디지털 자산 운용사 그레이스케일은 새로운 연구 보고서에서 퍼블릭 블록체인을 양자 컴퓨팅 공격에 견딜 수 있도록 만드는 노력을 가속화해야 한다고 주장하며, 기술적 해결책은 이미 존재하지만 더 어려운 과제는 탈중앙화 커뮤니티가 이를 구현하는 데 합의하는 것이라고 밝혔습니다.
"퍼블릭 블록체인에는 CTO가 없습니다. 합의 에 의해 운영되는 글로벌 커뮤니티입니다."라고 그레이스케일의 연구 책임자인 잭 판들은 썼습니다. "따라서 양자 컴퓨팅으로 인한 디지털 보안 위협은 도전 과제인 동시에 기회이기도 합니다."
이번 발표는 구글 양자 인공지능(QAI)의 논문에 대한 업계의 집중적인 반응에 따른 것으로, 해당 논문에서는 비트코인의 타원 곡선 암호화를 해독하는 데 50만 개 미만의 물리적 큐비트만 필요하며, 이는 기존 추정치보다 약 20배 감소한 수치이고, 양자 컴퓨터가 준비되면 약 9분 만에 실행될 수 있다고 밝혔습니다.
CoinDesk의 논문 분석 결과, 이 공격은 비트코인 거래가 확정되기 전에 공격자가 자금을 훔칠 확률이 약 41%에 달하는 것으로 나타났습니다.
Pandl은 Grayscale이 설득력 있다고 판단한 Google 연구의 네 가지 핵심 내용을 강조했습니다. 암호학적으로 중요한 양자 컴퓨터 개발은 선형적인 진행보다는 "불연속적인 도약"을 통해 이루어질 수 있으며, 따라서 개발 일정을 예측하기 어렵다는 것입니다.
양자 후 암호화와 같은 기술적 해결책은 이미 성숙 단계에 접어들어 인터넷 트래픽과 특정 블록체인 거래를 보호하고 있습니다. 양자 컴퓨팅으로 인한 위험은 블록체인의 거래 모델, 합의 메커니즘, 블록 시간 등에 따라 크게 달라집니다.
순수 공학적 관점에서 볼 때, 판들은 비트코인이 UTXO 모델, 작업증명 합의 알고리즘, 자체 스마트 계약의 부재, 그리고 사용 후 재사용되지 않을 경우 양자 컴퓨팅에 취약하지 않은 특정 주소 유형을 사용하기 때문에 다른 블록체인보다 양자 컴퓨팅 위험이 낮다고 주장했습니다.
더 어려운 문제는 공개 키가 블록체인에 영구적으로 노출된 지갑에 있는 약 690만 비트코인(BTC) 어떻게 처리해야 하는가 하는 점이며, 여기에는 익명성 창시자 사토시(SATS) 나카모토의 소유로 추정되는 약 100만 BTC가 포함됩니다.
바이낸스 공동 창립자 창펑 자오는 지난주 같은 질문을 제기하며, 사토시의 코인이 마이그레이션 중에 이동한다면 "그가 여전히 살아있다는 것을 의미하며, 이는 흥미로운 사실"이라고 말했고, 이동하지 않는다면 "해당 주소를 잠그거나 사실상 소각하는 것이 더 나을 수도 있다"고 덧붙였습니다.
그레이스케일은 비슷한 방식으로 옵션을 제시했습니다. 즉, 해당 비트코인을 소각하거나, 아무 조치도 취하지 않거나, 취약한 주소의 지출 속도를 제한하여 의도적으로 비트코인 방출 속도를 늦추는 것입니다. 하지만 그레이스케일은 비트코인 커뮤니티가 프로토콜 변경을 둘러싸고 논쟁을 벌여온 역사가 있음을 지적하며, 작년에 블록에 저장된 이미지 데이터와 관련된 논쟁을 예로 들었습니다.
이더리움과의 차이점은 주목할 만하다.
코인데스크는 지난주 구글의 보고서에서 이더리움에 대한 5가지 공격 벡터를 확인했으며, 이 공격 벡터는 계정 키, 스테이블코인 관리자 키, 스마트 계약 코드, 합의 메커니즘 및 데이터 가용성을 포함하여 총 1,000억 달러 이상의 손실을 초래할 수 있다고 보도했습니다.
구글 논문의 공동 저자인 이더리움 재단 연구원 저스틴 드레이크는 2032년까지 양자 키 복구가 성공할 확률이 최소 10%라고 추정했습니다. 이더리움 재단은 지난주 하루 만에 9,300만 달러 상당의 이더를 검증자에게 투자하는 등 적극적인 스테이킹 활동을 펼치고 있지만, 양자 마이그레이션 일정에 대해서는 공개적으로 언급하지 않았습니다.
