2025년 10월 초, 이제 삭제된 소셜 미디어 게시물이 암호화폐 커뮤니티에게 충격을 주었습니다. 전 월스트리트 트레이더인 Josh Mandell은, 양자 컴퓨터가 이미 오래된 지갑에서 비트코인을 몰래 빼내는데 사용되고 있다는 놀라운 주장을 했습니다. 말델에 따르면, "큰 플레이어"가 이 지갑에서 직접 비트코인을 추출할 방법을 찾았고, 오픈 마켓을 통하지 않고 그 과정에서 블록체인 분석을 단서로 삼아야만 탐지할 수 있게 되었다고 했습니다.
그 주장은 폭발적이었습니다. 사실이라면, 비트코인의 보안 모델의 기초를 무너뜨리고, 한 번 자금이 비밀 키로 보호되면 홀더만이 접근할 수 있다는 원칙에 도전하는 것이었습니다. 몇 시간 만에 그 주장은 암호화 포럼, 소셜 미디어, 그리고 산업 출판물에서 격렬한 토론을 불러일으켰습니다. 일부는 경각심을 표현했고, 다른 이들은 의심을 했으며 많은 이들은 그들이 수년간 들어왔던 양자 위협이 결국 실체화된 것인지 혼란스러워 했습니다.
비트코인 전문가들과 더 넓은 암호화폐 커뮤니티의 대응은 빠르고 단호했습니다: 이는 현실이 아니라고 말입니다. Hot Pixel Group의 설립자인 Harry Beckwith는 "이는 실질적으로 현재 일어날 수 없는 일입니다"라고 단호히 말했습니다. Bitcoin Policy Institute의 Matthew Pines는 이론을 "거짓" 이라 칭하고 증거 부족을 비판했습니다. 기술 전문가들 사이의 합의는 명확했습니다 - 양자 컴퓨팅은 미래에 비트코인에 대한 이론적인 위험을 제기하지만, 현재 기계들은 암호 해독 공격에 필요한 큐비트 수, 오류 교정 능력 및 처리 능력을 부족으로 하고 있습니다.
그럼에도 불구하고 만델의 바이럴 주장은 아직도 중요한 것을 드러냈습니다: 양자 위협이 일반적인 인식에 들어섰고, 합리적인 우려와 근거 없는 공포의 경계가 위험할 정도로 혼란스러워졌다는 것을 말입니다. Google이 2024년 12월에 105-큐비트 Willow 칩을 발표하고, IBM이 2029년까지 오류 견딜 수 있는 양자 컴퓨팅을 위한 로드맵을 작성하며, 2025년 5월에 자산 관리사 BlackRock이 비트코인 ETF 파일링에 양자 컴퓨팅 경고를 추가함에 따라, 이제 질문은 양자 컴퓨터가 암호화폐에 위협을 가할 시점이 언제인가 - 그리고 업계가 이에 무엇을 해야 할 것인가에 관한 것입니다.
이 글은 양자 기술과 비트코인의 실제 관계를 검토하며, 과대 광고에서 현실을 분리합니다. 양자 컴퓨터가 "비트코인을 죽인다" 혹은 전혀 위협이 되지 않는다는 단순한 서사에서 벗어나, 실질적인 타임라인, 기술적 장벽, 경제적 걸림돌, 윤리적 논쟁, 암호화폐 생태계에 양자 컴퓨팅이 가져올 잠재적인 이익까지 탐구해보겠습니다. 진실은 늘 그렇듯이 공포와 안일함 사이에 있습니다.
암호 독자들을 위한 양자 컴퓨팅 101
비트코인에 대한 양자 위협을 이해하려면, 우리가 지난 70년간 디지털 혁명을 이끌어왔던 고전적 컴퓨터와 양자 컴퓨터가 본질적으로 다른 점을 이해해야 합니다.
양자 컴퓨팅의 태동
양자 컴퓨팅 이야기는 컴퓨터가 아니라 빛으로 시작합니다. 1905년, 알버트 아인슈타인은 빛이 파동으로서만 움직이는 것이 아니라 광자라는 에너지의 불연속적인 꾸러미로서 행동한다는 획기적인 연구 결과를 발표하였습니다....
암호화되지않은부분은빼고번역합니다.
Content: 채굴자들은 특정 해시 값을 찾기 위해 경쟁하며(이는 공개 키를 해싱하여 더 짧고 편리한 주소를 생성하는 것) 해시 함수를 사용합니다. 해시 함수는 단방향으로, 어떤 입력의 해시를 계산하는 것은 쉽지만, 특정 해시를 생성하는 입력을 찾는 것은 거의 불가능합니다.
### 쇼어의 알고리즘: 양자 검
여기서 양자 컴퓨터가 등장합니다. 1994년 피터 쇼어는 그의 알고리즘을 실행하는 충분히 강력한 양자 컴퓨터가 다항 시간 안에 이산 로그 문제를 해결할 수 있으며, 이를 통해 타원 곡선 암호화도 깨뜨릴 수 있다고 시연했습니다. 수조의 시간이 걸릴 만큼의 지수적 계산 자원이 필요하지 않은 것이죠. 적절한 양자 하드웨어를 가지고 있으면 쇼어의 알고리즘은 몇 시간, 심지어 몇 분 만에 256비트 ECDSA 키를 풀 수 있습니다.
이 메커니즘은 우아하지만 복잡합니다. 쇼어의 알고리즘은 이산 로그 문제를 기간 문제로 변환하며, 양자 컴퓨터는 이를 양자 푸리에 변환을 사용하여 효율적으로 해결할 수 있습니다. 중첩 및 간섭을 활용하여 알고리즘은 여러 잠재적인 해결책을 동시에 탐색하고 올바른 기간을 추출하여 개인 키를 얻습니다.
이것은 이론적인 손가락질이 아닙니다. 쇼어의 알고리즘은 소형 양자 컴퓨터에서 성공적으로 구현되어 적절한 숫자를 인수분해했습니다. 2019년, 연구자들은 양자 컴퓨터를 사용해 숫자 35(5 × 7)를 인수분해했습니다. 이것은 고전적인 컴퓨터에게는 아주 쉬운 문제지만, 이 알고리즘이 원칙적으로 작동한다는 것을 증명했습니다. 암호학적으로 유의미한 크기로 확장하는 것이 문제입니다.
### 큐비트 임계치 문제
비트코인의 ECDSA 암호화를 깨기 위해 실제로 필요한 큐비트는 얼마나 될까요? 이 질문은 타임라인 논쟁의 중심에 있으며, 답변은 단순한 숫자 이상으로 미묘합니다.
연구는 쇼어의 알고리즘을 사용하여 비트코인의 secp256k1와 같은 256비트 타원 곡선 키를 깨기 위해 대략 2,000에서 3,000개의 논리 큐비트가 필요할 것임을 시사합니다. 한번 인용된 추정치는 약 2,330개의 논리 큐비트가 필요하다고 하며, 약 1,260억 개의 양자 게이트를 수행할 수 있다고 합니다.
그러나 중요한 차별점은 논리 큐비트와 물리 큐비트입니다. 논리 큐비트는 오류 수정된 연산 유닛이며, 쇼어의 알고리즘에 필요한 안정적이고 신뢰할 수 있는 큐비트입니다. 각 논리 큐비트는 오류를 감지하고 수정하기 위해 여러 물리 큐비트가 함께 구성되어야 합니다. 현재의 오류 수정 체계는 사용되는 오류율 및 수정 코드에 따라 수백에서 수천의 물리 큐비트가 단일 논리 큐비트를 만드는 데 필요할 수 있습니다.
오류 수정 오버헤드를 고려할 때, 비트코인의 ECDSA를 깨기 위한 추정치는 급격히 상승합니다. 여러 연구에서는 원하는 공격 시간 프레임 및 양자 하드웨어 품질에 따라 1,300만에서 3억 1,700만의 물리 큐비트가 필요할 수 있다고 합니다. 참고로, 구글의 Willow 칩은 105개의 물리 큐비트를 가지고 있어, 현재 최첨단 하드웨어보다 약 100,000에서 300만 배 더 큰 시스템이 필요합니다.
또 다른 중요한 요소는 속도입니다. 비트코인 주소의 자금은 거래가 네트워크에 방송될 때만 공개 키가 노출됩니다. 현대의 비트코인 사용에서는 일반적으로 이러한 거래가 10분에서 60분 사이에 블록으로 확인됩니다. 양자 컴퓨터를 사용하는 공격자가 공개 키로부터 개인 키를 추출하려면 이 협소한 시간 내에 이러한 계산을 완료해야 하며, 정당한 거래가 확인되어 자금에 더 이상 접근할 수 없기 전이어야 합니다.
이 시간 제약은 하드웨어 요구를 대폭 증가시킵니다. 1시간 안에 ECDSA 키를 깨는 것은 하루 안에 깨는 것보다 큐비트 요구 사항을 증가시키며, 현실적인 공격 시나리오를 위해 물리 큐비트 수를 3억 이상으로 밀어 올릴 수 있습니다.
### 어떤 지갑이 가장 취약한가요?
모든 비트코인 주소가 동등하게 양자 위험에 직면하는 것은 아닙니다. 취약성 수준은 주로 공개 키가 노출되었는지 여부에 따라 다릅니다.
가장 취약한 것은 공개 키를 직접 블록체인에 포함하는 Pay-to-Public-Key(P2PK) 주소입니다. 대략 190만 비트코인(전체 공급의 약 9%)이 P2PK 주소에 있으며, 이 중 약 100만 비트코인은 사토시에게 귀속된 것으로 추측됩니다. 이 코인은 쇼어의 알고리즘을 실행할 수 있는 강력한 양자 컴퓨터를 가진 사람에게 즉시 취약합니다.
