양자 위협론이 다시 대두되면서, 암호화폐의 근본이 흔들리고 있나요?
이것은 항상 전체 산업에서 가장 위험한 위협입니다.
최근 양자 컴퓨팅이 암호화폐에 대한 위협으로 다시 외부 네트워크에서 논의의 초점이 되었습니다. 이 사안의 열도가 다시 뜨거워진 이유는 양자 컴퓨팅과 암호화폐 산업의 몇몇 주요 인물들이 양자 컴퓨팅 발전 과정 및 그 잠재력에 대한 새로운 예측을 잇달아 발표했기 때문입니다.
먼저 11월 13일, 양자 컴퓨팅 분야의 대가이자 텍사스 대학교 양자 정보 센터 소장인 Scott Aaronson이 발표한 기사에서 언급했습니다: "나는 이제 다음 미국 대통령 선거 이전에 Shor 알고리즘을 실행할 수 있는 오류 수정 양자 컴퓨터를 가질 가능성이 있다고 생각합니다…"
이어 11월 19일, 이더리움 공동 창립자 Vitalik Buterin이 부에노스아이레스에서 열린 Devconnect 대회에서 발언하며, 타원 곡선 암호학(ECC)이 2028년 미국 대통령 선거 이전에 양자 컴퓨터에 의해 해킹될 수 있다고 경고하며 이더리움이 4년 내에 양자 저항 알고리즘으로 업그레이드할 것을 촉구했습니다.
양자 위협이란 무엇인가?
Scott과 Vitalik의 예측을 해석하기 전에, 먼저 "양자 위협"이란 무엇인지 간단히 설명할 필요가 있습니다.
간단히 말해, 암호화폐의 양자 위협은 미래에 충분히 강력한 양자 컴퓨터가 현재 암호화폐의 안전을 보호하는 암호학적 기초를 해독할 수 있어, 그 안전 모델을 파괴할 수 있는 가능성을 의미합니다.
현재 거의 모든 암호화폐(예: 비트코인, 이더리움)의 안전성은 "비대칭 암호화"라는 기술에 의존하고 있으며, 그 중 가장 중요한 두 가지 요소는 "개인 키"와 "공개 키"입니다:
- 개인 키: 사용자가 비밀리에 보관하며, 거래에 서명하고 자산 소유권을 증명하는 데 사용됩니다;
- 공개 키: 개인 키로 생성되며, 공개할 수 있고 지갑 주소 또는 주소의 일부로 사용됩니다.
암호화폐 안전성의 기초는 ------ 현재 공개 키에서 개인 키를 역으로 추론하는 것이 계산적으로 불가능하다는 것입니다. 그러나, 양자 컴퓨팅은 양자 역학 원리를 활용하여 특정 알고리즘(예: 앞서 언급한 Shor 알고리즘)을 실행함으로써 특정 수학 문제를 해결하는 과정을 크게 가속화할 수 있으며, 이는 비대칭 암호화의 약점입니다.
여기서 Shor 알고리즘이란 무엇인지 계속 설명하겠습니다. 너무 수학적인 내용은 생략하겠습니다. 간단히 말해, Shor 알고리즘의 핵심은 고전 컴퓨터에서 "거의 해결할 수 없는" 수학 문제를 양자 컴퓨터에서 "상대적으로 쉽게 해결할 수 있는" 주기 찾기 문제로 변환할 수 있다는 것입니다. 이는 암호화폐의 기존 "개인 키 - 공개 키" 암호 체계에 위협이 될 수 있습니다.
더 쉽게 이해할 수 있는 예를 들어보겠습니다. 당신은 한 바구니의 딸기(개인 키)를 쉽게 잼(공개 키)으로 만들 수 있지만, 잼을 역으로 딸기로 되돌리는 것은 불가능합니다. 그러나 갑자기 뛰어난 능력을 가진(양자 컴퓨팅에 비유) 누군가가 편리한 방법(Shor 알고리즘에 비유)을 통해 이를 실현할 수 있습니다.
암호화폐의 기반이 흔들리고 있나요?
이렇게 말하면 암호화폐가 끝장나는 것 아닌가요?
