핵심 요약:
- 약 4700억 달러 상당의 비트코인이 양자 공격에 취약한 주소에 보관되어 있음.
- NIST가 포스트퀀텀 표준을 확정했지만 블록체인 업계의 도입은 더딘 상황.
- 이더리움은 2029년까지 완전한 양자 내성을 목표로 하는 반면, 비트코인은 거버넌스 장벽에 직면.
핵심 요약:

7월 7일 발표된 보고서에 따르면 약 4700억 달러 상당의 비트코인이 미래 양자 공격에 노출되어 있어, 암호화폐 업계의 포스트퀀텀 전환이 이론적 논의에서 시급한 인프라 과제로 전환되고 있다.
비트코인은 7월 7일 CryptoBriefing의 보고서 이후 2.3% 하락한 1748달러를 기록했다. 보고서는 약 4700억 달러(네트워크 전체 시가총액의 약 23%)에 달하는 비트코인이 충분히 강력한 양자 컴퓨터로 암호학적 보안이 무너질 수 있는 주소에 보관되어 있다고 추정했다. 분석은 초기 P2PK(Pay-to-Public-Key) 출력물과 온체인에 전체 공개키가 노출된 재사용된 P2PKH/P2WPKH 주소에 초점을 맞췄으며, 이는 CRQC(Cryptographically Relevant Quantum Computer)가 가동되면 쇼어 알고리즘(Shor's algorithm)에 취약해진다.
"저장 공간은 저렴하기 때문에 악의적 행위자들은 페타바이트 단위로 암호화된 데이터를 긁어모아 양자 컴퓨터가 이를 해독할 수 있는 날을 기다리고 있다"고 미 국무부 프라이버시 및 기술 특별 고문이자 국토안보부 사이버 위험 분석가였던 라라 발라드(Lara Ballard)가 IAPP에 기고한 글에서 밝혔다. "프라이버시 전문가들이 신경 써야 하는 이유는 주민등록번호를 포함한 민감한 개인식별정보(PII)가 2035년에도 여전히 민감할 것이기 때문이다."
이 보고서는 미국 국립표준기술연구소(NIST)가 이미 3가지 포스트퀀텀 암호화 표준(FIPS 203 ML-KEM, FIPS 204 ML-DSA, FIPS 205 SLH-DSA)을 확정하고 2025년 3월 네 번째 표준인 HQC를 선정한 시점에 나왔다. 그러나 블록체인 네트워크 전반의 도입은 아직 초기 단계다. 비트코인의 타원곡선 디지털 서명 알고리즘(ECDSA)과 슈노르 서명, 이더리움의 BLS 서명 및 KZG 커밋먼트는 모두 공개된 공개키로부터 개인키를 도출할 수 있는 쇼어 알고리즘에 구조적으로 취약하다.
4700억 달러라는 수치는 온체인에 공개키가 노출된 UTXO에 보관된 비트코인의 누적 가치를 반영한다. 여기에는 비트코인 초창기의 P2PK 출력물, Taproot(P2TR) 출력물, 그리고 여러 거래에 걸쳐 키가 재사용된 P2PKH/P2WPKH 주소가 포함된다. CRQC가 충분한 큐비트 수에 도달하면(현재 추정치는 2035~2045년이며, 가속화된 시나리오에서는 2030년까지 가능), 공격자는 노출된 공개키로부터 개인키를 역설계하여 개인키 탈취 없이도 관련 자금을 빼돌릴 수 있다.
위협은 "지금 수집, 나중에 해독(harvest now, decrypt later)" 전략에 의해 더욱 증폭된다. 데이터 저장이 저렴하기 때문에 국가 차원의 행위자와 정교한 범죄자들은 이미 암호화된 블록체인 데이터를 수집해 이를 해독할 컴퓨팅 능력을 기다리고 있다. X(데이터의 기밀 유지 기간) + Y(전환 기간) > Z(Q-Day까지의 시간)인 모스카 부등식(Mosca inequality)에 따르면, 10년 이상 기밀 유지가 필요한 데이터는 전환이 시작되지 않았다면 이미 위험에 처해 있다.
