비트코인 개발자들, 양자 컴퓨터 취약 주소 동결 제안 검토 — 사토시 나카모토 주소도 포함

새로운 비트코인 초안 제안 은(는) 오래전부터 상상할 수 없었던 일을 하려고 합니다: 양자 컴퓨터가 이를 해독하기 전에 레거시 암호화로 보호된 코인 — 사토시 나카모토의 지갑에 있는 코인도 포함하여 — 을 동결하는 것입니다.

이는 제임슨 롭(Jameson Lopp)과 기타 암호화폐 보안 연구원들이 공동으로 작성한 새로운 초안 제안서에 따른 것으로, 양자 마이그레이션을 시한이 정해진 문제로 전환하는 단계적 소프트 포크를 도입합니다. 업그레이드에 실패하면 귀하의 코인은 사용이 불가능해집니다.

여기에는 사토시 및 기타 초기 채굴자의 주소와 같은 초기 페이-투-퍼블릭키(pay-to-pubkey) 주소와 연결된 약 110만 BTC가 포함됩니다.

“이 제안은 양자 컴퓨팅이 비트코인 역사상 다른 어떤 위협과도 근본적으로 다르듯이, 비트코인 역사상 그 어떤 제안과도 근본적으로 다릅니다.”라는 점을 제안서 작성자들이 동기로 설명했습니다. “비트코인이 암호학적 기본 요소에 대한 존재적 위협에 직면한 적은 이번이 처음입니다.”

“비트코인에 대한 성공적인 양자 공격은 전체 생태계에 걸쳐 상당한 경제적 혼란과 피해를 초래할 것입니다. 가격에 미치는 영향뿐만 아니라, 채굴자들이 네트워크 보안을 제공하는 능력도 크게 영향을 받을 수 있습니다.”라고 그들은 덧붙였습니다.

해당 BIP 초안은 세 가지 단계를 개요하였다:

단계 A: 기존 ECDSA/Schnorr 주소로의 송금 금지, 사용자들을 P2QRH와 같은 양자 내성 형식으로 유도. (BIP-360 시행 3년 후 시작)

단계 B: 합의 계층에서 모든 레거시 서명을 무효화합니다. 양자 취약 주소에 있는 코인은 영구적으로 동결됩니다. (단계 A 이후 2년 후 발효)

3단계 C (선택 사항): BIP-39 시드 소유 증명을 위한 영 지식 증명을 활용한 잠긴 코인 복구 경로 도입. 이는 하드 포크 또는 소프트 포크가 될 수 있습니다.

하지만 왜 지금인가?

비트코인의 암호화 기술은 지금까지 단 한 번도 존재적 위협에 직면한 적이 없으며, 앞으로도 그러한 위협은 없을 것으로 보인다. 다만 초기 지갑을 선제적으로 겨냥할 가능성은 있다. 연구자들은 ECDSA를 깨뜨릴 수 있는 양자 컴퓨터가 빠르면 2027년에 등장할 수 있다고 전망하고 있다.

A 코인댁스(CoinDesk)의 5월 보고서 새로운 연구에 따르면 양자컴퓨터로 RSA 암호를 깨는 데 이전에 생각했던 것보다 20배 적은 자원이 필요할 수 있다고 지적했습니다.

비트코인은 타원 곡선 암호화 방식을 사용하지만 RSA를 위협하는 양자 공격과 유사한 위협에 여전히 취약합니다. 현재의 양자 컴퓨터는 이러한 암호화 방식을 깨뜨릴 능력이 아직 없으나 연구는 빠르게 발전하고 있습니다.

7월 초에, 여덟 개의 기존 비트코인 지갑 이동 15년 동안 잠복 상태에 있던 85억 달러 상당의 ‘사토시 시대’ 비트코인이 움직이면서 일부 투자자들 사이에서 보안이 강화된 지갑으로의 이전 가능성에 대한 추측이 촉발되고 있습니다

그것이 Lopp과 팀에게 있어서는 금단선입니다.

전체 비트코인의 약 25%가 공개 키를 노출하여, “Q-데이” 스타일의 공격에 취약한 상태입니다. 공격자가 인내심을 가진다면, 양자 도구를 활용해 경보를 울리지 않고도 장기간 동안 휴면 지갑을 조용히 소진시킬 수 있습니다.

“양자 공격자는 알려진 공개 키의 개인 키를 계산한 후, 수주 또는 수개월 후에 모든 자금을 이전할 수 있으며, 체인 감시자들에게 경고하지 않기 위해 은밀히 자금을 유출할 수 있다”고 초안 제안서는 밝혔다. “Q-데이는 공격자가 자신의 능력을 드러내지 않기 위해 거래 방송을 지연시키는 경우에만 훨씬 나중에야 알려질 수 있다.”

해당 제안서는 아직 초안 단계에 있으며 BIP 번호가 부여되지 않았습니다. 그리고 이것이 비트코인이 양자 시대를 생존할 수 있는 유일한 방법일 수도 있습니다.

자세히 읽기: 암호화폐, 결전의 날을 맞을 준비가 되었나?