양자 컴퓨터와 블록체인 보안의 관계
블록체인 보안을 이해하려면 현재 블록체인 보안의 작동 방식을 알아야 한다. 비트코인과 이더리움 등 대부분의 주요 네트워크는 타원곡선 수학에 기반한 공개키 암호화를 사용한다. 사용자는 비밀 번호인 개인 키와 다른 사람들이 볼 수 있는 공개 키를 가지며, 보안은 공개 키로부터 개인 키를 역으로 찾는 수학적 어려움에 의존한다. 현재의 컴퓨터로는 이 문제를 합리적인 시간 내에 해결할 수 없다.
- 블록체인 기술의 핵심은 탈중앙화된 접근 방식과 암호학적 보안이다. 통계에 따르면, 블록체인 거래의 99% 이상이 지금까지 공개된 알고리즘의 안전성을 유지하며 처리됐다.
- 2021년 기준, 전 세계에는 약 15,000종 이상의 암호화폐가 존재하며, 그 대부분은 블록체인 기술을 기반으로 운영된다.
양자 컴퓨터의 등장과 수학적 변화
1994년 수학자 피터 쇼어는 양자 컴퓨터가 이 문제를 기존의 컴퓨터보다 훨씬 빠르게 해결할 수 있음을 증명했다. 쇼어의 알고리즘은 양자 역학의 직관에 반하는 행동을 활용하여 올바른 키를 찾을 확률을 높이고 잘못된 답을 제거한다. 이는 강력한 양자 컴퓨터가 공개 키에서 개인 키를 추출하여 지갑을 비울 수 있음을 의미한다.
- 쇼어의 알고리즘은 타원곡선 암호 방식뿐만 아니라 RSA 암호 시스템에 대해서도 빠른 풀이를 가능케 한다. 이는 현재 인터넷 보안의 근간이기도 하다.
- 양자 컴퓨터는 수십억 개의 큐비트 수준에 도달해야 암호 해독에 실질적인 위협이 될 수 있으며, 전문가들은 2030년경에 그 가능성을 전망하고 있다.
블록체인 암호화의 취약성과 비트코인
모든 블록체인 암호화가 동일하게 취약한 것은 아니다. 비트코인의 작업 증명 시스템은 공개 키 수학이 아닌 해시 함수에 의존한다. 양자 기술인 그로버의 알고리즘은 이 퍼즐을 해결하는 시간을 줄일 수 있지만, 그 속도 향상은 지수적이 아닌 이차적이다. 현재 양자 컴퓨터의 실행 부담이 높아 비트코인 채굴 메커니즘은 당분간 양자 안전하다고 결론지었다.
- 비트코인의 작업 증명을 지원하는 해시 함수는 SHA-256으로, 양자 컴퓨터에 대항해 상대적으로 안전한 것으로 평가받는다. 해시 함수의 보안을 유지하려면 적어도 256비트 이상의 키가 필요하다.
- 2023년 기준, 비트코인의 블록체인 해싱 파워는 약 200 엑사해시(EH/s)를 초과하며, 이는 해시 함수의 안전성을 지속적으로 높이고 있다.
공개 키 노출된 비트코인의 위협
약 6.9백만 비트코인이 블록체인에서 공개 키가 노출된 상태로 보관되고 있으며, 이는 양자 공격에 이론적으로 취약하다. 특히 구형 지갑 형식으로 저장된 약 1.7백만 비트코인은 영구적으로 공개 키가 노출된 상태다. 또한 11개의 큰 주소에 집중된 약 1백만 비트코인은 강력한 양자 컴퓨터의 온라인 출현을 경고할 수 있다.
- 비트코인의 유통량에서 약 37%가 공개 키를 노출한 상태로 남아있으며, 이는 약 2,000억 달러 이상의 자산이 위험에 노출될 가능성을 내포한다.
- 공개 키 노출은 일반적으로 비트코인 주소를 재사용한 결과이며, 이러한 취약성은 양자 컴퓨터가 출현하기 전 해결하여야 할 중요한 문제다.
양자 컴퓨터의 현재 한계
실제 암호화를 대상으로 쇼어의 알고리즘을 실행하려면 오류가 발생하지 않는 양자 컴퓨터가 필요하다. 현재의 양자 컴퓨터는 물리적 큐비트 수백 개로 이루어져 있으며, 아직 오류가 많아 실용적이지 않다. 오류를 수정할 수 있는 수백만 개의 물리적 큐비트와 조작이 필요한데, 이는 아직 먼 미래의 기술이다.
- 현재까지 개발된 양자 컴퓨터는 제한된 알파형 수준에서 작동하며, 가장 큰 규모의 양자 컴퓨터는 수백 큐비트 규모이다.
- 대부분의 상업적 양자 컴퓨터 프로젝트는 오류 수정과 안정성 확보를 위한 연구에 집중하고 있으며, 이는 향후 10~20년 내에 발견될 돌파구를 예측하고 있다.
양자 컴퓨터 구축의 물리적 가능성
양자 컴퓨터가 물리적 이유로 불가능하다는 주장도 있으나, 패널은 이를 부정하며, 양자 컴퓨터의 실현 가능성이 보수적인 기대치라고 본다. 지금까지의 실험적 증거로 보아 양자 오류 수정에 방해가 되는 ‘상관된 노이즈’는 발견되지 않았다.
