비트코인 라이트닝, 양자컴퓨터에 무력할까…업계 “위험은 제한적”

비트코인(BTC) ‘라이트닝 네트워크’가 양자컴퓨터 시대에 ‘완전히 무력하다’는 주장에 대해 업계가 신중한 반박에 나섰다. 핵심 위험은 존재하지만, 실제 위협은 제한적이며 대응도 이미 진행 중이라는 분석이다.

몇 주 전 비트코인 개발자 우디 워트하이머(Udi Wertheimer)는 라이트닝 네트워크가 ‘포스트 양자(post-quantum) 환경에서 무력하게 붕괴된다’고 주장해 시장의 주목을 받았다. 라이트닝 결제 인프라를 구축했거나 검토 중인 기업들 사이에서는 보안 우려가 빠르게 확산됐다.

‘양자 위협’은 사실… 하지만 과장된 해석

워트하이머의 문제 제기는 일정 부분 타당하다. 충분히 발전한 양자컴퓨터는 비트코인의 타원곡선 암호를 깨고 개인 키를 추출할 수 있다. 라이트닝 채널 역시 개설 과정에서 공개키를 공유하기 때문에, 이론적으로는 자산 탈취 가능성이 존재한다.

다만 실제 구조는 단순하지 않다. 라이트닝 채널은 작동 중에는 P2WSH 방식으로 보호돼 온체인에서 공개키가 노출되지 않는다. 결제 역시 HTLC(해시 기반 시간잠금 계약)를 활용해 해시값 중심으로 처리되기 때문에, 외부 관찰자가 키를 확보하기 어렵다.

실질적인 공격 가능성은 ‘강제 종료(force close)’ 상황에서만 제한적으로 발생한다. 채널 종료 시 커밋 트랜잭션이 온체인에 공개되며 일부 공개키가 노출되는데, 이때 공격자는 제한된 시간 내 개인 키를 역산해야 한다. 일반적으로 약 24시간(144블록), 경우에 따라 6~7시간 수준의 짧은 창이 주어진다.

즉, 전 지갑이 동시에 털리는 ‘광범위 붕괴’가 아니라, 특정 상황에서 개별 거래를 겨냥한 ‘시간 제한 공격’에 가깝다.

현실의 양자컴퓨터, 아직은 ‘초기 단계’

더 중요한 점은 현재 기술 수준이다. 비트코인 암호를 깨기 위해서는 수백만 개의 안정적인 논리 큐비트와 장시간 연산이 필요하다. 이는 아직 실험실 단계조차 충분히 벗어나지 못한 영역이다.

실제 양자컴퓨터로 분해된 최대 수는 21(3×7)에 불과하며, 최근 기록 역시 90비트 RSA 수준이다. 비트코인의 256비트 암호와 비교하면 사실상 비교 불가한 단계다.

구글 등 빅테크가 양자 연구를 진행 중이지만, 상용 수준의 암호 해독 능력은 이르면 2020년대 후반, 현실적으로는 2030년대 이후로 보는 시각이 우세하다. 현재 시점에서 라이트닝 자산이 즉각 위험하다는 주장은 과도하다.

“무력 상태 아니다”… 이미 진행 중인 대응

라이트닝이 ‘해결 불가능한 구조적 문제’를 안고 있다는 주장도 사실과 거리가 있다. 비트코인 개발 커뮤니티는 이미 양자 내성(Post-Quantum) 기술 도입을 적극 검토 중이다.

최근 제안된 기술만 해도 SHRINCS, SHRIMPS, BIP-360, 해시 기반 서명 체계, OP_SPHINCS 및 OP_XMSS, STARK 기반 연산 등 다양한 접근이 등장했다. 이는 라이트닝만의 문제가 아니라, 비트코인을 포함한 ‘전체 인터넷 암호 시스템’이 함께 해결해야 할 과제다.

결국 핵심은 라이트닝 자체의 붕괴가 아니라, 비트코인 ‘기반 레이어 업그레이드’ 문제다.

기업 관점, 지금 필요한 질문은 ‘포기’가 아니다

라이트닝 네트워크는 이미 글로벌 결제 인프라로 활용되고 있다. i게이밍, 거래소, 네오뱅크, 결제 서비스 기업들이 초저수수료와 즉시 결제를 강점으로 실제 트래픽을 처리 중이다.

기업이 던져야 할 질문은 ‘지금 당장 포기해야 하는가’가 아니라, ‘개발자들이 미래 위협에 대비하고 있는가’다. 현재 연구와 제안의 속도를 고려하면, 이에 대한 답은 ‘그렇다’는 쪽에 가깝다.

라이트닝 네트워크는 ‘무력하게 깨진 시스템’이 아니다. 장기적 암호 전환이라는 공통 과제를 안고 있으며, 이를 해결하기 위한 준비가 이미 진행 중이다. 시장의 불안을 키운 헤드라인과는 다른 결의 이야기다.