구글 양자 컴퓨팅 대돌파, 암호화 세계는 조기 '자물쇠 교체'를 해야 한다

Original | Odaily (@OdailyChina)

Author｜Azuma (@azuma_eth)

양자 컴퓨팅이 암호화폐에 미치는 위협이 다시 해외 네트워크에서 논의의 초점이 되고 있습니다.

소위 '양자 위협'이란, 미래에 충분히 강력해진 양자 컴퓨터가 현재 암호화폐의 안전을 보호하는 암호학적 기초를 해독하여 그 보안 모델을 무너뜨릴 수 있다는 것을 의미합니다.

지난해 11월, 비탈릭 부테린이 Devconnect 컨퍼런스에서 양자 위협에 대해 언급했을 때, Odaily는 '양자 위협론이 다시 부상하며, 암호화폐의 기반이 흔들리고 있는가?'라는 글을 작성한 바 있습니다. 당시 그 글의 핵심 논리는, 양자 위협이 객관적으로 존재하지만, 첫째로 실제 위협이 도래하기까지는 아직 시간이 남아 있으며, 둘째로 암호화폐는 양자 내성 알고리즘을 도입하는 업그레이드를 통해 '자물쇠를 교체'할 수 있다는 것이었습니다.

다시 말해, '중요하게 여길 가치는 있지만, 서두를 필요는 없다'는 것이었습니다. 그러나 이번에는 시장 정서가 뚜렷하게 변화했습니다.

최근 무슨 일이 있었나요?

이번 양자 위협이 다시 시장을 뒤흔든 계기는, 세계 최고의 양자 회로 전문가인 크레이그 기드니 등이 이끄는 구글 양자 연구팀(Google Quantum AI)이 잇따라 두 가지 행보를 보였기 때문입니다.

첫째는 3월 25일, 구글이 공식적으로 후양자 암호학(PQC) 이전 타임라인을 2029년을 목표로 설정한다고 발표한 것이고, 둘째는 3월 31일, Google Quantum AI가 암호화폐 업계를 대상으로 한 연구 보고서를 특별히 발표한 것입니다. 이 보고서는 최신 연구 결과에 따르면, 미래 양자 컴퓨터가 암호화폐를 보호하는 타원 곡선 암호를 해독하는 데 필요한 자원이 이전에 인식되었던 것보다 훨씬 적다고 단언합니다.

구글이 3월 31일 발표한 글과 함께 공개한 연구 보고서에 따르면, 해당 팀은 256비트 타원 곡선 이산 로그 문제(ECDLP-256)를 위해 두 가지 새로운 쇼어 알고리즘 양자 회로를 컴파일했습니다. 하나는 1200개 미만의 논리 큐비트와 9천만 개의 토폴리 게이트가 필요하고, 다른 하나는 1450개 미만의 논리 큐비트와 7천만 개의 토폴리 게이트가 필요합니다.

구글은 더 나아가, 그들이 설정한 초전도 양자 컴퓨팅 아키텍처 가정 하에서, 이러한 회로는 이론적으로 '50만 개 미만의 물리적 큐비트'를 가진 내결함성 양자 컴퓨터에서 수 분 내에 실행 완료될 수 있다고 추정했습니다. 이전 추정과 비교했을 때, 이는 ECDLP-256을 해독하는 데 필요한 물리적 큐비트 수가 약 20배 감소했음을 의미합니다.

과거 시장이 양자 위협을 '수백만, 수천만 개의 물리적 큐비트가 필요해서 현실과는 거리가 멀다'고 상상했다면, 구글의 이번 논문이 가져온 가장 큰 충격은 그렇게 멀어 보이던 문턱을 현실 세계로 크게 끌어당겼다는 점입니다.

더욱 흥미로운 점은, 구글이 이번에 전통적인 학술 논문처럼 가장 민감한 하위 회로 세부 사항을 완전히 공개하지 않고, 미국 정부와 소통을 통해 영지식 증명(ZK) 방식으로 자신들의 추정 결과를 입증했다고 밝혔다는 것입니다. 구글은 이 조치가 하위 양자 회로를 공개하지 않음으로써 제3자가 악용하는 것을 방지할 수 있다고 설명했습니다. 이는 구글 스스로도 이번 연구가 더 이상 종이 위의 기술 과시에 그치지 않고, 실제 보안 위협을 동반하는 능력 공개라고 생각할 가능성이 있음을 시사합니다.

이것이 무엇을 의미하나요?

