새 백서에서 연구진은 비트코인과 이더리움에 사용되는 암호체계를 깨는 데 필요한 물리적 양자비트, 즉 큐비트(qubit) 수가 50만 개 미만일 수 있다고 분석했다. 이는 최근 수년간 흔히 거론돼 온 ‘수백만 개’보다 훨씬 낮은 수준이다.
구글은 앞서 오는 2029년을 유용한 양자 시스템이 등장할 수 있는 잠재적 시점으로 제시하면서, 그 전에 암호체계 전환이 이뤄져야 한다고 말한 바 있다. 이런 점에서 공격에 필요한 연산 능력이 더 적을 수 있다는 이번 논문의 결과는 의미가 더욱 크다.
양자컴퓨터는 기존의 비트(bit) 대신 큐비트를 사용하며, 일부 문제를 오늘날의 컴퓨터보다 훨씬 빠르게 풀 수 있다. 그 가운데 하나가 디지털자산 지갑을 보호하는 유형의 암호를 깨는 것이다.
구글은 각각 약 1200~1450개의 고품질 큐비트가 필요한 두 가지 잠재적 공격 방식을 설계했다고 밝혔다. 이는 이전 추정치의 일부에 불과한 수준으로, 현재 기술과 실제 공격 가능성 사이의 격차가 투자자들이 생각하는 것보다 더 작을 수 있음을 시사한다.
이번 연구는 또 그런 공격이 실제로 어떻게 이뤄질 수 있는지도 설명하고 있다. 즉, 양자 공격자는 오래된 지갑을 노리기보다는 실시간 거래를 겨냥할 수 있다. 누군가 비트코인을 전송할 때 공개키(public key)라는 데이터 조각이 잠시 드러나는데, 충분히 빠른 양자컴퓨터라면 이 정보를 이용해 개인키(private key)를 계산하고 자금을 다른 곳으로 빼돌릴 수 있다는 것이다.
구글의 모델에 따르면 양자 시스템은 계산의 일부를 미리 준비해 두었다가, 거래가 나타나는 즉시 약 9분 만에 공격을 완료할 수 있다. 비트코인 거래는 보통 확인까지 약 10분이 걸리기 때문에, 공격자가 원래의 전송보다 먼저 자금을 가로챌 확률은 약 41%에 이른다는 계산이다.
따라서 이더리움 같은 다른 디지털자산은 거래를 확인해 블록을 생성하는 속도가 비트코인보다는 더 빠르기 때문에 이런 특정 위험에는 상대적으로 덜 노출될 수 있다는 얘기다. 공격에 활용할 수 있는 시간이 더 짧기 때문이다.
논문은 또 약 690만 비트코인, 즉 전체 공급량의 약 3분의 1이 이미 어떤 형태로든 공개키가 노출된 지갑에 들어 있다고 추산했다. 여기에는 네트워크 초기 시절의 비트코인 약 170만개와 주소 재사용의 영향을 받은 자금도 포함된다.
이 수치는 최근 코인셰어스(CoinShares)가 “도난당할 경우 시장에 유의미한 영향을 줄 정도로 집중돼 있는 비트코인은 약 1만200개뿐”이라고 주장한 추정치보다 훨씬 큰 규모다.
이번 결과는 지난 2021년 비트코인의 업그레이드였던 탭루트에도 새로운 시각을 던진다. 탭루트는 프라이버시와 효율성을 개선했지만, 동시에 공개키가 기본적으로 블록체인에 드러나도록 만들면서 구형 주소 형식이 제공하던 보호막 한 겹을 없앤 셈이다. 구글 연구진은 이런 설계 선택이 향후 양자 공격에 취약한 지갑 수를 늘릴 수 있다고 말한다.
구글은 또 민감한 보안 연구를 공유하는 방식도 바꾸고 있다. 암호체계를 깨는 단계별 세부 방법을 공개하는 대신, 연구팀은 ‘영지식증명(zero-knowledge proof)’이라는 기술을 이용해 구체적인 방법은 드러내지 않으면서도 연구 결과가 정확하다는 점을 입증했다. 이를 통해 다른 이들이 결과를 검증할 수 있게 하면서도, 연구가 악용될 위험은 줄일 수 있다는 설명이다.
투자자들이 여기서 받아들여야 할 핵심은 양자컴퓨터가 당장 디지털자산을 무너뜨릴 것이라는 점이 아니라, 그 시점이 기존에 생각했던 것보다 더 앞당겨질 수 있고 위험의 범위도 더 넓을 수 있다는 점이다.
