TechFlow 보도에 따르면, 4월 12일 Decrypt는 StarkWare 연구원 아비후 모르데카이 레비(Avihu Mordechai Levy)가 최근 ‘양자 안전 비트코인(QSB)’이라는 새로운 거래 방안을 제안한 논문을 발표했다. 이 방안은 비트코인 프로토콜을 수정하거나 소프트포크 또는 네트워크 업그레이드를 수행하지 않고도 비트코인 거래를 양자 컴퓨팅 공격으로부터 보호할 수 있도록 설계되었다.
해당 방안은 기존의 타원곡선 서명(ECDSA)을 해시 암호학과 램포트 서명(Lamport signature)으로 대체한다. 램포트 서명은 쇼어 알고리즘(Shor’s algorithm)을 실행하는 양자 컴퓨터의 공격에 대해 저항력이 있다고 평가된다. 방안의 핵심은 거래가 브로드캐스트되기 전에 완료되어야 하는 오프체인 암호학 퍼즐이며, 논문에서는 유효한 해답을 찾기 위해 약 70조 번의 시도가 필요하다고 추정하고 있다. 다만 이 계산은 GPU 등 일반 소비자용 하드웨어를 활용해 수백 달러의 비용으로 수행 가능하며, 계산 결과는 거래와 함께 네트워크에 제출된다. 또한 이 방안은 ‘거래 고정(transaction pinning)’ 메커니즘을 도입하여, 거래를 위조하려는 공격자가 반드시 해당 퍼즐을 다시 풀도록 요구한다.
레비는 이 방안이 여러 가지 한계를 지닌다고 솔직히 인정했다. 즉, 오프체인 계산 비용과 체인 상 거래 크기 모두 비트코인의 목표 처리량을 충족하기 어렵고, 거래 생성 절차가 표준 작업보다 복잡해 비표준 거래로 간주될 수 있으며, 따라서 공개 메모리풀(memory pool)을 통한 브로드캐스트가 아닌, 직접 마이닝풀에 제출해야 한다. 더불어 그로버 알고리즘(Grover’s algorithm)은 여전히 양자 공격자에게 이차적인 가속 효과를 부여할 수 있다. 레비는 이 방안을 ‘최후의 수단’으로 정의하면서 확장 가능한 영구적 해결책이 아니라고 강조했으며, 프로토콜 계층에서의 변경을 통한 보다 완전한 양자 내성 방안의 연구 및 구현이 여전히 필요함을 언급했다.
현재로서는 비트코인에 대한 양자 위협이 여전히 이론적 단계에 머물러 있으나, 구글(Google)과 클라우드플레어(Cloudflare) 등 기업들은 이미 사전 준비를 시작했으며, 양자 내성 마이그레이션을 2029년까지 완료한다는 목표를 설정했다.
