구글 퀀텀 AI가 대부분의 블록체인을 보호하는 타원곡선 암호(ECC)를 이전 추정보다 20배 적은 자원으로 해독할 수 있다는 내용을 담은 백서가 공개되었습니다.
이더리움 파운데이션 연구원 저스틴 드레이크와 스탠포드 암호학자 댄 보네를 포함한 연구팀은 실제 공격 회로는 공개하지 않았습니다. 대신 어떻게 공격하는지 알지 못한 채 누구나 이를 검증할 수 있는 제로 지식 증명만 발표하였습니다.
구글, 코드 숨긴 이유
블록체인 지갑을 자물쇠로 생각하실 수 있습니다. 이 자물쇠의 강도는 타원곡선 이산로그 문제(ECDLP-256)라는 수학 문제에 달려 있습니다.
오늘날의 컴퓨터가 이것을 풀려면 수십억 년이 걸립니다. 슈어 알고리즘을 사용하는 양자 컴퓨터는 몇 분 만에 해결할 수 있습니다.
구글 연구팀은 해당 공격을 위한 두 가지 회로를 설계하였습니다. 하나는 1,200개 미만의 논리 큐빗과 9천만 회의 연산으로 작동합니다. 또 하나는 1,450개 미만의 논리 큐빗과 7천만 회의 연산이 필요합니다. 두 회로 모두 50만 개 미만의 물리 큐빗으로 구동이 가능합니다.
이전 추정치에서는 약 천만 개의 물리 큐빗이 필요하다고 평가되었습니다. 구글은 이 숫자를 20분의 1로 줄였습니다.
연구팀은 회로를 공개하면 공격자들에게 설계도를 넘기는 셈이기 때문에 공개하지 않기로 결정했습니다.
구글 양자 알고리즘 담당 디렉터 라이언 바부시와 구글 퀀텀 AI 부사장 하트무트 네벤은 회로 없이 자원 추정치만 공유하는 것은 책임 있는 정보 공개 규범에 따르는 것이라고 밝혔습니다.
암호화폐 보유자들에게 이 뉴스가 갖는 의미
백서에 따르면 비트코인(BTC)만 해도 공개키가 이미 노출된 지갑 포맷에 170만 개 이상의 BTC가 존재합니다.
모든 취약한 스크립트 유형을 합치면 이 수치는 230만 BTC에 이를 수 있습니다.
이더리움(ETH), 솔라나(SOL) 등도 스마트 컨트랙트, 스테이킹 시스템, 데이터 가용성 메커니즘을 통해 유사한 위험에 노출될 수 있습니다.
구글은 자체 포스트퀀텀 이전 마감 시점을 2029년으로 정하였습니다. 드래곤플라이 캐피털의 매니징 파트너 하시브 쿠레시는 이번 결과가 “심각하다”고 밝히며, 모든 블록체인에 즉각적인 전환 계획 수립이 필요하다고 경고하였습니다.
캐슬 아일랜드 벤처스 공동 창립자 닉 카터는 이번 논문이 “매우 경각심을 주는 내용”이라고 평가하였습니다.
이제 더 이상 양자 위협이 이론 수준에 머무르지 않습니다. 누군가가 열쇠를 만들기 전에 암호화폐가 자물쇠를 업그레이드할 수 있는지가 관건입니다.
“더 놀라운 점은 구글 퀀텀 AI 논문(위)이 오늘 공개된 양자 관련 논문 중 가장 우려스러운 논문이 아닐 수도 있다는 사실입니다.” – 닉 카터, 캐슬 아일랜드 벤처스 공동 창립자
