비트코인 채굴 공격에 양자컴퓨터를 사용하려면 별의 에너지가 필요하다고 학계 보고

양자 컴퓨팅 관련 헤드라인들은 비트코인이 붕괴 직전에 있다는 전망을 점점 더 자주 제기하고 있으며, 미래의 양자 컴퓨터가 비트코인의 암호화를 몇 분 만에 해독하거나 네트워크를 완전히 마비시킬 수 있다는 주장들이 제기되고 있습니다.

그러나 학술 연구는 보다 제한적인 양상을 보여줍니다. 널리 인용되는 몇몇 "돌파구"는 실제 암호학을 반영하지 않는 단순화된 문제들에 의존하고 있습니다. 그리고 비트코인에 대한 양자 공격은 어떨까요? 비트코인 하드웨어 기업가 로돌포 노박이 X에 공유한 연구 논문에 따르면, 이에 필요한 에너지는 작은 별 하나에 필적합니다.

비트코인의 보안은 두 가지 서로 다른 수학에 기반하고 있으며, 양자 컴퓨터는 이 두 가지를 각각 다른 방식으로 위협합니다.

쇼어 알고리즘으로 알려진 하나는 지갑 보안을 목표로 합니다. 이론적으로, 충분히 강력한 양자 컴퓨터가 공개 키로부터 개인 키를 도출할 수 있게 합니다. 이는 공격자가 자금을 완전히 통제할 수 있도록 하여 비트코인의 소유권 보증을 무너뜨릴 수 있습니다.

다른 하나인 그로버 알고리즘은 채굴에 적용됩니다. 이는 채굴자들이 수행하는 시행착오 탐색에서 이론적인 속도 향상을 제공합니다 — 하지만 아래 논문 중 하나가 보여주듯, 기계를 실제로 구축하려 할 때 그 이점은 대부분 사라집니다.

두 가지 위협은 종종 Headlines에서 혼동됩니다. 하지만 실제 제약을 고려하면 전혀 다르게 작용합니다.

최근 두 논문 X 에서의 스레드에서 강조됨 — 하나는 냉철한 공학적 분석이고, 다른 하나는 건조한 풍자이다 — 이 두 가지는 정반대 방향에서 그 주장을 제시한다. 이들과 함께, 반대 입장의 연구와 관점을 요약한 스레드는 현재 암호화폐 트위터의 공황 상태가 진정한 장기적 우려와 극적인 뉴스 사이클을 혼동하고 있음을 시사한다.

채굴이 물리학의 벽에 부딪히다

첫 번째 논문, 피에르-뤽 달레르-드메르스와 BTQ 테크놀로지스 팀으로부터, 2026년 3월에 발표된 이 글은 양자 컴퓨터가 과연 Grover의 알고리즘을 사용하여 BTC 채굴을 능가할 수 있는지에 대해 질문합니다. Grover의 알고리즘은 일반 기계보다 훨씬 빠르게 문제를 추측할 수 있게 하는 양자 기법으로, 비트코인의 경우 유효한 블록을 찾기 위해 채굴자들이 사용하는 시행착오 탐색 과정을 가속화할 수 있습니다.

위험 부담은 그리 단순하지 않습니다. 채굴은 BTC를 51% 공격으로부터 보호하는 핵심 요소입니다. 51% 공격은 단일 행위자가 충분한 해시 파워를 확보해 최근 거래 내역을 재작성하거나, 코인을 이중 지불하거나, 네트워크를 검열할 수 있는 시나리오를 의미합니다. 만약 양자 채굴기가 블록 생산을 지배한다면, 개별 지갑뿐만 아니라 합의 자체가 위협받게 될 것입니다.

이론적으로 Grover는 그러한 우위를 점할 수 있는 경로를 제공합니다. 그러나 실제로 연구진들은 하드웨어와 그 에너지 요구량의 비용을 계산하면 그 답이 무너진다고 주장합니다. Grover를 SHA-256과 비교해 실행하는 것은 — 비트코인 채굴자들이 새로운 블록을 블록체인에 추가하고 보상을 얻기 위해 해결하려고 경쟁하는 수학 공식 — 물리적으로 불가능할 것입니다.