그다음은 Pay-to-Public-Key-Hash(P2PKH) 주소로, 여기서 공개 키는 사용 거래를 통해 드러났습니다. P2PKH 주소에서 지출하면 공개 키가 블록체인에 보입게 됩니다. 모범 사례는 각 주소를 한 번만 사용하는 것이지만, 많은 사용자가 주소를 재사용하여 남은 자금을 양자 컴퓨터가 등장할 경우 위험에 처하게 합니다. 업계 분석에 따르면 비트코인의 유통 공급량의 최대 25%가 노출된 공개 키로 인해 위험에 처할 수 있으며, 이는 수십억 달러에 해당하는 4백만 비트코인에 해당합니다.
최신 주소 형식은 더 많은 보호를 제공합니다. 세그윗(SegWit) 및 텝루트(Taproot) 주소는 암호화의 차이가 아닌 개선된 주소 재사용 관행 및 경우에 따라 대체 소비 경로를 통해 더 나은 양자 저항성을 제공하지만, 이러한 주소도 최종적으로 자금을 쓸 때 공개 키를 노출하게 됩니다.
가장 안전한 비트코인 주소는 결코 사용되지 않은 주소입니다. 여기에 있는 공개 키는 해시 뒤에 숨겨져 있으며, 이를 드러낸 거래가 없습니다. 이러한 주소에 대해 양자 공격자는 ECDSA를 깨기 위해 SHA-256을 깨야 하며, 이는 ECDSA보다 양자 공격에 훨씬 더 저항적입니다.
### SHA-256과 그로버의 알고리즘
쇼어의 알고리즘이 ECDSA를 위협하는 동안, 다른 양자 알고리즘인 그로버의 알고리즘은 SHA-256과 같은 해시 함수에 영향을 미칩니다. 쇼어의 지수적 속도 향상과 달리, 그로버의 알고리즘은 구조화되지 않은 데이터베이스를 검색하는 데에만 제곱근 속도 향상을 제공합니다.
실질적으로 그로버의 알고리즘은 SHA-256의 보안 수준을 반으로 줄이며, 256 비트 보안에서 128 비트 보안으로 낮춥니다. 이는 드라마틱하게 들리지만, 128 비트 보안은 여전히 매우 강력합니다. 현실적으로 어떤 고전 컴퓨터나 가까운 시일 내에 존재할 양자 컴퓨터도 깰 수 없습니다. 그로버의 알고리즘으로도 SHA-256을 공격하려면 천문학적 수준의 계산 자원이 필요하며, 이는 아마도 수십억 개의 논리 큐비트를 포함할 것입니다.
암호학자들 사이의 합의는 SHA-256이 즉각적으로 문제되지 않는다는 것입니다. 실제 취약성은 ECDSA와 양자 공격을 가능하게 만드는 드러난 공개 키에 있습니다.
## 만델의 양자 도난 주장: 그 주장 분석
> 2025년 10월에 발표된 조쉬 만델의 주장은 비트코인을 겨냥한 양자 FUD(두려움, 불확실성, 의심)의 오랜 역사에서 가장 최근의 사례 -
### 주장 세부 사항
여러 보고서에 따르면, 만델은 다음과 같이 주장했습니다:
- 오래된 비활성 비트코인 월렛이 양자 컴퓨팅 기술을 사용하여 조용히 비워지고 있었습니다.
- 주요 행위자는 소유자가 알아채거나 응답할 가능성이 낮은 월렛의 개인 키에 접근하여 시장 외부에서 비트코인을 축적하고 있었습니다.
- 대상이 된 월렛은 오랫동안 활동하지 않은 계정으로, 종종 버려졌거나 사망한 소유자와 연결된 것으로 추정되었습니다.
- 코인은 시장 혼란이나 대규모 매도 주문 없이 추출되고 있었습니다.
- 블록체인 포렌식 분석만이 의심스러운 이동 패턴을 드러낼 수 있습니다.
- 양자 기술은 고전 컴퓨팅이 할 수 없는 방식으로 비트코인의 암호화 방어를 깨는 수준에 도달했습니다.
하지만, 만델은 이러한 주장에 대한 확실한 증거를 제시하지 않았습니다. 그의 입장은 이 시나리오가 기술적으로 가능하며 이미 진행되고 있을 수 있지만, 확인되지 않았고 추측에 불과하다는 것입니다.
### 주장의 공명 이유
만델의 주장은 비트코인 커뮤니티 내의 여러 실제 우려를 활용했기에 반향을 일으켰습니다. 첫째, 그 시점은 양자 컴퓨팅의 정당한 발전과 일치했습니다. 구글은 갓 Willow 칩을 발표했고, IBM은 2029년까지 오류 허용 양자 컴퓨팅에 대한 로드맵을 홍보하고 있었습니다. 과거에 비해 양자 위협이 더 구체적이고 임박하게 느껴지기 시작했습니다.
둘째, 비트코인의 "잊혀진 코인"에 대한 신비감은 그러한 주장에 대한 이야기 열림을 만듭니다. 잊혀진 개인 키, 적절한 유산 계획이 없는 사망한 소유자, 비트코인의 초창기에 생성되고 버려진 월렛으로 인해 추정상 230만에서 370만 비트코인이 영구히 사라졌습니다. 이는 비트코인의 고정 공급량 2,100만의 11%에서 18%에 해당하며, 수백억 달러 가치가 있으며, 휴면 상태에 있으며 잠재적으로 취약합니다.
첨단 양자 기술을 가지고 이 잃어버린 코인을 정당한 소유자(혹시 아직 존재한다면)보다 회수할 수 있다는 아이디어는 기술적 요구 사항을 모르는 이들에게는 그럴듯하게 들립니다. 또한 비밀 국가 행위자, 잘 자금이 제공된 기업, 공공의식 너머의 기밀 기술에 접근할 수 있는 은밀한 인물에 대한 이야기를 만들기 좋습니다.
### 기술적 반박
전문가들은 만델의 주장에 대한 수많은 문제점을 빠르게 식별했습니다. 가장 근본적인 문제는 하드웨어 능력입니다. 우리가 가정한 바와 같이, 비트코인의 ECDSA 암호를 깨기 위해 다양한 요소에 따라 1,300만에서 3억 개의 물리 큐비트가 필요합니다. 현재 시스템은 대략 100에서 1,000개의 큐비트를 가지고 있습니다 - 다섯에서 여섯 배 이상의 차이가 있습니다.
구글의 Willow 칩은 인상적이지만, 105개의 물리 큐비트에서 작동합니다. 설사 큐비트 품질과 오류 수정에 놀라운 진전이 있다고 가정하더라도, 수백만 개의 큐비트로의 도약은 양자 컴퓨팅뿐만 아니라 제조, 냉각 시스템 및 제어를 혁신하는 변화적 획기적 발전을 의미합니다.
```전자제품 및 기초 물리학 연구. 그러한 획기적인 일이 대중에게 알려지지 않은 채 은밀하게 진행된다는 것은 신빙성을 의심케 한다.
또한 오류 수정 문제도 있다. 현재의 양자 컴퓨터는 오류율이 높아 정교한 오류 수정 없이는 연장된 계산을 수행할 수 없다. 구글의 윌로우를 통한 성과는 최초로 임계값 이하 오류 수정을 보여준 것이며, 큐비트를 추가함에 따라 오류가 감소할 수 있음을 입증했다. 그러나 달성된 논리적 오류율(사이클당 약 0.14%)은 쇼어 알고리즘과 같은 대규모 양자 알고리즘을 실행하는 데 필요한 것으로 믿어지는 0.0001%보다 훨씬 높은 수준에 머무르고 있다.
산업 전문가들은 양자 오류 수정을 사용하는 실험실 데모에서 암호기술적으로 관련된 규모에서 쇼어 알고리즘을 실행할 수 있는 장애 허용 머신으로 전환하는 것은 엄청난 엔지니어링 도전임을 지적하며, 최소한 수십 년 간의 집중적인 개발이 필요할 것으로 보인다.
### 블록체인 증거 (혹은 그 부재)
만델의 주장을 가장 크게 반박하는 것은 블록체인 자체에 뒷받침되는 증거가 없다는 것이다. 비트코인의 투명성은 모든 거래가 공개적으로 가시적이고 블록체인 분석 회사, 학술 연구자, 그리고 이동 패턴을 분석할 기술력을 가진 호기심 많은 개인들에 의해 광범위하게 모니터링된다는 것을 의미한다.
만약 양자 컴퓨터가 비활성 지갑을 체계적으로 고갈시키고 있었다면, 특정 서명이 나타나야 한다:
- 몇 년 동안 비활성 상태였던 여러 오래된 P2PK 주소로부터의 갑작스러운, 동시다발적인 이동
- 다수의 지갑에 특권적 접근을 가진 단일 행위자를 시사하는 자금의 조정된 패턴 이동
- 일반적인 요인으로 설명할 수 없는 비정상적인 "재활성화" 지갑의 비율
블록체인 분석가들이 실제로 관찰하는 것은 상당히 다르다. 오래된 지갑이 간혹 다시 활성화되기는 하지만, 이 움직임들은 예상되는 패턴과 일치한다: 소유주 사망 후 유산 정산, 장기 보유자가 마침내 판매를 결정한 경우, 사용자들이 오래된 하드웨어 지갑을 복구한 경우, 또는 보안에 민감한 사용자가 자금을 새로운 주소 유형으로 이전하는 경우 등이 있다.
중요한 것은, 이러한 재활성화는 대부분 알려진 역사와 타당한 설명이 있는 지갑과 관련이 있다. 양자 기반 도난을 시사할 오래된, 가장 취약한 주소에서의 신비하면서 조정된 움직임은 보이지 않는다.
