글쓴이: 낸시, PANews

양자 공격은 오랫동안 비트코인 ​​관련 논의의 핵심 주제였습니다. 과거에는 이러한 위협이 주로 이론적인 블랙 스완 사건으로 여겨졌습니다. 그러나 양자 컴퓨팅 기술의 급속한 발전과 함께 이러한 논쟁의 양상이 변화하고 있는 것으로 보입니다.

최근 캐슬 아일랜드 벤처스의 공동 창립자인 닉 카터는 양자 컴퓨팅이 비트코인 ​​해킹에 있어 "공학적 문제" 하나만 해결하면 되는 상황이라고 주장하는 글을 썼습니다. 이 주장은 암호화폐 커뮤니티 내에서 논쟁을 불러일으켰는데, 일부는 의도적으로 공포감을 조성하려는 것이라고 비난하는 반면, 다른 일부는 해결해야 할 시급한 실존적 위기라고 보고 있습니다. 한편, 많은 암호화폐 프로젝트들은 이미 양자 공격에 대비하기 위한 솔루션을 적극적으로 연구하고 배포하며 예방 조치를 취하고 있습니다.

양자 공격 경보가 격상되는가? 프로토콜 개정에는 10년이 걸릴 수도 있다.

양자 컴퓨팅이 비트코인에 위협이 된다는 것은 새로운 주제가 아닙니다. 최근 양자 컴퓨팅 기술의 급속한 발전으로 이 문제가 다시금 주목받고 있습니다. 예를 들어, 구글이 최근 공개한 양자 프로세서는 특정 작업에서 세계 최강의 슈퍼컴퓨터를 연산 속도 면에서 능가하는 성능을 보여주었습니다. 이러한 기술적 발전이 비트코인을 직접적으로 위협하는 것은 아니지만, 비트코인의 보안에 대한 논의를 더욱 심화시키고 있습니다.

지난 주말, 비트코인 ​​옹호자인 닉 카터는 비트코인 ​​개발자들이 마치 몽유병 환자처럼 무분별하게 시스템을 붕괴로 이끌 수 있는 위기로 몰아가고 있다고 비판하는 장문의 글을 발표했습니다.

이 기사의 핵심 주장은 비트코인의 기반이 되는 타원 곡선 암호화(ECC)가 컴퓨터 과학자 피터 쇼어가 제안한 알고리즘으로 이론적으로 해독될 수 있다는 것입니다. 사토시 나카모토는 양자 컴퓨팅의 성능이 충분히 향상되면 비트코인을 업그레이드해야 한다는 점을 고려하여 비트코인을 설계했습니다. 현재 양자 컴퓨팅 성능은 이론적 한계를 넘어서기에는 아직 몇 자릿수나 부족하지만, 양자 기술의 발전은 가속화되고 있습니다. 저명한 양자 이론가 스콧 아론슨은 이를 새로운 근본 물리학적 발견을 요구하는 문제가 아니라 "극도로 어려운 공학적 문제"라고 설명합니다. 올해 양자 분야는 오류 수정 기술과 투자 측면에서 상당한 진전을 이루었으며, 미국 국립표준기술연구소(NIST)와 같은 기관들은 2030년에서 2035년 사이에 기존 암호화 알고리즘을 폐기해야 한다고 주장하고 있습니다.

카터는 현재 약 670만 BTC(6천억 달러 이상 상당)가 양자 공격의 위험에 직접적으로 노출되어 있다고 지적합니다. 더 큰 문제는 이 중 약 170만 BTC가 사토시 나카모토와 초기 채굴자들의 P2PK 주소에 속해 있으며, "영구 손실" 상태에 있다는 점입니다. 비트코인이 양자 공격에 대한 저항력을 갖도록 업그레이드된다 하더라도, 이러한 주인이 없는 "좀비 코인"은 이전될 수 없습니다. 그러면 커뮤니티는 잔혹한 딜레마에 직면하게 될 것입니다. 하드 포크를 통해 이러한 자산을 강제로 동결하여 "사유재산의 불가침성"이라는 절대적인 원칙을 위반하고 신뢰의 위기를 초래하거나, 양자 공격자들이 이 코인들을 훔쳐 최대 보유자가 되어 시장 붕괴를 초래하도록 내버려 두는 것입니다.

