출처: 리우 티치 체인
밤사이 BTC가 급락하며 30일 SMA인 98.7천을 일시적으로 96천 근처까지 하락했습니다. 거시적 역학 측면에서 그 이유는 최근 기사나 티치 체인 내부자를 팔로우한 분이라면 누구나 알 수 있을 것입니다. 하나는 얼마 전 구글 윌로우 양자 컴퓨터가 일으킨 패닉입니다. 두 번째는 어제 아침 일찍 연준이 향후 금리 인하에 대한 부정적인 전망을 내놓은 것입니다.
양자 컴퓨팅 위협에 대해 지난 몇 년 동안 티칭 체인은 반복적으로 말했습니다. 최근 구글 윌로우가 나왔고 티치 체인이 가장 먼저 이를 해체했습니다.
한 마디로 당황할 필요는 없습니다. 양자 컴퓨터의 발전은 아직 실용화되기에는 상당히 멀었고, 실용화되더라도 비트코인에 대한 첫 번째이자 즉각적인 위협은 아닐 것이며, 이에 대처할 시간은 충분할 것입니다.
그러나 위의 결론은 영적인 믿음이 아닌 과학적인 주장입니다. 따라서 우리는 맹목적인 공포와 희망고문을 거부하는 동시에 맹목적인 낙관도 거부하고 우리의 길을 수정해야 합니다.
홍수와 같은 자연재해에 대응하는 인간의 모습과 같습니다. 홍수가 나면 두려워서 소년 소녀를 강신에게 제물로 바치는 어처구니없는 일을 저지르는 고대인들처럼 될 수도 없고, 운이 좋아서 두부 찌꺼기 프로젝트를 벌이는 행운아도 될 수 없습니다.
퀀텀 컴퓨팅을 BTC로, 성간 채굴을 금으로, 주민들에게 홍수 짐승으로. 두려워하지 말고 숨지 말고 과학적으로 직시하고 적극적으로 예방해야 합니다.
양자 패닉이 일어날 때마다 금을 옹호하는 사람들이 있습니다. 사실 비트코인에 대한 양자 공황보다 금에 대한 미래의 과학적, 기술적 진보가 가져올 잠재적 위협이 훨씬 더 큽니다. 결국, 금은 죽었지만 BTC는 살아있고, BTC는 코드를 업그레이드할 수 있습니다.
어떤 기술이 금의 가치를 파괴할까요? 성간 채굴입니다. 화성과 목성 사이에 위치한 소행성대, 지구에서 약 3억 4천~5억 4천만 킬로미터 떨어진 태양계 안에는 지름이 약 226킬로미터인 소행성 '스피릿 갓(16 프시케)'이 있습니다. 이 행성에는 다량의 귀금속이 있습니다. 금 매장량만 해도 보수적으로 추산하면 수천억 톤에 달합니다.
지난 수천 년 동안 인류가 지구에서 채굴한 금의 총량은 얼마나 될까요? 2024년 현재 전 세계 금 매장량은 약 208,000톤에 불과합니다.
오늘 우리는 위시본을 화성에 보낼 수 있었습니다. 화성과 우드 사이의 소행성에 가서 금을 채굴하려면 앞으로 몇 년이 더 걸릴까요?
수천억 톤의 금을 꾸준히 지구로 가져온다고 상상해보면, 현재 20만 톤 정도에 불과한 희소성이 얼마나 파괴적일까요?
기술 발전은 비선형적입니다. 속도가 빨라질 것입니다.
양자 컴퓨팅 수준이 기하급수적으로 발전하더라도 기존 암호화 알고리즘에 실질적인 위협이 될 만큼 실용화되기까지는 10~20년이 걸릴 것으로 예상되지만, 그렇다고 양자 컴퓨팅이 존재하지 않는다고 생각하고 20년 동안 아무것도 하지 않고 일광욕을 즐기며 잠만 잘 수는 없습니다.
공포 속에서 태어나 평화롭게 죽는다.
비트코인 코어의 일부 개발자들이 이미 양자 위협의 실체와 이에 대한 진화 경로 및 기술적 대응에 대해 논의하고 있다고 들었습니다.
오늘 티치 더 체인에서는 앞으로 다가올 양자 컴퓨팅 위협을 선점하기 위해 개인 BTC 보유자로서 할 수 있는 구체적인 일에 대해 이야기하는 시간을 갖도록 하겠습니다. 다음 내용에는 약간의 기술적인 내용이 있을 수 있으니 용어 등이 이해가 되지 않으시면 인터넷 검색을 통해 학습하시기 바랍니다.
반-퀀텀 포인트 1: P2PK 주소나 P2TR 주소가 아닌 P2PKH 주소나 P2WPKH 주소로만 BTC를 보관하세요.
일반적으로 P2PKH 주소는 1로 시작하는 BTC 주소이고, P2WPKH 주소는 bc1q로 시작하는 BTC 주소입니다. P2PK 주소는 04로 시작하는 주소인 반면, P2TR 주소는 bc1p로 시작하는 주소입니다.