블록체인 분석 회사 체이널리시스와 그 외 회사들은 초기 비트코인 주소에서의 이동 패턴을 조사했으며, 양자 공격을 시사할 비정상적인 활동의 증거를 찾지 못했다. 잠겨 있던 코인은 여전히 잠겨 있다.
### 경제 논리 문제
현재 양자 도난에 대해 경제적인 반론도 있다. 만약 국가 행위자나 재정이 충분한 조직이 비트코인의 암호화를 깨트릴 수 있는 양자 컴퓨터를 성공적으로 개발했다면, 그들이 정말로 이 능력을 감지될 수도 있는 방식으로 배치할 것인가?
이런 기술은 세계에서 가장 가치 있는 비밀 중 하나가 될 것이며, 암호화폐를 넘어서 응용 범위가 넓다. 정부 통신을 해독하고, 군사 시스템을 손상시키고, 금융 인프라를 약화시키고, 수조 달러에 달하는 데이터의 암호화를 무력화할 수 있다. 비트코인을 훔치기 위해 이를 사용하고 세상에 이 능력을 알리는 감지 가능성을 위험에 처하게 하는 것은 전략적으로 이해되지 않는다.
양자 능력을 가진 이성적인 행위자는 아마도 기다리면서 지능적 정보와 경제적 이점을 최대한 많이 모으고, 절대적으로 필요할 때나 더 큰 전략적 목표가 달성될 때에만 기술을 노출할 것이다. 비활성 지갑에서 비트코인을 훔치는 것은 잠재적으로 수익성 있을 수 있지만, 기술의 전체 잠재력과 비교하면 상대적으로 적은 이득에 대해 양자 능력을 노출할 위험을 더욱 높인다.
## 경제 및 윤리적 차원: 잃어버린 비트코인 문제
> 만델의 현재 양자 도난에 대한 특정 주장은 증거가 부족하지만, 그의 주장은 양자화 이후 세계에서 비트코인의 미래에 대한 심오한 질문을 제기한다. 양자 컴퓨터가 "잃어버린" 비트코인을 회수할 수 있을 만큼 강력해지면 어떻게 될까? 경제적 및 윤리적 영향은 심층적인 검토가 필요하다.
### 잃어버린 비트코인의 규모
현재 추정치는 230만에서 370만 비트코인이 영구적으로 잃어버렸다는 것이다. 여기에는 다음이 포함된다:
- 개인 키가 잃어버리거나 제대로 백업되지 않은 지갑의 코인
- 상속인이 접근할 수 없는 개인의 지갑으로 전송된 비트코인
- 비트코인이 감정적으로 가치가 크지 않았던 초기 몇 년 동안 사용되었던 P2PK 주소의 코인
- abandonment를 암시하는 10년 이상 활동이 없는 주소의 비트코인
가장 유명한 잠재적으로 잃어버린 비트코인은 사토시 나카모토의 것이다. 비트코인의 창시자가 네트워크의 첫 해에 약 100만 비트코인을 채굴했다고 추정되며, 모두 초기 P2PK 주소에 저장되어 있다. 사토시는 이 코인을 한 번도 이동시키지 않았고, 그 창시자의 정체는 여전히 미지수다. 사토시가 이 지갑에 접근할 수 있는지, 영구적으로 잠근 것인지, 아니면 키를 완전히 잃어버렸는지는 비트코인의 가장 큰 미스터리 중 하나이다.
그 다음으로는 Mt. Gox 해킹이 있다. 2014년, 당시 가장 큰 비트코인 거래소가 약 85만 비트코인을 도난당한 후 무너졌다. 일부 코인은 회수되었지만, 해킹과 관련된 지갑은 여전히 블록체인에 비활성 상태로 남아 있다.
이러한 잃어버린 코인은 사실상 디플레이션의 힘이 되었다. 이들은 비트코인의 실질 유통량을 줄여 나머지 코인의 가치를 약간 높였다. 많은 비트코인 지지자들은 이를 버그가 아니라 특징으로 본다 - 완전히 탈중앙화된 시스템의 자연스러운 결과로서 아무도 잃어버린 자금을 회수할 수 없는 상황이다.
### 양자 회수 시나리오
이제 양자 컴퓨터가 ECDSA 암호화를 효율적으로 깨는 수준으로 발전했다고 상상해보자. 갑자기, 수백만 개의 잃어버린 비트코인이 접근 가능해진다 - 원래 소유자에게는 아니지만, 노출된 공개 키로부터 개인 키를 도출할 양자 능력을 가진 이들에게.
이것은 전례없는 상황을 만들어낸다. 시장에서 본질적으로 영구히 잃어버린 것으로 간주된 비트코인이 유통 쪽으로 다시 흐르게 될 수 있다. 가격 영향은 심각할 것이다. 심지어 그러한 회수 가능성만으로도 가상 공급의 홍수를 앞서가려는 투자자들이 공황 판매에 들어가게 만들 수 있다.
2025년 5월, 블랙록은 가장 인기 있는 비트코인 ETF 중 하나인 iShares Bitcoin Trust (IBIT) 신청서에 양자 컴퓨팅에 대한 명확한 경고를 추가했다. 신청서는 양자 컴퓨팅 발전이 비트코인의 암호 보안을 위협하고 네트워크의 무결성을 약화시킬 수 있다고 경고했다. 이는 전통적인 금융 기관들이 양자 리스크를 투자자에게 공개해야 할 정도로 중요한 것으로 인식한다는 중요한 순간을 나타낸다.
경제적 혼란은 가격 변동성에 국한되지 않을 것이다. 비트코인의 가치 제안은 그 인식된 희소성과 보안에 크게 의존한다. 이전에는 접근할 수 없었던 수백만 개의 코인이 양자 공격자에게 갑자기 접근 가능해진다면, 어떤 비트코인도 진정으로 안전한가에 대한 의문이 제기된다. 네트워크에 대한 신뢰는 급속히 소멸될 수 있으며, 회수된 코인의 직접적 영향 너머의 판매 압력이 생길 수 있다.
### 윤리적 딜레마
양자 회수 시나리오는 명확한 해답이 없는 복잡한 윤리적 질문을 제기한다. 양자 컴퓨터가 잃어버린 비트코인에 접근할 수 있다면, 그 코인들은 어떻게 취급되어야 할까?
한 진영에서는 비트코인 개발자 제임슨 롭과 같은 저명한 목소리가 주도하여 이 코인들을 소각해야 한다고 주장한다 - 누구도 이를 주장하지 못하게 의도적으로 파괴해야 한다는 것이다. 잃어버린 권리를 보호하지 못하는 것은 심오하게 비난받을만한 것이라는 것이다. 2025년 2월 에세이에서 롭은 다음과 같이 썼다: "비트코인 생태계 전체가 단지 서서 양자 적들이 사용자에게 정당한 권리가 있는 자금을 주장하도록 허용한다면, 그것은 '재산권 보호' 범주에서 승리로 간주될 수 있는가? 그것은 내게는 무관심처럼 보인다."
이 관점에서, 취약한 코인들을 태우는 것은 더 작은 악이다. 이는 불법적으로 얻은 이익을 방지하고, 비트코인의 희소성을 보호하며, 네트워크가 단기적 편리함보다 보안에 대한 약속을 보여준다. 반론은 코인을 태우는 것이 일종의 압류라는 것이다 - 양자 방어 관행이 존재하기 전에 비트코인을 초기 채택하여 사용한 사용자를 처벌하는 것이라는 것이다.
다른 진영은 회수된 비트코인을 그들의 정당한 원소유자에게 반환하려고 시도하는 것이다. 고상하게 들리지만 거대한 실천 문제를 제기한다. 원래 잃어버린 특징이 개인 키를 더 이상 갖고 있지 않다는 점인 비트코인의 소유권을 어떻게 입증할 수 있는가? 이미 암호화폐가 포함되지 않을 때에도 법적 도전은 많다. 압박 행으로 가치 있는 비트코인 주소에 대한 지적 요청을 위조하는 악성 사용자가 존재할 위험에서도 마찬가지일 수 있다.
어떤 복구 시스템도 본질적으로 중개자가 요구될 것이다 - 거래소, 정부 기관, 또는 새롭게 생성된 기관들. 이는 신뢰 없는 상태에서의 검증과 검열 저항이라는 비트코인의 정신에 반한다. 이는 또한 가치 있는 비트코인 주소에 대한 지적 요구를 사칭하거나 허위 주장을 만들어내려는 악성 사용자의 강한 압력을 만들 것이다.
세 번째 옵션은 회수된 코인을 재분배하는 것이다. 일부는 네트워크 개발, 채굴자 보상, 또는 모든 현재 비트코인 보유자에게 균등하게 분배하는 것을 제안했다. 이는 잃어버린 코인을 일종의 공동 자산으로 변환한다. 그러나 이는 과거에 있던 규칙 하에 보안된 코인들에 대한 사회 계약을 사실상 변경하는 것에 해당한다.
아마도 가장 뚜렷한 윤리 문제는 사토시에 대한 것이다. 만약 이러한 코인이 양자 기술에 의해 접근 가능하게 된다면, 사토시의 100만 비트코인을 어떻게 해야 할까?다음 내용을 영어에서 한국어로 번역합니다, 마크다운 링크는 건너뛰세요.
내용: 양자 컴퓨팅을 통해 복구될 수 있다면, 그렇게 해야 할까? 사토시의 익명성으로 인해 창작자의 의도를 묻는 것이 불가능하다. 커뮤니티의 많은 사람들은 이러한 코인을 신성하게 여긴다 - 기술적 가능성과 상관없이 영구적으로 비트코인의 신화의 일부로 남아야 한다고 본다. 다른 사람들은 이러한 막대한 공급량이 양자 공격에 취약하게 방치되면 네트워크에 시스템적 위험을 초래할 수 있다고 주장한다.
