양자컴퓨터로 비트코인 암호 깨면 1BTC… ‘Q-Day’ 경연 열린다

양자컴퓨팅 기업 프로젝트 일레븐(Project Eleven)이 비트코인 암호 체계를 해독하는 전 세계 최초의 도전자를 찾기 위해 1비트코인을 내건 글로벌 대회를 시작했다.

‘Q-Day 상’으로 명명된 이번 경연은 비트코인 네트워크를 보호하는 타원곡선암호(ECC)를 양자컴퓨터에서 쇼어 알고리즘(Shor’s Algorithm)을 사용해 해독하는 것을 목표로 한다. 참가자들은 개인 또는 팀으로 등록할 수 있으며, 2026년 4월 5일까지 해당 과제를 완수하면 상금으로 1BTC(현재 약 8만4천 달러)를 받을 수 있다.

쇼어 알고리즘은 기존 컴퓨터로는 풀 수 없는 대규모 소인수 분해를 양자환경에서 빠르게 해결할 수 있게 해준다. 이론상, ECC나 RSA 같은 기존 암호 알고법이 이 방식으로 뚫릴 수 있다.

프로젝트 일레븐은 “10만 개 이상의 비트코인 주소에서 공개키가 이미 노출돼 있다”며 “실제로 600만 개 이상의 BTC, 약 5천억 달러 규모의 자산이 위험에 놓여 있다”고 설명했다. 이들은 현재까지 현실에서 사용 중인 ECC 키가 뚫린 사례는 없지만, “작은 키라도 해독된다면 암호학 역사에 남을 일”이라고 덧붙였다.

참가자는 반드시 순수한 양자연산만 사용해야 하며, 고전 알고리즘이나 하이브리드 방식은 허용되지 않는다. 프로젝트 일레븐은 “3비트라도 깨면 대단한 소식”이라며 현실적인 가능성을 열어뒀다. 아마존 웹서비스(AWS)나 IBM 등에서 제공하는 클라우드 기반 양자컴퓨팅도 활용 가능하다.

현재 IBM의 Heron 칩은 156큐비트, 구글의 Willow는 105큐비트 수준으로, 아직 256비트 ECC 키를 해독하기에는 부족하지만 프로젝트 일레븐은 “향후 10년 안에 2천 큐비트급 양자시스템이 등장할 수 있다”고 보고 있다.

비트코인 커뮤니티도 이러한 위협을 인식하고 있다. 4월 초에는 ‘QRAMP(Quantum-Resistant Address Migration Protocol)’라는 비트코인 개선 제안(BIP)이 제안돼, 양자내성 주소 체계로의 전환을 위한 네트워크 전반의 이동을 제안했다. 하지만 이는 하드포크를 수반하며, 합의 도출이 쉽지 않다는 게 업계의 중론이다.

한편 양자 스타트업 BTQ는 ‘CGBS(Coarse-Grained Boson Sampling)’라는 새로운 작업증명 대안을 제시한 바 있다. 이는 광자 패턴을 채굴 퍼즐로 대체하는 방식으로, 마찬가지로 하드포크가 요구된다.

암호화폐 보안전문가 제임슨 롭(Jameson Lopp)은 3월, “양자컴퓨터 위협이 얼마나 심각한지 지금은 누구도 단정할 수 없다”면서도 “비트코인은 바꾸기 어려운 시스템이기 때문에 이제는 진지하게 논의할 시점”이라고 밝혔다.

테더 CEO 파올로 아르도이노도 “우려는 타당하다”면서도 “진짜 위협이 도래하기 전에는 충분한 대비가 가능할 것”이라고 언급한 바 있다.