양자 컴퓨팅 위험으로 인해 나카모토 사토시(Satoshi Nakamoto)의 100만 BTC를 포함하여 700만 BTC가 위험에 처해 있습니다.

동결할지 말지: 사토시와 양자 컴퓨팅으로 위협받는 4,400억 달러 규모의 비트코인

양자 컴퓨팅이 현실에 가까워짐에 따라 나카모토 사토시(Satoshi Nakamoto)의 100만 코인을 포함해 거의 700만 비트코인이 잠재적으로 위험에 처해 있습니다.

2026년 2월 22일 오후 4시

언젠가 양자 컴퓨터가 비트코인의 암호화를 해독할 수 있게 되면 비트코인 ​​네트워크 창시자인 나카모토 사토시에게 귀속된 약 100만 BTC가 도난에 취약해질 수 있습니다.

현재 비트코인당 약 67,600달러의 가격으로 보면 해당 보관함의 가치만 약 676억 달러에 달합니다.

그러나 사토시의 동전은 이야기의 일부일 뿐입니다.

분석가들 사이에 퍼지는 추정에 따르면 대략 698만 비트코인이 충분히 발전된 양자 공격에 취약할 수 있다고 CryptoQuant의 창립자인 주기영 씨는 말했습니다. 최근에 X에 글을 썼습니다. 현재 가격으로 현재 노출된 코인의 총량은 약 4,400억 달러에 이릅니다.

현재 비트코인 ​​서클 안팎에서 점점 더 널리 퍼지고 있는 질문은 간단하며 때로는 상당히 논란의 여지가 있습니다.

일부 코인이 노출되는 이유

취약점은 일정하지 않습니다. 비트코인 초기에는 P2PK(pay-to-public-key) 거래에 공개 키가 체인에 직접 내장되었습니다. 현대 주소는 일반적으로 코인이 소비될 때까지 키의 해시만 공개하지만, 일단 공개 키가 초기 채굴 또는 주소 재사용을 통해 노출되면 해당 노출은 영구적입니다. 충분히 발전된 양자 시나리오에서는 이론적으로 이러한 키가 반전될 수 있습니다.

중립 대 개입

일부의 경우 해당 코인을 동결하면 비트코인의 기본 중립성이 훼손될 수 있습니다.

Bitlease의 창립자인 Nima Beni는 “비트코인의 구조는 모든 UTXO를 동등하게 취급합니다.”라고 말했습니다. “지갑 수명, 신원 또는 인지된 미래 위협을 기준으로 구별하지 않습니다. 이러한 중립성은 프로토콜 신뢰성의 기초입니다.”

보안상의 이유로 예외를 생성하면 해당 아키텍처가 변경된다고 그는 말했습니다. 보호를 위해 코인을 동결할 수 있는 권한이 존재하면 다른 정당성을 위해서도 존재합니다.

암호화폐 투자자 앱 TYMIO의 창립자인 Georgii Verbitskii는 관련 우려를 제기했습니다. 네트워크에는 어떤 코인이 손실되었는지, 어떤 코인이 휴면 상태인지 확인할 수 있는 신뢰할 수 있는 방법이 없습니다.

Verbitskii는 “정말로 잃어버린 동전과 단순히 휴면 동전을 구별하는 것은 사실상 불가능합니다.”라고 말했습니다. “프로토콜 관점에서 차이를 구분할 수 있는 확실한 방법은 없습니다.”

이 캠프의 경우 프로토콜 계층에서 소유권 조건을 다시 작성하는 대신 암호화를 업그레이드하고 양자 저항성 서명으로 자발적인 마이그레이션을 가능하게 하는 것이 해결책입니다.

수학으로 결정하자

다른 사람들은 개입이 비트코인의 핵심 원칙인 개인 키가 코인을 제어한다는 원칙을 위반할 것이라고 주장합니다.

테더(Tether)의 CEO인 파올로 아르도이노(Paolo Ardoino)는 허용한다고 제안함 비록 양자적 돌파구를 통해서라도 오래된 동전이 다시 유통되기 시작하는 것이 합의 규칙을 변경하는 것보다 나을 수 있습니다.

“사토시(살아있지 않다면)를 포함하여 분실된 지갑에 있는 모든 비트코인은 해킹되어 다시 유통될 것입니다.”라고 그는 계속했습니다. “잃어버린 코인이 다시 유통되면서 발생하는 인플레이션 효과는 일시적일 것이며 결국 시장이 이를 흡수할 것이라고 생각합니다.”

