구글 양자 연구에 비트코인 보안 비상... 업그레이드 시급

• 구글 연구진은 현재의 블록체인 암호화를 해킹하는 데 필요한 물리적 큐비트 수가 이전 예상보다 20배 적은 50만 개 미만일 수 있다는 사실을 발견했습니다.
• 전체 공급량의 약 3분의 1에 해당하는 690만 BTC는 이미 공개 키가 블록체인에 노출되어 있어 양자 공격에 취약한 상태입니다.
• 전문가들은 2032년까지 양자 컴퓨터가 개인 키를 해킹할 가능성이 높으며, 단 9분 만에 작업을 완료할 수 있다고 예측합니다.

가속화되는 암호화 위협

구글 양자 AI 팀이 발표한 백서에 따르면 양자 컴퓨터가 주요 가상자산의 보안을 무너뜨릴 수 있는 예상 시점이 크게 앞당겨졌습니다. 이번 연구는 비트코인과 이더리움 지갑을 보호하는 256비트 타원 곡선 암호화(ECC)에 초점을 맞췄습니다. 기존 모델은 수백만 개의 큐비트가 필요할 것으로 예상했으나, 새로운 데이터는 단 50만 개의 물리적 큐비트만으로도 충분할 수 있음을 시사합니다.

이러한 공격의 기술적 효율성은 특히 우려되는 수준입니다. 연구원들은 노출된 공개 키에서 개인 키를 도출하는 데 약 1,000초가 걸리는 양자 회로를 설명했습니다. 비트코인의 경우, 공격자가 네트워크의 평균 트랜잭션 확정 시간인 10분보다 빠른 9분 만에 자금을 탈취할 수 있으며, 성공 확률은 41%에 달합니다.

위험에 처한 수백만 개의 비트코인

취약성의 규모는 막대합니다. 보고서는 현재 690만 BTC가 공개 키가 이미 대중에게 노출된 주소에 보관되어 있다고 추정합니다. 여기에는 익명의 창시자 사토시 나토모토의 소유분을 포함하여 네트워크 초기 주소에 저장된 170만 BTC가 포함됩니다.

노출 위험은 오래된 지갑에만 국한되지 않습니다. 개인정보 보호와 효율성 개선을 위해 도입된 2021년 탭루트(Taproot) 업그레이드는 의도치 않게 기본적으로 더 많은 공개 키를 노출시키는 결과를 초래했습니다. 이는 충분히 강력한 양자 컴퓨터를 보유한 주체에게 거대한 공격 표면을 제공합니다. 보안 전문가들은 중앙 집중식 업데이트가 가능한 전통적 금융 시스템과 달리, 탈중앙화된 블록체인은 핵심 보안 프로토콜을 업그레이드하는 데 훨씬 더 큰 어려움을 겪는다고 지적합니다.

포스트 양자 방어 시대로의 전환

이례적으로 구글은 이번 연구에서 개발된 실제 양자 회로를 공개하지 않고, 대신 그 존재를 확인하는 영지식 증명(ZKP)만을 발표했습니다. 이는 연구진이 해당 결과가 국가 안보에 위험을 초래할 수 있다고 판단했음을 시사합니다. 이더리움 재단의 저스틴 드레이크와 같은 업계 인사들은 이제 2032년까지 양자 기술의 획기적 발전이 일어날 확률을 최소 10%로 보고 있습니다.

가상자산 업계의 대응은 엇갈리고 있습니다. 이더리움은 이미 마이그레이션 로드맵을 개발하고 포스트 양자 연구를 테스트하기 시작했습니다. 반면, 비트코인 개발자들은 양자 저항성 지갑 형식을 도입하는 BIP 360과 같은 이니셔티브를 지지하라는 압박을 받고 있습니다. 업계 리더들은 국가 차원의 행위자들이 비밀리에 이러한 능력을 개발하고 있을 수 있으므로 대응할 수 있는 시간이 얼마 남지 않았다고 강조합니다.