사토시 나카모토의 지갑, 양자컴퓨터, 그리고 비트코인의 미래 보안 전략

비트코인의 창시자, 사토시 나카모토(Satoshi Nakamoto). 그가 남긴 가장 큰 미스터리 중 하나는 바로 그의 지갑에 남아 있는 약 100만 개의 비트코인이다. 이 지갑들은 2009년 초기에 채굴된 블록들의 보상으로 축적된 것으로, 한 번도 사용된 적이 없으며 현재까지 잠들어 있다. 이러한 정황으로 인해 많은 이들은 그가 이미 세상을 떠났거나, 적어도 더 이상 이 코인들을 움직일 수 없는 상태라고 믿는다.

그렇다면, 만약 미래에 양자컴퓨터가 등장해 기존의 암호 알고리즘을 위협하게 된다면, 이 사토시의 지갑은 어떻게 될까? 그리고 비트코인 커뮤니티는 이에 대해 어떤 대비를 하고 있을까?

---

공개키, 주소, 그리고 퍼블릭키 노출의 시점

비트코인의 보안은 ECDSA(타원곡선 디지털 서명 알고리즘)와 해시 함수(SHA-256, RIPEMD-160)에 의해 구성되어 있다. 이 중 해시 함수는 공개키를 가공해 주소를 만들고, 해당 주소는 블록체인에 기록된다.

하지만 중요한 점은 이 주소에 해당하는 공개키는 코인을 전송할 때에만 드러난다는 사실이다. 즉, 비트코인 주소는 해시된 공개키(PKH)일 뿐, 사용자가 해당 코인을 실제로 전송하지 않는 한, 공개키는 블록체인 상에 나타나지 않는다.

이 점이 왜 중요할까? 바로 양자컴퓨터 때문이다. 양자컴퓨터는 Shor 알고리즘을 이용해 공개키에서 개인키를 추론할 수 있는 가능성을 지니고 있다. 하지만 공개키가 없으면 공격 자체가 불가능하다. 다시 말해, 사토시가 전송을 한 번도 하지 않았기 때문에 그의 지갑들은 여전히 안전하다.

또한, 퍼블릭키가 블록체인에 공개되는 것은 단 한 번, 그것도 코인을 보낼 때 뿐이다. 채굴을 통해 받은 보상도 마찬가지다. 채굴 보상은 coinbase 트랜잭션으로 생성되는데, 이 출력에는 단지 퍼블릭키 해시(PKH)만 포함된다. 내가 그 코인의 소유자임을 증명하기 위해서는, 그 코인을 사용할 때 내 퍼블릭키를 제출하고, 해시가 기존 주소와 일치하는지 검증되면 거래가 승인된다.

즉, 퍼블릭키는 "오직 한 번"만 공개되며, 이전에는 숨겨져 있다가, 그 코인이 사용되는 순간에야 공개된다. 이 구조 덕분에 비트코인은 현재로서는 양자 위협에 비교적 안전한 상태를 유지하고 있다.

---

비트코인 커뮤니티의 대응 전략

비트코인 커뮤니티는 양자컴퓨터의 등장을 현실적인 위협으로 간주하고 있으며, 이를 대비하기 위한 논의도 활발하게 이루어지고 있다. 다만, 아직 양자컴퓨터가 실질적으로 비트코인의 암호를 깰 수준은 아니기에, 대부분은 장기적인 관점에서 준비를 진행 중이다.

