Safeguarding cryptocurrency by disclosing quantum vulnerabilities responsibly
Quick Summary
구글 퀀텀 AI는 향후 양자컴퓨터가 암호화폐의 타원곡선 암호를 기존 예상보다 적은 자원으로 깰 수 있음을 제시하며, 세부 공격 경로는 숨기고 검증은 가능한 방식으로 책임 있는 취약점 공개와 포스트양자암호 전환을 촉구했다.
🖼️ 인포그래픽
🖼️ 4컷 인포그래픽
💡 한 줄 요약
구글 퀀텀 AI는 향후 양자컴퓨터가 암호화폐의 타원곡선 암호를 기존 예상보다 적은 자원으로 깰 수 있음을 제시하며, 세부 공격 경로는 숨기고 검증은 가능한 방식으로 책임 있는 취약점 공개와 포스트양자암호 전환을 촉구했다.
📌 핵심 요약
- 구글은 2016년부터 포스트양자암호 전환을 주도해 왔으며, 새 백서에서 미래의 암호학적으로 유의미한 양자컴퓨터가 암호화폐와 여러 시스템을 보호하는 타원곡선 암호를 기존 예상보다 적은 큐비트와 게이트로 위협할 수 있다고 밝혔다.
- 백서는 ECDLP-256을 깨는 데 필요한 양자 자원 추정치를 갱신했다. 하나의 회로는 1,200개 미만의 논리 큐비트와 9,000만 개의 Toffoli 게이트를, 다른 회로는 1,450개 미만의 논리 큐비트와 7,000만 개의 Toffoli 게이트를 사용한다고 설명한다.
- 구글은 표준적인 하드웨어 가정 아래 이러한 회로가 50만 개 미만의 물리 큐비트를 가진 초전도 큐비트 기반 CRQC에서 몇 분 안에 실행될 수 있다고 추정하며, 이는 ECDLP-256 해결에 필요한 물리 큐비트 수를 약 20분의 1로 줄인 결과라고 설명한다.
- 암호화폐와 블록체인의 상당수는 현재 핵심 보안에 ECDLP-256을 사용하므로, 원문은 포스트양자암호가 장기적인 블록체인 보안을 위한 이해된 경로라고 제시한다. 동시에 취약한 지갑 주소 노출이나 재사용을 피하고, 방치된 암호화폐에 대한 정책 선택지도 검토해야 한다고 권고한다.
- 구글은 취약점 공개가 공격자에게 지침을 줄 위험과 대중의 방어 능력을 높일 필요 사이의 긴장을 인정한다. 이에 따라 실제 양자 회로는 공개하지 않고 영지식 증명으로 추정치의 타당성을 검증할 수 있게 하는 방식을 제안하며, 양자·보안·암호화폐·정책 커뮤니티와 책임 있는 공개 규범 논의를 이어가자고 요청한다.
🧩 주요 포인트
- 구글은 2016년부터 포스트양자암호 전환을 주도해 왔으며, 새 백서에서 미래의 암호학적으로 유의미한 양자컴퓨터가 암호화폐와 여러 시스템을 보호하는 타원곡선 암호를 기존 예상보다 적은 큐비트와 게이트로 위협할 수 있다고 밝혔다.
- 백서는 ECDLP-256을 깨는 데 필요한 양자 자원 추정치를 갱신했다. 하나의 회로는 1,200개 미만의 논리 큐비트와 9,000만 개의 Toffoli 게이트를, 다른 회로는 1,450개 미만의 논리 큐비트와 7,000만 개의 Toffoli 게이트를 사용한다고 설명한다.
- 구글은 표준적인 하드웨어 가정 아래 이러한 회로가 50만 개 미만의 물리 큐비트를 가진 초전도 큐비트 기반 CRQC에서 몇 분 안에 실행될 수 있다고 추정하며, 이는 ECDLP-256 해결에 필요한 물리 큐비트 수를 약 20분의 1로 줄인 결과라고 설명한다.
