비트코인 (BTC)은 공급량의 약 25%가 노출 지갑에 있는 상황에서도, 양자 공격을 받는 경우 은행 시스템보다 더 오래 살아남을 것이라고 억만장자 투자자 팀 드레이퍼는 주장했다.
핵심 요점:
- 팀 드레이퍼는 양자 컴퓨터가 비트코인을 공격하기 훨씬 전에 은행에 먼저 침입하게 될 것이라고 말한다.
- 비트코인은 완전한 투명성을 지녀, “지금 수집해 나중에 복호화(harvest now, decrypt later)” 공격에 활용될 숨겨진 아카이브가 없다.
- 비트코인의 서명 취약점에는 제안된 해결책이 있는 반면, 은행들은 정부가 정한 마감 기한에 의존하고 있다.
팀 드레이퍼의 비트코인 옹호
드레이퍼는 X 게시글에서 이런 주장을 펼쳤다. 그는 발언에서, 대부분의 금융 기관을 지탱하는 레거시 인프라 때문에 양자 컴퓨터가 블록체인에 손대기 훨씬 전에 은행들을 먼저 해킹하게 될 것이라고 말했다. 반면 비트코인은 마지막으로 안전했던 블록까지 포크(되돌리기)할 수 있는데, 이는 광범위한 합의를 필요로 하고 네트워크가 내세우는 불변성 약속과도 충돌하는 불편한 선택이다.
연구자들은 은행에 대한 위협을 “지금 수집해 나중에 복호화(harvest now, decrypt later)”라고 부른다. 공격자들은 오늘 암호화된 기록을 모아 향후 수십 년 치의 기밀 금융 내역을 한 번에 읽어낼 수 있는 기계를 기다린다. 비트코인은 이런 숨겨진 보관소가 없다. 모든 거래·주소·잔고가 이미 공개 원장에 그대로 드러나 있기 때문이다.
또 읽어보기: Bitcoin Slides Below $62,500 As Failed Rally Revives Bear Market Fears
전문가들이 보는 비트코인의 해결책
비트코인에는 여전히 진짜 양자 리스크가 하나 있다. 사용 권한을 부여하는 코드인 ECDSA 서명 시스템은, 한 번이라도 코인을 송금한 적이 있는 모든 주소에 공개키를 노출한다. 쇼어 알고리즘을 실행하는 양자 컴퓨터는 이 공개키를 개인키로 역추적할 수 있고, 주소를 재사용할수록 그 위험은 시간이 지나며 커진다.
채굴을 보호하는 SHA-256 함수는 수십 년 동안은 양자 컴퓨터의 손이 닿지 않을 것으로 보인다.
Google Quantum AI가 2026년 3월 발표한 논문은 ECDSA 표준을 깨는 데 필요한 물리 큐비트 수를 50만 개 미만으로 낮춰, 2019년 이전 추정치 대비 약 20배 기준을 떨어뜨렸다. 당장은 이런 공격이 수년은 남았지만, 이 결함에는 이미 커뮤니티 차원의 해결책인 BIP-360이 제안돼 있다. 이는 미국 표준 기구 NIST가 후원하는 포스트 양자 서명을 도입하는 안으로, 개발자들이 테스트넷에서 이미 시연하기도 했다.
은행에는 이런 자율 규칙이 없다. 보안 전문가 제임슨 롭은 추산으로, 이미 약 400만 개의 비트코인(공급량의 거의 4분의 1)이 노출된 키를 지니고 있다고 밝혔다. 그럼에도 일부 분석가들은 중앙집중적으로 운영되는 은행이 비트코인보다 더 빨리 시스템을 업그레이드할 수 있다고 주장한다.
드레이퍼의 입장은 그의 오랜 행보와 일치한다. 그는 자산을 약 4달러 근처에서 처음 매수했다가 Mt. Gox 붕괴 때 초기 보유분을 잃었고, 이후 2014년 압수 코인 경매를 통해 다시 포지션을 쌓았다. 그는 수년간 양자 위협 경고를 대수롭지 않게 여기며, 이 문제는 우선 은행들이 해결해야 할 과제라고 말해 왔다.
다음 읽기: Is Claude Fable 5 Crypto's Next Big Security Nightmare?