- •양자 암호화는 결국 ECDSA와 RSA를 포함한 오늘날의 암호화 보안을 무너뜨릴 수 있습니다.
- •CRQC는 개인 키와 디지털 서명을 노출시킬 수 있으며, 이는 블록체인에 체계적 위험을 초래할 수 있습니다.
- •HNDL 공격은 적대 세력이 미래에 해독하기 위해 블록체인 데이터를 이미 저장하고 있을 수 있음을 의미합니다.
- •PQC는 Kyber, Dilithium, Falcon과 같은 새로운 NIST 승인 알고리즘을 통해 보호 기능을 제공합니다.
- •사용자는 공개 키 노출을 최소화하고, 장기 보관에는 콜드 스토리지를 사용하고, 지갑을 최신 상태로 유지해야 합니다.
암호화폐와 블록체인 기술은 자산과 거래의 보안을 위해 암호화에 의존합니다. 하지만 새로운 종류의 컴퓨팅 능력인 양자 컴퓨팅이 이러한 암호화 체계에 대한 잠재적 위협으로 부상하고 있습니다. 언젠가 양자 기계가 "무너질 수 있다"는 소문을 들어보셨을지도 모릅니다. Bitcoin"또는 디지털 지갑을 해킹할 수도 있습니다. 문제는 이 위협이 얼마나 실제적인지, 그리고 일반 암호화폐 보유자와 거래자에게 어떤 의미를 갖는가입니다.
이 설명서에서는 양자 암호화를 둘러싼 문제점을 살펴보고, CRQC와 HNDL과 같은 용어를 명확히 하며, 개인과 더 광범위한 업계가 양자 암호화 이후 환경에서 디지털 자산을 보호하기 위해 취할 수 있는 조치를 평가합니다.
양자 컴퓨팅은 큐비트라는 특수한 프로세서를 사용하여 한 번에 많은 가능성을 계산할 수 있습니다.
암호화폐 사용자의 경우 이는 이러한 기계가 결국 개인 키를 보호하는 수학 문제를 해결할 수 있음을 의미합니다.
그리고 디지털 서명도 필요하므로 지갑과 블록체인도 시간이 지남에 따라 업그레이드되어야 합니다.
양자 컴퓨터가 암호화를 위협하는 이유는 무엇인가?
양자 컴퓨팅의 힘은 흥미진진하게 들리지만, 그것이 디지털 정보를 보호하는 수학인 암호학과 어떻게 상호 작용하는지 깨닫기 전까지는 그렇지 않습니다. 현대 암호 시스템(은행 거래, 이메일, 그리고 암호화폐를 보호하는 암호화 및 디지털 서명 등)은 특정 수학 문제를 기존 컴퓨터로는 풀기 매우 어렵다는 점에 의존합니다. 예를 들면 다음과 같습니다.
- RSA 암호화의 보안은 엄청난 수를 인수분해(소인수로 나누는 것)하는 것이 기존 컴퓨터로는 천문학적으로 어렵다는 사실에 기반합니다.
- 보안 Bitcoin 이더리움 지갑은 타원 곡선 이산 대수 문제(ECDSA)의 어려움에 의존하는데, 이는 본질적으로 공개 키로부터 개인 키를 유도하는 것이 불가능하다는 것을 의미합니다.
충분히 강력한 양자 컴퓨터, 즉 암호학적으로 관련성 있는 양자 컴퓨터(CRQC)는 오늘날의 암호화와 디지털 서명을 보호하는 수학적인 원리를 깨뜨릴 수 있습니다. 쇼어 알고리즘과 같은 알고리즘을 사용하는 이러한 기계는 한때 불가능하다고 여겨졌던 문제들을 해결하여 수조 달러에 달하는 디지털 자산의 보안을 위협할 수 있습니다.
이런 일이 얼마나 빨리 일어날 수 있을까요? 아무도 확실히 알지 못합니다. 2024년 미국 정부 보고서는 17년까지 RSA-34을 하루 만에 해독할 수 있는 CRQC가 개발될 가능성을 2034~2048%로 추산했지만, 일각에서는 이 시점을 2040년대로 예상하고 있습니다. 일부는 진전이 정체될 수 있다고 보는 반면, 다른 일부는 "Q-Day"가 이르면 2028년에 도래하면서 진전이 가속화될 수 있다고 경고합니다. 전문가들은 위협의 원인이 '만약'이 아니라 '언제'라는 점이며, 새로운 알고리즘으로의 전환에는 수년이 걸리기 때문에 지금부터 준비를 시작해야 한다는 데 동의합니다.
