Bitcoin 뉴스
당신의 비트코인은 양자 컴퓨터로부터 안전한가요? 숨겨진 취약점
Series Navigation: 4부 중 1부, 양자 및 비트코인 투자 가이드.
비트코인 (BTC )은 종종 “해킹 불가능”이라고 불립니다. 10년 넘게 이것은 사실이었습니다. 그 보안은 은행의 방화벽이나 정부의 약속에 기반한 것이 아니라 순수한 수학에 기반합니다. 비트코인을 보호하는 암호화 코드는 너무 복잡해서 지구상의 모든 슈퍼컴퓨터를 합쳐도 억 년 안에 단 하나의 지갑도 해독할 수 없습니다.
But what if the math changed?
이것이 양자 컴퓨팅이 제기하는 존재론적 위협입니다. 이것은 오늘날 우리가 사용하는 노트북보다 단순히 빠른 버전이 아니라 완전히 다른 물리 법칙에 따라 작동합니다. 그리고 언젠가 이들은 비트코인의 보안을 유지하는 수학적 문제들을 해결할 수 있게 될 것입니다.
이것은 양자 위협을 탐구하는 일련의 기사 중 첫 번째입니다. 오늘은 취약성 자체: 일부 비트코인은 쉬운 표적이고, 다른 비트코인은 현재 디지털 방패 뒤에서 안전한 이유를 살펴보겠습니다.
요약
비트코인의 보안은 양자 컴퓨터가 결국 깨뜨릴 수 있는 암호화에 의존합니다. 초기 주소 형식에 보관된 오래된 비트코인은 이미 공개 키를 노출하고 있어 먼저 취약해질 수 있으며, 현대의 SegWit 지갑은 현재 보호되고 있습니다. 위협은 현실적이지만 진행이 느리므로 네트워크가 적응할 시간을 줍니다.
비트코인의 공개키 암호화가 코인을 안전하게 지키는 방법
위협을 이해하려면 비트코인 소유가 가장 간단한 용어로 어떻게 작동하는지 알아야 합니다. 모든 것은 두 개의 키 쌍에 의존합니다:
- The Public Key: 이것을 이메일 주소나 은행 계좌 번호와 같이 생각하세요. 누구에게든 공유하여 자금을 받을 수 있습니다.
- The Private Key: 이것은 비밀번호나 PIN과 같습니다. 자금을 잠금 해제하고 사용할 수 있는 유일한 것입니다.
비트코인의 보안은 수학적인 ‘일방통행’에 기반합니다. 개인키에서 공개키를 생성하는 것은 매우 쉽지만, 전통적인 컴퓨터가 역으로—공개키를 가지고 개인키를 추론하는 것은 수학적으로 불가능합니다.
여기서 양자 컴퓨터가 이야기에 등장합니다.
양자 코드 브레이커 등장
1994년, 피터 쇼어(Peter Shor)라는 수학자는 이론적인 양자 컴퓨터를 위한 알고리즘—일련의 명령어—를 발견했습니다. 쇼어 알고리즘은 충분히 강력한 양자 기계가 불가능한 일을 할 수 있음을 증명했으며: 바로 그 ‘일방통행’을 역으로 이동할 수 있다는 것입니다.
양자 컴퓨터를 가진 악의적인 행위자가 당신의 공개키를 가지고 있다면, 이 알고리즘을 실행해 몇 시간 또는 며칠 안에 당신의 개인키를 도출할 수 있습니다. 일단 개인키를 얻으면, 당신의 비트코인은 그들의 비트코인이 됩니다.
하지만 대부분의 헤드라인이 놓치는 중요한 반전이 있습니다: 비트코인을 훔치기 위해 공격자는 먼저 당신의 공개키가 필요합니다. 그리고 대부분의 현대 비트코인 사용자에게는 그 키가 숨겨져 있습니다.
모든 비트코인이 동일하게 만들어진 것은 아니다
스크롤하려면 스와이프 →
| 주소 유형 | 예시 접두사 | 공개키 가시성 | 양자 위험 수준 | 핵심 메모 |
|---|---|---|---|---|
| P2PK (Early Bitcoin) | — | 항상 표시됨 | 높음 | 비트코인의 초기 블록에서 사용되었으며, 사토시 시대 코인 포함 |
| P2PKH (Legacy) | 1… | 지출될 때까지 숨김 | 중간 | 첫 번째 지출 후 공개키가 영구적으로 공개됨 |
| SegWit (P2WPKH) | bc1q… | 숨김 | 낮음 (현재) | 거래 확인 창 동안 키가 잠시 노출됨 |
| Taproot (P2TR) | bc1p… | 보임 | 높음 | 표준 출력은 체인 상에서 즉시 키를 공개합니다. |
비트코인은 2009년 출시 이후 크게 진화했습니다. 네트워크가 업그레이드됨에 따라 키를 처리하는 방식도 바뀌었습니다. 이로 인해 양자 안전성에 큰 격차가 생겼습니다.
