최근 코인베이스(Coinbase)는 비트코인(BTC)의 약 3분의 1이 양자컴퓨터의 공격에 노출될 가능성이 있다는 경고를 발표했다. 이 문제는 현재 가설적인 수준에 머무르고 있지만, 암호화폐 산업 전반에서 보안 구조 개선이 시급하다는 인식이 확산되고 있다.

코인베이스의 글로벌 투자 리서치 책임자인 데이비드 두옹(David Duong)은 보고서에서 "비트코인은 양자 컴퓨팅 시대에 이미 접어들었으며, 이에 따라 새로운 보안 국면이 시작될 가능성이 있다”고 강조했다. 그러나 그는 "위협이 즉각적으로 발생하는 것은 아니지만 미리 대비하고 안전 장치를 강화하는 것이 중요하다"라고 덧붙였다.

이번 논의의 핵심은 ‘Q-데이(Q-Day)’라고 불리는 일자다. 이는 양자컴퓨터가 공개 키 기반 암호를 무력화할 수 있는 성능에 도달하는 날을 의미한다. 현재 비트코인은 키 생성과 지갑 보호에 타원곡선암호(ECC) 및 SHA-256 해시 알고리즘을 사용하지만, 양자컴퓨터가 쇼어(Shor) 알고리즘과 그로버(Grover) 알고리즘을 통해 이러한 암호를 쉽게 해독할 수 있는 가능성이 존재한다.

두옹의 분석에 따르면 전체 비트코인 중 약 6.51백만 개, 즉 32.7%가 장기적으로 양자 공격에 취약한 주소 형태에 보관되고 있다. 이들 주소는 구형 Pay-to-Public-Key(P2PK) 방식이나 멀티시그 스크립트, 일부 탭루트 구조와 같은 형태로, 공개키가 이미 블록체인에 노출되어 있다. 특히 이들 주소의 상당수는 '사토시 시대'에 채굴된 비트코인으로 추정된다. 또한 모든 비트코인 거래 과정에서 공개키는 전송 시점에 잠깐 노출되는데, 이 시점 또한 공격의 잠재적 대상이 될 수 있다.

기관 투자가들도 이러한 양자 위험성을 인식하고 있다. 두옹은 2025년에 블랙록이 아이셰어즈 비트코인 ETF의 수정 투자설명서에 양자컴퓨터 리스크를 명시한 사례를 언급하며, 미국과 유럽 정부가 2035년까지 핵심 인프라에 양자 내성 암호(Post-Quantum Cryptography)를 적용하라는 권고를 내놓았다는 점을 강조했다. 이는 대형 기관과 국가 안보 차원에서도 이미 '준비 단계'에 접어든 것으로 해석된다.

그러나 업계 내부에서는 위협의 현실성에 대한 의견이 분분하다. 블록스트림(Blockstream)의 CEO 아담 백은 양자 위협을 과장할 필요가 없다고 주장하며, 비트코인의 보안 강화 작업이 이미 진행되고 있다고 밝혔다. 반면 벤처 투자자 닉 카터는 이러한 위협을 외면하는 분위기가 문제라고 지적하며, 정부의 예산 투입과 양자 기술 기업에 대한 투자 확산을 근거로 들었다.

카프리올 인베스트먼츠의 설립자인 찰스 에드워즈는 “보안 업그레이드가 이루어지지 않으면 앞으로 10년 이내에 양자 위협이 현실화될 수 있다”고 경고했으며, 스트레티지(Strategy)의 마이클 세일러는 이러한 위협이 오히려 비트코인을 더 강하게 만들 기회가 될 수 있다고 평가했다.

전문가들은 이미 미국 국립표준기술연구소(NIST)가 선정한 양자 내성 서명 알고리즘이 2024년에 표준화될 것이라는 점에 주목하고 있으며, 비트코인 커뮤니티에서는 해당 기술을 도입할 가능성에 대한 논의가 진행되고 있다. 그러나 이 같은 암호 체계를 도입하기 위해서는 하드포크라는 전면적인 네트워크 업그레이드가 필요하며, 이는 탈중앙화된 구조 및 수백만 개의 비활성 지갑으로 인해 실행이 복잡해진다.

양자기관이 블록체인 상의 데이터를 사전 수집하고 있을 가능성도 제기되고 있어, 향