퀀터스, 양자 컴퓨터가 2조 달러 규모의 비트코인 및 암호화폐 자산을 위협할 수 있다고 경고

구글과 IBM의 기술 발전으로 비트코인의 양자 위협이 현실화되고 있다

Quantus의 새로운 보고서에 따르면, 양자 컴퓨팅은 더 이상 암호화폐에 있어 먼 미래의 위험이 아니다. 이는 여전히 명확한 전환 경로가 없는 업계에 있어 계획 수립의 과제로 대두되고 있다. '양자 현황: 암호화폐가 간과해서는 안 될 문제(The State of Quantum: What Crypto Can’t Afford to Ignore)'라는 제목의 이 보고서는 양자 하드웨어와 암호해독 연구의 발전으로 인해 공개 키 암호화에 대한 잠재적 공격 시점이 앞당겨졌다고 주장한다. Quantus는 2조 달러 이상의 디지털 자산이 충분히 강력한 양자 컴퓨터가 해독할 수 있는 시스템에 의해 보호되고 있다고 밝혔습니다. 이 우려의 중심에는 쇼어(Shor)의 알고리즘이 있습니다. 이 수학적 원리는 수십 년 전부터 알려져 왔습니다. 충분히 큰 양자 컴퓨터라면 RSA와 ECDSA, Ed25519를 포함한 타원 곡선 암호화를 해독할 수 있습니다. 이러한 서명 방식은 비트코인, 이더리움 및 기타 많은 블록체인 시스템을 보호하고 있습니다.

지금의 차이점은 속도입니다. 퀀터스는 구글, IBM, 퀀티넘(Quantinuum) 및 기타 연구자들의 최근 연구 성과를 근거로, 오류 정정, 게이트 정밀도, 자원 추산치가 많은 암호화 팀들이 예상했던 것보다 훨씬 빠르게 개선되고 있다고 지적합니다. 이 보고서는 계획 시점이 수십 년 뒤의 추상적인 시점이 아닌 2030년으로 이동했다고 밝히고 있습니다.

기존 인터넷 기업들은 소프트웨어 업데이트를 통해 암호화 방식을 교체할 수 있습니다. 하지만 블록체인은 훨씬 더 어려운 과제에 직면해 있습니다. 공개 키는 일단 온체인에 노출되면 영원히 노출된 상태로 남습니다. 사용자는 자신의 자산을 직접 관리합니다. 지갑 제작사, 거래소, 수탁자, 검증자, 거버넌스 기관 모두가 전환을 위해 협력해야 할 것입니다.

퀀터스(Quantus)의 크리스토퍼 스미스 최고경영자(CEO)는 보고서에서 "암호화폐 업계는 'Q-Day(양자 공격 발생일)'가 오기 전 명확한 경고 신호를 받지 못한다"고 말했다. "업계가 위협이 명백해질 때까지 기다린다면, 사용자들은 압박 속에서 자산을 이동해야 할 것이다."

비트코인이 가장 어려운 사례입니다. 퀀터스는 소유자가 더 이상 개인 키를 통제하지 못해 230만~370만 개의 비트코인이 영구적으로 손실된 것으로 추정된다고 밝혔습니다. 이러한 코인은 양자 보안 주소로 이동할 수 없기 때문에, 네트워크는 취약한 자산을 그대로 노출시킬지, 동결할지, 아니면 다른 메커니즘을 통해 처리할지에 대한 딜레마에 직면하게 됩니다.

기술적 비용도 막대하다. 표준 비트코인 ECDSA 서명과 공개 키는 약 97바이트의 암호화 페이로드를 포함한다. 양자 보안 서명 방식인 ML-DSA-87을 사용한 유사한 거래는 약 7,187바이트를 차지한다. 이는 약 70배 증가한 수치로, 대규모 아키텍처 변경 없이는 블록 공간에 부담을 줄 것이다.

BIP 360은 가능한 비트코인 마이그레이션 경로 중 하나로 부상했으나, 퀀터스(Quantus)는 이것이 모든 문제를 해결하지는 못한다고 말한다. 대용량 거래, 제한된 하드웨어 지갑 지원, 그리고 마이그레이션되지 않은 코인 문제는 여전히 해결되지 않은 채 남아 있다.

이 보고서에 대한 반응으로, Gnosis Guild의 공동 창립자인 오린 맥밀란(Auryn Macmillan)은 "유일한 실용적인 해결책은 계정 소유자가 토큰을 양자 안전 계정으로 이전할 수 있는 최종 기한을 설정하고, 그 이후에는 취약한 계정에 보관된 모든 토큰을 영구적으로 동결하는 것"이라고 말했다.

이 위험은 개별 지갑에만 국한되지 않는다. 보고서는 스테이블코인 관리자 키, 브리지 검증자, 오라클 네트워크, 다중 서명(멀티시그) 보관 시스템, 거버넌스 계약 역시 고전적 서명에 의존하고 있다고 경고한다. 이러한 지점에서 문제가 발생하면 대출 시장, 파생상품, 자동화 시장 조성자(AMM), 기관 보관 시스템으로 파급될 수 있다.

NIST는 2024년 8월 최초의 양자 저항 암호화 표준을 확정하여 마이그레이션에 필요한 핵심 도구를 제공했다. 시그널(Signal), 애플(Apple), 구글(Google), 클라우드플레어(Cloudflare)는 이미 인터넷 인프라의 일부를 양자 저항 시스템으로 전환하기 시작했다. 반면 암호화폐 업계는 아직 어떻게 시작해야 할지 논의 중이다. 서킷랩스(CircuitLabs)의 라나 이비나(Lana Ivina)는 새로운 양자 저항 체인이 반드시 암호화폐 사용자들의 선호 대상이 되지는 않을 것이라고 언급했다. "많은 사용자는 양자 공격 표면이 작지만 잘 파악된 체인에 머무르는 것을 선호할 수 있습니다. 특히 해당 체인이 업그레이드, 하드 포크, 또는 사용자 수준 마이그레이션 방안을 위한 신뢰할 수 있는 경로를 갖추고 있다면 더욱 그렇습니다." 퀀터스(Quantus)는 다가올 이러한 분열을 '대양자 필터(Great Quantum Filter)'라고 부르며, 이는 자본이 기존 체인에서 처음부터 양자 보안으로 구축된 네트워크로 이동할 수 있는 시기를 의미합니다. 이러한 프레임워크는 퀀터스가 양자 보안이 적용된 레이어 1 블록체인을 구축하고 있다는 점에서 자사의 시장 입지를 강화하는 역할도 한다. 그럼에도 불구하고 이 보고서가 제기하는 더 광범위한 경고는 무시하기 어렵다. 암호화폐 업계의 문제는 단순히 양자 컴퓨터가 등장하느냐의 문제가 아니다. 문제는 양자 컴퓨터가 등장하기 전에 업계가 이를 대비해 협력할 수 있느냐는 점이다.