구글이 2024년 12월에 윌로우 양자 칩을 공개했을 당시, 암호화폐 업계는 양자 컴퓨팅 위협은 아직 먼 미래의 일이라고 반응했습니다.
비트코인은 채굴 에 SHA-256을, 서명에 ECDSA를 사용하는데, 이론적으로 둘 다 양자 암호 해독에 취약하지만, 당시에는 그러한 위협이 수십 년 후에나 현실화될 것이라는 합의 이 지배적이었습니다. 암호를 해독하려면 수백만 개의 물리적 큐비트(양자 시스템에서 정보 단위)가 필요하지만, 윌로우는 겨우 105개의 큐비트만을 보유하고 있었습니다.
16개월이 지난 지금, 그 이야기는 약간 바뀌었고, 구글은 어떤 가능성도 부인하지 않고 있습니다.
이 회사는 이번 주 양자 하드웨어, 오류 수정 및 소인수분해 자원 추정치의 진전을 이유로 인증 서비스를 양자 후 암호화로 이전하는 기한을 2029년으로 설정했다고 발표했습니다.
구글의 보안 엔지니어링 팀은 양자 컴퓨터가 "현재의 암호화 표준, 특히 암호화 및 디지털 서명에 상당한 위협을 가할 것"이며, 특히 디지털 서명에 대한 위협 때문에 "암호학적으로 의미 있는 양자 컴퓨터가 등장하기 전에 PQC로의 전환이 필요하다"고 밝혔습니다.
이러한 위험은 이론적인 것이 아닙니다. 안드로이드 17 모바일 운영체제는 이미 양자 후 디지털 서명 보호 기능을 통합하고 있습니다. 크롬은 이미 양자 후 키 교환을 지원합니다. 구글 클라우드는 기업 고객에게 양자 후 솔루션을 제공합니다.
이것이 중요한 이유는 다음과 같습니다.
기존 컴퓨터는 정보를 비츠(Bits) 처리하는데, 각 비트는 0 또는 1의 두 가지 값 중 하나를 가지며, 가능성을 하나씩 확인하여 문제를 해결합니다. 양자 컴퓨터는 0과 1의 값을 동시에 가질 수 있는 큐비트(중첩)를 사용하는데, 이 특성 덕분에 방대한 수의 가능성을 병렬적으로 탐색할 수 있습니다.
일상적인 작업 대부분에서 양자 컴퓨터의 이점은 미미합니다. 하지만 현대 암호화 기술의 기반이 되는 큰 소수를 인수분해하는 것과 같은 특정 문제의 경우, 충분히 강력한 양자 컴퓨터는 기존 컴퓨터로는 우주의 나이보다 더 오랜 시간이 걸릴 작업을 단 몇 분 만에 해결할 수 있습니다.
비트코인은 ECDSA(타원 곡선 디지털 서명 알고리즘)를 사용하여 거래에 서명하는데, 이는 구글이 양자 컴퓨터가 이를 해독하기 전에 반드시 마이그레이션해야 한다고 지적한 암호화 방식과 정확히 일치합니다.
쇼어 알고리즘을 실행하는 충분히 강력한 양자 컴퓨터는 공개 키에서 개인 키를 유추할 수 있으므로 공격자는 블록체인에 공개 키가 노출된 모든 비트코인을 사용할 수 있습니다.
쇼어의 알고리즘은 일반 컴퓨터보다 기하급수적으로 빠른 속도로 비밀번호와 지갑을 보호하는 수학적 구조를 해독할 수 있는 양자 컴퓨팅 방식입니다.
CoinDesk가 2024년 12월에 Willow에 대해 기사를 썼을 당시, 계산 결과는 안심할 만했습니다. 솔라나(Solana) 생태계 프로젝트인 Dialect의 설립자 크리스 오스본은 당시 다음과 같이 명확하게 설명했습니다. 현재의 암호화 방식에 대해 쇼어 알고리즘을 실행하려면 약 5,000개의 논리 큐비트가 필요하며, 각 논리 큐비트는 오류 수정을 위해 수천 개의 물리적 큐비트를 필요로 합니다.
