양자 컴퓨터가 Bitcoin 채굴을 중단할 수 있습니까?

Bitcoin 채굴 합의에 대한 양자 위협

1. Bitcoin 채굴은 타원 곡선 암호화가 아닌 SHA-256 해시 함수를 사용합니다.

2. 양자 컴퓨터는 Grover의 알고리즘을 해시 기반 검색 문제에 적용하여 지수가 아닌 2차 속도 향상만 제공합니다.

3. 기존 컴퓨터에서는 SHA-256을 무차별 공격하려면 ~2²⁵⁶ 작업이 필요합니다. Grover는 이를 ~21²⁸ 작업으로 줄였습니다.

4. 이상적인 양자 하드웨어를 사용하더라도 21²⁸는 2040년 이전에 예상된 성능을 훨씬 뛰어넘어 계산적으로 실행 불가능합니다.

5. PoW 합의 메커니즘을 깨뜨리는 알려진 양자 알고리즘은 없습니다. 해시 난이도가 컴퓨팅 발전에 따라 확장되는 한 네트워크 보안은 그대로 유지됩니다.

노출된 공개 키: 실제 취약점

1. 전체 공급량의 거의 32%에 해당하는 690만 BTC 이상이 공개 키가 온체인에 영구적으로 노출되는 주소에 보관되어 있습니다.

2. 여기에는 초기 P2PK 출력과 과거 거래 중에 서명이 전체 공개 키를 공개한 재사용된 P2PKH 주소가 포함됩니다.

3. Google의 2026년 백서에서는 Shor의 알고리즘이 500,000개 미만의 물리적 큐비트를 사용하여 9분 이내에 노출된 공개 키에서 개인 키를 파생할 수 있다고 추정합니다.

4. Taproot는 특정 다중 서명 구성에서 주요 자료를 유출하는 서명 집계를 장려하여 실수로 증가된 노출 표면을 업그레이드합니다.

5. 사용자가 주소를 재사용하지 않고 취약한 형식의 서명을 피하는 경우 거래당 새 주소(BIP32/BIP44)를 생성하는 지갑은 탄력성을 유지합니다.

기존 주소 위험 분산

1. 2012년 이전 P2PK 출력에는 약 170만 BTC가 존재합니다. 이는 완전히 노출되어 개인 키를 공개하지 않고는 이동할 수 없습니다.

2. 약 600,000~700,000 BTC는 Satoshi Nakamoto의 채굴 활동과 밀접하게 연관된 클러스터에 속하며, 모두 반복적인 주소 사용으로 P2PK 또는 초기 P2PKH를 사용합니다.

3. 450만 개가 넘는 BTC가 P2WPKH 및 P2TR 출력에 저장되어 있으며, 공개 키는 사용하지 않는 한 공개되지 않으며 고유한 양자 지연을 제공합니다.

4. 핫 지갑 교환 및 보관 서비스는 키를 자주 교체하지만 레거시 예금을 업그레이드되지 않은 형식으로 수년 동안 유지하는 경우가 많습니다.

5. SegWit 이후 자금을 이동했지만 오래된 백업을 보관한 자체 관리 사용자는 자신도 모르게 노출된 공개 키에 연결된 키를 보유할 수 있습니다.

프로토콜 수준 저항 메커니즘

1. Bitcoin 핵심 개발자들은 크기 인플레이션 및 검증 비용 위약금으로 인해 필수 양자 저항 서명 방식을 거부했습니다.

2. OP_CHECKSIGFROMSTACK과 같은 소프트포크 제안은 호환성을 유지하면서 선택적 양자 안전 스크립트 경로를 허용합니다.

3. 라이트닝 네트워크 채널은 온체인 공개 키를 절대 노출하지 않는 다자간 채널 상태를 사용하여 오프체인 잔액에 대한 공격 표면을 줄입니다.

4. 하드웨어 지갑 제조업체는 이제 PQ 지원 펌웨어 업데이트가 포함된 장치를 출시하여 격자 기반 서명으로의 에어갭 마이그레이션을 지원합니다.

5. Bech32m 주소의 BIP350 채택은 포스트 퀀텀 스크립트 템플릿에 필요한 향후 감시 버전 확장을 지원합니다.

자주 묻는 질문

Q1. 양자 컴퓨터가 블록 헤더에 사용된 SHA-256 해시를 역전시킬 수 있나요? 아니요. Grover의 알고리즘은 실제로 암호화 해시 기능을 반전할 수 없습니다. 이는 무차별 대입 검색을 가속화할 뿐이며 21²⁸ 작업은 물리적으로 도달할 수 없습니다.

Q2. 양자 컴퓨터가 Bitcoin의 분산화 모델을 위협합니까? 아니요. 채굴 중앙화 위험은 양자 속도 향상이 아니라 ASIC 효율성 격차와 전기 비용 격차에서 비롯됩니다. PoW 경제는 변함이 없습니다.

Q3. 양자 위험을 제거하기에 충분할 만큼 이전 주소에서 코인을 이동하는 것입니까? 대상이 이전에 사용된 적이 없는 새로운 Bech32m 주소를 사용하고 거래가 이전 공개 키 노출과 연결된 입력을 재사용하지 않는 경우에만 가능합니다.

Q4. 양자 저항 업그레이드가 아직 Bitcoin에 하드포크되지 않은 이유는 무엇입니까? 표준화되고 생산 준비가 완료된 경량 포스트 양자 서명 체계가 노드 확장성을 손상시키지 않으면서 Bitcoin의 검증 처리량 및 대역폭 제약 조건을 충족하지 못하기 때문입니다.