구글(Google)은 9일 발표했습니다. 이 회사가 개발한 새로운 칩 Willow가 양자 컴퓨팅의 핵심 과제를 성공적으로 돌파했다고 합니다. 이 칩은 105개의 큐비트(qubits)로 연산을 수행할 수 있으며, 기존 전통 컴퓨터로는 10억 년이 걸릴 문제를 새 칩은 5분 만에 해결할 수 있습니다.
이 성과는 과학 저널 《Nature》에 실렸으며, 양자 컴퓨팅 분야의 중요한 이정표로 여겨집니다. 그러나 양자 컴퓨팅의 발전은 비트코인 보안에 대한 우려도 불러일으켰습니다. 양자 컴퓨터는 이론적으로 암호화 알고리즘을 해독할 수 있기 때문입니다. 특히 초기 비트코인 주소에 사용된 'Pay-to-Public-Key(P2PK)' 형식이 취약할 수 있습니다.
사토시 나카모토가 보유한 약 100만 개의 비트코인이 바로 이 형식으로 저장되어 있어, 잠재적인 공격 대상이 될 수 있습니다.
P2PK와 양자 위협
P2PK는 비트코인 초기의 한 지불 형식으로, 공개 키를 직접 노출하는 특징이 있습니다. 전통적인 컴퓨팅에서는 공개 키로부터 개인 키를 유추하는 것이 거의 불가능하지만, 양자 컴퓨팅의 발전으로 이것이 바뀔 수 있습니다. 양자 컴퓨팅은 Shor 알고리즘을 이용해 공개 키에서 개인 키를 도출할 수 있으며, 이를 통해 해당 주소의 비트코인을 가져갈 수 있습니다.
반면 현대 비트코인 주소에서 가장 일반적인 형식은 'Pay-to-Public-Key-Hash(P2PKH)'입니다. 이는 해시 처리된 공개 키만 노출하므로, 양자 공격에 상대적으로 효과적으로 대응할 수 있습니다. 따라서 초기 P2PK 주소는 비트코인 생태계에서 가장 취약한 부분으로 여겨집니다.
사토시 나카모토의 비트코인을 동결해야 할까?
양자 컴퓨팅 위협에 대해 AVA 랩스 창립자 Emin Gün Sirer는 오늘 기고문을 통해 분석했습니다. 그에 따르면 현재 양자 컴퓨팅은 비트코인에 실질적인 위협이 되지 않습니다. 주된 이유는 공격자가 거래 발행 후 극히 짧은 시간 내에만 공개 키를 해독할 수 있기 때문입니다:
공개 키는 거래가 이루어질 때만 노출됩니다. 따라서 양자 공격자는 거래에서 공개 키를 보고, 그 거래가 블록체인에 기록되기 전에만 짧은 시간 내에 공격할 기회가 있습니다. 블록체인 속도가 빠를수록 공격이 어려워집니다. 비트코인에서 양자 공격자는 5~30분 내에 공개 키를 해독해야 합니다. Avalanche에서는 단 1초 또는 그 이하의 시간만 가능합니다.
그러나 Emin Gün Sirer는 사토시 나카모토가 보유한 100만 개의 비트코인에 대해 경고했습니다. 이는 초기에 채굴된 비트코인으로, P2PK 형식을 사용했기 때문에 공개 키가 직접 노출되어 있어 공격자에게 충분한 시간을 제공할 수 있다는 것입니다. 이는 암호학에 있어 '최고의 상금'이 될 수 있습니다.
Emin Gün Sirer는 P2PK 형식은 더 이상 현대 비트코인 지갑이나 Avalanche 같은 시스템에서 사용되지 않지만, 비트코인 초기의 표준이었다고 지적했습니다. 따라서 양자 컴퓨팅 위협이 다가옴에 따라 비트코인 커뮤니티는 사토시 나카모토의 비트코인을 동결하거나, 더 광범위하게 P2PK 형식의 미사용 거래 출력(UTXO)을 동결하는 것을 고려해야 할 것이라고 말했습니다.
커뮤니티에 논란이 있을 수 있다
그러나 사토시 나카모토의 비트코인을 동결하자는 제안에 대해 일부 비트코인 커뮤니티 구성원들은 강력히 반대할 수 있습니다. 비트코인 극단주의자들은 이를 비트코인의 탈중앙화와 불변성이라는 근본 취지에 배치된다고 여길 수 있습니다. 이러한 논란은 비트코인이 변경 불가능한 탈중앙화 네트워크라는 기반을 흔들 수 있습니다.