이론적으로 비트코인은 소프트 포크를 통해 양자 컴퓨팅(PQ) 서명 방식을 채택할 수 있습니다. 현재 일부 양자 컴퓨팅에 내성이 있는 암호화 서명 방식이 존재합니다. 그러나 주요 문제는 구체적인 양자 컴퓨팅 방식을 결정하고, 소프트 포크를 조직하고, 수천만 개의 주소와 잔액을 안전하게 이전하는 데 있습니다. SegWit과 Taproot의 업그레이드 과정을 참고하면, 양자 컴퓨팅에 내성이 있는 이전을 위한 논의, 개발 및 합의 구축에 최대 10년이 걸릴 수 있으며, 이는 치명적인 지연입니다. 카터는 개발자들이 심각한 전략적 오판을 저질렀다고 비판합니다. 지난 10년 동안 막대한 자원이 라이트닝 네트워크 확장이나 사소한 논쟁에 낭비되었고, 블록 크기 및 스크립트의 작은 변경에 대해서는 지나치게 조심스러운 태도를 보였지만, 시스템을 파괴할 수 있는 이러한 위협에 대해서는 이해할 수 없는 무관심과 안일함을 보였다는 것입니다.

반면, 이더리움과 같은 퍼블릭 블록체인은 보다 유연한 거버넌스 메커니즘이나 양자 컴퓨팅 공격에 대한 선제적 검증 덕분에 비트코인보다 훨씬 더 회복력이 강합니다. 카터는 만약 이러한 "모두가 알고 있지만 언급하지 않는 문제"가 계속 무시된다면, 위기 발생 시 성급한 공황 반응, 긴급 포크, 심지어 커뮤니티 내전까지 발생하여 양자 컴퓨팅 공격 자체보다 훨씬 더 빠르게 비트코인에 대한 기관의 신뢰를 무너뜨릴 수 있다고 경고하며 결론을 맺습니다.

카터의 발언은 곧바로 커뮤니티의 논쟁을 불러일으켰습니다. 비트코인 ​​코어 개발자 제임슨 로프는 다음과 같이 답변했습니다. "저는 지난 18개월 동안 양자 컴퓨팅이 비트코인에 미치는 위험성에 대해 공개적으로 논의해 왔습니다. 제 결론은 양자 컴퓨팅 개발이 정체되거나 심지어 쇠퇴하기를 진심으로 바란다는 것입니다 . 비트코인을 양자 시대 이후에 맞게 조정하는 것은 여러 가지 이유로 매우 어려울 것이기 때문입니다. 양자 컴퓨터가 단기적으로 비트코인을 파괴하지는 않을 것입니다. 우리는 양자 컴퓨팅 개발을 계속 주시할 것입니다. 하지만 프로토콜에 대한 신중한 수정(그리고 전례 없는 자금 이동)에는 5년에서 10년이 걸릴 수 있습니다. 우리는 최선을 바라지만 최악의 상황에도 대비해야 합니다."

하지만 이러한 관점은 상당한 논란을 불러일으키기도 했습니다. 예를 들어, 블록스트림의 CEO인 아담 백은 카터가 양자 컴퓨팅이 비트코인에 미칠 수 있는 잠재적 위협에 대한 우려를 과장했다고 비판했습니다 . 비트코인 ​​전문가인 플레디터는 카터가 의도적으로 불안감을 조성하고 있다고 주장했는데, 그의 펀드(캐슬 아일랜드 벤처스)가 블록체인을 양자 컴퓨팅에 내성이 있는 아키텍처로 전환하는 도구를 판매하는 스타트업에 투자했기 때문입니다.

양자역학은 시간 측정, 기술적 해결책, 실제 응용 분야 등 다양한 관점에서 도전 과제를 제시합니다.

양자 컴퓨팅이 비트코인의 보안을 위협하는지에 대해 비트코인 ​​초기 투자자, 벤처 투자자, 자산 운용사 및 실무자들은 각기 다른 평가를 내리고 있습니다. 일부는 양자 컴퓨팅이 임박한 시스템적 위험을 초래한다고 믿는 반면, 다른 일부는 과장된 기술 거품으로 보고 있으며, 또 다른 일부는 양자 컴퓨팅의 위협이 오히려 비트코인의 가치를 강화할 수 있다고 주장합니다.