- 암호화폐와 블록체인의 상당수는 현재 핵심 보안에 ECDLP-256을 사용하므로, 원문은 포스트양자암호가 장기적인 블록체인 보안을 위한 이해된 경로라고 제시한다. 동시에 취약한 지갑 주소 노출이나 재사용을 피하고, 방치된 암호화폐에 대한 정책 선택지도 검토해야 한다고 권고한다.
- 구글은 취약점 공개가 공격자에게 지침을 줄 위험과 대중의 방어 능력을 높일 필요 사이의 긴장을 인정한다. 이에 따라 실제 양자 회로는 공개하지 않고 영지식 증명으로 추정치의 타당성을 검증할 수 있게 하는 방식을 제안하며, 양자·보안·암호화폐·정책 커뮤니티와 책임 있는 공개 규범 논의를 이어가자고 요청한다.
🧠 상세 정리
1. 문제 제기와 책임 있는 전환의 배경
원문은 구글이 2016년부터 포스트양자암호로의 책임 있는 전환을 이끌어 왔다고 밝히며 시작한다. 새 백서는 미래의 양자컴퓨터가 암호화폐와 다른 시스템을 보호하는 타원곡선 암호를 기존에 생각했던 것보다 적은 자원으로 깰 수 있음을 보여준다고 설명한다. 이 문제를 단순한 기술 예측으로만 다루지 않고, 실제 공격 가능성이 오기 전에 암호화폐 생태계가 보안과 안정성을 높여야 한다는 권고로 연결한다. 특히 블록체인을 양자 공격에 저항하는 포스트양자암호로 전환하는 것이 핵심 대응책으로 제시된다.
2. CRQC와 양자 자원 추정의 의미
원문은 양자컴퓨터가 화학, 신약 발견, 에너지 같은 분야에서 기존 컴퓨터로 풀기 어려운 문제를 해결할 가능성을 갖고 있다고 설명한다. 그러나 대규모의 암호학적으로 유의미한 양자컴퓨터, 즉 CRQC는 현재 널리 쓰이는 공개키 암호를 깨서 개인정보와 보안 체계를 위협할 수 있다. 이런 이유로 정부와 구글을 포함한 여러 주체가 오랫동안 이 보안 과제에 대비해 왔다고 밝힌다. 구글은 과학과 기술의 진전으로 CRQC가 현실에 가까워지고 있기 때문에, 최근 제시한 2029년 마이그레이션 일정과 함께 포스트양자암호 전환이 필요하다고 강조한다.
3. ECDLP-256 공격 회로와 수치의 갱신
백서의 핵심 기술 내용은 타원곡선 암호의 기반인 256비트 타원곡선 이산로그 문제, 즉 ECDLP-256을 깨는 데 필요한 양자 자원 추정치다. 구글은 자원을 오류 보정된 논리 큐비트 수와 알고리즘 실행 시간의 주요 부담이 되는 Toffoli 게이트 수로 표현한다. 원문에 따르면 Shor 알고리즘을 ECDLP-256에 적용하는 두 개의 양자 회로가 컴파일되었고, 하나는 1,200개 미만의 논리 큐비트와 9,000만 개의 Toffoli 게이트를 사용한다. 다른 하나는 1,450개 미만의 논리 큐비트와 7,000만 개의 Toffoli 게이트를 사용하며, 이는 기존 추정치보다 훨씬 낮은 자원 요구를 시사한다.
4. 물리 큐비트 요구 감소와 블록체인 보안의 긴급성
구글은 표준적인 하드웨어 능력 가정 아래, 이러한 회로가 50만 개 미만의 물리 큐비트를 가진 초전도 큐비트 CRQC에서 몇 분 안에 실행될 수 있다고 추정한다. 원문은 이 결과가 ECDLP-256을 푸는 데 필요한 물리 큐비트 수를 약 20분의 1로 줄인 것이라고 설명한다. 이는 갑작스러운 단절이라기보다, 양자 알고리즘을 결함허용 회로로 컴파일하는 과정에서 오랜 기간 이어져 온 점진적 최적화의 연장선으로 제시된다. 암호화폐와 블록체인의 상당수가 보안의 핵심에 ECDLP-256을 의존하고 있기 때문에, 이러한 추정치는 장기 보안 전환의 시급성을 높인다.
