양자컴퓨터 위협 현실로…비트코인 690만 BTC 노출 가능성 제기

양자컴퓨터가 당장 블록체인 암호를 깨는 단계는 아니지만, 업계는 더 이상 먼 미래의 이야기로 보지 않고 있다. 최근 연구로 양자 위험의 현실화 시점이 앞당겨지면서 비트코인(BTC)을 비롯한 주요 블록체인이 ‘포스트 양자 암호’ 전환을 서둘러야 한다는 목소리가 커지고 있다.

13일 코인메트릭스의 ‘State of the Network’에 따르면 비트코인 네트워크는 아직 직접적인 공격 위험에 놓여 있지는 않지만, 레거시 주소와 키 재사용 문제로 약 690만 BTC가 양자컴퓨터에 노출될 수 있는 것으로 추정됐다. 이 가운데 약 170만 BTC는 사토시 세대의 ‘잠든 코인’으로, 실제 이전이 쉽지 않아 더 민감한 논쟁을 부르고 있다.

공개키 노출과 주소 유형별 위험

핵심은 공개키 노출 여부다. 비트코인, 이더리움(ETH), 솔라나(SOL) 등은 현재 타원곡선 기반 서명 방식을 쓰고 있어, 충분히 강력한 양자컴퓨터가 등장할 경우 개인키를 역산할 가능성이 있다. 특히 비트코인은 약 10분의 블록 생성 시간 때문에 거래 중 공격에 비교적 긴 노출 구간을 가진다. 반면 이더리움은 약 12초, 솔라나는 그보다 더 빠른 최종성을 제공해 상대적으로 대응 폭이 넓다.

비트코인의 위험은 주소 유형에 따라 다르다. 공개키가 처음부터 드러나는 구형 P2PK 방식이 가장 취약하고, 주소를 재사용한 경우도 불리하다. 최근 널리 쓰이는 세그윗과 탭루트는 보안성과 효율성을 높였지만, 탭루트는 구조상 공개키가 보이는 만큼 양자 위협을 완전히 피하진 못한다. 코인메트릭스는 비트코인 초창기 블록 50만개를 분석해 약 230만 BTC가 취약 주소에 묶여 있다고 봤고, 이 중 약 170만 BTC는 사토시와 초기 채굴자 시절의 코인으로 추정했다.

잠든 코인과 전환 논의

더 큰 쟁점은 동결이 어려운 ‘잠든 코인’이다. 약 170만 BTC가 한 번도 움직이지 않은 채 남아 있어, 양자 위협이 현실화되더라도 스스로 새 주소로 옮기기 어렵다. 업계에서는 이 자산을 그대로 둘지, 제한적으로 보호할지, 혹은 장기적으로 이전을 강제할지에 대한 논의가 이어지고 있다. 스트레티지(Strategy)와 같은 대형 보유자를 포함해 기관 보유분이 늘어난 만큼, 향후 전환 방식은 네트워크 신뢰와도 직결된다.

포스트 양자 로드맵

이더리움과 솔라나는 이미 포스트 양자 로드맵을 준비 중이다. 이더리움은 계정 추상화와 새로운 서명 방식 도입을 연구하고 있고, 솔라나는 검증인 클라이언트 개발팀이 미국 국립표준기술연구소(NIST) 표준인 ‘팔콘(Falcon)’ 같은 격자 기반 서명 방식을 검토하고 있다.

결국 양자컴퓨터 위협은 지금 당장 시장을 흔드는 이슈는 아니지만, 블록체인 보안의 다음 단계가 어디로 향해야 하는지를 분명하게 보여준다. 업계가 서둘러 ‘포스트 양자’ 체계를 설계하는 이유도 여기에 있다.