일반 투자자들에게 가장 중요한 질문은 단 하나, 바로 "언제 위협이 닥칠 것인가?"입니다. 현재 업계의 주류 의견은 단기적으로는 패닉에 빠질 필요는 없지만 장기적인 위험은 분명히 존재한다는 것입니다.

그레이스케일은 "2026년 디지털 자산 전망"에서 양자 컴퓨팅의 위협은 존재하지만 2026년에는 시장에 "오경보"에 불과하며 단기적인 가치 평가에는 영향을 미치지 않을 것이라고 명시적으로 밝혔습니다. F2Pool 공동 창립자 왕춘은 양자 컴퓨팅이 여전히 "거품"이며, 무어의 법칙이 적용되더라도 비트코인의 암호화 표준(secp256k1)을 실질적으로 해독하는 데 30년에서 50년이 걸릴 것이라고 단언했습니다. a16z 또한 보고서에서 2030년 이전에 현대 암호화 시스템을 해독할 수 있는 컴퓨터가 등장할 가능성은 극히 낮다고 지적했습니다. 초기 비트코인 ​​지지자인 아담 백 역시 낙관적인 견해를 갖고 있으며, 비트코인이 최소 20년에서 40년 동안은 안전할 것이며, 미국 국립표준기술연구소(NIST)가 양자 후 암호화 표준을 승인했으므로 비트코인이 업그레이드할 충분한 시간이 있다고 믿습니다.

하지만 암호화폐 자산 운용사 카프리올 인베스트먼트의 설립자 찰스 에드워즈는 이러한 위협이 일반적으로 인식되는 것보다 더 가까이 다가왔다고 경고하며, 암호화폐 커뮤니티가 2026년까지 방어 시스템을 구축해야 한다고 촉구했습니다. 그렇지 않으면 양자 컴퓨팅 경쟁에서 뒤처져 비트코인 ​​가치가 "0"으로 떨어질 수 있다는 것입니다.

양자 공격이 발생할 경우 위험의 규모는 비트코인이 저장되는 방식과 보유 기간에 따라 달라집니다 . 장기 비트코인 ​​보유자인 윌리 우와 딜로이트는 P2PK(직접 공개 키, 현재 약 171만 8천 BTC 보유) 주소가 가장 큰 타격을 입을 것이라고 지적합니다. 이는 사토시 나카모토가 사용했던 주소와 같은 초기 비트코인 ​​주소들이 비트코인을 주고받을 때 온체인에 완전한 공개 키를 직접 노출하기 때문입니다. 이론적으로 양자 컴퓨터는 공개 키로부터 개인 키를 추론할 수 있습니다. 이러한 방어 체계가 뚫리면 해당 주소들이 가장 먼저 영향을 받게 됩니다. 자산을 제때 이체하지 않으면 "표적 삭제"를 당할 수 있습니다.

윌리 우는 새로운 비트코인 ​​주소 유형은 온체인에 전체 공개 키를 노출하지 않기 때문에 양자 공격에 덜 취약하다고 덧붙였습니다. 공개 키를 알 수 없으면 양자 컴퓨터는 해당 개인 키를 생성할 수 없습니다. 따라서 대다수 일반 사용자의 자산은 당장 위험에 처하지 않을 것입니다. 하지만 양자 패닉으로 인해 시장이 급락한다면, 비트코인 ​​초기 투자자들에게는 시장에 진입할 좋은 기회가 될 것입니다.

