양자컴퓨팅의 위협과 암호화폐 보안
구글의 양자컴퓨팅 발전이 양자 위협을 현실화하고 있지만, 현재의 암호 보안을 무너뜨릴 수 있는 양자 컴퓨터는 아직 5년에서 15년 정도 남아있습니다.
- 구글의 연구에 따르면, 양자컴퓨팅의 현 상태는 특정 과학적 계산에서 전통적 컴퓨터를 능가하지만, 일반적인 범용 용도 특히 암호화 해체에는 아직 사용 불가능합니다.
- 이 기간 동안 암호화 기술의 진보는 지속되며, AES-256과 같은 대칭 키 암호화 방식은 양자 컴퓨터에 대한 보다 강력한 저항력을 제공할 것으로 전망됩니다. 현재 AES-256은 양자 컴퓨터가 풀기 어렵다고 평가됩니다.
양자컴퓨팅과 암호화폐의 취약성
양자컴퓨팅의 발전으로 인해 암호화폐는 이론적으로 취약할 수 있지만, 현재의 실질적 한계와 양자 저항 솔루션 개발은 대비할 시간을 제공합니다.
- Nature Communications의 최근 연구에 따르면, 완전한 양자컴퓨팅 환경에서 비트코인 네트워크의 68% 이상의 주소가 위험에 처할 수 있는 것으로 예측됩니다.
- 현재 연구자들은 라티스 기반 암호화와 같은 양자 저항 알고리즘에 대한 연구를 통해 현존하는 위협에 대한 대응책을 마련하고 있습니다.
포스트 양자 암호(PQC) 표준화
미국 표준기술연구소(NIST)는 포스트 양자 암호화(PQC) 표준화를 주도하고 있으며, 이미 개발 및 구현 단계에 들어갔습니다.
- NIST는 2022년 “포스트 양자 암호화 표준화 프로그램”의 최종 후보군을 발표했습니다. 이는 크리스타 컴프리와 같은 양자 안전 암호화 전문가들이 참여한 결과입니다.
- 이러한 표준화 노력 덕분에 은행 및 암호화폐 거래소와 같은 금융 기관은 향후 몇 년 내에 PQC 기반 보안 솔루션을 도입할 수 있는 여건을 마련할 것으로 보입니다.
양자 대비 준비의 중요성
조직은 암호화 점검, PQC 개발 모니터링 및 보안 파트너와의 협력을 통해 지금부터 양자 대비 계획을 세워야 합니다.
- 조직의 양자 대비 전략은 암호화 알고리즘의 주기적인 점검과 업데이트를 포함해야 하며 이를 통해 최신 개발 동향에 발맞춰 나가야 합니다.
- 2021년 기준, IBM을 포함한 여러 IT 기업들이 고객들에게 양자 내성 설계 서비스를 제공하기 시작했으며, 이는 기업들이 장기적 보안 리스크를 대비할 수 있는 기회를 제공합니다.
양자컴퓨팅과 블록체인 보안의 현실
양자컴퓨팅과 블록체인 보안의 교차점은 이론에서 현실로 변했습니다. 구글의 최근 양자 컴퓨팅 발전은 이 분야의 가속화된 진전을 보여주며, 암호화폐 업계가 직면한 도전과 기회를 강조합니다.
- 양자컴퓨팅의 잠재력은 금융 트랜잭션의 보안 및 성공적인 채무 불이행 예측과 같은 수많은 산업의 혁신을 촉진할 수 있습니다.
- 불확실성은 도전을 이야기하지만, 많은 블록체인 플랫폼들은 이미 양자 내성 관련 개발에 착수하며 미래를 대비하고 있습니다. 이로 인해 R&D 투자가 지속적으로 증가하고 있습니다.
양자컴퓨팅의 원리와 혁신
양자컴퓨팅은 기존의 0과 1로 구성된 이진법의 한계를 넘어서며, 큐비트는 동시에 여러 상태를 가질 수 있습니다. 이러한 특성은 특정 문제를 고전 컴퓨터보다 훨씬 빠르게 해결할 수 있게 합니다.
