[IT큐레이션] 비트코인은 양자에 살해당할 것인가
비트코인 시장이 들썩인다. 시세 이야기가 아니다. 창시자 사토시 나카모토의 정체를 둘러싼 탐사보도가 눈길을 끄는 가운데 오히려 시장을 긴장시킨 건 양자컴퓨터가 비트코인 보안 체계를 무력화할 수 있다는 구글의 연구 결과였다.
사토시를 찾아라…NYT 탐사보도의 한계
코빗 리서치센터에 따르면 뉴욕타임즈(NYT)는 지난 8일 약 1만2000단어 분량의 탐사보도를 통해 "비트코인 창시자 사토시 나카모토는 영국 암호학자 아담 백(Adam Back)일 가능성이 높다"고 주장했다.
기사를 쓴 존 캐리루는 혈액검사 스타트업 테라노스의 사기를 폭로해 퓰리처상을 받은 탐사보도 전문 기자다.
캐리루는 2024년 HBO 다큐멘터리 'Money Electric'에서 아담 백이 사토시 후보로 거론되는 순간 눈에 띄게 긴장하는 모습을 보고 조사를 시작했다고 밝혔다. 이후 약 1년간 NYT의 AI 프로젝트 편집자 딜런 프리드먼과 함께 사이퍼펑크, 크립토그래피, 해시캐시 세 개 메일링리스트의 1992~2008년 아카이브 13만4000여 건의 게시글을 수집해 사토시의 글과 비교 분석했다.
분석의 핵심은 문체 분석(stylometry)이었다. 캐리루는 사토시 글의 특이점으로 문장 사이 공백 두 칸, 문장 끝 "also" 사용, 영국식 철자법과 미국식 철자법의 혼용, 하이픈 오류 패턴 등을 추적했다. 수만 명의 메일링리스트 게시자를 분석한 결과 세 차례의 독립적 분석 모두에서 아담 백이 사토시와 가장 유사한 인물로 나왔다고 보도했다.
기술적·시간적 정황도 겹친다. 백은 비트코인 채굴의 핵심인 해시캐시 작업증명 시스템의 발명자이고, 사토시는 백서에서 해시캐시를 직접 인용했다. 백은 전자화폐 논의에 가장 적극적으로 참여하다가 비트코인이 등장한 2008~2010년에는 침묵했고, 사토시가 사라진 2011년 이후에야 비트코인에 대해 공개적으로 발언하기 시작했다.
다만 크립토 커뮤니티의 반응은 회의적이다. 사토시가 2008년 백서 공개 전 백에게 보낸 이메일이 크레이그 라이트 재판 과정에서 공개된 바 있는데, 캐리루는 이에 대해 "백이 위장을 위해 자기 자신에게 이메일을 보낸 것"이라 주장하면서도 뒷받침 증거는 내놓지 못했다.
포춘은 반박 기사에서 닉 사보가 동일한 조건을 충족하면서도 이런 무리한 가설이 필요 없는 더 유력한 후보라고 지적했다. 블록체인 보안 전문가 제임슨 롭은 "문체 분석으로는 사토시를 잡을 수 없다"고 비판했고, 아담 백 본인도 X에서 "나는 사토시가 아니다"라고 강하게 부인했다.
한편 사토시 후보군은 아담 백에 국한되지 않는다. 가장 오래된 유력 후보인 닉 사보는 1998년 비트코인과 구조적으로 가장 유사한 'Bit Gold' 메커니즘을 설계했고 2014년 애스턴대학교의 언어학 연구에서 비트코인 백서 저자로서 가장 높은 문체 일치도를 보인 인물이다.
사토시로부터 최초의 비트코인 전송을 받은 할 피니도 주요 후보로 거론되지만 2009년 4월 산타바바라에서 10마일 레이스를 뛰는 동안 사토시가 이메일과 비트코인 트랜잭션을 실행한 온체인 기록이 남아 있어 물리적 알리바이가 존재한다.
구글 "비트코인 뚫는 데 9분이면 충분"…Q-데이가 다가오고 있다
사토시 찾기가 한창이지만 시장은 다른 이슈로 긴장하고 있다. 바로 양자컴퓨터다.
구글 퀀텀AI팀은 3월 30일 공식 블로그와 백서를 통해 "비트코인과 이더리움 지갑을 보호하는 암호 해독에 필요한 물리적 큐비트가 50만 개 미만이면 충분할 수 있는 것으로 확인됐다"고 밝혔다. 수백만 개가 필요하다고 했던 기존 추정치 대비 약 20배 줄어든 수준이다. 구글의 주장이 사실이라면 2029년 이른바 'Q-데이', 즉 양자컴퓨터가 기존 암호 체계를 무력화하는 시점이 도래할 수 있다.
