Jan3의 설립자 샘슨 모우(Samson Mow)는 성급한 양자 보안 수정이 비트코인이 해결하려는 위협보다 네트워크를 더 위험하게 만들 수 있다고 경고하며 네트워크의 미래에 대한 논쟁을 불러일으켰습니다.
양자 컴퓨터로부터 비트코인의 1조 3천억 달러 규모 네트워크를 보호하려는 논의가 심화되고 있으며, 경쟁적인 제안들이 새로운 위험과 더 높은 수수료를 초래할 수 있다는 비판에 직면해 있습니다. 최근 구글의 연구에 따르면 충분히 강력한 양자 기계가 비트코인의 핵심 암호를 9분 이내에 해독할 수 있으며, 이는 네트워크의 평균 블록 확정 시간인 10분보다 빠르다는 점이 밝혀지면서 논쟁이 재점화되었습니다.
"간단히 말해서, 양자 컴퓨터로부터 비트코인을 안전하게 지키려다 일반 컴퓨터에 털리게(pwned) 되는 꼴입니다."라고 Jan3 설립자 샘슨 모우는 X(구 트위터)에서 코인베이스 경영진의 빠른 양자 저항 업그레이드 촉구에 반박하며 말했습니다.
논쟁의 중심에는 포스트 양자 서명이 있는데, 이는 현재 비트코인의 64바이트 서명보다 10~125배 더 클 것으로 추정됩니다. 모우에 따르면, 이러한 막대한 데이터 크기 증가는 네트워크 처리량을 심각하게 저하시키고 거래 수수료를 높이며, 2017년의 격렬했던 네트워크 확장성 논쟁인 "블록 크기 전쟁 2.0"을 일으킬 수 있습니다.
일부 분석가들이 이르면 2029년에 실질적인 양자 위협이 나타날 것으로 예측함에 따라 판돈은 엄청납니다. 약 650만 비트코인이 양자 컴퓨터가 직접 공격할 수 있는 주소에 있으며, 여기에는 비트코인 창시자 사토시 나카모토의 소유인 초기 P2PK 주소의 약 170만 BTC가 포함됩니다. 공격이 성공하면 재정적으로 재앙일 뿐만 아니라 코드로 보안되는 "건전한 화폐"라는 비트코인의 근본적인 전제를 무너뜨릴 것입니다.
양자 컴퓨터는 공개 키에서 개인 키를 도출하는 것이 계산적으로 불가능하다는 비트코인의 핵심 보안 가정을 뒤집음으로써 비트코인을 위협합니다. 공개 키는 크게 두 가지 시나리오에서 노출됩니다.
첫 번째는 공개 키가 블록체인에 영구적으로 표시되는 주소에 보관된 코인을 노리는 "장기 노출" 공격입니다. 여기에는 레거시 P2PK(Pay-to-Public-Key) 주소의 170만 BTC와 온체인에 공개 키를 포함하는 최신 탭루트(P2TR) 형식이 포함됩니다.
두 번째는 이동 중인 트랜잭션을 노리는 "단기 노출" 공격입니다. 트랜잭션이 브로드캐스트되면 채굴자가 블록에 포함시키기를 기다리며 메모리풀(mempool)에 머뭅니다. 이 짧은 시간 동안 공개 키가 노출되므로, 양자 공격자는 개인 키를 도출하고 원래 트랜잭션이 확정되기 전에 자금을 훔치기 위해 경쟁 트랜잭션을 브로드캐스트할 기회를 갖게 됩니다.
이러한 위협에 대응하여 개발자들은 각각 고유한 장단점이 있는 여러 비트코인 개선 제안(BIP)을 작업해 왔습니다.
BIP 360 (Pay-to-Merkle-Root): 이 제안은 온체인 기록에서 공개 키를 제거하여 새로운 코인을 장기 노출 공격으로부터 보호하는 것을 목표로 합니다. 키를 숨기는 새로운 출력 유형을 도입하여 양자 컴퓨터가 공격할 대상을 없앱니다. 그러나 이미 노출된 주소에 있는 수백만 개의 비트코인은 보호할 수 없습니다.
SPHINCS+ 서명: 미국 국립표준기술연구소(NIST)에서 표준화한 이 해시 기반 서명 체계는 양자 공격에 저항력이 있는 것으로 간주됩니다. 주요 단점은 크기입니다. SPHINCS+ 서명은 8KB를 넘을 수 있으며, 이는 네트워크 효율성 저하와 높은 수수료에 대한 모우의 우려 원인이기도 합니다.
커밋/리빌 체계 (Commit/Reveal Scheme): 라이트닝 네트워크 공동 개발자 태지 드라이야(Tadge Dryja)가 제안한 이 소프트 포크는 단기 노출 메모리풀 공격으로부터 보호합니다. 사용자가 먼저 트랜잭션의 해시를 블록체인에 "커밋"하고 나중에 전체 트랜잭션 세부 정보를 "리빌"하는 2단계 프로세스를 포함하지만, 이는 트랜잭션 비용을 증가시킵니다.
Hourglass V2: 이 논란의 여지가 있는 제안은 이미 노출된 P2PK 주소의 170만 BTC를 다룹니다. 이 코인들이 도난당할 수 있음을 인정하고, 블록당 1비트코인으로 사용 속도를 제한하여 시장을 붕괴시키는 매도세를 방지하고자 합니다.
논쟁이 지속되는 동안 연구와 제안의 꾸준한 흐름은 개발자들이 장기적인 위협을 심각하게 받아들이고 있음을 나타냅니다. 그러나 비트코인의 탈중앙화된 거버넌스 모델을 고려할 때, 앞으로 나아갈 방향에 대한 합의는 느리고 신중한 과정이 될 것으로 예상됩니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
