연구자들과 업계 리더들은 양자 암호화에 대한 새로운 우려가 블록체인과 디지털 자산의 장기적인 보안을 어떻게 재구성할 수 있을지에 대해 논의하고 있습니다.
Summary
구글, 양자 컴퓨팅과 블록체인에 대한 새로운 경고를 제기하다
최근 블로그 게시물에서 구글 리서치는 많은 주요 블록체인이 거래와 지갑을 보호하기 위해 256비트 타원 곡선 이산 로그 문제에 의존하고 있음을 강조했습니다. 회사에 따르면, 양자 컴퓨팅의 새로운 진전은 이 널리 사용되는 암호화 방식을 깨기 위해 필요한 이론적 자원을 줄였습니다.
또한, 게시물은 새로운 양자 회로 설계가 의미 있는 공격을 수행하기 위해 이전에 추정된 것보다 훨씬 적은 큐비트를 필요로 할 수 있음을 설명합니다. 이러한 변화가 실현된다면, 적대적인 양자 시스템이 얼마나 크고 복잡해야 하는지에 대한 이전의 가정을 크게 변경할 것입니다.
구글은 이론적으로 강력한 적이 결국 처리 중인 거래를 공격할 만큼 빠르게 움직일 수 있으며, 이는 오래된 또는 비활성 지갑만을 대상으로 하지 않을 수 있다고 경고했습니다. 그러나 이 시나리오는 여전히 양자 하드웨어가 현재의 능력을 크게 초과해야만 가능합니다.
실시간 비트코인 지출 공격 시나리오의 위험
구글의 연구에서, 비트코인 지출 공격이 비트코인의 결제 과정에 대한 가능성을 제기했습니다. 이 우려는 네트워크가 거래를 확인하고 블록에 추가하는 데 필요한 평균 10분의 시간에 초점을 맞추고 있습니다.
그 시간 동안, 이론적으로 충분히 발전된 양자 기계가 새로 방송된 거래와 연결된 개인 키를 유도할 수 있습니다. 그러나 이는 2024년에 존재하는 것보다 훨씬 뛰어난 양자 성능을 필요로 하며, 이는 미래의 공격자들이 블록 확인의 시간 차이를 어떻게 악용할 수 있는지를 보여줍니다.
구글이 인용한 백서는 양자 기계가 더 가속화된다면, 암호화 해독을 “몇 분 안에” 완료할 수 있다고 언급합니다. 이는 그러한 공격을 위한 전제 조건으로 거대한 양자 농장을 상상했던 이전의 추정치와 크게 다릅니다.
더 적은 큐비트와 적은 오버헤드가 충분하다면, 정교한 블록체인 양자 위협을 실행하는 장벽은 이전 예측보다 낮을 수 있습니다. 그러나 이 분석은 주로 이론적이며, 양자 하드웨어와 오류 수정에서의 여러 돌파구에 의존합니다.
CZ, 양자 공격의 즉각적인 위험을 경시하다
창펑 자오 (CZ), 바이낸스의 창립자는 연구에 공개적으로 반응하며 시장의 불안을 진정시키려 했습니다. 그는 양자 공격이 이론에서 현실로 이동한다면 업계가 적응할 수 있다고 주장하며, 암호화는 정적이지 않다고 강조했습니다.
커뮤니티의 우려를 다루며, 그는 “양자 컴퓨팅이 암호화에 미치는 영향에 대해 일부 사람들이 당황하거나 질문하는 것을 보았다”고 썼습니다. 그의 cz의 양자 위험에 대한 의견에 따르면, 해결책은 개념적으로 간단하지만 실행은 여전히 복잡합니다.
CZ는 높은 수준에서 업계가 해야 할 일은 시스템을 양자 저항 (포스트 양자) 알고리즘으로 업그레이드하는 것이라고 말했습니다. 그러나 그는 전체 탈중앙화 생태계를 새로운 암호화 레일로 이동하는 것이 빠르거나 간단하지 않다고 경고했습니다.
포스트 양자 알고리즘과 조정의 도전
CZ에게 핵심 메시지는 장기적인 구글 양자 경고가 디지털 자산의 종말을 의미하지 않는다는 것입니다. 대신, 이는 미래의 양자 하드웨어로부터의 공격을 견딜 수 있도록 설계된 포스트 양자 알고리즘을 포함한 지속적인 업그레이드의 필요성을 강조합니다.
