"비트코인 양자 리스크, 기술 아닌 거버넌스 문제"

그레이스케일 "CTO 없는 퍼블릭 블록체인, 해결책 합의 어려워"
"공개키 영구노출 지갑 내 690만BTC 처리도 난제"
"해당 코인 소각하거나 시장에 풀리는 속도 늦추거나 해야"

[이데일리 이정훈 기자] 디지털자산 전문 운용사인 그레이스케일(Grayscale)이 퍼블릭(공개) 블록체인을 양자내성(quantum resistant) 구조로 전환하려는 노력을 더 빠르게 추진해야 한다고 주장하면서 기술적 해결책은 이미 존재하지만, 더 어려운 과제는 이를 실제로 도입하는 데 대해 탈중앙화된 커뮤니티들이 합의에 이르는 일이라는 진단했다.

그레이스케일 리서치 총괄인 잭 판들은 7일(현지시간) 내놓은 보고서에서 “퍼블릭 블록체인에는 최고기술책임자(CTO)가 없다”며 “이들은 합의에 의해 운영되는 글로벌 커뮤니티이며 따라서 양자컴퓨팅이 디지털 보안에 가할 잠재적 위협은 도전이자 기회”라고 말했다.

이번 보고서는 구글 퀀텀 AI의 논문에 업계가 일주일 내내 강도 높게 대응한 뒤 나온 것이다. 해당 논문은 비트코인의 타원곡선 암호(ECC)를 깨는 데 필요한 물리적 큐비트 수가 기존 추정치보다 약 20분의 1 수준인 50만개 미만이며, 기계가 준비된 상태라면 약 9분 안에 공격이 실행될 수 있다고 분석했다.

코인데스크의 해당 논문 분석에 따르면, 이런 공격은 비트코인 거래가 확정되기 전에 자금을 탈취할 확률이 약 41%에 달한다.

판들 총괄은 구글의 연구에서 그레이스케일이 설득력 있다고 본 핵심 시사점 네 가지를 제시했다. 우선, 암호학적으로 의미 있는 수준의 양자컴퓨터 개발은 선형적으로 진전되기보다 “불연속적인 도약”의 형태로 이뤄질 수 있어 시점을 예측하기 어렵다는 점이다.

또한 기술적 해결책, 즉 포스트 양자 암호(post-quantum cryptography)는 이미 성숙 단계에 있으며 현재 인터넷 트래픽과 일부 블록체인 거래를 보호하는 데 활용되고 있다는 점도 강조했다. 아울러 양자 리스크는 거래 모델, 합의 메커니즘, 블록 생성 시간 등에 따라 블록체인마다 크게 다르다고 설명했다.

판들 총괄은 순수한 엔지니어링 관점에서 볼 때, 비트코인은 다른 체인보다 양자 리스크가 낮다고 주장했다. 비트코인은 UTXO 모델을 사용하고, 작업증명(PoW) 합의 방식을 채택하며, 네이티브 스마트컨트랙트가 없고, 특정 주소 유형의 경우 지출 후 재사용하지 않으면 양자 취약성에 노출되지 않기 때문이다.

하지만 더 어려운 문제는 블록체인에 공개키가 이미 영구적으로 노출된 지갑들에 보관된 약 690만 BTC를 어떻게 처리할 것인가라는 점이라고 판들은 지적했다. 여기에는 익명의 창시자 사토시 나카모토의 것으로 추정되는 약 100만 BTC도 포함된다.

바이낸스 공동창업자 창펑 자오도 지난주 같은 문제를 제기했다. 그는 마이그레이션 과정에서 사토시의 코인이 움직인다면 “그가 아직 존재한다는 뜻이어서 흥미로운 일”이라며, 반대로 움직이지 않는다면 “그 주소들은 잠그거나 사실상 소각하는 편이 나을 수 있다”고 말했다.

그레이스케일도 선택지를 비슷하게 제시했다. 해당 코인을 소각하거나, 아무 조치도 하지 않거나, 혹은 취약한 주소에서의 지출 속도를 제한해 시장에 풀리는 속도를 의도적으로 늦추는 방안이다. 다만 비트코인 커뮤니티는 프로토콜 변경을 둘러싸고 오랜 갈등의 역사를 갖고 있으며, 지난해 블록에 이미지 데이터를 저장하는 문제를 둘러싼 논쟁도 그 사례라고 지적했다.

코인데스크는 지난주 구글 논문이 이더리움에 대해 총 1000억달러가 넘는 노출 규모를 가진 다섯 가지 공격 벡터를 확인했다고 보도했다. 여기에는 계정 키, 스테이블코인 관리자 키, 스마트컨트랙트 코드, 합의 메커니즘, 데이터 가용성 등이 포함된다.

구글 논문의 공동저자인 이더리움재단 연구원 저스틴 드레이크는 2032년까지 양자컴퓨터에 의한 키 복구가 발생할 확률을 최소 10%로 추정했다. 이더리움재단은 지난주 하루 동안 9300만 달러어치의 이더를 검증인에 예치하는 등 적극적으로 스테이킹에 나섰지만, 양자 전환 일정에 대해서는 공개적으로 언급하지 않고 있다.