양자 위협 이론의 부활로 인해 암호화폐의 기반이 흔들렸을까요?

원문기사 | Odaily Planet Daily ( @OdailyChina )

작성자｜아즈마( @azuma_eth )

최근 양자 컴퓨팅이 암호화폐에 미치는 위협이 인터넷에서 다시 한번 화두로 떠올랐습니다. 이러한 관심은 양자 컴퓨팅 및 암호화폐 업계의 여러 주요 인사들이 양자 컴퓨팅의 발전과 그 잠재력에 대한 새로운 예측을 발표하면서 더욱 커졌습니다.

먼저, 11월 13일, 텍사스 대학교 양자 정보 센터 소장이자 양자 컴퓨팅 분야의 선도적 인물인 스콧 아론슨은 한 기사 에서 다음과 같이 말했습니다. " 저는 이제 다음 미국 대선 전에 쇼어 알고리즘을 실행할 수 있는 내결함성 양자 컴퓨터를 보유하게 될 것이라고 믿습니다... "

그러다가 11월 19일, 이더리움의 공동 창립자인 비탈릭 부테린도 부에노스아이레스에서 열린 Devconnect 컨퍼런스에서 연설하며, 2028년 미국 대선 전에 양자 컴퓨팅이 타원 곡선 암호화(ECC)를 해독할 수 있을 것이라고 말하며, 이더리움이 4년 안에 양자 저항 알고리즘으로 업그레이드할 것을 촉구했습니다.

양자 위협이란 무엇인가?

스콧과 비탈릭의 예측을 해석하기 전에, "양자 위협"이 무엇인지 간략하게 설명해야 합니다.

간단히 말해, 암호화폐에 대한 양자 위협은 미래에 충분히 강력한 양자 컴퓨터가 현재 암호화폐를 보호하는 암호화 기반을 깨고 보안 모델을 파괴할 가능성이 있다는 것을 의미합니다.

현재 거의 모든 암호화폐(비트코인, 이더리움 등)의 보안은 '비대칭 암호화'라는 기술에 의존하는데, 이 기술의 가장 중요한 두 가지 구성 요소는 '개인 키'와 '공개 키'입니다.

• 개인 키: 사용자가 비밀로 유지하며 거래에 서명하고 자산 소유권을 증명하는 데 사용됩니다.
• 공개 키: 개인 키로부터 생성되며, 공개될 수 있으며 지갑 주소 또는 주소의 일부로 사용될 수 있습니다.

암호화폐 보안의 핵심은 현재 공개 키에서 개인 키를 도출하는 것이 계산적으로 불가능하다는 사실에 있습니다. 그러나 양자 컴퓨팅은 양자역학의 원리를 활용하여 특정 알고리즘(앞서 언급한 쇼어 알고리즘 등)을 실행함으로써 특정 수학 문제 해결 속도를 크게 높일 수 있는데, 이는 바로 비대칭 암호화의 약점입니다.

쇼어 알고리즘이 무엇인지 계속해서 설명해 보겠습니다. 여기서는 지나치게 수학적인 세부 사항은 다루지 않겠지만, 간단히 말해 쇼어 알고리즘의 핵심은 기존 컴퓨터에서는 "거의 풀 수 없는" 수학적 문제를 양자 컴퓨터에서는 "비교적 쉽게 풀 수 있는" 주기적 탐색 문제로 변환하는 능력에 있습니다. 이는 기존 암호화폐의 "개인 키-공개 키" 암호화 시스템을 잠재적으로 위협할 수 있습니다.

좀 더 이해하기 쉬운 예를 들자면, 딸기 바구니(클래스 개인 키)를 잼(공개 키와 유사)으로 쉽게 바꿀 수 있지만, 잼을 딸기로 되돌릴 수는 없습니다. 하지만 치트 코드가 갑자기 나타나면(양자 컴퓨팅과 유사), 편리한 방법(쇼어 알고리즘과 유사)으로 이를 달성할 수 있습니다.

암호화폐의 기반이 흔들렸는가?

그렇다면 암호화폐는 멸망할 운명이 아닌가?

