비트코인 뉴스
당신의 비트코인은 양자 컴퓨터로부터 안전할까요? 숨겨진 취약점
Securities.io는 엄격한 편집 기준을 준수하며, 검토된 링크에 대해 보상을 받을 수 있습니다. 당사는 등록된 투자 자문가가 아니며, 이는 투자 자문이 아닙니다. 자세한 내용은 계열사 공개.
시리즈 탐색: 4부작 중 1부 양자 및 비트코인 투자 가이드.
비트코인 (BTC ) 비트코인은 흔히 "해킹 불가능"이라고 불립니다. 10년 넘게 이 말은 사실이었습니다. 비트코인의 보안은 은행의 방화벽이나 정부의 약속에 기반한 것이 아니라 순수한 수학적 원리에 기반합니다. 비트코인을 보호하는 암호화 코드는 너무나 복잡해서 지구상의 모든 슈퍼컴퓨터를 합쳐도 10억 년이 지나도 비트코인 지갑 하나를 해독할 수 없습니다.
하지만 계산법이 바뀐다면 어떨까요?
이것이 바로 양자 컴퓨팅이 제기하는 실존적 위협입니다. 양자 컴퓨팅은 단순히 오늘날 우리가 사용하는 노트북보다 속도가 빠른 버전이 아닙니다. 완전히 다른 물리 법칙에 따라 작동합니다. 그리고 언젠가는 비트코인의 보안을 유지하는 바로 그 수학적 문제들을 해결할 수 있을지도 모릅니다.
이 글은 암호화폐에 대한 양자 컴퓨팅 위협을 탐구하는 연재 기사의 첫 번째 편입니다. 오늘은 취약점 자체에 대해 살펴보겠습니다. 어떤 비트코인은 무방비 상태인 반면, 다른 비트코인은 현재 디지털 보호막 뒤에 안전하게 자리 잡고 있는 이유를 알아보겠습니다.
제품 개요
비트코인의 보안은 양자 컴퓨터가 결국 해독할 수 있는 암호화 기술에 의존합니다. 초기 주소 형식으로 저장된 오래된 비트코인은 이미 공개 키가 노출되어 있어 먼저 취약해질 수 있지만, 최신 SegWit 지갑은 현재로서는 안전합니다. 이러한 위협은 현실적이지만 천천히 진행되므로 네트워크가 적응할 시간을 벌 수 있습니다.
비트코인의 공개키 암호화 방식은 어떻게 코인을 안전하게 보호할까요?
이러한 위협을 이해하려면 비트코인 소유권이 어떻게 작동하는지 가장 간단하게 이해해야 합니다. 모든 것은 한 쌍의 키에 달려 있습니다.
- 공개 키: 이것을 이메일 주소나 은행 계좌 번호와 같다고 생각하세요. 자금을 받기 위해 누구와도 공유할 수 있습니다.
- 개인 키: 이것은 마치 비밀번호나 PIN 번호와 같습니다. 이것만이 잠금을 해제하고 자금을 사용할 수 있게 해줍니다.
비트코인의 보안은 수학적인 "일방향 경로"에 기반합니다. 개인 키에서 공개 키를 생성하는 것은 매우 쉽습니다. 하지만 기존 컴퓨터가 그 반대로, 즉 공개 키를 이용해 개인 키를 알아내는 것은 수학적으로 불가능합니다.
바로 이 지점에서 양자 컴퓨터가 이야기에 등장합니다.
양자 암호 해독기를 만나보세요
1994년, 피터 쇼어라는 수학자는 이론적인 양자 컴퓨터를 위한 알고리즘, 즉 일련의 명령어를 발견했습니다. 쇼어의 알고리즘은 충분히 강력한 양자 컴퓨터가 불가능해 보이는 일을 해낼 수 있음을 증명했습니다. 바로 "일방통행"을 거꾸로 주행하는 것이었습니다.
양자 컴퓨터를 가진 악의적인 공격자가 당신의 공개 키를 손에 넣었다면, 이 알고리즘을 실행하여 몇 시간 또는 며칠 만에 당신의 개인 키를 알아낼 수 있습니다. 일단 개인 키를 손에 넣으면, 당신의 비트코인은 그들의 것이 됩니다.
하지만 대부분의 언론 보도에서 간과되는 중요한 반전이 있습니다. 공격자가 비트코인을 훔치려면 먼저 공개 키가 필요하다는 것입니다. 그리고 대부분의 현대 비트코인 사용자에게 그 공개 키는 숨겨져 있습니다.
모든 비트코인이 똑같은 것은 아닙니다.
스크롤하려면 스와이프하세요 →
| 주소 유형 | 예시 접두사 | 공개 키 가시성 | 양자 위험 수준 | 주요 사항 |
|---|---|---|---|---|
| P2PK(초기 비트코인) | - | 항상 표시 | 높음 | 비트코인 초기 블록, 사토시 시대 코인을 포함하여 사용되었습니다. |
| P2PKH(레거시) | 1 ... | 사용하기 전까지 숨겨져 있습니다. | 중급 | 첫 지출 후 공개 키가 영구적으로 공개됩니다. |
| 세그윗(P2WPKH) | bc1q… | 숨겨진 | 낮음 (현재로서는) | 거래 확인 창 동안 키가 잠시 노출됩니다. |
| 직근(P2TR) | bc1p… | 명백한 | 높음 | 표준 출력은 키를 온체인에서 즉시 보여줍니다. |
비트코인은 2009년 출시 이후 상당한 발전을 거듭해 왔습니다. 네트워크가 업그레이드됨에 따라 개인 키를 관리하는 방식도 변화했습니다. 이러한 변화는 양자 컴퓨팅 보안 측면에서 큰 격차를 초래했습니다.