### 기관들의 대응
블랙록이 비트코인 ETF 신청서에 양자 경고를 추가하기로 한 결정은 기관 금융이 이러한 질문을 심각하게 받아들이고 있음을 시사한다. 해당 신청서에는 양자 컴퓨팅의 발전이 "네트워크의 보안을 위협할 수 있다"며 투자자에게 "심각한 손실"을 초래할 수 있다고 명시한다.
이는 더 넓은 의미에서 기관 채택이 크립토 커뮤니티가 이전에 무시하거나 덜 중요하게 여겼던 위험에 대한 검토를 증가시킨다는 패턴을 반영한다. 비트코인에 대한 노출을 고려하는 연기금, 기부금, 금융 고문들은 양자 컴퓨팅을 포함한 테일 위험에 대한 명확성을 원한다. 지금 양자 위험이 규제된 금융 상품의 공시 문서에 등장한다는 사실은 이 문제가 이론적인 우려에서 측정 가능한 투자 고려 사항으로 변했음을 나타낸다.
다른 주요 기관들도 주시하고 있다. 양자 역량이 예상보다 빠르게 발전한다면, 명확한 완화 전략이 없다면 기관 자금이 암호화폐 시장을 떠날 수도 있다. 이는 비트코인 개발자 및 광범위한 커뮤니티가 위협이 나타나기 전에 양자 저항 솔루션을 구현하도록 압박을 준다.
## 보안 로드맵: 비트코인이 진화하는 방법
> 다행인 것은 비트코인의 양자 취약성이 전혀 예상치 못한 것이 아니며, 이미 다뤄지고 있다는 점이다. 암호학자들은 1994년부터 쇼어의 알고리즘을 알고 있었고, 비트코인 개발 커뮤니티는 이미 수년간 양자 저항에 대해 논의해왔다. 양자 공격에 대해서 비트코인을 강화하기 위한 다양한 연구 방향성과 실용적인 전략이 존재한다.
### 사용자들을 위한 현재의 모범 사례
프로토콜 수준의 변화가 있기 전에, 개별 비트코인 사용자는 자신의 양자 노출을 최소화하기 위한 조치를 취할 수 있다. 가장 중요한 방법은 주소 재사용을 피하는 것이다. 비트코인 주소에서 송금을 하면, 공용 키가 블록체인에 노출된다. 모범적인 방법은 각 주소를 단일 사용으로 취급하는 것이며, 송금 후 남은 자금을 새로운 주소로 이동시켜 예전 공용 키가 더 이상 미사용 코인과 연관되지 않도록 보장하는 것이다.
현대 지갑 소프트웨어는 점점 이 관행을 자동으로 채택하고 있다. 하드웨어 지갑과 전체 노드 지갑은 일반적으로 각 거래마다 새로운 변경 주소를 생성하여 사용자들에게 기초적인 보안 논리를 이해시키지 않고 단일 사용 주소를 구현한다. 오래된 지갑 소프트웨어를 사용하는 사용자나 주소를 수동으로 관리하는 사용자는 그들의 관행을 점검하고 양자-안전한 습관으로 업그레이드해야 한다.
또 다른 보호 조치는 더 현대적인 주소 형식으로 자금을 이동하는 것이다. 분리된 증인(SegWit)과 특히 Taproot 주소는 개선된 주소 위생을 통해 양자 저항 정도를 약간 향상시키고, Taproot의 경우, 미래 소프트포크에서 양자 저항 서명을 가능하게 할 수도 있는 대체 스크립트 경로를 제공한다. 이러한 형식은 현재 사용되는 타원 곡선 암호학을 사용하지만, 더 양자-의식적인 설계 철학을 반영한다.
장기 보유자를 위한 조언은 간단하다: 각 수신 거래에 대해 새로운 주소를 사용하고, 송금 후 주소를 재사용하지 않으며, 공용 키가 노출된 적이 없는 주소에 자금을 보관하는 것이다. 이는 모든 양자 위험을 완전히 제거하지는 않지만, 공격 표면을 상당히 줄여준다.
### 포스트 양자 암호 표준
더 광범위한 암호학 커뮤니티는 10년 넘게 양자-저항 대안을 마련하기 위해 노력해왔다. 2016년에 미국 국립 표준 기술 연구소(NIST)는 포스트 양자 암호(PQC)를 표준화하기 위한 프로젝트를 시작했다 - 이는 고전 및 양자 컴퓨터에 대해 안전하다고 믿어지는 암호 알고리즘이다.
수년간의 분석 및 경쟁 후, NIST는 2024년에 첫 번째 PQC 표준 세트를 발표했다. 선정된 알고리즘들은 다음을 포함한다:
- 키 캡슐화를 위한 CRYSTALS-Kyber (RSA와 같은 시스템을 대체하여 키를 안전하게 교환)
- 디지털 서명을 위한 CRYSTALS-Dilithium, FALCON, SPHINCS+ (ECDSA 및 RSA 서명과 같은 시스템을 대체)
이러한 알고리즘들은 현재 암호학과는 다른 수학적 문제에 의존한다. Dilithium과 같은 격자 기반 체계는 고차원 격자에서 짧은 벡터를 찾는 것이 어렵다는 점에 기초한다. SPHINCS+와 같은 해시 기반 체계는 암호학적 해시 함수의 보안성에 기반하며, 이는 이미 상대적으로 양자-저항적이라고 여겨진다. 다항식 암호학은 유한 필드 상의 이차 방정식 체계를 사용한다.
중요한 통찰은 쇼어의 알고리즘이 이산 로그 및 소인수 문제를 효율적으로 해결하지만, 이러한 새로운 수학적 구조에 대해서는 유사한 이점을 제공하지 않는다는 것이다. 현재 지식에 따르면 양자 컴퓨터는 적절하게 구현된 격자 기반 또는 해시 기반 암호를 깨뜨리는 실질적인 지름길을 제공하지 않는다.
### 비트코인 특화 연구: QRAMP
2025년 초, 비트코인 개발자 아구스틴 크루즈는 급진적인 프레임워크인 QRAMP(양자 저항 자산 매핑 프로토콜)을 제안했다. QRAMP는 비트코인의 양자 문제에 대한 가장 포괄적인 접근법 중 하나로 남아 있지만, 여전히 논란의 여지가 많고 합의에 이르기에는 멀다.
QRAMP는 기존 양자 취약 주소에 있는 모든 자금을 특정 블록 높이 기한까지 양자-저항 주소로 이동해야 하는 강제 이주 기간을 제안한다. 그 기한 이후로는 이전 ECDSA 주소에서의 거래는 네트워크에 의해 거부되어, 이주하지 않은 코인을 사실상 소각하게 된다.
프로토콜은 다음과 같은 여러 메커니즘을 통해 작동한다:
- 취약 주소 식별: QRAMP는 특히 노출된 공용 키가 있는 오래된 P2PK 형식을 가진 비트코인 주소를 스캔한다
- 소각 및 대체: 사용자들은 취약 주소에서 코인을 "양자 소각" 주소로 보내, 영구적으로 유통에서 제거한다
- 포스트-양자 보안: 대신, 양자-저항 암호 (해시 기반 또는 격자 기반 서명과 같은)에 의해 보호되는 비트코인과 동등한 양이 발행된다
- 증명 기반 검증: 검증된 소각만이 새로운 양자-저항 코인을 초래하며, 이를 통해 인플레이션을 방지하기 위한 엄격한 1:1 비율을 유지한다
QRAMP는 또한 크로스 체인 비트코인 기능을 가능하게 하는 것을 목표로 한다. 랩된 비트코인 솔루션과 같은 수탁자에 의존하는 대신, QRAMP는 비트코인의 블록체인에서 추파된 수학적 증명을 사용하여 다른 네트워ф이 검증할 수 있게 한다. 이를 통해 비트코인 잔고를 실제로 비트코인을 이동시키지 않고 다른 블록체인에 반영할 수 있으며, 보안과 비트코인의 2,100만 공급 상한을 유지할 수 있다.
이 제안은 치열한 논쟁을 불러일으켰다. 지지자들은 이는 명확하고 체계적인 양자 저항 경로를 제공하며, 명확한 마감 기한이 안전한 이주를 강제하여 위험한 방관을 예방한다고 주장한다. 비판자들은 강제 소각이 조기 채택자에 대한 일종의 압수로, 사토시의 코인을 포함하여 수백만 비트코인을 잠재적으로 파괴할 수 있다고 주장한다.
시기의 문제도 중요하다. QRAMP는 하드 포크, 즉, 마이너, 노드 운영자 및 더 넓은 커뮤니티의 합의가 필요한 비호환적인 프로토콜 변화를 요구한다. 비트코인의 역사는 논란의 여지가 있는 하드 포크가 달성하기 어렵고 체인 분할의 위험이 있음을 보여준다. QRAMP를 구현하기 위해서는 양자 위협이 임박함을 설득하고, 동시에 사용자가 이주할 수 있는 충분한 시간이 있어야 한다.
2025년 10월 기준, QRAMP는 공식 BIP(비트코인 개선 제안) 번호가 없는 초안 제안으로 남아 있으며, 앞으로의 합의를 얻지 못한 상태이다.
### 대안 접근법
모든 양자 저항 제안이 QRAMP만큼 급진적인 것은 아니다. 다른 연구자들은 사용자가 자발적으로 업그레이드할 수 있도록 기존 ECDSA와 함께 양자-저항 서명 체계를 소개하는 점진적인 이주 전략을 탐구하고 있다.
Blockstream의 CEO이자 존경받는 암호학자인 아담 백은 비트코인의 기존 주소 및 스크립트 시스템에 양자-저항 암호화 기술을 통합할 것을 제안했다. 한 가지 접근법으로는 슈노르 서명 (Taproot에 이미 구현)이 SLH-DSA (SPHINCS+) 탭 잎과 결합될 수 있다. 이는 사용자가 논란의 여지가 있는 하드 포크를 요구하지 않거나 취약한 코인을 소각하지 않고 양자-안전 주소로 자금을 점진적으로 이동할 수 있도록 한다.
