갤럭시 디지털 "양자컴퓨터, 비트코인 위협 현실이지만…네트워크는 이미 준비 중"

갤럭시 디지털이 최신 보고서를 통해 양자컴퓨팅이 비트코인을 위협할 가능성은 실재하지만, 네트워크를 보호하기 위한 작업도 이미 진행 중이라고 밝혔다. 보고서는 이 문제를 임박한 위기가 아닌 장기적인 기술·거버넌스 과제로 규정하며, 개발자들이 수조 달러의 가치를 보호할 수 있는 도구를 이미 구축하고 있다고 강조했다.

어떻게 깨지는가 — 타원곡선 암호화의 약점

비트코인은 타원곡선 암호(ECC) 기반의 서명으로 코인 소유권을 증명한다. 현재 클래식 컴퓨터로는 이 체계를 깨는 것이 불가능에 가깝지만, 충분히 발전한 양자 컴퓨터는 공개키에서 개인키를 역산해 무단으로 자금을 사용할 수 있다. 업계는 이 시점을 'Q-데이(Q-day)'라 부른다.

Q-데이(Q-day)란? 암호학적으로 유의미한 양자 컴퓨터가 실용화되는 시점을 가리키는 용어. 전문가들 사이에서 수년~수십 년으로 추정치가 엇갈리며 아직 합의된 타임라인은 없다.

실제 취약한 비트코인은 얼마나 되나

보고서는 리스크가 균일하지 않다고 강조했다. 지갑은 자금을 전송할 때만 공개키를 노출하기 때문에 해시 주소 뒤에 잠들어 있는 코인은 현재로선 보호받고 있다. 취약성은 두 가지 경우에 집중된다. 첫째, 온체인에 공개키가 이미 노출된 코인이고, 둘째, 트랜잭션이 진행 중인 코인이다.

갤럭시는 초기 네트워크 활동과 장기 휴면 지갑에 연결된 수백만 개의 비트코인이 첫 번째 범주에 포함될 수 있다고 추산했다. 여기에는 사토시 나카모토로 알려진 익명의 창시자 관련 지갑도 포함된다. 만약 보호 조치가 배포되기 전에 양자 역량이 현실화된다면, 이러한 보유분이 주요 표적이 될 수 있다.

보고서는 휴면 공급량의 갑작스러운 해제가 시장에 파급 효과를 일으켜 가격과 채굴 인센티브를 압박할 수 있다고 경고하며, 이를 단순한 기술적 결함이 아닌 시스템적 리스크로 규정했다.

준비는 이미 시작됐다 — BIP-360과 다층 방어 전략

그럼에도 보고서의 전반적 논조는 차분하다. 가장 주목할 만한 제안은 비트코인 개선 제안(BIP) 360에 명시된 'Pay-to-Merkle-Root' 트랜잭션 구조다. 항상 노출되던 공개키를 제거해 장기적 위협의 공격 표면을 줄이는 것이 핵심이다.

'아워글라스(Hourglass)'로 불리는 또 다른 제안은 최악의 시나리오에서 취약한 코인이 소비되는 속도를 제한해 시장이 충격을 흡수할 시간을 버는 전략이다. 접근 자체를 막는 것이 아니라 속도를 늦추는 것이 목표다.

암호화 기술 면에서는 SPHINCS+ 같은 해시 기반 서명 체계가 포스트-퀀텀 후보로 떠오르고 있다. 이 시스템은 현재와 다른 수학적 가정에 기반해 더 보수적인 토대로 평가된다. 다만 서명 크기가 커져 트랜잭션 용량과 네트워크 부담이 늘어날 수 있다는 트레이드오프가 있다.

이 밖에도 개발자들은 커밋-앤-리빌(commit-and-reveal) 프로세스와 영지식 증명(ZKP)을 활용해 민감한 데이터를 노출하지 않고 자금 소유권을 증명하는 방안도 검토하고 있다.

기술보다 더 어려운 문제 — 탈중앙화 네트워크의 합의

갤럭시는 가장 어려운 문제는 기술이 아닐 수 있다고 지적했다. 비트코인은 중앙 권한이 없기 때문에 모든 업그레이드에 개발자, 채굴자, 거래소, 사용자의 조율이 필요하다. 세그윗(SegWit)이나 탭루트(Taproot) 같은 주요 업그레이드도 활성화까지 수년이 걸렸다.

그럼에도 보고서는 양자 리스크가 경제적 노선이나 비트코인의 미래에 대한 경쟁적 비전으로 커뮤니티를 분열시키지 않는다는 점에서 과거의 분쟁과 다르다고 강조했다. 장기 보유자부터 인프라 제공업체까지 모든 참여자가 네트워크 보안을 유지할 공동의 인센티브를 갖고 있다.

결국 보고서의 결론은 양자컴퓨터가 언제 등장하느냐보다, 탈중앙화 네트워크가 제때 조율할 수 있느냐에 달려 있다는 것이다. 비트코인의 역사가 늘 그랬듯, 그 답은 급격한 변화가 아닌 느린 합의의 과정을 통해 나올 것으로 보인다.