Bitcoin 개발자들이 양자역학 저항성을 프로토콜 로드맵에 추가하는 BIP-360을 제출했습니다

미래의 양자 컴퓨팅 위협에 대비하여 Bitcoin 생태계를 준비하기 위한 노력의 일환으로, Bitcoin 개발자들은 BIP-360을 Bitcoin 개선 제안 저장소에 공식적으로 제출했습니다. 

이번 성과는 양자 저항성을 Bitcoin의 기술 로드맵에 처음으로 제대로 포함시키는 계기가 될 것입니다.

MARA의 선임 프로토콜 엔지니어인 헌터 비스트, 암호학 연구원인 에단 헬먼, 기술 커뮤니케이션 전문가인 폭센 듀크가 공동으로 작성한 이 제안은 P2MR(Pay-to-Merkle-Root) .

Bitcoin 와 유사하게 작동하도록 설계되었지만, 발전된 양자 컴퓨터가 경우 현재 주소가 공격에 취약하게 만드는 양자 취약점 지출 방식을 제거합니다 .

Pay-to-Merkle-Root는 Taproot의 취약점을 제거합니다

P2MR은 Pay-to-Taproot(P2TR) 출력(Bitcoin의 가장 진보된 주소 형식으로 2021년에 도입됨)과 매우 유사한 기능을 수행합니다. 그러나 한 가지 중요한 차이점이 있는데, P2TR은 사용자가 공개 키에 대한 서명을 통해 직접 지출할 수 있도록 하는 "키 경로 지출" 옵션을 제거했다는 점입니다. 

BIP-360 사양 에 따르면 , 이 키 경로 메커니즘은 변조된 공개 키를 온체인에 노출시키기 때문에 Taproot의 주요 양자 취약점을 생성합니다. 이는 쇼어 알고리즘을 실행하는 충분히 강력한 양자 컴퓨터가 해당 개인 키를 획득할 수 있도록 허용할 가능성이 있습니다.

반면, P2MR은 내부 공개 키를 포함하지 않고 Tapscript 트리의 머클 루트에만 커밋합니다. 사용자가 P2MR 출력에서 자금을 사용할 때는 스크립트 경로를 공개해야 합니다(머클 트리의 리프 스크립트와 해당 스크립트가 포함되었음을 보여주는 증명을 제공해야 함). 

전문가들은 해싱 알고리즘이 일반적으로 타원 곡선 서명보다 양자 보안성이 더 높다고 여겨지기 때문에 이 방법이 훨씬 더 높은 양자 저항성을 제공한다고 설명했습니다.

이 새로운 기술 구조는 Bitcoin의 스마트trac유연성을 유지합니다. 사용자는 Tapscript(다중 서명 지갑, 시간 제한 거래, 조건부 결제와 같은 기능을 가능하게 하는 스크립팅 언어)를 통해 복잡한 지출 조건을 계속 생성할 수 있습니다. 

하지만 모든 지출을 스크립트 경로를 통해 처리하고 공개 키의 직접적인 노출을 제거함으로써 P2MR은 양자 컴퓨터에 대한 공격 표면을 크게 줄일 수 있습니다.

다른 분석가들도 탭루트 주소("bc1p"로 시작), P2PK(Pay-to-Public-Key) 출력, 재사용 주소 등 Bitcoin의 취약한 주소 유형 중 일부라는 사실을 발견했는데, 이는 이 보고서에서 언급된 시나리오와 같이 공개 키가 노출될 수 있기 때문입니다. 

현재 제안에 따르면 "bc1z"로 시작하는 P2MR 주소는 이러한 노출로부터 보호해 주지만, 스크립트 경로 지출에 필요한 추가 증인 데이터로 인해 거래 수수료가 약간 더 높을 수 있습니다.

Bitcoin에 대한 양자역학적 위협은 얼마나 먼 미래의 일일까요? 

BIP-360 프로젝트의 추진 배경은 여러 분야에 걸쳐 양자 컴퓨팅 개발이 가속화되고 있다는 점입니다. IBM, 구글, 마이크로소프트, 아마존, 인텔 등이 주도하는 업계 로드맵에 따르면, 양자 컴퓨터는 Bitcoin의 공개-개인 키 암호화에 사용되는 타원 곡선 디지털 서명 알고리즘(ECDSA)을 "빠르면 5년 안에" 해독할 수 있을 것으로 예상된다고 BIP-360 팀은 분석했습니다.

최근의 획기적인 발전은 이러한 우려를 더욱 증폭시켰습니다. 구글이 2025년 12월에 양자 칩 '윌로우'를 출시하고 마이크로소프트가 마요라나 1 칩 개발을 진전시키면서 양자 컴퓨팅이 Bitcoin 에 미칠 수 있는 잠재적 위협이 더욱 부각되었습니다. 

정확한 등장 시기에 대해 논쟁을 벌이고 있는 가운데 , 개발 속도가 매우 빨라 프로토콜 엔지니어들은 확실해질 때까지 준비를 미룰 수 없다는 확신을 갖게 되었습니다.

정부 기관들은 이미 전환 준비를 시작했습니다. 미국 연방 정부는 2035년까지 ECDSA 암호화를 완전히 단계적으로 폐지하라는 지침을 발표했습니다. 이러한 일정은 정부가 중요 인프라의 마이그레이션에 수년(또는 수십 년)이 소요될 수 있음을 인식한 결과입니다. 

미국 국가안보국(NSA)의 CNSA 2.0 프레임워크는 2030년까지 양자 컴퓨팅에 안전한 시스템을 구축할 것을 요구하고 있으며, 미국 국립표준연구소(NIST)는 ML-DSA(Dillithium)와 SLH-DSA(SPHINCS )를 연방 정부에서 사용할 수 있는 승인된 알고리즘으로 지정했습니다.

"양자적 사건에 대비할 시간이 얼마나 될지는 불확실하지만, Bitcoin 다양한 가능한 결과에 대비하도록 하는 것이 합리적일 것 같습니다."라고 BIP-360 팀은 밝혔습니다.

"또한, 효과적인 전환에 필요한 총 시간을 BIP 수준, 소프트웨어 수준, 인프라 수준 및 사용자 전환 수준에서 모두 고려해야 합니다. Bitcoin 에 대한 원활하고 효과적인 QR 전환 계획을 수립하는 데는 몇 년이 걸릴 수 있으며, 충분한 준비 시간은 필연적으로 모든 관계자에게 더 나은 보안 결과를 가져올 것입니다."

선착순 1,000명으로 제한된 특별한 암호화폐 거래 커뮤니티