‘양자 해킹’ 주장 흔들…집PC로도 재현된 1BTC 실험 논란

코인베이스 벤처스 등으로부터 투자를 받은 양자 보안 스타트업 프로젝트 일레븐(Project Eleven)이 ‘양자컴퓨터로 15비트 타원곡선 키를 깼다’는 연구자에게 1비트코인(BTC) 상금을 지급했지만, 발표 직후부터 “사실상 고급 난수 생성기 실험”이라는 반박이 잇따르고 있다.

프로젝트 일레븐은 이번 시연을 비트코인(BTC)과 이더리움(ETH) 등 ‘타원곡선 암호(ECC)’에 기대는 2조5000억달러(약 3677조원·1달러=1471.60원) 규모 디지털 자산을 위협할 수 있는 “가장 큰 공개 양자 공격”으로 포장했지만, 독립 검증자들은 양자 하드웨어 없이도 같은 결과를 재현했다고 밝혔다.

IBM 퀀텀 대신 /dev/urandom…결과는 같았다

비트코인 개발자 유발 아담(Yuval Adam)은 수상자 잔카를로 렐리(Giancarlo Lelli)가 공개한 코드(GitHub)를 활용해 재현 실험을 진행했다. 아담은 ‘IBM 퀀텀’ 백엔드를 리눅스 커널의 난수 소스인 ‘/dev/urandom’으로 바꾼 뒤 나머지 설정은 대부분 그대로 유지했다.

아담은 렐리 저장소에 풀 리퀘스트를 올려 실험 결과를 기록하며 “양자컴퓨터를 /dev/urandom으로 대체해도 키를 복구한다”고 요약했다. 즉, 공개키로부터 개인키를 찾는 과정에서 양자 계산이 결정적 역할을 한 것이 아니라, 무작위 값 생성과 고전적 검증기가 결합된 ‘브루트포스’에 가깝다는 주장이다.

“양자 기여는 잡음”…코드가 드러낸 ‘고전 계산’

비트코인 코어(Bitcoin Core) 전 메인테이너 요나스 슈넬리(Jonas Schnelli)도 양자 하드웨어 없이 파이썬 약 20줄로 수상 파이프라인을 재현할 수 있었다고 밝혔다. 그는 “양자컴퓨터는 아무것도 기여하지 못했고(잡음), 고전적 체커가 무작위 잡음에서 답을 걸러냈다”고 정리했다.

하드웨어 지갑 콜드카드(Coldcard) 창립자 NVK 역시 소스 코드를 읽고 “양자 분장을 한 고전 계산(classical computations wearing quantum costumes)”이라며 같은 결론을 내렸다. 실제로 렐리의 README에는 “shots(시도 횟수)가 n보다 훨씬 크면, 무작위 잡음만으로도 높은 확률로 d를 복구할 수 있다”는 취지의 설명이 포함돼 있었다.

커뮤니티 노트·이해상충 논란…‘Q-데이’ 공포 마케팅 지적

프로젝트 일레븐이 X(구 트위터)에 올린 발표에는 현재 커뮤니티 노트가 붙어, 양자 출력이 난수로 대체돼도 동일한 복구 기법이 작동하며 고전 컴퓨팅 대비 ‘양자 우위’가 없다는 점을 지적하고 있다. 아크 랩스 엔지니어 알렉스 버저론(Alex Bergeron)은 “책임성 제로”라며 “목표가 비트코인(BTC)을 돕는 게 아니라 다음 투자 라운드를 위한 홍보”라는 취지로 비판했다.

이해상충 논란도 뒤따른다. 프로젝트 일레븐은 스탠퍼드 출신 알렉스 프루든(Alex Pruden)이 설립했으며, 올해 1월 기업가치 1억2000만달러(약 1765억원) 기준으로 2000만달러(약 294억원) 규모 시리즈A 투자를 마쳤다. 회사는 ‘포스트 퀀텀’ 전환 도구를 판매하는 동시에 Q-데이 프라이즈를 설계하고 심사위원을 선정해 상금을 지급했으며, “양자 공격에 노출된 지갑에 690만 BTC가 있다”는 경고성 메시지까지 함께 내놨다. 프루든은 이후 “잡음이 많은 초기 분야에서의 점진적 진전”이라고 수위를 낮췄지만, 업계에서는 2029년 전후로 앞당겨지는 클라우드플레어·구글·IBM의 포스트 퀀텀 전환 일정 속에서, 이번 사건이 보안 진전보다 ‘공포’와 ‘홍보’를 키웠다는 평가가 나온다.

