StarkWare 연구원 아비후 레비(Avihu Levy) 가 기존 프로토콜을 변경하지 않고도 비트코인 (BTC) 거래를 양자 컴퓨팅 공격에 강하게 만드는 방법을 제안했다.
레비의 양자 안전 제안
레비는 StarkWare의 최고 제품 책임자로, 목요일에 공개한 제안서에서 이를 ‘Quantum Safe Bitcoin(QSB)’이라고 명명했다. 이 방식은 비트코인의 현재 레거시 스크립트 제약 내에서만 동작한다.
슈어(Shor) 알고리즘을 구동하는 양자 컴퓨터가 깨뜨릴 수 있는 타원 곡선 암호 대신, QSB는 표준 서명 과정을 해시 기반 퍼즐(해시‑투‑시그 퍼즐)로 대체한다. 지출자는 해시 결과가 유효한 ECDSA 서명처럼 보이도록 만드는 입력값을 찾아야 하며, 이는 양자 컴퓨터조차 지름길을 찾기 어려운 무차별 대입(brute-force) 작업이다.
대가도 크다. 거래 1건당 GPU 연산 비용이 75달러에서 150달러 사이로 추산돼 일상 결제에는 사실상 부적합하며, 큰 규모의 자산을 지키는 용도로만 현실성이 있다.
또한 읽어보기: Iran Loses 7 EH/s In One Quarter As Bitcoin Mining Power Shifts Elsewhere
벤사손과 배튼의 반응
StarkWare CEO인 엘리 벤사손(Eli Ben-Sasson) 은 이번 발전을 “엄청나다”고 표현하며, 사실상 비트코인을 오늘 기준으로 양자 안전하게 만들었다고 주장했다. 비트코인 ESG 전문가 다니엘 배튼(Daniel Batten) 은 이에 대해 “과장된 표현”이라며 반박했다. 그는 이 제안이 노출된 공개키나 휴면 지갑 문제를 해결하지 못한다고 지적했다.
배튼은 초기 pay‑to‑public‑key 주소에 약 170만 BTC가 잠겨 있으며, 이들이 양자 공격에 취약하다고 지적했다. 이 이슈를 두고 커뮤니티는 비트코인의 핵심 철학을 유지할지, 해당 코인을 동결할지, 아예 프로토콜을 업그레이드할지 등을 놓고 의견이 갈려 있다.
고조되는 양자 위협
연구진도 QSB를 최후의 수단으로 인식하고 있다. 비표준 거래 형식, 높은 비용, 라이트닝 네트워크(Lightning Network) 같은 사용 사례를 포괄하지 못하는 한계 때문에, 여전히 프로토콜 수준의 변화가 더 바람직한 방향으로 여겨진다.
최근 몇 달 사이 양자 위협에 대한 경각심은 더욱 높아졌다. 구글(Google) 은 3월에, 양자 컴퓨터가 이전 추정치보다 훨씬 적은 자원만으로도 비트코인 암호를 깨뜨릴 수 있다고 시사하는 논문을 발표했다. 수요일에는 라이트닝 랩스(Lightning Labs) CTO 올라올루와 오순토쿤(Olaoluwa Osuntokun) 이 사용자가 시드 문구를 노출하지 않고도 원래 시드로부터 지갑 소유권을 증명할 수 있는 양자 ‘탈출구(escape hatch)’ 프로토타입을 공개했다.
다음 읽기: 4.37M BTC Now Sit In Accumulation Wallets — Here's Why That Matters