구글 양자 AI, 비트코인은 9분 만에 41% 성공률로 해킹될 수 있다고 말하다
— By Tony Rabbit in Markets
구글 양자 AI 연구에 따르면 비트코인 암호화는 500,000개 미만의 물리적 큐비트로 단 9분 만에 해독될 수 있으며, 성공률은 41%입니다. 690만 BTC가 잠재적으로 위험에 처해 있으며, Taproot 업그레이드로 취약성이 확대되고 있습니다.
구글의 양자 AI 팀이 월요일 암호화폐 산업에 충격적인 소식을 전하며 비트코인의 암호화를 해독하는 데 필요한 컴퓨팅 파워를 대폭 낮춘 백서를 발표했습니다. 연구에 따르면 양자 공격은 단 9분 만에 성공할 수 있으며 - 일반적인 비트코인 블록 확인보다 빠르고 - 성공률은 41%에 달합니다.
이 발견은 비트코인에 대한 양자 위협이 수십 년 후에나 발생할 것이라는 오랜 가정을 도전하며 네트워크의 암호화를 업그레이드하는 데 필요한 시기에 대한 긴급한 질문을 제기합니다.
500,000 큐비트의 돌파구
이전 추정치는 비트코인의 ECDSA (타원 곡선 디지털 서명 알고리즘) 암호화를 해독하는 데 수백만 개의 물리적 큐비트가 필요할 것이라고 제안했습니다 - 이는 현재 기술로는 너무 먼 수치로 대부분의 전문가들은 수십 년 후에나 위협이 현실화될 것이라고 무시했습니다.
구글의 새로운 연구는 이러한 가정을 깨뜨립니다. 양자 AI 팀은 500,000개 미만의 물리적 큐비트로도 충분할 수 있음을 발견했습니다 - 이전 추정치보다 약 20배 감소한 수치입니다. 팀은 1,200에서 1,450개의 고품질 논리적 큐비트만 필요한 두 가지 잠재적 공격 벡터를 설계했습니다.
참고로, 구글의 현재 윌로우 양자 칩은 105개의 큐비트를 가지고 있습니다. 500,000의 기준에는 여전히 멀지만, 격차는 극적으로 줄어들었습니다. 구글은 2029년을 유용한 양자 시스템의 주요 이정표로 설정하여 이 연구가 단순한 학문적 연구 이상임을 나타냅니다.
9분 공격이 작동하는 방식
가장 우려스러운 발견은 구글이 설명하는 실질적인 공격 시나리오입니다. 공격은 오래된 지갑을 대상으로 하는 무차별 대입 방법이 아니라 비트코인 거래 중 실시간 취약점을 이용합니다.
다음은 순서입니다:
- 거래 방송 - 누군가 비트코인을 보낼 때, 거래는 네트워크에 방송되고 발신자의 공개 키가 잠시 노출됩니다.
- 사전 계산 - 양자 공격자는 목표 거래가 나타나는 순간을 대비하여 계산의 일부를 미리 준비합니다.
- 키 추출 - 노출된 공개 키를 사용하여 양자 컴퓨터는 약 9분 만에 해당 개인 키를 계산합니다.
- 자금 리디렉션 - 개인 키를 손에 넣은 공격자는 비트코인을 자신의 주소로 리디렉션하는 경쟁 거래에 서명합니다.
비트코인 블록 확인이 평균적으로 약 10분이 걸리므로 9분 공격은 경쟁 조건을 생성합니다. 구글의 모델은 공격자에게 41%의 성공률을 부여합니다 - 본질적으로 매 5번의 시도 중 약 2번 성공하는 것입니다.
이미 노출된 690만 비트코인
백서에 따르면 약 6.9백만 BTC - 총 2100만 공급의 약 1/3 - 현재 공개 키가 블록체인에 이미 노출된 지갑에 보관되어 있습니다. 여기에는:
- ~170만 BTC 비트코인의 초기 연도에서 (공개 키 형식으로 지불)
- 주소 재사용으로 인한 수백만 개 더 - 거래를 보낸 모든 주소는 공개 키가 체인에서 영구적으로 보입니다.
- 탭루트 주소 - 2021년 업그레이드로 인해 공개 키가 기본적으로 보이게 됩니다.
이 수치는 2026년 2월 CoinShares의 추정치인 약 10,200 BTC가 도난당할 경우 시장에 상당한 영향을 미칠 수 있는 수치라는 추정보다 훨씬 높은 수치입니다.