개념적으로 P2PKH 주소는 진짜 사토시 나카모토가 명명한 표준 주소이며, P2WPKH 주소는 네이티브 세그윗 주소(네이티브 세그윗 주소)입니다. P2PK가 지불형 공개 키인 반면, P2TR은 탭루트 주소입니다.
시기적으로 P2PK 주소는 사토시 나카모토가 BTC 네트워크를 막 시작한 2009년에 한동안 사용되었습니다. 이후 사토시 나카모토가 표준 주소로 완전히 전환하기 전인 2009년 하반기에 p2pkh 코드를 작성했습니다. 이후 2017년 8월 24일 BTC 네트워크가 세그윗, 즉 분리된 증인 업그레이드를 완료한 후 p2wpkh가 온라인에 등장했고, 탭루트 업그레이드 이후인 2021년 11월에 p2tr 주소가 도입되었습니다.
기술적으로 p2pkh 주소는 두 개의 해시 레이어, SHA256 레이어, ripemd160 레이어 집합 외부의 ECDSA 공개 키이며, p2wpkH 주소는 세그윗 스크립트를 위해 캡슐화한 후 bech32로 인코딩하여 생성하는 SHA256 집합의 ripemd160 공개 키 집합의 ECDSA 공개 키입니다. p2pk 주소는 베어 ECDSA 공개키이고, p2tr 주소는 슈노르 공개키 파생 공개키를 탭루트 스크립트로 캡슐화한 다음 bech32m 인코딩으로 생성한 것입니다.
원칙적으로 티칭 체인은 양자 컴퓨팅의 미래가 실용화되면 BTC 보유자의 소유권을 공격하는 두 가지 방법이 있다고 말했습니다: 첫 번째 방법은 ECDSA 공개 키 또는 슈노르 공개 키와 같은 전자 서명 알고리즘을 공격하여 개인 키의 도입을 역으로 공격하여 BTC를 훔치는 것입니다; 두 번째 방법은 SHA256 또는 ripemd160과 같은 해시 알고리즘을 공격하여 원본 이미지의 도입을 역으로 공격하여 BTC를 훔치는 것입니다. 원본 이미지를 실행하여 BTC를 훔치는 것입니다.
전자 서명을 공격하는 양자 알고리즘을 쇼어 알고리즘이라고 합니다. 그리고 해시를 공격하는 양자 알고리즘은 그로버 알고리즘이라고 합니다.
Shor 알고리즘이 실용적인 수준에 도달하면 ECDSA 또는 슈노르 서명을 몇 초 만에 깨뜨릴 수 있습니다.
대신 그로버 알고리즘이 실용적인 수준에 도달하면 해시에 대한 원래 공격의 산술 연산력을 한 제곱의 배수, 즉 공격의 난이도를 제곱근의 난이도로 낮출 수 있을 뿐입니다. 예를 들어, 2^256의 난이도로 충분히 좋은 SHA256 해시를 공격할 때 Grover 알고리즘을 사용하면 2^128로 줄일 수 있는데, 이는 훨씬 더 작지만 여전히 큰 공격입니다.
즉, 암호화 해시 알고리즘은 양자 내성이 어느 정도 있습니다.
이것이 바로 체인을 1지점에 양자 내성을 갖도록 가르치는 기술적 이유이며, 공개키를 노출하지 않는 p2pkh 또는 p2wpkh 주소만 사용하고 공개키의 p2pk 또는 p2tr 주소를 노출할 필요가 없도록 하기 위한 것입니다.
"비트코인의 역사", 4장 "양자 헤게모니", 세션 13, "비트코인 주소"에 따르면 "2010년 7월 25일, 비트코인 커뮤니티 포럼에서 누군가가 다음과 같이 말했습니다. 비트코인에 사용되는 암호화 알고리즘이 뚫릴 경우 어떻게 될지에 대해 논의하면서 나카모토 사토시는 "비트코인 주소를 더 짧게 만들기 위해 공개 키 대신 해시를 사용한다"며 "비트코인 주소로 지불하는 거래의 보안은 해시만큼만 안전할 것"이며 "공격자는 타원 곡선 디지털 서명 알고리즘이 아닌 해시 함수만 위반하면 됩니다.""라고 설명합니다.
퀀텀 방지 포인트 2: 주소 재사용을 피하고 각 주소는 최대 한 번만 사용(소비)하도록 합니다.
BTC 주소는 은행 계좌와 같지 않으며, 이더를 포함한 많은 주류 퍼블릭 체인의 계정 주소와도 같지 않다는 점에 유의하세요. 계정 중심 설계는 계좌(은행 카드 번호 또는 계좌 주소 등으로 구현됨)를 기반으로 하며, 입출금을 기록합니다. 반면 BTC는 코인 중심 설계로 주소 간 코인의 흐름을 기록합니다.
특히 UTXO와 다른 개념에서 말하는 오픈 스페이스가 너무 길다고 말하는 것은 여기서 확장하지 않겠습니다.
