구글 과 캘리포니아 공과대학 산하 스타트 업 오라토믹의 연구진이 발표한 두 편의 새로운 연구 논문이 암호학 분야에서 오랫동안 제기되어 온 질문을 다시금 수면 위로 끌어올렸습니다. 양자 컴퓨팅이 현대 암호화 기술을 해독할 수 있을 만큼 강력해지면 어떤 일이 벌어질까요?
이번 주 연구진은 해당 분야의 발전이 암호화폐 및 기타 디지털 인프라를 뒷받침하는 암호화 시스템을 예상보다 빨리 위협할 수 있다고 경고했습니다. 미래의 컴퓨터가 기존에 생각했던 것보다 적은 큐비트와 계산 단계로 타원 곡선 암호화를 해독할 수 있다는 것입니다. 캘리포니아 공과대학(Caltech)은 필요한 큐비트 수를 1만~2만 개 정도로 추정했습니다.
두 논문 모두 이를 위해 필요한 자원이 이전 추정치보다 적을 수 있으며, 많은 사람들이 여유로운 시기라고 생각했던 기간을 단축할 수 있다고 시사합니다.
이러한 연구 결과에 대해 비트코인 보안 연구원인 저스틴 드레이크는 이번 주에 2032년까지 암호를 해독할 수 있는 양자 컴퓨터가 등장할 가능성이 최소 10%라고 주장했습니다 .
양자 컴퓨터는 기존 컴퓨터와는 작동 방식이 다릅니다. 0 또는 1의 두 가지 상태만 나타내는 기존 비츠(Bits) 와 달리, 양자 컴퓨터는 여러 상태를 동시에 가질 수 있는 큐비트를 사용합니다. 이러한 특성 덕분에 양자 컴퓨터는 특정 알고리즘, 특히 쇼어 알고리즘을 실행할 수 있으며, 이론적으로는 현대 암호화의 기반이 되는 수학적 문제를 오늘날의 컴퓨터보다 훨씬 효율적으로 해결할 수 있습니다.
이러한 수학적 문제들은 비트코인, 이더리움, 그리고 인터넷의 상당 부분을 지탱하는 기반이 됩니다. 타원 곡선 암호화 기반 시스템은 검증은 쉽지만 역추적은 극히 어렵도록 설계되었습니다. 하지만 충분히 강력한 양자 컴퓨터가 등장한다면 이러한 상황이 바뀔 수 있습니다. 공개 키에서 개인 키를 유추하여 자금, 신원, 암호화된 통신 내용을 노출시킬 가능성이 있기 때문입니다.
그것이 가능해지는 순간을 흔히 "Q-데이"라고 부릅니다.
현재로서는 그러한 순간은 여전히 가상적인 상황일 뿐입니다. 갤럭시 디지털의 전사적 연구 책임자인 알렉스 쏜은 디크립트(Decrypt) 의 인터뷰에서 "오늘날 그러한 컴퓨터는 존재하지 않습니다."라고 말하며, "이번 구글의 연구는 오늘날과 미래의 'Q-데이' 사이의 간극이 이전에 생각했던 것보다 좁혀질 수 있음을 보여줍니다."라고 덧붙였습니다.
그는 구글 연구원 크레이그 기드니가 2030년까지 암호를 해독할 수 있는 양자 컴퓨터가 만들어질 확률을 10%로 제시했는데 , 이는 드레이크의 확률과 비슷한 수치라고 지적했습니다.
기드니는 "여기서 10%의 위험은 용납할 수 없을 정도로 높기 때문에 저는 2029년까지 양자 컴퓨팅에 안전한 암호화 기술로 전환하는 것을 강력히 지지합니다... 네, 이 말은 제가 2030년에 놀림을 받을 확률이 90%라는 뜻입니다. 뭐, 어쩔 수 없죠."라고 덧붙이며 이 발언에 단서를 달았습니다.
많은 업계 전문가들이 대비를 촉구하고 있습니다. 손(Thorn)은 양자 컴퓨터가 향후 5년 안에 비트코인을 공격할 가능성은 낮다고 주장하면서도, "구글의 연구는 실질적인 진전을 보여주고 있다"고 말했습니다. 그는 또한 "비트코인 개발자들은 점점 더 완화책과 새로운 양자 후 암호화 기술 통합에 매진하고 있다"고 덧붙였습니다.
