비트코인은 양자 컴퓨팅의 위협에 대비할 준비가 되었을까?

약 690만 BTC가 공개 키가 노출된 지갑에 보관되어 있습니다. 여기에는 사토시 나카모토와 관련된 것으로 추정되는 100만 개의 코인이 포함됩니다. 양자 컴퓨터가 타원 곡선 암호화를 해독할 만큼 빠르게 발전한다면, 이 코인들은 누구나 손에 넣을 수 있게 됩니다. 이제 비트코인 ​​커뮤니티는 향후 10년을 좌우할 수 있는 중요한 선택에 직면해 있습니다. 이 코인들을 보호할 것인가, 아니면 그대로 둘 것인가.

이번 주 ETH 덴버에서 이 논쟁이 중심 의제로 떠올랐으며, BIP 360 공동 저자인 헌터 비스트와 이사벨 폭센 듀크는 문제의 심각성을 설명했습니다. 그들의 패널에 따르면, 네트워크의 탭루트 주소 형식은 변조된 공개 키를 온체인에 노출시키며, 취약한 유형은 이것만이 아닙니다.

정확히 어떤 위험이 있는 건가요?

비트코인의 보안은 개인 키를 보호하기 위해 타원 곡선 디지털 서명 알고리즘(ECDSA 및 Schnorr)에 의존합니다. 기존 컴퓨터로는 이 암호화를 무차별 대입 공격으로 해독하는 데 수십억 년이 걸릴 것입니다. 하지만 Shor 알고리즘을 실행하는 양자 컴퓨터는 훨씬 더 빠르게 이 작업을 수행할 수 있을 것으로 예상됩니다.

가장 취약한 코인은 공개 키가 블록체인에 영구적으로 노출되는 기존의 P2PK(Pay-to-Public-Key) 주소에 있는 코인입니다. 코인쉐어즈(CoinShares)는 전체 비트코인 ​​공급량의 약 8%에 해당하는 약 1.6만 BTC가 이러한 구형 주소 유형에 있다고 추정합니다. 하지만 위험은 여기서 그치지 않습니다. 탭루트(Taproot) 주소는 변조된 공개 키를 사용하고, 재사용된 주소는 이전 거래에서 사용된 키를 노출시키며, 전체 비트코인의 약 30%가 노출된 공개 키 아래에 존재합니다.

비트코인 분석가 윌리 우는 작년 말 특이한 현상을 지적했습니다. 탭루트(Taproot) 주소 사용률이 2024년 거래량의 42%에서 20%로 급락한 것입니다. 그는 새로운 주소 형식이 이렇게 사용률이 떨어지는 것은 전례가 없다고 언급하며, 탭루트는 양자 컴퓨팅에 취약한 반면 기존의 세그윗(SegWit) 및 레거시(Legacy) 형식은 그렇지 않다고 덧붙였습니다.

Q-Day는 얼마나 가까운가요?

진정한 의견 차이는 바로 여기에 있다.

카프리올 펀드(Capriole Fund) 설립자 찰스 에드워즈는 2월 20일 보고서를 통해 비트코인의 적정 가치는 양자 컴퓨팅의 위험성을 반영하여 이미 20% 할인된 가격이라고 주장했습니다. 그의 모델은 양자 컴퓨터가 비트코인의 암호화를 해독할 수 있는 시점인 'Q-Day'가 2028년까지 도래할 확률을 20%로 예측했습니다. 만약 네트워크 업그레이드가 이루어지지 않을 경우, 에드워즈는 할인율이 2027년에는 거의 40%, 2028년에는 60%까지 급증할 것이라고 경고했습니다.

에드워즈는 시장이 이미 이러한 상황을 반영하고 있다는 증거로 2025년을 제시했습니다. 반감기 이후 유리한 환경과 증가하는 글로벌 유동성에도 불구하고 비트코인은 역사상 처음으로 반감기 이후 마이너스 수익률을 기록했습니다. 그는 이러한 부진의 원인을 "양자 이벤트 호라이즌"이라고 부르는 현상, 즉 업그레이드에 필요한 시간이 반감기일(Q-Day)까지 남은 시간과 거의 일치하는 시점에 있다고 분석했습니다.

CoinShares는 전혀 다른 평가를 내놓았습니다. 2월 보고서에서 CoinShares는 이러한 위협이 현실화되려면 최소 10~20년이 걸릴 것이며, 현재 존재하는 어떤 시스템보다 약 10만 배 강력한 양자 시스템이 필요하다고 주장했습니다. 또한 현실적으로 시장에 혼란을 야기할 만큼 빠르게 탈취 및 매도할 수 있는 비트코인(BTC)은 약 10,200 BTC에 불과하다고 추산했습니다. 나머지 비트코인은 평균 50 BTC씩 32,000개 이상의 개별 지갑에 분산되어 있어, 양자 컴퓨팅에 대한 낙관적인 가정을 하더라도 신속한 공격은 현실적으로 불가능하다는 것입니다.

