최근 두 개의 연구 결과가 비트코인(BTC)과 같은 암호화폐의 양자 공격 가능성을 크게 높여주었다. 이 연구들은 공개키가 노출된 비트코인 지갑의 개인키를 해킹하는 데 필요한 하드웨어 규모가 획기적으로 줄어들었다고 경고하며, 업계에서는 '포스트-양자 암호'로의 전환이 시급하다는 논의가 이어지고 있다.

월요일 공개된 연구에 따르면, 양자컴퓨터를 활용하여 비트코인의 타원곡선 디지털서명(ECDSA)을 해독하는 데 필요한 물리 큐비트 수가 기존 추정치보다 현저히 감소한 것으로 나타났다. 특히 사토시 나카모토가 보유한 100만 개 이상의 비트코인과 같은 대규모 디지털 자산이 장기적으로 취약해질 가능성에 대한 우려가 다시 제기되었다.

구글 퀀텀 AI와 스탠퍼드대 연구자 댄 본, 이더리움 재단의 저스틴 드레이크가 공동 발표한 백서에서는, 쇼어 알고리즘을 사용해 비트코인 프로토콜의 256비트 ECDLP를 해독하기 위해 필요한 논리 큐비트 수가 1,200개 미만, 토폴리 게이트 수는 9,000만 개라는 새로운 수치가 제시되었다. 이러한 자료를 기반으로 초전도 양자컴퓨터를 활용하면 물리 큐비트 수는 50만 개 미만으로 낮아질 수 있다고 설명하며, 이는 이전 추정치보다 20배나 줄어든 수준이다.

이어, 칼텍과 하버드대 교수진이 설립한 오라토믹(Oratomic)에서는 중성원자 기반 양자 하드웨어에서 오류 정정 방식을 개선해, 1만 개 수준의 물리 큐비트로도 개인키를 해독하는 계산이 가능하다고 제시하였다. 더 나아가 2만 6,000개의 큐비트만으로도 약 10일 내에 비트코인 개인키를 복원할 수 있다는 주장도 존재한다.

이 두 연구의 핵심은 단순한 숫자로 하드웨어의 요구를 줄이는 데 그치지 않고, 서로 다른 병목 현상을 동시에 개선했다는 점이다. 구글은 필요한 논리 큐비트를 줄였고, 오라토믹은 오류 정정 부담을 낮추어, 과거 900만 예약으로 예상되던 물리 큐비트 수요가 수만 개 수준으로 감소하게 되었다.

이런 변화는 비트코인 보안에 있어 중대한 전환점을 의미한다. 시장에서는 이러한 발전이 비트코인의 보안 전환 시점을 앞당길 수 있다는 견해가 나왔다. 일부 전문가들은 2030년대 중후반에 예상되던 위험 시점이 더욱 앞당겨질 가능성이 크다고 주장하며, 저스틴 드레이크는 2032년 이전에 암호학적 붕괴 가능성을 높게 보고 있다. 그는 공개키가 노출된 상황에서 secp256k1 개인키 복원의 가능성을 최소 10%로 보았다.

하지만, 노출된 비트코인 물량이 방대하다는 것이 문제다. 초기 채굴 보상처럼 공개키가 이미 드러난 경우에는 수백억 달러 규모의 자산이 취약해질 위험에 처해 있다. 비트코인 개발자들 역시 포스트-양자 서명 도입을 검토하고 있으나 BIP 360과 같은 제안은 아직 큰 반향을 얻지 못하고 있다.

신중한 접근이 요구되는 점도 있다. 이번 연구 결과가 실제 해킹 능력을 바로 의미하는 것은 아니기 때문에, 구글은 여전히 실제 회로를 공개하지 않았고, 오라토믹 또한 같은 의미에서 대규모 검증이 완료되지 않은 상태이다. 그러나 양자컴퓨터의 발전 속도가 비트코인 보안에 미치는 위협이 예상보다 빠르게 다가오고 있다는 점은 의심의 여지가 없게 되었다.

미국 국가안보국(NSA)은 2030년까지, 미 국립표준기술연구소(NIST)는 2035년까지 양자안전 암호로의 전환을 목표로 하고 있다. 비트코인과 같은 암호화폐도 언제, 그리고 어떻게 '포스트-양자' 시스템으로 전환할지를 더 이상 미룰 수 없는 상황에 직면해 있다.