이 BTC 설계에서는 '수집', 즉 자신의 주소를 사용하여 다른 사람으로부터 BTC를 받는 것을 해당 주소를 '사용'한다고 하지 않습니다. 이 경우, 여러분은 수동적이며 아무것도 할 필요가 없습니다. p2pkh 또는 p2wpkh 주소를 사용하는 경우, 아무리 많은 돈을 받더라도 공개 키가 노출되지 않습니다.
이 주소를 사용해 결제, 즉 주소에 있는 BTC를 다른 사람에게 전송하려면 개인 키를 꺼내 트랜잭션에 서명하고 체인에 브로드캐스트해야 하며, 이 시점에서 주소에 있는 BTC를 "소비"하는 것, 즉 실제로 주소에 있는 BTC를 "사용"하는 것입니다. 이 시점에서 여러분은 해당 주소에서 BTC를 "소비"하는 것, 즉 해당 주소를 실제로 "사용"하는 것입니다. 이 시점에서 여러분은 주도권을 갖고 개인 키를 사용해야 합니다.
주소에서 BTC를 사용한 후에는 공개 키가 세상에 노출되고 공개 키에 적용되었던 해시 셸의 보호가 사라집니다.
티칭 체인 안티퀀텀의 첫 번째 요점에서 소개한 지식에 따르면, 향후 실용적인 양자 컴퓨팅이 등장할 경우 공개 키의 취약성은 해시보다 훨씬 더 큽니다. 따라서 공개 키가 노출되면 해당 주소에 있는 BTC 자산의 양자 위험 노출이 훨씬 더 높다는 것을 의미합니다.
이것이 바로 티치체인 안티퀀텀 포인트 2가 말하는 호더 주소, 즉 절대 옮기지 않거나 모든 BTC를 한꺼번에 전송하여 주소를 완전히 비우고 다시는 사용하지 않는 것입니다.
그러면 향후 양자 컴퓨팅의 위협에 직면할 수 있는 BTC의 위험을 크게 줄이고 생존 확률을 높일 수 있습니다.
곰이 쫓아오면 곰보다 빨리 달릴 필요 없이 동료보다 빨리 달리면 된다는 유머러스한 속담이 있습니다.
미래의 어느 날 양자 컴퓨팅이 실제로 더 취약한 주소들을 위협하게 되더라도, 여러분의 BTC 자산을 새로운 양자 안전 주소로 안전하게 이전할 시간은 아직 충분합니다. 그날이 되면 BTC는 양자 내성 주소의 새로운 버전을 개발할 것이라고 확신합니다!
"더 나은 프라이버시를 위해 비트코인 주소는 한 번만 사용하는 것이 가장 좋습니다." - 사토시 나카모토, 2009년 11월 25일 비트코인의 역사, 19장, 95쪽 인용.
양자 증명 포인트 3: 마지막 날까지 기다렸다가 행동하지 마세요.
양자 컴퓨팅은 아직 멀었지만, 티치체인 안티퀀텀 포인트 1과 2를 따라 오늘부터 조치를 취하고, 쌓아둔 파이 주소를 점검하여 안전하지 않은 주소 유형이나 재사용 문제가 있는 경우 긴급히 조치를 취하고, BTC를 마이그레이션하고 이미 위험에 처한 주소를 폐기할 수 있습니다.
현재 주소 규모를 기준으로 추산해보면, 모든 사람이 BTC를 안전한 주소로 마이그레이션할 경우 현재 BTC 블록 처리량으로는 마이그레이션을 완전히 처리하기 위해 최소 6개월 동안 다른 거래를 하지 않는 것이 필요할 수 있습니다.
모두가 BTC 마이그레이션에 몰리는 날까지 기다리고 싶지는 않으실 겁니다.
수천 명의 사람들이 다리를 건너고 있습니다. 온체인 수수료가 천정부지로 치솟고 있어 골치가 아플 겁니다.
비 오는 날을 대비해 체인에 혼잡이 없을 때 예방 조치를 취하는 것이 현명할 것입니다.
안티퀀텀 포인트 #4: BTC의 안티퀀텀 진행 상황을 주시하고 적절한 경우 자산을 보다 안전한 주소로 마이그레이션하세요.
이 포인트는 미래를 대비한 행동에 관한 것입니다.
이것이 강연의 끝입니다.
다른 체인 및 기타 자산에 대해서는 주소 재사용, 계정 재사용 등 일상적인 기반 조작, 공개 키 노출, 여기저기서 발생하는 컨트랙트 취약점, ...... 또는 잊어버려도 상관없습니다. 장기적인 가치 저장(SoV) 트랙에서는 어떤 방식으로도 BTC와 비교할 수 없습니다. 10년, 20년 후의 양자 위협에 대해 걱정하기보다는 당장의 러그 풀이나 피싱 등을 걱정하는 것이 더 현실적입니다.
Anais
Catherine
Alex
Miyuki
Kikyo