양자 컴퓨터와 비트코인, 진짜 위험한 걸까
Cloudflare가 포스트양자 보안 로드맵을 발표한 것과 비슷한 맥락에서, MIT 디지털 화폐 이니셔티브의 Neha Narula가 비트코인과 양자 컴퓨팅의 관계를 깊이 있게 분석한 글을 올렸어요. 양자 컴퓨터가 비트코인을 무너뜨릴 수 있다는 이야기는 꽤 오래전부터 돌았는데요, 실제로는 어떤 부분이 취약하고 어떤 부분은 괜찮은지 정밀하게 따져볼 필요가 있어요.
비트코인의 보안은 크게 두 가지 암호학적 기반 위에 서 있어요. 하나는 타원곡선 디지털 서명(ECDSA)이고, 다른 하나는 SHA-256 해시 함수예요. 양자 컴퓨터가 이 두 가지에 미치는 영향은 완전히 달라요.
진짜 취약한 부분: ECDSA 서명
비트코인에서 "이 비트코인은 내 것"이라고 증명하는 데 쓰이는 게 ECDSA 서명이에요. 이게 뭐냐면, 비트코인 지갑에는 공개키와 비밀키(개인키)가 있는데, 비밀키로 서명하고 공개키로 검증하는 구조예요. 현재 컴퓨터로는 공개키에서 비밀키를 역으로 알아내는 게 사실상 불가능한데, 양자 컴퓨터의 쇼어 알고리즘을 쓰면 이론적으로 가능해져요.
여기서 중요한 포인트가 있어요. 비트코인 주소가 공개키 자체가 아니라 공개키의 해시값인 경우가 많거든요. 이런 주소에 묶인 비트코인은 한번도 트랜잭션을 보낸 적이 없다면 공개키가 블록체인에 노출되지 않아서 양자 공격에 상대적으로 안전해요. 그런데 한번이라도 비트코인을 보내면 공개키가 노출되고, 그때부터는 취약해지는 거죠.
특히 비트코인 초기에 만들어진 주소들, 예를 들어 사토시 나카모토의 비트코인 같은 경우는 P2PK(Pay-to-Public-Key) 형식이라 공개키가 바로 노출되어 있어요. 이런 주소에 묶인 비트코인은 양자 컴퓨터가 충분히 강력해지면 바로 탈취당할 수 있는 거예요.
상대적으로 안전한 부분: SHA-256 마이닝
비트코인 채굴(마이닝)에 쓰이는 SHA-256 해시 함수는 상황이 달라요. 양자 컴퓨터의 그로버 알고리즘(Grover's algorithm)이 해시 함수 공격에 쓰일 수 있긴 한데, 이건 쇼어 알고리즘만큼 파괴적이지 않아요. 그로버 알고리즘은 탐색 속도를 제곱근만큼 빠르게 해주는 건데, SHA-256의 경우 256비트 보안이 128비트 보안으로 줄어드는 정도예요. 128비트 보안도 여전히 매우 강력하거든요.
게다가 현실적으로 양자 컴퓨터가 ASIC 채굴기보다 해시 계산에서 경제적 우위를 갖기 어려워요. 양자 컴퓨터는 극저온 환경이 필요하고 에러율도 높아서, 단순 반복 계산인 채굴에서는 오히려 비효율적일 수 있어요.
전환이 가능할까: 비트코인 커뮤니티의 과제
문제는 비트코인이 포스트양자 암호화로 전환하는 게 Cloudflare처럼 간단하지 않다는 거예요. Cloudflare는 자기 서버를 업데이트하면 되지만, 비트코인은 탈중앙화된 합의 네트워크잖아요. 프로토콜을 바꾸려면 전체 네트워크의 합의가 필요하고, 비트코인 커뮤니티에서 합의를 이끌어내는 건 악명 높게 어려운 일이에요.
게다가 포스트양자 서명 알고리즘은 기존 ECDSA보다 서명 크기가 훨씬 커요. 비트코인은 블록 크기에 제한이 있는데, 서명이 커지면 한 블록에 담을 수 있는 트랜잭션 수가 줄어들어요. 이건 이미 뜨거운 감자인 스케일링 논쟁을 다시 불붙일 수 있어요.
이미 몇 가지 제안이 나와 있기는 해요. SPHINCS+ 같은 해시 기반 서명 알고리즘을 도입하자는 논의가 있고, 비트코인 개발자들 사이에서 BIP(Bitcoin Improvement Proposal)로 포스트양자 전환을 준비하려는 움직임도 있어요. 하지만 구체적인 타임라인은 아직 없는 상황이에요.
한국 개발자에게 주는 시사점
블록체인이나 암호화폐 관련 프로젝트를 하고 있다면, 포스트양자 전환은 반드시 레이더에 넣어야 할 주제예요. 특히 장기 보관용 키 관리 시스템을 설계한다면 지금부터 포스트양자 알고리즘을 고려해야 해요.
비트코인 외에도 이더리움이나 다른 블록체인들도 같은 문제를 안고 있어요. 이더리움 재단은 이미 포스트양자 전환을 장기 로드맵에 포함시켰고요. 어떤 체인에서 일하든 이 문제는 피할 수 없어요.
또 하나, 암호화폐를 보유하고 계신 분들은 실질적인 조치로 한번도 트랜잭션을 보내지 않은 새 주소에 자산을 보관하는 것이 양자 위협에 대한 가장 간단한 방어책이에요. 물론 이건 장기적인 해결책은 아니지만, 당장 할 수 있는 조치이기는 하죠.
정리
비트코인에 대한 양자 컴퓨터의 위협은 "전부 위험하다"도 "전혀 안전하다"도 아닌, 구성 요소별로 다른 수준의 위험이 있는 복합적인 문제예요. ECDSA 서명은 실질적 위협이 있고, SHA-256 채굴은 상대적으로 안전하며, 프로토콜 전환은 기술적으로는 가능하지만 거버넌스 측면에서 도전적이에요.
여러분은 비트코인(혹은 다른 블록체인)의 포스트양자 전환이 양자 컴퓨터의 실질적 위협이 오기 전에 완료될 수 있다고 보시나요?
🔗 출처: Hacker News
TTJ 코딩클래스 정규반
월급 외 수입,
코딩으로 만들 수 있습니다
17가지 수익 모델을 직접 실습하고, 1,300만원 상당의 자동화 도구와 소스코드를 받아가세요.
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공
