코인베이스 투자 리서치 책임자인 데이비드 두옹은 양자 컴퓨팅 기술의 발전이 비트코인 개인키 보안뿐만 아니라 네트워크의 경제 및 보안 모델에도 장기적으로 도전이 될 수 있음을 지적했습니다.
하지만 그는 현 시점의 양자 기술은 비트코인의 암호화 방어체계를 위협할 만큼 충분히 발전하지 않았다고 강조했습니다. 따라서 이러한 우려는 단기적이 아니라 장기적으로 고려해야 할 문제입니다.
Sponsored비트코인 기반 두 가지 위협
두옹은 상세한 포스팅에서 주요 위험은 흔히 “Q-데이”라고 불리는 시점에 나타날 것이라고 설명했습니다. Q-데이란 샤의 알고리즘과 그로버의 알고리즘 같은 기법을 통해 양자 컴퓨터가 비트코인의 암호체계를 위협할 만큼 강력해지는 가상의 시나리오를 의미합니다.
그는 비트코인 보안은 두 가지 암호 기술에 기반한다고 덧붙였습니다. ECDSA는 거래 서명 및 소유권을, 그리고 SHA-256은 작업 증명(마이닝)과 블록체인 무결성을 담당합니다. 그의 설명에 따르면,
“즉, 양자 컴퓨터는 실제로 두 가지 별도의 위협을 제기합니다.”
두옹은 양자 기술을 갖춘 시스템이 개인키의 암호 보호를 무력화할 수 있다고 지적했습니다. 이로 인해 취약한 비트코인 주소에서 무단 인출 위험이 높아집니다. 그는 서명 관련 위험이 두 가지 측면에서 발생한다고 강조했습니다.
“이미 온체인에서 공개키가 노출된 출력물을 표적으로 한 장거리 공격과, 공개키가 메인풀에 등장할 때 선제적으로 지출을 앞지르는 단거리 공격 두 가지가 있습니다.” – 데이비드 두옹, 코인베이스 투자 리서치 책임자.
두옹에 따르면 약 6.51백만 비트코인(전체 공급량의 약 32.7%)이 블록 900,000시점에서 장거리 양자 공격에 노출될 수 있습니다. 이 취약성은 주로 주소 재사용과 온체인에서 공개키가 직접 드러나는 특정 스크립트 방식에서 비롯됩니다.
Sponsored Sponsored해당 방식에는 페이 투 퍼블릭키(P2PK), 베어멀티시그(P2MS), 그리고 탭루트(P2TR)가 포함됩니다. 사토시 시대와 연관된 초기 비트코인 보유분은 오래된 P2PK 출력물 중 상당 비중을 차지합니다.
“모든 출력물은 지출 시점에 단거리 공격에 취약해집니다. 그러므로 양자 내성 서명으로 대규모 전환이 시급해지고 있지만, 단기적으로 성공적인 공격 가능성은 낮은 상황입니다.” – 데이비드 두옹, 코인베이스 투자 리서치 책임자.
키 보안 문제에 더해, 두옹은 양자 채굴이 새로운 효율성을 도입해 비트코인의 현행 합의 경제 및 네트워크 보안에 도전이 될 수 있다고 밝혔습니다.
Sponsored Sponsored“현 시점에서는 확장성의 한계를 고려할 때 양자 채굴 자체는 낮은 우선순위입니다. 서명 체계의 전환이 핵심 이슈입니다.” – 데이비드 두옹, 코인베이스 투자 리서치 책임자.
비트코인, 양자 위험 대비 방법
분석 두 번째 부분에서 두옹은 양자 관련 위험을 줄이기 위한 다양한 접근법을 설명했습니다. 그 중 가장 중요한 대책은 양자 내성 암호 기술을 장기적으로 네트워크에 도입하는 것입니다. 이는 양자 공격에도 대응할 수 있도록 설계된 알고리즘을 활용합니다.
그는 미국 국립표준기술연구소(NIST)가 선정한 차세대 양자 내성 암호 표준으로 CRYSTALS-Dilithium, SPHINCS+, FALCON을 제시했습니다.
두옹은 또한 세인코드 랩스(Chaincode Labs) 연구를 인용했습니다. 이 연구는 두 가지 대응 경로를 제안합니다. 빠른 양자 기술 돌파가 현실이 되면 2년 내에 실행할 수 있는 긴급 이주 계획이 필요합니다.
반면, 점진적으로 기술이 발전한다면 소프트포크를 통해 비트코인이 양자 내성 서명을 도입할 수 있습니다. 이 경로는 최대 7년이 소요될 수 있습니다.
Sponsored이는 서명 크기 증가, 검증 속도 저하, 그리고 지갑·노드·수수료 시장의 조정 필요 등 현실적 과제를 반영합니다. 이외에도 BIP-360, BIP-347, 아워글래스 등 일부 기술적 제안도 양자 위협 대응을 목표로 합니다.
“모범 사례로는 주소 재사용 회피, 취약 UTXO를 고유 목적지로 이동, 그리고 양자 대응 운영을 체계화하는 고객 안내 자료 개발이 있습니다. 이는 현재 취약 스크립트가 실제로 활용되고 있지 않으며, 주소별 한도 설정으로 집중 위험이 완화된다는 점과도 맥락을 같이합니다.” – 데이비드 두옹, 코인베이스 투자 리서치 책임자.
마지막으로 그는 양자 컴퓨팅이 “임박한 위협”으로 간주되고 있지 않다고 강조했습니다. 이는 업계의 여러 견해와 일치합니다. 카사 공동창립자 제임슨 롭, 블록스트림 CEO 애덤 백, 카르다노 창립자 찰스 호스킨슨 등 전문가들은 양자 위협이 시급한 문제가 아니라 상당히 먼 미래의 일이라고 판단합니다.
반면, 일부 전문가들은 신중한 입장입니다. 나오리스 프로토콜의 데이비드 카르발류는 2~3년 내에 양자 타협 위험이 등장할 수 있다고 경고했습니다. 퀀텀 둠스데이 클락(Quantum Doomsday Clock) 프로젝트에서는 2028년 3월 8일까지 비트코인 암호가 깨질 가능성을 예측하고 있습니다.
