커뮤니티

양자 컴퓨팅의 비약적인 발전은 비트코인의 보안 체계에 전례 없는 위협이 되고 있습니다. 

이론적으로, 충분히 발전한 양자 컴퓨터는 노출된 공개키로부터 프라이빗키를 도출할 수 있으며, 공격자는 이를 통해 서명을 위조하고 자금을 탈취하는 것이 가능합니다. 

이에 따라 비트코인의 암호화 체계가 양자 컴퓨팅으로 인해 종말을 맞을 것이라는 전망이 널리 퍼지고 있습니다. 

취약한 비트코인은 따로 있다



그렇다면 실제로 양자 위협에 직접적으로 노출될 가능성이 있는 비트코인의 양은 얼마나 될까요? 



디지털 자산의 양자 위험 분석을 전문으로 하는 보안업체 ‘프로젝트 일레븐(Project Eleven)’의 분석에 따르면, 약 700만 개의 비트코인이 양자 위협에 취약한 상태라고 합니다. 약 4,700억 달러에 달하는 규모입니다. 이 물량은 공개키가 이미 온체인에 드러난 ‘장기 노출(long exposure)’ 상태이기 때문에 더욱 취약하다는 분석입니다. 



분석에서 언급된 취약 물량은 크게 세 가지 유형으로 나뉩니다. 



첫 번째는 초기 레거시 주소입니다. 비트코인 초기에는 기술적 편의상 공개키를 암호화하지 않고 그대로 블록체인에 기록하는 방식을 사용했는데, 이로 인해 양자 공격에 가장 취약해질 수 있다는 것입니다. 비트코인 창시자 나카모토 사토시가 채굴한 것으로 추정되는 약 110만 개의 비트코인이 여기에 해당합니다.



두 번째는 주소를 재사용하는 경우입니다. 초기 주소와 다른 현대적인 주소를 사용하더라도 코인을 전송할 때는 공개키를 네트워크에 증명해야 합니다. 그런데 이때 특정 주소에서 코인을 일부 전송한 뒤 남은 잔액을 같은 주소에 그대로 둘 경우 공개키가 온체인에 기록돼 누구나 볼 수 있는 상태가 되기 때문에 해당 물량이 탈취 대상이 될 수 있다는 것입니다. 현재 많은 거래소와 개인들이 관리 편의상 기존 주소를 재사용 중이며, 이로 인해 양자 위협에 노출될 수 있는 물량이 전체 취약 물량의 약 70%를 차지하고 있습니다. 



세 번째는 탭루트(Taproot) 주소를 사용하는 경우입니다. 탭루트 방식은 보안과 효율성이 높은 반면 설계 특성상 공개키가 온체인에 즉시 노출돼 양자 공격에 취약해질 수 있습니다. 향후 탭루트 주소 사용량이 늘어날수록 양자 위협에 노출되는 물량은 더 늘어날 수 있습니다.   





양자 컴퓨팅에 대비하는 개발자들



그렇다면 비트코인 커뮤니티는 양자 위협에 어떻게 대비하고 있을까요? 현재 개발자들은 비트코인을 양자 위협에 면역을 갖춘 '양자 저항성(quantum-resistant)' 자산으로 만들기 위한 기술적 작업을 진행 중입니다. 



양자 위협에 대한 가장 근본적인 해결책은 '포스트 양자 암호화(post-quantum cryptography)'에 기반한 새로운 주소 유형을 도입하는 것입니다. 사용자들은 자금을 취약한 기존 주소에서 안전한 신규 주소로 옮김으로써 자산을 안전하게 대피시킬 수 있습니다. 현재 양자 저항성을 위한 첫 공식 단계인 BIP-360 제안이 비트코인 개선 제안 목록에 포함돼 본격적인 논의가 시작된 상태입니다. 



두 번째는 공개키가 영구적으로 노출된 초기 비트코인이나 분실된 코인이 양자 공격으로 한꺼번에 시장에 풀리는 것을 막기 위한 장치인 ‘모래시계(hourglass)’입니다. 이는 일정 기간 이상 이동하지 않았고 공개키가 노출된 취약 주소에 대해 ‘지출 속도 제한’을 거는 소프트포크 제안으로, 한 블록당 출금할 수 있는 양을 제한하거나 출금 시 일정한 대기 시간을 둠으로써 공격자가 탈취에 성공하더라도 해당 물량을 즉각적으로 매도하지 못하도록 합니다.

현재 이 방안은 실제 코드 구현보다는 이론적 논의 단계에 있습니다. 지난해 퀀텀 비트코인 서밋 등에서 집중적으로 논의됐으며, 현재는 네트워크의 검열 저항성 원칙과의 충돌 여부에 대한 토론이 이어지는 중입니다.



공개키를 은닉함으로써 양자 위협을 차단하는 방식도 있습니다. 공격자가 네트워크의 멤풀에서 대기 중인 트랜잭션의 공개키를 탈취해 공격하는 단기 노출(short exposure) 위협을 차단하는 기술입니다.

현재는 코인을 전송할 때 공개키를 노출해야 하지만, 이를 개선해 공개키를 드러내지 않고도 소유권을 증명하는 것이 골자입니다. 현재 비트VM 기반의 사이드체인이나 레이어2 중심으로 이 방식을 도입 및 실험 중입니다. 







양자 컴퓨팅의 비트코인 도전, 언제부터 현실화할까?



지금까지 양자 위협에 관한 논의는 ‘양자 컴퓨팅은 수십 년 뒤의 일’이라며 위협 자체를 일축하는 쪽과 즉각적인 위험을 경고하는 쪽으로 양극화돼 있습니다. 



이와 관련해 온체인 분석업체 갤럭시 디지털(Galaxy Digital)의 리서치 책임자 알렉스 쏜(Alex Thorn)은 미래의 양자 위협 가능성은 충분히 유의미한 수준이지만, 비트코인 개발자들의 대응 능력을 앞지를 정도로 시급한 사안은 아니라고 진단했습니다. 



쏜은 “양자 위협에 대응하기 위한 방안을 개발하는 것은 기술적으로나 거버넌스 측면에서나 복잡한 사안이다. 그럼에도 불구하고 비트코인의 오픈소스 개발 모델은 약점이 아닌 강점에 해당한다. 비트코인 생태계에는 양자 위협에 따른 리스크를 해결할 충분한 시간과 인재, 그리고 강력한 동기가 존재하기 때문”이라고 강조했습니다. 



이어 “결정적으로, 현대 암호학을 무너뜨릴 수 있는 이른바 ‘큐데이’를 불러올 능력이 있는 주체는 여전히 극히 제한적인 수준이다. 가까운 미래에 이와 관련해 실마리를 발견할 수 있는 집단은 극소수의 고도로 전문화된 연구 집단(공공 성격)에 불과할 것”이라고 못박았습니다. “양자 컴퓨팅과 관련된 최근의 공포(FUD) 확산은 과도한 면이 있다”는 것이 그의 견해입니다. 



요약하자면, 양자 컴퓨팅 관련 비트코인 커뮤니티의 현재 분위기는 ‘패닉은 아니지만, 대응은 시작했다’ 정도입니다. 전문가들은 비트코인이 완전히 양자 내성을 갖추는 데 약 7년 정도의 마이그레이션 기간이 필요할 것으로 보고 있습니다.



by. 이종민 코인니스 컨텐츠 에디터