비트코인과 양자 컴퓨터의 미래
비트코인 개발자들이 미래의 양자 컴퓨터가 초래할 위험에 대응하기 위한 또 다른 단계를 밟았습니다. BIP 360을 비트코인 개선 제안 GitHub 저장소에 통합하면서, 이 문제에 대한 오랜 논의가 더욱 격화되고 있습니다. BIP 360은 Pay-to-Merkle-Root, 즉 P2MR이라는 새로운 출력 유형을 도입합니다. 이 설계는 코인이 사용될 때 공개 키를 노출하는 키 경로 지출이라는 기술적 기능을 비활성화하고, 향후 소프트 포크에서 포스트 양자 서명 체계를 추가할 수 있는 기초를 마련합니다.
암호학 연구자이자 BIP 360 공동 저자인 에단 하일먼은 Decrypt와의 인터뷰에서 이 제안이 2021년에 비트코인 네트워크에 추가된 업그레이드인 Taproot의 특정 약점을 해결한다고 말했습니다.
“키 지출은 공개 키를 노출하기 때문에 양자 안전하지 않습니다,”라고 그는 말하며, “이는 양자 공격자가 키 지출을 공격하고 자금을 훔칠 수 있다는 것을 의미합니다. 스크립트 지출이 완전히 안전하더라도 말이죠.” Pay-to-Merkle-Root는 Taproot의 취약한 부분을 제거하면서도 업그레이드 기능을 유지합니다. “이것은 중요합니다,”라고 그는 말하며, “왜냐하면 양자에 취약한 키 경로 지출을 제거하기 때문입니다.”
양자 컴퓨터의 위협
미래의 양자 위협에 어떻게 대처할 것인지에 대한 논의는 충분히 강력하고 결함 허용이 가능한 양자 컴퓨터에서 공개 키로부터 개인 키를 유도할 수 있는 쇼어 알고리즘에서 비롯됩니다. 최근 공개 토론에서 캘텍의 총장인 토마스 로젠바움은 결함 허용 양자 시스템이 몇 년 내에 등장할 것으로 예상한다고 말했습니다.
“우리는 5년에서 7년 내에 작동하는 결함 허용 양자 컴퓨터를 만들 것이라고 믿습니다,”라고 그는 청중에게 말하며, 미국이 민감한 정보를 보호하는 방식을 재고해야 한다고 덧붙였습니다.
양자 컴퓨팅의 최근 발전은 로젠바움의 주장을 뒷받침합니다. 9월, 캘텍은 연구자들이 6,000개 이상의 큐비트(양자 정보의 기본 단위)를 99.98%의 정확도로 안정적인 양자 상태로 유지했다고 발표했습니다. 한 달 후, IBM은 120개의 큐비트를 연결하여 단일 시스템으로 작동하도록 한 120 큐비트 얽힘 상태를 생성했다고 보고했습니다. 이는 지금까지의 가장 크고 안정적인 시연으로 설명되었습니다.
양자 컴퓨팅의 불확실성
최근의 발전에도 불구하고 하일먼은 양자 컴퓨팅 발전에 대한 정확한 예측은 신뢰할 수 없다고 말했습니다. “1년, 2년, 3년 이상의 시간 범위에서 실제로 예측할 수 있는 좋은 방법은 없습니다,”라고 그는 말했습니다. “다음 5년 내에 발생한다면 정말 놀랄 것입니다. 저는 그것을 불확실성과 시간이 지남에 따라 증가하는 위험으로 생각합니다.”
미국 국립표준기술연구소는 포스트 양자 마이그레이션 목표를 2030년대 중반까지 설정했습니다. 동시에 사이퍼펑크이자 비트코인 지갑 개발사인 카사의 공동 창립자이자 최고 보안 책임자인 제임슨 롭은 현대 암호학을 위협할 수 있는 양자 기계가 수십 년이 걸릴 수 있다고 제안했습니다.
“지금 우리는 적어도 우리가 아는 한, 암호학적으로 관련 있는 양자 컴퓨터를 갖기까지 몇 배의 차이가 있습니다,”라고 롭은 Decrypt에 말했습니다.
그는 더 큰 우려는 양자 하드웨어가 아니라 비트코인 커뮤니티의 변화에 대한 저항이 커지고 있다는 점일 수 있다고 말했습니다. “네트워크 프로토콜은 시간이 지남에 따라 경직되는 것이 본질입니다,”라고 그는 뼈로 변하는 과정을 언급하며 말했습니다. “이것은 다양한 노드로 구성된 분산 네트워크에서 합의에 도달하기가 점점 더 어려워진다는 것을 의미합니다.”
하일먼에 따르면, 제안을 활성화하려면 채굴자, 노드 운영자, 기업 및 사용자 간의 “대략적인 합의”가 필요하며, 그 후에 일반적으로 약 95%의 지지를 요구하는 별도의 활성화 클라이언트가 출시되어야 합니다. 그럼에도 불구하고 블록체인 산업의 일부는 양자 위험을 투기적이거나 두려움에 의해 촉발된 것으로 보고, 대규모 양자 시스템이 도래하더라도 개인 지갑보다 중앙 집중식 인프라를 먼저 목표로 할 것이라고 주장합니다.
하일먼은 물리적 한계가 양자 컴퓨터가 비트코인을 위협할 정도로 확장되는 것을 방지할 수 있는 작지만 실제적인 가능성이 있다고 인정했습니다. “하지만 저는 그것을 매우 불확실한 것으로 취급합니다,”라고 그는 말했습니다. “비트코인이 가치 있고 유용하며 존재론적 위험을 진지하게 받아들이는 것이 중요합니다. 비록 그것들이 실제로 얼마나 위험한지에 대한 불확실성이 있더라도 말이죠.”