CRQC(암호학적으로 관련 있는 양자 컴퓨터):
현재 암호화 시스템을 무력화할 수 있는 강력한 양자 컴퓨터. 공개 키에서 개인 키를 추출하거나 현재의 디지털 서명을 무효화할 수 있습니다. 아직 존재하지는 않지만, 개발이 기대됩니다.
HNDL(지금 수집하고 나중에 해독):
공격자가 암호화된 데이터나 공개 키를 현재 저장해 두고, 양자 컴퓨터가 충분히 강력해지면 이를 해독할 계획을 세우는 전술입니다. 암호화폐의 경우, 공개 키와 거래 데이터는 향후 악용을 위해 이미 수집되어 있을 수 있습니다.
PQC(포스트 양자 암호):
양자 공격을 견뎌낼 수 있도록 설계된 새로운 암호화 알고리즘입니다. 이 알고리즘은 기존 컴퓨터에서 실행되며, 양자 기능에도 안전하다고 여겨지는 수학적 문제에 기반합니다.
양자 기술이 암호화폐를 위협할 수 있을까?
Cryptocurrencies는 좋아한다. Bitcoin 이더리움은 암호화 알고리즘으로 보호됩니다. 만약 양자 컴퓨터에 의해 이러한 알고리즘이 깨질 경우, 두 가지 주요 위험 영역이 발생합니다.
지갑 보안(개인 키 및 공개 키)
개인 키를 사용하여 디지털 서명을 생성함으로써 암호화폐 소유권을 증명하고 거래를 승인합니다. 세상은 당신의 공개 키(또는 그로부터 파생된 주소)와 서명을 보고 이를 신뢰합니다. 오늘날의 수학으로는 누구도 공개 키에서 개인 키를 알아내거나 서명을 위조할 수 없기 때문입니다. 양자 기술은 이러한 상황을 바꿔놓습니다. CRQC를 보유한 양자 공격자는 공개 키에서 개인 키를 빠르게 유추하거나, 서명을 위조하여 자금을 훔치거나 블록체인에서 당신을 사칭할 수 있습니다.
럭셔리 Bitcoin이러한 위협은 이미 공개 키가 공개된 주소의 경우 특히 심각합니다. 강력한 양자 컴퓨터는 해당 공개 키를 가져와 그 뒤에 숨겨진 개인 키를 계산할 수 있으며, 이를 통해 공격자는 해당 주소에서 코인을 훔칠 수 있습니다.
최근 Bitcoin 주소 형식(P2PKH 및 Taproot 등)은 사용 전까지 공개 키를 숨겨 약간 도움이 되지만, 양자 컴퓨터가 서명을 충분히 빠르게 해독할 수 있다면 발신 거래를 가로채고 블록체인에서 거래가 확인되기 전에 자금을 훔칠 수도 있습니다.
이더리움에도 비슷한 문제가 있습니다. 각 계정의 공개 키가 (특히 거래 후) 기본적으로 공개되는 계정 모델을 사용하기 때문입니다. 즉, 이더리움 계정은 개인 키를 유출시킬 수 있는 양자 공격에도 취약합니다.
간단히 말해, ECDSA 또는 이와 유사한 공개 키 암호(대부분이 그렇습니다)에 의존하는 모든 암호화폐는 이러한 위험에 직면합니다. 양자 공격자는 노출된 공개 키를 표적으로 삼아 암호화폐 자산을 훔칠 수 있습니다.
블록체인 인프라 및 합의
개별 지갑을 넘어, 블록체인을 계속 작동시키는 프로세스 자체가 위험에 처할 수 있습니다. Bitcoin작업 증명 채굴: 채굴자들은 다음 블록을 추가하기 위해 암호 퍼즐을 풀기 위해 경쟁합니다. 양자 컴퓨터는 다른 모든 채굴자보다 이러한 퍼즐을 훨씬 빠르게 풀 수 있으며, 이는 양자 기술을 탑재한 채굴자에게 과도한 통제력을 부여할 수 있습니다(다른 채굴자보다 빠르게 작업하고 블록을 다시 작성할 수도 있습니다).