- 양자컴퓨터의 큐비트는 중첩과 얽힘을 이용하여 병렬 처리를 수행함으로써 보다 빠른 계산 속도를 제공합니다.
- IBM의 하바나ASAP와 같은 기업들은 현재 128큐비트 이상의 양자컴퓨터 개발에 힘쓰고 있으며, 이는 기존 슈퍼컴퓨터의 1천억배 성능 향상을 가져올 수 있을 것으로 기대됩니다.
구글의 양자 우위와 그 영향
구글의 ‘양자 우위’ 달성은 중요한 이정표지만, 암호화폐 보안에 위협을 가하기 위해서는 아직 많은 격차가 존재합니다.
- 2019년 구글의 발표 이후, 다양한 분석에서 현재의 양자컴퓨터가 초당 수백 테라작업 이상의 문제를 해결하는 슈퍼컴퓨터의 성능을 넘어섰다는 점에도 편차가 존재한다고 봅니다.
- 양자 우위가 아마존 웹 서비스(AWS)와 같은 클라우드 대비 비용 대비 효율을 높이지 못한 상태로, 아직 기업 수준의 보안 적용에는 이르다는 비판도 존재합니다.
현대 암호화폐의 암호 알고리즘 의존성
비트코인과 이더리움은 ECDSA 알고리즘을 디지털 서명에 활용하며, 해싱에는 각각 SHA-256과 Keccak-256을 사용합니다.
- Coin Metrics에 따르면 2023년 현재 비트코인의 85% 이상이 ECDSA 및 SHA-256 기반 보호를 받고 있으며, 이는 네트워크 보호에 필수적입니다.
- 이더리움은 2020년 이스탄불 하드포크 이후 Keccak-256을 더욱 확대하며 이더리움 2.0 업데이트를 통해 암호 강도를 더욱 강화했습니다.
양자컴퓨팅의 암호화폐 보안 위협
양자 알고리즘, 특히 쇼어 알고리즘은 이론적으로 ECDSA를 깨뜨려 개인키를 노출시킬 수 있는 가능성을 제시합니다.
- 쇼어 알고리즘은 기존 RSA 암호화 방식의 키를 매우 빠르게 분해할 수 있는 것으로 알려져 있으며, 이는 양자컴퓨터의 잠재적 파괴력을 드러내는 요소입니다.
- 연구자들은 쇼어 알고리즘을 10만 큐비트 규모의 양자컴퓨터가 존재한다고 가정할 때 기존 인터넷 보안의 99% 이상을 무력화할 수 있다고 경고합니다.
공개 키 노출과 보안 위협
개인 키는 암호화폐 소유 및 보안의 핵심으로, 개인 키가 노출되면 디지털 자산의 완전한 제어가 가능합니다.
- Chainalysis에 따르면 매년 개인키 노출로 인해 전 세계적으로 수백만 달러의 암호화폐가 도난당하는 것으로 추산됩니다.
- 이를 예방하기 위해 암호화폐 커스터디 회사들은 다중서명 설정 및 하드웨어 보안 모듈(HSM) 사용을 통해 보안성을 강화하고 있습니다.
그로버 알고리즘과 해시 함수의 안전성
그로버의 알고리즘은 SHA-256과 같은 해시 함수를 공격하는 데 있어 256비트 보안을 128비트로 감소시키지만, 완전한 시스템 붕괴는 아닙니다.
- 현재의 컴퓨팅 기술에서는 그로버 알고리즘을 실현할 수있는 큐비트 수가 초기 단계에 머물러 있어, 이를 실제 보안 위협으로 발전시키기까지는 상당한 시간이 소요될 것입니다.
- 이미 다수의 알고리즘 개발자들이 Merkle-Damgård 구조와 같은 해시 체인 및 데이터 확장법 등을 통해 그로버 공격에 대한 방어책을 연구하고 있습니다.
