비영리 단체 프레시디오 비트코인이 양자 컴퓨터가 비트코인 네트워크에 가하는 증가하는 위협을 분석한 기술 보고서를 발표했습니다. 이 보고서는 현재 양자 컴퓨팅 능력을 평가하고, 위험에 처한 비트코인의 가치를 추정하며, 기존 완화 방안을 탐구하고, 생태계가 소프트웨어 업데이트와 이전을 어떻게 조율할 수 있는지 논의합니다.
분산형 시스템에서 업그레이드가 더 어려운 이유
보고서는 기본적인 관찰로 시작합니다: 비트코인은 소프트웨어이며, 이것이 비트코인의 강점이자 약점입니다. 코드 시스템으로서 비트코인은 상대적으로 이전, 검증, 보유가 쉽습니다. 그러나 동시에 암호화와 관련된 디지털 위험도 상속받습니다. 비트코인 초기부터 논의되어 온 가장 중요한 위험 중 하나는 암호화 관련 양자 컴퓨터(CRQC)에서 비롯됩니다.
이론적으로 CRQC는 공개 키에서 개인 키를 도출함으로써 비트코인을 보호하는 타원 곡선 암호화를 깨뜨릴 수 있습니다. 보고서는 이것이 주로 노출된 공개 키에 연결된 코인의 양자 기반 도난을 가능하게 할 것이라고 강조합니다.
보고서는 비트코인의 완화를 위한 기술 도구가 현재 광범위하고 달성 가능하다고 주장하지만, 앞으로의 길은 중앙 집중식 시스템보다 덜 직선적입니다. 중앙 집중식 환경에서는 조정을 더 쉽게 지시할 수 있습니다. 반면 비트코인에서는 개발자, 사용자, 지갑, 관리자, 인프라 전반에 걸친 업그레이드 조정이 본질적으로 더 복잡합니다. 너무 이르거나 빠르게, 또는 새로운 취약점을 도입하는 방식으로 변경할 위험도 있습니다. 프레시디오는 또한 양자 후 암호화 방식이 기술적 및 실질적으로 생태계에 의미 있는 절충점을 수반한다고 지적합니다.
650만 비트코인이 위험에 처할 수 있음
핵심 취약점은 쇼어 알고리즘에서 비롯됩니다. 프레시디오는 충분히 강력한 양자 컴퓨터가 이 알고리즘을 실행하여 노출된 공개 키에서 개인 키를 도출할 수 있다고 설명합니다.
보고서는 잠재적 영향에 대한 냉엄한 추정치를 제공합니다. 만약 오늘날 암호화 관련 양자 컴퓨터가 존재한다면, 약 650만 BTC(총 공급량의 약 3분의 1)가 즉시 도난에 취약해질 것입니다. 이 노출의 3분의 2 이상인 약 450만 비트코인은 주소 재사용 때문입니다. 보고서는 이러한 재사용의 상당 부분이 단순함을 위해 이 관행을 사용하는 소수의 대형 관리자들에 집중되어 있다고 언급합니다.
이러한 집중은 위험을 증가시키지만, 프레시디오는 이 부분은 프로토콜 변경 없이도 줄일 수 있다고 지적합니다. 완화 방법은 개념적으로 간단합니다: 자금을 새로운 주소로 이전하는 것입니다.
나머지 구조적 노출은 다릅니다. 프레시디오는 172만 BTC가 레거시 공개 키 지불(P2PK) 출력에 존재하며, 이 중 대부분은 소실된 것으로 추정됩니다. 보고서는 또한 한 번도 사용된 적이 없고 블록체인상에 공개 키의 해시만 표시되는 주소는 현재 이해하에 취약하지 않은 것으로 간주된다고 명확히 합니다.
CRQC에 대한 불확실한 타임라인
보고서의 주요 초점은 시기에 관한 불확실성입니다. 프레시디오는 CRQC의 타임라인이 여전히 불분명하며, 전문가 설문조사에 따르면 2030년에서 2035년 사이에 이러한 기계가 등장할 확률이 약 50%로 추정된다고 강조합니다.
그럼에도 불구하고, 프레시디오는 비트코인 네트워크의 향후 경로에 대한 구체적인 전략을 제시합니다. 이는 파괴적인 하드 포크가 아닌 소프트 포크를 통해 양자 후 서명 방식을 배포하는 것을 포함합니다.
활성화 시기는 매우 중요합니다. 프레시디오는 비트코인 생태계가 CRQC 위험이 현실화되기 훨씬 전에 양자 후 서명의 활성화를 완료할 것이라고 밝힙니다. 그러나 보고서에서 인용된 체인코드 플레이북은 더 일찍 이루어지지 않을 경우 활성화가 약 6-7개월 차에 발생할 수 있다고 제안합니다.
이후 이전이 이루어질 것입니다. Featured image from OpenArt, chart from TradingView.com.
자주 묻는 질문
물론입니다. 다음은 프레시디오 비트코인의 양자 컴퓨팅 위협 평가 및 대비 계획과 같은 보고서를 바탕으로 한 FAQ 목록으로, 명확하고 접근하기 쉽도록 설계되었습니다.
초보자 - 기본 질문
1 양자 컴퓨팅과 비트코인에 대한 주요 우려사항은 무엇인가요?
양자 컴퓨터는 충분히 강력해지면 비트코인 주소를 보호하는 암호화 잠금을 깨뜨리고, 누군가가 거래를 위조하여 자금을 훔칠 가능성이 있습니다.
2 저는 비트코인을 지갑에 보관합니다. 안전한가요?
사용 방법에 따라 다릅니다. 비트코인을 주소로만 받고 보낸 적이 없다면, 공개 키는 블록체인에 표시되지 않으며 현재로서는 안전한 것으로 간주됩니다. 위험은 거래를 보낼 때 발생하며, 그 행동은 공개 키를 노출시킵니다.
3 제 비트코인이 내일 도난당할까요?
아닙니다. 프레시디오의 보고서를 포함한 전문가들의 합의는 비트코인의 암호화를 위협할 만큼 강력한 양자 컴퓨터가 아직 수년, 아마도 10년 이상 남았다는 것입니다. 이는 즉각적인 비상사태가 아닌 장기적인 계획 문제입니다.
4 양자 후 암호화란 무엇인가요?
이는 기존 컴퓨터와 양자 컴퓨터 모두에 대해 안전하도록 설계된 새로운 세대의 암호화 알고리즘입니다. 이는 미래에 비트코인 및 기타 시스템에 설치해야 할 업그레이드된 잠금 장치입니다.
중급 - 기술적 질문
5 이것이 비트코인의 채굴과 블록체인 자체를 깨뜨리나요?
주요 위협은 지갑 보안에 있습니다. 비트코인의 작업 증명도 양자 가속에 취약하지만, 이는 덜 중요한 문제입니다. 양자 컴퓨터는 더 빠르게 채굴할 수 있지만, 과거 원장을 깨뜨리지는 않을 것입니다. 사용자 자금에 대한 서명 문제가 더 시급합니다.
6 'P2PKH 주소에 코인을 저장한다'는 것은 무엇을 의미하나요?
이는 가장 일반적인 레거시 비트코인 주소입니다. 보고서는 아마도 이러한 주소들이 사용 시 공개 키를 노출시켜, 새로운 네이티브 세그윗 주소에 비해 양자 미래에 더 취약하다고 강조할 것입니다.
7 양자 저항 서명 방식이란 무엇이며, 비트코인은 이를 어떻게 채택할까요?
이는 양자 컴퓨터가 위조할 수 없는 암호화 서명입니다.