비트코인의 거버넌스 구조는 신속한 대응을 어렵게 만든다. 새로운 양자 안전 출력 유형을 도입하려면 소프트 포크가 필요하며, BIP-360/P2MR(Pay-to-Merkle-Root) 같은 초안 제안은 아직 네트워크 차원의 합의와 거리가 멀다. 엔지니어링 비용도 만만치 않다. 현재 ECDSA/슈노르 서명은 약 6472바이트인 반면, ML-DSA(2.44.6KB) 및 SLH-DSA(7~49KB) 같은 포스트퀀텀 서명 후보는 수십 배 더 커서 블록 무게, 거래 수수료 및 노드 저장 요구사항이 증가한다.
이더리움은 보다 선제적인 접근 방식을 취하고 있다. 공동 창립자 비탈릭 부테린이 7월 4일 발표한 "Lean Ethereum" 로드맵 하에서 운영되는 이더리움 재단의 포스트퀀텀 팀은 약 2029년까지 완전한 포스트퀀텀 보호를 목표로 한다. 이 계획은 ECDSA 지갑 서명, BLS 합의 서명, KZG 데이터 가용성 커밋먼트, 특정 영지식 증명 시스템 등 4가지 취약한 암호화 구성 요소를 식별하고, 7번의 프로토콜 포크에 걸쳐 이를 교체하는 단계를 설정했다.
로드맵은 계정 추상화(ERC-4337 및 EIP-7702)를 활용하여 스마트 컨트랙트 지갑에 '서명 민첩성(signature agility)'을 부여함으로써, 네트워크 전체의 하드 포크 없이 하이브리드 서명과 점진적 전환을 가능하게 한다. 합의 레이어에서는 해시 기반 서명 방식과 SNARK 집계를 위한 경량 zkVM(leanVM)을 결합한 leanXMSS를 개발 중이며, 이는 대형 해시 서명을 약 250배 압축할 수 있다.
두 네트워크 간의 대비는 구조적 긴장을 드러낸다. 비트코인의 보수적 거버넌스는 중앙화된 간섭에 저항하는 가치 저장소로서의 내러티브를 유지하지만, 동시에 암호화 전환에 가장 높은 장벽을 만든다. 이더리움의 더 유연한 업그레이드 메커니즘은 더 빠른 적응을 가능하게 하지만, 다중 레이어 프로토콜 스택 전반에 걸쳐 엔지니어링 복잡성을 도입한다.
보고서에 인용된 여러 추정치에 따르면, Q-Day 이전 업계의 '엔지니어링 안정 기간'은 약 5~8년으로 좁혀졌다. 이 기간 내에 생태계의 준비 상태를 시험할 두 가지 이정표가 있다: 첫 번째는 수탁사와 거래소에 포스트퀀텀 암호화 준수를 요구하는 규제 명령, 두 번째는 메인넷에서 양자 안전 업그레이드를 성공적으로 활성화한 최초의 주요 프로토콜이다.
비트코인에게 궁극적인 시험은 암호학적이 아닌 정치적이다. 약 4700억 달러 규모의 노출된 UTXO(사토시 시대의 장기 휴면 코인 포함)를 처리하려면 불변성 원칙과 취약 자산 동결 또는 이전의 실질적 필요성 사이에서 거버넌스 선택을 강요받을 것이다. 초안 BIP-361 제안 같은 '레거시 선셋(Legacy Sunset)' 메커니즘은 다년간의 폐기 경고를 발행하고 구형 출력물에 대한 릴레이 정책 마찰을 점진적으로 증가시키지만, 아직 합의에 도달하지 못했다.
이더리움의 과제는 실행이다. 2029년까지 7번의 포크로 구성된 Lean 로드맵은 여러 독립 클라이언트 팀, 수천 명의 검증자, 그리고 2026년에 10명 이상의 선임 직원을 잃은 이더리움 재단 외부에서 운영되는 증가하는 연구소들 간의 조정을 필요로 한다. 분산된 개발 모델이 로드맵이 요구하는 속도를 따라갈 수 있을지가 여전히 미해결 과제로 남아 있다.
본 기사는 정보 제공 목적으로만 작성되었으며, 투자 조언을 구성하지 않습니다.