구글 "비트코인 양자 공격 예상보다 쉽다... 탭루트가 취약점"

• 구글 퀀텀 AI 팀은 비트코인 보안을 해제하는 데 필요한 물리적 큐비트 수가 기존 예상치인 수백만 개보다 훨씬 적은 50만 개 미만일 수 있다고 발표했습니다.
• 탭루트(Taproot) 업그레이드가 기본적으로 블록체인상에 공개 키를 노출시킴으로써 양자 공격에 대한 취약성을 높이는 요인으로 지목되었습니다.
• 전체 공급량의 약 3분의 1에 해당하는 약 690만 BTC가 현재 양자 공격에 노출될 수 있는 지갑에 보관되어 있는 것으로 추정됩니다.

양자 공격 임계값의 하향 조정

구글의 최신 연구에 따르면 양자 컴퓨터가 블록체인 암호화를 위협할 수 있는 시점이 업계의 예상보다 더 빨리 다가올 수 있습니다. 기존에는 비트코인과 이더리움의 암호화 보안을 뚫기 위해 수백만 개의 물리적 큐비트가 필요할 것으로 보았으나, 이번 연구 결과 50만 개 미만의 물리적 큐비트만으로도 충분할 수 있음이 밝혀졌습니다. 특히 구글 팀이 설계한 특정 공격 방식은 단 1,200~1,450개의 고품질 큐비트만을 필요로 할 수도 있습니다.

구글이 유용한 양자 시스템의 이정표를 2029년으로 예견했던 점을 고려할 때, 이러한 연산 능력 요구치의 감소는 양자 내성 암호화로의 전환이 더욱 시급해졌음을 의미합니다.

탭루트의 취약성과 실시간 공격 위협

이번 연구는 2021년 비트코인의 프라이버시와 효율성을 높이기 위해 도입된 탭루트 업그레이드가 예기치 못한 위험을 초래했음을 강조합니다. 탭루트는 블록체인에서 공개 키를 기본적으로 노출하도록 설계되어, 이전 주소 형식들이 제공하던 보호 계층을 제거했습니다. 이러한 설계 방식은 양자 공격자가 개인 키를 계산하는 데 필요한 데이터를 더 쉽게 확보하게 만듭니다.

연구진은 오래된 지갑을 직접 노리는 대신 실시간 거래를 가로채는 방식의 위험성을 경고했습니다.

• 사용자가 거래를 전송할 때 공개 키가 잠시 노출됩니다.
• 양자 컴퓨터는 약 9분 만에 해당 정보를 이용해 개인 키를 산출해낼 수 있습니다.
• 비트코인 거래 승인에 보통 10분이 소요되므로, 공격자는 원본 송금이 완료되기 전 자금을 가로챌 확률이 약 41%에 달합니다.

위험 노출 자산의 규모

현재 약 690만 비트코인이 탭루트 사용, 주소 재사용 또는 과거 네트워크 기록 등으로 인해 공개 키가 노출된 지갑에 저장되어 있는 것으로 추산됩니다. 이는 비트코인 전체 공급량의 약 3분의 1에 해당하는 막대한 양입니다. 이더리움은 거래 승인 속도가 빨라 이 특정 위험에는 덜 노출되어 있으나, 전반적인 암호화폐 생태계에 대한 위험은 여전합니다.

구글은 연구 결과가 악용되는 것을 막기 위해 상세한 공격 방법을 공개하는 대신, 영지식 증명(Zero-knowledge proof) 기법을 사용하여 공격 모델의 정확성만을 입증했습니다. 이는 투자자들에게 양자 위협이 생각보다 가까이 있음을 경고하는 동시에 업계의 대비를 촉구하기 위한 조치입니다.