이는 윌로우의 105개에 비해 수백만 개의 물리적 큐비트가 필요하다는 것을 의미했습니다. 그 격차는 엄청나게 커 보였습니다.
달라진 것은 큐비트 개수가 아닙니다. 오류 수정 궤적과 기관의 대응 방식입니다. 구글은 " 스레스홀드(Threshold) 이하" 오류 수정 기술을 시연한 후, 즉 잡음이 많은 물리적 큐비트를 사용 가능한 논리적 큐비트로 변환할 수 있음을 처음으로 보여준 후, 16개월 안에 기업 차원의 마이그레이션을 완료해야 한다는 목표를 세웠습니다.
양자 컴퓨터를 만드는 회사가 개발자들에게 2029년까지 양자 컴퓨터로 전환할 것을 촉구하는 것은, 격차가 공개된 일정보다 빠르게 좁혀지고 있다는 신호입니다.
이더리움 공동 창립자 비탈릭 부테린은 윌로우 발표 한 달 전인 2024년 10월에 이미 긴급한 조치가 필요하다고 촉구했습니다.
"스콧 아론슨과 같은 양자 컴퓨팅 전문가들도 최근 들어 양자 컴퓨터가 미디엄(Medium) 적으로 실제로 작동할 가능성을 훨씬 더 진지하게 받아들이기 시작했습니다."라고 비탈릭 부테린은 당시 썼다.
"이는 이더리움 로드맵 전체에 영향을 미칩니다. 즉, 현재 타원 곡선에 의존하는 이더리움 프로토콜의 각 부분은 해시 기반 또는 양자 컴퓨팅에 내성이 있는 다른 방식으로 대체되어야 한다는 것을 의미합니다."
이더리움과 비트코인 개발자들이 어떻게 대응하고 있는가
두 개의 가장 큰 블록체인 네트워크가 대응하는 방식의 차이는 극명합니다.
이더리움 재단은 이를 지침으로 받아들이고 그에 맞춰 개발에 착수했습니다. 8년간의 노력의 결실이 이제 매주 배포되는 개발자 네트워크와 포크 수준의 세부 사항을 포함하는 공개 로드맵에서 확인할 수 있습니다.
비트코인의 거버넌스 모델은 이러한 종류의 조직적인 대응을 구조적으로 어렵게 만듭니다. 이더리움에는 수년간의 엔지니어링 노력을 지원하고 지휘할 수 있는 이더리움 재단과 같은 기관이 없습니다.
프로토콜 변경에는 분산된 개발자 커뮤니티 전반에 걸친 폭넓은 합의 필요하며, 이러한 커뮤니티는 역사적으로 느리고 신중하게 움직여 왔습니다. 이는 안정성을 위한 특징이지만, 마감 시한이 임박했을 때는 오히려 약점이 될 수 있습니다.
비트코인의 마지막 주요 암호화 업그레이드인 탭루트는 2021년 활성화되기까지 수년간의 논의를 거쳤습니다.
이더리움은 이번 주에 양자 후 보안 노력을 위한 전용 허브인 pq.ethereum.org를 출시했습니다. 이 노력은 2018년부터 진행되어 왔습니다. 이더리움 재단의 양자 후 보안 팀, 암호화 팀, 프로토콜 아키텍처 팀, 프로토콜 조정 팀은 프로토콜의 모든 계층에 영향을 미치는 마이그레이션을 위해 8년 동안 노력해 왔습니다.
10개 이상의 클라이언트 팀이 재단에서 PQ Interop이라고 부르는 방식을 통해 매주 개발 네트워크를 배포하고 있습니다. 로드맵은 양자 컴퓨팅 이후의 키 레지스트리부터 완전한 PQ 합의 에 이르기까지 향후 4번의 하드 포크에 걸쳐 구체적인 마일스톤을 제시합니다.
