암호화폐의 양자 위험에 대한 경고
Zerotier의 CEO인 Andrew Gault는 암호화폐에 대한 가장 큰 양자 위험이 미래의 컴퓨터가 지갑 키를 해독하는 것이 아니라, 적들이 현재 조용히 수집하고 있는 암호화된 거래 데이터라고 경고했습니다. 주요 요점으로, Gault는 수집된 네트워크 데이터가 암호화폐의 주요 양자 위험이라고 주장합니다.
이더리움과 비트코인의 대응
이더리움은 2026년에 조정된 포스트 양자 마이그레이션을 시작했지만, 비트코인은 아직 그러한 계획을 채택하지 않았습니다. 일부 추정에 따르면, 비트코인의 암호화를 해독할 수 있는 양자 컴퓨터는 2027년까지 등장할 수 있다고 합니다. Gault는 암호화폐 산업이 양자 방어 지갑에 집중하는 것은 잘못된 목표를 겨냥하고 있을 수 있다고 주장합니다.
“금융 시스템의 가장 위험한 취약점은 저장된 데이터가 아니라 현재 기관 간에 이동하는 데이터입니다. 모든 은행 간 메시지, 모든 결제 인증 기록, 그리고 오늘날 네트워크를 통해 이동하는 모든 디지털 서명은 읽을 필요가 없는 정교한 적들에 의해 수집되고 있습니다.”
현재의 데이터 수집 문제
Gault의 경고는 보안 연구자들이 “지금 수확하고 나중에 해독하라“고 부르는 전략에 초점을 맞추고 있습니다. 이 아이디어는 공격자가 오늘날 작동하는 양자 컴퓨터가 없어도 내일의 이익을 얻을 수 있다는 것입니다. 암호화된 트래픽은 지금 저렴하게 복사하고 저장할 수 있으며, 충분히 강력한 기계가 존재하게 되면 몇 년 후에 해독될 수 있습니다.
이는 양자 위협을 미래의 사건에서 현재의 데이터 수집 문제로 재구성합니다. 포스트 양자 암호학(양자 공격에 견딜 수 있도록 설계된 암호화)은 앞으로의 정보만 보호합니다. 업그레이드 이전에 캡처된 모든 것은 소급 해독에 노출되어 있기 때문에 Gault와 다른 이들은 시계가 이미 돌아가고 있다고 주장합니다.
데이터의 기초적 중요성
Gault는 수집되고 있는 데이터가 단순히 민감한 것이 아니라 기초적이라고 믿고 있습니다. 그는 네트워크를 통해 이동하는 인증 기록을 “누가 무엇을 소유하고 있는지, 누가 어떤 거래를 승인했는지, 누가 법적 책임을 지는지를 결정하는 증명 계층”이라고 설명했습니다. 만약 그 계층이 결국 해독되고 위조될 수 있다면, 그 결과는 개별 지갑을 넘어 확장됩니다.
결제 기록, 서명 및 결제 확인은 은행, 거래소 및 블록체인 간의 신뢰를 뒷받침합니다. 미래에 이를 재작성하거나 가장할 수 있는 적은 과거 거래에 의문을 제기할 수 있으며, 이는 일련의 고립된 도난 사건이 아닌 시스템적 위험입니다.
비트코인의 미래와 대응
이 경고는 불편한 대조를 더욱 뚜렷하게 만듭니다. 이더리움이 조정된 포스트 양자 마이그레이션으로 나아가는 반면, 비트코인은 이에 상응하는 계획을 채택하지 않았기 때문입니다. 비트코인의 거래는 타원 곡선 디지털 서명 알고리즘(ECDSA)으로 보호되며, 이론적으로 충분히 강력한 양자 컴퓨터가 이를 해독할 수 있습니다.
그러나 분석가 Nic Carter는 이른바 Q-Day가 2035년까지 도래할 수 있다고 믿고 있으며, 다른 추정치는 훨씬 더 공격적입니다. 코드 해독 기계가 2027년까지 등장할 수 있다고 보고 있습니다.
결론
구글의 양자 발전은 보안 논의를 다시 집중시키고 있으며, 벤처 투자자 Chamath Palihapitiya는 최근 비국가 행위자들이 언젠가 비트코인의 보유 자산을 “꿀단지”로 목표로 삼을 수 있다고 경고했습니다. 개발자들은 수년간의 상대적 침묵 이후 더 목소리를 높이고 있지만, 지배적인 접근 방식은 여전히 자발적인 전환과 성숙한 표준을 기다리는 것을 선호하고 있으며, 이는 Gault의 발언이 암묵적으로 도전하는 태도입니다.
Zerotier는 최근 미국 정부의 최고 암호화 기준을 충족하기 위해 구축된 네트워킹 플랫폼인 Zerotier Quantum을 출시했기 때문에 이 논쟁에서 중립적인 방관자가 아닙니다. Gault의 프레임은 자연스럽게 전송 중인 데이터 보호를 선호하며, 이는 그의 제품이 해결하고자 하는 문제입니다. 그럼에도 불구하고 근본적인 요점은 간과하기 어렵습니다. 만약 적들이 이미 미래의 보수를 위해 암호화된 트래픽을 수집하고 있다면, 이를 보호할 수 있는 기회는 지금, Q-Day가 아니라는 것입니다.
특히 비트코인에 대해, 의도적이고 합의 기반의 변화를 중시하는 커뮤니티가 논의가 계속되는 동안 수집되고 있는 데이터를 방어하기 위해 충분히 빠르게 움직일 수 있을지가 질문입니다.