이 시나리오가 얼마나 현실적인지는 아직 논쟁의 여지가 있습니다. 채굴 속도 향상을 위한 양자 컴퓨팅이 간단하지 않을 수 있기 때문입니다. 하지만 우려되는 부분입니다. 지분증명(PoS) 시스템(이더리움의 현재 합의 알고리즘과 같은)의 경우, 양자 컴퓨터가 검증자가 신원과 약속을 증명하는 데 사용하는 디지털 서명(예: BLS 서명)을 위조할 수 있다는 위협이 있습니다.
최악의 경우, 양자 컴퓨터를 갖춘 공격자가 검증자를 사칭하거나 합의 투표를 위조하여 블록체인 원장의 무결성을 훼손할 수도 있습니다.
실제 사례: 엘살바도르가 양자 위험을 어떻게 줄였는가
엘살바도르는 2025년에 국가 BTC 보유액을 여러 개의 새로운 주소로 분할하여 공개 키를 사용 전까지 숨겨서 향후 양자 노출을 줄였습니다.
셀프 커스터디 지갑 사용자를 위한 양자 위험
메타마스크(또는 트러스트 월렛, 엑소더스 등)와 같은 핫 월렛을 사용하여 암호화폐를 관리한다면, 개인 키는 본인이 관리하게 됩니다. "키가 없으면 코인도 없다"라는 속담처럼, 주권(sovereignty)을 위해서는 좋지만, 동시에 키의 보안에 대한 책임도 본인이 져야 한다는 것을 의미합니다. 오늘날의 환경에서는 잘 생성된 256비트 개인 키는 어떤 기존 컴퓨터로도 사실상 해독할 수 없습니다. 하지만 안타깝게도 미래의 CRQC(CryptoQuality Control)는 이러한 상황을 완전히 바꿔놓을 수 있습니다.
셀프 커스터디 지갑 사용자에게 양자 공격이 발생하는 방식은 다음과 같습니다.
키의 공개 노출
지갑이 생성되면 개인 키와 그에 상응하는 공개 키가 생성됩니다. 이더리움에서는 주소가 공개 키에서 파생됩니다. Bitcoin자금이 사용되면 키가 공개됩니다. 즉, 첫 거래 후 공개 키가 노출됩니다. CRQC는 언젠가 이를 통해 개인 키를 계산하여 공격자에게 자금을 완전히 통제할 수 있게 될 것입니다.
핫 월렛 세부 정보
메타마스크와 같은 핫 월렛은 인터넷에 연결된 기기에 키를 저장하는데, 이 기기는 이미 피싱이나 악성코드에 취약합니다. 퀀텀은 여기에 보안 계층을 하나 더 추가합니다. 공개 키가 노출되면 CRQC가 결국 이를 해독할 수 있습니다. 온체인에서는 추가적인 보호 장치가 없습니다. 개인 키가 알려져 있으면 네트워크는 해당 키로 서명된 모든 거래를 허용합니다.
콜드 월렛과 "잠복" 주소
공개 키가 한 번도 공개되지 않은 콜드 스토리지에 보관된 코인은 공격자가 계산할 대상이 없기 때문에 현재로서는 더 안전합니다. 하지만 자금이 이동하는 순간, 공개 키가 노출되어 취약해집니다. 따라서 장기 보유자는 기술이 상용화되면 자산을 양자 안전 지갑으로 이전해야 할 것입니다.
Exchange 사용자를 위한 양자 위험
"바이낸스나 코인베이스 같은 대형 거래소에 코인을 보관하고 있는데, 거래소에서 키를 관리하니 괜찮을 것 같지 않나요?"라고 생각하실 수도 있습니다. 중앙 집중형 거래소를 사용하면 개인 키를 직접 관리하는 것이 아니라 거래소가 관리한다는 것은 사실입니다. 하지만 이는 공격 대상을 바꾸는 것에 불과합니다. 양자 공격자는 거래소 시스템에 집중하게 될 것입니다. 거래소 사용자에게 양자 위험이 어떻게 작용하는지 살펴보겠습니다.