"앉아있는 오리들": 사토시의 동전과 낡은 지갑들
비트코인 초기에는 공개키를 블록체인에 직접 기록하여 전 세계 사람들이 볼 수 있도록 하는 P2PK(Pay-to-Public-Key) 형식을 사용했습니다. 이름에서 알 수 있듯이, 공개키는 블록체인에 직접 기록되어 누구나 확인할 수 있었습니다.
이는 사토시 나카모토가 채굴한 것으로 추정되는 1만 개의 비트코인과, 오래전에 분실된 지갑에 있는 수백만 개의 비트코인의 공개 키가 지금 당장 노출되어 있다는 것을 의미합니다. 마치 보물 상자가 들판에 놓여 있는 것처럼, 누군가가 그것을 열 수 있는 적절한 도구를 만들기만을 기다리고 있는 것입니다. 충분히 강력한 양자 컴퓨터가 가동되는 순간, 이러한 비트코인들이 첫 번째 공격 대상이 될 가능성이 높습니다.
"숨겨진 방패": 최신 지갑(SegWit)
다행히 비트코인 개발자들은 이러한 잠재적인 약점을 오래전에 인지했습니다. "3"이나 "bc1q"(세그위트라고 알려짐)로 시작하는 것과 같은 최신 주소 형식은 훌륭한 보안 계층을 추가했습니다.
공개 키를 블록체인에 올리는 대신, 키의 "해시" 값을 올립니다. 해시는 키의 디지털 지문과 같습니다. 이 지문으로는 원래 키를 복원할 수 없습니다.
비트코인을 최신 세그위트(SegWit) 주소에 보관하고 한 번도 사용한 적이 없다면 공개 키는 숨겨져 있습니다. 양자 컴퓨터는 볼 수 없는 것을 공격할 수 없습니다. 따라서 현재로서는 자금이 안전합니다.
"시간이 촉박한" 시나리오
한 가지 문제가 있습니다. 마침내 결심했을 때 말이죠. 지출 안전한 SegWit 주소에서 비트코인을 전송하려면 거래의 유효성을 증명하기 위해 실제 공개 키를 네트워크에 공개해야 합니다.
"보내기" 버튼을 클릭하는 순간부터 거래가 블록에 반영되어 확인되는 순간(평균 약 10분 소요)까지 공개 키는 네트워크의 대기 영역인 "멤풀"에 노출됩니다.
미래에는 강력한 양자 컴퓨터가 등장하여 공격자가 메모리 풀을 지속적으로 스캔할 수 있습니다. 고액 거래를 발견하면 노출된 공개 키를 확보하고 몇 분 만에 개인 키를 해독한 후, 원래 거래가 승인되기 전에 새로운 거래를 전송하여 자금을 훔칠 수 있습니다. 이는 궁극적인 시간과의 싸움입니다.
투자자 테이크 아웃
양자 컴퓨팅은 비트코인에 대한 즉각적인 위협이 아니라 장기적인 구조적 위험을 나타냅니다. 진정한 투자 신호는 비트코인의 적응성에 있습니다. 암호화 기술을 성공적으로 업그레이드하는 네트워크는 진입 장벽을 강화할 수 있지만, 실패하는 네트워크는 가치가 다른 곳으로 이동할 수 있습니다.
이것이 오늘날 당신에게 의미하는 바는 무엇일까요?
다행인 점은 이러한 공격을 수행할 수 있는 양자 컴퓨터는 아직 존재하지 않는다는 것입니다. 아마 10~15년은 더 걸릴 것으로 예상됩니다. 하지만 지금 당장 "양자 보안"을 실천하기 위해 취할 수 있는 간단한 조치들이 있습니다.
- 최신 지갑을 사용하세요: 지갑이 SegWit 주소(일반적으로 "bc1q"로 시작)를 사용하는지 확인하세요. 대부분의 신뢰할 수 있는 지갑은 현재 기본적으로 SegWit 주소를 사용합니다.
- 주소를 절대 재사용하지 마세요: 한 번 주소를 통해 자금을 이체하면 해당 주소의 공개 키가 영구적으로 노출됩니다. 대부분의 최신 지갑은 모든 거래마다 새로운 주소를 자동으로 생성하는데, 이는 매우 중요한 보안 기능입니다.
- 당황하지 말 것: 위협은 실재하지만, 그 진행 속도는 느립니다. 비트코인 개발자 커뮤니티는 이를 잘 알고 있으며 해결책을 마련하기 위해 적극적으로 노력하고 있습니다.
. 다음 기사이제 이러한 해결책들을 자세히 살펴보겠습니다. 비트코인 네트워크는 제때에 전체적인 수학적 기반을 업그레이드할 수 있을까요? 그리고 만약 그 해결책이 시스템 전체를 마비시킬 정도로 큰 블록을 필요로 한다면 어떻게 될까요?
