS+, FALCON 등과 같은 후보 프로토콜이 개발되었습니다. 그러나 상대적으로 젊은 분야로서, 처음에는 안전하다고 여겨졌던 여러 제안된 체계가 나중에 고전 컴퓨터에 의해 깨지는 경우도 있었습니다(예: SIKE). 현재 후보에 대한 신뢰는 시간이 지남에 따라 증가하고 있지만, 이 분야는 여전히 활발하게 발전하고 있습니다.
표 1에 자세히 설명된 바와 같이, 포스트-양자 서명 체계의 중요한 제한 사항은 ECDSA 및 Schnorr과 같은 현재 비트코인에서 사용되는 고전 알고리즘에 비해 키 및 서명 크기가 상당히 크고 검증 시간이 증가한다는 것입니다. 이를 해결하기 위해 일부 제안은 SegWit의 증인 할인 메커니즘을 활용하여 온체인 발자국을 줄이는 것을 제안합니다. 그러나 양자 안전 서명을 프로토콜에 통합하는 최선의 접근 방식은 여전히 미해결 문제입니다. 성능 절충 외에도, 양자 안전 체계는 라이트닝 네트워크 및 기타 응용 프로그램에서 의존하는 고전 서명이 제공하는 전체 기능 범위를 아직 지원하지 않습니다. 이 분야는 암호학 커뮤니티 내에서 여전히 활발한 연구의 초점이며, 향후 몇 년 동안 추가 개선이 기대됩니다.
마이그레이션 경로
비트코인 커뮤니티가 취약한 자금을 양자 저항 형식으로 마이그레이션하기로 선택하면, 많은 수의 UTXO를 이동해야 합니다. 여러 접근 방식이 고려되고 있으며, 각기 다른 절충을 하고 있습니다. 일부는 공개 키를 조기에 노출하지 않고 해시 주소 출력을 안전하게 지출할 수 있도록 하는 데 초점을 맞추고 있습니다. 다른 접근 방식은 양자 도난에 직접적으로 취약한 UTXO의 지출을 제한하거나 규제하는 메커니즘을 제안합니다. 이러한 전략은 일반적으로 소프트 포크와 같은 합의 규칙의 변경을 요구하며, 대량의 UTXO를 이동하는 실질적인 도전 과제를 고려해야 하며, 지속적인 블록 공간 할당이 있더라도 4개월에서 18개월이 걸릴 수 있습니다.
철학적 딜레마: 자금이 도난당하도록 허용할 것인가?
비트코인 커뮤니티는 근본적인 철학적 질문에 직면해 있습니다: 양자에 취약한 자금을 영구적으로 지출할 수 없도록 (“태우기”) 할 것인가, 아니면 양자 컴퓨터에 접근할 수 있도록 (“도난당하게”) 할 것인가? 이 결정은 비트코인의 핵심 원칙인 재산권, 검열 저항 및 불변성에 영향을 미칩니다. 태우기 접근법은 양자 취약성을 프로토콜 버그로 간주하여 보수적인 수정이 필요하다고 보고, CRQC 경주에서 이기는 사람들에게 부의 재분배를 방지합니다. 도난당하기 접근법은 자금을 태우는 것이 소유자의 재산권을 침해한다고 주장하며, 이는 위협을 인지하지 못하거나 제때 마이그레이션할 수 없는 사람들로부터 자산을 효과적으로 압수하는 것입니다.
이러한 함의는 철학을 넘어 시장 역학으로 확장됩니다. 조정된 태우기는 수백만 비트코인을 유통에서 영구적으로 제거하여 남은 동전의 가치를 증가시키고 시장의 확실성을 제공할 수 있습니다. 양자 도난을 허용하면 양자 능력을 가진 엔티티에게 대규모 부의 이전이 가능해져, 자금이 점진적으로 소진됨에 따라 시장의 불확실성과 변동성이 지속적으로 발생할 수 있습니다. 이 문제에 대한 결정은 비트코인의 거버넌스 모델에 있어 결정적인 순간이며, 커뮤니티가 사용자 주권과 비개입의 기본 원칙에 대한 보안 요구 사항을 균형 있게 조정해야 합니다.
그렇다면, 다음 단계는 무엇인가요?
CRQC의 출현은 디지털 환경 전반에 큰 변화를 가져오며, 오늘날의 많은 안전한 통신, 인증 및 디지털 인프라를 위험에 처하게 할 것입니다. 양자 컴퓨팅이 아직 실질적인 현실은 아니지만, 비트코인이 미래의 발전에 대한 회복력을 보장하기 위한 준비가 진행되고 있습니다. 암호학 및 비트코인 커뮤니티 전반에서 잠재적 위험을 평가하고 실질적인 대응 방안을 탐색하기 위한 연구가 계속되고 있습니다. 우리의 보고서는 단기적으로 주목할 만한 두 가지 영역을 강조합니다: 주소 재사용 중단 및 노출된 자금에 대한 태우기 대 도난 논의에서의 절충 평가.
적극적인 행동을 취할 수 있는 기회는 지금 열려 있지만, 무한정 열려 있지는 않을 수 있습니다. 양자 컴퓨팅 및 암호학의 발전에 대한 정보를 유지하는 것이 필수적이며, 잠재적 완화 전략과 그것이 비트코인 생태계에 미치는 더 넓은 함의에 대해 연구하는 것도 중요합니다. 포스트-양자 세계에서 비트코인의 장기 보안을 보장하기 위해서는 지금 시작하여 신중하고 의도적인 작업이 필요하며, 시간이 우리 편일 때 잘-informed된 결정을 내릴 수 있도록 해야 합니다.
이 글은 클라라 시켈만과 앤서니 밀턴의 게스트 포스트입니다. 표현된 의견은 전적으로 그들의 것이며, 반드시 BTC Inc 또는 비트코인 매거진의 의견을 반영하지는 않습니다.
