비트코인 양자 보안

터보퀀트로 반도체 시장을 한번 뒤집었던 구글이 이제는 크립토 시장을 정조준했다. 3월 31일(현지시각), 구글 퀀텀 AI 연구팀은 비트코인과 이더리움을 포함한 대부분의 블록체인이 의존하는 256비트 타원곡선 암호(ECDLP-256)를 해독하는 데 필요한 양자 컴퓨팅 자원이 기존 대비 약 20배 줄었다고 발표했다. 이 의미는 단순히 효율성이 좋아졌다고 말할 단계를 뛰어넘었다. 과거 수백만 큐비트가 필요하다던 수치가 50만 개 미만의 물리적 큐비트로 수 분안에 실행 가능한 수준이 된 것이다. 이는 지금까지 이론의 영역에 머물던 물리학이 실행 가능한 공학으로 바뀌었다고 볼 수 있다. 이번 백서가 제시한 가장 구체적인 시나리오는 '온스펜드 공격(On-Spend Attack)'이다. 비트코인 거래가 실행되면 퍼블릭 키가 멤풀에 잠시 노출되는데 양자 컴퓨터가 이 키로부터 프라이빗 키를 약 9분만에 역산해 취득할 수 있다는 것이다. 비트코인의 평균 블록 확인 시간이 10분이니 해커는 1분의 여유까지 있다. 구글에 따르면 성공 확률은 약 41%로 이미 약 690만 비트코인이 취약한 상태라고 적시했다. 사토시 시대에 채굴된 170만 개의 코인이 여기에 포함된다. 물론 이 해킹 리스크는 당장 일어날 일은 아니다. 하지만 문제는 기관 투자자의 리스크 모델에 숫자로 입력될 수 있는 정량화된 리스크가 처음으로 제시됐다는 것이다. 흥미로운 점은 암호화폐 시장은 당일 이란전쟁 종전 가능성에 환호하며 오히려 상승했다는 사실이다. 하지만 기관은 달랐다. 숫자로 증명된 위험을 즉각 반영하기 시작했다.