만약 양자 컴퓨터가 언젠가 비트코인의 암호화를 해독할 수 있게 된다면, 비트코인 네트워크 창시자인 사토시(SATS) 나카모토에게 귀속된 약 100만 비트코인(BTC) 도난 위험에 노출될 수 있습니다.
현재 비트코인 가격이 개당 약 67,600달러라고 가정하면, 그 비트코인 더미만으로도 약 676억 달러의 가치가 있을 것입니다.
하지만 사토시의 코인은 이야기의 일부일 뿐입니다.
분석가들 사이에서 돌고 있는 추정에 따르면, 상당히 고도화된 양자 공격에 취약한 비트코인은 약 698만 개에 달할 수 있다고 크립토퀀트의 설립자 기영주는 최근 X에 기고했습니다. 현재 가격 기준으로, 취약한 비트코인의 총 가치는 약 4400억 달러에 이릅니다.
비트코인 업계 안팎에서 점점 더 많이 제기되고 있는 질문은 간단하면서도 때로는 상당히 논란의 여지가 있습니다.
일부 동전이 노출되는 이유는 무엇일까요?
취약점은 모든 경우에 동일하지 않습니다. 비트코인 초기에는 공개키를 직접 체인에 저장하는 P2PK(pay-to-publickey) 거래가 이루어졌습니다. 최신 주소는 일반적으로 코인이 사용되기 전까지는 키의 해시 만 보여주지만, 초기 채굴 이나 주소 재사용을 통해 공개키가 노출되면 그 노출은 영구적입니다. 충분히 발전된 양자 컴퓨팅 환경에서는 이론적으로 이러한 키를 역추적할 수 있습니다.
중립 vs. 개입
일부 사람들은 이러한 코인을 동결하는 것이 비트코인의 근본적인 중립성을 훼손할 것이라고 생각합니다.
비트리스(Bitlease)의 설립자 니마 베니는 “비트코인의 구조는 모든 UTXO를 동등하게 취급합니다.”라고 말했습니다. “지갑 생성 시기, 신원 또는 예상되는 미래 위협 수준에 따라 차별하지 않습니다. 이러한 중립성은 프로토콜의 신뢰성을 뒷받침하는 핵심 요소입니다.”
그는 보안상의 이유라 할지라도 예외를 두는 것은 아키텍처를 변경하는 것이라고 말했습니다. 코인 보호를 위해 동결할 권한이 생기면 다른 명분으로도 동결할 수 있다는 것입니다.
암호화폐 투자 앱 TYMIO의 창립자인 게오르기 베르비츠키는 중요한 우려를 제기했습니다. 네트워크에는 어떤 코인이 분실된 것이고 어떤 코인이 단순히 휴면 상태인지를 확실하게 구분할 방법이 없다는 것입니다.
"실제로 분실된 동전과 단순히 사용되지 않는 동전을 구분하는 것은 사실상 불가능합니다."라고 버비츠키는 말했습니다. "프로토콜 관점에서 볼 때, 그 차이를 확실하게 구별할 수 있는 방법은 없습니다."
이 진영은 프로토콜 계층에서 소유권 조건을 재작성하는 것보다는 암호화 기술을 업그레이드하고 양자 컴퓨팅 공격에 강한 서명으로 자발적으로 전환할 수 있도록 하는 것이 해결책이라고 주장합니다.
수학이 결정하게 놔두자.
일각에서는 정부 개입이 비트코인의 핵심 원칙, 즉 개인 키로 코인을 제어한다는 원칙을 위반하는 것이라고 주장합니다.
테더(Tether) 의 CEO인 파올로 아르도이노는 양자 컴퓨팅과 같은 획기적인 기술을 통해서라도 기존 코인이 다시 유통되도록 허용하는 것이 합의 규칙을 변경하는 것보다 더 나을 수 있다고 제안했습니다.
그는 " 사토시(SATS) 모토를 포함해 분실된 지갑에 있는 모든 비트코인은 (사토시가 살아있지 않더라도) 해킹되어 다시 유통될 것"이라며 "분실된 코인이 다시 유통되면서 발생하는 인플레이션 효과는 일시적일 것이며, 결국 시장이 이를 흡수할 것이라는 것이 일반적인 생각"이라고 덧붙였다.
이러한 관점에서 "코드는 법이다": 암호화 기술이 발전하면 코인의 가치도 변동한다.
