요약
- 구글의 최근 양자 컴퓨팅 혁신으로 양자 위협이 현실에 한 발 더 다가왔지만, 현재의 암호화 보안을 뚫을 수 있는 양자 컴퓨터가 등장하기까지는 아직 5~15년이 걸릴 것입니다.
- 암호화폐는 쇼어와 그로버의 알고리즘을 통해 양자 컴퓨팅에 대한 이론적 취약성에 직면해 있지만, 실질적인 한계와 양자 저항 솔루션의 지속적인 개발은 대비할 수 있는 기회를 제공합니다.
- 양자 이후 암호화(PQC) 표준은 이미 개발 및 구현 중이며, 미국 국립표준기술원 (NIST)이 표준화 노력을 주도하고 있습니다.
- 조직에서는 암호화 감사, PQC 개발 모니터링, 보안 파트너와의 협력을 통해 지금부터 양자 준비 계획을 시작해야 합니다.
양자 컴퓨팅과 블록체인 보안 의 교차점은 이론적 논의에서 벗어나 시급한 현실로 자리 잡았습니다. 구글이 기존 슈퍼컴퓨터보다 13,000배 빠른 처리 속도를 보여준 최근의 획기적인 기술을 포함하여 양자 컴퓨팅의 발전은 이 분야의 급속한 발전을 강조합니다. 이러한 발전이 암호화폐 보안 에 즉각적인 위협을 가하지는 않지만, 분명한 추세를 시사합니다. 양자 컴퓨팅은 많은 사람들이 예상했던 것보다 빠르게 발전하고 있으며, 암호화폐 산업은 이러한 발전이 가져오는 도전과 기회를 모두 해결해야 합니다. 일부 언론에서는 블록체인 보안의 파국을 예측하지만, 좀 더 신중한 분석에 따르면 공황이 아닌 준비가 암호화폐의 양자 미래를 좌우할 것입니다.
다음 주제에 대해 자세히 알아보려면 계속 읽어보세요.
양자 컴퓨팅 이해
양자 컴퓨팅은 기존 컴퓨팅의 이진법(0 또는 1) 접근 방식에서 근본적으로 변화합니다. 양자 컴퓨터는 기존 비츠(Bits) 대신, 중첩이라는 현상을 통해 여러 상태로 동시에 존재할 수 있는 양자 비츠(Bits) (큐비트)를 사용합니다. 큐비트가 거리에 관계없이 서로 즉시 영향을 미칠 수 있는 양자 얽힘과 결합될 때, 이러한 특성 덕분에 양자 컴퓨터는 특정 문제를 기존 컴퓨터보다 기하급수적으로 빠르게 해결할 수 있습니다.
구글의 "양자 우위" 달성 발표는 중요한 이정표입니다. 그러나 현재 역량과 암호화폐 보안을 위협하는 데 필요한 역량 간의 격차는 여전히 상당합니다. 그럼에도 불구하고 이러한 진전은 양자 컴퓨팅이 데이터 보안 및 암호화에 미치는 영향이 많은 사람들이 예상했던 것보다 빠르게 다가오고 있음을 시사합니다.
암호화폐에 양자 컴퓨팅이 중요한 이유
양자 및 암호화
현대 암호화폐는 암호화 알고리즘에 크게 의존하며, 비트코인과 이더리움 모두 디지털 서명에ECDSA (타원 곡선 디지털 서명 알고리즘)를 사용합니다. 해싱 의 경우, 비트코인은 SHA-256을 사용하는 반면 이더리움은 Keccak-256을 사용합니다. 이러한 시스템에 대한 양자 위협은 다양합니다. 쇼어의 양자 알고리즘은 이론적으로 타원 곡선 이산 대수 문제를 해결하여 ECDSA를 무력화하고 공개 키에서 파생된 개인 키를 노출시킬 수 있습니다.
이러한 위협은 개인 키가 암호화폐 소유권과 보안의 기반이기 때문에 특히 심각합니다. 개인 키는 사용자의 디지털 자산에 대한 완전한 통제권을 부여하며, 개인 키를 소유한 사람은 누구나 거래를 승인하고 자금을 이체할 수 있습니다. 만약 양자 컴퓨터가 노출된 공개 키로부터 개인 키를 도출할 수 있다면, 암호화폐 시스템의 기반이 되는 보안 모델을 근본적으로 손상시킬 것입니다.
