블록체인 데이터 기업 Glassnode의 새로운 분석에 따르면, 지금까지 발행된 모든 비트코인의 30% 이상이 양자 컴퓨팅 위험에 노출된 것으로 추정됩니다. 이는 604만 BTC에 해당하며, 레거시 P2PK 출력과 같은 구조적 취약점에서 비롯된 192만 BTC와 주소 재사용 및 부실한 키 관리와 같은 운영 습관에서 비롯된 훨씬 더 많은 412만 BTC로 나뉩니다.
운영 위험이 레거시 코드를 압도
양자 취약성의 주요 원인은 오래된 소프트웨어가 아니라 사람들이 키를 다루는 방식입니다. Glassnode의 데이터에 따르면 412만 BTC가 운영 노출로 인해 위험에 처해 있습니다. 이는 보유자가 P2PKH 또는 P2WPKH 주소에서 지출할 때 발생합니다. 공개 키가 온체인에 기록됩니다. 동일한 주소가 재사용된 적이 있다면 남은 코인은 무용지물이 됩니다. 쇼어 알고리즘을 실행하는 양자 컴퓨터는 공개 키에서 개인 키를 다항 시간 내에 도출할 수 있습니다. 그 수치는 냉정함을 자아냅니다.
P2TR 코인이 표적이 되는 이유
구조적 노출(192만 BTC)에는 당연히 오래된 P2PK 출력(공개 키가 항상 노출됨)이 포함되지만, Taproot(P2TR) 출력도 포함됩니다. 이는 일부 관찰자들을 놀라게 했습니다. P2TR은 더 프라이빗할 것으로 예상되었지만, 특정 조건이 충족되면 첫 지출 시 여전히 공개 키를 노출하는 설계입니다. 데이터는 이를 베어 멀티시그 및 기타 레거시 형식과 함께 묶습니다. 따라서 위험은 2010년에 채굴된 코인에만 국한되지 않습니다.
양자 컴퓨터가 할 수 있는 것과 없는 것
쇼어 알고리즘은 ECDSA 공개 키에 대해 파괴적입니다. 개인 키를 빠르게 계산할 수 있습니다. 하지만 해시를 역전시켜 공개 키를 처음부터 발견할 수는 없습니다. 이것이 중요한 한계입니다. 지출된 적이 없는(따라서 온체인에 공개 키를 노출한 적이 없는) 주소에 있는 코인은 안전합니다. 소유자가 이동하려고 할 때까지는요. 이것이 주소 재사용이 진짜 시한폭탄인 이유입니다. 재사용된 주소에서 한 번 지출하면 남은 모든 자금이 충분히 강력한 양자 기계를 가진 사람에게 노출됩니다.
아직 시계가 똑딱거리고 있는 것은 아닙니다. 대규모 양자 컴퓨터는 여전히 이론적이며, 언제 도래할지 아무도 모릅니다. 하지만 데이터는 비트코인 공급량의 상당 부분이 이미 도래 시 악용될 준비가 되어 있음을 시사합니다. 현재로서는 해결책이 간단합니다. 주소를 재사용하지 마십시오. 각 거래 후 코인을 새 주소로 옮기십시오. 기술이 따라잡기 전에 사용자가 키 위생을 관리해야 할 책임이 있습니다.
