양자 컴퓨터가 비트코인 ​​방식의 초소형 키를 해독했습니다. 업계는 더 이상 이를 공상 과학으로 치부해서는 안 됩니다.

작은 시범 사업이지만 큰 의미를 지닌다

양자 컴퓨터가 15비트 타원 곡선 암호화 키를 해독했습니다. 이는 비트코인, 이더리움 및 대부분의 디지털 자산 경제를 보호하는 데 사용되는 암호화 시스템의 간소화된 버전입니다.

이 결과는 양자 보안 회사에서 발표했습니다. 프로젝트 일레븐Q-Day Prize는 독립 연구원인 지안카를로 렐리에게 수여되었으며, 렐리는 공개적으로 사용 가능한 양자 하드웨어를 활용하여 쇼어 알고리즘의 변형을 통해 공개 키에서 개인 키를 도출했습니다. 쇼어 알고리즘은 오랫동안 공개 키 암호화에 대한 궁극적인 위협으로 여겨져 온 양자 알고리즘입니다.

이 결과는 양자 보안 회사에서 발표했습니다. 프로젝트 일레븐, 출처: X

중요한 단서는 너무나 당연한 사실입니다. 비트코인은 아직 해킹되지 않았습니다. 15비트 타원 곡선 키는 비트코인의 256비트 secp256k1 암호화 방식과는 비교할 수 없을 정도로 차이가 큽니다. 규모의 차이가 엄청납니다. 15비트 키는 32,768가지의 가능한 값을 가지는 반면, 256비트 키는 대략 1.16 × 10^77가지의 가능한 값을 가집니다. 이 두 수치를 같은 문장에 언급할 때는 반드시 경고 문구를 붙여야 합니다.

그럼에도 불구하고, 이번 결과는 타원 곡선 서명을 위협할 수 있는 공격 유형을 공개적으로 시연했다는 점에서 중요합니다. 프로젝트 일레븐은 이를 현재까지 공개된 타원 곡선 암호화에 대한 양자 공격 중 가장 큰 규모라고 설명하며, 2025년에 발표된 이전의 6비트 시연에 비해 512배 증가한 것이라고 밝혔습니다.

"이런 유형의 공격에 필요한 리소스 요구 사항은 계속 줄어들고 있으며, 실제로 실행하는 데 필요한 장벽도 함께 낮아지고 있습니다."라고 프로젝트 일레븐의 CEO인 알렉스 프루덴은 말했습니다. "우승작은 클라우드에서 접근 가능한 하드웨어를 연구하는 독립 연구원의 작품입니다. 국립 연구소도 아니고, 자체 개발 칩도 아닙니다."

이 부분이 바로 심각하게 받아들여야 할 부분입니다. 이 실험은 비트코인 ​​자금을 당장 위험에 빠뜨리지는 않습니다. 하지만 기본 암호화 기술에 대한 양자 공격이 더 이상 이론적인 논의나 회의에서만 이루어지는 것이 아니라는 점을 보여줍니다. 이제 양자 공격은 공개적으로 사용 가능한 시스템에서 축소된 형태로 시연되고 있습니다.

비트코인 자체는 문제가 없지만, 일부 코인은 다른 코인보다 취약점에 더 많이 노출되어 있습니다.

비트코인에 대한 양자 컴퓨팅 위험은 종종 오해됩니다. 주요 문제는 채굴, 작업증명 시스템 또는 기록 장부가 아닙니다. 핵심 쟁점은 디지털 서명입니다.

비트코인 소유권은 서명을 통해 증명됩니다. 공격자가 공개 키에서 개인 키를 유추할 수 있다면, 마치 자신이 비트코인을 소유한 것처럼 거래를 승인할 수 있습니다. 기존 컴퓨터로는 현재 비트코인 ​​암호화 기술을 이용해 실질적으로 시간 내에 이러한 공격을 수행할 수 없습니다. 이론적으로는 쇼어 알고리즘을 실행하는 충분히 강력한 양자 컴퓨터라면 가능할 수도 있습니다.

이러한 구분은 비트코인의 위험 프로필에 중요한 차이를 만들어냅니다. 공개 키가 아직 노출되지 않은 주소에 있는 코인은 공격 대상이 되기 어렵습니다. 반면, 공개 키가 이미 온체인에 노출된 주소에 있는 코인은 향후 양자 컴퓨팅 공격에 더 취약합니다. 여기에는 과거의 공개 키 기반 결제 방식, 재사용된 주소, 그리고 공개 키를 노출시키는 기타 지갑 사용 행위 등이 포함됩니다.

최근 코인베이스 양자 자문 위원회의 보고서에 따르면 약 6.9만 BTC가 이러한 취약 범주에 속하는 것으로 추산됩니다. 비트코인이 현재 약 77,500달러에 거래되고 있는 점을 고려하면, 이는 미래의 양자 위협 모델에서 중요한 역할을 할 수 있는 주소에 530억 달러 이상의 BTC가 존재한다는 것을 의미합니다.

