양자 컴퓨터로 인해 비트코인의 모든 것이 위험에 처하는 것은 아닙니다.
비트코인 채굴, 즉 새로운 블록이 블록체인에 추가되는 과정은 양자 컴퓨터로는 의미 있게 해독할 수 없는 해싱이라는 수학적 연산을 사용합니다. 따라서 비트코인 원장 자체와 새로운 비트코인은 채굴 통해서만 생성될 수 있다는 규칙은 양자 공격에도 불구하고 유지될 것입니다. 블록은 계속 생성되고 블록체인은 계속 작동할 것입니다.
사라지지 않을 것은 소유권일 것이다.
비트코인 지갑은 비밀 개인 키를 누구나 볼 수 있는 공개 주소 로 변환하는 특별한 수학적 알고리즘으로 보호됩니다. 이 알고리즘은 한 방향으로는 쉽게 작동하지만 반대 방향으로는 전혀 작동하지 않는데, 이것이 바로 낯선 사람이 당신의 비트코인을 사용하는 것을 막는 유일한 장치입니다.
이 양자 컴퓨팅 시리즈의 1부에서는 물리학에 대해 살펴보았습니다. 양자 컴퓨터는 일반 컴퓨터의 빠른 버전이 아닙니다. 그것은 근본적으로 다른 종류의 기계이며, 매우 차갑고 매우 작은 금속 고리에서 시작하는데, 그곳에서는 입자들이 지구상의 다른 어떤 곳에서도 볼 수 없는 방식으로 행동합니다.
2부에서는 해당 컴퓨터를 비트코인에 연결했을 때 어떤 일이 발생하는지 살펴보았습니다. 비트코인 지갑은 단방향 수학 문제에 기반합니다. 비밀 개인 키를 공개 주소 로 변환하는 데는 몇 밀리초밖에 걸리지 않습니다. 반대로 공개 주소 에서 개인 키로 되돌아가는 데는 일반 컴퓨터로는 우주의 나이보다 더 오랜 시간이 걸립니다.
쇼어의 알고리즘이라는 양자 알고리즘이 이러한 격차를 해소합니다. 구글이 이달 발표한 논문에 따르면, 이 공격은 이전에는 누구도 예상하지 못했던 훨씬 적은 자원으로, 비트코인 블록 시간보다 훨씬 빠른 속도로 실행될 수 있습니다.
이번 글은 시리즈의 마지막 편으로, 그에 대한 대응을 다룹니다. 실제로 무엇이 위험에 처해 있는지, 비트코인이 이에 대해 어떤 조치를 취했는지, 그리고 조직적인 변화에 저항하도록 설계된 네트워크가 하드웨어가 따라잡기 전에 역사상 가장 큰 규모의 보안 업그레이드를 성공적으로 수행할 수 있을지 살펴봅니다.
노출된 부분과 안전한 부분
위험에 처한 사람들의 수는 많습니다.
지금까지 채굴된 비트코인의 약 3분의 1에 해당하는 690만 개의 비트코인이 공개 키가 온체인에 영구적으로 노출된 지갑에 보관되어 있습니다. 이 중 대부분은 네트워크 초기 시절에 채굴된 비트코인으로, 기본적으로 공개 키가 공개되는 주소 형식으로 저장되어 있습니다. 또한, 비트코인이 사용된 적이 있는 지갑의 공개 키도 포함됩니다. 비트코인을 사용하면 남은 비트코인의 공개 키가 공개되기 때문입니다.
양자 컴퓨팅 공격자는 진행 중인 거래와 경쟁할 필요가 없습니다. 오히려 이미 키가 노출된 지갑들을 하나씩 차례대로 공격할 수 있습니다. 비트코인의 익명성 창시자인 사토시(SATS) 나카모토는 네트워크 초기부터 손대지 않은 약 100만 개의 비트코인을 보유하고 있는데, 이 비트코인 묶음은 현재 노출된 상태입니다.
