양자 컴퓨터와 비트코인: 우리가 준비해야 할 시간

암호학적으로 의미 있는 수준의 양자 컴퓨터(CRQC)가 내일 나타난다면 비트코인의 서명 체계는 완전히 무너집니다. 비트코인이 양자 컴퓨터 시대에 안전하려면 코드 수정뿐만 아니라 모든 사용자가 새로운 주소 형식으로 코인을 옮기는 등의 조치(최소한 소프트 포크와 대규모 마이그레이션)를 취해야 합니다.

문제는 두 가지로 나뉩니다. 바로 언제 나타날 것인가와 우리가 어떻게 대응할 것인가입니다.

위협을 어떻게 측정할까?

양자 컴퓨터가 비트코인에 미치는 실존적 위협을 계산하는 방식은 다음과 같습니다.

위협도 = (A) CRQC 출현 확률 × (B) 비트코인이 업그레이드를 완료하지 못할 확률

구체적인 수치를 넣어보겠습니다. 구글은 최근 2029년까지 양자 내성 암호화(PQC)로 전환하겠다는 일정을 발표했고, 구글의 한 양자 컴퓨터 연구자는 2030년까지 CRQC가 존재할 확률을 10% 정도로 평가했습니다(A=0.1).

비트코인의 최근 소프트 포크인 Taproot는 제안부터 활성화까지 3년 10개월이 걸렸습니다. 지갑과 거래소가 실제로 지원하기 시작한 건 몇 개월에서 몇 년이 더 필요했죠. 혹시 모를 PQ 소프트 포크와 지갑 업그레이드, 사용자 마이그레이션을 2029년까지 완료할 확률을 50% 정도로 본다면(B=0.5), 적어도 5% 확률로 2030년경 비트코인이 양자 컴퓨터에 의해 무효화될 수 있다는 뜻입니다(0.1 × 0.5 = 0.05).

이것이 비트코인의 가격에 미치는 영향

가격이 중요한 투자자라면 이 점을 심각하게 봐야 합니다. 양자 컴퓨터로 인한 비트코인 작동 불능의 확률은 비트코인을 0달러로 평가해야 할 이유의 최소한의 하한선입니다.

물론 이것만이 유일한 위험은 아닙니다. 개인 키 탈취, Coinbase 같은 거래소의 해킹, 이더리움이 디지털 금의 서사를 빼앗아가기, 네트워크 분열에 따른 대규모 더블 스펜딩 공격, 2140년 채굴 보상이 0이 될 때의 암호경제학적 안정성 붕괴 등 수많은 리스크가 존재합니다.

투자 전문가들은 이런 모든 리스크를 고려해 포트폴리오를 구성합니다. 당신도 A와 B 값에 자신의 판단을 대입해서 베팅 전략을 수립하면 됩니다.

가격을 신경 쓰지 않는다면?

비트코인의 가격에 관심이 없더라도 이 문제는 여전히 중요합니다. 비트코인을 사용하거나 그 위에 뭔가를 만들고 싶다면 말이죠. 일부 암호학자들은 이미 양자 내성이 없는 암호화에는 손을 대지 않겠다고 공언하고 있습니다. 몇 년 안에 완전히 무너질지도 모르는 기술에 누가 굳이 시간을 투자하겠습니까?

해결책은 무엇인가?

A의 확률이 0보다 크다고 믿는다면, 가장 직접적인 해결 방법은 B를 0으로 만드는 것입니다. 즉, 비트코인을 최대한 빨리 양자 내성 암호화로 업그레이드하는 것입니다. 특히 서명 체계를 바꿔야 하죠.

좋은 소식은 양자 내성 서명 방식이 이미 존재하고 실제로 사용할 수 있다는 점입니다. 나쁜 소식은 다른 고민할 거리가 산더미라는 겁니다. 현재 이 분야에서 중요한 작업을 하는 사람들은 극도로 소수입니다. 다음 질문들이 아직 답해지지 않고 있거든요:

• 어떤 양자 내성 서명 방식을 선택할 것인가?
• 합의 체계를 어떻게 바꿀 것인가?
• 기술적 위험은 무엇인가?
• 얼마나 빠르게 진행할 수 있는가?

내 입장

만약 A가 거의 0이라고 생각한다면 모든 복잡성을 피하고 싶은 마음이 이해됩니다. 양자 내성 암호화로 전환하는 건 실제 비용과 위험을 초래하니까요. 다만 저는 A가 충분히 크다고 봅니다. 지금 당장 양자 내성 서명 방식과 합의 업그레이드를 설계, 구현, 평가하는 일을 우선순위에 둬야 할 정도로 말이죠.

투자자들도 이 분야 전문가들의 조언을 귀담아듣고 위험도를 가격에 반영할 겁니다. A가 0이라고 확신한다면, 전문가들이 틀렸다고 설득하거나(행운을 빕니다!), 다른 투자자들이 전문가들 말을 듣지 말도록 설득하거나, 아니면 B를 0으로 만드는 흐름에 올라타는 게 중장기 비트코인 가격에 이롭습니다.