비트코인 개발자들이 미래 양자 컴퓨터가 제기하는 위험에 대응하기 위한 또 다른 조치를 취했습니다. 오랜 기간 이어져 온 양자 컴퓨터 개발 시기에 대한 논쟁이 격화되는 가운데, 개발자들은 비트코인 개선 제안 360을 비트코인 개선 제안(BIP) 깃허브 저장소에 병합했습니다.
비트코인 개선 제안 360은 P2MR(Pay-to-Merkle-Root)이라는 새로운 출력 유형을 도입합니다. 이 설계는 코인 사용 시 공개 키를 노출하는 키 경로 지출(key-path spending)이라는 기술적 기능을 비활성화하고, 향후 소프트 포크에서 양자 컴퓨팅 기반 서명 체계를 추가할 수 있는 기반을 마련합니다. 이번 병합은 변경 사항을 활성화하는 것이 아니라, 제안을 공식 검토 단계로 옮기는 것입니다.
암호학 연구원이자 비트코인 개선 제안 360 공동 저자인 에단 헤일먼은 디크립트(Decrypt) 에서 해당 제안이 2021년 비트코인 네트워크에 추가된 업그레이드인 탭루트 의 특정 취약점을 해결한다고 밝혔습니다.
그는 "키 지출 방식은 공개 키를 노출시키기 때문에 양자 컴퓨팅 공격에 안전하지 않다"며, "스크립트 지출 방식이 완전히 안전하더라도 양자 컴퓨팅 공격자는 키 지출 방식을 공격하여 자금을 훔칠 수 있다"고 말했다.
Pay-to-Merkle-Root는 Taproot의 취약점을 제거하면서 업그레이드 기능은 유지합니다.
그는 "이것은 양자 컴퓨팅에 취약한 핵심 경로 비용을 제거하기 때문에 중요합니다."라고 말했습니다.
미래의 양자 위협에 어떻게 대처하는 것이 최선인지에 대한 논쟁은 충분히 강력하고 오류 허용 범위가 넓은 양자 컴퓨터에서 실행될 경우 공개 키에서 개인 키를 유추할 수 있는 쇼어 알고리즘에서 비롯됩니다.
최근 공개 토론 에서 캘리포니아 공과대학 총장 토마스 로젠바움은 향후 몇 년 안에 오류 허용 양자 시스템이 등장할 것으로 예상한다고 밝혔습니다.
로젠바움은 청중에게 "저는 5~7년 안에 제대로 작동하고 오류에 강한 양자 컴퓨터를 만들 수 있을 것이라고 믿습니다."라고 말하며, 미국이 민감한 정보를 보호하는 방식을 재고해야 한다고 덧붙였습니다. 최근 양자 컴퓨팅 분야의 발전은 로젠바움의 주장을 뒷받침합니다.
9월에 캘리포니아 공과대학(Caltech)은 연구진이 양자 정보의 기본 단위인 6,000개 이상의 큐비트를 99.98%의 정확도로 안정적인 양자 상태(코히런트)로 유지하는 데 성공했다고 발표했습니다. 한 달 후, IBM은 120개의 큐비트를 연결하여 하나의 시스템처럼 작동하게 하는 120큐비트 얽힘 상태를 구현했다고 발표했는데 , 이는 현재까지 가장 규모가 크고 안정적인 얽힘 상태 구현이라고 설명했습니다.
최근의 발전에도 불구하고, 하일먼은 양자 컴퓨팅 발전에 대한 정확한 예측은 신뢰할 수 없다고 말했다.
그는 "1년, 2년, 길어야 3년 정도를 내다보고 정확하게 예측할 수 있는 방법은 없다"며 "향후 5년 안에 그런 일이 일어난다면 정말 놀랄 것"이라고 말했다. "나는 그것을 불확실성이자 시간이 지날수록 증가하는 위험으로 생각한다."
미국 국립표준기술연구소(NIST)는 양자 컴퓨팅 이후의 기술 전환 목표 시점을 2030년대 중반 으로 설정했습니다. 그러나 사이버펑크 사상가이자 비트코인 지갑 개발사 Casa의 공동 창립자 겸 최고 보안 책임자인 제임슨 로프는 현대 암호화 기술을 위협할 수 있는 양자 컴퓨터가 등장하기까지는 수십 년이 걸릴 수 있다고 주장했습니다.
"현재로서는 암호학적으로 의미 있는 양자 컴퓨터를 갖추기에는 아직 몇 자릿수나 차이가 납니다. 적어도 우리가 아는 한 그렇습니다."라고 Loop는 디크립트(Decrypt) 말했습니다. "양자 컴퓨팅 분야의 혁신이 지금과 비슷한, 비교적 선형적인 속도로 계속된다면, 그 단계에 도달하기까지는 수년이 걸릴 것입니다. 아마도 10년 이상, 어쩌면 수십 년이 걸릴 수도 있습니다."
루프는 더 큰 문제는 양자 하드웨어가 아니라 비트코인 커뮤니티의 변화에 대한 저항이 커지고 있다는 점일 수 있다고 말했다.
그는 "네트워크 프로토콜은 시간이 지남에 따라 경화되는 경향이 있다"며, 마치 뼈가 굳어지는 것과 같은 과정을 예로 들었다. "이는 여러 노드로 구성된 분산 네트워크에서 합의 에 도달하는 것이 점점 더 어려워진다는 것을 의미한다."
하일만에 따르면, 제안을 활성화하려면 채굴자 , 노드 운영자, 기업 및 사용자 간의 "대략적인 합의 "가 필요하며, 그 후 별도의 활성화 클라이언트가 출시되고, 일반적으로 변경 사항이 확정되기까지 일정 기간 동안 약 95%의 지지를 얻어야 합니다.
하지만 블록체인 업계 일각에서는 양자 컴퓨팅 위험을 투기적이 거나 공포 에 기반한 것으로 보고 있으며, 대규모 양자 시스템이 등장할 경우 개인 지갑보다 중앙 집중식 인프라를 먼저 공격할 가능성이 높다고 주장합니다.
하일먼은 물리적 한계로 인해 양자 컴퓨터가 비트코인을 위협할 정도로 확장되지 못할 가능성이 작지만 실제로 존재한다는 점을 인정했습니다.
"하지만 저는 비트코인을 매우 불확실한 것으로 간주합니다."라고 그는 말했다. "비트코인이 가치 있고 유용해야 하며, 실존적 위험을 진지하게 고려해야 합니다. 비록 그 위험이 실제로 얼마나 위험한지에 대한 불확실성이 존재하더라도 말입니다."
