비트코인 양자컴퓨터 위협, '현실적이지만 먼 미래'

2조 달러 규모의 비트코인 시장이 양자컴퓨터라는 새로운 적과 마주했다. 하지만 이 전쟁은 아직 시작도 하지 않았을 수도 있다.

월스트리트 증권사 벤치마크의 마크 팔머 애널리스트는 29일 "양자컴퓨터가 비트코인 프로토콜의 암호화 기반을 훼손할 수 있다는 최근 우려가 증폭되고 있지만, 위험은 현실적이되 먼 미래의 일"이라고 분석했다.

비트코인의 아킬레스건은 어디인가

양자컴퓨터가 비트코인을 위협하는 방식을 이해하려면 먼저 비트코인의 보안 구조를 알아야 한다. 팔머 애널리스트에 따르면 비트코인의 주요 취약점은 채굴에 사용되는 SHA-256 해싱 알고리즘이 아니라, 사용자의 개인키를 보호하는 *타원곡선 디지털 서명 알고리즘(ECDSA)*에 있다.

현재 일반 컴퓨터로는 비트코인 개인키를 추측하는데 수조 년이 걸린다. 하지만 충분히 강력한 양자컴퓨터라면 공개 주소에서 개인키를 *몇 분 만에* 도출해낼 수 있다. 마치 디지털 지갑의 자물쇠를 순식간에 따는 것과 같다.

문제는 공개키가 노출되는 시점이다. 비트코인을 전송할 때 공개키가 네트워크의 멤풀에 잠깐 공개되는데, 이론적으로는 이 순간 양자컴퓨터 공격자가 개입해 자금을 가로챌 수 있다.

실제 위험도는 얼마나 될까

하지만 현실은 이론과 다르다. 팔머는 "ECDSA를 깰 수 있는 양자컴퓨터는 현재 존재하지 않으며, 최소 10-20년 이상은 나타나지 않을 것"이라고 전망했다.

현재의 양자컴퓨터들은 소규모에 오류가 많고, 블록체인 인프라를 위협할 만한 규모의 지속적 연산이 불가능하다. 게다가 전체 비트코인 공급량 중 공개키가 노출된 주소에 보관된 것은 100-200만 BTC에 불과하다. 이는 초기 사토시 시대 코인들과 재사용된 지갑들이다.

코인베이스가 이달 초 양자 자문위원회를 구성한 것은 업계가 이론적 논의에서 *제도적 대응*으로 전환하고 있음을 보여준다. 이더리움 역시 양자 이후 보안을 최우선 과제로 삼고 전담팀을 구성했다.

시장은 어떻게 반응하고 있나

양자컴퓨터 위협을 둘러싼 논쟁은 뜨겁다. 마이크로스트래티지의 마이클 세일러 회장은 "양자컴퓨팅은 비트코인뿐 아니라 은행, 인터넷 통신 등 모든 디지털 보안을 위협한다"며 과도한 우려를 경계했다.

반면 제프리스의 글로벌 주식전략 책임자 크리스토퍼 우드는 양자컴퓨팅의 장기적 보안 우려를 이유로 모델 포트폴리오에서 10% 비트코인 배분을 제거했다.

팔머는 "최악의 시나리오에서 일부 초기 토큰이 양자 공격으로 손실된다 해도 프로토콜 자체의 무결성에는 시스템적 위험이 없다"고 평가했다. 비트코인 가격의 단기 동력은 *유동성 조건, 규제 발전, 기관 채택*에 달려 있지, 양자 우월성에 대한 추측적 일정에 있지 않다는 설명이다.