구글의 양자 AI 팀은 월요일 블로그 게시물과 새로 공개 백서 백서에서 양자 컴퓨터로 비트코인 블록체인을 해킹하는 것이 이전에 생각했던 것만큼 어렵지 않을 수 있으며, 더 효율적이고 비공개적인 거래를 가능하게 하는 비트코인의 탭루트(Taproot) 기술이 부분적으로 그 이유일 수 있다고 밝혔습니다.
연구팀은 비트코인의 보안을 뚫는 데 필요한 컴퓨팅 능력이 이전에 생각했던 것보다 훨씬 낮을 수 있다고 밝혔으며, 이는 양자 컴퓨팅 위협이 얼마나 빨리 현실화될 수 있는지에 대한 새로운 의문을 제기합니다.
새로운 백서 에서 연구원들은 비트코인과 이더리움이 사용하는 암호화 기술을 해독하는 데 50만 개 미만의 물리적 양자 비츠(Bits)(큐비트)만 필요할 수 있다는 사실을 발견했는데, 이는 최근 몇 년 동안 자주 언급되었던 "수백만 개"보다 훨씬 적은 수치입니다.
구글은 이전에 2029년을 유용한 양자 시스템의 잠재적 이정표로 언급하며, 그 전에 양자 시스템으로의 전환이 이루어져야 한다고 밝힌 바 있습니다. 따라서 이번 논문에서 공격에 필요한 컴퓨팅 성능이 더 낮아질 수 있다는 발견은 더욱 중요한 의미를 지닙니다.
양자 컴퓨터는 기존의 비츠(Bits) 대신 큐비트를 사용하며, 오늘날의 컴퓨터보다 훨씬 빠르게 특정 문제를 해결할 수 있습니다. 그중 하나는 암호화폐 지갑을 보호하는 암호화 방식을 해독하는 것입니다.
구글은 각각 약 1,200~1,450개의 고품질 큐비트를 필요로 하는 두 가지 잠재적 공격 방법을 설계했다고 밝혔습니다. 이는 이전 추정치의 극히 일부에 불과하며, 현재 기술과 실현 가능한 공격 사이의 격차가 투자자들이 생각하는 것보다 작을 수 있음을 시사합니다.
이 연구는 또한 그러한 공격이 실제로 어떻게 이루어질 수 있는지에 대해서도 설명합니다.
양자 컴퓨팅 공격자는 기존 지갑을 표적으로 삼는 대신 실시간 거래를 노릴 수 있습니다. 비트코인을 전송할 때 공개 키라는 데이터가 잠깐 노출되는데, 충분히 빠른 양자 컴퓨터는 이 정보를 이용해 개인 키를 계산하고 자금을 다른 곳으로 돌릴 수 있습니다.
구글의 모델에 따르면 양자 시스템은 계산의 일부를 미리 준비한 다음 거래가 발생하면 약 9분 만에 공격을 완료할 수 있습니다. 비트코인 거래는 일반적으로 확인에 약 10분이 소요되므로 공격자가 원래 거래를 가로챌 확률은 약 41%입니다.
이더리움과 같은 다른 암호화폐는 거래 확인 속도가 더 빠르기 때문에 공격에 대비할 시간이 적어 이러한 특정 위험에 덜 노출될 수 있습니다.
이 보고서는 또한 전체 비트코인 공급량의 약 3분의 1에 해당하는 약 690만 개의 비트코인이 공개 키가 노출된 지갑에 이미 보관되어 있다고 추정합니다. 여기에는 네트워크 초기 시절의 약 170만 개의 비트코인과 주소 재사용으로 영향을 받은 자금이 포함됩니다.
이 수치는 코인쉐어즈(CoinShares)의 최근 추정치보다 훨씬 높은 수치입니다. 코인쉐어즈는 약 10,200개의 비트코인만이 도난당할 경우 시장에 상당한 영향을 미칠 만큼 집중되어 있다고 주장했습니다.
주근 문제
이번 연구 결과는 비트코인의 2021년 업그레이드 버전인 탭루트(Taproot)에 대한 새로운 시각을 제시합니다. 탭루트는 개인정보 보호와 효율성을 향상시켰지만, 기본적으로 공개 키를 블록체인에 노출시켜 기존 주소 형식에서 사용되던 보호 장치를 제거했습니다.
구글 연구진은 이러한 설계 선택으로 인해 향후 양자 공격에 취약한 지갑의 수가 늘어날 수 있다고 밝혔습니다.
구글은 민감한 보안 연구 결과를 공유하는 방식도 바꾸고 있습니다. 암호 시스템을 해독하는 단계별 세부 정보를 공개하는 대신, 연구팀은 영지식 증명이라는 기법을 사용하여 방법 자체를 노출하지 않고도 연구 결과의 정확성을 입증했습니다. 이를 통해 다른 연구자들이 결과를 검증할 수 있으면서도 연구 결과가 오용될 위험을 최소화할 수 있습니다.
투자자들이 명심해야 할 점은 양자 컴퓨터가 암호화폐 시장을 완전히 뒤바꿀 것이라는 점이 아니라, 그 시기가 예상보다 더 빠르고 위험 범위가 더 넓을 수 있다는 것입니다.
