라이트코인(LTC) 창립자인 찰리 리(Charlie Lee)는 사토시 나카모토(Satoshi Nakamoto)가 소유한 것으로 추정되는 비트코인(BTC) 110만개가 양자컴퓨터 공격에 취약하다고 경고합니다.
이 경고로 인해 비트코인의 탈중앙화 커뮤니티에는 불편한 거버넌스 딜레마가 생깁니다. 만약 사토시가 더 이상 살아 있지 않거나 접근이 불가능하다면, 그 코인을 안전하게 옮길 수 있는 사람은 아무도 없습니다. 이를 동결하는 것은 비트코인의 근본 원칙을 훼손하는 일이 됩니다.
사토시 비트코인 ‘덜 안전한’ 이유
찰리 리는 비인크립토(BeInCrypto)와의 인터뷰에서 양자컴퓨팅이 이론상으로는 현재 암호화 방식들을 깨뜨릴 수 있지만, 실제로는 아직 그 수준에 도달하지 못했다고 설명합니다. 그는 이러한 위협이 암호화폐를 넘어 전 세계 금융, 통신 등 광범위한 보안 인프라를 근본적으로 약화시킬 수 있다고 강조합니다.
암호화폐에 한정해도 위험은 매우 큽니다. 만약 양자컴퓨터가 지갑 암호화 보호를 깨뜨린다면 누구든지 타인의 자금을 접근하여 사용할 수 있게 되며, 이는 암호화폐 생태계의 근간을 무너뜨립니다. 하지만 모든 지갑이 동일한 위험에 처하는 것은 아닙니다.
“사토시가 가진 100만개의 비트코인. 아무도 사토시가 누구인지 모릅니다. …그 코인들은 충분히 보호받고 있지 않습니다. 양자 공격 관점에서 현재 코인들보다 오히려 덜 안전합니다. 만약 양자컴퓨터가 실현된다면, 그 코인들이 가장 먼저 뚫리는 코인이 될 것입니다.” – 찰리 리, 비인크립토와의 인터뷰
유튜브 채널을 구독하시고 리더와 저널리스트의 전문 인사이트를 시청하십시오.
이러한 취약점은 트랜잭션 형식에서 비롯됩니다. 비트코인 초창기(2009~2010년)에는 대부분의 트랜잭션이 후에 등장한 ‘공개키 해시로 지불(P2PKH)’ 형식이 아니라 ‘공개키로 직접 지불(P2PK)’ 스크립트를 사용했습니다.
- P2PK: 트랜잭션 출력에 공개키가 직접 포함됩니다.
- P2PKH: 출력에 공개키의 해시 값이 포함되어, 실제 키는 코인을 사용할 때까지 드러나지 않습니다.
사토시의 주소들은 주로 구버전 형식을 사용하고 있어 향후 양자 공격에 위험에 노출됩니다. ARK 인베스트와 언체인드가 이번 주 발간한 보고서에 따르면, 약 690만 비트코인이 미래의 양자 공격에 취약하게 남아 있습니다. 이 중 약 170만개는 P2PK 등 초기 주소 형식에 존재하며, 이미 분실된 것으로 추정됩니다.
거버넌스 악몽
리(Lee)는 암호화 방식 그 이상의 심각한 문제가 있다고 강조합니다. 비트코인 커뮤니티가 성공적으로 양자 안전 지갑을 개발·도입하더라도, 사토시의 코인에 대해 무엇을 해야 할지라는 의문이 여전히 남습니다.
만약 사토시가 사망했거나 더 이상 존재하지 않는다면, 이 코인들은 리가 말한 것처럼 “가장 먼저 강력한 양자컴퓨터를 만든 사람의 차지가 되는 무주공산”이 됩니다. 그는 100만 BTC가 한 번에 시장에 쏟아질 수 있는 “무서운 상황”이 초래될 수 있다고 주장합니다.
“우리는 그 주소에서 누구도 출금할 수 없게 비트코인을 변경할 것인가? 아니면 코인을 이동시킬 것인가? 아니면 아무것도 하지 않을 것인가?”라고 리가 말했습니다. “비트코인이 완전히 탈중앙화되어 있다면, 아무도 그 코인에 손댈 수 없어야 합니다.”
이러한 철학적인 긴장감은 이미 비트코인 커뮤니티 내에서 논쟁을 일으키고 있습니다. 최근 주기영 크립토퀀트(CryptoQuant) 대표도 X에서 이 논의를 다시 제기하며 비트코인이 양자 내성 업그레이드를 한다면 큰 대가가 따를 수 있다고 지적했습니다.
그에 따르면, 사토시 나카모토에 연관된 비트코인과 구버전 지갑에 보관된 수백만 코인을 동결해야 할 수도 있습니다.
한편, 비트와이즈 에셋 매니지먼트(Bitwise Asset Management) 유럽 리서치 총괄인 안드레 드라고쉬(André Dragosch)는 네트워크가 비자발적 업그레이드를 강요하면 안 된다고 주장합니다.
양자 위협은 먼 이야기…논쟁은 지금
현존하는 양자컴퓨터 하드웨어는 아직까지 비트코인 암호를 깰 수준에 미치지 못합니다. ARK 인베스트는 보고서에서 비트코인의 타원곡선 암호(ECC)를 깨기 위해서는 최소 2330 논리 큐비트와 수천만~수십억 개의 양자 게이트가 필요하다고 설명했습니다. 이는 오늘날 100 큐비트 규모의 시스템과는 거리가 멉니다.
하지만 기관투자자들은 이미 관련 위험을 가격에 반영하고 있습니다. 제퍼리스(Jefferies) 전략가 크리스토퍼 우드(Christopher Wood)는 올해 초 양자컴퓨팅 우려를 이유로 대표 포트폴리오에서 비트코인 비중 10%를 제외했습니다.
샤크탱크(Shark Tank) 투자자인 케빈 오리어리(Kevin O’Leary)는 최근 기관들이 유사한 이유로 비트코인 보유 포지션을 줄이고 있다고 밝혔습니다. 이처럼 간접적인 영향은 이미 뚜렷하지만, 합의에 이르는 일은 쉽지 않을 수 있습니다.
“그들은 변화 자체를 위한 변화는 원하지 않습니다. 만약 우리가 양자 안전성을 확보해야 한다면, 이는 모두가 반드시 필요하다고 동의할 때 할 만한 일입니다.” – 찰리 리, 비인크립토에 전함
리(Lee)는 라이트코인처럼 작은 네트워크가 새 기능 도입에 더 열려 있다고 덧붙였습니다.
“우리는 아마 비트코인보다 더 빠르고 빨리 새로운 기능을 실험할 것입니다. 라이트코인에서 작동하면 비트코인에서도 작동합니다. 두 코인은 매우 비슷하기 때문입니다.”
현재 사토시의 지갑에 있는 110만개의 비트코인은 10년 넘게 움직이지 않고 잠자고 있습니다. 하지만 비트코인의 정체성을 결정할 중대한 선택의 시간이 다가오고 있습니다. 그 코인을 분산화라는 가치를 희생하면서까지 보호할 것인지, 아니면 원칙을 지키면서 영원히 잃게 될 위험을 감수할 것인지 결정을 내려야 합니다.
