양자 컴퓨터의 위협과 Zcash의 대응
양자 컴퓨터는 아직 현대 암호화를 깨는 데 멀었지만, Zcash 개발자들은 그 가능성을 심각한 위협으로 간주하고 있다. 이 프라이버시 중심의 암호화폐 엔지니어들은 오래된 블록체인 데이터를 분석하고 수년간의 사용자 활동을 드러낼 수 있는 강력한 기계에 대한 비상 계획을 세우고 있다.
프라이버시 중심의 네트워크에서 ‘Q-Day’ 양자 공격은 설계의 핵심을 타격할 것이다. 성공적인 공격은 과거 활동을 드러내고 기본적인 안전 장치를 방해하며, 네트워크가 보안 모델을 재평가하는 동안 개발자들이 압박을 받으며 대응하도록 강요할 수 있다.
Zcash 기여자이자 엔지니어인 Sean Bowe는 “비트코인에서는 누군가가 당신의 돈을 훔칠 수 있는 것이 주요 위험이지만, Zcash는 두 가지 위험에 직면해 있다”고 말했다. “프라이버시 중심의 시스템이기 때문에, 양자 컴퓨터가 암호화를 깨고 누군가가 코인을 위조할 수 있는 위험이 있다. 또한 양자 기계가 수년간의 블록체인 거래를 통해 사용자의 프라이버시를 해칠 위험도 있다.”
이러한 우려는 Zcash가 수년 동안 발전하는 방식에 영향을 미쳤다. 이 암호화폐는 2016년 Electric Coin Company와 Zooko Wilcox-O’Hearn의 주도로 출시되었으며, Johns Hopkins, MIT, 텔아비브 대학교의 학술 작업을 바탕으로 하고 있다. Zcash는 비트코인과 동일한 2100만 개의 고정 공급량, 작업 증명 알고리즘, 4년마다 반감기를 공유하지만, 업그레이드는 커뮤니티의 승인을 필요로 하여 독립적인 조직 간에 통제를 분산시킨다.
Bowe는 “이 구조와 커뮤니티의 네트워크 전반에 대한 건강에 대한 집중이 위협 모델이 변화함에 따라 보안 결정을 조정하기 쉽게 만든다”고 말했다. “프라이버시와 양자 저항성은 우리가 오랫동안 생각해온 것들이다. 필요하다면 1~2년 내에 주요 프로토콜 변경을 기꺼이 할 준비가 되어 있으며, 커뮤니티 내의 다양한 조직 간에도 모두를 동참시킬 수 있다.”
양자 복구 가능성 제안
양자 컴퓨터의 위협에 대한 산업의 관심은 계속해서 증가하고 있다. 이더리움 공동 창립자 비탈릭 부테린은 최근 쇼어 알고리즘을 사용하여 강력한 양자 컴퓨터가 2028년까지 비트코인과 이더리움에서 사용하는 타원 곡선 암호화를 깨뜨릴 수 있다고 경고했다. 그의 발언은 주요 네트워크가 얼마나 빨리 준비해야 하는지에 대한 논쟁을 재점화했다.
Zcash의 가장 발전된 대응 중 하나는 양자 복구 가능성으로 알려진 제안이다. 완전한 양자 보안 암호화 도구 세트를 기다리는 대신, 양자 공격을 견딜 수 있는 시스템을 구축하여 개발자들이 네트워크를 업그레이드할 수 있는 충분한 시간을 확보하는 것이 아이디어이다.
Bowe는 “양자 복구 가능성, 때때로 양자 강건성이라고 불리는 것은, 현재 양자 보안이 아니더라도 미래의 양자 공격을 견딜 수 있도록 시스템을 설계하는 아이디어이다”고 말했다. “목표는 강력한 양자 컴퓨터가 등장할 경우 네트워크를 일시 중지하고 업그레이드할 수 있도록 프로토콜을 구조화하여 사용자가 여전히 자금을 접근하고 사용할 수 있도록 하는 것이다.”
Bowe는 그러한 메커니즘이 없다면, 양자 공격자는 업그레이드가 적용되기 전에 개인 키를 탈취하고 계좌를 비울 수 있다고 말했다. 양자 복구 가능성이 마련되면, 사용자는 타원 곡선 암호화가 실패하더라도 자금에 대한 통제를 유지할 수 있는 경로를 갖게 된다.
Zcash는 최근 9월 1일 이후 약 15배의 가격 급등으로 다시 주목받고 있지만, Bowe는 현재 Zcash가 양자 저항성이 없다고 인정했다. 그러나 양자 복구 가능성에 필요한 프로토콜 작업의 대부분은 이미 완료되었다. 남은 단계는 합의 규칙의 변경이 아니라 지갑 소프트웨어와 관련이 있다.
Bowe는 “내년에는 우리의 지갑에서 양자 복구 가능성을 지원할 수 있어야 한다”고 말했다. “더 이상 프로토콜 변경이 필요하지 않다. 이제는 지갑의 변경과 관련이 있으며, 우리는 그것을 훨씬 더 쉽게 배포할 수 있다.”
미래에 대한 전망
앞으로를 바라보며 Bowe는 타원 곡선 암호화를 깨뜨릴 수 있는 양자 컴퓨터가 일부 예측보다 더 멀리 있다고 믿고 있다. 그는 진짜 도전은 위협이 실체화되었을 때 네트워크가 얼마나 잘 대응할 수 있는지가 될 것이라고 덧붙였다.
“비트코인의 경우, 양자 위험이 낮더라도 대응 능력이 부족하다. 지금 당장 패닉에 빠지는 것은 아마도 건강한 일일 것이며, 필요한 변화에 모두를 동참시키는 것은 느리고 어려울 것이다”고 그는 말했다. “Zcash에서는 우리는 이 문제에 대해 오랫동안 생각해왔고, 진행하면서 이를 해결해왔기 때문에 남은 변화가 두렵지 않다. 우리는 큰 걱정 없이 이를 구현하고 배포할 수 있다.”
그는 두 커뮤니티가 동일한 존재적 위협에 직면하고 있지만, 그 준비 상태는 다르다고 말했다. “우리는 다른 입장에 있으며 같은 이유로 패닉할 필요가 없다”고 그는 말했다. “결국 그것은 관점의 문제이다.”
