비트코인 채굴의 불합리한 불확실성

초록

본 논문은 비트코인 채굴을 “제한 입력·소출력(CISO) 해시 문제”로 재정의하고, 이를 순수 블록 암호 문제로 환원한다는 주장을 펼친다. 저자들은 SHA‑256의 구조적 특성을 이용해 연산 비용을 기존보다 최대 1.89배 낮출 수 있다고 추정하고, 이를 통해 전력 비용 절감 효과를 제시한다. 또한 채굴 보상의 반감기, 향후 프로토콜 변경 가능성, 양자 채굴 등 경제·기술적 불확실성을 강조한다. 그러나 제시된 수학적 귀납과 실험적 검증이 부족하고, 실제 구현 가능성에 대한 논의가 미비하다.

상세 분석

논문은 비트코인 채굴을 CISO(Constrained Input Small Output) 해시 문제로 모델링하고, 이를 블록 암호 형태로 변환한다는 핵심 아이디어를 제시한다. 이 과정에서 SHA‑256을 단순히 블록 암호로 보는 접근은 근본적인 오류를 내포한다. SHA‑256은 Merkle–Damgård 구조의 압축 함수이며, 내부 라운드 키 스케줄이 고정돼 있어 일반적인 블록 암호와는 달리 키‑종속성이 존재하지 않는다. 따라서 “키”를 조작해 연산량을 감소시킨다는 주장은 암호학적 근거가 부족하다.

저자들이 제시한 “암호학적 상수 ≤ 1.89”는 실험적 데이터 없이 추정값으로만 제시되었으며, 실제 ASIC 설계에서 전력·면적·클럭 주파수와 같은 물리적 제약을 고려하지 않는다. 현재 비트코인 채굴 효율은 이미 SHA‑256 전용 ASIC에 최적화된 설계가 적용돼 있으며, 논문에서 말하는 10 000배 효율 향상은 과장된 수치다. 또한, 제안된 CISO‑블록 암호 변환이 실제로 해시 퍼즐 난이도를 낮출 수 있는지에 대한 수학적 증명이나 시뮬레이션 결과가 전혀 제공되지 않는다.

경제적 논의 부분에서는 채굴 보상의 4년 주기 반감과 프로토콜 변경 가능성을 “불합리하고 해롭다”고 주장한다. 반감기는 인플레이션 억제와 네트워크 보안 유지라는 설계 목표를 가지고 있으며, 이를 단순히 인위적이라고 평가하는 것은 정책적 맥락을 무시한 판단이다. 또한, 다니 카민스키가 제안한 PoW 변경안이 실제 커뮤니티에서 채택될 가능성을 과도하게 부각시켰으며, 양자 채굴에 대한 언급은 현재 양자 컴퓨팅 기술 수준과 비트코인 프로토콜의 양자 저항성 설계(예: SHA‑256) 사이의 격차를 고려하지 않은 낙관적 추정이다.

전반적으로 논문은 흥미로운 아이디어를 제시하지만, 수학적 엄밀성, 실험적 검증, 그리고 현실적인 시스템 설계 고려가 크게 부족하다. 따라서 제안된 최적화가 실제 채굴 효율에 미치는 영향은 현재로서는 검증 불가능하며, 논문의 결론은 과도하게 낙관적이라고 평가할 수 있다.