아르파 네트워크 CEO 펠릭스 쉬는 양자 컴퓨팅의 정확한 도래 시점에 대해서는 여전히 논쟁의 여지가 있지만, 양자 시대가 빠르게 다가오고 있으며 필연적이라는 사실은 부인할 수 없다고 지적했습니다. 블록체인 업계에 있어 지금은 영지식 증명 기술을 적극적으로 도입하고 심층적으로 이해해야 할 중요한 시기입니다. 이 기술은 비트코인(BTC)과 같은 핵심 암호화 자산을 보호하는 데 필수적인 방어선이 될 잠재력을 지니고 있기 때문입니다.
양자 컴퓨팅은 수학 문제를 쉽게 해결할 수 있습니다.
최근 몇 년 동안 양자 컴퓨팅은 놀라운 발전을 이루었습니다. 연구자들은 끊임없이 기술의 한계를 뛰어넘어 신약 개발, 재료 과학, 금융 모델링, 복잡한 최적화 문제 등 다양한 분야에서 새로운 지평을 열고 있습니다. 그러나 이러한 흥미진진한 발전 이면에는 웹3 생태계를 위협하는 보이지 않는 시한폭탄이 조용히 다가오고 있으며, 전 세계 약 4조 달러에 달하는 블록체인 자산의 보안 기반이 양자 컴퓨터에 의해 흔들릴 위험이 있습니다.
구글은 양자 칩이 분자, 자석, 블랙홀 등 자연계의 다양한 시스템 구조를 파악하는 데 세계에서 가장 빠른 슈퍼컴퓨터에서 사용하는 최첨단 알고리즘보다 13,000배 빠른 속도를 낼 수 있음을 입증하는 연구 결과를 네이처(Nature)지에 발표했습니다. 특히 주목할 만한 점은 이러한 결과가 기존의 인위적으로 설정된 기준에 기반한 것이 아니라, 실제 과학적 가치가 있는 응용 문제에 대한 검증을 통해 얻어졌다는 것입니다.
지난 12월, 구글은 양자 칩 윌로우의 실험 결과를 발표했습니다. 윌로우를 이용한 계산은 5분도 채 걸리지 않았는데, 이는 가장 최첨단의 기존 컴퓨터를 사용하더라도 동일한 계산을 완료하는 데 약 100조 년이 걸리는 것과 비교됩니다. 양자 우위는 더 이상 추상적인 개념이 아니라 점차 현실로 다가오고 있습니다.
이더 과 비트코인은 모두 타원 곡선 디지털 서명 알고리즘(ECDSA)을 사용하는데, 이 알고리즘은 쇼어 알고리즘을 이용한 공격에 매우 취약합니다. 쇼어 알고리즘은 1990년대에 개발된 양자 알고리즘으로, 기존 컴퓨터로는 전혀 해결할 수 없는 문제인 큰 정수의 소인수 분해를 빠르게 계산하는 데 사용됩니다.
쇼어 알고리즘은 어떻게 블록체인을 해킹할 수 있을까요?
숄 알고리즘은 양자 역학의 속성(양자 중첩, 간섭 및 얽힘)을 활용하여 양자 컴퓨터가 큰 정수 소인수를 빠르게 인수분해하고 이산 로그를 계산할 수 있도록 합니다. 이는 RSA 및 ECDSA와 같은 공개 키 암호화의 보안 기반이 됩니다.
이는 다음을 의미합니다.
- 개인 키는 공개 키로부터 계산할 수 있습니다.
- 서명은 위조될 수 있습니다.
- 자산 소유권은 직접 압류될 수 있습니다.
이론적으로 양자 컴퓨팅은 비트코인을 해킹할 수도 있습니다.
비트코인과 이더 비롯한 현대 블록체인 시스템은 대부분 기존 컴퓨터가 해결하기 어려운 수학적 문제에 기반하여 구축되었습니다. 그러나 양자 컴퓨터는 이러한 전제를 근본적으로 뒤흔들 수 있습니다. 충분히 강력한 양자 컴퓨터가 등장하면 현재의 공개키 암호화 시스템은 무의미해질 것입니다.
잠재적 공격자들이 조직을 결성했습니다.