비트코인에 해당 알고리즘을 적용하려면 아무도 구축 방법을 알지 못하는 규모의 양자 하드웨어가 필요합니다.

탐색의 모든 단계는 수십만 건의 정밀한 작업을 포함하며, 각 작업은 오류를 통제하기 위해 수천 개의 큐비트로 구성된 전용 지원 시스템을 필요로 합니다. 또한 비트코인은 10분마다 새로운 블록을 생성하기 때문에 공격자는 작업을 완료할 수 있는 시간적 여유가 매우 제한적이며, 이를 위해 막대한 수의 장비를 병렬로 가동해야 합니다.

비트코인의 2025년 1월 난이도를 기준으로 저자들은 양자 채굴 함대가 약 10²³ 큐비트를 보유하고 10²⁵ 와트를 소비해야 할 것으로 추정했습니다. 이는 별의 에너지 출력에 근접하는 수준입니다(참고로, 이는 지구 태양 에너지의 약 3%에 해당합니다). 비교하자면, 현재 비트코인 블록체인 전체가 소비하는 에너지는 약 15기가와트에 불과합니다.

양자 51% 공격은 단순히 비용이 많이 드는 것이 아닙니다. 실제 문명이 가동할 수 있는 어떤 규모에서도 물리적으로 도달할 수 없습니다.

양자 인수분해 기록은 대부분 쇼맨십에 불과하다

두 번째 논문, 뉴질랜드 오클랜드 대학교의 피터 굿만과 스위스 취리히 응용과학대학의 스테판 노이하우스가 제기한 논점은 암호 해독에 이미 양자 컴퓨터가 영향을 미치기 시작했다는 지속적인 보도의 다른 측면을 겨냥하고 있습니다.

저자들은 지난 20년간 있었던 모든 주요 양자 인수분해 "혁신"을 재현하고자 시도했습니다. 그들은 1981년형 VIC-20 가정용 컴퓨터, 주판, 그리고 세 번 짖도록 훈련된 개 스크리블을 사용하여 성공을 거두었습니다.

그 농담이 통하는 이유는 근본적인 핵심이 심각하기 때문입니다. 소인수분해는 대부분의 현대 암호화의 핵심 수학 문제로, 매우 큰 수를 두 개의 소수로 분해하는 과정을 의미합니다.

수백 자릿수에 이르는 숫자를 일반적인 컴퓨터에서 효과적으로 계산하는 것은 사실상 불가능한 것으로 여겨집니다. 비트코인 지갑 위협의 배후에 있는 양자 기법인 쇼어 알고리즘이 바로 사람들이 양자 컴퓨터가 결국 이러한 계산을 수행할 수 있을 것이라고 우려하는 이유입니다.

그러나 긱트만과 노이하우스에 따르면, 지금까지 거의 모든 시연에서 부정행위가 있었습니다. 일부 경우에는 연구자들이 숨겨진 소인수가 몇 자리 수 차이밖에 나지 않는 숫자를 선택하여, 기본 계산기 기술로 쉽게 추측할 수 있었습니다.

다른 경우에는 문제의 어려운 부분을 먼저 일반 컴퓨터에서 처리하는 단계인 전처리(preprocessing)를 수행한 후, 간단히 해결할 수 있는 축소된 버전을 양자 컴퓨터에 넘겨 "해결"하게 했습니다. 양자 컴퓨터가 돌파구를 이룬 것으로 평가받지만, 실제 작업은 다른 곳에서 이루어졌습니다.

저자들은 중국 팀이 D-웨이브(D-Wave) 기계를 사용하여 RSA-2048 암호화 표준을 해독하는 데 진전을 이루었다고 주장한 최근 논문 한 편에 주목했다. RSA-2048은 인터넷상의 대부분의 은행, 이메일, 전자상거래 트래픽을 보호하는 암호화 표준이다.