먼저 명확히 해야 할 점은, 구글이 이번에 '비트코인과 이더리움이 내일 당장 공격받을 것이다'라고 말하는 것이 아니라는 것입니다. 그보다는 경계해야 할 또 다른 사실, 즉 현재 주류 타원 곡선 암호를 해독하는 데 필요한 양자 자원의 문턱이 현저히 낮아졌다는 점을 말하고 있습니다.

전자는 현실적인 공격이 코앞에 닥쳤음을 의미하고, 후자는 업계가 과거에 가졌던 시간 판단을 수정해야 함을 의미합니다. 지난해 비탈릭이 양자 위협을 경고했을 때, 업계는 이 문제를 주로 장기적 위험으로 이해했습니다. 왜냐하면 암호 시스템을 위협할 수 있는 진정한 양자 컴퓨터는 아직 매우 멀리 있다는 것이 주류 인식이었기 때문입니다. 그러나 구글의 이번 연구는 원래 아직 멀어 보이던 경계선을 크게 앞당긴 것과 같습니다.

이것이 바로 시장의 반응이 지난해보다 훨씬 더 강렬했고, 여러 주요 인물들이 소셜 미디어를 통해 구글의 이번 진전에 대한 충격을 표현한 이유입니다.

Dragonfly Capital의 파트너 하심 쿠레시는 X에 글을 올려 "이것은 정말 놀랍습니다... 그리고 구글이 완전한 회로를 공개하지 않은 것은 매우 이례적인 일로, 구글이 이 문제를 심각하게 여기고 있음을 보여줍니다. 모든 블록체인은 가능한 한 빨리 전환 계획을 수립해야 합니다. 후양자 시대는 더 이상 훈련이 아닙니다."라고 말했습니다.

양자 컴퓨팅에 집중하는 전 이더리움 재단 연구원 저스틴 드레이크 또한 "오늘은 양자 컴퓨팅과 암호학에 있어 이정표적인 날입니다... 제가 팀과 나눈 대화에 따르면, 저는 구글 Google Quantum AI의 연구 결과가 보수적이라고 믿습니다."라고 말했습니다.

후양자 시대는 더 이상 훈련이 아니다

암호화폐를 대상으로 한 이번 연구 보고서에서 구글은 업계를 향해 직접적으로 "지금 행동을 취해야 할 긴박성이 높아지고 있습니다."라고 말했습니다.

비록 후양자 암호학이 완전히 공백인 분야는 아닙니다. 지난 몇 년간 암호화폐 업계는 이미 여러 잠재적 업그레이드 경로를 논의해왔고, 이론상의 '새 자물쇠'가 없는 것은 아닙니다. 그러나 문제는 블록체인 세계의 업그레이드가 단순한 알고리즘 교체에 그치지 않는다는 점입니다. 이는 체인 상의 호환성, 지갑 인프라, 주소 체계, 사용자 이전 비용, 그리고 가장 까다로운 커뮤니티 조정 문제까지 관련됩니다. 특히 비트코인, 이더리움과 같이 규모가 크고 역사적 자산이 복잡하며 생태계 참여자가 많은 네트워크의 경우, 기저 암호 체계를 포함하는 어떤 업그레이드도 단순히 논문 한 편이나 커뮤니티 논의 몇 번으로 빠르게 완료될 수 없습니다. 이는 프로토콜 계층, 클라이언트, 지갑, 거래소, 금융 기관, 나아가 일반 사용자 모두의 참여와 충분히 긴 완충 기간이 필요합니다.

그러나 객관적인 현실이 눈앞에 펼쳐져 있습니다. 어떻게든 '자물쇠 교체'의 시간 계획은 앞당겨져야 합니다. 구체적인 타임라인에 대해, 구글은 자체적으로 이전 목표를 2029년으로 설정했으며, Google Quantum AI는 글에서 코인베이스, 스탠퍼드 블록체인 연구소, 이더리움 재단 등 기관과 협력하여 2029년 시간 계획에 따라 책임감 있게 추진 중이라고 언급했습니다.

요컨대, 구글이 이번에 가져온 것은 '암호화폐 세계가 양자 컴퓨팅으로 인해 내일 당장 멸망할 것이다'라는 종국 선고가 아니라, 이 폭탄에 명확한 카운트다운을 설정한 것입니다.

모든 암호화폐 프로젝트에게 이는 완전히 새로운 보안 분기점을 의미합니다. 누가 더 빨리 문제를 인정하고, 업그레이드를 추진하며, '자물쇠 교체'를 완수하느냐에 따라 다음 시대에도 자신의 보안 경계를 지킬 기회를 가질 수 있을 것입니다.