걱정하지 마세요, 양자 위협은 객관적으로 존재하지만, 문제는 그렇게 긴급하지 않습니다. 이렇게 말하는 이유는 두 가지입니다. 첫째, 진정한 위협이 다가오는 데는 시간이 남아 있다; 둘째, 암호화폐는 업그레이드를 통해 양자 저항 알고리즘을 구현할 수 있다.
먼저 첫 번째 점에 대해 말하자면, Scott의 예측이 2028년 선거 전에 실현되더라도, 그것이 암호화폐의 안전에 실제로 위협이 된다는 것을 의미하지는 않습니다; Vitalik의 발언도 비트코인과 이더리움의 기반이 흔들릴 것이라고 말하는 것이 아니라, 단지 먼 미래에 존재할 수 있는 이론적 위험을 지적한 것입니다.
Dragonfly의 관리 파트너 Haseeb는 양자 컴퓨팅의 새로운 일정에 대해 불안해할 필요가 없다고 설명했습니다. Shor 알고리즘을 실행하는 것이 진정한 256비트 타원 곡선 키(ECC key)를 해독하는 것과 동일하지 않습니다. 당신은 Shor 알고리즘을 사용하여 하나의 숫자를 해독할 수 있습니다 ------ 그것도 충분히 인상적입니다 ------ 하지만 수백 자리 숫자를 분해하려면 훨씬 더 큰 계산 규모와 엔지니어링 능력이 필요합니다…… 이 문제는 진지하게 다룰 가치가 있지만, 절대적으로 긴급한 것은 아닙니다.
암호화폐 보안 전문가 MASTR는 비트코인, 이더리움 등 암호화폐가 현재 사용하는 타원 곡선 서명(ECDSA)을 해독하는 데 약 2300개의 논리 양자 비트(logical qubits), 10¹²에서 10¹³회의 양자 연산이 필요하며, 오류 수정 후에는 수백만에서 수억 개의 물리 양자 비트(physical qubits)가 필요하다고 더 명확한 수학적 답변을 제시했습니다; 그러나 현재 구현된 양자 컴퓨팅은 100 -- 400개의 노이즈 양자 비트(noisy qubits)만 있으며, 오류율이 너무 높고 상관 시간도 너무 짧습니다 ------ 앞서 언급한 것을 해독하는 데 필요한 요구 사항과는 여전히 최소 네 배의 차이가 있습니다.
두 번째 점에 대해, 업계의 암호학자들은 양자 컴퓨팅 공격에 저항할 수 있는 새로운 후 양자 암호학 알고리즘(PQC)을 개발하고 있으며, 주요 블록체인도 이를 위해 준비하고 있습니다.
작년 3월, Vitalik은 "양자 공격이 내일 온다면, 이더리움은 어떻게 문제를 해결할 것인가?"라는 글을 발표하며 Winternitz 서명, STARKs 등이 양자 위협에 대한 저항 효과를 언급했으며, 심지어 비상 상황에서 이더리움이 어떻게 긴급 업그레이드를 해야 하는지에 대한 구상을 하기도 했습니다.
이더리움에 비해 비트코인은 업그레이드 실행이 그렇게 유연하지 않을 수 있지만, 커뮤니티는 이미 Dilithium, Falcon, SPHINCS+ 등 여러 잠재적인 알고리즘 업그레이드 방안을 제안했습니다. 최근 관련 논의가 뜨거워짐에 따라 비트코인 OG 대가 Adam Back도 후 양자 시대의 암호 기준이 실질적인 양자 컴퓨팅 위협이 나타나기 훨씬 이전에 시행될 수 있다고 언급했습니다.
결론적으로, 양자 위협은 먼 곳에 걸쳐 있는 "만능 열쇠"와 같아서, 이론적으로 현재 모든 블록체인의 암호 잠금을 해제할 수 있지만, 자물쇠를 만든 사람들은 이미 새로운, 이 만능 열쇠로는 열 수 없는 자물쇠를 연구하기 시작했으며, 만능 열쇠가 만들어지기 전에 모든 문에 새 자물쇠를 교체할 준비를 하고 있습니다.
이것이 현재 양자 위협에 대한 객관적인 현실입니다. 우리는 그 발전을 무시할 수 없지만, 그렇다고 해서 맹목적으로 두려워할 필요는 없습니다.
위험 경고 위험 경고