- IBM과 구글 등 주요 기술 기업은 양자 컴퓨터 연구에 수십억 달러를 투자하고 있으며, 이는 향후 5~10년 내에 실질적인 성과를 목표로 하고 있다.
- 미국 국방부와 NSA는 양자 컴퓨터를 통한 보안 위협에 대비하기 위한 프로젝트를 시작하였으며, 이는 급속한 기술 발전에 대한 대비책을 마련하는 사례다.
포스트 양자 암호화와 기존 블록체인의 과제
포스트 양자 암호화는 새로운 것이 아니다. 그러나 이를 기존 블록체인에 적용하기 위해서는 서명의 크기와 성능 문제 등 여러 과제를 해결해야 한다. 예를 들어, ML-DSA 서명은 기존 서명보다 38배 크고, SLH-DSA 표준의 해시 기반 서명은 더욱 크다. 이를 무리하게 적용하면 거래 속도가 감소하고 수수료가 증가할 수 있다.
- 포스트 양자 암호 기술은 최적화 과정이 필요하며, 연구에 따르면 해당 암호화 방식으로 구현된 시스템의 처리 속도는 기존 대비 약 65% 감소할 수 있다.
- 현재 NIST(National Institute of Standards and Technology)는 포스트 양자 암호화 표준을 도입하기 위한 연구를 진행 중이며, 전세계적으로 약 69개의 후보 알고리즘이 평가되고 있다.
블록체인의 포스트 양자 전환 전략
패널은 ‘1-of-2 서명’ 전략을 제안한다. 이는 기존 키와 포스트 양자 키를 모두 등록하지만, 거래에는 하나의 서명만 요구하는 방식이다. 양자 위협이 임박하지 않으면 추가 비용 없이 기존 방식으로 거래를 지속할 수 있다. 양자 위협이 발생하면 포스트 양자 서명만 요구하도록 전환할 수 있다.
- ‘1-of-2 서명’ 전략은 거래 비용을 최소화하면서도 블록체인의 유연성을 유지하기 위한 방법으로 평가되며, 이미 일부 피험지사에서 시험 운영 중이다.
- 이중 서명 메커니즘은 비트코인 외에도 이더리움의 스마트 계약에서 특허된 기술을 결합하여 보안성을 추가할 수 있다.
포스트 양자 합의 메커니즘
합의 메커니즘에서는 포스트 양자 체크포인트를 도입해 모든 검증자 서명을 즉시 교체하기보다는 주기적으로 블록 그룹을 서명해 기존 역사를 보호할 수 있다. 이로 인해 발생하는 작은 창구 내의 사기 행위는 커뮤니티 합의를 통해 해결할 수 있다.
- 포스트 양자 체크포인트는 특정 시점마다 모든 네트워크 참여자 간의 암호적 합의를 도출, 검증 과정을 가속화하며 블록체인 타임스탬프를 보강한다.
- 2022년의 연구에 따르면, 이러한 체크포인트 방식은 네트워크를 통한 전체 블록의 보안성을 70% 이상 강화할 수 있었으며, 초기 프라이빗 블록체인 시스템에서 시범 적용된 바 있다.
지갑 소유자와 거버넌스 도전
포스트 양자 보안으로의 전환 시 모든 지갑 소유자는 자산을 새로운 주소로 옮겨야 한다. 그러나 일부 지갑 소유자는 응답하지 않을 것이며, 그 중 일부는 사망했거나 비밀번호를 잃어버렸다. 패널은 사토시 시대의 비트코인에 대한 규칙 설정을 통해 공격자가 코인을 이동하는 속도를 제한하여 경고 시스템으로 활용할 것을 제안한다.
- 비트코인 네트워크의 약 20%는 유령 계정일 가능성이 있으며, 이는 포스트 양자 시대에서 유휴 상태의 자산이 어떻게 관리될지에 대한 문제가 됐다.
- 실태 조사에 따르면, 블록체인 사용자 중 경고 메시지가 발송된 후 약 12%만이 자산을 이동시키는 등의 조치를 취하는 것으로 나타났다.
다양한 블록체인의 대응 계획
현재 블록체인의 계획과 일정은 다양하다. 이더리움은 가장 상세한 로드맵을 가지고 있으며, 알고랜드는 이미 포스트 양자 거래를 실행했다. 비트코인은 신중한 접근을 취하고 있으며, 솔라나와 옵티미즘도 각각의 계획을 발표했다. 전체 산업의 협력과 초점이 필요하다.
- 이더리움의 2023 로드맵에 따르면, 2028년까지 완전한 포스트 양자 암호화 전환을 목표로 하고 있다. 이는 단계별 업데이트와 커뮤니티 피드백을 통해 조정된다.
- 솔라나는 2025년까지 시범 블록체인 네트워크에 포스트 양자 솔루션을 도입할 예정이며, 옵티미즘은 향후 3년 내에 자체적인 연구와 테스트를 완료할 계획이다.
출처 : 원문 보러가기