다이내믹의 공동 창립자 겸 CEO인 이타이 투르반은 업계가 "지금 당장 움직여야 한다"고 말하면서도 모든 블록체인이 동일한 위험에 직면해 있는 것은 아니라고 경고했습니다.
그는 "비트코인의 UTXO 모델은 주소가 재사용되지 않을 경우 단기적인 보호 기능을 제공하지만, 이더리움의 계정 모델에는 이와 동등한 해결책이 없다. 하지만 지금까지 거래에 사용된 모든 계정의 공개 키는 온체인에 영구적으로 저장되어 있다"고 말했다.
그는 "기관들은 이것이 모든 기관에 똑같이 적용되는 위험이 아니라는 점을 이해하고, 지금부터 이에 대비해야 한다"고 덧붙였다.
이러한 도전 과제에 대한 평가는 네트워크마다 다르고, 디크립트(Decrypt) 인터뷰한 전문가들도 특정 프로젝트에 미치는 영향에 대해 각기 다른 의견을 보였습니다. Sygnum의 디지털 자산 생태계 연구 책임자인 루카스 슈바이거는 이더리움이 "계정 추상화와 양자 컴퓨팅 문제를 매우 진지하게 다루는 덕분에 유리한 위치에 있다"고 생각하는 반면, "비트코인의 경우 기술적인 문제라기보다는 거버넌스와 조정의 문제이지만, 충분히 관리 가능한 과제"라고 말했습니다.
그는 "전환 과정은 느리고 별다른 사건 없이 진행될 가능성이 높다"고 덧붙였다.
바운드리스(Boundless)의 CEO인 시브 샹카르는 앞서 디크립트(Decrypt) 에서 이를 블록체인만의 문제가 아니라고 언급했습니다. 그는 "양자 컴퓨터가 이 기간 내에 특정 개인 키를 복구할 수 있다면 인터넷 전체가 위험에 처하게 되며, 이는 더 큰 예치(stake) 가 될 수 있음을 의미합니다."라고 말했습니다. 샹카르는 또한 "저는 이것이 매우 흥미롭다고 생각합니다."라며, "이는 우리가 알고 있는 인터넷 전체가 업그레이드된다는 것을 의미하며, 제로 지식(zero knowledge)이 이 논의의 핵심으로 부상하게 될 것입니다."라고 덧붙였습니다.
디크립트(Decrypt) 이더리움 재단과 비트코인 개발자 커뮤니티인 Bitcoin Core에 의견을 요청했습니다.
슈바이거는 기관 투자자들에게 더 유용한 관점은 순차적 분석이라고 말했다. 그는 "암호학적으로 의미 있는 양자 컴퓨터가 등장한다면, 적대 세력은 우선 전통적인 금융 인프라, 즉 전 세계적으로 약 154조 달러 규모의 채권과 128조 달러 규모의 주식을 보호하는 은행, 수탁기관, 결제 네트워크를 공격 대상으로 삼을 것"이라고 말했다.
"암호화폐는 이에 비하면 미미한 수준이며, 암호화폐 생태계가 주요 공격 대상이 되기 전에 상당한 경고 신호가 나타날 것입니다."
그렇다면 양자역학 위험은 단기적인 공학적 문제일까요, 아니면 장기적인 실존적 위협일까요? 슈바이거는 "어느 쪽도 그 본질을 제대로 담아내지 못한다"고 말했다.
그는 "양자 컴퓨팅은 현재 기존 블록체인이나 공개 키 암호화를 위협하지 않으며, 현재 사용 중인 서명 방식은 양자 컴퓨터가 이를 해독할 만큼 강력해지기 훨씬 전에 거의 확실히 대체될 것"이라고 말했다.
슈바이거는 이것이 "장기적인 엔지니어링 과제"이기는 하지만, 존재론적인 위협은 아니라고 말했습니다. 그는 "NIST의 양자 후 보안 표준을 포함한 암호학 커뮤니티와 블록체인 프로젝트들은 이미 선제적 조치를 취하고 마이그레이션 경로를 테스트하고 있다"고 설명했습니다.