2021년 탭루트 업그레이드는 문제를 더욱 악화시켰습니다. 탭루트는 비트코인 주소 작동 방식을 변경한 것으로, 거래를 더욱 효율적이고 비공개적으로 만들기 위한 것입니다.
한 가지 부작용은 탭루트가 활성화된 이후 사용된 모든 비트코인이 해당 주소에 남아 있는 비트코인을 보호하는 키를 공개했다는 것입니다. 이는 실수가 아니라 당시 양자 컴퓨팅의 시간적 제약이 지금보다 훨씬 더 길게 느껴졌던 시점에 감수할 만한 합리적인 절충안이었습니다.
현재 진행 중인 프로젝트는 무엇인가요?
최근 몇 달 동안 양자 컴퓨팅 위협에 대한 열띤 논쟁이 벌어졌고 다른 블록체인들도 대비하고 있지만, 비트코인 개발자들로부터는 아직 구체적인 내용이 나오지 않았습니다.
기관 투자자들이 암호화폐 시장에서 비트코인의 가장 큰 경쟁자 중 하나로 꼽는 이더리움은 2018년부터 양자 컴퓨팅 공격에 대한 공식적인 방어 프로그램을 운영해 왔습니다.
이더리움 재단은 마이그레이션 작업을 전담하는 4개의 팀을 운영하고 있으며, 10개 이상의 독립 개발자 그룹이 매주 테스트 네트워크를 배포하고 있습니다. 이 계획은 향후 4차례에 걸쳐 네트워크 전반에 걸친 변경 사항을 통해 구체적인 업그레이드를 진행하며, 양자 컴퓨터가 해독할 수 없는 새로운 수학적 알고리즘으로 이더리움의 보안을 강화하는 것을 목표로 합니다. 재단은 진행 상황을 공개하기 위해 pq.ethereum.org라는 전용 웹사이트도 개설했습니다.
비트코인에는 아직까지 그와 동등한 전략이 없다.
그렇다고 해서 그 문제를 해결하려는 노력이 전혀 없다는 뜻은 아닙니다.
그러한 공식 제안 중 하나는 개발자 및 연구원 그룹이 제출한 비트코인 개선 제안-360입니다. 이 제안은 소유자가 자발적으로 마이그레이션할 수 있는 새로운 양자 보안 주소 유형을 추가하는 내용을 담고 있습니다. 비트멕스(BitMEX) Research의 경쟁 제안은 네트워크에서 양자 공격이 감지될 경우 방어 조치를 실행하는 탐지 시스템을 설치하는 것입니다.
하지만 두 제안 모두 비트코인 핵심 개발자들의 폭넓은 지지를 얻지 못했으며, 문제의 서로 다른 절반을 해결하려 합니다.
비트코인의 저명한 옹호자 중 한 명인 닉 카터는 지난 몇 달 동안 이를 비판해 왔습니다.
카터는 X 매거진에 기고한 글에서 비트코인 지갑을 보호하는 데 사용되는 타원 곡선 암호화 기술을 언급하며 "타원 곡선 암호화는 시대에 뒤떨어질 위기에 처해 있다"고 썼습니다. 그는 이더리움의 접근 방식을 "최고 수준"이라고 칭하는 반면 비트코인의 방식은 "최악 수준"이라고 비판하며, 개발자들이 문제 해결에 나서기보다는 "부정하고, 왜곡하고, 접근을 막고, 현실을 외면한다"고 지적했습니다.
블록스트림의 CEO이자 초기 비트코인 개발에 크게 기여한 아담 백(Adam Back) 시급성에 대해서는 동의하지 않지만, 나아갈 방향에 대해서는 동의한다.
