양자컴퓨터 공격에 대비하려는 BIP 360이 비트코인 개선 제안이 공식 BIP 레포에 머지됐다 — BIP가 뭔데? Bitcoin Improvement Proposal — 비트코인 프로토콜을 바꾸자는 공식 제안서. 머지됐다 = 공식 제안으로 등록된 거지, 아직 비트코인에 적용된 건 아님. 소프트포크(기존 호환 업그레이드)가 필요함. — BIP 360이 해결하려는 문제 양자컴퓨터가 충분히 발전하면 비트코인의 암호화(타원곡선 암호, ECC)를 깰 수 있음. 구체적으로: 1) 양자컴퓨터의 쇼어 알고리즘으로 공개키에서 개인키를 역추적 가능 2) 현재 비트코인 주소 중 Taproot (bc1p) 주소와 P2PK 주소(사토시 코인 포함)는 공개키가 블록체인에 노출돼 있어서 특히 취약 3) 이걸 "장기 노출 공격(long exposure attack)"이라 부름 — 해커가 시간 여유 있게 공개키를 깰 수 있는 상황 — BIP 360의 해결책: P2MR (Pay-to-Merkle-Root) • 새로운 주소 형식: bc1z로 시작 • 기존 Taproot(P2TR)과 거의 같은 기능이지만, 공개키를 블록체인에 노출하지 않음 • 공개키 대신 스크립트 트리의 머클 루트(해시값)만 커밋 • 해시는 양자컴퓨터로 역추적 불가 → 장기 노출 공격에 안전 한계: — 장기 노출 공격만 방어함 • 트랜잭션 보내는 순간 멤풀에서 공개키가 잠깐 노출되는 "단기 노출 공격"은 아직 못 막음 (이건 완전한 포스트양자 서명이 필요) • 아직 Draft 상태, 소프트포크 합의 필요 그냥 법으로 비유하자면 정책 논의가 시작된 거. 통과된 게 아님. — 머지 이후 남은 과정 1. 커뮤니티 리뷰/토론 — 개발자들이 코드 검토, 보안 분석, 피드백. 수개월~수년 걸림 2. 레퍼런스 구현 — Bitcoin Core 등 실제 소프트웨어에 코드 반영 3. 테스트넷 배포 — 실제 비트코인이 아닌 테스트 네트워크에서 검증 4. 소프트포크 활성화 — 채굴자/노드 운영자들이 동의해야 함. Taproot 때도 제안→활성화까지 약 3년 걸림 (BIP 341: 2020년 제안 → 2021년 11월 활성화) 5. 사용자 채택 — 지갑, 거래소가 bc1z 주소 지원해야 실제로 쓸 수 있음 현재 BIP 360 상태: Draft. 1단계도 안 끝남. BIP 360이 적용돼도 완전히 안전한 건 아님. • bc1z 주소로 옮긴 코인만 보호됨 • 기존 주소(특히 공개키 노출된 Taproot, 사토시 코인 등)는 여전히 취약 • 보내는 순간의 단기 노출 공격은 못 막음 (별도 제안 필요)