현재 논의되고 있는 주요 대응 전략은 다음과 같다:

양자내성 주소 형식 도입 (예: P2QRH, QuBit BIP)

새로운 서명 알고리즘(FALCON, SPHINCS+ 등)을 사용한 주소 포맷 제안

사용자가 자신의 자산을 양자 안전한 주소로 이체할 수 있게 설계

소프트포크를 통한 점진적 도입

현재는 퍼블릭키 해시 주소(PKH)를 유지하다가, 양자 위협이 임박하면 네트워크 합의 규칙을 변경하여 PQ 서명만 허용하는 방식

경제적 인센티브 활용

양자내성 주소로의 이체를 장려하기 위해 블록 공간 비용 할인 등 인센티브 부여

극단적 시나리오: QRAMP 제안

일정 시점 이후 ECDSA 기반 주소의 사용을 금지하고, 미이전 코인은 동결시키자는 논란의 제안

이러한 대비 전략은 대부분 점진적이고 유연한 업그레이드를 지향하고 있으며, 커뮤니티 내부에서 지속적으로 논의되고 있다.

---

다른 블록체인들과의 비교

비트코인 외에도 주요 암호화폐들은 양자 위협에 대비한 다양한 전략을 가지고 있다.

이더리움은 계정 추상화와 zk-STARK 기술을 활용한 양자내성 구조를 계획하고 있으며, 긴급 상황에서는 하드포크를 통해 복구하는 시나리오도 논의 중이다.

카르다노는 3단계 로드맵을 가지고 있으며, PQ 체인을 별도로 운영한 뒤 메인체인에 통합하는 장기 전략을 갖고 있다.

알고랜드는 이미 FALCON 서명을 기반으로 체인 상태를 보호하고 있으며, VM에서도 PQ 서명을 검증할 수 있는 기능을 도입하고 있다.

폴카닷은 포크 없는 업그레이드 시스템을 통해 Falcon 등의 PQ 서명을 테스트넷에서 시험하고 있으며, JAM 2.0에서 본격적인 양자 보안 전환을 준비 중이다.

이들 프로젝트는 대부분 더 빠른 업그레이드가 가능한 구조를 갖고 있어, 위협이 가시화될 경우 비트코인보다 더 기민하게 움직일 수 있다.

---

프라이버시, 온체인 분석, 그리고 주소 재사용 문제

비트코인은 구조적으로 퍼블릭키가 숨겨져 있지만, 만약 사용자가 주소를 재사용한다면 퍼블릭키는 여러 번 블록체인에 노출되며, 이는 보안상 좋지 않다. 또한, 주소 재사용은 온체인 분석 도구들이 특정 지갑의 활동을 추적하기 쉽게 만들며, 프라이버시를 심각하게 저해한다.

이를 방지하기 위해 대부분의 지갑은 HD(Hierarchical Deterministic) 구조를 채택한다. 이 구조는 하나의 시드(복구용 12~24 단어)를 통해 무한한 주소를 생성하며, 각 입금마다 새로운 주소를 제공할 수 있어 프라이버시를 크게 향상시킨다.

주소 재사용을 하지 않고, CoinJoin, Taproot, PayJoin 같은 프라이버시 강화 기술을 활용하면, 온체인 분석은 극도로 어려워지고, 사용자의 활동을 식별하기 힘들어진다.

---

사토시의 지갑과 비트코인의 미래

사토시의 지갑은 공개키가 아직 블록체인에 노출되지 않았기 때문에, 양자컴퓨터가 등장해도 바로 공격할 수는 없다는 점에서 현재로선 안전하다. 그러나 미래에 실제 양자컴퓨터가 ECDSA를 깰 수준에 도달할 경우, 커뮤니티는 다양한 소프트포크/업그레이드 전략을 통해 사토시의 자산을 사실상 "무력화"할 수 있는 준비를 하고 있다.

비트코인의 설계는 놀라울 정도로 미래 지향적이며, 지금까지의 보안 구조가 양자컴퓨터의 도전에도 최소한의 시간을 벌 수 있게 해준다. 하지만 이 시간을 허투루 보내지 않기 위해, 커뮤니티의 꾸준한 연구, BIP 제안, 기술 실험은 앞으로도 필수적일 것이다.

양자컴퓨터의 등장이 언제가 될지 모르지만, 비트코인은 그날이 오기 전까지도 그리고 이후에도 스스로를 진화시킬 수 있을 만큼 유연하고 강력한 생태계를 만들어가고 있다.