앱토스(Aptos) 미래의 양자 컴퓨팅 위협으로부터 보호하기 위한 최초의 양자 후 암호화 서명 방식인 SLH-DSA-SHA2-128을 도입한 AIP-137을 공개 했습니다.
앱토스(Aptos) 랩의 암호학 책임자인 알린 토메스쿠가 작성한 이 제안은 양자 컴퓨터가 시급한 문제로 대두되기 전에 암호학적으로 중요한 양자 컴퓨터를 위한 네트워크를 준비하는 것을 목표로 합니다.
이번 계획은 IBM이 확장 방안을 논의하고 NIST가 양자 컴퓨팅에 대한 최종 표준을 발표하는 등 양자 컴퓨팅이 이론적 추측에서 실질적인 현실로 전환되는 시점에 나왔습니다.
전문가들이 양자 위협이 5년 안에 현실화될지, 아니면 50년 안에 현실화될지를 놓고 논쟁을 벌이는 가운데, 앱토스(Aptos) 사후 대응보다는 보수적인 대비책을 선택하고 있습니다.
성과보다는 보수적인 보안
AIP-137은 NIST에서 FIPS 205로 표준화한 상태 비저장 해시 기반 서명 방식인 SLH-DSA-SHA2-128s를 선택함으로써 효율성보다 보안 가정을 우선시합니다.
이 방식은 앱토스(Aptos) 인프라 전반에 이미 내장된 해시 함수인 SHA-256에만 의존하므로 새로운 암호화 가정이 필요하지 않습니다.
이러한 보수적인 접근 방식은 양자 후 암호화 분야에서 과거에 발생했던 실패 사례들을 해결하기 위한 것입니다. 예를 들어, 다변수 암호화를 기반으로 하는 NIST 최종 후보였던 Rainbow와 같은 방식은 2022년에 일반 노트북에서도 완전히 무력화되었습니다.
앱토스(Aptos) 특이한 수학적 가정이 아닌 검증된 해시 함수를 기반으로 구축함으로써, 양자 보안이 확보되었다고 여겨지는 체계조차도 고전적인 공격에 의해 무력화될 위험을 최소화합니다.
크기와 속도 사이의 절충점이 존재합니다. 서명 크기는 7,856바이트로 Ed25519보다 82배 더 크지만, 검증 시간은 약 294마이크로초로 약 4.8배 더 느립니다.
이러한 성능 저하는 의도적인 것으로, 검증되지 않은 암호화 가정을 시스템에 도입하지 않고 철저한 보안을 보장하는 대신 효율성 손실을 감수하는 것입니다.
ML-DSA와 같은 대안적인 방식은 더 작은 서명 크기와 더 빠른 검증 속도를 제공하지만, 구조화된 격자 문제의 난이도에 의존하므로 새로운 수학적 가정을 도입해야 합니다.
Falcon은 약 1.5KB의 압축 서명으로 훨씬 뛰어난 성능을 제공하지만, 부동 소수점 연산이 필요하므로 구현 오류가 발생하기 쉽습니다.
앱토스(Aptos) SLH-DSA가 보수적인 기준선을 설정한 후 향후 제안서에 이러한 적극적인 최적화 방안을 적용할 예정입니다.
의무적인 이주 없이 준비하기
이 제안은 강제 마이그레이션을 명시적으로 피하고, Ed25519를 기본 서명 체계로 유지하면서 양자 위협이 감지될 때 거버넌스가 활성화할 수 있는 선택적 계층으로 SLH-DSA를 도입합니다.
양자역학적 보증이 필요한 사용자는 전체 네트워크에 영향을 주지 않고 해당 방식을 선택적으로 적용할 수 있습니다.
이러한 신중한 접근 방식은 양자 컴퓨팅 대비에 대한 업계 전반의 관점과 일맥상통합니다.
마이크로스트래티지의 창립자 마이클 세일러는 최근 " 양자 컴퓨팅은 비트코인을 무너뜨리지 않을 것이며, 오히려 강화할 것 "이라고 주장 하며, 선제적으로 업그레이드하는 네트워크는 보안이 향상되는 동시에 공급 역학이 강화되어 분실된 코인은 동결될 것이라고 시사했습니다.
그의 견해는 양자 위협이 심각하기는 하지만, 암호화 기반을 발전시킬 준비가 된 네트워크에는 기회를 제공한다는, 점차 커지고 있는 합의 반영합니다.
앱토스(Aptos) 의 경우, 구현에는 검증자, 인덱서, 지갑 및 개발 도구 전반에 걸쳐 제어된 배포를 허용하는 기능 플래그가 포함됩니다.
단계적 도입은 양자 컴퓨터가 현재의 암호화를 해독할 수 있게 되기 전에 생태계가 인프라를 적응시킬 시간을 제공합니다.
업계 전반에 걸쳐 양자 컴퓨팅에 대한 우려가 커지고 있습니다.
이번 제안은 양자 컴퓨팅의 실현 시기에 대한 암호화폐 업계 전반의 불안감을 반영합니다.
솔라나(Solana) 공동 창립자 아나톨리 야코벤코는 최근 비트코인이 5년 안에 양자 컴퓨팅의 돌파구에 직면할 확률이 50% 라고 경고하며, AI 가속화로 개발 일정이 단축됨에 따라 양자 컴퓨팅에 대한 저항력을 갖춘 기술의 도입을 가속화해야 한다고 촉구했습니다.
전문가들은 비트코인 공급량 의 30%, 즉 수천억 달러에 달하는 약 600만~700만 비트코인(BTC) 공개 키를 직접 노출하는 구형 주소 형식으로 인해 여전히 취약한 상태라고 추정합니다.
거대 기술 기업들이 공격적인 일정으로 양자 우위를 향해 경쟁하고 있습니다. IBM은 2020년대 말까지 10만 큐비트 칩셋을 개발할 계획이며, PsiQuantum은 같은 기간 내에 100만 개의 광자 큐비트를 목표로 하고 있습니다.
마이크로소프트는 최근 칩 기술의 발전으로 양자 컴퓨팅이 이제 " 수십 년이 아닌 몇 년 " 안에 실현될 것이라고 주장하는 반면, 구글의 윌로우 칩은 기존 컴퓨터로는 수십억 년이 걸릴 문제를 단 5분 만에 해결했습니다.
맥쿼리 대학교의 개빈 브레넌은 크립토뉴스(Cryptonews) 256 비트(Bit) 타원 곡선 서명을 해독하는 데 필요한 큐비트 수가 1000만~2000만 개에서 약 100만 개로 줄어들었다고 밝혔습니다 .
브레넌은 " 256 비트(Bit) 디지털 서명을 해독하는 데 있어 그럴듯한 예상 시기는 2030년대 중반쯤 "이라고 말했다.
그레이스케일의 2026년 디지털 자산 전망 보고서 에서도 양자 컴퓨팅을 장기적인 암호화 과제로 인정했지만, 단기적인 가격 영향은 없을 것이라고 예측하며, 암호학적으로 의미 있는 양자 컴퓨터는 2030년 이전에는 등장할 가능성이 낮다고 지적했습니다.
하지만 자산운용사는 기술이 실용화 단계로 발전함에 따라 대부분의 블록체인이 궁극적으로 양자 컴퓨팅 이후의 업그레이드를 필요로 할 것이라고 강조했습니다.
