비트코인 (BTC)은 전체 공급량의 약 25%가 노출된 주소에 있더라도, 양자 공격 상황에서 은행 시스템보다 오래 살아남을 것이라고 억만장자 투자자 팀 드레이퍼는 주장했다.
핵심 요점:
- 팀 드레이퍼는 양자 컴퓨터가 비트코인을 건드리기 훨씬 전에 은행부터 뚫을 것이라고 말한다.
- 비트코인은 완전한 투명성 덕분에 “지금 수집해 나중에 복호화(harvest now, decrypt later)”식의 은밀한 기록 저장소가 없다.
- 비트코인의 서명 취약점에는 제안된 수정안이 있는 반면, 은행은 정부가 정한 기한에 기대고 있다.
팀 드레이퍼, 비트코인 편들기
드레이퍼는 X에 올린 게시글에서 자신의 주장을 펼쳤다. 그는 양자 컴퓨터가 대부분 금융기관을 떠받치는 레거시 인프라 탓에, 블록체인에 손대기 훨씬 전 은행을 먼저 해킹할 것이라고 말했다. 반면 비트코인은 마지막으로 안전했던 블록까지 체인을 포크해 되돌릴 수 있는데, 이는 광범위한 합의를 요구하며 네트워크의 불변성 약속과도 충돌하는 조치다.
연구자들은 은행에 대한 위협을 “지금 수집해 나중에 복호화(harvest now, decrypt later)”라고 부른다. 공격자는 오늘 암호화된 기록을 모아두었다가, 미래의 기계로 수십 년 치의 기밀 금융 내역을 한 번에 읽어낸다. 비트코인은 이런 숨겨진 데이터 보관소가 없다. 모든 거래, 주소, 잔액이 이미 공개 원장에 그대로 드러나 있기 때문이다.
함께 읽기: Bitcoin Slides Below $62,500 As Failed Rally Revives Bear Market Fears
전문가들이 보는 비트코인의 해결책
비트코인에도 실제 양자 위험이 하나 있다. 바로 ECDSA 서명 시스템이다. 코인 지출을 인가하는 이 코드는, 한 번이라도 코인을 보낸 적이 있는 모든 주소에서 공개키를 노출시킨다. 쇼어 알고리즘을 돌리는 양자 컴퓨터라면 이 공개키를 역추적해 개인키를 찾아낼 수 있고, 주소 재사용이 반복될수록 위험은 기하급수적으로 커진다.
채굴을 보호하는 SHA-256 함수는 수십 년 동안은 양자 컴퓨터의 손이 미치지 못할 것으로 보인다.
Google Quantum AI가 2026년 3월 발표한 논문은 ECDSA 표준을 깨기 위해 필요한 물리 큐비트 수를 50만 개 미만으로 낮췄는데, 이는 2019년 기존 추정치보다 약 20배 줄어든 수치다. 현재로선 해당 공격이 실현되기까지 시간이 많이 남아 있다. 이 결함에는 이미 커뮤니티 차원의 답안도 제시돼 있다. 바로 미국 표준기관 NIST가 지원하는 포스트 양자 서명을 도입하는 BIP-360으로, 개발자들이 테스트넷에서 이미 시연을 마쳤다.
은행에는 이런 자율 규칙이 없다. 보안 전문가 제이머슨 롭은 약 400만 비트코인, 즉 전체 공급량의 거의 4분의 1가량이 이미 노출된 키를 안고 있다고 추산했다. 일부 분석가들은 중앙집중적으로 운영되는 은행이 비트코인보다 더 빨리 업그레이드할 수 있다고 주장하지만 말이다.
드레이퍼의 입장은 그의 오랜 행보와도 일치한다. 그는 비트코인을 개당 약 4달러일 때 처음 매수했으며, Mt. Gox 붕괴로 초기 보유분을 잃은 뒤 2014년 압수 코인 경매에서 다시 포지션을 쌓았다. 그는 수년간 양자 경고를 대수롭지 않게 여겨 왔고, 이 위험은 은행이 먼저 해결해야 할 문제라고 주장해 왔다.
다음 읽기: Is Claude Fable 5 Crypto's Next Big Security Nightmare?