비트코인의 현재 약세장은 양자 컴퓨팅에 대한 우려를 해소하지 못할 경우 향후 1년 동안 더욱 악화될 수 있습니다.
2월 20일 보고서에서 카프리올(Capriole)의 설립자 찰스 에드워즈는 비트코인의 시장 가치가 이미 양자 컴퓨팅 위험을 반영하여 할인된 가격이라고 주장하며, 네트워크가 양자 컴퓨팅에 내성이 있는 코드로 전환하지 않으면 이러한 할인이 빠르게 심화될 수 있다고 경고했습니다.
그에 따르면:
"비트코인을 양자 컴퓨팅 공격으로부터 보호할 수 있도록 업그레이드하는 작업이 진행되지 않으면, 비트코인 가격은 1년 남짓 안에 절반으로 떨어질 것입니다. 이러한 진전이 없다면, 비트코인의 양자 컴퓨팅 공격 대비 할인율은 2029년에 75%까지 치솟을 것입니다."
이 예측은 비트코인 가격이 현재 6만 8천 달러에서 내년에는 약 3만 달러까지 하락할 수 있음을 시사합니다.
하지만 그는 만약 비트코인 네트워크가 양자 컴퓨팅 위협에 대응하지 못할 경우, Q-Day 이후 비트코인 가치가 0으로 떨어질 수 있다는 점에서 상황이 더욱 악화될 수 있다고 경고했습니다.
이러한 우려에도 불구하고 에드워즈는 비트코인의 현재 가격이 약 30% 저평가되어 있다고 주장하며, 현재 적정 가치는 약 12만 달러이지만 양자 위험을 고려하면 9만 6천 달러까지 떨어질 것이라고 말합니다.
그는 이렇게 썼다:
다시 말해, 만약 당신이 비트코인에 장기 투자하고 있고, 향후 2~3년 안에 양자 컴퓨팅 위협이 해결될 것이라고 낙관한다면, 6만 달러대의 비트코인은 매력적인 장기 투자 기회가 될 것입니다.
본질적으로 핵심은 양자 컴퓨팅 공격이 임박했다는 것이 아닙니다. 에드워즈의 분석에 따르면, 투자자들이 비트코인 네트워크의 거버넌스와 마이그레이션 과정이 수년이 걸릴 것이라고 판단할 경우, 시장은 "Q-Day"와 같은 공격이 발생하기 전에 비트코인 가치를 하락시키기 시작할 수 있다는 것입니다.
그의 모델에 따르면, 비트코인 업그레이드는 느리고 개발자, 노드, 채굴자, 거래소 및 지갑 사용자 간의 광범위한 협력이 필요하기 때문에 현재는 가치 평가 할인으로 이어지는 위험이 존재합니다.
시장이 미래의 위협을 현재 가격에 반영할 수 있는 이유
에드워즈의 논문은 양자역학 관련 위험이 주변적인 주제에서 시급한 문제로 바뀌었다고 주장합니다.
그는 약 2,300개의 논리 큐비트가 비트코인의 현재 암호화 기술을 위협하기에 충분한 스레스홀드(Threshold) 이라고 언급하며, 업계 예측을 종합하여 암호학적으로 중요한 양자 현상이 2030년까지 발생할 가능성이 높고 2031년에는 그 가능성이 더욱 높아질 것이라고 추정합니다.
그에 따르면:
"비트코인 분기별 급등일(Q-Day)은 2030년까지 발생할 가능성이 높으며(60%), 2031년까지는 발생할 확률이 매우 높습니다(80%)."
하지만 그가 더 시급하게 우려하는 것은 비트코인의 응답 속도입니다.
에드워즈는 공격적인 시나리오에서도 대다수의 활성 사용자를 양자 컴퓨팅에 내성이 있는 지갑과 코드로 전환하는 데 대략 2년, 길게는 1년에서 3년이 걸릴 것으로 추정합니다.
양자역학 발전 속도와 비트코인 운영 속도 사이의 격차가 바로 그가 제시하는 "할인율" 논리의 근거입니다.
한편, 이러한 논리는 더 이상 암호화폐 전문가들의 논평에만 국한되지 않습니다.
지난해 블랙록은 iShares Bitcoin Trust ETF의 투자설명서를 수정하여 양자 컴퓨팅 기술의 발전으로 비트코인의 암호화 기술이 무력화될 수 있다고 명시적으로 경고했습니다.
해당 업체에 따르면, 이는 지갑 보안을 위협하고 광범위한 합의 와 하나 이상의 포크를 필요로 하는 네트워크 전반의 변경을 초래할 수 있습니다. 또한, 이러한 전환이 성공적으로 또는 제때에 구현될 것이라는 보장은 없다고 명시되어 있습니다.
시장 입장에서 이는 양자 컴퓨팅을 단순히 하드웨어 위험이 아닌 조정 및 관리 위험으로 재정의하기 때문에 중요합니다.
해당 기술이 예상보다 늦게 출시되더라도, 준비 상태에 대한 불확실성은 그동안 기업 가치 평가에 압력을 가할 수 있습니다.