이 관점에 따르면 “코드는 법이다”: 암호화가 진화하면 동전이 움직입니다.

Digital Citizen Fund의 CEO이자 창립자인 Roya Mahboob도 비슷한 강경 입장을 취했습니다. “아닙니다. 사토시 시대의 오래된 주소를 동결하는 것은 불변성과 재산권을 침해하는 것입니다.”라고 그녀는 CoinDesk에 말했습니다. “2009년의 코인도 오늘날 채굴되는 코인과 동일한 규칙으로 보호됩니다.”

그녀는 만약 양자 시스템이 결국 노출된 키를 해독한다면 “이 문제를 먼저 해결하는 사람이 코인을 청구해야 한다”고 덧붙였습니다.

그러나 Mahboob은 비트코인 ​​코어 개발자들의 지속적인 연구를 통해 업그레이드를 통해 심각한 위협이 구체화되기 전에 프로토콜을 강화할 것으로 기대한다고 말했습니다.

태워버린 사례

Jameson Lopp은 양자 공격자가 취약한 코인을 쓸어버릴 수 있도록 허용하면 고급 양자 하드웨어에 처음으로 접근하는 사람에게 막대한 부의 재분배가 될 것이라고 말했습니다.

그의 에세이에서는 비트코인의 양자 복구를 허용하는 것에 반대하여, Lopp은 방어용 소프트 포크를 설명할 때 “몰수”라는 용어를 거부합니다. “나는 ‘몰수’가 사용하기에 가장 정확한 용어라고 생각하지 않습니다.”라고 Lopp은 썼습니다. “오히려 우리가 실제로 논의하고 있는 것은 자금을 모든 사람이 접근할 수 없는 곳에 두는 것보다 ‘불타고 있다’는 표현이 더 적합할 것입니다.”

이러한 움직임에는 소프트 포크가 필요할 가능성이 높으며, 기한 전에 업그레이드된 양자 저항 주소로 마이그레이션하지 않으면 취약한 출력을 사용할 수 없게 됩니다. 이는 광범위한 사회적 합의를 요구하는 변화입니다.

그는 양자 복구를 허용하면 네트워크에 생산적으로 참여하기보다는 기술적 우위를 보상하게 될 것이라고 덧붙였습니다. “양자 채굴자들은 아무것도 거래하지 않습니다.”라고 Lopp은 썼습니다. “그들은 시스템을 먹고 사는 뱀파이어입니다.”

위협은 얼마나 가까이 있습니까?

철학적 논쟁이 격화되는 동안, 기술적 타임라인은 여전히 ​​논쟁의 여지가 있습니다.

Firgun Ventures의 관리 파트너인 Zeynep Koruturk는 최근 연구에서 RSA-2048과 같이 널리 사용되는 암호화 시스템을 해독하는 데 이전에 가정했던 것보다 더 적은 물리적 큐비트가 필요할 수 있다고 제안했을 때 양자 커뮤니티가 “깜짝 놀랐다”고 말했습니다.

“이것이 실험실에서 입증되고 확증될 수 있다면 RSA-2048을 해독하는 데 걸리는 시간은 이론적으로 2~3년으로 단축될 수 있습니다.”라고 그녀는 말하면서 대규모 내결함성 시스템의 발전이 결국 타원 곡선 암호화에도 적용될 것이라고 언급했습니다.

다른 사람들은 주의를 촉구합니다.

XYO의 공동 창립자이자 CTO인 Aerie Trouw는 “아직 당황할 실질적인 이유가 없을 만큼 충분히 멀리 떨어져 있습니다.”라고 믿습니다.

OP_NET의 공동 창립자인 Frederic Fosco는 좀 더 직접적이었습니다. 그러한 기계가 등장하더라도 “암호화를 업그레이드하면 끝입니다. 이것은 철학적 딜레마가 아닙니다. 알려진 솔루션에 대한 엔지니어링 문제입니다.”

결국 문제는 거버넌스, 타이밍, 철학, 그리고 양자 컴퓨팅이 실제적이고 현재의 위협이 되기 전에 비트코인 ​​커뮤니티가 합의에 도달할 수 있는지 여부에 관한 것입니다.

취약한 코인을 동결하면 비트코인의 불변성 주장에 도전하게 됩니다. 이를 휩쓸도록 허용하면 공정성에 대한 약속에 도전하게 됩니다.

당신을 위한 더 많은 것