캐시 우드의 ARK Invest는 양자 컴퓨팅이 비트코인을 무너뜨리기 전에 인터넷을 먼저 파괴할 수 있다고 경고했습니다.

캐시 우드가 이끄는 투자 회사인 ARK Invest는 전체의 약 34.6%가 이에 해당한다고 밝혔습니다. 비트코인 공급 물량이 미래 양자 컴퓨팅 공격에 취약할 수 있는 주소 유형에 저장되어 있습니다. 나머지 65.4%는 이미 양자 내성 형식으로 저장되어 있다고 해당 업체는 주장합니다. 이러한 결과는 다음에서 나왔습니다. 백지 "비트코인과 양자 컴퓨팅"이라는 제목의 이 책은 비트코인 ​​전문 금융 서비스 회사인 언체인드(Unchained)와 공동으로 집필했습니다.

정확히 어떤 부분이 위험에 처해 있으며 그 이유는 무엇입니까?

이 취약점은 이론적인 오류가 아닙니다. 특정 비트코인 ​​주소가 암호학적 수준에서 작동하는 방식과 관련된 문제입니다.

비트코인의 보안은 개인 키를 보호하는 타원 곡선 암호화(ECC)와 채굴 및 거래 과정을 보호하는 SHA-256 해싱이라는 두 가지 핵심 요소에 기반합니다. 이론적으로 충분히 강력한 양자 컴퓨터는 노출된 공개 키로부터 개인 키를 유추할 수 있으며, 이를 통해 공격자는 특정 유형의 지갑에서 자금을 탈취할 수 있습니다.

백서에서는 위험에 처한 공급을 다음과 같이 분류합니다.

• 약 5만 BTC(총 공급량의 25%)가 재사용된 주소에 보관되어 있으며, 이러한 주소의 공개 키는 이미 온체인에 노출되어 있어 이론적으로는 이동이 가능하지만 현재는 취약한 상태입니다.
• 약 170만 BTC(8.6%)가 P2PK(Pay-to-Public-Key) 주소에 영구적으로 보관되어 손실된 것으로 추정됩니다. P2PK 주소는 해시된 주소가 아닌 공개 키에 직접 자금을 잠그는 초기 비트코인 ​​거래 방식입니다.
• 약 200,000만 BTC(1%)는 특정 키 경로 노출을 수반하는 P2TR(Pay-to-Taproot) 주소에 보관되어 있습니다.

P2PK 주소는 비트코인 ​​네트워크에서 가장 오래된 형식입니다. 공개 키를 직접 노출하기 때문에 양자 컴퓨팅 위협 모델에 따르면 더 높은 위험 범주에 속합니다. 이러한 주소 중 약 1만 BTC는 비트코인의 익명 창시자인 사토시 나카모토의 소유로 추정됩니다.

비트코인을 실제로 해킹하려면 양자 컴퓨터는 얼마나 강력해야 할까요?

바로 이 부분에서 시간적 순서가 중요하며, ARK의 메시지는 불안감을 조성하기보다는 신중한 접근을 보여줍니다.

현재의 양자 컴퓨터는 연구자들이 '잡음이 있는 중간 규모 양자(NISQ) 시대'라고 부르는 단계에서 작동하며, 약 100개의 논리 큐비트와 얕은 회로를 사용합니다. 비트코인의 ECC를 해독하려면 약 2,330개의 논리 큐비트와 수천만에서 수십억 개의 양자 게이트 연산이 필요합니다. 그 격차는 엄청납니다.

언체인드의 드루브 반살, 톰 혼직, 그리고 ARK 인베스트의 데이비드 푸엘은 논문에서 "오늘날의 양자 시스템은 비트코인을 해킹하는 데 필요한 기능을 갖추고 있지 않다"고 밝혔습니다.

보고서는 또한 양자 시스템이 결국 그러한 수준에 도달하더라도, 중대한 돌파구가 마련될 경우 인터넷 보안 전반에 걸쳐 먼저 혼란이 발생할 가능성이 매우 높다고 지적합니다. 이는 은행, 정부 및 기술 인프라가 비트코인이 주요 공격 대상이 되기 훨씬 전에 대응해야 한다는 압력을 받게 되며, 그 결과 비트코인 ​​네트워크가 적응할 시간을 확보하게 된다는 것을 의미합니다.

참고로 시카고에 본사를 둔 PsiQuantum은 건물 백만 개의 물리적 큐비트를 목표로 하는 이 시설은 2027년 완공될 예정입니다. 이 회사는 블랙록과 연관된 펀드로부터 1억 달러를 모금했습니다. 하지만 이 시설조차도 비트코인의 암호화를 실시간으로 해독하는 데 필요한 수준에는 한참 못 미칠 것입니다.

유망한 프로젝트를 발견하세요...

유망한 프로젝트...

(광고)

기사는 계속됩니다...

이것은 당장의 위협인가, 아니면 장기적인 위험인가?

양자 컴퓨팅은 임박한 위기가 아니라 장기적인 구조적 위험입니다.