점진적 이주의 장점은 유연성이다. 자신의 주소 보안에 자신이 있는 사용자는 기존 지갑을 계속 사용할 수 있는 반면, 더 조심스러운 사용자는 양자-저항 형식으로 이주할 수 있다. 양자 능력이 발전함에 따라 사회적 압박 및 시장의 힘으로 인해 이주는 자연스럽게 촉진될 것이다.
단점은 자발적인 이주가 너무 천천히 일어날 수 있다는 점이다. 예기치 않게 양자 컴퓨터의 발전 속도가 빠를 경우, 취약한 코인이 사용자들이 이주하기 전에 공격받을 수 있으며, 이는 목적을 무색하게 만들 수 있다. 또한 잃어버리거나 방치된 지갑의 문제가 있다 - 소유자가 더 이상 접근할 수 없는 코인은 영구히 취약하게 남아 있을 것이다.
다른 연구 방향은 다음을 포함한다:
- 다중 양자-안전 알고리즘을 결합하여, 한 알고리즘이 깨지더라도 중복 보안을 제공하는 양자-안전 다중 서명 체계
- 고전 ECDSA와 양자-저항 서명을 동시에 사용하는 하이브리드 시스템, 따라서 공격자가 둘 다 깨야 하는 보안을 제공
- 공개 키를 노출하지 않고 양자-저항 검증을 가능케 하는 제로-지식 증명
이더리움 커뮤니티는 계정 추상화 및 STARKs (Scalable Transparent Arguments of Knowledge)를 통해 포스트 양자 암호학을 연구하고 있으며, 이는 해시 함수 사용과 본질적 양자-저항성을 포함하고 있다. 이러한 혁신 중 일부는 결국 це### 양자 내성 서명에 대한 도전 과제
양자 이후 암호화의 한 가지 도전 과제는 서명이 일반적으로 ECDSA 서명보다 훨씬 크다는 것입니다. CRYSTALS-Dilithium 서명은 2-3킬로바이트로, ECDSA 서명의 64-71바이트와 비교됩니다. 이는 블록체인 효율성, 거래 비용, 확장성에 영향을 미칩니다.
SPHINCS+ 같은 해시 기반 서명은 훨씬 더 큰데, 서명당 수십 킬로바이트에 이를 수 있습니다. 이 크기들이 금지적인 것은 아니지만 네트워크의 모든 노드가 저장하고 전송해야 하는 데이터 양을 의미 있게 증가시킵니다. 효율성과 확장성이 이미 우려되는 블록체인에서는 더 큰 서명을 추가하는 것이 기존의 도전을 악화시킬 수 있습니다.
보안을 유지하면서 서명 크기를 최소화하기 위한 다양한 최적화가 연구되고 있습니다. 일부 스킴은 여러 거래에 걸쳐 서명 크기를 분산하기 위해 머클 트리를 사용합니다. 다른 사람들은 여러 당사자가 협력하여 서명하고 거래당 오버헤드를 줄이는 임계값 서명에 대해 연구하고 있습니다.
Bitcoin 커뮤니티는 궁극적으로 구현할 양자 이후 알고리즘을 선택할 때 보안, 효율성, 그리고 하위 호환성을 균형 있게 고려해야 할 것입니다.
## 위협을 넘어: 암호화폐에 대한 양자의 기회
> 양자 컴퓨팅과 암호화폐에 대한 논의는 압도적으로 위협에 초점을 맞추고 있습니다. 즉 양자 컴퓨터가 암호화를 무너뜨릴 것이라는 임박한 위험입니다. 하지만 이와 같은 프레임은 이야기의 중요한 측면을 놓치고 있습니다. 양자 컴퓨팅은 단지 블록체인 기술을 겨냥한 무기가 아니라, 예기치 않은 방식으로 전체 암호화폐 생태계를 향상시키고 강화하며 발전시킬 수 있는 도구이기도 합니다.
### 양자 향상 암호화
양자 공격자와 방어자 간의 군비 경쟁은 궁극적으로 고전적 계산으로 가능한 것보다 더 강력한 암호화를 만들어낼 것입니다. 양자 키 분배(QKD)는 이미 물리 법칙에 의해 보호되고 계산 가정이 아니라는 것을 증명할 수 있는 안전한 통신 채널을 가능하게 합니다. 탈중앙화된 블록체인 시스템에서 QKD를 구현하는 데는 상당한 기술적 어려움이 있지만, 암호화폐 애플리케이션을 위한 양자 통신 프로토콜을 적응시키기 위한 연구가 계속되고 있습니다.
양자 위협에 대응하여 개발된 후 양자 암호화는 새로운 세대의 암호화 시스템의 기초를 마련할 것입니다. 이러한 알고리즘은 단순히 양자 내성만 있는 것이 아닙니다. 상당수는 추후 보안을 포함한 추가적인 보안 속성을 제공하며, 동등한 보안 수준에서 더 작은 키와 일부 현재 구현에 존재하는 부작용 공격에 대한 저항성을 제공합니다.
특히 격자 기반 암호화는 암호화된 데이터를 해독하지 않고 임의의 연산을 수행할 수 있는 완전 동형 암호화 같은 강력한 새로운 기능을 가능하게 합니다. 오늘날은 계산적으로 비쌉지만, 양자 컴퓨터는 결국 동형 암호화를 대규모로 실용화하여 감사를 포기하지 않고 개인정보 보호 스마트 계약과 기밀 거래를 가능하게 할 수 있습니다.
### 개선된 확장성 솔루션
양자 컴퓨터는 현재 블록체인 확장성을 제한하는 특정 최적화 문제에서 탁월한 성과를 발휘합니다. Bitcoin의 Lightning Network와 같은 지불 채널 네트워크에서의 경로 찾기는 더 나은 경로를 찾기 위해 가능한 경로의 방대한 공간을 검색하는 것을 필요로 합니다. 양자 알고리즘은 더 나은 경로를 더 빠르게 찾아 지불 성공률을 향상시키고 채널 자본 요구 사항을 줄일 수 있습니다.
ZK-Rollup과 같은 프라이버시 및 확장성 솔루션을 가능하게 하는 영지식 증명 시스템은 광범위한 암호화 계산을 필요로 합니다. 양자 컴퓨터는 보안을 유지하면서 증명의 생성을 가속화하여 현재 그들의 채택을 제한하는 계산 오버헤드 없이 더 정교한 개인정보 보호 애플리케이션을 가능하게 할 수 있습니다.
채굴조차도 결국 양자 계산으로부터 이익을 얻을 수 있습니다. Grover 알고리즘을 사용하는 양자 컴퓨터는 이론적으로 고전적 채굴자보다 작업 증명 솔루션을 더 효율적으로 검색할 수 있지만, 동일한 기술이 모든 참가자에게 제공되어 공격 벡터가 아닌 새로운 균형을 만들어냅니다. 일부 연구자들은 양자 속성을 비잔틴 장애 허용에 활용하는 양자 보안 합의 메커니즘을 제안했습니다.
### 양자 보안 스마트 계약
양자 컴퓨팅과 암호화폐의 결합은 완전히 새로운 클래스의 스마트 계약과 탈중앙화된 애플리케이션...
양자 암호화 및 양자 컴퓨팅의 발전은 블록체인 및 암호화폐 산업에 상당한 기회를 제공합니다. 양자 무작위 숫자 생성은 도박 애플리케이션, 암호화 프로토콜 및 합의 메커니즘에서의 공정한 리더 선출에 대한 진정한 예측 불가능한 무작위성을 제공합니다. 현재의 블록체인 기반 무작위성은 조작을 방지하기 위해 복잡한 프로토콜에 의존해야 하지만, 양자 무작위성은 명백히 공정할 것입니다.
양자 센서 및 양자 통신은 스마트 계약과 현실 세계 데이터를 연결하는 다리인 새로운 유형의 오라클 시스템을 가능하게 할 수 있습니다. 양자 센서는 물리적 현상을 이전보다 더 정밀하게 측정할 수 있으며, 이는 정확한 가격 피드, 날씨 데이터, 또는 공급망 검증에 의존하는 탈중앙화 금융 애플리케이션에 더 신뢰할 수 있는 데이터 피드를 제공합니다.
양자 이후 암호화 프로토콜은 여러 당사자가 자신의 개인 데이터를 노출하지 않고 함수를 공동으로 계산할 수 있게 하는 더 정교한 다중 당사자 계산을 가능하게 할 수 있습니다. 이러한 가능성은 현재 실현 불가능한 탈중앙화 금융 상품, 개인정보 보호 경매, 기밀 투표 시스템을 위한 문을 열 수 있습니다.
### 학문 및 산업 협력
양자 위협은 암호화폐 커뮤니티와 주류 컴퓨터 과학 연구 간 전례 없는 협력을 촉진했습니다. NIST의 양자 이후 암호화 표준화 노력에는 블록체인 연구원과 암호화폐 회사의 참여가 포함되었습니다. 학술 컨퍼런스에서는 점점 더 양자 안전 블록체인 설계 세션이 열리고 있습니다.
이러한 협력은 양쪽에 이익이 됩니다. 암호화폐의 실세계 배치는 실제 경제적 가치가 걸려있는 적대적 조건에서 양자 이후 알고리즘을 테스트할 수 있는 시험장을 제공합니다. 한편 디지털 화폐 시스템은 그렇지 않으면 수년이 걸려야 하는 최첨단 암호화 연구를 통해 이익을 얻습니다.
