구글 퀀텀 AI가 비트코인과 이더리움 암호 체계를 깨는 데 필요한 양자 연산 능력이 기존 예상보다 낮을 수 있다고 분석했다고 전했다.

비트코인 거래 중 공개키 노출을 노린 공격 시나리오와 탭루트 설계가 향후 취약 지갑을 늘릴 수 있다는 경고가 나왔다고 전했다.

구글 “양자컴퓨터, 비트코인 암호체계 더 빨리 깰 수 있다”…탭루트 취약성도 지목 / TokenPost.ai

비트코인(BTC) 보안이 ‘양자컴퓨터’에 의해 예상보다 빠르게 위협받을 수 있다는 구글의 분석이 시장에 경고음을 울리고 있다. 특히 네트워크 효율성을 높인 ‘탭루트(Taproot)’ 업그레이드가 오히려 취약성을 키울 수 있다는 지적이 나왔다.

구글 퀀텀 AI 팀은 31일(현지시간) 공개한 블로그와 백서를 통해 비트코인과 이더리움(ETH)의 암호 체계를 깨는 데 필요한 연산 능력이 기존 예상보다 훨씬 낮을 수 있다고 밝혔다. 연구진은 약 50만 개 미만의 ‘큐비트(qubit)’로도 공격이 가능할 수 있다고 분석했는데, 이는 기존에 언급되던 ‘수백만 큐비트’ 수준보다 크게 낮은 수치다.

“예상보다 가까운 양자 위협”

양자컴퓨터는 기존 비트 대신 큐비트를 활용해 특정 연산을 비약적으로 빠르게 해결한다. 특히 암호 해독 분야에서 강점을 보이며, 암호화폐 지갑의 보안 체계를 무력화할 잠재력을 가진다.

구글은 약 1,200~1,450개의 고성능 큐비트만으로도 실행 가능한 두 가지 공격 시나리오를 제시했다. 이는 기술 격차가 생각보다 크지 않을 수 있음을 의미한다. 앞서 구글은 2029년을 ‘실용적 양자컴퓨터’ 등장 시점으로 제시한 바 있어, 이번 연구는 전환 시점이 더 앞당겨질 가능성을 시사한다.

실시간 거래 노리는 공격 시나리오

이번 연구는 실제 공격 방식까지 구체적으로 설명한다. 과거 지갑이 아닌 ‘거래 진행 중’을 노리는 방식이다.

비트코인 거래 시 공개키가 일시적으로 노출되는데, 충분히 빠른 양자컴퓨터는 이 정보를 이용해 개인키를 역산하고 자금을 가로챌 수 있다. 연구에 따르면 사전 계산을 활용할 경우 약 9분 내 공격이 가능하며, 평균 10분의 블록 생성 시간 동안 약 41% 확률로 거래를 가로챌 수 있는 것으로 나타났다.

반면 이더리움(ETH) 등 일부 네트워크는 거래 확정 속도가 더 빨라 동일한 방식의 공격에는 덜 노출될 수 있다고 분석됐다.

‘탭루트’ 업그레이드의 역설

특히 2021년 도입된 비트코인 ‘탭루트’ 업그레이드가 새로운 변수로 지목됐다. 탭루트는 거래 효율성과 프라이버시를 개선했지만, 공개키를 기본적으로 블록체인에 노출시키는 구조로 바뀌면서 기존보다 보호 장치가 줄어들었다는 평가다.

구글 연구진은 이러한 설계 변화가 향후 양자 공격에 취약한 지갑 수를 늘릴 수 있다고 지적했다.

현재 약 690만 BTC, 전체 공급량의 약 3분의 1이 이미 공개키가 노출된 상태로 추정된다. 이는 초기 채굴 물량 약 170만 BTC와 주소 재사용 등에서 비롯된 것으로 분석된다. 이는 코인셰어스가 제시한 약 1만200 BTC 규모보다 훨씬 큰 수준이다.

시장 의미 “당장은 아니지만, 더 빨리 올 수 있다”

구글은 이번 연구에서 구체적인 공격 방법 대신 ‘제로 지식 증명’ 방식으로 결과만 검증 가능하도록 공개했다. 기술 악용을 막기 위한 조치다.

핵심은 양자컴퓨터가 즉시 암호화폐를 무너뜨린다는 의미는 아니지만, 위협의 시점이 예상보다 앞당겨지고 영향 범위도 넓을 수 있다는 점이다. 비트코인(BTC)을 포함한 주요 블록체인은 향후 ‘양자 مقا성(quantum resistance)’ 확보가 중요한 과제로 떠오르고 있다.

기사요약 by TokenPost.ai