유망한 프로젝트를 발견하세요...

유망한 프로젝트...

(광고)

기사는 계속됩니다...

인공지능은 어떨까요? 아무도 이야기하지 않는 가까운 미래의 위협 말입니다.

양자 컴퓨팅이 헤드라인을 장식하는 동안, 눈앞에 드러나 있지만 더 시급한 취약점이 숨어 있습니다. 바로 비트코인 ​​초기 시절의 취약한 키 생성 방식입니다.

2011년에서 2015년 사이에 생성된 지갑들이 때때로 예측 가능한 엔트로피를 가진 결함 있는 난수 생성기를 사용했다는 사실이 여러 차례 밝혀졌습니다. 2025년 말에 공개된 리비트코인 익스플로러(Libbitcoin Explorer) 취약점은 소프트웨어가 시스템 시간만을 사용하여 난수를 생성했기 때문에 12만 개 이상의 비트코인 ​​개인 키를 노출시켰습니다. 사용된 메르센 트위스터-32(Mersenne Twister-32) 알고리즘은 시드 공간이 약 4.3억 개의 가능한 값으로 제한되어 있어 지갑 생성 시점을 대략적으로 아는 사람이라면 누구나 무차별 대입 공격으로 쉽게 개인 키를 복구할 수 있었습니다.

바로 이 지점에서 인공지능(AI)이 등장합니다. 최신 머신러닝 기술은 패턴 인식에 탁월합니다. 신경망은 불안정한 의사 난수 생성기를 분석하고, 초기 시퀀스의 편향을 감지하며, 기존의 무차별 대입 방식보다 훨씬 효율적으로 결과를 예측할 수 있습니다. 양자 컴퓨팅과는 달리, 이러한 능력은 이미 현실에 존재합니다.

2020년 중국 채굴 풀 루비안(LuBian)에서 발생한 12만 7천 BTC(현재 시가로 80억 달러 이상) 도난 사건은 예측 가능한 개인 키에서 비롯된 것으로 추정됩니다. 이른바 "블록체인 도둑"은 732개의 취약한 개인 키를 발견했습니다. 이더리움 개인 키를 이용해 수년에 걸쳐 약 45,000 ETH를 몰래 빼돌린 것으로 드러났습니다. 널리 사용되는 지갑 생성 도구인 BitcoinJS가 엔트로피가 부족한 키를 생성하여 2012년 3월 이전에 생성된 수백만 개의 지갑에 영향을 미친 것으로 밝혀졌습니다.

인공지능은 수백만 개의 큐비트나 오류 수정된 양자 상태를 필요로 하지 않습니다. 필요한 것은 패턴이며, 기존의 키 생성기에는 그러한 패턴이 풍부하게 담겨 있습니다.

BIP 360이란 무엇이며, 이 문제를 해결할 수 있을까요?

BIP 360은 2026년 2월 11일 공식 비트코인 ​​개선 제안 저장소에 병합되었습니다. 헌터 비스트, 에단 헤일먼, 이사벨 폭센 듀크가 공동으로 작성한 이 제안은 양자 컴퓨팅에 취약한 키 경로 지불 방식 없이 탭루트처럼 작동하도록 설계된 새로운 출력 유형인 P2MR(Pay-to-Merkle-Root)을 소개합니다.

간단히 말해, 현재 Taproot 주소는 변조된 공개 키를 온체인에 노출합니다. P2MR은 이러한 노출을 완전히 제거합니다. 모든 지출은 스크립트 경로와 머클 증명을 거쳐야 합니다. 그 결과 거래 규모가 커지지만, 양자 컴퓨팅 공격에 대한 취약성이 줄어듭니다.

BIP 360은 완벽한 해결책이 아닙니다. 이는 향후 ML-DSA(Dilithium) 또는 SLH-DSA(SPHINCS+)와 같은 실제 양자 후 보안 서명 방식을 도입하는 소프트 포크의 기반입니다. 모든 것이 자동으로 변경되는 것은 아닙니다. 사용자는 시간이 지남에 따라 자발적으로 코인을 새로운 주소 형식으로 옮겨야 합니다.

냉동할 것인가 훔칠 것인가의 딜레마

가장 어려운 질문은 전혀 움직이지 않는 동전은 어떻게 되는가 하는 것입니다.

