미국 자산운용사 아크인베스트가 전체 비트코인 공급량의 약 3분의 1은 미래 양자컴퓨터의 해킹 위협에 노출돼 있다는 분석을 내놨다.
다만 위협이 현실화되기까지는 상당한 시간이 남아있어 네트워크를 보호할 대책을 마련할 수 있다고 전망했다.
12일(현지시간) 가상자산 전문매체 코인텔레그래프에 따르면 아크인베스트는 비트코인 금융 서비스 기업 언체인드와 공동 발간한 백서에서 이같이 밝혔다.
보고서는 전체 비트코인 공급량의 약 65.4%는 양자컴퓨터의 공격에 취약하지 않지만, 나머지 34.6%는 위험에 처해있다고 분석했다. 이는 약 690만 BTC에 해당하는 물량이다.
위험에 노출된 비트코인은 △주소 재사용으로 이전 가능성이 있는 물량 약 500만 BTC(전체 공급량의 25%) △초기 트랜잭션 형식인 'P2PK' 주소에 묶여 분실된 것으로 추정되는 170만 BTC(8.6%) △'P2TR' 주소 유형으로 이전 가능한 20만 BTC(1%) 등이다.
이러한 비트코인은 양자컴퓨터가 비트코인의 타원곡선암호(ECC)를 해독할 경우 탈취될 수 있다. 보고서는 이를 위해 약 2330개의 논리적 큐비트가 필요하며, 실용화까지는 오랜 시간이 걸릴 것이라고 내다봤다.
보고서는 양자컴퓨터 위협이 갑자기 발생하는 것이 아니라 여러 경고 신호와 함께 점진적으로 나타날 장기적 위험이라고 규정했다. 구글, IBM, 마이크로소프트 등 주요 기업들의 컨센서스를 인용해 첫 공개키가 해독되는 시점을 2030년대 중반으로 예측했다.
아크인베스트는 양자컴퓨터 기술 발전 5단계 중 마지막 단계에 이르러야 비트코인 블록 생성 시간인 10분보다 빠르게 암호를 해독할 수 있을 것으로 봤다.
보고서는 이에 대한 해결책으로 양자내성암호(PQC) 기술을 비트코인에 통합해야 한다고 제언했다. 격자 기반 암호인 'ML-DSA'나 해시 기반 암호 'SLH-DSA' 등이 대안으로 꼽혔다.
다만 비트코인의 탈중앙화된 거버넌스 구조상 업그레이드를 위해서는 대다수 네트워크 참여자의 동의를 얻는 소프트포크를 거쳐야 해 합의 과정이 어려울 수 있다고 지적했다.
현재 논의 중인 개선안(BIP-360)도 제안됐지만, 전문가들은 이것이 완전한 해결책은 아니라고 평가한다. BTQ 테크놀로지스의 크리스 탐 대표는 코인텔레그래프에 "해당 제안은 새로운 주소 형식을 도입하지만, 양자 공격에 대한 장기적 방어에 필수적인 양자내성 디지털 서명을 포함하지 않는다"고 말했다.