아크인베스트(ARK Invest)의 새 보고서는 약 690만 비트코인(중간 가격 7만 달러 기준 약 4830억 달러 상당)이 궁극적으로 양자 컴퓨팅 공격에 노출될 수 있다고 경고합니다.
위험은 타원 곡선 암호(ECC)에 집중되어 있습니다. ECC는 디지털 서명을 통해 비트코인 소유권을 보호하는 시스템입니다.
비트코인은 secp256k1 곡선을 기반으로 한 타원 곡선 디지털 서명 알고리즘(ECDSA)을 사용합니다.
ARK의 분석에 따르면, 쇼어(Shor) 알고리즘과 같은 연산을 수행하는 양자 컴퓨터는 이론적으로 공개키에서 개인키를 파생할 수 있어, 공격자가 자금을 탈취할 수 있습니다.
하지만 이 위협은 네트워크 전체에 고르게 분포하지 않습니다.
비트코인 초창기 지갑, 취약하다
보고서는 약 170만 비트코인이 P2PK 등 초창기 주소 형식에 있으며, 해당 주소는 공개키가 이미 온체인에 노출되어 있다고 추산합니다.
이 중 많은 코인은 영구적으로 분실된 것으로 추정되어, 보다 안전한 주소로 옮길 수 없습니다.
또한 약 520만 비트코인은 기술적으로 취약하지만, 보유자가 양자 능력이 임계점에 도달하기 전에 자금을 이동시키면 신규 주소 형식으로 이관할 수 있습니다.
이 두 그룹을 합하면, 최악의 양자 시나리오에서는 비트코인 전체 공급량의 약 3분의 1이 위험에 노출될 수 있습니다.
전문가들은 현재의 양자 기술이 즉각적인 위협을 제기하지 않는다고 강조합니다.
현재 양자 컴퓨터는 연구자들이 ‘노이즈 중간 규모 양자(NISQ)’ 시대라고 부르는 단계에 있습니다.
실험적 시스템은 100개 미만의 논리 큐비트를 달성했으며, 오류율도 매우 높습니다.
반면 비트코인의 256비트 타원 곡선을 깨려면 수천 개의 안정적인 논리 큐비트와 수십억 번의 양자 연산이 필요합니다.
결과적으로 보고서는 이 위험을 갑작스러운 “Q-데이(Q-Day)” 사태가 아닌 점진적인 기술 진보로 규정합니다.
양자 기술 발전…비트코인 업그레이드 경쟁
그럼에도 불구하고, 비트코인 생태계는 이미 대비에 나서고 있습니다.
최근 제안된 업그레이드인 BIP-360은 탭루트(Taproot)와 호환되는 양자 저항 주소 구조를 도입하려 합니다. 이를 통해 네트워크는 필요할 때 포스트-양자 암호로 전환할 수 있게 됩니다.
현시점에서 가장 중요한 과제는 양자 공격의 임박한 도래가 아니라, 기술 진보를 주시하고 취약한 코인을 사전에 옮기는 일입니다.
다시 말하면, 비트코인의 양자 위협은 궁극적으로 컴퓨팅 혁신보다는, 네트워크가 적시에 업그레이드되는지 여부에 달려 있습니다.
