장펑 자오의 양자 저항 암호화 제안
바이낸스 창립자 장펑 자오(Changpeng Zhao)는 비트코인 커뮤니티가 향후 양자 저항 암호화 네트워크 업그레이드 이후, 소유자가 동전을 이동하지 않을 경우 휴면 상태의 양자 취약 비트코인을 동결하는 방안을 고려할 것을 제안했다. 자오는 갤럭시 리서치의 알렉스 손(Alex Thorn)과의 인터뷰에서, 노출된 동전을 보유한 사용자에게 약 6개월에서 12개월의 마이그레이션 기간을 제공할 수 있다고 말했다.
“마감일 이후에도 변경되지 않은 주소는 프로토콜 포크를 통해 지출이 차단될 수 있다.”
이 제안은 비트코인 창시자 사토시 나카모토와 일반적으로 연결된 지갑보다 더 많은 지갑에 적용될 것이며, 이 주소들은 약 100만에서 110만 BTC를 보유하고 있는 것으로 추정되기 때문에 논의의 주요 초점이 되었다. 자오는 나중에 바이낸스나 개인이 사토시와 연결된 동전을 개인적으로 동결해야 한다고 제안한 것이 아니라고 명확히 했다.
그는 이 아이디어를 비트코인 사용자, 채굴자 및 개발자들이 양자 컴퓨팅이 노출된 공개 키에서 개인 키를 유도할 수 있는 능력을 갖추게 될 경우 집단적으로 결정해야 할 질문으로 제시했다. 비트코인 소유권은 개인 키의 제어를 증명하는 암호 서명에 의존한다. 충분히 강력한 양자 컴퓨터는 이론적으로 보이는 공개 키에서 개인 키를 계산할 수 있어 공격자가 허가 없이 동전을 지출할 수 있게 된다.
양자 컴퓨팅의 위협과 비트코인
최근 구글의 양자 AI 연구는 이러한 공격에 필요한 자원에 대한 논의를 재점화했다. 연구자들은 디지털 서명을 보호하는 암호를 깨는 데 50만 개의 큐비트 이하가 필요할 것으로 추정했으며, 이는 이전의 여러 예측보다 낮은 수치지만 상용화된 기계는 여전히 그 능력에 미치지 못한다.
위험은 이미 체인에 나타난 공개 키를 가진 주소에 집중되어 있다. 논의에서 인용된 추정에 따르면, 3월까지 비트코인의 3분의 1 이상이 공개 키를 노출했으며, 다른 평가에서는 약 690만 BTC가 잠재적으로 취약한 주소 유형에 속한다고 한다.
출처: 아르캄(Satoshi-linked wallets)은 연구자 세르지오 데미안 레르너(Sergio Demian Lerner)가 확인한 파토시 패턴(Patoshi pattern) 덕분에 특별한 주목을 받고 있다. 이 패턴은 비트코인 창시자가 2009년과 2010년 사이에 약 110만 BTC를 채굴했음을 시사한다. 비트코인 가격이 약 59,444달러일 때, 이 보유 자산은 약 650억 달러에 달할 것이다.
비트코인 업그레이드와 동결 제안
자오는 향후 비트코인 업그레이드가 양자 저항 주소를 도입하고 사용자에게 보유 자산을 이전할 수 있는 사전 통지를 제공할 수 있다고 말했다. 그의 제안에 따르면, 마이그레이션 기간 이후에도 오래된 취약 주소에 남아 있는 동전은 새로운 프로토콜 규칙에 따라 지출할 수 없게 된다. 목표는 양자 공격자가 개인 키를 해킹한 후 휴면 동전을 통제하는 것을 방지하는 것이다.
자오는 동전을 동결하는 것이 비트코인의 소유권을 결정하는 유효한 개인 키 서명 원칙에 간섭할 것이기 때문에 모든 참가자를 만족시킬 수 있는 옵션은 없다고 인정했다. 사토시의 지갑을 다른 초기 채굴자들의 지갑과 구별하는 것도 어려울 것이다. 그런 이유로, 어떤 정책이든 한 개인과 관련된 목록보다는 취약 주소의 기술적 범주에 적용될 필요가 있을 것이다.
자오는 최종 결정이 채굴자 신호와 더 넓은 커뮤니티 조정을 통해 이루어질 수 있다고 말했다. 그는 또한 취약한 동전을 접근 가능하게 두는 것이 결국 첫 번째 성공적인 공격자가 이를 주장할 수 있게 할 것이라고 경고했다.
BIP-361 초안과 비판
자오의 발언은 제임슨 롭(Jameson Lopp)과 다른 다섯 명의 연구자들이 개발한 BIP-361 초안 제안과 유사하다. 이 초안은 양자 저항 대안이 활성화된 후 취약 주소 유형을 점진적으로 제한할 것이다. 제안에 따르면, 네트워크는 활성화된 후 약 3년 후에 취약 주소로의 지불을 중단할 것이다. 레거시 서명은 2년 후에 무효화되어 사용자가 보유 자산을 마이그레이션할 수 있는 더 긴 기간을 제공할 것이다.
이 접근 방식을 지지하는 사람들은 노출된 동전을 동결하는 것이 양자 공격자가 이를 차지하는 것보다 바람직할 수 있다고 주장한다. 비판자들은 이전에 수용된 서명을 무효화하는 것이 압수에 해당하며 비트코인의 재산 보호를 변경할 것이라고 주장한다.
정부들도 현재의 암호화 기준에서 벗어나는 전환을 준비하고 있다. 미국의 이니셔티브는 최근 연방 기관들이 향후 몇 년 안에 포스트 양자 암호화를 채택할 것을 촉구했으며, 공공 자금은 양자 컴퓨팅 및 보안 연구에 투입되고 있다.
