[디지털투데이 이윤서 기자] 발행된 비트코인 가운데 30.2%가 양자 노출 위험이 있는 주소에 보관돼 있으며, 이 중 더 큰 비중은 프로토콜 구조보다 사용자와 수탁기관의 주소 관리 방식에서 발생한 것으로 나타났다. 

21일(현지시간) 블록체인 매체 비인크립토에 따르면 온체인 분석업체 글래스노드는 양자 노출 상태에 있는 비트코인이 총 412만BTC로, 오래된 스크립트 유형에서 비롯된 구조적 노출분 192만BTC의 두 배를 넘는다고 집계했다.

글래스노드는 양자 노출 위험을 두 갈래로 구분했다. 하나는 비트코인 설계상 공개키가 온체인에 바로 드러나는 구조적 노출이다. 여기에는 사토시 시절의 초기 P2PK(공개 키 지불) 코인, 베어 멀티시그, 최신 P2TR(페이 투 탭루트) 출력이 포함됐다. 다른 하나는 보유자가 주소와 출력값을 어떻게 관리하느냐에 따라 발생하는 운영상 노출이다.

운영상 노출은 P2PKH(Pay-to-Public-Key-Hash), P2WPKH(Pay-to-Witness-Public-Key-Hash)처럼 평상시에는 공개키가 해시 뒤에 가려지는 주소에서도 나타난다. 다만 주소를 반복 사용하거나 일부만 출금하면 남은 잔액까지 보호가 약해질 수 있다. 글래스노드는 "현재 휴면 상태 자산의 노출 대부분은 단순한 레거시 스크립트 설계 문제가 아니라 키 및 주소 관리의 문제"라고 밝혔다.

시장에서는 특히 거래소 지갑이 운영상 노출의 핵심 구간으로 지목됐다. 거래소는 운영상 노출 상태의 비트코인 약 166만BTC를 보유하고 있고, 이는 해당 물량의 약 40%에 해당한다. 글래스노드는 "라벨링 된 거래소 보유 비트코인의 절반가량이 취약 구간에 속하는 반면, 비거래소 물량은 30% 미만"이라고 짚었다.

거래소별 편차도 컸다. 글래스노드는 코인베이스의 노출 비중을 5%로 봤지만, 바이낸스는 약 85%, 비트파이넥스는 100%로 표시했다. 

다른 보유 주체도 차이를 보였다. 위즈덤트리는 전량 노출 상태로 분류됐고, 그레이스케일은 보유 물량의 약 절반이 노출된 출력값에 들어 있었다. 반면 미국, 영국, 엘살바도르의 국가 지갑은 노출 물량이 없는 것으로 집계됐다.

시간이 갈수록 거래소 보유 비트코인의 안전 구간이 줄었다는 점도 확인됐다. 거래소 보유분 가운데 운영상 안전한 비중은 2018년 약 55%에서 현재 약 45%로 낮아졌다. 주소 재사용과 부분 출금 같은 관리 관행이 누적되면서 공개키 노출 가능성이 커졌다는 의미다.

향후 대응 방향도 제시됐다. BIP-360은 탭루트의 방어력을 높이는 방안으로 언급됐다. 다만 글래스노드는 운영상 노출 물량의 상당수는 합의 규칙 변경이 없어도 줄일 수 있다고 봤다. 주소를 주기적으로 교체하고 재사용을 피하는 것만으로도 위험을 낮출 수 있다는 것이다.

이번 집계는 비트코인 양자 노출 위험이 프로토콜 설계뿐 아니라 보관·운영 방식에 크게 좌우된다는 점을 보여준다. 특히 거래소와 수탁 주체의 주소 관리 관행이 위험 규모를 키우거나 줄일 수 있다는 점에서 운영 기준의 중요성이 다시 확인됐다.

• 英 웨이브, 스텔란티스에 자율주행 적용…테슬라 FSD 위협
• 기관은 사고 고래는 판다…비트코인 상방 돌파 막힌 이유
• 쿠콘, 1분기 영업익 44억원…"스테이블코인·AI 신사업 확대"
• 삼성운용, '삼성국민참여형 국민성장펀드' 출시
• 토스, 영풍문고와 '페이스페이' 오프라인 결제 체험 확대