사토시 코인까지 털린다…비트코인, 양자 위협서 살아남는 4가지 방법
||2026.04.06
![양자 컴퓨터가 암호화폐 시장의 잠재적 위협으로 거론되고 있다 [사진: 셔터스톡]](https://contents-cdn.viewus.co.kr/image/2026/04/CP-2023-0397/image-b8fe9f9f-a222-4532-89e0-acfb34c49bd4.jpeg)
[디지털투데이 홍진주 기자] 양자컴퓨터가 비트코인(BTC)의 핵심 암호 체계를 무력화할 수 있다는 가능성이 제기되면서, 네트워크 차원의 방어 업그레이드 논의가 본격화하고 있다.
5일(현지시간) 블록체인 매체 코인데스크에 따르면, 구글은 최근 연구를 통해 "충분히 강력한 양자컴퓨터가 등장할 경우 비트코인의 타원곡선 디지털 서명 알고리즘(ECDSA)을 9분 이내에 해독할 수 있다는 분석을 내놨다. 이는 비트코인의 평균 블록 생성 시간인 약 10분보다 짧은 수준이다.
현재로서는 해당 수준의 양자컴퓨터가 존재하지 않는다. 그러나 위협이 단순한 이론을 넘어 현실적 시나리오로 다가오고 있다는 점에서 업계의 경계감은 빠르게 높아지고 있다. 일부 분석가들은 이 같은 기술적 전환점이 이르면 2029년 전후로 도래할 수 있다고 보고 있다.
위험이 현실화될 경우 피해 규모도 상당할 전망이다. 양자컴퓨터가 직접 공격할 수 있는 공개키 노출 주소에 약 650만 BTC가 묶여 있는 것으로 추산된다. 여기에는 비트코인 창시자로 알려진 사토시 나카모토의 초기 물량 일부도 포함된다. 공격이 성공하면 공개키로부터 개인키를 역산해 자산을 탈취할 수 있어, 비트코인의 ‘코드 신뢰’와 ‘불변성’이라는 핵심 가치가 흔들릴 수 있다는 우려가 나온다.
문제의 근본은 현재 암호 구조가 일방향성에 의존하고 있다는 점이다. 기존 컴퓨터 환경에서는 공개키에서 개인키를 도출하는 데 사실상 불가능한 시간이 필요하지만, 양자컴퓨터는 이 전제를 뒤집을 수 있는 잠재력을 지닌다. 특히 공개키가 이미 드러난 주소는 장기적으로 공격에 취약해질 수 있다.
공개키 노출 경로는 크게 두 가지다. 하나는 과거 거래 방식으로 인해 온체인에 공개키가 그대로 남아 있는 ‘장기 노출’이며, 다른 하나는 거래가 블록에 포함되기 전 멤풀에 머무는 동안 서명 정보가 드러나는 ‘단기 노출’이다. 초기 P2PK 주소나 최신 탭루트(P2TR) 주소 일부가 장기 노출 대상이 될 수 있으며, 특히 오래된 P2PK 주소에만 약 170만 BTC가 묶여 있는 것으로 알려졌다.
![비트코인이 양자컴퓨팅 위협에 대비하는 첫 단계로 'BIP-360'이 제시됐다. [사진: Reve AI]](https://contents-cdn.viewus.co.kr/image/2026/04/CP-2023-0397/image-401eb696-39c0-4581-8e02-d8c4d28cc9a7.png)
이에 따라 개발자 커뮤니티에서는 다양한 대응책이 병행 논의되고 있다. 먼저 공개키 자체를 온체인에 남기지 않는 구조로의 전환이다. '비트코인 개선 제안(BIP) 360'은 새로운 출력 방식인 페이-투-머클-루트(Pay-to-Merkle-Root·P2MR)을 도입해 공개키가 고정적으로 노출되지 않도록 하자는 접근이다. 다만 이는 신규 생성 자산 보호에 초점이 맞춰져 있어, 기존 주소 문제는 별도 해결이 필요하다.
두 번째는 양자내성 암호로의 전환이다. 해시 기반 서명 방식인 SPHINCS+는 양자 알고리즘에 대한 저항성이 상대적으로 높아 차세대 표준 후보로 거론된다. 실제로 미국 국립표준기술연구소(NIST)는 이를 FIPS 205로 표준화했다. 다만 서명 크기가 기존 대비 크게 늘어나 블록 공간과 수수료 부담이 증가하는 단점이 있다.
세 번째는 거래 과정에서의 단기 노출을 줄이는 방식이다. ‘커밋-리빌’(Commit-Reveal) 구조를 통해 먼저 거래 의도만 해시 형태로 기록한 뒤, 이후 실제 거래를 공개하는 방식으로 멤풀 공격을 방어하는 아이디어다. 이 경우 공격자가 위조 거래를 제출하더라도 사전 커밋 여부를 검증해 차단할 수 있다.
마지막으로 이미 노출된 자산의 급격한 유출을 완화하는 장치도 제안됐다. 블록당 이동량을 제한하는 '아워글래스 V2'(Hourglass V2) 방식은 대규모 자산이 단기간에 시장에 쏟아지는 상황을 늦추는 데 목적이 있다. 다만 이는 자산 이동의 자유를 제한한다는 점에서 커뮤니티 내 논쟁을 낳고 있다.
이들 방안은 아직 초기 논의 단계에 머물러 있다. 비트코인의 특성상 업그레이드는 개발자, 채굴자, 노드 운영자 간 광범위한 합의를 필요로 하기 때문에 실제 적용까지는 상당한 시간이 걸릴 전망이다. 그럼에도 이번 논의는 양자컴퓨터라는 잠재적 위협이 더 이상 먼 미래의 이야기가 아니라는 점을 시사하며, 비트코인의 다음 기술적 전환을 예고하고 있다.
