스타크웨어 연구원 아비후 모르데차이 레비의 제안에 따르면, 비트코인 거래는 네트워크의 핵심 프로토콜을 변경하지 않고도 미래의 양자 공격 에 대한 저항력을 갖도록 만들 수 있습니다.
최근 논문에서 레비는 양자 컴퓨터가 현재 사용되는 타원 곡선 암호화를 해독하더라도 보안이 유지되도록 설계된 "양자 안전 비트코인" 거래 방식을 설명했습니다. 이 방식은 비트코인의 기존 스크립팅 규칙 내에서 작동하며 소프트 포크(Fork) 나 기타 네트워크 업그레이드가 필요하지 않습니다.
"저희는 비트코인 프로토콜을 변경할 필요가 없으며 쇼어 알고리즘이 존재하더라도 안전한 양자 보안 비트코인 거래 방식인 QSB를 소개합니다."라고 레비는 썼습니다.
이 제안은 타원 곡선 서명을 해시 기반 암호화 및 양자 공격에 강한 것으로 여겨지는 초기 서명 방식인 램포트 서명으로 대체합니다.
" 램포트 서명은 양자 컴퓨팅 이후에도 안전하며, 거래에 대한 암호학적으로 강력한 식별자를 서명하기 때문에, 공격자가 양자 컴퓨팅 능력을 갖췄다 하더라도 위조할 수 없는 새로운 램포트 서명을 생성하지 않고는 거래를 수정할 수 없습니다."라고 레비는 썼습니다.
이 설계의 핵심은 거래를 전송하기 전에 풀어야 하는 암호화 퍼즐입니다. 논문에서는 유효한 해법을 찾으려면 약 70조 번의 시도가 필요할 것으로 추산합니다.
비트코인 채굴 는 달리, 연산은 거래가 네트워크에 도달하기 전에 이루어집니다. 사용자는 오프체인에서 작업을 수행하고 퍼즐이 해결되었다는 증거가 이미 포함된 거래를 제출합니다.
레비는 GPU와 같은 일반적인 하드웨어를 사용하면 이 문제를 해결할 수 있으며, 거래당 비용은 수백 달러에 불과할 것으로 추정합니다.
이 방식은 비트코인의 스크립팅 제한인 201개의 오퍼코드와 10,000바이트 내에서 작동하도록 설계되었습니다. 논문에서는 이러한 제한이 매우 엄격한데, 사용되지 않는 스크립트 분기에 있는 오퍼코드조차도 전체 용량에 포함되기 때문이라고 지적합니다.
이러한 제약 조건 내에서 작동하기 위해, 시스템은 램포트 서명과 해시 기반 퍼즐을 계층형 거래 구조에 결합합니다. 또한, 거래를 수정하려는 모든 사람이 퍼즐을 다시 풀어야 하는 "거래 고정(transaction pinning)" 기능을 도입했습니다.
레비는 이 시스템을 확장 가능한 해결책이라기보다는 "최후의 수단"이라고 설명합니다. 보고서에 따르면 오프체인 계산 비용과 온체인 거래 규모 모두 비트코인의 목표 처리량이나 대부분 사용자의 요구를 충족할 만큼 확장되지 않을 것이라고 합니다.
거래 생성 과정 또한 표준 비트코인 사용 방식보다 복잡하며, 현행 릴레이 정책상 비표준으로 간주될 수 있습니다. 즉, 전파 문제가 발생할 수 있으며, 공개 멤풀을 통해 전송하는 대신 채굴 풀에 직접 제출해야 할 수도 있습니다.
이 제안에는 보안 상의 절충점 도 있습니다. 타원 곡선 서명을 위협하는 쇼어 알고리즘 기반 공격은 피할 수 있지만, 그로버 알고리즘은 양자 공격자에게 여전히 2차적인 속도 향상을 제공할 수 있습니다.
레비는 "양자 위협이 실제로 존재한다고 믿는다면, 비트코인에 가장 적합한 해결책, 즉 프로토콜 수준의 변경을 통해 최대한 효율적이고 사용자 친화적이며 비트코인의 요구 사항을 충족하는 해결책을 연구하고 구현하기 위한 지속적인 노력이 필요하다"고 썼다.
레비의 논문은 비트코인이 양자 내성 암호화로 전환하는 방법을 제시하는 여러 제안들과 맥락을 같이하며, 그중에는 양자 보안 서명을 지원하도록 설계된 Pay-to-Merkle-Root 주소 형식을 도입하는 비트코인 개선 제안-360도 포함됩니다.
비트코인에 대한 양자 컴퓨팅 위협은 아직 이론적인 수준에 머물러 있지만, 구글 과 클라우드플레어를 포함한 여러 기업들은 이미 이에 대비하고 있으며, 2029년까지 시스템을 양자 컴퓨팅 이후 시대로 전환하는 것을 목표로 하고 있습니다.
