비트코인(BTC)이 양자컴퓨터의 공격에 얼마나 안전한지를 놓고 세계적인 논란이 진행되고 있는 가운데, 디지털 자산 운용사 코인셰어스(CoinShares)가 이와 관련한 우려를 불식시키는 보고서를 발표했다. 해당 보고서는 크립토그래피가 노출된 지갑의 수가 매우 적다는 점을 강조하고 있다.
코인셰어스의 보고서에 따르면 양자컴퓨터 알고리즘으로 해킹이 가능한 비트코인은 전체 163만 BTC 중 약 1만 230개에 이른다. 이 가운데 7,000여 BTC는 100~1,000 BTC가 보유된 지갑에서, 약 3,230 BTC는 1,000~1만 BTC가 보유된 지갑에서 발견된다. 이를 시세로 환산하면 약 7억 1,910만 달러(약 1조 518억 원)로, 코인셰어스는 이 조차도 큰 위험이 아닌 일반적인 규모라고 평가했다.
반면 나머지 162만 BTC는 100 BTC 미만의 지갑에 분산되어 있으며, 코인셰어스는 이러한 지갑조차 양자컴퓨터로 열기까지 수천 년이 걸릴 것이라고 지적했다. 이는 양자컴퓨터 기술이 가장 낙관적으로 발전하더라도 해결하기 어려운 수치라는 것을 의미한다.
양자 위협이 존재하는 것은 사실이지만, 실제 위험은 과장되었다는 의견도 적지 않다. 코인셰어스의 비트코인 리서치 책임자인 크리스토퍼 벤딕슨은 양자컴퓨터가 사용하는 슈어(Shor) 알고리즘과 그로버(Grover) 알고리즘이 이론상으로 비트코인 암호화 구조를 위협할 수는 있지만, 이 알고리즘들로 인해 비트코인의 공급 상한선(2,100만 개)이나 작업증명(PoW) 시스템이 무력화되는 것은 불가능하다고 강조했다.
현재 양자컴퓨터가 공략할 수 있는 가장 취약한 지갑은 공개 키(Public key)가 노출된 비사용 지갑(Unspent Transaction Output, UTXO)이다. 이들 중 많은 부분은 사토시 나카모토 시절에 생성된 초기 지갑으로 이론상 해킹의 목표가 될 수 있다. 그러나 벤딕슨은 비트코인의 암호 구조를 무력화하려면 수백만 개의 ‘오류 보정 기반 큐비트’가 필요하다며, 이는 구글이 개발한 최신 양자컴퓨터 ‘윌로우(Willow)’가 구현한 105 큐비트와는 한참 다른 수준이라고 설명했다. 그는 “현재의 기술은 실제 공격에는 한참 못 미친다”며 “비트코인은 지금 당장은 전혀 위험하지 않다”고 덧붙였다.
하지만 비트코인 커뮤니티 내에서는 양자 컴퓨팅에 대한 대응 전략을 두고 견해가 나뉘고 있다. 한편에서는 양자 저항 서명을 도입하기 위해 신속한 하드포크를 요구하는 목소리도 있다. 카프리올인베스트먼트 창립자 찰스 에드워즈는 양자 컴퓨터를 ‘존립 위협 수준’으로 간주하며, 비트코인이 처한 위험을 사전에 해결해야 한다고 주장했다. 그는 “포스트 양자 서명 도입이 현실화되면 비트코인의 재평가가 가능할 것”이라고 경고하고 있다.
반면, 스트레티지 회장 마이클 세일러와 블록스트림 CEO 아담 백 등은 현재의 양자 위협론에 대해 지나치게 과장된 것이라고 판단하고 있다. 이들은 기술적 한계로 인해 향후 수십 년간 실질적 위험이 없을 것이라고 주장한다.
전문가들은 양자컴퓨터가 비트코인 보안에 미칠 수 있는 영향은 명백하지만, 그 실현 시점이 아직 멀다는 데에는 공감하고 있다. 따라서 현재로서는 위험 평가보다는 장기적인 기술 발전 속도와 그에 따른 적절한 대응 전략이 중요하다고 지적한다.
결국, 양자 컴퓨팅이 더 가까워지는 미래