그는 이 전환이 탈중앙화 환경에서 특히 요구될 것이라고 강조했습니다. 다양한 프로젝트가 서로 다른 양자 저항 암호 체계를 선호할 수 있으며, 표준에 대한 광범위한 합의를 이루는 데 시간이 걸릴 수 있습니다. 게다가, 거버넌스 모델이 다양하여 전 세계적인 조정 업그레이드를 어렵게 만듭니다.
커뮤니티가 새로운 암호화 원시 요소에 합의하더라도, 대규모 구현은 기술적 위험을 수반합니다. 새로운 지갑 소프트웨어와 프로토콜 코드는 버그를 도입할 수 있으며, 보안에 중요한 코드 경로는 광범위한 테스트가 필요합니다. 그럼에도 불구하고, 업계는 이전에 복잡한 업그레이드와 하드 포크를 실행한 경험이 있어, 시간이 지나면서 적응이 가능하다는 것을 시사합니다.
지갑, 사용자 및 비활성 코인에 미치는 영향
CZ는 개별 사용자도 마이그레이션 중 실질적인 단계를 밟아야 할 것이라고 강조했습니다. 더 강력한 보호를 받기 위해, 자신의 키를 관리하는 보유자는 암호화 지갑을 업그레이드하거나 업데이트된 알고리즘으로 보호된 주소로 자금을 이동해야 할 수 있습니다.
또한, 그는 비활성 또는 전설적인 지갑을 특별한 사례로 주목했습니다. 사토시 나카모토의 코인과 같은 오랫동안 이동하지 않은 자산은 양자 공격이 가능해지면 매력적인 표적이 될 수 있습니다. 이러한 자금은 명시적으로 이동될 때까지 오래된, 약한 체계 아래에 잠겨 있을 수 있기 때문입니다.
이 시나리오에서, 큰 잔액을 가진 비활성 보유는 불균형한 위험에 직면할 수 있습니다. 그러나 적극적인 프로토콜 변경과 명확한 커뮤니케이션은 사용자와 수탁자가 현실적인 양자 해독 전에 미리 마이그레이션하도록 유도하여 일부 노출을 완화할 수 있습니다.
양자 시대의 암호화에 대한 CZ의 기본 견해
그의 입장을 요약하며, CZ는 기본 원칙을 재차 강조했습니다: “기본적으로: 암호화하는 것이 해독하는 것보다 항상 더 쉽습니다. 더 많은 컴퓨팅 파워는 항상 좋습니다. 양자 이후에도 암호화는 지속될 것입니다.” 그는 증가된 계산 능력을 더 강력한 방어의 기회로 보았으며, 단순히 더 강력한 공격으로 보지 않았습니다.
그는 또한 디지털 자산 생태계가 개선된 지갑 설계에서 강화된 스마트 계약 감사에 이르기까지 보안 관행을 반복적으로 업데이트해 왔다고 주장했습니다. 그의 관점에서, 동일한 적응적 사고방식이 양자 암호 연구와 엔지니어링이 향후 수십 년 동안 성숙해짐에 따라 적용될 것입니다.
궁극적으로, 구글의 연구는 양자 하드웨어가 기존 공개 키 암호화를 심각하게 위협할 시기에 대한 오랜 논쟁을 부활시켰습니다. 논문은 미래의 공격 경로를 강조하지만, CZ의 입장은 블록체인 보안에 대한 근본적인 한계보다는 조정과 구현이 주요 도전 과제가 될 것임을 시사합니다.
구글의 연구 이후 암호화 보안 전망
구글의 최신 분석은 새로운 암호화 표준으로의 전환 시기와 방법에 대한 업계의 초점을 강화했습니다. 그러나 비트코인과 같은 주요 체인에 대한 실제 공격이 가능해지기 전에 여전히 양자 기계의 상당한 발전이 필요하다는 데 광범위한 합의가 있습니다.
게다가, 보안 연구자들과 프로토콜 개발자들은 이미 포스트 양자 체계를 실험하고 있으며, 이를 기존 네트워크에 어떻게 통합할 수 있을지 탐구하고 있습니다. 장기적으로, 신중한 마이그레이션 전략과 철저한 테스트가 사용자 자금을 보호하면서 혼란을 최소화하는 데 핵심이 될 것입니다.
요약하자면, 구글의 경고는 암호화 보안의 미래에 대한 논의를 다시 불러일으켰지만, CZ와 같은 목소리는 공황보다는 준비를 강조합니다. 암호화, 거버넌스 및 소프트웨어 스택을 발전시킬 수 있는 부문의 능력이 양자 기반 컴퓨팅 시대에서 얼마나 탄력적으로 남을지를 결정할 것입니다.
