패러다임 리서처, 양자 컴퓨팅 위험으로부터 휴면 상태의 비트코인을 보호하기 위한 PACTs 제안

• 파라다임의 댄 로빈슨은 2026년 5월 1일 PACTs를 제안하며, 양자 위협이 도래하기 전에 비트코인 보유자들이 주소 통제권을 타임스탬프 처리할 수 있는 무료의 비공개적인 방법을 제시했다.
• 사토시와 연관된 지갑에 보관된 110만 BTC 이상(약 750억 달러 상당)이 암호학적으로 유의미한 양자 컴퓨터가 등장할 경우 노출될 위험에 처해 있습니다.
• PACTs는 현재 비트코인 포크가 필요하지 않지만, 향후 STARK 검증 지원과 커뮤니티의 합의가 있어야만 구제 경로를 활성화할 수 있습니다.

파라다임, 양자 취약점 대응에 나서며 비트코인 보유자에게 '조용한 탈출구' 제공

'증명 가능한 주소 제어 타임스탬프(PACTs)'라는 제목의 이 제안은 기존 비트코인 도구를 활용해 지갑 소유권에 대한 암호화 증명을 타임스탬프하는 3단계 방법을 제시한다. 온체인 거래는 필요하지 않으며, 공개 신호도 전송되지 않는다. 보유자는 비밀 솔트, BIP-322 메시지 서명, OpenTimestamps 증명 파일을 저장한 뒤 대기하면 된다.

암호화폐 벤처 펀드 패러다임(Paradigm)의 제너럴 파트너이자 연구원인 댄 로빈슨은 이 제안을 비트코인이 직면한 특정 딜레마에 대한 대비책으로 제시했다. 만약 프로토콜이 적응하기 전에 암호학적으로 유의미한 양자 컴퓨터(CRQC)가 등장한다면, 공개 키가 노출된 주소는 도난에 취약해진다. 비트코인이 해당 주소들을 동결하기 위해 서둘러 선셋 소프트 포크를 진행한다면, 활동하지 않는 보유자들은 강제적이고 공개적인 코인 이전을 겪게 될 것이다.

사토시 나카모토의 것으로 추정되는 지갑의 경우, 이러한 이전 과정은 이 가명의 창시자가 생존해 있고 활동 중이며 여전히 키를 보유하고 있는지 여부를 드러낼 수 있습니다. 연구진들은 해당 지갑들이 현재 시가로 750억 달러 이상의 가치를 지닌 약 110만 BTC를 보유하고 있는 것으로 추정합니다.

PACT는 제3의 대안을 제시한다. 보유자는 256비트 비밀 솔트(salt)를 생성하고 BIP-322 전체 메시지 서명을 사용하여 취약한 scriptPubKey에 대한 통제권을 증명한다. 그 결과 생성된 커밋 해시는 OpenTimestamps를 통해 타임스탬프가 찍히는데, 이 서비스는 해시들을 머클 트리(Merkle tree)로 묶어 루트를 비트코인 OP_RETURN 출력에 삽입한다. 이 과정은 비용이 들지 않으며 공개적으로 아무것도 노출하지 않는다.

로빈슨은 OpenTimestamps를 무료이며 신뢰가 필요 없는 비트코인 기반 타임스탬핑 서비스라고 설명했다. 그는 사토시가 2008년 백서에서 비트코인을 분산형 타임스탬프 서버로 설계했기 때문에 이 시스템이 가능했다고 언급했다.

만약 비트코인이 추후 선셋 소프트 포크를 구현한다면, PACT 보유자는 CRQC 기능이 도입되기 전에 설정된 마감일 이전에 소금값(salt)과 제어 증명(control proof)을 알고 있었음을 보여주는 STARK 제로 지식 증명을 제출할 수 있습니다. 이 구제 거래는 재전송 공격을 방지하기 위해 바인딩될 것입니다. 기초가 되는 키와 소금값은 숨겨진 상태로 유지됩니다.

이 제안은 양자 공격에 취약한 레거시 주소를 다루는 BIP-361 초안을 기반으로 하며, 유사한 개념에 대한 제레미 루빈(Jeremy Rubin)의 이전 포럼 토론을 참조하고 있다. 로빈슨은 이 설계가 예시적인 성격이며 암호학자, 비트코인 개발자, 그리고 더 넓은 커뮤니티의 검토가 필요함을 인정했다.

위험은 현실입니다. 비트코인이 양자 보안 종료(quantum sunset)를 결코 구현하지 않을 수도 있습니다. 설령 구현한다 하더라도, 이 특정 구제 경로가 포함되지 않을 수도 있습니다. 로빈슨은 구제 프로토콜에 대한 합의가 이루어질 때까지 보유자들이 PACT에만 전적으로 의존해서는 안 된다고 말했습니다. 그럼에도 불구하고 그는 표준 형식에 합의가 이루어지면 실행할 만한 가치가 있을 만큼 프로토콜을 만드는 비용이 충분히 낮다고 주장했습니다.

이 제안은 다중 서명 지갑, 복잡한 스크립트, 또는 수탁 계좌에는 명확하게 적용되지 않습니다. 이러한 경우에는 추가적인 표준화 작업이 필요합니다. 게시 후 X(구 트위터)상의 비트코인 개발자들과 양자 연구자들은 신속하게 반응했습니다. 논의는 STARK 통합 일정, 제로 지식 증명 검증을 추가하는 소프트 포크의 타당성, 그리고 개인정보 보호 조치가 실제로 유지될 수 있을지에 집중되었습니다.

로빈슨은 지금 PACT 표준을 채택하면 장기 보유자들이 긴급 포크가 발생하기 전에 코인을 보호할 수 있는 최대한의 시간을 확보할 수 있을 것이라고 밝혔다. 양자 보안 종료가 과연 필요한지 여부를 포함한 더 어려운 결정들은 미룰 수 있다고 덧붙였다. 로빈슨은 감사의 말에서 엘리 벤-사손(Eli Ben-Sasson), 제임슨 롭(Jameson Lopp), 네하 나룰라(Neha Narula), 닉 카터(Nic Carter) 등에게 공로를 돌렸다.