양자컴퓨팅이 언젠가 비트코인의 암호체계를 무너뜨릴 수 있다는 우려가 다시 제기되고 있습니다. 하지만 영국 암호화폐 자산운용사 코인셰어즈(CoinShares)의 최신 보고서는 양자 컴퓨팅 리스크가 여전히 먼 미래의 일이며, 실제로 위험에 노출되어 있는 비트코인 물량도 극히 일부에 불과하다고 설명합니다.
이 보고서는 양자컴퓨팅을 장기적인 엔지니어링 과제로 규정합니다. 코인셰어즈(CoinShares)는 양자컴퓨터가 암호화에 실질적인 영향을 미치기 전에 비트코인에 충분한 적응 시간이 있다고 지적합니다.
Sponsored비트코인 양자 위협 진단
“비트코인에서 양자 취약성: 관리 가능한 위험”이라는 제목의 보고서에서 코인셰어즈의 비트코인 리서치 리드 크리스토퍼 벤딕슨(Christopher Bendiksen)은 비트코인은 타원곡선암호(ECC)에 기반해 거래를 보호한다고 설명했습니다.
이론적으로 충분히 강력한 양자컴퓨터가 쇼어(Shor) 알고리즘을 활용해 공개키로부터 개인키를 역산할 수 있습니다. 이렇게 되면 무단 지출이 가능해집니다.
그러나 벤딕슨은 이러한 공격이 수백만 개의 안정적이고 오류가 수정된 큐비트가 필요한 양자컴퓨터에서만 가능하다고 언급했습니다. 이는 현재 기술로는 도달하기 어려운 단계입니다.
“secp256k1을 1년 내에 깨려면 현재 논리 큐비트 수보다 10~10만 배 이상이 필요합니다. 실제로 적용될 만한 양자 기술은 최소 10년 후에 나올 전망입니다. 장기적 공격은 수년 동안 진행될 수 있지만 현실적으로 10년 내에 현실화될 수도 있습니다. 단기(메풀 공격)의 경우 10분 이내 계산이 필요하나, 이 역시 수십 년 이상이 걸릴 만큼 비현실적입니다.”라고 보고서는 설명했습니다.
또한 보고서에서는 비트코인이 실제로 노출되어 있는 범위도 분석했습니다. 벤딕슨에 따르면, 전체 비트코인 공급량의 약 8%에 해당하는 약 160만 개 비트코인(BTC)이 이미 공개키가 노출된 기존 Pay-to-Public-Key(P2PK) 주소에 보관되어 있습니다. 그러나 실질적 위험성은 이보다 훨씬 적습니다.
이 중 실제로 공격 대상이 될 수 있는 것으로 추정되는 비트코인 물량은 약 1만200개에 불과하다고 보고서는 평가했습니다. 이는 전체 비트코인 공급량의 0.1% 미만에 해당합니다.
Sponsored Sponsored“남아 있는 약 160만 개 비트코인은 각각 약 50BTC씩 3만2,607개 개별 UTXO에 분산되어 있습니다. 기술 발전이 지금보다 극단적으로 빠르더라도, 이 물량을 언락하는 데 수천 년이 걸릴 것입니다.”라고 벤딕슨이 말했습니다.
남아 있는 위험 노출 코인들은 수만 개 주소에 분산되어 있습니다. 이러한 분포로 인해 첨단 양자 시스템이라도 대규모 해킹은 느리고, 실제로 운영에 한계가 있을 것이라고 분석합니다.
이처럼 노출이 제한적인 이유는 현대 주소 타입 덕분입니다. Pay-to-Public-Key-Hash(P2PKH)와 Pay-to-Script-Hash(P2SH) 방식은 코인이 실제로 이동할 때만 공개키가 드러나, 공격 가능성을 현저히 줄여줍니다.
양자 내성(Post-Quantum) 암호화 방법이 제안된 상태이지만, 벤딕슨은 성급하거나 강제적인 변경을 경계하라고 조언했습니다. 그는 이렇게 말했다. 이러한 변화가 새로운 위험을 가져오거나, 탈중앙성을 약화시키거나, 적대적 환경에서 충분히 검증되지 않은 암호 기술에 의존할 수 있습니다.
Sponsored Sponsored“가까운 미래에는 시장에 미치는 영향이 제한적일 전망입니다.” 벤딕슨은 이렇게 덧붙였습니다. “더 큰 우려는 비트코인의 불변성과 중립성이며, 섣부른 프로토콜 변경으로 인해 이 가치가 훼손될 수 있습니다.”
이 같은 전망은 카사(Casa) 공동창업자 제임슨 롭이나 카르다노(Cardano) 창립자 찰스 호스킨슨 등 타 업계 인사들이 기존에 밝힌 의견과도 일치합니다. 이들은 양자컴퓨터가 비트코인의 암호체계에 가까운 시일 내 실질적 위협이 되지 않는다고 주장해왔습니다.
퀀텀 리스크, 투자자·개발자 대비
하지만 모든 시장 참여자가 같은 생각을 가진 것은 아닙니다. 일부 기관 투자자들은 양자컴퓨팅 리스크를 먼 미래의 일로만 여기지 않고, 비트코인 투자 비중을 결정할 때 이 위험을 점점 더 반영하고 있습니다.
비인크립토(BeInCrypto)는 전략가 크리스토퍼 우드(Christopher Wood)가 제퍼리스(Jefferies) 모델 포트폴리오에서 비트코인 비중 10%를 축소하고, 자금을 금 및 채굴주로 재배분했다는 소식을 전했습니다. 미래 양자컴퓨터의 발전이 비트코인 보안성을 위협할 수 있다는 우려가 배경이 되었습니다.
Sponsored한편, 다양한 블록체인 프로젝트들이 이미 선제적 대응에 나서고 있습니다. 코인베이스, 이더리움, 옵티미즘 등은 양자컴퓨터 시대에 대비한 연구·계획을 공개적으로 제시했습니다.
카프리올 인베스트먼트의 찰스 에드워즈(Charles Edwards)도 비트코인 네트워크가 양자 보안 문제에 충분한 관심을 끌기 전 가격이 한 번 더 하락할 필요가 있다고 주장했습니다. 그는 시장의 압력이 기술적 논의를 촉진하는 계기가 될 수 있다고 밝혔습니다.
“5만 달러는 이제 그리 멀지 않습니다. 작년에 가격이 더 하락해야 비트코인 양자 보안 문제에 제대로 주목한다고 말한 것은 진심이었습니다. 오늘날까지 가장 유망한 진전이라고 생각합니다.”라고 그는 밝혔습니다.
에드워즈는 아직 해야 할 과제가 많다며, 2026년에 비트코인의 양자 대응 노력이 더 빨라질 필요가 있다고 경고했습니다.