해당 업체는 양자 컴퓨팅 발전 단계를 5단계로 제시했습니다. 취약한 주소에 보관된 비트코인은 양자 컴퓨터가 256비트 ECC 키를 해독할 수 있는 최소 3단계까지는 심각한 위험에 직면하지 않을 것입니다. 최종 단계인 5단계에 이르러서야 양자 컴퓨터는 비트코인의 10분 블록 생성 시간보다 빠르게 ECC 키를 해독할 수 있게 됩니다.

위기가 닥치기 전에 경고 신호가 나타나는 이유

ARK는 갑작스러운 "Q-Day" 시나리오보다는 여러 중간 신호를 통해 점진적으로 진행될 것으로 예상합니다. 이러한 관점은 보다 비관적인 전망과는 대조적입니다. 올해 초, 제프리스의 포트폴리오 전략가인 크리스토퍼 우드는 양자 컴퓨팅의 위험성을 이유로 투자자들에게 비트코인 ​​투자 비중을 10% 줄이고 금으로 전환할 것을 권고했는데, 이는 시장 일부에 파장을 일으켰습니다.

ARK Invest의 보고서는 비트코인 ​​커뮤니티가 어떤 기기도 실질적인 피해를 입힐 수 있는 임계점에 도달하기 전에 양자 컴퓨팅에 대한 방어력을 강화하는 업그레이드를 배포할 시간을 확보할 수 있을 것이라고 주장합니다.

양자 컴퓨팅에 안전한 비트코인은 어떤 모습일까요?

양자 공격으로부터 비트코인을 보호하려면 프로토콜에 양자 후 암호화(PQC)를 통합해야 합니다. 백서에서는 두 가지 구체적인 방식, 즉 격자 기반 서명 방식인 ML-DSA와 해시 기반 서명 방식인 SLH-DSA를 언급합니다. 두 방식 모두 공인된 표준으로, 연구자들이 PQC의 기술적 기반에 대한 확신을 가질 수 있도록 해줍니다.

현재 논의 중인 제안 중 하나는 BIP-360으로, Pay-to-Merkle-Root 출력 형식을 도입하는 것입니다. 이 형식은 Taproot의 키 경로 취약점을 제거하여 장시간 노출로 인한 양자 컴퓨팅 위험을 줄일 수 있습니다. 그러나 BTQ Technologies의 사장이자 양자 혁신 책임자인 크리스 탐은 BIP-360만으로는 완전한 해결책이 될 수 없다고 지적했습니다.

합의 수준에서 PQC를 구현하는 것 또한 간단한 일이 아닙니다. 비트코인의 분산형 거버넌스 구조로 인해 프로토콜 변경은 네트워크 전반에 걸친 광범위한 합의를 필요로 하며, 일반적으로 대다수 참여자의 지지를 받는 소프트 포크를 통해 이루어집니다.

ARK의 추정치는 다른 연구 결과와 어떻게 비교되나요?

모든 분석가들이 위험을 같은 방식으로 보는 것은 아닙니다. 코인쉐어즈(CoinShares)는 2월 분석에서 양자 컴퓨팅 공격에 실제로 취약한 비트코인의 시장 관련성을 약 10,200 BTC, 즉 전체 공급량의 약 0.05%로 추정했습니다. 이 수치는 이론적인 주소 노출이 아닌 실제 공격 상황을 고려한 것입니다.

ARK의 35%라는 수치는 공격이 현실화되기 전에 이동될 수 있는 코인을 포함하여 더 넓은 이론적 범위를 나타냅니다. 두 추정치가 반드시 모순되는 것은 아닙니다. 서로 다른 것을 측정하는 것인데, 하나는 공격자가 현재 현실적으로 목표로 삼을 수 있는 것을 반영하고, 다른 하나는 시간이 지남에 따라 해결해야 할 전체 공급량을 반영합니다.

맺음말

ARK Invest의 백서는 비트코인이 문제가 있거나 곧 문제가 생길 것이라고 주장하는 것이 아닙니다. 다만, 상당 부분의 비트코인, 특히 오래되고 재사용된 주소 형식에 존재하는 구조적 위험(tail risk)을 양자 컴퓨팅이 성숙되기 전에 해결해야 한다고 주장하는 것입니다. 

이미 전체 공급량의 65.4%가 양자 컴퓨팅에 내성이 있는 주소에 저장되어 있다는 것은 네트워크가 완전히 백지 상태에서 시작하는 것이 아님을 보여줍니다. 양자 컴퓨팅 이후 암호화 표준 및 프로토콜 업그레이드를 통한 기술적 해결책은 존재합니다. 더 어려운 과제는 분산 네트워크를 조정하여 수학적 계산상 불이익이 커지기 전에 이러한 업그레이드를 실행하는 것입니다.

리소스

1. Ark Invest 보고서비트코인과 양자 컴퓨팅

2. The Street의 보도캐시 우드의 ARK는 비트코인의 35%가 충격적인 위험에 처해 있다고 경고합니다.

3. CoinDesk의 보고서캐시 우드의 아크 인베스트는 양자 컴퓨팅이 비트코인에 대한 단기적인 위협이 아니라 장기적인 위험 요소라고 말합니다.

4. PsiQuantum의 기사PsiQuantum, 시카고에서 미국 최대 규모 양자 컴퓨팅 프로젝트 착공식 개최