---

기사요약 by TokenPost.ai 🔎 시장 해석 - ‘양자 해킹으로 비트코인(ECC)을 깼다’는 메시지가 확산됐지만, 핵심 성과가 양자 연산이 아니라 난수+고전 검증 기반의 브루트포스에 가깝다는 반박이 우세 - 단기적으로는 ‘Q-데이(양자 위협)’ 공포를 자극한 헤드라인이 시장 불확실성을 키울 수 있으나, 동시에 과장/마케팅성 발표에 대한 경계심도 강화 - 포스트-퀀텀 전환(Cloudflare·Google·IBM 등 일정 언급)이 가까워지는 국면에서, 기술 리스크 자체보다 ‘리스크 커뮤니케이션(과장/검증)’ 이슈가 더 크게 부각 💡 전략 포인트 - ‘양자 우위’ 주장 검증 체크리스트: (1) 실제 양자 하드웨어가 결과에 필수인가 (2) 동일 결과를 고전 난수로 재현 가능한가 (3) 비용/시간 대비 우위가 있는가 - 보안/인프라 관점: 당장 ECC 붕괴 공포에 휩쓸리기보다, 지갑 운영(주소 재사용 최소화, 최신 스크립트/서명 정책 적용)과 향후 PQC 마이그레이션 로드맵을 점검 - 투자/리서치 관점: ‘상금/프라이즈’ 기반 발표는 이해상충(심사 설계·홍보·제품 판매 동시 진행) 가능성을 함께 평가하고, 깃허브 재현성/커뮤니티 노트/독립 리뷰를 우선 확인 📘 용어정리 - ECC(타원곡선 암호): 비트코인/이더리움 등이 사용하는 공개키 기반 암호 체계(실사용 키 사이즈는 매우 큼) - 브루트포스(무차별 대입): 가능한 값을 무작위/전수로 시도해 조건을 만족하는 해를 찾는 방식 - /dev/urandom: 리눅스에서 제공하는 의사난수(무작위 값) 소스 - shots: 양자 회로 실행 반복 횟수(표본 수); 충분히 크면 ‘양자’가 아니라도 우연히 맞는 값이 나올 수 있다는 지적의 핵심 - Q-데이: 충분히 강력한 양자컴퓨터가 기존 공개키 암호를 실질적으로 위협하는 시점을 가리키는 표현

💡 자주 묻는 질문 (FAQ)

Q. Project Eleven의 ‘양자 해킹’ 상금이 왜 논란이 됐나요? 수상 코드가 ‘양자컴퓨터가 반드시 있어야만’ 가능한 방식이 아니라는 점이 핵심입니다. 독립 개발자들이 IBM 퀀텀 백엔드를 리눅스 난수(/dev/urandom)로 바꿔도 동일하게 키 복구가 된다고 재현하면서, 실제로는 난수 생성+고전적 검증을 반복하는 브루트포스에 가깝다는 비판이 커졌습니다. Q. 그럼 비트코인(ECC)은 지금 당장 양자컴퓨터에 뚫릴 위험이 없나요? 이론적으로는 초강력 양자컴퓨터가 등장하면 현재의 공개키 암호(ECC)에 위협이 될 수 있습니다. 다만 이번 논란의 실험은 ‘15비트’ 같은 매우 작은 규모를 다뤘고, 실제 비트코인에서 쓰이는 키 규모와는 차원이 달라 즉각적 붕괴 신호로 보긴 어렵습니다. 현실적 대응은 공포 확산보다 포스트-퀀텀 전환 흐름과 지갑/키 관리 모범사례를 점검하는 것입니다. Q. 이런 ‘양자 위협’ 뉴스를 투자자/초보자가 어떻게 판별하면 좋을까요? (1) 양자 하드웨어를 제거해도 결과가 재현되는지, (2) 고전 컴퓨팅 대비 시간/비용 우위가 실제로 있는지, (3) 깃허브 코드·재현 실험·커뮤니티 노트 같은 독립 검증이 있는지부터 확인하세요. 또한 상금 프로그램을 운영하는 주체가 보안 제품을 함께 판매하거나 투자 유치 국면에 있다면, 기술 성과와 마케팅 메시지를 분리해 해석하는 것이 안전합니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.