미국 정부가 20억 달러 투입해 비트코인 암호화 해킹 시도, 양자 내성 블록체인 준비해야 할까?

미국 상무부가 방금 ECDSA(타원곡선 디지털 서명 알고리즘)라는 녀석의 뒤통수에 20억 달러라는 거대한 타겟을 붙였습니다. 주말마다 암호학 논문을 읽지 않는 분들을 위해 쉽게 설명하자면, 이게 바로 여러분의 비트코인과 이더리움을 안전하게 지켜주는 수학적 장치입니다. 미국 정부가 양자 컴퓨팅에 이 정도 자본을 쏟아붓는 건 단순히 엑셀 시트를 더 빨리 만들기 위해서가 아닙니다. 현재의 컴퓨터로는 도저히 풀 수 없는 암호를 깨버리겠다는 뜻이죠. 결국 우리는 'Q-Day'라는 시한폭탄이 터지기 전에 양자 내성 블록체인 리스트를 진지하게 찾아봐야 하는 묘한 상황에 놓였습니다.

실제로 무슨 일이 일어나고 있는가

미국 정부는 국가 안보를 위해 양자 컴퓨팅 투자를 가속화하고 있습니다. 전형적인 지정학적 움직임처럼 들리겠지만, 기술적인 실체는 이렇습니다. 양자 컴퓨터는 정보를 '큐비트(qubit)' 단위로 처리합니다. 우리 노트북에 들어있는 비트와 달리, 큐비트는 여러 상태로 동시에 존재할 수 있습니다.

덕분에 '쇼어 알고리즘(Shor's algorithm)'이라는 특수한 수학적 연산이 가능해집니다. 쉽게 말해, 쇼어 알고리즘은 개인키에서 공개키를 만드는 과정을 거꾸로 되돌릴 수 있습니다. 비트코인과 이더리움은 자산 소유권을 증명하기 위해 정확히 이 과정을 사용합니다. 즉, 충분히 강력한 양자 컴퓨터가 있다면 블록체인상의 공개 주소만 보고도 여러분의 개인키를 이론적으로 계산해낼 수 있다는 겁니다.

왜 이것이 실존적 위험인가

저는 2019년부터 이 시장을 지켜봤고, 그동안 수많은 '네트워크 킬러'들이 나타났다 사라지는 걸 봤습니다. 하지만 이번 건 다릅니다. 스마트 컨트랙트의 버그나 무능한 CEO의 문제가 아닙니다. 보안 모델의 근간이 되는 물리학 자체에 대한 공격입니다.

이미 구글 같은 거물들이 양자 비트코인 보안에 의문을 제기했다는 내용을 다룬 적이 있습니다. 정부가 개인키를 뚫을 수 있게 되면, 굳이 거래소를 해킹하거나 여러분을 속여 악성 트랜잭션에 서명하게 만들 필요가 없습니다. 그냥 돈을 가져가면 그만이니까요.

특히 '휴면' 코인들이 위험합니다. 2011년 같은 아주 오래된 주소에 비트코인을 넣어두었다면, 공개키가 이미 노출된 상태입니다. 양자 컴퓨터는 장부를 스캔해 이런 오래된 키들을 찾아내고, 여러분이 공격 사실을 깨닫기도 전에 자금을 전부 빼낼 수 있습니다. 양자 내성 블록체인 리스트에 대한 논의가 학계를 넘어 실제 개발자 회의 안건으로 올라오는 이유가 바로 여기 있습니다.

양자 내성 블록체인 리스트로 가는 길

그럼 어떻게 해결해야 할까요? 업계는 '양자 내성 암호(PQC)'를 살펴보고 있습니다. ECDSA를 격자 기반 암호학과 같이 양자 컴퓨터조차 풀기 어려워하는 새로운 수학적 문제로 교체하는 작업입니다.

비트코인이 살아남으려면 이런 새로운 서명 방식을 도입하기 위해 소프트포크나 하드포크를 거쳐야 합니다. 이는 모든 사용자가 자신의 자산을 '옛날' 주소에서 '새로운' 양자 보안 주소로 옮겨야 한다는 뜻입니다. 만약 키를 잃어버렸거나 지갑 존재 자체를 잊었다면, 그 자금은 안정적인 양자 컴퓨터를 먼저 구축한 정부의 뷔페 식단이 될 겁니다.

이더리움은 업그레이드에 더 유연하기 때문에 길이 조금 더 수월할 수 있지만, 기본 레이어에서의 이더리움 보안 리스크는 여전히 심각합니다.

리스크에 대한 제 생각

지금 당장 패닉에 빠져 모든 걸 팔라는 말이 아닙니다. 현재 시장은 공포-탐욕 지수가 40 수준이고 비트코인 도미넌스가 60%를 유지하는 중립적인 단계입니다. 양자 컴퓨팅은 아직 '실험' 단계라 당장의 가격 변동에 반영되지 않고 있습니다.

하지만 저는 지금의 안일함이 불편합니다. 많은 분이 하드웨어 지갑만 쓰면 무적이라고 생각하시더군요. 그렇지 않습니다. 하드웨어 지갑은 피싱 링크나 노트북 해킹으로부터는 지켜주지만, 공개 블록체인에서 개인키를 유도해내는 기계는 막을 수 없습니다.

그럼에도 현재로서는 자산을 오프라인에 보관하는 것이 최선이기에 하드웨어 서명기를 추천합니다. 저는 개인적으로 Ledger Flex를 씁니다. 고릴라 글래스 E Ink 화면 덕분에 예전 모델들처럼 뻑뻑하지 않게 주소를 확인할 수 있어 편하더라고요. 현재의 보안 수준에서는 훌륭한 도구지만, 양자 공격까지 막아주진 못한다는 점을 명심하세요.

앞으로 주목할 점

저는 앞으로 '람포트 서명(Lamport signatures)'이나 '윈터니츠 서명(Winternitz signatures)'이 언급되는 BIP(비트코인 개선 제안)가 있는지 예리하게 살펴볼 예정입니다. 이런 도구들이 도입되어야 비로소 실질적인 양자 내성 블록체인 리스트가 완성될 테니까요.

만약 미국 정부가 '안정적 큐비트' 수에서 획기적인 돌파구를 마련했다고 발표한다면, 우리가 자산을 옮길 수 있는 시간은 급격히 줄어들 겁니다. 우리는 지금 자물쇠를 만드는 사람들과 마스터키를 만드는 사람들 사이의 경주를 하고 있습니다. 저는 자물쇠 쪽에서 기다리는 게 마음 편할 것 같네요.

에디터가 엄선한 거래소에서 뉴스 매매를 시작해 보세요: MEXC