기술적인 관점에서 보면 양자 내성 서명으로 업그레이드하는 것과 같은 솔루션이 이미 시장에 나와 있지만, 앞서 언급했듯이 문제는 구현의 어려움에 있습니다.

a16z는 최근 비트코인이 두 가지 주요 현실적인 문제에 직면해 있다고 지적했습니다. 첫째, 비효율적인 거버넌스 로 인해 업그레이드 속도가 매우 느려 커뮤니티가 합의에 도달하지 못할 경우 파괴적인 하드 포크가 발생할 가능성이 있다는 점입니다. 둘째, 능동적인 마이그레이션이 부족하다는 점입니다. 업그레이드가 자동으로 완료되지 않고 사용자가 직접 자산을 새로운 주소로 이전해야 하기 때문입니다. 이는 상당수의 휴면 비트코인이 보호 기능을 잃게 될 수 있음을 의미합니다. 현재 시가총액이 수천억 달러에 달하는 수백만 개의 비트코인이 양자 공격에 취약한 상태로 버려질 수 있다는 추정이 있습니다.

카르다노 창립자 찰스 호스킨슨은 양자 내성 암호화의 전면적인 도입은 비용이 너무 많이 든다고 지적했습니다. 양자 내성 암호화 방식은 2024년 미국 국립표준기술연구소(NIST)에서 표준화되었지만, 하드웨어 가속 지원 없이는 계산 비용과 데이터 규모로 인해 블록체인 처리량이 크게 감소하여 성능이 약 10배 정도 저하될 수 있다고 그는 설명했습니다. 호스킨슨은 양자 컴퓨팅의 위험성이 실용적인 단계에 도달했는지 여부를 평가하려면 DARPA의 양자 벤치마킹 프로그램(2033년 타당성 평가 예정)에 더 의존해야 한다고 강조했습니다. 암호화 알고리즘을 전면적으로 교체해야 할 필요성은 과학계에서 양자 하드웨어가 파괴적 연산을 안정적으로 수행할 수 있음을 확인할 때 비로소 대대적으로 나타날 것이며 , 성급한 조치는 미성숙한 기술에 부족한 온체인 자원을 낭비하는 결과를 초래할 뿐이라고 경고했습니다.

Strategy의 공동 창립자인 마이클 세일러는 이러한 의견에 동의하며 프로토콜 변경은 극도로 신중하게 접근해야 한다고 주장했습니다. 그는 비트코인의 본질은 화폐 프로토콜이며, 급격한 변화와 잦은 반복이 부족하다는 점이 오히려 강점이지 약점이 아니라고 말했습니다. 따라서 비트코인 ​​프로토콜 수정은 매우 보수적이어야 하며 전 세계적인 합의를 확보해야 합니다. "비트코인 네트워크를 뒤흔들고 싶다면, 가장 효과적인 방법 중 하나는 뛰어난 개발자 그룹에게 무제한 자금을 지원하여 지속적으로 개선하도록 하는 것입니다."

세일러는 또한 네트워크가 최종적으로 업그레이드됨에 따라 활성 비트코인은 안전한 주소로 이전되고, 개인 키를 분실했거나 사용할 수 없는 비트코인(양자 컴퓨터에 의해 잠긴 비트코인 ​​포함)은 영구적으로 동결될 것이라고 밝혔습니다. 이는 비트코인의 유효 공급량을 줄여 비트코인의 안정성을 더욱 강화할 것입니다.

이론에서 실천으로, 퍼블릭 블록체인이 양자 컴퓨팅 방어 캠페인을 시작합니다.

양자 폭풍은 아직 닥치지 않았지만, 퍼블릭 블록체인은 이미 방어전에 돌입했습니다.

비트코인 커뮤니티에서 블록스트림 연구원인 미하일 쿠디노프와 요나스 닉은 12월 5일, 해시 기반 서명 기술이 1조 8천억 달러 규모의 비트코인 ​​블록체인을 양자 컴퓨터의 위협으로부터 보호하는 핵심 솔루션이 될 수 있다는 수정된 논문을 발표했습니다. 연구원들은 해시 기반 서명이 비트코인 ​​설계에 이미 존재하는 해시 함수 가정과 유사한 메커니즘에 전적으로 의존하기 때문에 양자 컴퓨팅 시대에 적합한 강력한 솔루션이라고 주장합니다. 이 방식은 미국 국립표준기술연구소(NIST)의 양자 컴퓨팅 표준화 과정에서 광범위한 암호 분석을 거쳐 그 견고성에 대한 신뢰도를 높였습니다.