양자컴퓨팅의 블록체인 보안 타격 가능성
충분히 강력한 양자 컴퓨터는 쇼어 알고리즘을 통해 공개 키로부터 개인 키를 추출하여 블록체인 보안을 위험에 빠뜨릴 수 있습니다.
- 양자 막스플랭크 연구소에 따르면 적어도 50만 큐비트 이상의 양자컴퓨터가 필요하며, 이는 현존하는 양자 기술의 500배 이상의 성능 개선이 필요함을 나타냅니다.
- 이러한 위협에 대응하여 다양한 기업들은 양자컴퓨팅 모의 실험을 실시하며 보안에 필요한 반응 속도 및 치명적 사태 대비를 진행하고 있습니다.
현재 비트코인의 잠재적 양자 위협
현재 약 7180억 달러 상당의 비트코인이 양자 공격에 취약한 주소에 저장되어 있습니다. 이러한 주소는 블록체인에 공개 키가 노출된 경우가 많습니다.
- 2022년 기준, Chainalysis는 전 세계 비트코인의 60% 이상이 현재로서는 노출 가능성을 완전하게 차단하지 않은 공개 키 형태로 있다는 보고서를 발표했습니다.
- 이를 막기 위해 커스터디 플랫폼들은 비공개 키의 해시에 의존하거나, 보다 복잡한 스마트 컨트랙트를 통해 기밀성을 향상시키려는 노력을 하고 있습니다.
‘지금 수확하고 나중에 깨기’ 전략
적대자는 오늘 공개 키를 수집하여 미래의 강력한 양자 컴퓨터로부터 개인 키를 추출할 준비를 할 수 있습니다.
- 이러한 전략은 이미 다수의 해커들이 장기적인 투자와 유사하게 취하는 방법으로, 2019년 MIT 연구에서 이 전략의 경제적 타당성과 위험 요소에 대해 분석한 바 있습니다.
- 이 때문에 블록체인 커뮤니티는 날로 증가하는 잠재적 적대자 움직임에 대응하여 열쇠형 회수 방식과 기타 보호 메커니즘 개발을 가속화하고 있습니다.
초기 블록체인과 양자 위협
비트코인과 이더리움 같은 초기 블록체인은 양자 공격에 취약할 수 있으며, 주소 유형 및 사용 패턴에 따라 다르게 취약할 수 있습니다.
- Analytics의 분석에 따르면, 이러한 초기 블록체인은 상호 확인 없이 전송된 약 15%의 누적 블록이 양자 공격에 특히 취약하다고 합니다.
- 블록체인 개발자들은 새로운 블록체인 아키텍처와 하드포크를 통해 되어가는 황급한 상황에 대처하고 있으며, 일련의 보안 강화를 통해 새로운 위협을 방지하기 위해 고군분투하고 있습니다.
양자 저항 솔루션 개발
비트코인과 이더리움 커뮤니티는 양자 저항 서명 체계 및 새로운 주소 유형 개발을 위해 적극적으로 노력하고 있습니다.
- 이더리움 재단과 비트코인 코어 개발팀은 지속적으로 청크 기반의 라티스 기반 암호화 및 상수 시간 알고리즘과 같은 새로운 기술을 연구하고 있습니다.
- 최근 MIT 디지털 통화 이니셔티브는 블록체인 암호화의 미래를 정의하기 위해 양자 내성 프로토콜에 대한 국제 협력을 강화하고 있으며, 이는 전 세계 블록체인 보안의 주요한 기반을 제공합니다.
양자 저항 암호화 개발 및 구현
양자 저항 암호화의 개발은 많은 기술적 과제를 수반하며, 네트워크 보안 유지 및 기존 사용자와의 호환성을 고려해야 합니다.
- 양자에 대처하는 세대별 위험 관리 체계가 필요하며, 2021년 PWC 연구에 따르면 이러한 변환은 곧 2030년까지 기업에게 매년 약 1조 달러의 새로운 비용 절감 기회를 제공할 수 있다고 추정됩니다.