구글, IBM, 마이크로소프트, 아마존 등 주요 기술 기업들은 양자 컴퓨팅 연구에 수십억 달러를 투자하고 있으며 동시에 양자 안전 암호화 개발과 블록체인 프로젝트와의 협업을 진행하고 있습니다. 이는 양자 능력을 향상시키면서 양자 위협에 대한 방어에도 기여하는 동일한 회사들 간의 이익의 드문 일치를 만듭니다.
### 내러티브 재구성
아마도 가장 중요한 것은 양자 컴퓨팅을 단순히 위협으로 보기보다는 암호화폐의 보안 모델을 더 나은 방향으로 재구성할 기회를 놓치는 것입니다. DES에서 AES로, SHA-1에서 SHA-256으로, RSA에서 타원 곡선으로의 모든 암호화 전환은 더 나은 알고리즘으로의 이전을 강요하여 시스템을 궁극적으로 강화해 왔습니다.
Bitcoin의 양자 이후 암호화 채택은 동시에 다른 프로토콜 제한을 해결할 기회를 만들 것입니다. 조정된 업그레이드는 단순히 양자 내성뿐만 아니라 서명 집계, 더 나은 프라이버시 기능, 개선된 스크립팅 기능, 그리고 오랜 기간 원했지만 고립된 소프트 포크를 통해 배치하기 어려웠던 효율 개선을 구현할 수 있습니다.
양자 전환은 또한 Bitcoin의 엄격한 보수주의 대 실용적 진화에 대한 지속적인 논쟁을 해결할 수 있습니다. 양자 컴퓨터가 ECDSA를 위협하는 것으로 명백하게 밝혀지면, 가장 보수적인 커뮤니티 구성원조차도 상당한 프로토콜 변경의 필요성을 인식하게 될 것입니다. 이러한 상황은 다른 이유로 바라보던 업그레이드가 정상적인 상황에서는 합의에 이르지 못하는 경우 정치적 배경을 제공하게 됩니다.
## 전문가 예측과 상이한 견해
> 양자 컴퓨팅 일정은 Bitcoin 보안 논쟁의 가장 논란이 많은 측면 중 하나로 남아 있으며, 전문가 의견은 "수십 년 후"에서 "아마도 10년 내"까지 다양합니다. 이러한 상이한 관점을 이해하는 것은 Bitcoin이 얼마나 긴급하게 양자 내성 업그레이드를 필요로 하는지를 평가하는 데 중요한 맥락을 제공합니다.
### 낙관주의자: 수십 년의 안전
Blockstream의 CEO이자 대단히 존경받는 암호학자 Adam Back은 양자 일정에 대한 보수적인 견해를 대표합니다. Back은 Bitcoin을 위협할 수 있는 양자 컴퓨터는 수년이 아닌 수십 년 후에 나올 것이라고 꾸준히 주장해왔습니다. 2025년 6월 인터뷰에서, Back은 양자 컴퓨팅이 결국 관련이 있을 수 있다고 인정했지만, 그 시간은 "수년이 아닌 수십 년"에 걸쳐 있으며 점진적이고 사전적 조치가 충분한 보호를 제공한다고 강조했습니다.
Back의 관점은 이론적 요구 사항과 실질적인 엔지니어링 도전을 깊이 이해하고 있습니다. 그는 양자 컴퓨터가 Shor 알고리즘에 필요한 순수한 큐비트 수를 달성해야 할 뿐만 아니라, 연산 기간 동안 오차률을 낮게 유지해야 한다고 강조합니다. 현재 시스템은 이러한 요구를 동시에 충족시키기에 훨씬 부족합니다.
MicroStrategy로 알려진 Strategy의 회장을 역임한 Michael Saylor는 단기적인 양자 위협에 대해 더 무시하는 입장을 가지고 있습니다. 2025년에 걸쳐 여러 인터뷰에서, Saylor는 양자 우려를 "양자 요요 토큰을 팔고 싶은 사람들의 주로 마케팅"으로 묘사했습니다.
Saylor의 주장은 제도적 정렬에 기반합니다. 그는 Google과 Microsoft 같은 주요 기술 회사들이 양자 컴퓨터로 인해 얻을 것보다 잃을 것이 더 많다고 지적합니다. 이러한 회사들은 Bitcoin을 보호하는 것과 동일한 암호화 시스템에 의존합니다. 양자 컴퓨터가 ECDSA와 RSA를 위협한다면, 이러한 컴퓨터들은 클라우드 서비스, 이메일, 전자상거래, 그리고 인터넷상의 모든 암호화된 통신을 위협하는 것입니다.### Skip translation for markdown links.
내용: "그들(기업)은 현대 암호화를 깰 수 있는 컴퓨터를 판매하지 않을 것입니다. 그 이유는 그것이 구글과 마이크로소프트, 그리고 미국 정부와 은행 시스템을 파괴할 것이기 때문입니다,"라고 세일러는 2025년 6월 CNBC 인터뷰에서 말했습니다. 그의 견해에 따르면, 양자 위협이 실제로 나타날 때, 비트코인은 다른 주요 소프트웨어 시스템처럼 대격변 없이 자신의 암호화를 업그레이드할 것입니다.
세일러는 또한 "비트코인 킬러"로 마케팅되는 양자 저항 토큰들은 대개 진정한 솔루션을 제공하지 않고 공포를 이용한 기회주의적 프로젝트라고 주장합니다. 그의 관점에서는 비트코인에 대한 양자 위협이 즉각적이지 않으며, 위협이 발생하더라도 비트코인의 탄탄한 개발 커뮤니티와 보안 유지에 대한 강력한 인센티브가 효과적인 대응을 가능하게 할 것입니다.
### 현실주의자: 지금부터 준비하라
모든 전문가들이 이런 긍정적인 견해를 공유하는 것은 아닙니다. 카사(Casa)의 최고 기술 책임자이자 저명한 비트코인 보안 연구원인 제임슨 롭(Jameson Lopp)은 중립적인 입장을 취합니다. 2025년 2월 에세이 "비트코인의 양자 복구 허용 반대"에서 롭은 양자 컴퓨터가 즉각적인 위기는 아니지만, 비트코인 커뮤니티는 비상 계획을 실행하기 위해 10년도 채 남지 않았다고 주장합니다.
롭의 우려는 양자의 정확한 타임라인보다는 비트코인의 느린 거버넌스와 논란의 여지가 있는 변화에 대한 합의를 이루는 어려움에 더 집중되어 있습니다. 설사 양자 컴퓨터가 ECDSA를 깨는 능력이 2035년까지 도착하지 않더라도, 비트코인은 지금부터 변화를 시작해야 합니다. 왜냐하면:
- 양자 저항 스킴에 대한 합의에 도달하는 데 수년간의 논의와 테스트가 필요합니다.
- 사용자들이 새로운 주소 타입으로 자금을 이동하는 데 시간이 필요합니다.
- 상실되거나 방치된 지갑은 취약한 상태로 방치되면 시스템적 위험을 나타냅니다.
- 양자 컴퓨터가 ECDSA를 위협한다고 입증될 때까지 기다리는 것은 너무 늦을 수 있습니다.
롭은 취약한 주소의 코인을 소각하는 것이 회복을 시도하는 것보다 낫다고 주창하며, 이는 상당한 논란을 불러일으켰습니다. 그는 이런 접근이 양자 적대자가 자금을 요구하는 것을 막는 동시에 분실된 코인 문제를 결단력 있게 해결하여 재산권을 최상으로 보호한다고 주장합니다.
블랙록의 2025년 5월 IBIT 제출 경고는 또 다른 실용적인 목소리를 대변합니다. 블랙록이 양자 컴퓨팅을 규제된 금융 상품의 중요한 위험 요소로 포함시킴으로써, 기관 투자자들에게 양자 위협을 위험 평가의 일부로 고려해야 한다는 신호를 보내고 있습니다. 이는 예방 원칙을 반영합니다: 잠재적 결과가 심각하기 때문에 확실성을 기다리는 것은 현명하지 않을 수 있습니다.
### 우려하는 사람들: 우리가 생각하는 것보다 더 빨리
일부 연구자와 단체들은 합의 추정이 제시하는 것보다 양자 위협이 더 빠르게 실현될 수 있다고 생각합니다. NIST 전문가들은 현재 암호화 표준을 깨는 능력을 갖춘 양자 컴퓨터가 10년에서 20년 내에 도래할 수 있으며, 일부 민간 예측에서는 더 빨리 이를 실현할 수 있다고 제안합니다.
2025년 프로젝트 일레븐 연구원들은 쓰인 양자 도전 과제를 시작하여 양자 컴퓨터를 사용하여 타원 곡선 암호화를 깨는 사람에게 1 비트코인을 제공했습니다. 그들의 평가는 2,000개의 논리적(오류 수정된) 큐빗이 256비트 ECC 키를 깨기에 충분할 것이라는 것으로, 이는 향후 10년 내에 달성 가능하다고 믿습니다.
구글 연구원 크레이그 기드니(Craig Gidney)는 2025년 5월 RSA-2048을 100만 큐빗 미만에서 1주일 이내에 분해할 수 있다고 제안하는 연구를 발표했습니다 - 이는 이전 추정의 20배 감소입니다. RSA와 ECC는 동일하지 않지만, 한 문제에 대한 알고리즘 개선은 종종 다른 문제에도 적용됩니다. 하드웨어가 확장되는 동안 양자 알고리즘이 계속 향상된다면, 타임라인은 상당히 압축될 수 있습니다.
IBM의 2029년까지 200개의 논리적 큐빗을 갖춘 오류 내성 양자 컴퓨팅에 대한 구체적인 로드맵은 양자 위협이 2030년대 초반에 발생할 수 있음을 시사하는 또 다른 데이터 포인트입니다. 2029년으로 예정된 IBM Quantum Starling은 즉각적으로 비트코인을 위협하기에 충분한 논리적 큐빗을 갖지 않겠지만, IBM이 그 규모에서 오류 내성 양자 컴퓨팅을 성공적으로 시연하면 분석에 필요한 2,000개 이상의 논리적 큐빗으로 확장하는 데는 5-10년 내로 비교적 빠르게 이뤄질 수 있습니다.