구글의 시뮬레이션 모델에 따르면 양자 시스템이 연산 일부를 사전에 준비한 뒤 실제 거래 발생 즉시 약 9분 안에 해킹 공격을 완료할 수 있다. 비트코인 거래가 최종 확정되기까지 통상 약 10분이 걸린다는 점을 고려하면 해커가 본래 전송자보다 앞서 자금을 탈취할 확률이 41%에 이른다는 분석이다.
양자컴퓨터의 비트코인 해킹은 거래 과정에서 노출되는 공개키로부터 개인키를 역산하는 방식으로 이뤄질 것으로 예상된다. 현재 비트코인은 타원곡선 디지털 서명 알고리즘(ECDSA)에 의존하며 양자컴퓨터가 쇼어(Shor) 알고리즘을 실행하면 이 체계가 무력화될 수 있다는 뜻이다.
물론 양자컴퓨터가 비트코인을 살해할 것이라는 주장은 처음 나온 것이 아니다. 그러나 이번에는 구글이 직접 비트코인 해체 가능 쇼를 시사하며 분위기가 미묘하게 돌아가고 있다.
이런 가운데 비트코인의 시스템적 설계가 리스크라는 말도 나온다. 총 공급량의 약 3분의 1에 달하는 비트코인 690만 개가 이미 공개키가 영구적으로 노출된 지갑에 보관돼 있어 해킹에 취약하다는 지적이 대표적이다.
포브스는 3일 "지금까지 채굴된 비트코인 가운데 약 32%에 해당하는 670만 개가 양자 공격에 취약한 주소에 있다"며 "프로토콜 업그레이드 이전에 양자 기술 돌파가 이뤄질 경우 노출된 지갑에서 대규모 매도 압력이 발생해 가격이 현재 수준보다 크게 붕괴할 수 있다"고 보도했다.
"업그레이드하면 된다" vs "탈중앙화가 발목 잡는다"
비트코인 업계는 어떻게 대응하고 있을까. 현재 업계 안에서는 낙관론과 비관론이 팽팽히 맞서고 있다.
먼저 바이낸스 창업자 자오창펑은 낙관적이다. 그는 "양자 컴퓨팅이 실질적인 과제를 제시하긴 하지만 궁극적으로는 양자 저항성 암호화 알고리즘을 업그레이드함으로써 해결 가능하다"며 "큰 그림에서 보면 암호화폐가 해야 할 일은 단지 업그레이드하는 것뿐이며 당황할 필요는 없다"고 밝혔다.
다만 여지는 남겼다. 그는 "탈중앙화된 환경에서 업그레이드를 조직화하기는 어렵다"면서 "분산형 네트워크에서 이러한 변화를 구현하는 것은 어떤 알고리즘을 채택할지에 대한 논쟁을 촉발하고, 네트워크 분열을 초래할 수 있다"고도 덧붙였다.
구글도 백서에서 이 점을 정면으로 지적했다. "은행과 같은 중앙 집중식 시스템은 사용자에게 소프트웨어 업데이트를 배포할 수 있지만, 탈중앙화된 블록체인은 그럴 수 없다"며 "사용자 지갑, 거래소 지원, 새로운 주소 형식을 포함한 비트코인 인프라를 옮기는 데는 해결책이 합의된 후에도 5년에서 10년이 걸릴 수 있다"고 분석했다.
업그레이드 자체는 가능하지만 탈중앙화라는 비트코인의 근본 원칙이 오히려 대응 속도를 늦추는 역설이 발생할 수 있다는 의미다.
그레이스케일 리서치 총괄 잭 판들도 7일 보고서에서 같은 맥락의 진단을 내놨다. 그는 "퍼블릭 블록체인에는 최고기술책임자(CTO)가 없다"며 "이들은 합의에 의해 운영되는 글로벌 커뮤니티이며 따라서 양자컴퓨팅이 디지털 보안에 가할 잠재적 위협은 도전이자 기회"라고 밝혔다.
판들은 순수한 엔지니어링 관점에서 볼 때 비트코인이 다른 체인보다 양자 리스크가 낮다고 주장했다. UTXO 모델을 사용하고 작업증명 합의 방식을 채택하며 네이티브 스마트컨트랙트가 없고, 특정 주소 유형의 경우 지출 후 재사용하지 않으면 양자 취약성에 노출되지 않기 때문이다.
