비트코인 개발자들이 비트코인 개선 제안 360 초안을 업데이트하여 Pay-to-Merkle-Root(P2MR)라는 새로운 출력 유형을 도입했습니다. 이 유형은 Taproot의 스크립팅 유연성을 유지하면서 장기적인 양자 컴퓨팅 위험을 줄이기 위해 설계되었습니다. 이 제안은 Taproot의 키 경로 지출 기능을 완전히 제거하여 미래의 양자 컴퓨팅 공격에 가장 취약한 최신 비트코인 주소들을 직접적으로 겨냥하고 있습니다.
P2MR은 양자 내성 비트코인을 향한 보수적인 첫걸음이 될 수 있다.
아직 검토 중이며 활성화되지 않은 비트코인 개선 제안(비트코인 개선 제안) 360은 키 경로 지출을 위한 공개 키를 포함하지 않고 탭스크립트 트리의 머클 루트에 직접 커밋하는 P2MR을 Pay-to-Taproot(P2TR)의 양자 내성 대안으로 제안합니다. 실질적으로 P2MR은 스크립트 경로만 사용하는 탭루트 출력처럼 작동합니다.
이러한 차이점이 중요한 이유는 Taproot의 키 경로 지출 방식이 공개 키를 노출시키기 때문입니다. 현재의 암호화 기술로는 공개 키에서 개인 키를 유추하는 것은 계산적으로 불가능합니다. 하지만 쇼어 알고리즘을 실행하는 충분히 강력한 양자 컴퓨터는 이론적으로 타원 곡선 암호화를 역으로 유추할 수 있습니다. P2MR은 단순히 노출된 키를 제거하는 방식입니다.
중요한 점은 P2MR이 새로운 서명 체계나 연산 코드를 도입하지 않는다는 것입니다. P2MR은 Tapscript(비트코인 개선 제안 342)의 모든 기능과 Merkle화된 추상 구문 트리(MAST) 스타일의 스크립트 트리를 그대로 유지하며, 여기에는 리프 버전, 제어 블록, 부록 데이터 등이 포함됩니다. 단, 내부 공개 키는 제외됩니다. 따라서 지갑은 기존 Taproot 코드의 상당 부분을 재사용할 수 있습니다.
출력값은 "TapBranch"라는 태그가 붙은 32바이트 해시값으로, P2WSH와 유사한 128 비트(Bit) 충돌 저항성을 제공합니다. 개발자들은 이를 전면적인 암호화 방식의 개편이라기보다는 양자 컴퓨팅에 대한 저항성을 향한 보수적인 첫걸음으로 설명합니다.
이 제안은 이미 여러 차례 수정 및 명칭 변경을 거쳤습니다. 2024년에 처음 초안이 작성되었을 당시에는 P2QRH("Pay to Quantum Resistant 해시")라는 이름이었지만, 2025년 말에는 P2TSH("Pay-to-Tapscript-Hash")로 변경되었다가, 커뮤니티의 피드백을 반영하여 최종적으로 P2MR("Pay-to-Merkle-Root")로 확정되었습니다. 커뮤니티의 피드백은 이름이 출력 결과가 실제로 어떤 의미인지 더 정확하게 반영해야 한다는 것이었습니다.
현재 비트코인 개선 제안 360은 아직 초안 풀 리퀘스트 상태이며 병합되거나 활성화 일정이 잡히지 않았습니다. 비트코인 개발자 메일링 리스트와 커뮤니티 포럼에서 관련 논의가 계속되고 있습니다.
양자역학에 대한 우려가 존재하는 이유
비트코인의 주요 양자 컴퓨팅 취약점은 해싱이 아니라 서명 방식에 있습니다. 온체인에 공개 키를 노출하는 주소는 쇼어 알고리즘이 이론적으로 해당 공개 키로부터 개인 키를 계산할 수 있기 때문에 가장 취약합니다.
기존의 공개키 기반 지불(Pay-to-Public-Key, P2PK) 주소는 공개키를 잠금 스크립트에 직접 포함하며 약 170만 비트코인(BTC) 보유하고 있어 장기적인 공격 대상으로 적합합니다. 재사용된 공개키 해시 기반 지불(P2PKH) 주소는 자금 지출 시 공개키가 노출되면 취약해집니다. 탭루트의 키 경로 자금 지출 또한 변조된 공개키를 노출시켰습니다.
위험에 처한 비트코인에 대한 추정치는 매우 다양합니다. 일부 분석에서는 특정 기준에 따라 전체 공급량의 20%에서 50%가 위험에 노출될 수 있다고 주장하는 반면, 다른 분석에서는 극히 일부만이 시장에 의미 있는 혼란을 야기할 것이라고 주장합니다. 암호학적으로 중요한 양자 컴퓨터의 등장 시기는 일반적으로 수년 또는 수십 년 후로 예상되지만, 불확실성으로 인해 논쟁이 끊이지 않고 있습니다.
P2MR은 멤풀 윈도우 동안의 단기 노출 위험을 해결하지 않으며, 양자 후 서명을 도입하지도 않습니다. 대신, 개발자들이 "장기 노출" 위협이라고 부르는, 공개적으로 노출된 키를 가진 채 수년 동안 방치되는 코인 문제를 해결합니다.
사실상 P2MR은 사용자, 특히 Lightning, BitVM 또는 Ark 스타일 프로토콜의 장기 보유자나 참여자가 Taproot의 스크립팅 이점을 유지하면서 가장 명백한 ECC 노출을 제거하는 출력으로 자금을 이전할 수 있도록 합니다. 이는 혁명적인 변화가 아니라 진화적인 변화입니다.
점진적인 소프트 포크를 대대적인 재설계보다 선호하는 네트워크에서 이러한 어조는 의도적인 것입니다. 양자 컴퓨팅 시대는 아직 멀었지만, 비트코인 개선 제안 360은 개발자들이 최소한 출구를 점검하고 있다는 신호입니다. 그것도 차분하고 체계적으로, 그리고 암호화 관련 지식을 갖춘 채로 말입니다.
자주 묻는 질문(FAQ) ❓
- 비트코인 비트코인 개선 제안 360에서 P2MR이란 무엇인가요?
P2MR(Pay-to-Merkle-Root)은 Tapscript의 모든 기능을 유지하면서 Taproot의 키 경로 비용을 제거하는 것을 목표로 하는 제안된 출력 유형입니다. - 일부 비트코인 주소가 양자 공격에 취약한 이유는 무엇입니까?
이론적으로, 온체인에 공개 키를 노출하는 주소는 양자 컴퓨터가 쇼어 알고리즘을 사용하여 개인 키를 추론할 수 있도록 허용할 수 있습니다. - 비트코인 개선 제안 360은 양자 후 서명을 도입합니까?
아니요, 이는 새로운 서명 방식이나 연산 코드를 추가하지 않는 보수적인 조치입니다. - 비트코인 개선 제안 360은 오늘 비트코인에서 활성화되어 있나요?
아니요, 해당 요청은 현재 검토 중인 초안 풀 리퀘스트이며 활성화 일정은 정해지지 않았습니다.
