XRP (XRP)는 유통 물량의 약 35%가 취약한 것으로 추정되는 비트코인 (BTC)에 비해, 향후 양자 컴퓨팅 위협에 훨씬 적은 노출을 가질 수 있는 것으로 보이며, 취약한 것으로 간주되는 비율은 XRP의 경우 0.03%에 불과하다.
XRP 레저의 양자 감사
XRP 레저의 검증인인 Vet은 이번 주 네트워크 전체에 대한 양자 취약성 감사를 진행했다. 이 검토에서는 약 30만 개의 XRP 계정이 24억 개의 토큰을 보유하고 있으나, 한 번도 트랜잭션을 전송한 적이 없어 공용 키가 네트워크에 노출되지 않았다는 사실이 드러났다. 이러한 계정은 기본적으로 양자 안전 상태다.
노출된 것으로 확인된 것은 휴면 상태의 대형 계정 두 개뿐이었으며, 이 계정들이 보유한 XRP는 합산 2,100만 개에 달한다. 두 계정 모두 최소 5년 전에는 트랜잭션을 보냈지만 그 이후로 서명 키를 회전(변경)하지 않았다.
XRPL은 사용자가 자금을 이동하지 않고도 서명 키를 교체할 수 있는 내장 키 로테이션 기능을 제공한다. 리플의 수석 소프트웨어 엔지니어인 **마유카 바다리(Mayukha Vadari)**는 레저의 에스크로 타임락 메커니즘 역시 추가적인 방어막이라고 설명했다. 바다리는 “타임락은 해시 기반도 아니며, 단지 그 시간이 지나기 전에는 누구도 접근할 수 없게 만드는 장치”라고 말했다.
보유자가 접근 권한을 잃었거나 단순히 더 이상 신경 쓰지 않는 장기 휴면 계정들에서는 위험이 여전히 남아 있다.
더 읽기: Only 10% Of New CEX Tokens Survive Their First Year, CoinGecko Data Reveals
비트코인의 구조적 열세
비트코인은 구조적으로 더 심각한 문제에 직면해 있다. XRPL과 달리 비트코인 블록체인은 네이티브 키 로테이션 기능이 없다. 유일한 방어 수단은 자금을 새 주소로 옮기는 것이지만, 이 과정에서 이전 주소의 공용 키가 약 10분 동안 메모리 풀에 잠시 노출된다.
초창기 비트코인의 상당 부분은 P2PK 형식으로 채굴됐는데, 이 방식은 트랜잭션 출력에 공용 키를 그대로 드러낸다. 여기에는 지금까지 한 번도 움직이지 않은 사토시 나카모토의 약 100만 BTC도 포함된다. 비트코인 개발자들은 양자 저항성 제안 작업을 시작했지만, 아직 배포된 해결책은 없다.
구글의 양자 경고
더 큰 경고는 구글에서 나왔다. 구글은 충분히 강력한 양자 컴퓨터가, 기존에 알려진 것보다 적은 연산으로 레거시 블록체인을 공략할 수 있다고 추정했다. 회사의 연구에 따르면, 약 690만 BTC, 즉 비트코인 유통량의 거의 35%가 취약한 주소 형식에 보관되어 있다고 한다.
반면 XRP에서 노출된 비율은 0.03%에 불과하다. 이 격차는 근본적인 설계 차이를 반영한다. XRP의 계정 기반 모델과 선택적 키 로테이션 기능은, 비트코인의 현재 아키텍처가 제공하지 못하는 도구를 보유자에게 제공한다.
Vet은 X에 “XRP 레저는 계정 기반이며 서명 키 로테이션을 허용한다”고 적었다. “이는 어디까지나 완벽한 해결책은 아니며, 실제 양자 내성 알고리즘이 결국 채택되어야 할 것”이라고 그는 덧붙였다.
다음 읽기: Bitcoin Can Be Made Quantum-Safe Without An Upgrade, But There's A Catch