9분 안에 비트코인이 털린다? 숫자 뒤의 진짜 의미

당신이 비트코인을 보내는 순간, 9분짜리 카운트다운이 시작된다. 아직은 가상의 시나리오지만, 구글 양자 AI 팀이 이번 주 발표한 논문은 그 미래가 생각보다 멀지 않을 수 있다는 경고를 담고 있다.

9분이라는 숫자, 어떻게 나왔나

비트코인 거래가 어떻게 작동하는지부터 짚어야 한다. 코인을 전송할 때, 당신의 지갑은 '개인키'로 거래에 서명한다. 이 서명 과정에서 '공개키'가 네트워크에 노출되고, 거래는 '멤풀(mempool)'이라는 대기 공간에 머문다. 채굴자가 이를 블록에 담기까지 평균 10분이 걸린다.

개인키와 공개키는 '타원곡선 이산로그 문제'라는 수학으로 연결되어 있다. 고전적인 컴퓨터로는 공개키에서 개인키를 역산하는 게 사실상 불가능하다. 하지만 구글 연구팀은 미래의 양자컴퓨터가 '쇼어 알고리즘'을 활용하면 이 계산을 약 9분 만에 끝낼 수 있다고 밝혔다.

타이밍이 섬뜩하다. 거래 확인에 평균 10분, 공개키 해독에 9분. 이론적으로 공격자는 당신의 거래가 확정되기 전에 개인키를 탈취해 자금을 가로챌 수 있다. 연구팀 계산에 따르면 성공 확률은 약 41%다.

물론 전제 조건이 있다. 이런 공격을 실행하려면 50만 개 이상의 물리적 큐비트를 갖춘 양자컴퓨터가 필요하다. 현재 세계 최대 양자 프로세서는 약 1,000큐비트 수준이다. 거리가 멀다.

더 조용하고, 더 즉각적인 위협

그런데 진짜 문제는 9분짜리 레이스가 아닐 수 있다.

광고

광고주 모집

[email protected]

광고

전체 비트코인 공급량의 약 3분의 1, 즉 690만 BTC는 이미 공개키가 영구적으로 노출된 지갑에 잠들어 있다. 여기에는 두 가지 유형이 포함된다.

첫째, 비트코인 초창기에 사용된 'P2PK(pay-to-public-key)' 형식의 주소들이다. 이 형식은 공개키가 블록체인에 기본으로 노출된다. 사토시 나카모토의 초기 코인들도 이 범주에 속한다는 추정이 있다. 둘째, 같은 주소를 반복 사용한 지갑들이다. 한 번이라도 해당 주소에서 코인을 보내면 공개키가 드러난다.

이 코인들은 9분 카운트다운조차 필요 없다. 충분히 강력한 양자컴퓨터가 등장하는 순간, 공격자는 시간 압박 없이 차분하게 노출된 공개키를 하나씩 해독해 나갈 수 있다.

설상가상으로 비트코인의 2021년 탭루트(Taproot) 업그레이드가 이 취약점을 확대했다는 분석도 나온다. 탭루트는 거래 효율성과 프라이버시를 높이기 위한 업그레이드였지만, 공개키가 기본적으로 온체인에 노출되는 방식으로 작동해 양자 공격에 취약한 지갑 풀을 의도치 않게 넓혔다.

비트코인은 살아남는다, 하지만 '소유권'은?

양자컴퓨터가 비트코인 네트워크 자체를 멈추지는 않는다. 채굴에 쓰이는 SHA-256 알고리즘은 현재의 양자 접근법으로는 의미 있게 가속할 수 없다. 블록은 계속 생성되고, 원장은 유지된다.

하지만 공개키에서 개인키를 역산할 수 있게 된다면, 비트코인의 근본적인 가치 명제인 '당신만이 당신의 코인을 통제한다'는 보장이 무너진다. 노출된 키를 가진 누구든 잠재적 피해자가 된다. 기관 투자자들의 신뢰도 함께 흔들릴 수밖에 없다.

해법은 '포스트 양자 암호화(post-quantum cryptography)'다. 양자컴퓨터로도 풀 수 없는 수학 알고리즘으로 기존 암호 체계를 교체하는 것이다. 이더리움은 이 전환을 위해 8년째 준비해왔다. 비트코인은 아직 시작조차 하지 않았다.

한국 투자자 입장에서도 이 문제는 남의 일이 아니다. 국내 암호화폐 거래소들이 보관하는 비트코인 중 얼마나 많은 양이 주소 재사용이나 구형 형식으로 공개키가 노출되어 있는지는 공개된 정보가 없다. 업비트, 빗썸 등 주요 거래소의 콜드 월렛 관리 방식이 포스트 양자 시대를 대비하고 있는지 묻는 목소리가 나올 시점이다.