핵심 요약:
- CZ, 사토시의 110만 비트코인 및 양자 도난에 취약한 기타 휴면 코인 동결 제안
- 구글 퀀텀 AI, 비트코인 암호 해독에 50만 큐비트 미만 필요할 것으로 추정
- BIP-361, 활성화 후 약 3년 뒤 취약 주소로의 송금 차단 예정
뒤로
CZ, 사토시의 700억 달러 비트코인 동결 제안…양자 도둑 막기 위해
비트코인은 양자 공격자가 코인을 탈취하기 전에 휴면 코인을 동결할 것인지라는, 지금껏 통과하지 못한 거버넌스 시험에 직면했다.
바이낸스 창립자 창펑 자오(CZ)는 사토시 나카모토의 110만 비트코인과 양자 도난에 취약한 기타 휴면 코인들을 동결하는 방안을 제시하며, 비트코인의 핵심 원칙인 불변성을 둘러싼 논쟁에 불을 지폈다.
"분실된 코인은 다른 사람들의 코인을 약간 더 가치 있게 만들 뿐입니다. 모든 사람에 대한 기부라고 생각하세요." 사토시 나카모토가 남긴 이 말은 현재 제임슨 롭(Jameson Lopp)과 5명의 연구자들이 작성한 초안 제안서 BIP-361에 인용되어 있으며, 해당 제안은 활성화 후 약 3년 뒤 취약한 주소로의 송금을 차단하는 내용을 담고 있다.
이 논쟁은 3월 구글 퀀텀 AI가 비트코인을 보호하는 256비트 타원곡선을 해독하는 데 수분 동안 작동하는 50만 개 미만의 물리적 큐비트가 필요할 수 있다는 연구 결과를 발표하면서 더욱 긴급해졌다. 이는 기존 예측치보다 훨씬 낮은 수치다. 전체 비트코인의 3분의 1 이상이 이미 온체인에 공개 키를 노출한 상태여서, 양자 컴퓨터가 개인 키를 도출해 지갑을 비울 수 있는 주소에 놓여 있었다. 2026년 6월에 발표된 'Quantum Horizon' 논문은 2035년까지 암호학적으로 유의미한 양자 컴퓨터가 등장할 확률을 약 6분의 1, 2040년까지 약 30%, 2050년까지 약 60%로 추정했다.
선택지는 명확하다. 양자 도둑이 노출된 코인을 탈취하거나, 네트워크가 코인을 잠가 아무도 가져갈 수 없도록 하는 것이다. 그러나 강제 잠금은 아무도 다른 사람의 코인을 빼앗을 수 없다는 비트코인의 창립 규칙을 위반한다. 갤럭시 브레인 팟캐스트에서 갤럭시 리서치 책임자 알렉스 쏜과의 대화 중 이 아이디어를 질문 형태로 제기했던 자오는 이후 자신이 사토시의 주소를 직접 동결할 것이라는 보도에 대해 반박했다. "완벽한 답은 없다"고 말한 그는 아무것도 하지 않는 것이 최악의 결과를 초래할 수 있다고 경고했다.
700억 달러 규모의 휴면 리스크
사토시 나카모토는 2009년과 2010년에 약 110만 BTC를 채굴한 것으로 추정되며, 이는 약 63,244달러 수준의 현재 가격 기준으로 약 700억 달러에 달하는 규모다. 이 추정치는 연구원 세르히오 데미안 레르너(Sergio Demian Lerner)가 추적한 파토시(Patoshi) 패턴에 기반한다. 그러나 문제는 하나의 지갑을 훨씬 넘어선다. 라이언 배부시(Ryan Babbush), 크레이그 기드니(Craig Gidney), 하트무트 네벤(Hartmut Neven), 저스틴 드레이크(Justin Drake), 댄 보네(Dan Boneh) 등이 공동 집필한 구글의 논문에 따르면, 약 690만 비트코인(약 4,680억 달러 상당)이 양자 공격에 취약한 주소에 보관되어 있는 것으로 추정된다고 월스트리트저널이 보도했다.
이 위협에 대응하기 위한 기술적 작업은 이미 진행 중이다. 2024년 12월 18일에 발행된 BIP-360(Pay-to-Merkle-Root)은 현재 초안 상태로 남아있다. 헌터 비스트(Hunter Beast), 이선 헬먼(Ethan Heilman), 이자벨 폭슨 듀크(Isabel Foxen Duke)가 작성한 이 제안은 Taproot의 양자 취약 키 경로 사용을 제거하면서 스크립트 트리 기능을 유지하는 새로운 출력 유형으로 설명된다. 제안서 자체는 추후 더 짧은 노출 공격에 대한 보호를 위해 양자 후 서명(post-quantum signatures)이 필요할 수 있음을 인정하고 있다.
아무도 답하고 싶어 하지 않는 거버넌스 문제
사토시 프레임은 불편한 논쟁의 가장 명확한 버전이다. 미래의 양자 컴퓨터가 노출된 비트코인 공개 키로부터 개인 키를 도출할 수 있다면, 아무것도 하지 않는 것은 오래된 코인을 도난에 노출시키는 것이다. 해당 코인을 잠그거나 소각하면 도둑을 막을 수 있지만, 동시에 충분히 많은 사람들이 위험이 심각하다고 동의할 때 비트코인의 보증이 재작성될 수 있다는 사실을 모든 보유자에게 알리는 셈이 된다.
자오의 생각은 BIP-361과 일치한다. 이 제안은 활성화 후 약 3년간 취약 주소로의 송금을 차단한 후, 2년 후에는 레거시 서명을 무효화한다. 작성자들은 명확한 선택지를 제시한다. 양자 도둑이 노출된 코인을 탈취하거나, 채굴자들이 서서히 회수하는 것이다. 네트워크는 아무도 승리할 수 없도록 코인을 잠글 수도 있다.
휴면 코인은 또 다른 전선에서도 contested되고 있다. 익명의 원고와 두 개의 와이오밍 LLC는 뉴욕 유실재산 소송에 맞서 39,069개의 유휴 주소(사토시 코인 포함)를 자신들의 소유로 주장하는 소송을 진행 중이다. 쏜이 작성한 갤럭시 보고서는 이 소송이 승소할 가능성이 낮다고 보고 있다.
비트코인은 아마도 암호학적 문제를 처리할 수 있을 것이다. 양자 후 체계(post-quantum schemes)는 이미 존재하며, 연구 경로도 명확하다. 더 어려운 시험은 중앙 권위에 대한 불신을 바탕으로 구축된 커뮤니티가 양자 공격자가 선택의 여지를 없애기 전에 조정할 수 있는지 여부다. 휴면 코인들은 스스로 움직이지 않으며, 시계는 더 이상 이론적으로만 존재하지 않는다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
