비트코인은 양자 컴퓨팅의 위험에 처해 있지 않습니다. 그 이유는 다음과 같습니다.

비트코인 새로운 보고서에 따르면 양자 컴퓨팅은 당장 위협받고 있지는 않다. CoinShares 보고서 이는 암호화폐의 암호화 보안에 대한 광범위한 우려에 도전하는 것입니다. 

양자 컴퓨터가 이론적으로 특정 비트코인 ​​주소에 위험을 초래할 수 있지만, 실제적인 위험은 아직 멀었고 범위도 제한적입니다. 시장에 영향을 미칠 정도로 해킹될 수 있는 비트코인은 현실적으로 약 10,200 BTC에 불과하며, 비트코인의 암호화를 해독하려면 현재 기술보다 100,000만 배 강력한 양자 시스템이 필요합니다.

비트코인이 양자 공격에 취약한 이유는 무엇일까요?

비트코인의 보안은 양자 컴퓨터가 이론적으로 무력화할 수 있는 두 가지 암호화 요소에 의존합니다. 첫 번째는... 타원 곡선 디지털 서명 알고리즘 (ECDSA)이제 secp256k1을 사용하여 거래를 승인하는 Schnorr 서명이 추가되었습니다. 두 번째는 채굴 및 주소 보호에 사용되는 해시 함수인 SHA-256입니다.

쇼어 알고리즘양자 컴퓨팅 방식 중 하나인 이산 로그 문제는 타원 곡선의 근간을 이루는 이산 로그 문제를 해결할 가능성이 있습니다. 이 경우 공개 키가 노출되면 개인 키도 노출될 수 있습니다. 하지만 이는 공개 키가 이미 공개된 주소, 주로 기존의 Pay-to-Public-Key(P2PK) 출력에만 위협이 됩니다.

그로버의 알고리즘은 SHA-256의 유효 보안 수준을 256비트에서 128비트로 낮춤으로써 약화시킬 수 있습니다. 하지만 이러한 감소에도 불구하고 무차별 대입 공격은 여전히 ​​계산적으로 비현실적입니다. 더욱 중요한 것은 양자 컴퓨팅으로는 비트코인의 고정된 총 발행량 21만 개를 변경하거나 블록 검증에 필요한 작업증명(PoW) 방식을 우회할 수 없다는 점입니다.

P2PKH(Pay-to-Public-Key-Hash) 및 P2SH(Pay-to-Script-Hash)와 같은 최신 주소 형식은 공개 키를 해시 뒤에 숨겨 자금이 사용될 때까지 안전하게 유지됩니다. 이는 비트코인의 대부분이 양자 컴퓨팅 위협으로부터 보호된다는 것을 의미합니다.

비트코인은 실제로 얼마나 위험에 노출되어 있을까요?

코인쉐어즈의 리서치 책임자인 크리스토퍼 벤딕센이 주도한 보고서는 전체 비트코인의 20%에서 50%가 취약하다는 기존 평가에 정면으로 이의를 제기합니다. 분석에 따르면 약 1.6만 BTC(전체 공급량의 8%)가 공개 키를 사용하는 P2PK 주소에 보관되어 있습니다.

하지만 실제로 시장에 심각한 혼란을 야기할 수 있는 양은 훨씬 적습니다. 유동성에 영향을 줄 정도로 빠르게 해킹될 수 있는 지갑에 있는 비트코인은 단 10,200 BTC에 불과합니다. 이 코인은 다음과 같이 분산되어 있습니다.

취약한 비트코인 ​​분석:

• 100 BTC에서 1,000 BTC를 보유한 지갑에 총 7,000 BTC가 있습니다.
• 1,000 BTC에서 10,000 BTC를 보유한 지갑에 총 3,230 BTC가 있습니다(현재 가격 기준 7억 1,910만 달러 상당).

나머지 1.62만 BTC는 약 50 BTC씩 보유하는 32,607개의 개별 주소에 분산되어 있습니다. 양자 컴퓨팅 기술이 가장 낙관적으로 발전한다고 가정하더라도 이 주소들을 해킹하는 데는 수천 년이 걸릴 것입니다. 공격자는 각 주소를 개별적으로 해킹해야 하므로, 아무리 발전된 양자 시스템을 사용하더라도 대량 탈취는 현실적으로 불가능합니다.

유망한 프로젝트를 발견하세요...

유망한 프로젝트...

(광고)

기사는 계속됩니다...

우리는 왜 위험 지역 근처에도 가지 않는 걸까요?

현재 양자 컴퓨팅 기술은 비트코인을 위협하기에는 턱없이 부족합니다. secp256k1을 하루 만에 해킹하려면 현재 가장 강력한 시스템보다 약 13만 배 강력한 100,000만 개의 물리적 큐비트를 갖춘 양자 컴퓨터가 필요합니다.