5. 포스트양자 블록체인 대응과 단기 권고
원문은 포스트양자암호가 CRQC가 존재하는 세계에서도 암호화폐와 디지털 경제의 장기적 생존 가능성에 대한 신뢰를 뒷받침하는 비교적 잘 이해된 경로라고 주장한다. 이미 포스트양자 블록체인의 사례와, 원래는 양자 취약성을 가진 블록체인에서 실험적으로 배포된 포스트양자암호 사례도 언급된다. 다만 실행 가능한 해법이 존재하더라도 구현에는 시간이 걸리므로 지금 행동할 필요가 있다고 말한다. 구글은 단기와 장기 모두를 위한 추가 권고로, 취약한 지갑 주소를 노출하거나 재사용하지 않는 것과 방치된 암호화폐를 다루기 위한 잠재적 정책 선택지를 제시한다.
6. 취약점 공개 논쟁과 영지식 증명의 활용
원문은 보안 취약점 공개가 본질적으로 논쟁적인 주제라고 정리한다. 취약점을 공개하지 말자는 입장은 공격자에게 공격 설명서를 줄 수 있다는 위험을 강조하고, 완전 공개를 주장하는 입장은 대중이 위험을 알고 스스로 보호하며 보안 수정을 촉진할 수 있다고 본다. 컴퓨터 보안 분야에서는 일정 기간 수정 시간을 둔 책임 있는 공개와 조율된 취약점 공개가 절충안으로 자리 잡았다고 설명한다. 구글은 블록체인의 경우 디지털 보안뿐 아니라 대중의 신뢰가 자산 가치에 영향을 주므로, 부정확한 양자 자원 추정 자체가 FUD를 통해 공격이 될 수 있다고 본다. 그래서 실제 양자 회로는 공유하지 않되, 영지식 증명을 통해 제3자가 추정치를 검증할 수 있게 하는 방식을 제안한다.
🧾 핵심 주장 / 시사점
- 이 글의 핵심은 양자 위협을 과장하거나 숨기는 것이 아니라, 검증 가능한 근거와 제한된 정보 공개를 함께 사용해 생태계가 준비할 시간을 확보하자는 데 있다.
- 암호화폐 보안 문제는 기술적 취약성만의 문제가 아니라, 공개 방식이 시장 신뢰와 FUD에 직접 영향을 줄 수 있다는 점에서 일반적인 취약점 공개보다 더 복잡하게 다뤄진다.
- 포스트양자암호 전환은 원문에서 장기적 선택지가 아니라 구현 시간이 필요한 실제 대응 경로로 제시되며, 지갑 주소 노출·재사용 방지 같은 단기 행동도 함께 요구된다.
✅ 액션 아이템
- 구글이 제시한 자원 추정치(논리 1,200·1,450개 큐비트, Toffoli 9,000만·7,000만개, 물리 50만 미만)를 반영해 ECDLP-256 의존 자산의 포스트양자 전환 우선순위를 재정의한다.
- ECC(ECDLP-256) 의존도가 높은 지갑·서비스를 추려 노출 및 주소 재사용 위험을 점검하고 방치된 암호화폐 처리 방안을 병렬로 비교한다.
- 실제 회로를 공개하지 않는 전제에서 영지식 증명으로 추정치 타당성을 검증할 수 있는 공개 범위를 정하고 책임 있는 취약점 공개 방식으로 정리한다.
❓ 열린 질문
- 자원 추정치의 실효성을 입증하려면 물리 큐비트 하드웨어에서 어떤 오차율·게이트 시간·연결성 가정이 추가로 필요한가?
- ECDLP-256 중심 체계에서 지갑·결제·합의 모듈 중 어떤 범위를 먼저 포스트양자암호로 전환할지 판단 기준은 무엇인가?
- 영지식증명 기반 공개를 택할 때 공격자 학습 유인을 낮추면서도 신뢰도 확보를 위해 어떤 수치와 제약만 공개해야 가능한가?