- 교환 지갑 :
거래소는 핫 월렛(온라인)과 콜드 월렛(오프라인)을 혼합하여 자산을 보관합니다. 이러한 월렛은 개인 지갑과 동일한 암호화 방식(일반적으로 ECDSA)으로 보호됩니다. CRQC는 이러한 키를 손상시킬 수 있으며, 거래소가 자금을 공동 관리하기 때문에 단 한 번의 보안 침해만으로도 수천 명의 사용자 자산이 노출될 수 있습니다.
- 통신 및 로그인:
거래소는 로그인 및 API 호출을 보호하기 위해 TLS(브라우저의 "https" 잠금)를 사용합니다. 양자 컴퓨터는 결국 이러한 프로토콜을 무력화시켜 비밀번호, 2FA 코드를 노출시키거나 심지어 전송 중인 거래를 변조할 수 있습니다. 이는 위험이 단순히 온체인에만 국한되지 않고 사용자가 계정에 접근하는 방식까지 확장됨을 보여줍니다.
- 교환 준비:
주요 거래소들은 이미 양자 방어 솔루션을 모색하고 있으며, 필요에 따라 새로운 알고리즘으로 전환할 수 있도록 시스템에 암호화 민첩성을 구축하고 있습니다. 다른 거래소들은 뒤처질 수 있습니다. 따라서 사용자들은 표준 2FA 및 피싱 방지 기능을 넘어 미래를 위해 양자 안전 인프라에 적극적으로 투자하는 플랫폼을 우선시해야 합니다.
NIST 및 새로운 알고리즘
미국 국립표준기술원(NIST)은 양자 저항 알고리즘을 식별하고 표준화하기 위한 세계적인 노력을 주도해 왔습니다. 2022년, 수년간의 경쟁 끝에 NIST는 최종 후보 알고리즘들을 발표했습니다. 2024년 XNUMX월까지, NIST는 세 가지 최초의 포스트 양자 표준을 확정했습니다. 하나는 암호화/키 교환에 사용되는 키 캡슐화 표준이고, 다른 하나는 디지털 서명 표준입니다.
여기에는 격자 기반 알고리즘(양자조차도 이해하기 어려운 수학의 복잡한 구조 관련)과 해시 기반 서명 등이 포함됩니다. 이러한 알고리즘 중 일부의 이름은 CRYSTALS-Kyber(키 교환), CRYSTALS-Dilithium(서명), Falcon(또 다른 서명 체계)이며, SPHINCS+(해시 기반 서명)와 같은 몇 가지가 있습니다.
이러한 알고리즘은 전 세계 암호학자들에 의해 검증되었으며, 현재까지 알려진 양자 해법과는 충돌하는 것으로 보입니다. 안전을 위해 NIST는 오류 정정 코드 기반 HQC 알고리즘과 같은 몇 가지 백업 옵션을 선택하여 하나의 수학적 접근 방식이 손상될 경우를 대비하여 방어 체계를 다각화했습니다.
또한 읽기 : SEC 태스크포스, 디지털 자산에 대한 양자 방지 계획 검토
암호화폐 사용자를 위한 실용적인 팁
양자 컴퓨팅 이후의 지갑이 예방 조치를 취할 때까지 기다릴 필요는 없습니다. 위험을 줄이고 대비하기 위해 지금 당장 따라 할 수 있는 조치는 다음과 같습니다.
- 소프트웨어 업데이트 유지
지갑 앱, MetaMask와 같은 브라우저 확장 프로그램, 하드웨어 지갑 펌웨어, 거래소 앱을 항상 업데이트하세요. 개발자들은 이미 양자 안전 업그레이드를 위한 기반을 구축하고 있으며, 업데이트를 통해 이러한 업그레이드를 받을 수 있습니다.
- 주소 재사용을 피하세요
주소를 재사용할 때마다 동일한 공개 키가 노출됩니다. Bitcoin가능하면 새로운 주소를 사용하세요. 이더리움처럼 이러한 기능이 기본으로 제공되지 않는 경우, 더 많은 양의 암호화폐를 주기적으로 새 지갑으로 이전하는 것을 고려해 보세요. 노출이 적을수록 '지금 채굴하고 나중에 복호화' 공격의 위험도 줄어듭니다.