더욱 우려스러운 점은 현재 데이터를 수집하고 미래에 해독하는 잠재적 공격 패턴이 이미 시작되었다는 사실입니다. 국가 기관과 고도로 조직화된 해커를 포함한 잠재적 공격자들은 거래 기록, 지갑 공개 키, 에스크로 백업 등 암호화된 블록체인 데이터를 대량 축적하고 있으며, 양자 기술이 성숙되어 이러한 데이터를 한꺼번에 해독할 수 있기를 기다리고 있습니다. 모든 거래 기록, 온체인 에 노출된 모든 공개 키는 미래 공격의 빌미가 될 수 있습니다.
세상의 종말이 오고 있는 걸까요?
600만 개 이상의 비트코인이 초기 양자 컴퓨팅에 취약한 계정 구조에 남아 있으며, 그중 110만 개는 사토시 나카모토 손대지 않은 비트코인입니다. 이러한 자산은 소위 'Q 데이'(양자 컴퓨터가 공개키 암호화를 해독할 수 있을 만큼 강력해지는 날)의 첫 번째 희생양이 될 가능성이 매우 높습니다.
업계에서는 양자 컴퓨팅 자체에 대한 두려움이 양자 컴퓨팅 그 자체보다 더 위험할 수 있다는 의견이 여전히 많습니다. 하지만 이더 창시자 비탈릭 부테린은 2030년까지 이더 양자 기술에 의해 해킹될 확률이 20%라고 공개적으로 경고한 바 있습니다.
영지식 증명이 해결책이 될 수 있을까요?
이러한 맥락에서 영지식 증명(ZK)은 핵심적인 해결책이 될 수 있습니다. 영지식 기술은 한쪽 당사자가 어떤 정보를 공개하지 않고도 다른 당사자에게 명제를 증명할 수 있도록 합니다. 기술 발전으로 영지식 증명 생성 시간이 몇 시간에서 몇 초로 단축되었고, 파일 크기도 크게 줄어들어 대규모 응용 분야에서도 활용 가능해졌습니다.
더욱 중요한 것은, 영지식 증명은 양자 컴퓨팅에 강한 수학적 토대 위에 구축될 수 있다는 점입니다. 예를 들어, 해싱 기반의 zk-STARK나 격자 문제 기반의 암호 시스템은 양자 컴퓨팅에 취약한 타원 곡선 가설에 의존하지 않습니다. 강력한 양자 컴퓨터 대면 이러한 구조는 해독하기 어렵다고 여겨집니다.
양자 내성 ZK 증명은 현재 솔루션보다 비용이 많이 들고 검증 과정도 복잡하지만, 그 기술적 가치는 대체 불가능합니다. ZK 증명은 블록체인에 점진적인 업그레이드 경로를 제공하여, 단기간에 리스크 큰 프로토콜 전체를 교체해야 하는 필요성을 없애줍니다. 대신, 전환 기간 동안 기존 암호화 시스템과 새로운 암호화 시스템이 공존할 수 있도록 하여 전반적인 보안을 점진적으로 향상시킵니다.
양자 기술은 웹3에 위협이 될 뿐만 아니라 기회도 제공합니다. 기존 컴퓨터는 예측 가능한 "의사 난수"만 생성할 수 있어 이론적으로 검증자 선정이나 탈중앙화 형 복권과 같은 메커니즘이 조작될 가능성이 있습니다. 반면 양자 시스템은 위조 불가능한 진정한 난수를 생성할 수 있어 블록체인에 공정하고 검증 가능하며 조작되지 않은 난수 신호를 제공함으로써 오랫동안 존재해 온 구조적 결함을 해결할 수 있습니다.
역사적 경험에 따르면 대규모 블록체인 프로토콜의 근본적인 업그레이드는 종종 수년이 걸리며, 탈중앙화 자체가 조정을 더욱 어렵게 만듭니다. 따라서 업계는 양자 컴퓨터가 ECDSA를 완전히 무력화할 때까지 기다릴 여유가 없고, 서둘러 대응해야 합니다.
"양자 시대가 다가오는 가운데, 영지식 증명이 비트코인의 마지막 방어선이 될 수 있을까?"라는 제목의 이 기사는 블록체인 뉴스 플랫폼인 ABMedia 에 처음 게재되었습니다.
