새로운 비트코인 제안은 네트워크의 기존 서명 체계를 단계적으로 폐지하고 양자 컴퓨팅에 내성이 있는 주소로 이전하지 못한 코인을 동결하는 내용을 담고 있습니다.
'양자 공격 이후 마이그레이션 및 기존 서명 방식 종료'라고 불리는 이 제안은 사용자들이 양자 공격에 취약한 구형 주소 유형으로 비트코인을 보내는 것을 막고, 궁극적으로 네트워크가 탄생 이후 거래 검증에 사용해 온 암호화 방식을 비활성화하는 것을 목표로 합니다.
공동 저자인 제임슨 로프와 다른 5명의 개발자는 화요일에 비트코인 개선 제안-361로 게시된 비트코인 공식 개선 저장소 에 제안을 업데이트했습니다.
양자 공격은 블록체인 에 공개된 공개 키로부터 개인 키를 추출하기 위해 고성능 컴퓨터를 사용하는 이론적인 방법으로, 공격자가 소유자의 자격 증명 없이 지갑을 제어할 수 있게 해줍니다. 비트코인에 사용되는 암호화를 해독할 수 있을 만큼 충분한 성능을 가진 양자 컴퓨터가 등장하는 순간을 "Q-Day"라고 합니다.
비트코인 개선 제안-361은 3단계 타임라인을 제시합니다. 활성화 후 약 3년 후에 취약한 주소로의 자금 유입을 차단하고, 2년 후에는 모든 기존 코인을 동결하며, 마감일을 놓친 보유자를 위해 영지식 증명을 통한 향후 복구 경로를 열어둡니다.
이번 제안에 따르면 전체 비트코인의 34% 이상이 온체인에 공개 키를 노출하고 있어, 충분히 강력한 양자 컴퓨터에 의한 탈취에 취약한 상태입니다. 이전의 어떤 비트코인 업그레이드도 기존 거래를 무효화하지 않았기 때문에, 비트코인 개선 제안-361은 집단적인 네트워크 방어와 개인의 코인 접근권 사이에서 선택을 강요하는 최초의 제안입니다.
비트코인 개선 제안-361은 아직 초안 상태 이며 활성화 일정이 정해지지 않았고, 별도의 양자 내성 거래 프레임워크인 비트코인 개선 제안-360 에 의존하는데, 이 프레임워크는 현재 검토 중입니다.
지난 3월, 구글은 2029년까지 자사 인프라를 양자 후 암호화 기술로 전환하겠다는 공식 일정을 발표하며 양자 컴퓨팅 시대가 "생각보다 가까워졌다"고 밝혔습니다.
비트코인은 역사적으로 코인이나 키의 생성 시기와 관계없이 유효한 서명을 "충분한 제어 증명"으로 간주해 왔다고 분산 컴퓨팅 네트워크 Cysic의 창립자인 레오 팬이 디크립트(Decrypt) 밝혔습니다.
비트코인 개선 제안-361은 "적시 이전을 소유권 유지의 일부로 간주"함으로써 이를 변경할 것입니다.
팬은 "새로운 제안은 양자 컴퓨팅에 대한 위험을 '나중에 해킹당할 수도 있다'에서 '마감일을 놓치면 합의 에 의해 접근 권한을 잃을 수도 있다'로 전환한다"고 말하며, 이 제안은 취약한 코인이 "작동하는 양자 컴퓨터를 가진 최초의 주체의 전리품이 되는 것을 막기 위해 비트코인을 더욱 적극적으로 개입하도록 만드는 것"이라고 덧붙였다.
하지만 모든 사람이 그러한 절충안이 정당하다고 생각하는 것은 아닙니다.
비트코인 메타프로토콜 OP_NET의 공동 창립자인 프레데릭 포스코는 디크립트(Decrypt) 에서 이번 제안이 비트코인 창립 당시의 약속을 완전히 뒤집는 것처럼 보인다고 말했습니다.
포스코는 프로토콜에 따라 강제되는 동결은 "그냥 몰수"라고 말하며, 이번 제안은 "당신의 키도, 당신의 코인도 아니다"라는 말을 "당신의 키지만, 어쨌든 우리는 당신의 코인을 동결했다"로 바꾸는 것이라고 주장했습니다.
"그 선을 넘는 순간, 다음 소프트 포크(Fork) 주도하는 자가 중요하다고 판단하는 어떤 이유로든 코인을 동결할 수 있는 시스템을 구축하는 셈입니다."라고 그는 말했다. "오늘은 양자 컴퓨팅이 그 이유가 될 수 있고, 내일은 제재 준수가 이유가 될 수 있습니다."
만약 비트코인 개선 제안-361이 채택된다면, 비트코인이 거래의 정당한 소유자가 승인했음을 증명하는 데 사용하는 기본 방식인 ECDSA 서명만으로 보호되는 모든 코인은 사실상 "몰수"되는 것을 의미할 것이라고 암호화 회사인 Fhenix Research의 핵심 연구원인 크리스 페이커트는 디크립트(Decrypt) 말했습니다.
"비트코인의 경우, 공개 ECDSA 키가 노출된 계정에서 자금이 인출되는 것을 막으려면 프로토콜을 근본적으로 변경하거나 포크(Fork) 외에는 다른 선택지가 없습니다."라고 페이커트는 지적했다.
하지만 업그레이드 과정에서 발생하는 갈등은 네트워크를 마비시킬 수도 있습니다.
레이어 2 사이드체인 Mintlayer의 창립자인 엔리코 루볼리는 디크립트(Decrypt) 인터뷰에서 "보호되지 않은 체인의 가격은 누군가가 단 한 번의 양자 도용을 시연하는 순간 폭락합니다. 왜냐하면 이는 노출된 모든 주소가 이제 공격 대상이 될 수 있음을 증명하기 때문입니다."라고 말했습니다.
루볼리는 비트코인의 탈중앙화된 거버넌스가 "평소에는 강점이지만, 시간이 촉박할 때는 약점"이라고 말하며, "엄격한 기한 없이 자발적으로 마이그레이션하는 것은 위협이 정해진 일정에 맞춰 닥칠 것이라고 가정할 때만 효과가 있다. 하지만 현실은 그렇지 않다"고 덧붙였다.
로프는 트위터 를 통해 "사람들이 비트코인 개선 제안-361을 좋아하지 않는다는 것을 알고 있다"며 "나 자신도 좋아하지 않는다. 대안이 훨씬 더 마음에 들지 않아서 이 안을 썼다"고 인정했다.
