새로운 연구에 따르면, 충분히 강력한 양자 컴퓨터를 갖춘 공격자는 이더리움( 이더리움(ETH) ) 네트워크에서 가장 부유한 상위 1,000개 지갑의 자금을 9일 만에 체계적으로 빼돌릴 수 있다고 합니다.
구글 양자 AI 팀이 3월 31일에 발표한 연구 결과 에 따르면 , 대다수의 이더리움 계정이 이미 최소 한 건 이상의 거래를 시작했으며, 이로 인해 공개 키가 노출되어 자금이 양자 컴퓨팅 공격에 취약해진 것으로 나타났습니다. 가장 취약한 이더리움 계정들이 보유한 총액은 약 2,050만 이더리움(ETH) 이며, 이는 보도 시점 기준 약 42억 7천만 달러에 해당합니다.
지금까지 거래를 전송한 적이 없는 이더리움 계정은 공개 키가 지갑 주소 뒤에 숨겨져 있기 때문에 현재로서는 안전하게 유지됩니다.
이더리움에 대한 양자 공격 해결책이 있을까요?
해당 연구는 2023년 이더리움 요청 사항(ERC)-4337 업그레이드를 통해 이더리움에서 가장 많이 언급되는 양자 컴퓨팅 방어 기술로 계정 추상화(Account Abstraction, AA)를 강조했습니다. 이 업그레이드는 유연성을 향상시키고 정적 키에 대한 의존도를 줄이지만, 이미 온체인에 있는 공개 키를 숨길 수는 없습니다.
따라서 해당 논문은 AA가 근본 원인이 아닌 증상만을 치료한다고 결론지었습니다. 지난달 이더리움 네트워크 공동 창립자인 비탈릭 부테린은 네트워크의 양자 내성을 강화하기 위한 로드맵을 제안했습니다.
부테린의 제안은 합의 서명, 데이터 가용성, 지갑 서명, 애플리케이션 계층 영지식 증명이라는 네 가지 취약점을 해결하는 것을 목표로 합니다. 그러나 이미 거래를 진행한 최상위 부유층 계정의 공개 키는 양자 공격에 노출되어 있으며, 이러한 제안의 범위에 포함되지 않습니다.
한편, 이더리움 커뮤니티는 자금 손실 없이 원활한 전환을 보장하기 위해 토마스 코라트거가 이끄는 양자 컴퓨팅 후처리 팀에 의존해 왔습니다. 이더리움 네트워크는 최대 규모의 스마트 계약 생태계를 자랑하기 때문에, 안전한 양자 컴퓨팅 후처리 보안 로드맵은 이번 10년이 끝나기 전에 사용자 신뢰를 유지하는 데 매우 중요합니다.
