비트코인의 30%가 양자 위험에 직면해 있으며, 이는 어디에서 비롯된 것일까?
글쓴이: Rafael Schultze-Kraft
번역: Chopper, Foresight News
최근 업계 연구는 비트코인의 새로운 보안 위협에 주목하고 있다. 즉, 현재 보유 상태에서 어떤 비트코인이 양자 위험에 노출되어 있는가? 핵심 평가 기준은 해당 코인을 이체할 때 공개된 공개키(public key)가 블록체인 상에 이미 공개되었는지 여부이다. 통계에 따르면, 전 세계적으로 양자 위험에 노출된 비트코인은 약 604만 개로, 발행량 전체의 30.2%를 차지한다. 반면, 보유 단계에서 공개키가 아직 노출되지 않은 나머지 1,399만 개(69.8%)는 당분간 관련 위험이 없는 것으로 분석된다. 이러한 데이터는 최근 몇 차례 발표된 연구 결과와도 대체로 일치한다.
이러한 위험은 크게 두 가지 유형으로 구분된다. 첫 번째는 ‘구조적 위험(structural risk)’으로, 스크립트 유형 자체가 공개키를 노출시키는 출력(output)을 의미한다. 두 번째는 ‘운용적 위험(operational risk)’으로, 일부 암호화 자산은 초기에는 보호받고 있었으나, 주소 재사용(address reuse), 부분 지출(partial spending), 또는 중앙 집중식 보관(custody) 등의 이유로 공개키가 이미 노출된 경우를 말한다. 이때 해당 비트코인은 여전히 동일 주소에 남아 있다.
Quantum Safety 제공: 양자 위험에 노출된 비트코인 공급량 분포도
구조적 위험에 노출된 비트코인은 192만 개로, 전체 발행량의 9.6%를 차지한다. 운용적 위험에 노출된 비트코인은 412만 개로, 전체 발행량의 20.6%이다. 이 중 거래소 보관 비트코인만 해도 163만 개에 달해, 지갑 사용 규범과 자산 보관 방식이 공개키 유출 위험 감소에 얼마나 중요한지를 잘 보여준다.
본 글은 어떠한 입장도 취하지 않으며, 실용적인 양자 공격이 언제 실현될 것인지 예측하거나, 특정 보관 기관의 보안 수준 및 상환 능력을 평가하지 않는다. 오직 데이터 기반으로 전 세계 공개키 유출 현황을 정량화하고, 영구적으로 고위험 자산과, 지갑 관리 및 보관 규정 개선을 통해 위험을 낮출 수 있는 자산을 구분하는 데 초점을 둔다.
공개키 유출 위험을 쉽게 이해하기
비트코인 자산은 개인키(private key)로 제어되며, 공개키는 네트워크 내에서 개인키 서명의 유효성을 검증하는 데 사용된다. 기존 암호화 체계에서는 공개키만으로는 개인키를 역산할 수 없기 때문에 자산은 충분히 안전하다.
양자 컴퓨터의 위협은 다음과 같다. 고효율 암호학용 실용 양자 컴퓨터가 등장하면, 알려진 공개키를 바탕으로 Shor 알고리즘을 이용해 대응되는 개인키를 역산할 수 있게 된다. 따라서 관련된 블록체인 문제는 매우 단순해진다:
공개키가 이미 공개된 경우, 해당 암호화 자산은 이미 노출된 것이다. 공격자는 소유자가 자산을 이체하기를 기다릴 필요가 없다. 왜냐하면 공개키가 이미 사용 가능하기 때문이다. 반대로, 공개키가 블록체인 상에서 확인되지 않는다면, 이 특정 정적 저장 모델에 따르면 해당 암호화 자산은 현재 노출되지 않은 상태이다.
본문은 특히 ‘보유 상태(holding state)’ 하의 자산 위험, 즉 코인이 전혀 이동하지 않고 정지해 있지만 연계된 공개키가 이미 유출된 기존 자산에 초점을 맞춘다. 이는 거래 시점에서의 노출과 구분된다. 후자의 경우는 거래가 방송되고 확정되는 순간에만 공개키가 공개되므로, 거래 결제 단계에서만 발생하는 일시적 위험에 불과하다. 반면 전자는 정확히 통계화 가능한 기존 위험 자산이다. 본문에서 언급하는 ‘안전 자산(safe assets)’은 단지 보유 단계에서 공개키가 유출되지 않았다는 의미일 뿐, 모든 미래 양자 공격 패턴에 대해 절대적으로 양자 내성(quantum-resistant)을 갖춘 자산을 의미하지는 않는다.
Quantum Safety 제공: 양자 안전한 비트코인 공급량 분포도
구조적 노출: 본질적으로 내재된 보안 취약점
이 유형의 자산 위험은 주소 스크립트 형식에 의해 결정되며, 사용자가 지갑을 어떻게 규범적으로 사용하느냐와 무관하게, 반드시 블록체인 상에서 공개키를 노출시킨다. 여기에는 중본천 시대 초기 P2PK 주소, 전통적인 다중서명(P2MS) 주소, 그리고 현재 주류인 Taproot 주소가 포함된다. 이 주소들은 탄생 시기와 사용 사례가 다양하지만, 공통점은 하나다: 기본적으로 블록체인 상에 공개키 또는 이와 동등한 정보를 공개한다는 점이다. 코인이 소비되지 않는 한, 해당 자산은 공격 대상이 될 수 있다.