한편, 그로버의 알고리즘은 SHA-256과 같은 해시 함수 공격 시 2차적인 속도 향상을 제공할 수 있지만, 완전히 "해독"하지는 못합니다. 실질적인 영향은 SHA-256의 256 비트(Bit) 보안을 128 비츠(Bits) 줄이는 것입니다. 상당한 감소이기는 하지만, 시스템을 완전히 손상시키는 것은 아닙니다.
양자 위협 시나리오
충분히 강력한 양자 컴퓨터는 쇼어 알고리즘을 사용하여 공개 키에서 개인 키를 추출함으로써 블록체인 보안을 잠재적으로 위협할 수 있습니다. 현재 추정에 따르면 비트코인의 암호화 보안을 뚫으려면 수백만에서 수십억 개의 안정적인 큐비트가 필요한데, 이는 현재 역량을 훨씬 뛰어넘는 수치입니다. 그러나 잠재적인 위험 노출 규모는 상당합니다. 양자 보안 암호화폐를 개발하고 체인널리시스(Chainalysis)의 전 CEO인 마이클 그뢰너거(Michael Grønager)의 자문을 받는 프로젝트 일레븐(Project Eleven)에 따르면, 현재 약 7,180억 달러 상당의 비트 코인이 양자 공격에 취약한 주소에 보관되어 있으며, 여기에는 공개 키가 이미 블록체인에 노출된 초기 Pay-to-Public-Key 주소도 포함됩니다.
"지금 수확하고 나중에 파기하는" 공격 벡터는 더 시급한 문제를 야기합니다. 공격자는 공개 키를 지금 수집하고 저장한 후, 양자 컴퓨터가 충분히 강력해지면 해당 개인 키를 추출할 수 있습니다. 이는 특히 주소가 재사용되거나 거래 브로드캐스팅 과정에서 공개 키가 블록체인에 노출되는 경우에 특히 중요합니다.
이것이 비트코인과 이더리움에 중요한 이유
비트코인과 이더리움처럼 고전적인 암호화 표준에 의존하는 1세대 블록체인은 향후 양자 공격에 취약할 수 있습니다. 취약성은 주소 유형과 사용 패턴에 따라 달라집니다. 현대 비트코인 주소의 상당수는 해시 키를 해시 함수 뒤에 숨겨서 사용되지만, 비트코인 초창기에 흔히 사용되었던 초기 P2PK(Pay-to-Public-Key) 주소는 공개 키를 직접 노출시켜 사용 전이라도 양자 공격에 취약하게 만듭니다. 사토시(SATS) 나카모토를 비롯한 초기 채굴자 들이 P2PK 주소를 사용했을 가능성이 높다는 점을 고려할 때, 초기 비트코인 보유량의 상당 부분이 위험에 노출될 수 있습니다.
비트코인과 이더리움 커뮤니티 모두 새로운 주소 유형과 양자 저항 서명 체계를 포함한 솔루션을 적극적으로 개발하고 있습니다. 양자 저항 암호화를 개발하는 것뿐만 아니라, 네트워크 보안과 하위 호환성을 유지하면서 이러한 변화를 구현하는 것도 과제입니다.
양자 컴퓨팅의 위협은 실제인가, 아니면 그저 과장된 표현일 뿐인가?
현재 양자 컴퓨팅 역량에 대한 분석 결과, 양자 컴퓨터가 암호화폐 네트워크의 보안과 무결성에 직접적인 위협을 가하기까지는 상당한 기술적 장벽이 남아 있습니다. 업계 전문가들은 양자 컴퓨터가 현재의 암호화 표준을 잠재적으로 깨기까지는 일반적으로 5년에서 15년이 걸릴 것으로 예상합니다.
주요 제한 사항은 다음과 같습니다.
- 하드웨어 확장성 문제
- 현재 양자 시스템의 높은 오류율
- 양자 오류 정정에 있어서 상당한 발전이 필요함
- 양자 시스템에 대한 환경적 안정성 요구 사항.
양자 저항성 암호화폐 구축
포스트 양자 암호화(PQC)
암호화폐 업계는 포스트 양자 암호 (PQC) 개발을 통해 양자 시대를 적극적으로 준비하고 있습니다. 미국 국립표준기술원(NIST)의 최근 양자 저항 암호화 알고리즘 표준화는 중요한 이정표를 세웠으며, CRYSTALS-Kyber 는 키 캡슐화에, Dilithium은 디지털 서명에 채택되었습니다. 이러한 격자 기반 암호화 솔루션은 블록체인 시스템에서 양자 저항 기능을 구현하기 위한 프레임워크를 제공합니다. 업계가 구현 전략을 고려하기 시작함에 따라 이러한 표준을 이해하는 것이 매우 중요합니다.
