사토시 지갑도 지킬까…비트코인 양자 공격 대비 ‘PACTs’ 제안

비트코인(BTC) 초기 지갑을 겨냥한 ‘양자 공격’ 우려가 커지는 가운데, 파라다임 연구자 댄 로빈슨이 장기간 움직이지 않은 비트코인도 미래의 소유권을 미리 입증할 수 있는 새 방식 ‘PACTs’를 제안했다. 제안이 현실화되면 사토시 나카모토로 추정되는 지갑을 포함해, 지금은 건드리지 못하는 오래된 코인에 대한 보호 장치가 될 수 있다.

13일 코인텔레그래프에 따르면 로빈슨은 지난 1일 공개한 ‘PACTs: Protecting Your Bitcoin From a Quantum Sunset’ 보고서에서 “충분히 강력한 양자컴퓨터가 등장하면 수천억달러 규모의 비트코인을 훔칠 수 있다”고 경고했다. 그는 비트코인이 언젠가 공개키가 노출된 주소의 ‘지출 권한’을 제한하는 ‘선셋’ 조치를 택할 수 있다고 봤다.

문제는 그 과정에서 오래된 보유자들이 거센 선택 압박에 놓인다는 점이다. 공개키가 이미 블록체인에 드러난 주소는 양자컴퓨터가 위협이 될 경우 더 취약해진다. 로빈슨은 “그 주소들에 대한 지원을 종료하면 장기 보유자는 공개적으로 코인을 옮기거나 동결을 감수해야 하고, 종료하지 않으면 옮기거나 도난당해야 한다”고 지적했다.

특히 사토시 시대의 비트코인은 더 민감하다. 보고서에 따르면 사토시 나카모토 소유로 추정되는 지갑에는 약 110만 BTC가 들어 있으며, 이는 보고서 기준 750억달러가 넘는 규모다. 이 중 상당수는 BIP-32 같은 현대적 지갑 표준이 나오기 전에 생성돼, 기존 복구 방안으로도 살리기 어려울 수 있다.

PACTs는 이 공백을 메우기 위한 장치다. 보유자가 지금 당장 비트코인을 이동하지 않고도, 과거에 해당 주소를 통제했다는 증거를 비공개로 남기는 방식이다. 구체적으로는 비밀 ‘솔트’를 만들고, BIP-322 메시지 서명 증명과 OpenTimestamps 기반 타임스탬프를 결합해 후일 검증 가능한 기록을 남긴다.

핵심은 온체인 거래가 아니라는 점이다. 보유자는 비트코인 거래를 발생시키지 않고도 나중에 필요할 때만 증거를 제출할 수 있다. 로빈슨은 “오늘 당장 비트코인이 선셋이 필요한지 결정할 필요는 없다”며 “미래에 그 결정이 내려졌을 때 쓸 수 있는 조용한 증거를 미리 남겨두는 것”이라고 설명했다.

만약 훗날 비트코인 업그레이드가 공개키 노출 주소의 ECDSA 지출을 막는 방향으로 간다면, 보유자는 이후 STARK 같은 양자 내성 증명을 통해 사전 타임스탬프가 유효했음을 입증할 수 있다. 이 방식은 위조나 재사용을 막기 위해 특정 거래와도 연결된다.

다만 PACTs는 아직 정식 비트코인 제안이 아니라 개념 설계에 가깝다. 커밋 단계는 기존 기술로 구현 가능하지만, 실제 복구 단계는 비트코인 프로토콜 안에 새로운 구조가 필요하다. 비트코인이 애초에 양자 취약 키를 선셋할지조차 불확실하다.

그럼에도 이번 제안이 주목받는 이유는, ‘양자 선셋을 도입할지’와 ‘그 전에 어떻게 소유권 증거를 남길지’를 분리해 생각하게 만들기 때문이다. 장기간 휴면 상태인 지갑일수록 이런 대비책은 의미가 크다. 비트코인(BTC)이 장기 생존을 위한 자산이라는 점을 고려하면, 이번 논의는 단순한 기술 실험을 넘어 미래 보안 체계의 방향을 가늠하는 시험대가 될 수 있다.

한편 비트코인(BTC)은 기사 작성 시점 기준 7만9690달러에 거래됐다.

💡 자주 묻는 질문 (FAQ)