한편 양자보안 기술 기업 BTQ 테크놀로지는 양자컴퓨터가 비트코인 네트워크에 51% 공격을 가하려면 10의 23제곱 개의 큐비트와 10의 25제곱 와트의 전력이 필요하다는 연구 결과를 내놓기도 했다.
현재 비트코인 네트워크가 사용하는 전력이 약 15기가와트 수준인 점을 고려하면 채굴 경쟁에서 기존 네트워크를 압도하는 것은 사실상 물리적으로 어렵다는 것이다. 연구진은 대신 더 현실적인 위험은 채굴 장악이 아니라 지갑 보안이라고 지적했다.
한편 일부에서는 양자컴퓨터 위협이 비트코인만의 문제가 아니라는 점을 강조한다. 암호화폐 분석가 퀸텐 프랑수아는 "양자 컴퓨팅이 비트코인을 무너뜨린다면, 글로벌 은행 시스템, SWIFT 송금, 증권거래소 등도 무너뜨릴 것"이라고 지적했다.
공방전은 계속된다
비트코인 진영과 이더리움 진영의 대응 속도 차이도 뚜렷하다. 이더리움 재단은 지난 3월 양자 보안 관련 자원을 통합 관리하는 전용 허브를 론칭했고 현재 10개 이상의 클라이언트 팀이 주간 단위로 포스트-퀀텀 상호운용 개발 네트워크를 운영하고 있다.
이더리움 재단은 블록체인 실행부터 합의 및 데이터까지 세 가지 계층에 걸쳐 포스트-퀀텀 암호화를 단계적으로 적용할 계획이다. 이더리움 설립자 비탈릭 부테린은 양자컴퓨터가 이르면 2028년 비트코인과 이더리움 보안을 무너뜨릴 것으로 보고 있다.
반면 비트코인 진영은 구체적인 대응 계획을 마련하지 않고 있다. 초기 개발자 아담 백은 2025년 9월 양자컴퓨터 시스템이 현재의 보안 체계를 무너뜨리기에는 기술적으로 충분히 발전하지 않았다는 입장을 밝힌 바 있다.
그 가운데 소프트포크 없이 양자 방어를 구현하려는 시도도 나왔다. 스타크웨어의 최고제품책임자 아비후 레비는 4월 9일 깃허브를 통해 '퀀텀 세이프 비트코인(QSB)' 구조를 오픈소스로 공개했다.
사토시의 110만 BTC가 양자 시대의 열쇠가 될 수 있다
사토시 나카모토의 정체 문제와 양자컴퓨터 위협은 별개의 이슈처럼 보이지만 사실은 연결되어 있다.
자오창펑이 제기한 질문이 핵심이다. 양자내성 체계로의 마이그레이션 과정에서 사토시의 코인이 움직인다면 "그가 아직 존재한다는 뜻이어서 흥미로운 일"이고, 반대로 움직이지 않는다면 "그 주소들은 잠그거나 사실상 소각하는 편이 나을 수 있다"는 것이기 때문이다.
그레이스케일도 선택지를 비슷하게 제시했다. 해당 코인을 소각하거나, 아무 조치도 하지 않거나, 혹은 취약한 주소에서의 지출 속도를 제한해 시장에 풀리는 속도를 의도적으로 늦추는 방안이다.
실제로 코빗리서치에 따르면 사토시의 초기 지갑은 공개키가 블록체인에 직접 노출되는 P2PK 형식을 사용하고 있어 현대식 지갑보다 양자컴퓨터 공격에 훨씬 취약하다. 그리고 비트코인 커뮤니티에서는 이 취약한 지갑들을 동결할지, 양자 공격자에게 탈취당하는 것을 감수할지를 두고 이미 논쟁이 진행 중이다.
여기서 만약 사토시가 생존하는 인물로 정체가 밝혀진다면 해당 인물이 110만 개의 물량을 양자 내성이 있는 새로운 주소로 이전할 가능성이 높아질 수 있다. 동결이라는 극단적 조치 없이도 양자컴퓨터 위협을 크게 낮출 수 있는 셈이다.
코빗 리서치센터는 사토시의 정체가 이제 호기심의 대상이 아니라 비트코인 네트워크의 보안, 그리고 비트코인 가격의 안정성과 직결된 문제라고 분석했다. 양자컴퓨터 위협이 현실화되는 시점에 비트코인 커뮤니티가 탈중앙화라는 원칙을 지키면서도 보안 체계를 업그레이드할 수 있을지, 시장의 시선이 쏠리고 있다.