이더리움은 미래 양자 컴퓨팅의 위협에 대응하기 위해 장기 로드맵, 특히 '스플러지(Splurge)' 단계의 핵심 목표에 양자 후 암호화(PQC)를 포함시켰습니다 . 이 전략은 계층적 업그레이드 방식을 채택하여 L2 레이어를 양자 내성 알고리즘을 실행하는 테스트 환경으로 활용합니다. 후보 기술로는 격자 기반 및 해시 기반 암호화가 있으며, 이를 통해 L1 레이어 보안을 보호하면서 원활한 전환을 보장합니다. 최근 이더리움 공동 창립자 비탈릭 부테린은 양자 컴퓨터가 2028년까지 이더리움의 타원 곡선 암호화를 무력화할 수 있다고 경고했습니다. 그는 이더리움 커뮤니티에 네트워크 보안 보호를 위해 4년 안에 양자 내성 암호화로 업그레이드할 것을 촉구했으며, 핵심 프로토콜을 자주 변경하기보다는 레이어 2 솔루션, 지갑, 개인 정보 보호 도구에 혁신을 집중해야 한다고 제안했습니다.

새롭게 등장하는 퍼블릭 블록체인들도 양자 컴퓨팅에 대한 내성을 갖춘 솔루션을 우선시하고 있습니다. 예를 들어, Aptos는 최근 양자 컴퓨팅에 대한 내성을 갖춘 서명을 도입하기 위한 개선된 제안인 AIP-137을 발표했습니다. 이 제안은 계정 수준에서 양자 컴퓨팅에 대한 내성을 갖춘 디지털 서명을 지원하여 양자 컴퓨팅 개발이 기존 암호화 메커니즘에 미칠 수 있는 장기적인 위험에 대응하는 것을 목표로 합니다. 이 솔루션은 옵션으로 도입될 예정이며 기존 계정에는 영향을 미치지 않습니다. 제안에 따르면 Aptos는 FIPS 205로 표준화된 해시 기반 서명 방식인 SLH-DSA를 지원할 계획입니다.

솔라나 재단은 최근 양자 내성 보안 기업인 프로젝트 일레븐(Project Eleven)과 협력하여 솔라나 네트워크의 양자 내성 보안 아키텍처를 발전시킨다고 발표했습니다 . 이번 협력의 일환으로 프로젝트 일레븐은 솔라나 생태계의 핵심 프로토콜, 사용자 지갑, 검증자 보안, 장기적인 암호화 가정 등을 포괄하는 종합적인 양자 위협 평가를 수행했습니다. 또한 양자 내성 디지털 서명을 활용한 솔라나 테스트넷을 성공적으로 구축 및 배포하여 실제 환경에서 엔드투엔드 양자 내성 거래의 실현 가능성과 확장성을 검증했습니다.

카르다노는 현재 미래의 양자 컴퓨팅 위협에 대응하기 위해 점진적인 접근 방식을 취하고 있습니다 . 예를 들어, 미스릴 프로토콜을 사용하여 블록체인에 양자 후 검증 지점을 구축함으로써 메인넷의 현재 성능에 영향을 주지 않고 이중화를 추가합니다. 하드웨어가 가속화되고 성숙해지면, VRF와 서명을 완전히 교체하는 것을 포함하여 양자 후 검증 솔루션이 메인 체인에 점진적으로 통합될 것입니다. 이러한 접근 방식은 폭풍이 닥치기 전에 배 전체를 느리고 움직이지 않는 강철 요새로 급하게 바꾸는 것이 아니라, 먼저 구명보트를 갑판에 놓고 폭풍이 실제로 발생했는지 확인하는 것과 같습니다.

Zcash는 사용자가 기존 자산을 더욱 안전한 양자 컴퓨팅 모델로 이전할 수 있도록 하는 양자 복구 가능 메커니즘을 개발했습니다 .

요약하자면, 양자 컴퓨팅 위기가 아직 코앞에 닥치지는 않았지만, 기술 발전 속도가 가속화되고 있다는 것은 부인할 수 없는 사실입니다. 암호화폐 프로젝트들은 방어 전략을 마련해야 하는 현실에 직면하고 있으며, 더 많은 퍼블릭 블록체인들이 이 싸움에 동참할 것으로 예상됩니다.