CES 2025에서 Nvidia CEO 젠슨 황(Jensen Huang)은 양자 컴퓨팅의 주요 돌파구가 15년에서 30년 사이에 있을 것이라고 말했으며, 20년이 가장 현실적인 추정치라고 밝혔습니다. 이는 암호화에 대한 양자 위협을 2040년에서 2055년 사이로 설정하지만, 황의 추정이 보수적이라면 더 빨리 도래할 수 있습니다.
### 차이 해석하기
전문가 의견이 이렇게 넓게 다르게 나타나는 이유는 무엇일까요? 몇 가지 요소들이 불확실성에 기여합니다:
**위협 임계값 정의**: 양자 컴퓨터가 '위협적'이라 간주되는 시점에 대한 측정 기준이 전문가마다 다릅니다. 일부는 암호적으로 관련성 있는 문제에 대해 Shor의 알고리즘을 시연하는 것에 초점을 맞춥니다. 다른 사람들은 비트코인의 특정 ECDSA 구현을 미확인 거래의 좁은 시간 내에 깨는 양자 컴퓨터를 요구합니다. 이는 매우 다른 능력 수준을 나타냅니다.
**비밀 대 공개 개발**: IBM, 구글 같은 회사들과 학술 기관을 통한 공개적인 양자 컴퓨팅 노력은 투명하여 상세한 평가를 가능하게 합니다. 그러나 NSA, GCHQ, 또는 그들의 중국 및 러시아 동등 기관 같은 기관의 비밀 정부 프로그램은 비밀리에 운영됩니다. 어떤 전문가는 비밀 프로그램이 공개적으로 알려진 능력보다 몇 년 앞서 있을 수 있다고 의심하지만, 이는 여전히 추측에 불과합니다.
**알고리즘적 미지수**: 현재 추정은 Shor의 알고리즘과 기존 오류 수정 스킴을 기반으로 합니다. 큐빗 요구 사항을 더 줄이는 양자 알고리즘에 대한 돌파구는 타임라인을 극적으로 가속화할 수 있습니다. 반대로, 양자 컴퓨터 확장에 대한 근본적인 장벽이 나타날 수 있으며, 타임라인을 뒤로 민할 수 있습니다.
**공학 대 이론**: 컴퓨터 과학 이론과 실질적인 공학은 종종 다릅니다. 이론적으로 우리는 수백만 큐빗을 가진 양자 컴퓨터를 건설하는 방법을 이해합니다. 그 규모에서 실제로 작동하는 시스템을 공학적으로 유지하고, 오류 수정과 클래식 제어 시스템과의 통합을 구현하는 것은 현재의 예상보다 훨씬 더 어렵거나 더 쉬울 수 있는 어려움을 제공합니다.
현명한 해석은 비트코인에 대한 양자 위협이 즉각적이지는 않지만 안전하게 먼 곳에 있지도 않다는 것입니다. 현실적인 타임라인은 2020년대 후반부터 2030년대 중반까지 양자 컴퓨터가 타원 곡선 암호화를 위협할 수 있는 시기로 제안하며, 양 방향으로 상당한 불확실성이 존재합니다.
## 앞으로의 길: 포스트 양자 비트코인을 위한 준비
양자 컴퓨팅이 발전하고 타임라인이 압축됨에 따라 암호화폐 커뮤니티는 양자 저항 업그레이드를 언제 어떻게 구현할지를 둘러싼 중요한 결정을 직면하게 됩니다. 앞으로 나아가는 경로는 기술적 준비, 커뮤니티 합의, 그리고 양자 컴퓨팅의 발전과 온체인 활동의 주의를 기울여 모니터링하는 것을 요구합니다.
### 주시해야 할 신호
양자 위협이 이론적인 것에서 실질적인 것으로 전환되고 있음을 나타내는 여러 지표가 있습니다:
**취약한 주소에서의 대량 이동**: 가장 명확한 경고 신호는 여러 오래된 P2PK 주소에서 갑작스럽고 조정된 이동이 있을 것입니다, 특히 오랫동안 휴면상태였던 것들. 개별적인 재활성화는 무해한 설명이 있을 수 있지만, 아무런 관계가 없는 주소들에서의 동시다발적인 이동 패턴은 양자 공격자가 체계적으로 취약한 코인들을 겨냥하고 있음을 시사할 것입니다.
**실시간 키 추출**: 자금이 공개 키가 거래 방송 중에 나타난 직후, 블록체인 확인 시간보다 빠르게 주소에서 이동한다면, 이는 공격자가 실시간으로 개인 키를 추출할 수 있음을 나타냅니다. 이는 비트코인 보안에 대한 악몽 시나리오를 의미하며 즉각적인 비상 프로토콜 변화를 요구합니다.
**양자 컴퓨팅의 이정표**: 특정 능력 임계값을 달성한 양자 컴퓨터의 발표는 경계심을 높여야 합니다:
- 1,000개 이상의 논리적 큐빗을 저오류율로 시연
- 암호적 규모에 접근하는 문제에 대한 Shor의 알고리즘의 성공적인 구현
- 수십억 개의 게이트가 필요한 계산을 통해 유지되는 양자 시스템의 일관성 구현
**학문적 돌파구**: ECDSA를 깨기 위한 큐빗 요구 사항을 상당히 줄이는 논문, 양자 오류 수정의 개선, 또는 해독 속도를 높이는 새로운 알고리즘은 모두 주의를 환기시켜야 합니다. 양자 컴퓨팅 문헌은 타임라인을 압축하는 결과를 위해 모니터링되어야 합니다.
### 기술적 준비
비트코인 개발 커뮤니티는 양자 위협이 즉각적이지 않을 때에도 몇 가지 준비 작업을 계속해야 합니다:
**표준화와 테스트**: 비트코인이 채택해야 할 포스트 양자 알고리즘을 선택하는 것은 광범위한 분석, 테스트 및 커뮤니티 리뷰가 필요합니다. NIST의 표준 알고리즘은 출발점을 제공하지만 비트코인의 특정 요구사항 - 탈중앙화, 오픈 소스 감사 가능성, 서명 크기 제한 및 노드 운영자들을 위한 계산 효율성 - 은 기존의 암호 응용프로그램과 다른 선택을 선호할 수 있습니다.
**지갑 인프라**: 지갑 소프트웨어는 프로토콜 수준에서 요구되기 전에 양자 저항 서명 스킴에 대한 지원을 구현해야 합니다. 이것은 초기 채택자들이 자발적으로 양자 안전 주소를 사용하기 시작하게 하여, 결국 필수적인 이동의 템플릿을 만듭니다. 하드웨어 지갑 제조사는 새로운 알고리즘을 지원하기 위해 펌웨어 업데이트를 해야 합니다.
**거래 형식 설계**: 양자 저항 거래는 아마도 현재 비트코인 거래와 다른 데이터 구조를 필요로 할 것입니다. 효율성, 프라이버시, 미래 업그레이드 가능성을 고려한 이러한 형식의 설계는 기술적 부채를 방지할 것입니다. 포스트 양자 서명 검증을 위한 스크립트 옵코드는 신중하게 작성되어야 합니다.**Testing on Testnets**: 양자 내성 변화를 비트코인 메인넷에 배포하기 전에, 테스트넷과 사인넷 네트워크에서의 광범위한 테스트를 통해 구현이 제대로 작동하는지, 노드가 새로운 거래 유형을 효과적으로 검증할 수 있는지, 기존 프로토콜 규칙과의 예기치 않은 상호작용이 취약성을 야기하지 않는지 확인할 것입니다.
### Building Community Consensus
비트코인의 양자 전환에서 가장 도전적인 측면은 논란이 되는 질문에 대한 합의를 이루는 것입니다:
**하드 포크 대 소프트 포크**: 일부 양자 내성 변경은 소프트 포크(하위 호환 업그레이드)를 통해 구현될 수 있지만, 다른 변경은 하드 포크(하위 호환되지 않는 변경)가 필요할 수 있습니다. 비트코인 커뮤니티는 역사적으로 네트워크 결속력을 유지하기 위해 소프트 포크를 선호했지만, 양자 내성은 더 파괴적인 변화를 필요로 할 수 있습니다.
**강제 대 자발적 마이그레이션**: 비트코인이 QRAMP가 제안하는 것처럼 양자 내성 주소로 마이그레이션하는 데 대한 데드라인을 강제할 것인가, 아니면 마이그레이션을 자발적이고 점진적으로 진행할 것인가? 강제 마이그레이션은 명확한 보안을 제공하지만 잃어버린 코인을 소각할 위험이 있고 정치적 반대에 직면할 수 있습니다. 자발적 마이그레이션은 더 부드럽지만 채택이 너무 느리면 네트워크가 취약해질 수 있습니다.
**잃어버린 코인에 대한 대책**: 양자 취약 주소의 코인을 소각할지, 복구할지, 또는 재배포할지에 대한 논쟁은 합의가 부족합니다. 이 질문은 재산권, 비트코인의 철학, 실질적인 위험 관리라는 근본적인 문제와 관련이 있습니다. 이를 해결하려면 광범위한 커뮤니티 논의와 타협이 필요합니다.
**행동 타임라인**: 비트코인이 양자 내성 업그레이드를 언제 구현해야 하는가? 너무 일찍 행동하면 미숙한 알고리즘을 채택하거나 섣부른 해결책에 개발자 리소스를 낭비할 위험이 있습니다. 너무 늦게 행동하면 치명적인 공격의 위험이 있습니다. 최적의 타이밍을 찾으려면 지속적인 위험 평가와 양자 컴퓨팅이 예상보다 빠르게 발전할 경우 계획을 가속할 수 있는 유연성이 필요합니다.