연구진은 증거로서 10개의 예시 숫자를 발표했습니다. 굿만과 노이하우스는 이 숫자들을 VIC-20 에뮬레이터에 입력하여 각각 약 16초 만에 답을 찾아냈습니다. 소수들은 단 몇 자리 차이로 선택되어 있었으며, 이는 수학자 존 폰 노이만이 1945년에 주판 기법에서 변형한 알고리즘으로 쉽게 찾아낼 수 있었습니다.

왜 이런 일이 계속 발생하는가? 저자들은 간단한 답변을 제시한다: 양자 인수분해는 실제 성과가 제한된 주목받는 분야이며, 인상적인 결과물 발표에 대한 동기가 강하다.

조작된 숫자를 선택하거나 대부분의 작업을 고전적인 방식으로 수행하는 것은 연구자들이 실제로 기저 과학을 발전시키지 않고 새로운 "기록"을 주장할 수 있게 합니다. 이 논문은 무작위 숫자, 사전 처리 금지, 그리고 실험자에게 비공개로 유지되는 요소들을 요구하는 새로운 평가 기준을 제안합니다. 현재까지 어느 시연도 이 기준을 통과하지 못했습니다.

중요한 점은 양자 컴퓨팅이 무해하다는 것이 아닙니다. 모든 "돌파구" 헤드라인이 현대 암호화 해독에 실질적인 진전을 의미하는 것은 아니며, 다음 소식이 나올 때 트레이더들은 신중한 태도를 유지해야 한다는 것입니다.

여전히 우려가 필요한 부분

두 보고서 모두 양자 위협을 완전히 무시하지는 않습니다.

진정한 취약점은 채굴이 아니라 비트코인 지갑에 있습니다. 수백만 개의 비트코인이 이미 블록체인상에 핵심 정보가 노출된 오래되거나 재사용된 주소에 보관되어 있어, 양자 컴퓨터 기술이 발전할 경우 가장 장기적인 표적이 될 가능성이 큽니다.

이 논문들이 발표된 이후 변한 것은 위협 자체가 아니라 추정치입니다. 구글 연구진의 최근 논문은 이러한 공격에 필요한 컴퓨팅 파워가 급격히 감소할 수 있음을 시사합니다 비트코인 블록체인을 보호하는 암호화 기술이 몇 분 만에 진행되는 공격에 취약합니다.

이는 공격이 임박했다는 의미는 아닙니다. 논문 저자들은 그러한 기계를 구축하는 것이 현재 물리적으로 불가능하며, 아직 이루어지지 않은 공학적 진보가 필요하다고 밝히고 있습니다. 여기에는 큐비트를 제어하는 레이저, 큐비트를 읽는 속도, 그리고 수만 개의 원자를 동시에 작동시키면서 손실 없이 유지하는 능력 등이 포함됩니다.

일부 최근 연구에서는 핵심 기술 세부사항을 공개하지 않았으며, 전문가들은 이 분야의 진전이 항상 공개적으로 공유되지 않을 수 있다고 경고하는 등, 대중의 관점이 불완전할 수 있다는 징후도 나타나고 있습니다.

그럼에도 불구하고, 개발자들이 이미 수정 작업을 진행 중입니다, 핵심 노출을 줄이는 방법과 양자 공격에 견디도록 설계된 새로운 유형의 서명을 포함하여.

시장은 이 위협이 여전히 교실에 머물러 있다는 견해를 반영하고 있습니다. 거래자들은 비트코인이 할 가능성이 거의 없다고 보고 있습니다.2027년 이전에 채굴 알고리즘을 교체할 예정, 그러나 훨씬 높은 확률인 약 40%를 할당합니다, 지갑 위험 감소를 목표로 하는 BIP-360과 같은 업그레이드로

비트코인에 대한 양자 위협은 실재하지만, 블록체인을 공격하는 데 사용되는 기계를 구축하는 것은 물리학의 한계에 의해 제한된다는 점을 기억하는 것이 중요합니다.