책임감 있는 양자 취약점 공개를 통한 암호화폐 보호 (새 탭에서 열림)
구글 퀀텀 AI 연구팀은 미래의 양자 컴퓨터가 기존 예상보다 훨씬 적은 자원만으로도 암호화폐를 보호하는 타원 곡선 암호(ECC)를 해독할 수 있음을 발견했습니다. 연구팀은 블록체인 생태계의 장기적인 안정성을 위해 양자 내성 암호(PQC)로의 신속한 전환을 촉구하며, 공격의 구체적인 방법론을 노출하지 않으면서도 취약성을 입증할 수 있는 '영지식 증명' 기반의 새로운 책임감 있는 공개 모델을 제시했습니다. ### 양자 알고리즘 최적화를 통한 자원 추산치 감소 - 암호화폐 보안의 핵심인 256비트 타원 곡선 이산 대수 문제(ECDLP-256)를 해결하는 데 필요한 양자 자원 추산치를 대폭 업데이트했습니다. - 쇼어 알고리즘(Shor's algorithm)을 구현하는 두 가지 최적화된 양자 회로를 설계했습니다. 하나는 1,200개 미만의 논리 큐비트와 9,000만 개의 토폴리 게이트를 사용하며, 다른 하나는 1,450개 미만의 논리 큐비트와 7,000만 개의 토폴리 게이트를 사용합니다. - 이는 초전도 큐비트 방식의 양자 컴퓨터에서 약 50만 개의 물리 큐비트만으로 몇 분 안에 암호 해독이 가능하다는 것을 의미하며, 기존 추산치보다 물리 큐비트 요구량을 약 20배 가량 줄인 결과입니다. ### 블록체인 생태계의 양자 내성 암호(PQC) 도입 필요성 - 현재 대부분의 블록체인과 암호화폐는 ECDLP-256에 의존하고 있어 양자 컴퓨터의 공격에 취약하므로, 양자 공격에 견딜 수 있는 PQC로의 전환이 필수적입니다. - 구글은 코인베이스, 스탠퍼드 블록체인 연구소, 이더리움 재단 등과 협력하여 2029년까지 양자 내성 암호로의 이주를 목표로 하는 타임라인을 수립했습니다. - 단기적인 보안 강화를 위해 지갑 주소의 재사용을 자제하고, 장기적으로는 방치된 코인(Abandoned coins)에 대한 정책적 대안을 마련할 것을 권고합니다. ### 영지식 증명을 활용한 새로운 취약점 공개 방식 - 보안 취약점을 완전히 공개하면 악의적인 공격자에게 지침서를 제공할 위험이 있고, 비공개로 두면 대중이 대비할 기회를 놓치게 되는 딜레마를 해결하고자 했습니다. - 연구팀은 공격용 양자 회로의 세부 정보를 직접 공유하는 대신, '영지식 증명(Zero-knowledge proof)'을 통해 해당 자원만으로 암호 해독이 가능하다는 사실을 제3자가 검증할 수 있도록 했습니다. - 이러한 방식은 불확실한 정보로 인한 시장의 공포(FUD)를 줄이는 동시에, 학문적 근거를 바탕으로 보안 커뮤니티가 책임감 있게 대응할 수 있는 모델을 제공합니다. ### 실용적인 결론 및 제언 양자 컴퓨터가 암호화 기술을 위협하는 시대가 다가옴에 따라, 블록체인 커뮤니티는 지금 즉시 양자 내성 암호 체계로의 전환을 준비해야 합니다. 특히 시스템이 복잡한 블록체인 특성상 기술적 구현에 상당한 시간이 소요되므로, 취약한 지갑 주소 노출 방지와 같은 즉각적인 조치와 함께 산업 전반의 협력이 시급합니다. 연구팀은 이번에 제시한 영지식 증명 기반의 공개 모델이 향후 양자 암호 분석 분야의 표준적인 책임 공개 방식으로 자리 잡기를 기대하고 있습니다.