비트코인 개발자들은 BIP 360 초안을 업데이트하여 퀀텀 위험을 장기적으로 줄이는 동시에 Taproot의 스크립팅 유연성을 유지하는 것을 목표로 하는 제안된 출력 유형인 Pay-to-Merkle-Root (P2MR)를 도입했습니다. 이 제안은 Taproot의 키-경로 지출을 완전히 제거하여 미래의 퀀텀 공격에 가장 많이 노출된 현대 비트코인 주소 부분을 직접 목표로 하고 있습니다.
Bitcoin의 초안 BIP 360은 양자 저항을 향한 추진의 일환으로 P2MR을 도입합니다.
작성자
공유
P2MR은 퀀텀 저항성을 가지는 비트코인으로의 보수적인 첫 걸음을 제안할 수 있습니다
비트코인 개선 제안 (BIP) 360은 아직 활성화되지 않았고 검토 중인 상태로, P2MR을 Pay-to-Taproot (P2TR)에 대한 퀀텀 저항 대안으로 제안하며 키-경로 지출을 위한 공개 키를 포함하지 않고 Tapscript 트리의 Merkle 루트에 직접 커밋합니다. 실제로, 이것은 스크립트 경로만 사용하는 Taproot 출력처럼 작동합니다.
이 구분은 중요합니다. 왜냐하면 Taproot의 키-경로 지출이 공개 키를 노출하기 때문입니다. 현재의 암호학에서는 공개 키로부터 개인 키를 유도하는 것이 계산적으로 불가능합니다. 그러나 충분히 강력한 퀀텀 컴퓨터가 Shor의 알고리즘을 실행하면, 이론적으로 타원 곡선 암호를 역추적할 수 있습니다. P2MR은 그 노출된 키를 그 방정식에서 제거할 뿐입니다.
중요하게도, P2MR은 새로운 서명 스킴이나 opcodes를 도입하지 않습니다. 내부 공개 키를 제외하고, 전체 Tapscript (BIP 342) 기능과 Merkleized Abstract Syntax Tree (MAST) 스타일의 스크립트 트리를 보존합니다. 이것은 지갑이 기존 Taproot 코드를 많이 재사용할 수 있게 해 줍니다.
출력은 32바이트의 해시로 유지되며, “TapBranch”로 태그되어 P2WSH에 비교할 만한 128비트의 충돌 저항성을 제공합니다. 개발자들은 이것을 급격한 암호학적 개편보다는 퀀텀 저항을 위한 보수적 첫 걸음으로 설명합니다.
이 제안은 이미 여러 번의 재작성과 이름 변경을 겪었습니다. 원래 2024년에 P2QRH (“Pay to Quantum Resistant Hash”)로 초안이 작성되었고, 2025년 말에 P2TSH (“Pay-to-Tapscript-Hash”)가 된 후에 커뮤니티 피드백에 따라 이름이 출력이 커밋하는 대상을 더 정확히 반영해야 한다는 이유로 P2MR (“Pay-to-Merkle-Root”)로 정착되었습니다.
현재, BIP 360은 초안 풀 요청 단계에 있고 병합되거나 활성화 일정이 잡히지 않았습니다. 비트코인 개발자 메일링 리스트와 커뮤니티 포럼을 통해 논의가 계속되고 있습니다.
왜 퀀텀에 대한 우려가 존재하는가
비트코인의 주요 퀀텀 취약점은 해싱이 아닌 서명 스킴에 있습니다. 체인에 공개 키를 노출하는 주소가 가장 취약하며, 이는 Shor의 알고리즘을 사용하는 퀀텀 컴퓨터가 이론적으로 공개 키로부터 개인 키를 계산할 수 있기 때문입니다.
레거시 Pay-to-Public-Key (P2PK) 주소는 잠금 스크립트에 공개 키를 직접 삽입하여 약 170만 BTC를 보유하고 있으므로 장기 목표의 대상이 됩니다. 재사용된 Pay-to-Public-Key-Hash (P2PKH) 주소는 한 번 지출이 공개 키를 드러내면 취약해집니다. Taproot의 키-경로 지출 역시 조정된 공개 키를 드러냅니다.
위험에 처한 비트코인의 비율은 크게 달라질 수 있습니다. 일부 분석은 특정 정의 하에 공급의 20%에서 50%까지 노출될 수 있다고 제안하며, 다른 연구는 작은 일부분만이 시장에 의미 있는 혼란을 초래할 것이라고 주장합니다. 암호학적으로 중요한 퀀텀 컴퓨터의 타임라인은 일반적으로 몇 년 또는 몇십 년 뒤로 예상됩니다만, 불확실성이 논쟁을 부추깁니다.
P2MR은 메모리 풀 창 동안의 단기 노출 위험을 해결하지 않으며, 퀀텀 이후 서명을 도입하지 않습니다. 대신 개발자들이 “장기 노출” 위험이라 부르는 공개적으로 보이는 키를 지닌 수 년간 방치된 코인들을 다룹니다.
비트코인 주소 진화에 대한 초보자 가이드
Bitcoin 주소는 귀하의 지갑의 공개 신원이며, 각각은 암호화폐 세계의 성장하는 요구를 충족시키기 위한 고유한 목적과 진화를 가지고 있습니다. read more.
지금 읽기
비트코인 주소 진화에 대한 초보자 가이드
Bitcoin 주소는 귀하의 지갑의 공개 신원이며, 각각은 암호화폐 세계의 성장하는 요구를 충족시키기 위한 고유한 목적과 진화를 가지고 있습니다. read more.
지금 읽기비트코인 주소 진화에 대한 초보자 가이드
지금 읽기Bitcoin 주소는 귀하의 지갑의 공개 신원이며, 각각은 암호화폐 세계의 성장하는 요구를 충족시키기 위한 고유한 목적과 진화를 가지고 있습니다. read more.
실제로, P2MR은 장기 보유자나 Lightning, BitVM 또는 Ark 스타일 프로토콜에 참여한 사용자들이 가장 명백한 ECC 노출을 제거하면서 Taproot의 스크립팅 혜택을 유지하는 출력으로 자금을 이동할 수 있게 해 줍니다. 이것은 혁신적이라기보다는 진화적인 것입니다.
점진적 소프트 포크를 선호하는 네트워크에서는 이러한 톤이 의도적입니다. 퀀텀 경고는 멀리 있을 수 있지만, BIP 360은 최소한 개발자들이 차분하고 체계적으로, 암호학적 과제를 수행하면서 출구를 점검하고 있음을 신호합니다.
FAQ ❓
- 비트코인의 BIP 360 내 P2MR은 무엇인가요?
P2MR (Pay-to-Merkle-Root)은 Taproot의 키-경로 지출을 제거하면서 전체 Tapscript 기능을 보존하는 제안된 출력 유형입니다. - 어떤 비트코인 주소는 왜 퀀텀 공격에 취약한가요?
체인에 공개 키를 노출하는 주소는, 이론적으로 Shor의 알고리즘을 사용하는 퀀텀 컴퓨터가 그 공개 키로부터 개인 키를 유도할 수 있기 때문입니다. - BIP 360은 퀀텀 이후 서명을 도입하나요?
아니오, 이것은 새로운 서명 스킴이나 opcodes를 추가하지 않는 보수적인 단계입니다. - BIP 360은 현재 비트코인에서 활성화되었나요?
아니오, 그것은 활성화 일정이 없는 초안 풀 요청 상태에서 적극적인 검토 중입니다.
