취약 주소 동결해? 말아?…양자컴퓨터 위협에 비트코인 '합의' 관건
AI요약 ☞ 비트코인 보안은 양자 컴퓨터보다 정치적 합의 부족이 더 큰 도전 과제다. 과거 주소를 동결할 합의가 어렵고, 양자 저항성 기술도 정치적 이슈에 가로막혀 있다. 양자 시대, 과거 자산을 어떻게 처리할 것인지에 대한 정치적 합의가 이루어지지 않는다면 내부 갈등이 비트코인 보안에 더 큰 위협이 될 수 있다.
[디지털투데이 홍진주 기자] 양자 컴퓨터 위협이 기술 문제가 아니라 '합의' 문제에 가깝다는 주장이 나왔다.
24일(현지시간) 블록체인 매체 코인텔레그래프에 따르면 체크온체인(Checkonchain)의 설립자이자 온체인 분석가인 제임스 체크(James Check)는 자신의 엑스(구 트위터) 계정을 통해 "양자 저항 주소로 이동하지 않은 비트코인을 동결하자는 합의가 이뤄질 가능성은 절대 없다"며 "양자 컴퓨터 공격이 현실화되면 기존 주소가 침해되어 대량의 비트코인이 시장에 유출될 위험이 있다"고 경고했다.
그는 수년간 이동되지 않은 오래된 비트코인 지갑들이 양자 컴퓨팅 기술로 손쉽게 해킹될 수 있고, 이로 인해 과거 주소에 묶인 물량이 대거 유통되면서 시장 혼란이 커질 수 있다고 우려했다.
온체인 분석 플랫폼 비트보(BitBo)에 따르면 지난 5년간 전체 비트코인의 32.4%는 한 번도 이동되지 않았으며, 이 가운데 16.8%는 10년 이상, 8.2%는 7~10년, 나머지 5.4%는 5~7년 동안 움직이지 않은 주소에 보관된 상태다. 하지만 이 중 실제로 영구 유실된 비트코인과 장기 보관 중인 비트코인의 비율은 여전히 논쟁의 대상이다.
체크의 이번 발언은 암호화폐 시장 조사기관 델피 디지털(Delphi Digital)의 연구 책임자 세테리스 파리부스(Ceteris Paribus)의 의견에 대한 답변이었다. 파리부스는 "비트코인에 있어 양자 위협 문제는 기술적 문제라기보다 특수한 문제이며, 기술적 문제는 이차적인 수준에 불과하다"라고 지적했다. 그는 "양자 저항 비트코인을 만드는 것이 기술적으로 가능해지더라도 기존 자산에 대한 활용 방안을 해결하지는 못한다"라고 꼬집었다.
비트코인의 창시자 사토시 나카모토와 직접 교신했던 인물로 알려진 아담 백(Adam Back) 블록스트림(Blockstream) 최고경영자(CEO)는 지난 4월 말 코인텔레그래프와의 인터뷰에서 사토시 나카모토가 백서에 언급한 바와 같이 "커뮤니티가 오래되고 취약한 기존 주소를 폐기할지, 아니면 해킹을 당하도록 내버려 둘지 선택해야 한다"라고 말한 바 있다. 관련해 체크는 "오래된 코인이 시장에 다시 나오도록 해야 한다"라고 강조했다.
양자 저항 비트코인 구현을 위한 기술적 기반은 이미 마련돼 있다. 미국 국립표준기술연구소(NIST)는 지난해 여러 포스트 양자 공개키 암호화 표준을 승인했으며, 이를 활용하면 양자 저항 비트코인 주소 구현이 가능하다. 비트코인 개선 제안(BIP) 360도 이를 반영한다.
그러나 비트코인은 여전히 타원 곡선 디지털 서명 알고리즘(ECDSA)과 슈노르 서명(탭루트)을 사용하며, 이는 양자 컴퓨터에 취약하다. 따라서 새로운 양자 서명 표준이 필요하며, 기존 비트코인을 처리하는 방법이 핵심 쟁점이 될 전망이다.
이 같은 상황에서 대량의 비트코인이 양자 저항 주소가 아닌 기존 주소에 그대로 남을 경우, 그 손실 규모는 막대해질 전망이다. 아담 백은 양자 컴퓨터가 사토시 나카모토의 생존 여부를 확인할 기회가 될 수 있다고 주장하며 "양자컴퓨터가 비트코인을 위협할 경우, 나카모토는 자신의 비트코인을 이동시킬 수밖에 없을 것"이라고 덧붙였다. 다만 그는 비트코인이 양자 컴퓨터의 실질적 위협에 직면하려면 최소 20~40년이 걸릴 것이라고 예측했다.
한편, 전문가들은 비트코인에 기존 주소를 보호하면서도 양자 저항성을 확보하는 역방향 호환 가능한 해결책을 개발하기는 어려울 것으로 내다보고 있다. 반면 일부 블록체인에서는 다른 접근 방식을 적용하고 있다. 지난 7월 말, 연구진은 서명 전환 없이도 양자 저항성을 제공하는 역방향 호환 솔루션을 제시했지만, 이는 수이(SUI), 솔라나(SOL), 니어(NEAR), 코스모스(COSMOS) 등 특정 네트워크에만 적용 가능했으며, 비트코인과 이더리움(ETH)에는 적용되지 않는다.
해당 기술은 에드워즈 곡선 디지털 서명 알고리즘(Edwards-curve Digital Signature Algorithm, EdDSA)의 특성을 활용한 것으로, 이 네트워크는 시드에서 개인 키를 결정론적으로 생성하고, 연구자들은 이를 기반으로 시드를 보유하고 있음을 증명하는 영지식 증명(zero-knowledge proof) 시스템을 도입했다. 이처럼 비트코인과 다른 블록체인 간에 양자 저항성 구현 방식이 차이를 보이며, 향후 비트코인에 대한 양자 위협에 대응하기 위한 정책적·기술적 논의가 지속될 전망이다.