구글의 최신 양자 컴퓨터, 버드 나무비트코인은 단 105개의 큐비트로 작동합니다. 한 시간 안에 비트코인의 암호화를 해독하려면 현재 기술보다 3만 배 더 강력한 시스템이 필요합니다. 사이버 보안 회사 레저(Ledger)의 CTO인 찰스 길레멧은 코인셰어즈(CoinShares)와의 인터뷰에서 큐비트가 하나씩 추가될 때마다 시스템 안정성을 유지하는 것이 기하급수적으로 어려워진다고 설명했습니다.

"현재의 비대칭 암호화를 해독하려면 수백만 개의 큐비트가 필요합니다. 구글의 최신 컴퓨터인 윌로우는 105⁵개의 큐비트를 가지고 있습니다. 큐비트가 하나 더 추가될 때마다 결맞음 시스템을 유지하는 것이 기하급수적으로 어려워집니다."라고 기예메는 말했습니다.

암호학적으로 의미 있는 양자 컴퓨터는 2030년대 이후에나 등장할 것으로 예상됩니다. 10분 이내의 계산이 필요한 단기 공격은 향후 수십 년 동안 실현 불가능할 것입니다. P2PK 주소에 대한 장기 공격은 10년 이내에 가능해질 수 있지만, 주소 하나당 수년간의 계산이 필요할 것입니다.

비트코인은 지금 공격적인 시장 개입을 시행해야 할까요?

비트코인 커뮤니티는 양자 컴퓨팅 공격에 대한 대비책을 즉시 마련해야 할지, 아니면 보다 명확한 위협이 나타날 때까지 기다려야 할지를 두고 의견이 분분합니다. 스트래티지(Strategy)의 회장인 마이클 세일러와 블록스트림(Blockstream)의 CEO인 아담 백을 비롯한 일부 저명한 인사들은 양자 컴퓨팅에 대한 우려가 과장되었으며, 향후 수십 년 동안 네트워크에 큰 혼란을 초래하지는 않을 것이라고 주장합니다.

카프리올 인베스트먼트의 설립자 찰스 에드워즈와 같은 일부 인사들은 양자 컴퓨팅을 즉각적인 조치가 필요한 잠재적인 실존적 위협으로 보고 있습니다. 코인쉐어즈 보고서는 취약한 코인을 소각하기 위한 성급한 하드 포크나 검증되지 않은 양자 내성 암호화 기술 구현과 같은 공격적인 개입에 반대하는 입장을 표명합니다.

기본 암호화 기술이 완전히 검증되기 전에 새로운 주소 형식을 도입하는 것은 상당한 위험을 수반합니다. 실제 양자 컴퓨터를 활용한 테스트가 불가능한 상황에서 개발자는 양자 내성 솔루션이 실제로 작동하는지 검증할 수 없습니다. 시기상조의 구현은 비효율적이거나 시대에 뒤떨어진 솔루션에 개발 자원을 낭비할 수 있습니다.

애덤 백 박사는 코인쉐어즈와의 인터뷰에서 비트코인은 필요할 때 방어적으로 진화할 수 있다고 말했습니다. 

"비트코인은 양자역학 기반 서명을 채택할 수 있습니다. 슈노르 서명은 더 많은 업그레이드를 위한 길을 열었고, 비트코인은 방어적으로 계속 진화할 수 있습니다."라고 그는 설명했다. 

소프트 포크를 통해 양자 컴퓨팅에 내성이 있는 서명 기능을 도입하면 사용자가 양자 컴퓨팅 진행 상황을 모니터링하면서 자발적으로 자금을 이체할 수 있습니다.

맺음말

비트코인은 양자 컴퓨팅이라는 제한적이고 먼 미래의 위협에 직면해 있습니다. 현재 기술로는 비트코인의 암호화를 해독하는 데 필요한 수준보다 10만 배나 부족하며, 관련 양자 시스템이 등장하기까지는 최소 10년은 걸릴 것으로 예상됩니다. 

단 10,200 BTC만이 시장에 영향을 미칠 만큼 빠르게 해킹될 수 있으며, 나머지 취약한 코인들은 기술 발전이 아무리 낙관적으로 묘사되더라도 탈취하는 데 수천 년이 걸릴 것입니다. 비트코인 ​​아키텍처는 필요에 따라 소프트 포크를 통해 방어적인 업그레이드를 허용하여, 네트워크의 핵심 원칙인 불변성과 탈중앙화를 훼손하지 않고 선제적으로 적응할 수 있는 충분한 시간을 제공합니다.

자료

1. CoinShares 보고서비트코인의 양자 컴퓨팅 취약성: 관리 가능한 위험

2. CoinDesk의 보고서비트코인에 대한 양자 컴퓨팅 위협이 사람들이 우려하는 것보다 작을 수 있는 이유를 설명합니다.

3. Classiq의 블로그 게시글양자 암호학 - 쇼어 알고리즘 설명

4. 구글 블로그 게시글윌로우를 소개합니다. 저희의 최첨단 양자 칩입니다.