그 수치를 “530억 달러가 곧 도난당할 것이다”라고 해석해서는 안 됩니다. 오히려 장기적인 위험 노출이 집중된 지역을 보여주는 지도라고 봐야 합니다. 현재의 양자 컴퓨터는 비트코인의 256비트 타원 곡선 서명을 해독할 만큼 강력하거나 신뢰할 수 없기 때문에 당장의 위험은 낮습니다. 하지만 노출된 주소 문제는 실제로 존재하며, 측정 가능하고, 네트워크 전체에 고르게 분포되어 있지 않습니다.

Brave New Coin은 이전에 이러한 차이점을 다룬 바 있습니다. 비트코인, 양자 컴퓨팅 위협에 장기적으로 직면…연구진, 양자 후처리 업그레이드 추진비트코인이 기술적으로 적응할 수 있는지 여부보다 분산형 네트워크가 시기적절하게 마이그레이션을 조정할 수 있는지 여부가 더 큰 위험 요소라고 지적했습니다.

구글의 연구 결과로 인해 향후 일정이 더욱 불확실해졌습니다.

프로젝트 일레븐의 결과는 구글의 양자 AI 팀에서 나온 더욱 중대한 경고 이후에 나온 것입니다. 지난 3월, 구글 연구원들은 다음과 같은 논문을 발표했습니다. 양자 취약점으로부터 타원 곡선 암호화폐를 보호하는 방법미래의 양자 컴퓨터는 주요 블록체인에서 사용되는 타원 곡선 암호화를 공격하는 데 이전에 예상했던 것보다 적은 자원을 필요로 할 수 있다고 주장합니다.

해당 논문은 초전도 아키텍처, 물리적 오류율, 평면 연결성 등 특정 가정을 전제로 할 때, secp256k1 기반의 256비트 타원 곡선 암호화에 대한 공격을 50만 개 미만의 물리적 큐비트로 수행할 수 있다고 추정했습니다. 이는 현재 공개된 양자 하드웨어로는 달성하기 어려운 수치입니다. 하지만 이 논문은 막연한 "언젠가는"이라는 표현에서 벗어나 구체적인 자원 추정치에 대한 논의로 나아가는 발판을 마련했습니다.

구글은 또한 전체 공격 회로를 공개하지 않고 영지식 증명을 사용하여 민감한 결과를 검증했다고 밝혔습니다. 이 세부 사항은 중요합니다. 이는 최고 수준의 연구자들이 암호화폐 양자 컴퓨팅 위험을 추상적인 추측이 아닌 보안 정보 공개 문제로 다루기 시작했음을 시사합니다.

사이버 보안 분야 전반에서 이미 변화가 시작되었습니다. 미국 국립표준기술연구소(NIST)는 2024년에 양자 컴퓨팅 이후 암호화에 관한 최초의 표준을 확정했는데, 여기에는 다음 내용이 포함됩니다. ML-KEM, ML-DSA 및 SLH-DSANIST는 해당 표준이 구현 준비가 완료되었다고 밝혔습니다. 암호화 기술 전환은 몇 달이 아닌 몇 년이 걸리기 때문에 정부와 대기업들은 현재 마이그레이션 일정을 수립하고 있습니다.

암호화폐 업계는 주목해야 합니다. 새로운 토큰 관련 스토리가 등장하면 업계는 빠르게 움직이는 데 능숙합니다. 하지만 즉각적인 마케팅 효과가 없는 느리고 기술적인 인프라 업그레이드와 같은 작업에는 일관성이 떨어집니다.

어려운 건 수학이 아니다.

비트코인은 양자 컴퓨팅 공격에 대한 저항력을 강화할 수 있을 가능성이 매우 높습니다. 양자 컴퓨팅 이후의 서명 방식이 이미 존재하며, 연구원들은 양자 컴퓨팅에 강한 주소 형식, 새로운 서명 연산 코드, 그리고 단계적인 마이그레이션 경로 도입 방안을 연구하고 있습니다.

가장 어려운 문제는 거버넌스입니다. 비트코인은 의도적으로 변경하기 어렵게 설계되었습니다. 이러한 보수성은 비트코인의 강점 중 하나입니다. 무모한 실험을 막고 화폐 시스템의 신뢰성을 보호합니다. 하지만 이는 또한 주요 암호화 업그레이드에는 오랜 준비 기간, 광범위한 합의, 철저한 검토 및 신중한 실행이 필요하다는 것을 의미합니다.

이는 불일치를 초래합니다. 양자 하드웨어의 발전은 비선형적일 수 있습니다. 비트코인 ​​거버넌스는 의도적으로 느리게 진행됩니다. 네트워크가 위협이 명확하게 드러날 때까지 기다린다면, 대응할 수 있는 시간이 너무 짧아질 수 있습니다.