디지털 시티즌 펀드(Digital Citizen Fund)의 CEO이자 설립자인 로야 마흐부브(Roya Mahboob) 역시 비슷한 강경한 입장을 취했다. 그녀는 코인데스크(CoinDesk)와의 인터뷰에서 “사토시 시대의 오래된 주소를 동결하는 것은 불변성과 재산권을 침해하는 행위”라며, “2009년에 채굴된 코인조차도 오늘날 채굴된 코인과 동일한 규칙의 보호를 받는다”고 말했다.
그녀는 양자 시스템이 결국 공개된 암호를 해독하게 된다면, "누가 먼저 해독하든 그 암호를 가져가야 할 것"이라고 덧붙였다.
하지만 마흐부브는 비트코인 코어 개발자들의 지속적인 연구를 통해 이루어지는 업그레이드가 심각한 위협이 현실화되기 전에 프로토콜을 강화할 것으로 기대한다고 말했습니다.
소각의 필요성
제임슨 로프는 양자 공격자가 취약한 코인을 탈취하도록 허용하는 것은 첨단 양자 하드웨어에 먼저 접근하는 사람에게 막대한 부의 재분배를 가져오는 것과 같다고 말했습니다.
로프는 자신의 에세이 "비트코인의 양자 복구 허용에 반대하며"에서 방어적 소프트 포크(Fork) 설명할 때 "몰수"라는 용어를 사용하는 것을 거부합니다. 로프는 "몰수라는 용어가 가장 정확한 표현이라고 생각하지 않습니다."라며, "오히려 우리가 논의하고 있는 것은 자금을 모든 사람이 접근할 수 없도록 하는 것보다는 '소각'이라고 표현하는 것이 더 적절할 것입니다."라고 썼습니다.
그러한 조치는 소프트 포크(Fork) 필요로 할 가능성이 높으며, 이로 인해 취약한 출력물은 기한 전에 업그레이드된 양자 내성 주소로 이전되지 않으면 사용할 수 없게 됩니다. 이러한 변화는 광범위한 사회적 합의 요구할 것입니다.
그는 양자 복구를 허용하는 것은 네트워크에 대한 생산적인 참여보다는 기술적 우위를 보상하는 것이라고 덧붙였다. 로프는 "양자 채굴자 아무것도 거래하지 않는다"며 "그들은 시스템을 빨아먹는 흡혈귀와 같다"고 썼다.
위협이 얼마나 가까이에 있습니까?
철학적 논쟁이 격화되는 가운데, 기술적 일정에 대한 논쟁도 계속되고 있다.
퍼건 벤처스의 매니징 파트너인 제이넵 코루투르크는 최근 연구에서 RSA-2048과 같은 널리 사용되는 암호화 시스템을 해독하는 데 필요한 물리적 큐비트 수가 기존에 예상했던 것보다 적을 수 있다는 결과가 나오자 양자 컴퓨팅계가 "깜짝 놀랐다"고 말했다.
"실험실에서 이 사실이 입증되고 확인된다면, 이론적으로 RSA-2048 암호 해독에 걸리는 시간을 2~3년으로 단축할 수 있을 것입니다."라고 그녀는 말하며, 대규모 내결함성 시스템의 발전이 결국 타원 곡선 암호화에도 적용될 것이라고 덧붙였다.
다른 이들은 신중을 기할 것을 촉구한다.
XYO의 공동 창립자 겸 CTO인 에어리 트로우는 "아직 상황이 심각해지기까지 시간이 충분히 남았기 때문에 패닉에 빠질 실질적인 이유는 없다"고 믿는다.
OP_NET의 공동 창립자인 프레데릭 포스코는 더욱 직설적으로 말했다. 설령 그런 기계가 등장한다 하더라도, "암호화 기술을 업그레이드하면 됩니다. 그게 전부입니다. 이건 철학적인 딜레마가 아니라, 이미 해결책이 알려진 공학적인 문제입니다."
결국 문제는 거버넌스, 시기, 철학에 관한 것이며, 비트코인 커뮤니티가 양자 컴퓨팅이 현실적이고 즉각적인 위협이 되기 전에 합의 도달할 수 있을지 여부입니다.
취약한 코인을 동결하는 것은 비트코인의 불변성이라는 주장에 도전하는 것이며, 이러한 코인을 쉽게 인출할 수 있도록 허용하는 것은 공정성에 대한 비트코인의 약속에 위배됩니다.