"양자 컴퓨팅은 아직 입증해야 할 것이 많습니다. 현재 시스템은 본질적으로 실험실 수준에 머물러 있습니다."라고 백은 이달 초 한 컨퍼런스에서 말했습니다. 하지만 그는 비트코인이 위기에 허둥지둥하는 대신 필요할 때 네트워크를 마이그레이션할 수 있도록 선택적 업그레이드 기능을 미리 구축해 두는 등 지금부터 준비해야 한다고도 강조했습니다.
조정 문제
그렇다면 비트코인의 양자 컴퓨팅 위협에 효과적으로 대응하는 솔루션을 구현하는 데 있어 가장 큰 어려움은 무엇일까요?
비트코인으로의 마이그레이션이 이더리움보다 어려운 이유는 실제 계산 방식과는 무관합니다.
이더리움은 엔지니어링 작업에 자금을 지원하는 재단과 주요 업그레이드를 정기적으로 승인하는 거버넌스 프로세스를 갖추고 있습니다. 비트코인은 이 두 가지 모두 가지고 있지 않습니다. 비트코인의 개발 문화는 중앙 기관을 실패 요인으로 간주하며, 프로토콜 변경은 드물고 어려워야 한다는 사회적 합의 가지고 있습니다.
그러한 사전 지식 덕분에 네트워크는 거의 20년 동안 안정적으로 유지되었지만, 동시에 비트코인이 양자 컴퓨팅 문제를 해결하는 것을 구조적으로 더 어렵게 만들기도 합니다.
노출된 690만 개의 코인을 이전하려면 네트워크가 20년 동안 회피해 온 결정을 내려야 합니다. 미래의 코인 도난을 방지하기 위해 특정 날짜 이후 기존 주소 형식을 고정해야 할까요? 노출된 코인이 원래 키를 사용하여 양자 컴퓨팅에 안전한 새로운 주소로 이동하도록 허용해야 할까요? 소유자가 이전할 수 없거나 이전하지 않으려는 코인은 어떻게 될까요?
사토시의 코인이 가장 대표적인 예입니다. 기존 형식을 동결하면 코인 도난을 방지할 수 있지만, 사토시(SATS) 포함한 누구도 영구적으로 접근할 수 없게 됩니다. 기존 형식을 그대로 두면, 최초로 작동하는 양자 컴퓨터를 만들거나 양자 컴퓨터에 접근하여 공격하려는 사람에게는 언제든 획득할 수 있는 귀중한 자산이 됩니다.
마이그레이션 기한을 설정하면 사토시(SATS) 코인을 이동시켜 소유권을 공개하거나, 아니면 코인을 잃게 됩니다. 어떤 선택을 하든 비트코인 네트워크의 본질은 지금까지 네트워크가 변화를 거부해 온 방식대로 변하게 됩니다.
그 다음에는 무슨 일이 일어날까요?
구글 보고서 자체는 업계의 현황을 요약한 것입니다.
비트코인이 사용하는 수학적 알고리즘에 대한 성공적인 공격은 "양자 후 암호화를 도입해야 한다는 경각심을 일깨워주는 계기라기보다는 양자 후 암호화 도입이 이미 실패했음을 시사하는 잠재적인 신호로 봐야 한다."
이는 위협이 가시화될 때쯤이면 대응할 수 있는 기회가 이미 사라졌을 수도 있음을 의미합니다.
개발자들은 이제 조직적인 변화에 저항하도록 구축된 네트워크가 하드웨어가 이론을 따라잡기 전에 역사상 가장 큰 규모의 보안 업그레이드를 성공적으로 조율할 수 있을지 여부에 대한 질문에 직면해 있습니다.
이더리움이 8년 앞서 출발했다는 점은 지금 시작하는 것이 정답이라는 것을 시사합니다. 하지만 비트코인의 거버넌스 문화는 위협이 실제로 나타날 때까지 기다렸다가 움직이는 것이 더 타당한 해답일 가능성을 보여줍니다.
만약 예상 기간이 낙관론자들의 추정보다 짧다면, 그 두 가지 해답 중 하나만이 타당합니다.
