비트코인(BTC)의 보안이 양자컴퓨터의 위협으로 인해 예상보다 조기에 직면할 수 있다는 분석이 구글로부터 나왔다. 특히, 최근에 도입된 비트코인 '탭루트(Taproot)' 업그레이드가 암호체계의 취약성을 더욱 키울 수 있다는 지적이 나오고 있다.

구글 퀀텀 AI 팀은 31일(현지시간) 공개된 블로그와 백서를 통해 비트코인과 이더리움(ETH)의 암호화를 무력화하는 데 필요한 연산 능력이 기존 예상보다 훨씬 낮을 수 있다고 발표했다. 연구진은 약 50만 개 미만의 큐비트(qubit)로도 공격이 가능한 가능성을 제시했으며, 이는 이전에 언급되던 수백만 큐비트 수준보다 크게 낮은 수치로, 양자 위협이 기존의 예상을 뛰어넘어 접근하고 있음을 시사한다.

구글은 양자컴퓨터가 기존 비트 대신 큐비트를 이용해 특정 연산을 비약적으로 빠르게 처리하며, 특히 암호 해독 분야에서 강점을 가지고 있다고 설명했다. 연구에서 제시된 두 가지 공격 시나리오에 따르면, 고성능 큐비트 1,200개에서 1,450개만으로도 충분히 비트코인 네트워크에 대한 공격이 가능하다고 밝혔다. 이는 양자 기술의 발전 속도가 예상을 초과할 수 있음을 의미한다.

이번 연구에서 주목할 만한 점은 비트코인 거래 중 공개키가 일시적으로 드러난다는 점이다. 양자컴퓨터 공격자가 이 정보를 활용해 개인키를 계산하고 자금을 탈취할 수 있는 상황이 발생할 수 있다. 연구에 따르면, 조기 계산을 통해 약 9분 이내에 공격이 가능하며, 평균 10분의 블록 생성 과정 동안 약 41%의 확률로 거래를 가로챌 수 있는 결과가 나왔다. 이러한 점에서는 거래 확정 속도가 더 빠른 이더리움이 상대적으로 안전한 구조를 갖추고 있다는 분석도 이어졌다.

또한 2021년에 도입된 탭루트 업그레이드는 이번 연구의 중요한 변수로 지적되었다. 탭루트는 거래 효율성과 프라이버시를 향상시킬 수 있는 기능을 갖췄지만, 기본적으로 공개키를 블록체인에 노출시키는 구조로 변경되어 기존보다 보안성이 떨어질 수 있다는 평가를 받고 있다. 구글 연구진은 이러한 변화가 양자 공격에 더욱 취약한 지갑의 수를 증가시킬 것이라고 경고했다. 현재 약 690만 BTC가는 전체 공급량의 약 1/3에 해당하며, 이는 초기 채굴 물량이나 주소 재사용에 기인하는 것으로 분석되고 있다.

구글은 이번 연구를 통해 구체적인 공격 방법보다는 기술 남용을 피하기 위해 '제로 지식 증명' 방식을 도입했으며, 이는 연구 결과를 검증 가능하게 하지만 외부에 대한 공격 경로를 최소화하려는 의도를 반영하고 있다. 중요한 것은 양자컴퓨터가 즉각적으로 암호화폐 시스템을 무너뜨릴 가능성은 낮지만, 위협의 시점이 더욱 앞당겨지고 그 범위도 확대될 수 있다는 점이다. 따라서 비트코인과 같은 주요 블록체인은 향후 양자 내성(quantum resistance) 확보가 중요한 사안으로 부상할 것이라고 강조됐다.

결국 양자컴퓨터의 실용화가 단기간 내 이루어질 수 있으며, 이는 블록체인 플랫폼 선택에서 '양자 내성' 기술의 중요성을 부각시키고 있다. 투자자들은 주소 재사용을 줄이고 최신 보안 구조를 갖춘 지갑 관리 전략을 고려해야 하며, 탭루트 기반 주소 사용의 이점과 함께 구조적 리스크도 함께 평가해야 할 것이다. 향후 양자 내성을 강화하기 위한 암호 기술 도입과 관련된 프로젝트 및 업그레이드 흐름에 대한 주목이 필요하다.