일부 제안은 정해진 기한 이후 모든 P2PK 주소와 사토시의 코인을 동결하자는 것입니다. 그러나 다른 제안들은 코인 동결이 비트코인의 핵심 원칙인 재산권과 불변성 약속을 위반한다고 주장합니다. 폭센 듀크는 ETH 덴버에서 동결 제안에 대한 합의를 도출하는 것은 "매우 어렵고 정치적으로도 난제적인 문제"라고 말했습니다. 그녀는 만약 마이그레이션에 대한 합의가 이루어지기 전에 양자 컴퓨팅 기술이 등장한다면 네트워크에 심각한 결과를 초래할 것이라고 경고했습니다.

에드워즈는 더 강경한 입장을 취하며, 모든 코인이 2028년까지 양자 컴퓨팅에 내성이 있는 주소로 이전되어야 하고, 이전되지 않은 코인은 소각되어야 한다고 주장합니다. 전략 부문 회장인 마이클 세일러는 양자 컴퓨팅 위협이 성숙 단계에 이르려면 아직 10~20년이 걸릴 것이며, 비트코인은 때가 되면 자연스럽게 업그레이드될 것이라며 이러한 주장을 일축했습니다. 이는 양자 컴퓨팅 위협을 "수십 년 후의 일"이라고 보는 코인셰어즈와 애덤 백의 견해에 더 가깝고, 이미 시간이 촉박하다고 보는 에드워즈의 견해와는 대조적입니다. 어느 쪽도 과반수의 지지를 확보하지 못했으며, 비트코인의 보수적인 거버넌스 구조로 인해 프로토콜을 신속하게 변경하는 것은 매우 어렵습니다.

그렇다면 비트코인 ​​보유자들은 어떻게 될까요?

실질적인 교훈은 간단합니다.

• 코인이 최신 P2PKH 또는 P2WPKH(SegWit) 주소에 저장되어 있고 주소를 재사용하지 않았다면, 코인을 사용하기 전까지는 공개 키가 보이지 않습니다. 따라서 현재로서는 더 안전한 상황입니다.
• P2PK 또는 Taproot 주소에 코인을 보유하고 있거나 2011년부터 2015년 사이에 출시된 구형 소프트웨어를 사용하여 지갑을 생성한 경우 위험도가 더 높습니다.
• 새로운 주소 유형으로 자금을 이체하는 데에는 거래 수수료가 발생하지만, 장기 노출 위험을 제거할 수 있습니다.

미국 국가안보국(NSA)의 CNSA 2.0 프레임워크는 이미 2030년까지 양자 컴퓨팅에 안전한 시스템을 구축할 것을 요구하고 있습니다. 미국 국립표준기술연구소(NIST)는 2030년대 중반까지 연방 시스템에서 타원 곡선 암호화를 단계적으로 폐지할 계획입니다. 비트코인 진공 상태에서는 작동하지 않습니다.

양자 컴퓨팅의 날이 3년 후든 20년 후든, 준비 기간은 지금입니다. 모두가 양자 컴퓨팅의 돌파구를 기다리는 동안, 인공지능 기반 패턴 인식 기술은 이미 비트코인의 가장 오래되고 취약한 지갑들을 분석하고 있습니다.

출처 :

• 해독 BIP 360 공동 저자들이 ETH 덴버에서 진행한 양자 위험 및 노출된 공개 키에 대한 패널 토론 보도
• 카프리올 투자 찰스 에드워즈의 비트코인 ​​양자 할인율 및 Q-Day 확률 모델에 대한 연구 보고서
• CoinShares 양자 컴퓨팅의 위협은 10~20년 후에 나타날 것이며 시장에 미치는 영향은 제한적일 것이라는 주장을 담은 종합 연구 보고서입니다.
• Bitcoin Magazine 2026년 2월 11일 BIP 360이 공식 BIP 저장소에 통합된 것에 대한 보고입니다.
• CoinDesk 개발자 포지션 분석 및 양자 컴퓨팅 대비에 있어 BIP 360의 역할
• 코인 텔레그래프 윌리 우의 탭루트 사용량 감소 데이터와 찰스 에드워즈의 마이그레이션 마감일 제안에 대한 보도
• 디엘뉴스 세일러가 양자 컴퓨팅이 비트코인을 위협하기까지 10~20년이 걸릴 것이라는 입장을 밝힌 것에 대한 보도입니다.
• 탕겜 블로그 초기 비트코인 ​​지갑의 취약한 난수 생성기 취약점에 대한 심층 분석
• 비트 코인 이더 리움 뉴스 Libbitcoin Explorer PRNG 취약점 공개에 대한 보고
• BIP360.org BIP 360 제안서 공동 저자들이 작성한 공식 BIP 360 사양 및 기술 문서