### Broader Industry Implications
비트코인의 양자 과제는 전체 가상화폐 생태계에 영향을 미칩니다. 더 유연한 거버넌스와 계정 추상화 및 STARKs에 대한 활발한 연구를 통해 이더리움은 비트코인보다 양자 강화를 더 빨리 구현할 수 있습니다. 이는 이더리움이 양자 안전성을 내세우는 동안 비트코인은 여전히 취약성을 지닐 수 있는 흥미로운 동력을 창출할 수 있습니다.
종종 다중 서명 설정 및 스마트 계약에 의존하는 스테이블 코인은 기본 블록체인에서 양자 취약성을 마주합니다. 테더와 USDC 발행자는 자신들이 운영하는 네트워크의 양자 위험을 고려해야 하며, 이는 양자 내성 블록체인 인프라에 대한 수요를 불러일으킬 수 있습니다.
전 세계 정부가 개발 중인 중앙은행 디지털 화폐(CBDC)는 기존 암호화폐가 직면한 어려움에서 배워 처음부터 양자 이후 암호화를 포함하고 있습니다. 이는 기존 블록체인 시스템보다 CBCD가 보안상의 잠재적 이점을 제공하며 정부가 중앙화되지 않은 암호화폐보다 CBCD 채택을 주장하는 데 사용할 수 있습니다.
모네로와 제트캐시 등 개인정보 보호 코인은 독특한 양자 과제를 안고 있습니다. 모네로의 링 서명 및 스텔스 주소는 양자 컴퓨터에 의해 손상될 수 있으며, 제트캐시의 zkSNARKs는 양자 내성 제로 지식 증명 시스템인 STARKs 또는 다른 시스템으로 대체되어야 할 수 있습니다. 개인정보 보호 암호화폐 분야는 양자 위협과 함께 진화해야 합니다.
### The Role of Education
양자 준비의 종종 간과되는 측면 중 하나는 교육입니다. 비트코인 커뮤니티, 암호화폐 사용자 및 일반 대중은 양자 컴퓨팅이 무엇인지, 무엇이 아닌지, 어떤 위협이 진짜인지, 어떤 타임라인이 현실적인지에 대해 더 잘 이해할 필요가 있습니다.
만델과 같은 주장을 예시로 한 정보 부족과 FUD는 많은 암호화폐 사용자들이 양자 주장을 비판적으로 평가할 기술적 배경이 부족해서 퍼지고 있습니다. 교육 노력은 다음을 포함할 수 있습니다:
- 양자 컴퓨팅 기본 사항에 대한 명확하고 접근 가능한 설명서
- 신뢰할 수 있는 출처에서의 양자 컴퓨팅 진행 상황에 대한 정기적인 업데이트
- 사용자들이 지금 채택할 수 있는 양자 안전 관행에 대한 지침
- 비트코인 개발자들로부터의 계획과 타임라인에 대한 투명한 소통
잘 교육된 커뮤니티는 양자 내성에 대한 더 나은 결정을 내릴 것이며, 근거 없는 공황과 위험한 안주에 저항할 것입니다.
## Final thoughts
> 양자 컴퓨팅과 비트코인의 관계는 경고하는 목소리나 무시하는 목소리가 제안하는 것보다 더 미묘합니다. 어떤 헤드라인이 숨막히게 주장하듯이 양자 컴퓨터는 "하룻밤 사이에 비트코인을 죽이지" 않을 것입니다. 그러나 양자 컴퓨팅이 비트코인이 안전하게 무시할 수 있는 해가 없는 배경 소음도 아닙니다.
조시 만델의 2025년 10월 양자 컴퓨터가 이미 비트코인을 훔치고 있다는 주장은 잘못되었습니다. 증거가 부족하고 현재 하드웨어 능력을 고려할 때 불가능하며, 블록체인 데이터에 의해 모순되었습니다. 그럼에도 불구하고 주장의 바이럴 확산은 암호 커뮤니티가 사실, 준비 및 이성적인 행동으로 대응해야 할 양자 위협에 대한 실제 우려를 드러냅니다.
기술적 현실은 비트코인의 ECDSA 암호화를 깨는 데 수백만 개의 물리적 큐빗, 결함 허용 오류 정정, 수십억 개의 양자 게이트를 실행할 수 있는 능력을 가진 양자 컴퓨터가 필요하다는 것입니다. 이 능력은 대부분의 전문가 추정에 따르면 적어도 10년 후, 가능하면 더 오랜 시간이 걸리지 않을 것입니다.
그러나 양자 컴퓨팅은 발전하고 있습니다. 구글의 Willow 칩은 임계 이하 오류 정정을 시연했습니다. IBM의 2029년까지 200개의 논리적 큐빗으로의 로드맵은 구체적이며 자금이 지원되고 있습니다. 학계 연구는 계속해서 양자 알고리즘을 개선하고 큐빗 요구 사항을 줄이는 중입니다. "양자 컴퓨터가 비트코인을 위협할 수 없다"와 "양자 컴퓨터가 적극적으로 비트코인을 공격하고 있다" 사이의 창이 놀랍도록 좁을 수 있습니다.
비트코인의 취약성은 실제이며 관리 가능합니다. 암호화폐 커뮤니티는 1994년 쇼어 알고리즘 이후로 이에 대해 알고 있었습니다. 양자 이후 암호화에 대한 연구는 격자 기반 및 해시 기반 서명과 같은 ECDSA를 대체할 수 있는 실행 가능한 대안을 제시했습니다. QRAMP와 같은 프로젝트는 체계적인 마이그레이션 경로를 제안하고 있지만 여전히 논란이 되고 있습니다.
경제적 및 윤리적 차원은 순수한 기술적 우려를 넘어 복잡성을 더합니다. 사토시의 전설적인 백만 개의 코인 스택을 포함하여 수백만 개의 비트코인이 잠재적으로 양자 취약 주소에 있습니다. 이러한 코인이 접근 가능해지면 재산권, 네트워크 보안, 시장 안정성 및 비트코인의 근본적인 가치에 대한 쉬운 해답 없는 질문을 제기합니다.
그래도 낙관할 여지가 있습니다. 현재의 암호화를 위협하는 동일한 양자 혁명이 더 강력한 보안, 더 정교한 프로토콜, 고전 계산으로는 불가능한 능력을 가능하게 할 것입니다. 양자 이후 암호화는 양자 공격에 대한 방어뿐만 아니라 전반적으로 보다 탄탄한 보안으로의 진화를 나타냅니다.
암호화 산업은 준비하고, 적응하고, 심지어 양자 전환에서 이익을 얻을 수 있는 창이 주어져 있습니다. 그러나 이는 적절한 긴급성을 가지고 행동할 때만 가능합니다. 실제 도전 과제는 양자 및 비트코인 문제가 아니라 암호화폐 생태계가 이를 해킹하도록 설계된 기술보다 먼저 진화할 수 있는지 여부입니다.
이는 양자 컴퓨팅 진행 상황의 지속적인 모니터링, 양자 내성 프로토콜에 대한 지속적인 연구, 잘못된 정보에 대항할 교육, 마이그레이션 타임라인과 잃어버린 코인에 대한 어려운 질문에 대한 커뮤니티 컨센서스 구축 및 액션이 필요한 진정한 위협과 다른 의제를 위한 과대 광고를 구별하는 지혜가 필요합니다.
2009년 사토시가 제네시스 블록을 채굴한 이후 비트코인은 많은 위기를 견뎌냈습니다. 거래소 해킹, 규제 단속, 스케일링 전쟁 및 그 임박한 멸망의 수많은 선언을 견뎌냈습니다. 양자 도전은 비트코인의 암호학적 기초에 대한 근본적인 위협을 나타낸다는 점에서 차별화되며, 이는 외부 공격이나 거버넌스 분쟁이 아닌 계산 가능성에서의 변혁을 나타냅니다.
그러나 비트코인 역사는 놀라운 적응력을 보여 줬습니다. 네트워크는 비트코인의 보수적인 문화에도 불구하고 SegWit 및 Taproot와 같은 중요한 업그레이드를 구현했습니다. 위협이 명확하고 솔루션이 준비되어 있을 때 커뮤니티는 항상 도전에 대응했습니다. 위협이 명백하고 솔루션이 준비되면 커뮤니티는 지속적으로 도전했습니다. 위기 상황이 절망적인 조치를 강요하기 전에 준비가 시작된다면 양자 전환도 달라진 이유가 없습니다.
양자 시대가 도래할 것입니다. 오늘이든 내일이든 많은 사람들이 예상하는 것보다 빨리 올 것입니다. 도래하면 비트코인은 진화해야 할 것입니다. 도출된 암호화폐는 오늘날의 비트코인보다 더 안전하고 더 정교하며 더 잘 테스트된 것이 될 것입니다. 제대로 관리된 양자 위협은 향후 10년간의 성장과 채택을 위한 비트코인 기반을 강화할 기회가 됩니다.
비트코인 커뮤니티가 직면한 선택은 양자 컴퓨팅을 준비할지 여부가 아니라 얼마나 긴급하고 종합적으로 행동할 것인지에 달려 있습니다. 모든 양자 발표에서 즉각적인 위협을 보는 사람들의 공포와 양자 위험을 수십 년 후로 치부하는 사람들의 안주 사이 어딘가에 앞으로 나아가는 길이 있습니다. 증거로 뒷받침되고 전문가의 지침을 따르며 비트코인의 궁극적인 의무, 즉 인류가 창조한 가장 단단한 돈을 어떤 계산 패러다임이 미래에 가져다 주든 안전하게 지키는 것을 중심으로 움직이는 길이 있습니다.