당황하지 마세요. 양자 위협은 객관적으로 존재하지만, 문제는 그렇게 시급하지 않습니다. 여기에는 두 가지 주요 이유가 있습니다. 첫째, 실제 위협이 도래하기까지는 아직 시간이 있습니다. 둘째, 암호화폐는 반양자 알고리즘을 구현하도록 업그레이드될 수 있습니다.

우선, 스콧의 예측이 2028년 선거 전에 실현된다고 하더라도 암호화폐의 보안이 실제로 위협받는다는 의미는 아닙니다. 비탈릭의 발언은 비트코인과 이더리움의 기반이 흔들릴 것이라고 말하는 것이 아니라, 장기적으로 존재하는 이론적인 위험을 지적한 것일 뿐입니다.

드래곤플라이의 매니징 파트너 하시브는 양자 컴퓨팅의 새로운 일정에 대해 당황할 필요가 없다고 설명했습니다. 쇼어의 알고리즘을 실행하는 것은 실제 256비트 타원 곡선 키(ECC 키)를 해독하는 것과는 다르기 때문입니다 . 쇼어의 알고리즘을 사용하여 하나의 숫자를 해독하는 것만으로도 충분히 인상적이지만, 수백 자리의 숫자를 인수분해하려면 훨씬 더 큰 규모의 계산 능력과 엔지니어링 역량이 필요합니다. 이는 진지하게 받아들여야 할 문제이지만, 당장 실현 가능한 것은 아닙니다.

암호화폐 보안 전문가 MASTR은 더 명확한 수학적 답을 제시합니다. 비트코인과 이더리움 등 암호화폐에서 현재 사용되는 타원 곡선 서명(ECDSA)을 해독하려면 약 2,300개의 논리 큐비트와 10¹²~10¹³개의 양자 연산이 필요합니다. 오류 정정 기능을 포함하면 수백만 개 또는 수억 개의 물리적 큐비트가 필요합니다. 그러나 현재 구현된 양자 컴퓨팅은 100~400개의 노이즈 큐비트만 필요로 하며, 오류율이 너무 높고 결맞음 시간(coherence time)이 너무 짧습니다. 이는 전자를 해독하는 데 필요한 요건과는 여전히 최소 100배 이상 차이가 납니다.

두 번째 사항으로, 업계의 암호학자들도 양자 컴퓨팅 공격에 저항할 수 있는 새로운 양자 후 암호화(PQC) 알고리즘을 개발하고 있으며 , 주류 블록체인은 이미 이에 대비하고 있습니다.

작년 3월, 비탈릭은 " 내일 양자 공격이 온다면? 이더리움은 이 문제를 어떻게 해결할 것인가? "라는 제목의 글을 썼습니다. 이 글에서 그는 윈터니츠 서명, STARK, 그리고 다른 기술들이 양자 위협에 대한 방어 효과를 언급했으며, 심지어 비상 상황에서 이더리움을 어떻게 업그레이드할 수 있을지에 대한 구상까지 제시했습니다.

이더리움에 비해 비트코인은 업그레이드 구현에 있어 유연성이 떨어질 수 있지만, 커뮤니티는 이미 Dilithium, Falcon, SPHINCS+와 같은 여러 가지 잠재적인 알고리즘 업그레이드 솔루션을 제안했습니다. 최근 이 주제에 대한 논의가 증가함에 따라, 비트코인 OG 아담 백(Adam Back)은 양자 컴퓨팅의 심각한 위협이 발생하기 훨씬 전에 포스트 양자 시대 암호화 표준이 구현될 수 있다고 주장했습니다.

간단히 말해, 양자 위협은 마치 멀리 매달려 있는 "마스터 키"와 같아서 이론적으로는 현재 모든 블록체인의 잠금을 해제할 수 있습니다. 그러나 자물쇠 제조업체들은 이미 이 마스터 키로도 열 수 없는 새로운 자물쇠를 연구하기 시작했으며, 마스터 키의 수명이 다하기 전에 모든 문의 자물쇠를 교체할 준비를 하고 있습니다.

이것이 양자 위협에 대한 객관적 현실입니다. 우리는 그 진행 상황을 무시할 수는 없지만, 그렇다고 해서 맹목적으로 공황 상태에 빠질 필요는 없습니다.