- 장기 보관을 위해 냉장 보관을 사용하세요
자금 하드웨어 지갑 거래에 서명하지 않은 종이 지갑은 공개 키가 숨겨져 있기 때문에 현재로서는 더 안전합니다. 영구적인 해결책은 아니지만, 콜드 스토리지는 양자 안전 주소가 준비될 때까지 시간을 벌 수 있습니다.
- 강력한 계정 보안 활성화
2단계 인증(가급적 인증 앱이나 하드웨어 키를 통한 인증)과 강력하고 고유한 비밀번호를 사용하세요. 이러한 비밀번호는 양자 보안보다 훨씬 즉각적인 위협인 일상적인 해킹으로부터 보호합니다.
- 보안을 중시하는 플랫폼 선택
보안을 중요하게 여기고 양자 안전을 포함한 미래 대비 방안을 공개적으로 논의하는 거래소와 커스터디언을 선호합니다. 오늘 선제적으로 대응하는 플랫폼은 내일에도 대비할 가능성이 더 높습니다.
암호화폐의 양자 미래 탐색
양자 컴퓨팅은 디지털 자산을 보호하는 암호화에 실질적인 위협이 되지만, 업계는 이에 대비하고 있습니다. 규제 기관, 개발자, 거래소는 PQC 및 하이브리드 시스템과 같은 포스트 양자 솔루션을 개발하여 CRQC가 실용화되기 전에 원활한 마이그레이션을 목표로 하고 있습니다. 일반 사용자의 경우, 핵심은 간단합니다. 소프트웨어를 최신 상태로 유지하고, 불필요한 키 노출을 방지하고, 스토리지를 다각화하고, 보안을 중시하는 신뢰할 수 있는 플랫폼을 따르는 것입니다.
암호화폐는 수많은 어려움에 직면하며 적응해 왔으며, 양자 시스템도 예외는 아닙니다. 경계와 협력을 통해 이러한 전환을 관리할 수 있습니다. 사용자와 기관이 양자 안전 세상에 미리 대비하는 한 디지털 자산의 미래는 여전히 밝습니다.
자주 묻는 질문
1. 양자 컴퓨터가 고장날 수 있나요? Bitcoin 아니면 오늘은 이더리움인가요?
아니요. 현재 양자 기계는 ECDSA나 RSA를 해독하기에는 너무 약합니다. 문제는 전문가들이 향후 10년 또는 20년 안에 등장할 것으로 예상하는 미래의 CRQC에 대한 것입니다.
2. "지금 수집하고 나중에 해독하세요"란 무엇입니까?
공격자들은 현재 암호화된 데이터나 공개 키를 수집하고, 양자 컴퓨터가 충분히 강력해지면 이를 해독할 계획을 세웁니다. 따라서 조기에 대비하는 것이 중요합니다.
3. 콜드 월렛은 양자 공격으로부터 안전한가요?
콜드 월렛은 공개 키가 사용자가 돈을 쓸 때까지 숨겨져 있기 때문에 더 안전합니다. 하지만 거래가 이루어지면 해당 주소가 취약해지기 때문에 장기 보유자는 향후 양자 안전 주소로 자금을 이전해야 할 것입니다.
4. 중앙화된 거래소가 양자 안전을 처리해 줄까요?
거래소는 시스템 업그레이드를 담당하지만, 준비 상태는 거래소마다 다릅니다. 대형 플랫폼일수록 하이브리드 암호화를 조기에 도입할 가능성이 높습니다. 사용자는 보안에 중점을 둔 거래소를 선택하고 양자 전환 계획에 대한 최신 정보를 지속적으로 확인해야 합니다.
5. 양자 컴퓨팅은 암호화폐의 종말을 의미할까?
아니요. 업계에서는 이미 PQC, 하이브리드 서명, 양자 안전 프로토콜과 같은 솔루션을 개발하고 있습니다. 이러한 전환은 과거 인터넷 및 블록체인 보안 업그레이드와 마찬가지로 어렵지만 관리 가능한 수준일 것입니다.