현재 우리는 192만 개의 비트코인(총 발행량의 9.6%)을 구조적 위험 범주에 분류하고 있다. 이 비트코인은 다시 세 가지 다른 부문으로 나뉜다:
비트코인의 구조적 위험 분포
중본천 및 초기 블록 자산: 영구적인 구조적 위험 자산으로 분류되며, 자산 유실이나 소유자 침묵 등으로 인해 안전한 주소로 이전하기 어려운 경우가 대부분이다. 전 세계적으로 합의된 프로토콜 수준의 개선이 이루어지지 않는 한, 이 자산은 양자 위험에 영구적으로 노출될 수밖에 없다.
Taproot 주소: 이 스크립트는 익명성 강화, 거래 효율성 향상, 스마트 계약 유연성 확보 등 여러 장점을 갖추고 있으며, 설계상 결함이 아니다. 그러나 공개키 유출 관점에서는 Taproot 주소가 공개키를 직접 공개하기 때문에, 보유 단계에서 양자 위험에 노출된다.
업계에서 제안된 BIP-360 프로토콜의 P2MR 방안은 Taproot의 기능을 유지하면서 고위험 키 경로를 제거하여 이러한 위험을 완화할 수는 있으나, 기존 Taproot 자산을 자동으로 이전시키지는 못하며, 궁극적인 양자 내성 해결책도 아니다.
요약하자면, 192만 개의 구조적 위험 자산 중 일부는 자산 이전이 거의 불가능하지만, 다른 일부는 신규 프로토콜 및 표준 도입을 통해 점진적으로 위험을 완화할 수 있다.
운용적 노출: 사용 습관에서 비롯된 보안 취약점
이 유형의 주소는 본래 익명성 보호 기능을 갖추고 있어, 초기에는 공개키를 노출하지 않는다. 다만 사용자의 부적절한 운영 행위로 인해 송금 과정에서 공개키가 공개되며, 그 결과 잔여 자산도 보호를 상실하게 된다.
이는 바로 주소 재사용(address reuse) 문제이다. P2PKH, P2SH, P2WPKH, P2WSH 등 다양한 출력 유형은 자산이 정지된 상태에서는 해시값을 통해 공개키를 숨길 수 있다. 그러나 소비 과정에서 공개키가 유출되면, 해당 공개키와 연결된 모든 잔액 또는 향후 발생할 잔액은 모두 이 보호를 상실한다.
운용적 노출은 현재 비트코인 양자 위험의 주요 원인으로, 총 412만 개에 달하며, 구조적 위험 자산의 2.1배 규모이다. 이는 오늘날 대부분의 비트코인 양자 위험이 초기 스크립트 설계의 유산이 아니라, 사용자의 키 관리 및 주소 사용 부주의에서 비롯된 것임을 입증한다.
운용적 위험 자산 중 거래소 보관 비트코인은 전체의 40%에 달하는 166만 개로, 비중이 매우 높다. 데이터에 따르면 거래소별 자산 위험도는 극단적으로 차이가 크다. 분석 대상 거래소가 보유한 비트코인 중 약 절반은 공격에 취약한 반면, 비거래소 소유 비트코인의 동일 비율은 30% 미만이다.
운용적 위험 비트코인 공급량 분포
주요 기관들의 자산 노출 상황은 현저히 다르다. 일부 보관 기관의 위험 수준은 비교적 낮은 반면, 다른 기관은 공개키가 이미 알려진 주소에 더 많은 잔액을 보유하고 있다.
- 저위험: Coinbase는 보관 자산 중 단 5%만 공개키 유출; 미국·영국·엘살바도르 등 각국 국고는 양자 위험 노출 비율이 0%
- 중위험: Fidelity, CashApp은 약 2%, Grayscale은 약 50%
- 고위험: Binance는 85%, Bitfinex는 100%, Robinhood 및 WisdomTree는 보관 자산 전부가 공개키 유출 위험에 노출됨
참고: 본 데이터는 블록체인 상 자산 보관 기록만을 반영하며, 기관 위험 등급 또는 상환 능력 평가 근거가 되지 않는다.
장기 추세를 보면, 각국 정부는 항상 99% 이상의 안전 보유 비율을 유지해 왔다. 반면 거래소는 자금 유동성이 높고 지갑 아키텍처가 복잡해, 안전 자산 비중이 2018년의 55%에서 현재는 45%로 하락했다. 그러나 이러한 위험은 충분히 개선 가능하다. 주소 재사용 금지, 잔돈 자산 즉시 이체 등 기본적인 운영 규범만 준수해도 노출 규모를 급격히 줄일 수 있다.
실체 유형별 운용적 안전 비트코인 공급량 분포
요약
비트코인의 양자 위험은 서로 다른 유형으로 구분되며, 각 유형의 영향력도 상이하다.
- 구조적 위험: 초기 유산 자산은 이전이 극도로 어렵지만, 최신 P2MR 프로토콜 등으로 현대적인 Taproot 주소의 위험은 점진적으로 완화할 수 있다;
- 운용적 위험: 규모는 더 크고 통제 가능성도 높으며, 특히 거래소가 보유한 막대한 기존 자산은 대규모 위험 회피 이전 조치가 가능하다.
즉, 비트코인의 양자 보안 전략은 단순히 하위 네트워크 프로토콜 업그레이드에만 의존해서는 안 된다. 시장에 존재하는 방대한 기존 위험 자산은 현재의 일상적인 운영 조정만으로도 효과적으로 위험을 낮출 수 있다. 거래소 및 전문 보관 기관에게는 주소 사용 규범 준수, 보유 자산 포트폴리오 최적화, 키 재사용 최소화, 자산 이전 계획 수립 등이 먼 미래의 공상이 아니라, 지금 당장 실행 가능하고 실제 양자 위험을 줄이는 실용적인 수단이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@glassnode