가장 어려운 문제는 휴면 상태이거나 분실된 코인과 관련된 문제일 수 있습니다. 일부 코인이 노출된 공개 키 주소에 남아 있고 마이그레이션되지 않는다면 네트워크는 어떻게 해야 할까요? 그대로 두고 미래의 양자 컴퓨팅 공격자가 이를 탈취할 가능성을 감수해야 할까요? 자발적 마이그레이션을 장려하고 잔존 위험을 감수해야 할까요? 취약한 출력에 대한 프로토콜 수준의 제한을 고려해야 할까요? 각 옵션에는 장단점이 있으며, 어느 쪽도 정치적으로 쉽지 않을 것입니다.

이것이 바로 양자 컴퓨팅 논쟁을 비트코인이 현재 안전한지 여부에 대한 이분법적 논쟁으로 축소해서는 안 되는 이유입니다. 비트코인은 현재 안전합니다. 하지만 그렇다고 해서 미래에 대비하고 있다는 의미는 아닙니다. 비트코인에게는 시간이 있지만, 시간은 현명하게 사용될 때에만 가치가 있다는 것이 타당한 주장입니다.

이더리움과 다른 블록체인들은 비슷한 질문에 직면해 있습니다.

비트코인만 그런 것은 아닙니다. 이더리움 역시 타원 곡선 암호화를 사용하며, 지분증명(Proof-of-Stake) 네트워크는 검증자 서명을 통해 추가적인 위험에 노출됩니다. 코인베이스 보고서는 지분증명 체인이 네트워크 보안을 위해 검증자들이 사용하는 서명 방식과 관련된 특정 위험을 내포하고 있다고 지적했습니다.

이더리움은 거버넌스 문화가 프로토콜 변경에 더 관대하기 때문에 일부 측면에서 더 수월한 길을 걸을 수 있습니다. 이더리움 재단은 이미 양자 컴퓨팅 이후 보안을 연구 의제에서 더 높은 순위에 두었으며, 브레이브 뉴 코인(Brave New Coin)은 이러한 변화를 다뤘습니다. 이더리움, 양자역학 보안에 총력 투자그렇다고 이더리움이 면역이라는 뜻은 아닙니다. 단지 업그레이드와 관련된 사회적 과정이 다를 뿐입니다.

비트코인의 업그레이드 문화는 보수적이며, 그럴 만한 이유가 있습니다. 하지만 불필요한 변화로부터 비트코인을 보호하는 바로 그 보수성이 필요한 변화를 늦추는 결과를 초래할 수도 있습니다. 이것이 바로 상충 관계입니다. 이러한 상충 관계는 구호 뒤에 숨겨져 있기보다는 명확하게 논의되어야 합니다.

거래소, 수탁기관, 지갑 제공업체, 채굴자, 개발자 및 장기 보유자에게 있어 실질적인 과제가 점차 명확해지고 있습니다. 노출된 공개키 보유 현황을 파악하고, 주소 재사용을 줄이며, 지갑 보안을 강화하고, 양자 컴퓨팅 이후의 서명 방식을 테스트하고, 서명 크기가 거래 규모, 수수료 및 블록 공간에 미치는 영향을 모델링해야 합니다. 시급한 상황으로 인해 신중한 설계를 위한 여유가 사라지기 전에 거버넌스에 대한 논의를 시작해야 합니다.

이 모든 상황이 공황 상태에 빠질 필요는 없습니다. 다만 심각하게 받아들여야 합니다.

그 신호를 무시하기가 점점 더 어려워지고 있습니다.

15비트 양자 컴퓨팅 시연은 비트코인 ​​암호화에 직접적인 위협이 되지 않습니다. 그렇게 주장하는 사람은 결과를 과장하는 것입니다. 하지만 이를 완전히 무시하는 것 또한 마찬가지로 경솔한 처사입니다.

보안 위험은 대개 시급한 문제가 되기 훨씬 전에 위험해집니다. 초기 징후는 기술적이고 점진적이며 무시하기 쉽습니다. 작은 키가 파손되거나, 자원 예상치가 낮아지거나, 클라우드 접근 가능 하드웨어가 개선되거나, 표준화 기구에서 마이그레이션 작업을 시작하거나, 대형 기술 기업들이 조심스러운 경고를 발표하기 시작하는 등의 일이 발생할 수 있습니다. 이러한 개별적인 변화들은 모두 합리화될 수 있지만, 이러한 변화들이 모여 하나의 추세를 형성합니다.

비트코인의 가치 제안은 부분적으로 수십 년 동안 존속할 수 있다는 전제에 기반합니다. 이는 비트코인이 수십 년 규모의 위험을 진지하게 고려해야 한다는 것을 의미합니다. 양자 컴퓨팅 이후의 보안 계획은 비트코인에 대한 공격이 아니라, 비트코인의 신뢰성을 유지하기 위한 필수적인 부분입니다.

렐리의 연구 결과에서 도출해야 할 올바른 결론은 비트코인이 무용지물이라는 것이 아닙니다. 오히려 암호화폐에는 수명이 있으며, 마감일이 임박하기 전에 마이그레이션 계획을 세우는 것이 더 쉽다는 점을 업계가 다시 한번 상기하게 되었다는 것입니다.