갤럭시 디지털이 발표한 최근 보고서에 따르면, 양자컴퓨터가 비트코인을 위협할 가능성이 존재하지만 이를 막기 위한 방안과 대비 작업이 이미 underway하다고 전했다. 이 보고서는 양자 컴퓨팅에 의한 위협을 당장의 위기로 보지 않고, 오히려 장기적인 기술적 및 거버넌스 측면에서의 도전 과제로 분류하고 있다. 연구진은 수조 달러 규모의 자산을 보호하기 위한 수단이 이미 개발되고 있음을 강조했다.

비트코인은 타원곡선 암호(ECC) 기반 서명으로 사용자 소유권을 증명하고 있지만, 충분히 발달한 양자 컴퓨터는 공개키에서 개인키를 역산하여 비인가된 자금 사용이 가능해질 잠재력을 내포하고 있다. 전문가들은 이런 시점을 'Q-데이(Q-day)'로 명명하고 있으며, 상이한 예측 시점을 제시하고 있다.

보고서는 비트코인의 취약성이 균일하지 않다고 진단하고 있다. 자금이 전송될 때만 공개키가 드러나기 때문에, 해시 주소 뒤에 숨겨진 코인은 현재 어느 정도 보호받고 있다. 그러나 두 가지 주요 상황에서 취약성이 클 것으로 분석된다. 첫째, 온체인에서 공개키가 이미 노출된 비트코인, 둘째, 거래가 진행 중인 비트코인이다.

갤럭시는 초기 단계의 네트워크 활동과 오랜 기간 작동하지 않았던 지갑에 연결된 수백만 개의 비트코인이 첫 번째 범주에 해당할 가능성이 높다고 시사했다. 여기에 사토시 나카모토라는 익명의 창시자를 포함한 지갑도 포함되며, 이러한 보유분이 보호 조치가 자리 잡기 전에 양자 공격의 표적이 될 수 있다고 경고했다.

만약 보호 조치가 시행되기 전에 양자 역량이 현실화된다면, 휴면 상태의 비트코인이 시장에 갑작스럽게 유통되면서 가격 변동성과 채굴 인센티브에 부정적인 영향을 미칠 수 있다. 이는 단순 기술 문제를 넘어선 시스템적 리스크로 간주된다.

그러나 보고서는 이러한 문제에 대한 대비가 이미 시작되었다고 강조하였다. 예를 들어 비트코인 개선 제안(BIP) 360에 포함된 'Pay-to-Merkle-Root' 트랜잭션 구조는 공개키 노출을 최소화함으로써 장기적 위협을 줄이는 데 중점을 두고 있다. 또 다른 제안인 '아워글라스(Hourglass)'는 최악의 상황에서도 취약한 비트코인이 소모되는 속도를 제한하여 시장의 충격을 완화할 수 있는 시간이 제공될 것이라고 주장하고 있다.

신기술 측면에서는 SPHINCS+와 같은 해시 기반 서명 시스템이 포스트-퀀텀 후보로 떠오르고 있으며, 이는 전통적인 수학적 가정과는 다른 보수적 기반 위에 개발되고 있다. 단, 이 시스템의 사용으로 서명 크기가 커져 네트워크의 트랜잭션 용량과 부담이 증가할 가능성도 있는 트레이드오프를 지닌다.

마지막으로 갤럭시는 기술 이상의 과제가 탈중앙화 네트워크에서의 합의 도출이라고 강조하고 있다. 비트코인은 중앙 권한이 없어 모든 업그레이드에 대한 개발자, 채굴자, 거래소, 사용자의 조율이 필요하며, 이 과정은 세그윗(SegWit)이나 탭루트(Taproot)와 같은 주요 업그레이드에도 수년을 소요하기 때문이다. 하지만 양자 리스크가 비트코인의 미래에 대한 경쟁적 비전을 커뮤니티에서 분열시키지 않는다는 점에서, 모든 참여자가 공동의 인센티브를 통해 네트워크 보안을 유지하려 한다고 보고서는 결론짓고 있다.

궁극적으로 양자컴퓨터의 출현 시점보다 더 중요한 것은 탈중앙화 네트워크가 올바른 조율을 시점에 맞추느냐에 달려있다는 것이며, 비트코인 역사상 그러했듯 이번 문제도 빠른 해결이 아닌 느린 합의 과정을 통해 해결이 이루어질 것이라 전망한다.