- Secure Hash Algorithm (SHA) 및 Advanced Encryption Standard (AES) 와 같은 기존 암호화 프로토콜의 양자 버전은 컨소시엄 내외부에서 지속적인 검토와 개선 노력이 요구되며, 기본적으로 소프트웨어 안정성과 협응성이 가장 중요시됩니다.
암호화폐 업계의 양자 대비 준비
암호화폐 업계는 PQC 개발을 통해 양자 시대를 준비하고 있으며, 새로운 표준의 이해는 구현 전략 수립에 필수적입니다.
- 2021년 크립토 어드바이저들은 IBM과 Google의 연구 데이터를 기반으로, 2025년까지 PQC 전환이 85% 이상의 주요 시장 참가자에게 적용 가능할 것이라고 전망했고, 이는 전 세계 금융 서비스 업계의 큰 전환점이 될 것입니다.
- 암호화폐 거래소 및 지갑 서비스 제공자는 차세대 보안체계 준비를 위해 소프트웨어 업데이트 및 기본 알고리즘 프레임워크의 구현에서 전략적인 협력을 강화하고 있습니다.
블록체인 네트워크의 양자 저항 통합
기존 블록체인 네트워크에 양자 저항 기능을 통합하기 위한 다양한 접근이 모색되고 있습니다.
- 최근 주요 블록체인 생태계에서는 라이트닝 네트워크와 같은 2계층 솔루션 및 새로운 컨센서스 알고리즘 설계로 양자 내성이 강화된 하위 프로토콜을 테스트하고 있습니다.
- ECCO(중앙 아프리카 은행)와 같은 정부 기관과 묘사한 무신뢰성 네트워크 기술 도입 문제를 논의하며 블록체인의 양자 저항 통합과 넥서스 통합을 위한 중단 없는 진전을 취하고 있습니다.
양자 저항 암호화 전환의 과제
양자 저항 암호화로의 전환은 네트워크 보안 유지, 호환성 보장, 사용자의 불편 최소화라는 과제를 안고 있습니다.
- 고려대학교 연구팀에 따르면 양자 저항 암호화 전환은 25% 이상의 거래 처리 지연을 발생시킬 수 있으며, 이는 전체 블록체인 네트워크의 효율성을 저감시킬 수 있습니다.
- 그럼에도 불구하고, 계급 스펙은 낮은 대기 시간, 확장성 및 무결성 보장을 제공하는 차세대 프로토콜 개발에 초점을 두고 있기에, 넓은 대중으로의 확장성이 담보할 필요가 있습니다.
암호화폐 생태계의 협력과 준비
암호화폐 생태계는 양자 저항 주소 형식 및 거래 유형 지원을 준비하며, 정부 기관과 규제 기관도 이러한 발전을 주시하고 있습니다.
- 필리핀은 2022년 양자 저항 암호화의 파일럿 프로젝트를 시작하며 중앙은행의 지침 하에 이를 지원하는 새로운 암호화폐 법령을 도입했습니다.
- 또한, 이와 같은 국가적 노력은 국제 암호화 규정의 통일성을 목표로 하는 전 세계 금융 안정성과 결이 맞으며, 새로운 기술 법률의 형성을 더욱 혹독하게 요구하게 만드는 경향이 있습니다.
양자 시대를 대비한 조직의 준비
양자 시대를 대비하기 위해 조직은 철저한 암호화 의존성 감사, PQC 표준화 노력 참여, 양자 저항 마이그레이션 전략 개발, 보안 파트너와의 협력을 실행해야 합니다.
- 기업들은 2023년 현재 양자 보안 우수성을 평가하기 위해 ISO 및 NIST와 공동 작업을 추진하며, 이는 생산성을 향상시키면서도 보안 리스크를 최소화하기 위한 중요한 역할을 하고 있습니다.
- SAP와 같은 다국적 기업들은 글로벌 사이버 보안 테스트 환경을 통해 조직의 보안 준비 상태를 시뮬레이션 실행하며, 이를 통해 시간이 날릭 전에 확장적인 중장기적 마이그레이션을 가져가고 있습니다.
출처 : 원문 보러가기