탭루트 문제
비트코인의 2021년 탭루트 업그레이드는 거래의 개인 정보 보호 및 효율성을 개선하기 위해 설계되었으나, 공격 표면을 무심코 확장했습니다. 탭루트는 기본적으로 블록체인에서 공개 키를 보이게 하여 이전 주소 형식(P2PKH)이 추가 암호화 레이어 뒤에 공개 키를 해싱하여 제공했던 보호 레이어를 제거했습니다.
이전 비트코인 주소에서는 주소에서 지출할 때만 공개 키가 드러납니다. 탭루트에서는 키가 주소 형식 자체에 내장되어 있어 탭루트 지갑에 있는 자금은 공개 키가 영구적으로 노출됩니다.
- • P2PKH (레거시): 첫 지출 전까지 공개 키가 숨겨져 있어 재사용하지 않을 경우 양자 공격에 대해 더 안전함
- • P2SH (세그윗): 해시 뒤에 공개 키가 숨겨져 있어 레거시와 유사한 보호 제공
- • P2TR (탭루트): 기본적으로 공개 키가 보이게 되어 미래의 양자 공격에 노출됨
- • 재사용된 주소: 모든 형식 - 첫 거래 후 공개 키가 노출됨
구글의 책임 있는 공개 접근법
보안 연구에 대한 이례적인 조치로 구글은 단계별 공격 방법론을 공개하지 않기로 결정했습니다. 대신 팀은 특정 기술을 노출하지 않고도 발견의 유효성을 입증하기 위해 제로 지식 증명을 사용했습니다.
이 접근법은 다른 연구자와 암호학자들이 결과를 독립적으로 검증할 수 있도록 하면서 연구가 양자 기술이 성숙해짐에 따라 무기화될 위험을 제한합니다.
2029년 마감일
구글은 이전에 2029년을 실용적인 양자 컴퓨팅을 위한 중요한 이정표로 확인했습니다. 회사는 이미 포스트 양자 세계를 위한 자체 인프라를 준비하고 있으며 - 안드로이드 17은 양자 저항 서명을 사용하고, 크롬 브라우저는 포스트 양자 키 교환을 지원합니다.
비트코인에 대한 도전은 훨씬 더 큽니다. 이 네트워크는 프로토콜 변경을 채택하는 데 유명하게 느리며, 채굴자, 노드 운영자 및 개발자 간의 광범위한 합의가 필요합니다. 양자 저항 암호화(포스트 양자 서명)로의 마이그레이션은 비트코인 역사상 가장 중요한 프로토콜 업그레이드 중 하나가 될 것입니다.
이더리움 공동 창립자인 비탈릭 부테린은 이미 양자 저항 조치를 추진하며, 이더리움의 개인 정보 보호 및 양자 저항을 강화하기 위한 업그레이드인 EIP-8141을 지지하고 있습니다.
암호 투자자에게 의미하는 바
즉각적인 위험은 양자 컴퓨터가 내일 비트코인을 해독할 것이라는 것이 아닙니다. 구글의 윌로우 칩은 105개의 큐비트를 가지고 있으며 - 여전히 500,000의 기준에서 멀리 떨어져 있습니다. 그러나 이 연구는 여러 중요한 방식으로 대화를 변화시킵니다:
- 타임라인이 압축되었습니다 - “아마도 2040년”에서 “2030년 이전일 수 있음”으로
- 큐비트 기준이 낮아졌습니다 - 이전에 생각했던 것보다 20배 적은 컴퓨팅 파워가 필요합니다
- 더 많은 BTC가 노출되었습니다 - 6.9M BTC가 위험에 처해 있으며 이전 추정치인 ~10K와 비교됩니다
- 비트코인의 업그레이드 경로는 불확실합니다 - 포스트 양자 마이그레이션에 대한 합의가 아직 없습니다
- 더 빠른 체인이 더 안전합니다 - 이더리움과 솔라나의 더 빠른 확인 시간은 자연스러운 보호를 제공합니다
암호화폐에 대한 양자 위협은 더 이상 먼 이론적 위험이 아닙니다. 구글의 연구는 도전 과제에 대한 구체적인 숫자를 제시했습니다 - 500,000개 미만의 큐비트, 아마도 향후 3-5년 내에 달성 가능할 수 있습니다. 비트코인의 거버넌스 프로세스가 충분히 빠르게 대응할 수 있을지는 여전히 열려 있는 질문입니다.