비트코인 프라이빗 키 9분 해독의 의미는? 양자 공격에 대응하는 방법

TradingKey - 구글은 미래에 비트코인 개인 키가 단 9분 만에 해독될 수 있다고 주장한다. 양자 위협이 예상보다 빨리 다가오고 있지만, 대응책은 존재한다.

3월 31일 코인텔레그래프의 보도에 따르면, 구글( GOOG )의 최신 연구는 미래의 양자 컴퓨터가 비트코인( BTC) 개인 키를 해독하는 데 9분밖에 걸리지 않을 것임을 시사한다. 비트코인의 평균 블록 생성 시간이 8분임을 고려할 때, 이는 공격이 1분 더 빠르다는 것을 의미하며, 자산 도난으로 이어질 수 있는 결정적인 시간 차이가 발생하게 된다.

양자 공격이 왜 비트코인 블록 생성 시간보다 빨라야 하는가? 구글은 양자 공격이 9분 이내에 공개 키로부터 개인 키를 도출할 수 있다고 언급한다. 이는 해커가 거래가 시작되어 채굴자에 의해 확인되기 전까지의 간극을 악용해, 더 높은 수수료로 거래를 위조함으로써 자금을 가로챌 수 있음을 의미하며, 현재 성공률은 약 41%에 달한다.

비트코인에 대한 양자 공격 위협은 새로운 문제가 아니며 과거부터 널리 논의되어 왔다. 다만 과거 전문가들은 비트코인에 사용된 알고리즘을 해독하려면 수천만에서 수억 개의 물리적 큐비트가 필요할 것으로 보았다. 당시에는 그러한 조건이 갖춰지지 않았기 때문에 해독에 5~10년이 걸릴 것이며, 2035~2040년경에나 가능할 것으로 추정되었다.

하지만 구글의 최신 연구에 따르면 단 500,000개의 물리적 큐비트만 있으면 가능하며, 이는 시점이 2029년으로 앞당겨졌음을 의미한다. 즉, 비트코인은 2028년 다음 반감기 무렵에 양자 공격에 직면할 수도 있다. 이로써 양자 위협은 '먼 미래의 이론'에서 '예측 가능한 경고 기간'으로 옮겨졌으며, 비트코인 투자자들은 경계심을 유지해야 한다.

모든 비트코인이 동일한 수준의 위험에 처한 것은 아니며, 위험 정도는 주소 유형에 따라 다르다는 점에 주목해야 한다. 고위험 주소에는 주로 레거시 주소(P2PK), 공개 키가 노출된 주소, 거래를 보낸 적이 있는 구형 주소(P2PKH) 등이 포함된다. 대표적인 예가 비트코인 창시자 사토시 나카모토의 지갑 주소로, 그의 공개 키는 블록체인상에 직접 노출되어 있다. 양자 컴퓨터는 이러한 공개 키를 기반으로 즉시 개인 키를 해독할 수 있으며, 이는 본질적으로 은행 계좌 비밀번호를 알아내는 것과 같다.

반면, 주소가 새로 생성되었고 자금이 한 번도 이동하지 않았다면, 양자 컴퓨터는 해시에서 공개 키를 직접 역추적할 수 없으며 개인 키를 얻는 것은 더더욱 불가능하므로 현재로서는 상대적으로 안전하다. 따라서 투자자들은 '주소 재사용'을 피해야 하며, 비트코인을 받을 때마다 새로 생성된 주소를 사용해 거래가 확인되기 전까지 공개 키가 양자 공격에 취약해지지 않도록 해야 한다.

아울러 비트코인을 네이티브 세그윗(bc1q로 시작)이나 탭루트(bc1p로 시작) 주소로 이전할 수 있다. 물론 더 안전한 방법은 비트코인을 콜드 월렛으로 옮겨 물리적으로 격리하는 것이며, 이때 개인 키가 인터넷에 노출된 적이 없어야 한다는 전제가 필요하다.

그럼에도 불구하고 비트코인 코어(Bitcoin Core)와 BTQ를 포함한 여러 주요 암호화폐 팀들이 현재 대응책을 개발하고 있으므로 양자 공격에 대해 지나치게 우려할 필요는 없다. 올해 3월 25일, 이더리움 재단은 양자 공격에 대응하기 위해 2029년 완료를 목표로 하는 구체적인 로드맵을 발표하기도 했다.