양자 저항 구현 접근 방식
기존 블록체인 네트워크에 양자 저항 기능을 구현하기 위한 여러 가지 접근법이 연구되고 있습니다. 양자 이후 서명 방식을 직접 통합하는 것이 가장 간단한 방법인 반면, 기존 암호화와 양자 이후 암호화를 결합한 하이브리드 시스템은 마이그레이션 기간 동안 하위 호환성을 유지하는 과도기적 솔루션을 제공합니다.
양자 저항 기능을 통합한 새로운 주소 유형은 기존 주소와 공존할 수 있으며, 기존 암호화 기본 요소를 업그레이드하면 네트워크 전체의 보안이 강화될 것입니다. 기술적 과제는 네트워크 보안을 유지하고, 하위 호환성을 보장하며, 기존 사용자와 애플리케이션의 중단을 최소화하면서 이러한 변경 사항을 구현하는 것입니다.
제도적 및 규제적 협력
양자 저항 암호화로의 전환은 주로 비트코인의 기존 탈중앙화 업그레이드 프로세스를 따르겠지만, 암호화폐 생태계 전반에 걸친 광범위한 협력은 여전히 중요합니다. 체이널리시스를 비롯한 블록체인 분석 제공업체들은 규정 준수의 연속성과 양자 보안 모니터링 기능을 보장하기 위해 양자 저항 주소 형식과 거래 유형을 지원할 준비를 하고 있습니다.
정부 기관과 규제 기관 또한 양자 컴퓨팅 개발을 모니터링하고 있으며, 블록체인 기반 금융 시스템의 무결성을 유지하는 것이 더 광범위한 경제적 안정 이익에 기여한다는 점을 인지하고 있습니다. 연구 기관, 암호 전문가, 블록체인 재단들은 포스트 양자 구현이 프로덕션 환경에 적용되기 전에 테스트 및 검증을 위해 협력하고 있습니다. 이러한 공동 준비는 전례 없는 규제 개입을 요구하지 않으면서도, 업그레이드가 배포될 때 전체 생태계가 보안이나 규정 준수 기능을 저해하지 않고 원활하게 전환될 수 있도록 보장합니다.
앞으로의 길: 양자 준비에 대한 준비
양자 컴퓨팅이 암호화폐 보안에 향후 과제를 제기하고 있지만, 업계는 이에 대비할 시간이 충분합니다. 기업은 다음을 수행해야 합니다.
- 철저한 암호화 종속성 감사를 수행합니다.
- PQC 표준화 노력을 모니터링하고 참여합니다.
- 양자 저항성 마이그레이션 전략을 개발합니다.
- 보안 파트너 및 업계 실무 그룹과 협력합니다.
양자 미래에 대비할 준비가 되셨나요? 데모를 신청하여 Chainalysis가 새로운 위협으로부터 디지털 자산을 보호하는 데 어떻게 도움을 줄 수 있는지 알아보세요.
본 웹사이트에는 Chainalysis, Inc. 또는 그 계열사(통칭하여 "Chainalysis")가 관리하지 않는 제3자 사이트로 연결되는 링크가 포함되어 있습니다. 이러한 정보에 대한 접근은 Chainalysis가 본 사이트 또는 운영자와 제휴, 보증, 승인 또는 추천하는 것을 의미하지 않으며, Chainalysis는 본 웹사이트에 호스팅된 제품, 서비스 또는 기타 콘텐츠에 대해 책임을 지지 않습니다.
본 자료는 정보 제공 목적으로만 제공되며, 법률, 세무, 재무 또는 투자 관련 자문을 제공하기 위한 것이 아닙니다. 수신자는 이러한 유형의 결정을 내리기 전에 본인의 자문가와 상담해야 합니다. Chainalysis는 수신자가 본 자료를 사용하는 것과 관련하여 내린 결정이나 기타 행위 또는 부작위에 대해 어떠한 책임도 지지 않습니다.
Chainalysis는 이 보고서에 있는 정보의 정확성, 완전성, 적시성, 적합성 또는 타당성을 보장하거나 보증하지 않으며, 해당 자료의 어떠한 부분의 오류, 누락 또는 기타 부정확성으로 인해 발생하는 모든 청구에 대해 책임을 지지 않습니다.
양자 컴퓨팅과 암호화폐: 차세대 보안 혁명을 준비하다라는 게시물이 Chainalysis 에 처음 게재되었습니다.
