양자 대응 논의
2010년 사토시 나카모토
“단계적 알고리즘 업그레이드로…”
구글이 지난 3월 31일 공개한 백서에서 양자컴퓨터로 비트코인(BTC)과 이더리움(ETH) 지갑 보호에 쓰이는 256비트 타원곡선 암호를 50만개 이하 물리 큐비트로 해독할 수 있다는 내용을 공개하면서 업계 반응이 이어졌다. 해당 백서는 트랜잭션 과정에서 공개키가 노출된 주소의 경우 약 9분 안에 비트코인 개인키를 풀 수 있다고 언급했으며, 평균 10분인 블록 승인 시간 내 공격 성공 확률을 41%로 제시했다.
양자 보안 스타트업 프로젝트일레븐 알렉스 풀든 최고경영자 겸 공동창업자는 9분 해독이 가능하다면 활성 상태 트랜잭션 전체가 대상이 된다고 언급했다. 이어 온체인 승인 이전 트랜잭션을 가로챌 여지가 있다고 덧붙였으며, 분산 네트워크 특성상 비트코인은 긴급 대응을 신속히 적용하기 어렵다고 설명했다. 개발자·채굴자·사용자 간 합의가 필요하다는 점도 함께 짚었다.
이더리움 재단 연구원 저스틴 드레이크는 해당 백서 공동 작성자로 참여했으며 결과는 확정된 내용이 아니고 추가 검토가 필요하다고 말했다. 다만 2032년까지 양자컴퓨터가 비트코인 공개키에서 secp256k1 ECDSA(비트코인에서 표준으로 채택된 타원곡선 알고리즘) 개인키를 복원할 확률을 최소 10%로 추정했다. 또 2030년 이전 실용적 양자컴퓨터 등장 가능성은 낮다고 보면서도 준비를 시작할 시점이라고 덧붙였다.
앞서 이더리움 재단은 레이어1 프로토콜의 양자 대응 업그레이드를 2029년까지 완료할 계획이라고 밝힌 바 있다.
비트코인 커뮤니티에서는 BIP360 등 양자 저항성을 높이기 위한 프로토콜 업그레이드 논의가 진행 중이다. BTQ테크놀로지스는 자체 블록체인에서 해당 제안을 시험할 수 있는 환경을 구축했다. 바이낸스 창업자 자오 창펑(CZ)은 필요한 것은 업그레이드라며 과도한 우려는 불필요하다고 말했다. 다만 어떤 알고리즘을 채택할지에 대한 논쟁과 함께 네트워크 분리, 신규 코드에서 단기적인 보안 문제 발생 가능성도 함께 언급됐다.
비트코인 창시자 ‘사토시 나카모토’는 과거 2010년 비트코인톡(Bitcointalk) 포럼에서 양자컴퓨터가 비트코인을 깨뜨릴 수 있다는 우려에 대해 의견을 밝힌 바 있다. 사토시 나카모토는 서명 알고리즘을 단계적으로 업그레이드하면 기존 시스템과의 충돌 없이 (양자 대응으로) 원활한 전환이 가능하다고 설명했다.
이코노미블록 ⬇️팔로우 