반면 비트코인에는 이와 동등한 노력이 없습니다. 체계적인 로드맵도 없고, 여러 팀이 참여하는 엔지니어링 프로그램도 없으며, 포크(Fork) 관련 주요 목표도 없습니다.
비트코인의 가장 저명한 옹호자 중 한 명이자 암호화폐 펀드인 캐슬 아일랜드 벤처스의 공동 창립자인 닉 카터는 이번 주에 속마음을 드러냈습니다.
그는 X에 "타원 곡선 암호화는 곧 구식이 될 것이다. 3년이든 10년이든, 타원 곡선 암호화는 끝났고 우리는 그것을 받아들여야 한다. 중요한 것은 블록체인 개발자들이 네트워크에 암호화 가변성을 내장해야 한다는 사실을 얼마나 빨리 인식하느냐이다."라고 썼다.
카터는 두 접근 방식을 직접적으로 비교했습니다. 그는 이더리움의 접근 방식이 "최고 수준"이라고 말하며, 네트워크가 "함께 모여 2029년까지 구체적이고 상세한 PQ 로드맵을 발표하고, 이를 최우선 전략적 과제로 설정하고, PQ를 기존 로드맵에 통합하고, 상세한 FAQ를 제공하며, 두려움 없이 행동하는 방식"이라고 설명했습니다.
카터는 비트코인의 접근 방식이 "최악"이라고 말했습니다. 그는 현재 양자 관련 제안을 연구 중인 한 그룹이 "최고 개발자들의 지지를 전혀 얻지 못했다"며, 개발자들이 "일관된 전략이나 로드맵 없이" 단편적인 연구 결과만을 근거로 진전을 보이고 있다고 지적했습니다.
"모두가 알다시피 저는 비트코이너 이고 비트코인이 승리하길 바랍니다."라고 카터는 덧붙였다. "기분을 상하게 하려는 의도는 아닙니다. 행동을 촉구하기 위해 하는 말입니다."
하지만 모두가 이러한 긴급성을 공유하는 것은 아닙니다.
CoinShares와 같은 회사들은 비트코인에 대한 양자 컴퓨팅 위협이 임박했다는 우려가 과장되었다고 주장하며, 취약한 기존 주소 유형에 집중된 비트코인(BTC) 은 약 10,200달러 에 불과하여 해당 비트코인이 도난당할 경우 "상당한 시장 혼란"을 야기할 수 있다고 추정합니다.
나머지 노출된 공급량은 약 160만 비트코인(BTC) 로, 기존의 공개 키 지불 주소에 있으며 평균 약 50 비트코인(BTC) 씩 32,000개 이상의 개별 지갑에 분산되어 있어 개별적으로 해킹하는 데 시간이 오래 걸리고 수익성이 없다고 코인데스크는 당시 보도했습니다.
하지만 양자 컴퓨팅이 결국 블록체인 암호화를 위협할지 여부가 핵심은 아닙니다. 구글, 이더리움 재단, 미국 국립표준기술연구소(NIST), 그리고 이제는 저명한 비트코인 지지자들까지 모두 양자 컴퓨팅이 블록체인 암호화를 위협할 것이라는 데 동의하고 있습니다.
문제는 마감일을 정할 중앙 기관도 없고, 이를 실행할 조직적인 엔지니어링 팀도 없으며, 긴급성을 의심의 눈초리로 바라보는 문화가 있는, 전 세계적으로 분산된 프로토콜을 마이그레이션하는 데 3년이라는 시간이 충분한가 하는 것입니다.
이더리움 측은 8년간의 준비 끝에 네 번의 하드 포크를 거쳐 마이그레이션을 실행할 수 있게 되었다고 답했습니다. 구글 측은 2029년이 마감일이며, 자사 제품에서는 이미 마이그레이션이 진행 중이라고 답했습니다.
비트코인 측은 지금까지 침묵으로 대응하고 있습니다. 카터가 경고했듯이, 이러한 침묵이 계속된다면 "ETHBTC는 우선순위의 차이를 반영하기 시작할 것"입니다.
