암호화폐 자산 관리 회사인 코인쉐어즈는 양자 컴퓨터가 비트코인에 미칠 수 있는 잠재적 영향에 대한 평가에서, 이러한 위협이 “위기 직전”이 아니라 “관리 가능한 위험”이라고 밝혔습니다.
회사에 따르면, 이론적으로 쇼어 알고리즘이 비트코인의 ECDSA 및 슈노르 서명 방식을 표적으로 삼는 것은 가능하지만, 실제로 이러한 위험을 실현하는 데 필요한 기술적 역량은 아직 존재하지 않으며, 최소 10년은 걸릴 것으로 예상됩니다.
CoinShares의 분석에 따르면 비트코인 네트워크의 보안 아키텍처는 타원 곡선과 SHA-256 기반 해시 함수를 통한 인증에 기반합니다. 양자 컴퓨터는 일부 암호화 가정을 약화시킬 수 있지만, 2,100만 BTC의 총 공급량 제한을 변경하거나 작업증명(Proof-of-Work) 메커니즘을 “우회”할 수는 없습니다. 또한 P2PKH 및 P2SH와 같은 최신 주소 유형에서는 공개 키가 사용 시점까지 숨겨져 있어 위험이 크게 제한됩니다. CoinShares는 “총 공급량의 25%가 위험에 처해 있다”는 주장은 일시적이고 완화 가능한 위협을 과장한 것이라고 주장합니다.
보고서에서 강조된 또 다른 핵심 사항은 위험 규모에 대한 수치적 분석이었습니다. 보고서에 따르면 약 160만~170만 BTC(총 공급량의 약 8%)가 공개 키가 노출된 기존 P2PK 주소에 보관되어 있으며, 이 중 대부분은 소액 잔액으로 구성되어 있습니다. 코인쉐어즈에 따르면 시장에 상당한 매도 압력을 가할 수 있는 UTXO의 양은 약 10,200 BTC에 불과합니다. 나머지 자산을 개별적으로 해체하는 것은 가장 낙관적인 양자 컴퓨팅 시나리오에서도 비용과 시간 측면에서 매우 비효율적일 것입니다.
시간적 경과에 대한 평가에서, 1년 이내에 secp256k1 곡선을 돌파할 수 있는 양자 컴퓨터를 구현하려면 현재 논리 큐비트 수의 1만 배에서 10만 배에 달하는 큐비트가 필요하다고 언급되었습니다. 멤풀 연산을 표적으로 삼아 10분 이내에 결과를 도출하는 것과 같은 단기 공격은 수십 년 동안 기술적으로 불가능한 것으로 여겨졌습니다. 장기적인 다년간의 공격 시나리오는 이론적으로 10년 이내에 더 현실화될 수 있지만, 여전히 상당한 기술적 난관이 남아 있습니다.
CoinShares는 잠재적인 해결책에 대해서도 논의했습니다. 양자 내성(QR) 주소 형식으로 전환하기 위한 소프트 포크나 하드 포크와 같은 적극적인 개입이 선제적 보안을 제공하고 투자자 신뢰를 높이며 예상치 못한 기술적 혁신으로부터 보호해 줄 수 있다고 언급했습니다. 그러나 이러한 조치는 검증되지 않은 암호화 기술로 인해 오류가 발생할 위험이 있고, 제한된 개발 자원을 비효율적으로 사용할 수 있으며, 심지어는 분실되거나 휴면 상태인 코인에 대한 재산권 및 네트워크 중립성 논쟁을 촉발할 수도 있다고 덧붙였습니다.
*본 내용은 투자 조언이 아닙니다.