무엇이 예치(stake) 이고, 왜 이 논쟁이 어려운가?
에드워즈는 비트코인 양자 컴퓨팅 문제를 두 부분으로 나눕니다.
첫째, 기존 사용자들을 양자 컴퓨팅 공격에 강한 버전의 비트코인으로 이전하는 것입니다. 둘째, 양자 시스템이 공개 키에서 개인 키를 복구할 수 있는 경우 취약해질 수 있는 오래되거나 노출된 코인들을 처리하는 것입니다.
그는 비트코인 공급량의 20~30%가 "공개 키에 노출된" 상태라고 추정하며, 여기에는 구형 출력 유형과 휴면 코인이 포함된다고 지적하고, 최악의 경우 이러한 코인들이 강제 공급의 주요 원인이 될 수 있다고 경고합니다.
현재 가격 기준으로 20%에서 30% 범위는 매우 큰 규모의 가치 하락을 의미합니다. 비트코인의 총 공급량 2,100만 개와 현재 가격이 약 67,178달러라고 가정하면, 위험에 처한 가치는 대략 2,820억 달러에서 4,230억 달러에 이를 것입니다.
특히, 코인쉐어즈의 2026년 2월 평가에서는 "장기 노출" 문제에 대한 수치를 제시하고 있습니다.
이 보고서는 노출 위험이 기존의 Pay-to-Public-Key(P2PK) 출력에 집중되어 있으며, 이는 약 160만 비트코인(BTC) (전체 공급량의 약 8%)에 해당한다고 추정합니다. 왜냐하면 이러한 형식은 공개 키를 명확하게 노출시키기 때문입니다.
하지만 만약 빠르게 도난당할 경우 "상당한 시장 혼란"을 야기할 수 있는 부분은 훨씬 적습니다. 코인쉐어즈는 급속한 청산 시나리오에서 중요한 의미를 가질 만큼 큰 규모의 UTXO에 있는 비트코인(BTC) 10,200달러 에 불과하다고 추정합니다.
비트코인에는 여러 가지 제안이 있지만, 합의 것이 어려운 부분입니다.
양자 컴퓨팅 위협에 대응하기 위해 에드워즈는 마이그레이션 후 "데드맨 스위치" 개념을 제안합니다. 이 개념에 따르면 설정된 기간 내에 양자 컴퓨팅에 내성이 있는 출력으로 이동하지 않는 코인은 동결될 수 있습니다.
그는 이러한 접근 방식이 네트워크 가치를 더 잘 보존할 것이라고 주장하지만, 접근 권한을 잃고 마이그레이션할 수 없는 사용자에게는 비트코인의 "키가 없으면 코인도 없다"는 문화와 상충되기 때문에 합의 얻기 어려울 것이라는 점도 인정합니다.
그는 그러한 강제 청산 이 비트코인의 "경화" 논리에 대한 신뢰를 약화시키고 심각한 약세장을 촉발할 수 있다고 말합니다.
한편, 비트코인 커뮤니티는 가만히 있지 않고 위험을 완화하기 위한 제안들을 내놓고 있습니다.
비트코인 개선 제안(BIP) 초안인 비트코인 개선 제안 360이 현재 비트코인 개선 제안 저장소에 등록되어 있습니다.
이 문서에서는 특정 장기적인 양자 컴퓨팅 위험을 줄이고 향후 양자 후 서명 통합을 위한 기반을 마련하기 위해 설계된 제안된 소프트 포크(Fork) 출력 유형인 Pay-to-Merkle-Root(P2MR)를 소개합니다.
초안에서는 이것이 첫 단계라고 명시적으로 언급하고 있으며, 더 빠른 "숏 노출" 공격에 대한 보호를 위해서는 여전히 양자 후 서명이 필요할 수 있다고 지적합니다.
암호화폐 분야 외에도, 표준화 기구들은 여러 기관들이 준비를 시작하도록 독려하고 있습니다.
미국 국립표준기술연구소(NIST)는 조직들이 양자 컴퓨팅 공격에 대한 내성을 가진 암호화 기술로 시스템을 마이그레이션하기 시작해야 한다고 밝혔는데, 이는 시시각각 변하는 대응보다는 장기적인 계획을 세우는 방향으로의 광범위한 변화를 반영한 것입니다.
이는 시장에 대한 논쟁이 "할 것인가 말 것인가"에서 "언제, 어떻게"로 옮겨가고 있다는 생각을 뒷받침합니다.
비트코인 투자자들에게 있어, 이는 헤드라인에서 암시하는 것보다 더 구체적인 질문을 남깁니다. 핵심은 양자 컴퓨터가 오늘날 비트코인을 해킹할 수 있는지 여부가 아닙니다.
쟁점은 비트코인이 이미 취약한 시장에서 양자 컴퓨팅 위험이 더욱 큰 할인 혜택으로 작용하는 것을 막기 위해 업그레이드 과정에서 충분히 가시적인 진전을 보여줄 수 있는지 여부입니다.