‘앉아 있는 오리’들: 사토시의 코인 및 오래된 지갑
비트코인의 초창기에는 Pay-to-Public-Key (P2PK)라는 형식을 사용했습니다. 이름이 암시하듯, 공개키가 블록체인에 직접 배치되어 전 세계가 볼 수 있게 되었습니다.
이는 사토시 나카모토가 채굴한 약 100만 비트코인과 오래된 분실 지갑에 있는 수백만 비트코인의 공개키가 현재 노출되어 있음을 의미합니다. 이들은 마치 열린 들판에 놓인 보물 상자처럼, 누군가가 적절한 도구를 만들어 열기를 기다리고 있습니다. 충분히 강력한 양자 컴퓨터가 가동되는 순간, 이들이 첫 번째 표적이 될 가능성이 높습니다.
‘숨겨진 방패’들: 현대 지갑 (SegWit)
다행히도 비트코인 개발자들은 수년 전 이 잠재적 약점을 인식했습니다. “3” 또는 “bc1q”로 시작하는 현대 주소 형식(SegWit)은 뛰어난 보호 층을 추가했습니다.
공개키를 블록체인에 직접 넣는 대신, 키의 “해시”를 저장합니다. 해시는 키의 디지털 지문과 같습니다. 이 지문을 사용해 원래 키를 복원할 수 없습니다.
만약 현대 SegWit 주소에 비트코인을 보관하고 한 번도 사용한 적이 없다면, 공개키는 숨겨져 있습니다. 양자 컴퓨터는 볼 수 없는 것을 공격할 수 없습니다. 현재로서는 자금이 안전합니다.
‘똑딱이는 시계’ 시나리오
한 가지 주의점이 있습니다. 안전한 SegWit 주소에서 비트코인을 지출하기로 최종 결정을 내리면, 거래가 유효함을 증명하기 위해 실제 공개키를 네트워크에 공개해야 합니다.
“보내기”를 클릭하는 순간부터 거래가 블록에 확인될 때까지(평균 약 10분 소요), 공개키는 네트워크 대기 영역인 “mempool”에 노출됩니다.
강력한 양자 컴퓨터가 존재하는 미래에는 공격자가 지속적으로 mempool을 스캔할 수 있습니다. 고액 거래를 발견하면 노출된 공개키를 잡아 몇 분 안에 개인키를 해독하고, 원래 거래가 확인되기 전에 새로운 거래를 전파해 자금을 탈취할 수 있습니다. 이것이 궁극적인 시간과의 경쟁입니다.
투자자 요약
양자 컴퓨팅은 장기적인 구조적 위험을 나타내며—즉각적인 위협은 아닙니다—비트코인에 대한 것입니다. 실제 투자 신호는 비트코인의 적응력에 있습니다: 암호화를 성공적으로 업그레이드하는 네트워크는 방어력을 강화할 수 있고, 실패하는 네트워크는 가치가 다른 곳으로 이동할 수 있습니다.
오늘 당신에게 이것은 무엇을 의미하나요?
좋은 소식은 이러한 공격을 수행할 수 있는 양자 컴퓨터가 아직 존재하지 않는다는 것입니다. 이는 아마도 10~15년 정도 뒤에 등장할 것으로 보입니다. 하지만 지금 바로 실천할 수 있는 간단한 ‘양자 위생’ 단계가 있습니다:
- Use a Modern Wallet: 지갑이 SegWit 주소를 사용하도록 확인하세요(보통 “bc1q”로 시작합니다). 대부분의 신뢰할 수 있는 지갑은 오늘날 기본적으로 이를 사용합니다.
- Never Reuse Addresses: 주소에서 한 번이라도 지출하면, 해당 공개키가 영원히 노출됩니다. 대부분의 현대 지갑은 각 거래마다 자동으로 새 주소를 생성하는데, 이는 중요한 보안 기능입니다.
- Don’t Panic: 위협은 현실적이지만 진행이 느립니다. 비트코인 개발자 커뮤니티는 이를 매우 인식하고 있으며 적극적으로 해결책을 연구하고 있습니다.
다음 기사에서 우리는 그 해결책을 자세히 살펴볼 것입니다. 비트코인 네트워크가 제때 전체 수학적 기반을 업그레이드할 수 있을까요? 그리고 수정이 전체 시스템을 막을 정도로 큰 블록을 필요로 한다면 어떻게 될까요?
