코인베이스, "700만 BTC, 2030년 양자 공격에 취약" 경고

코인베이스의 양자 자문위원회가 블록체인 개발자들에게 포스트퀀텀 마이그레이션 작업을 지금 시작해야 한다고 촉구하며, 노출된 주소에 방치된 약 700만 비트코인이 네트워크 역사상 가장 격렬한 거버넌스 싸움을 촉발할 수 있다고 경고했다.

코인베이스 양자컴퓨팅 및 블록체인 독립 자문위원회는 목요일 보고서를 발표하고, 재사용된 주소와 사토시 나카모토 소유로 추정되는 코인을 포함한 약 700만 비트코인이 암호학적으로 유의미한 양자컴퓨터의 미래 공격에 취약하다고 추정했다. 스탠퍼드 대학, 텍사스 오스틴 대학, 이더리움 재단, Eigen Labs 소속 연구원들로 구성된 위원회는 이러한 기계가 이르면 2030년에 등장할 가능성이 높다고 밝혔다.

"현재 어떤 양자컴퓨터도 블록체인 암호를 해독할 수 없습니다." 위원회는 밝혔다. "하지만 일정은 불확실하며, 암호화폐 커뮤니티는 위협이 언제 도래할지 논쟁하기보다 지금부터 준비를 시작해야 합니다."

보고서는 양자 안전 주소로 마이그레이션되지 않은 코인에 대한 세 가지 옵션을 제시했다. 첫째는 마감일 이후 영구 동결 또는 소각이다. 둘째는 아무것도 하지 않고 보유자 결정에 맡기는 것이다. 셋째는 위원회가 중립적 절충안으로 권고한 것으로, 세 가지 메커니즘을 결합한다: 취약한 주소에서 블록당 이동 가능한 비트코인 양을 제한하는 "모래시계 프로토콜", 기존 서명 방식을 단계적으로 폐기하면서 제로지식 증명 기반의 구형 지갑 구제를 허용하는 BIP-361, 사용자가 현재 서명이 무효화되기 전에 미래 전송을 사전 예약할 수 있는 PACTs(증명 가능한 주소 제어 타임스탬프)가 그것이다.

거버넌스 문제가 기술적 문제보다 더 어려울 수 있다

보고서에 인용된 글래스노드 데이터에 따르면 약 604만 비트코인(발행량의 약 30%)이 이미 공개키가 노출된 상태다. 위원회는 블록체인 자체에 포스트퀀텀 서명을 도입하는 것은 해결 가능한 기술적 문제라고 강조했다. 더 어려운 문제는 소유자가 마이그레이션하지 않은 코인에 어떤 조치를 취할 것인가다.

"코인을 강제로 소각하는 것은 재산권을 침해하고 비트코인의 핵심 원칙과 충돌하는 네트워크 수준의 개입 선례를 만듭니다." 위원회는 밝혔다. 동시에 취약한 코인을 그대로 방치할 경우 공격자가 도난 자금을 이용해 시장을 불안정하게 만들거나 악의적인 활동에 자금을 댈 위험이 있다는 점도 인정했다.

이 논쟁은 가상의 이야기가 아니다. 주요 블록체인 네트워크는 이미 준비에 착수했다. 이더리움 재단은 1월 포스트퀀텀 보안팀을 구성하고 검증자 및 지갑 서명을 양자 저항성 대안으로 대체하는 방안을 모색해 왔다. 비탈릭 부테린은 2월 양자 업그레이드 로드맵을 제시했다. 스텔라 개발 재단은 4월 마이그레이션 로드맵을 공개했다. 비트코인 개발자들은 취약한 코인을 어떻게 처리할지, 그리고 절대 움직이지 않는 코인은 어떻게 할지에 대해 계속 논쟁 중이다.

"암호 전환을 준비할 적절한 시기는 그것이 긴급해지기 전입니다." 코인베이스 자문위 대변인은 말했다. "저희의 견해는 현재 고객 자산은 안전하지만, 업계가 '임박하지 않음'을 '중요하지 않음'과 혼동해서는 안 된다는 것입니다."

위원회 보고서는 소각과 방치 중 하나만 선택하기보다 단계적 폐기, 전송 속도 제한, 소유권 증명 메커니즘을 결합한 절충안에 무게를 실었다. 하지만 발행량의 약 30%가 이미 노출되었고 신뢰할 수 있는 양자 위협 시점이 5~7년 이내라는 점을 고려할 때 합의에 도달할 수 있는 시간은 점점 줄어들고 있다.

본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.