블록체인 보안과 양자 컴퓨터의 위협
Ledger의 CTO인 Charles Guillemet은 블록체인 보안이 공개 키와 개인 키에서 볼 수 있듯이 타원 곡선 암호화(Elliptic Curve Cryptography)에 크게 의존하고 있다고 설명했습니다. 현재로서는 즉각적인 위협이 아니지만, 양자 컴퓨터가 충분히 강력해지면 타원 곡선 암호화가 깨질 수 있으며, 이는 노출된 공개 키로부터 개인 키를 계산할 수 있다는 것을 의미합니다.
공개 키의 노출과 그 위험
Guillemet은 비트코인 공개 키가 “보통 온체인에 존재하지 않는다”고 생각하는 것이 유혹적이지만, 실제로는 사용자가 지출할 때 공개 키가 드러나며, 일부는 초기 출력 및 주소 재사용을 통해 이미 노출되었다고 덧붙였습니다. 이러한 위협을 고려할 때, Guillemet은 “기다리고 지켜보는 것”은 선택지가 아니며, 양자 능력이 실제로 나타나기 훨씬 이전에 준비가 시작되어야 한다고 강조했습니다.
포스트 양자 암호화의 가능성
그러나 좋은 소식은 포스트 양자 암호화(post-quantum cryptography)가 양자 저항 서명 체계를 제공한다는 것입니다. 주로 해시 기반과 격자 기반의 두 가지 계열로 나뉘며, 해시 기반은 크기가 크고 매우 보수적이지만 잘 연구되었습니다. 반면 격자 기반은 현대적이며 더 확장 가능하지만 장기적인 연구가 덜 이루어졌습니다.
하드웨어 서명자와 PQ 서명
Guillemet은 수학이 퍼즐의 한 조각일 뿐이며, 이를 서명자에 안전하게 구현하는 것이 어려운 부분이라고 덧붙였습니다. 포스트 양자 컴퓨팅이 실제 생활에서 의미하는 바는 무엇일까요? PQC에 대한 시리즈를 시작하며 하드웨어 서명자 내에서 PQ 서명을 구현하는 것이 실제로 무엇이 중요한지를 탐구합니다. 하드웨어 서명자는 현재 암호화폐 보안을 위한 금본위 기준으로, 키는 오프라인에 유지되고 서명은 안전한 요소 내에서 이루어집니다.
현재의 연구와 미래의 위협
Guillemet은 Ledger가 현재 포스트 양자 암호화 실험을 진행 중이며, 하드웨어 가속 없이 소프트웨어만으로 안전한 요소 내에서 직접 구현하고 있다고 밝혔습니다. 그러나 RAM 압박과 계산 비용은 여전히 주요 병목 현상으로 남아 있습니다. 전문가들은 비트코인의 암호화를 깨뜨릴 수 있는 강력한 양자 컴퓨터가 약 700만 개의 코인, 그 중 약 100만 개는 사토시 나카모토에게 귀속된 것으로 추정되는 코인을 위험에 빠뜨릴 수 있다고 경고합니다. 1999만 개의 BTC 유통 공급량 중 700만 개의 코인이 이로 인해 위험에 처해 있습니다.
양자 컴퓨터의 위협에 대한 대응
비트코인의 초기 몇 년 동안, 공개 키에 대한 지불(P2PK) 거래는 공개 키를 온체인에 직접 삽입했습니다. 현대 주소는 코인이 지출될 때까지 키의 해시만을 드러내지만, 공개 키가 초기 채굴이나 주소 재사용을 통해 노출되면 노출은 영구적으로 남습니다. 잘 발전된 양자 시나리오에서는 이 키들이 이론적으로 역전될 수 있습니다.
암호화폐 참여자들은 이미 이 위협에 대비하고 있습니다. 목요일, ETH 공동 창립자인 Vitalik Buterin은 양자 컴퓨터가 초래할 장기적 위험으로부터 이더리움 블록체인을 보호하기 위한 로드맵을 제시했습니다.
현대 암호화를 깨뜨릴 수 있는 실용적인 양자 컴퓨터는 아직 존재하지 않지만, 결국 이더리움을 보호하는 디지털 서명 및 암호 시스템을 해킹할 수 있을 것입니다.
