양자 컴퓨터, 1만 큐비트면 비트코인·이더리움 보안 뚫는다

• 캘텍(Caltech)과 오라토믹(Oratomic)의 연구에 따르면, 기존 예상보다 훨씬 적은 10,000개의 물리적 큐비트만으로도 블록체인 암호화가 해독될 수 있는 것으로 나타났습니다.
• 26,000개의 큐비트를 활용하는 양자 컴퓨터는 비트코인과 이더리움에서 사용하는 ECC-256 암호화 표준을 약 10일 만에 해독할 수 있을 것으로 전망됩니다.
• 전통 금융권의 RSA-2048 암호화는 상대적으로 더 안전하지만, 양자 위협의 타임라인이 단축되면서 디지털 자산의 장기적 보안에 대한 우려가 커지고 있습니다.

양자 위협 모델링의 진전

캘텍과 양자 스타트업 오라토믹이 발표한 새로운 논문은 현대 암호화 표준을 해독하는 데 필요한 이론적 임계값을 대폭 낮췄습니다. 연구에 따르면 주요 블록체인을 보호하는 암호화를 해독하는 데 필요한 물리적 큐비트의 수가 수십만 개에서 단 10,000개로 급감했습니다. 이는 구글 양자 AI(Google Quantum AI)가 제시했던 500,000개의 큐비트 임계값보다 훨씬 낮은 수치입니다.

오라토믹 팀은 레이저로 제어되는 원자를 큐비트로 사용하는 중성 원자 설정을 구글의 양자 회로에 적용하여 이 수치를 도출했습니다. 이는 공개 키 암호화를 해독하는 주요 방법인 쇼어 알고리즘(Shor’s algorithm)이 과거의 예상보다 훨씬 적은 자원으로 실행될 수 있음을 시사합니다. 지난 20년 동안 필요한 물리적 큐비트의 추정치는 2012년 약 10억 개에서 현재 10,000개로 5배가량 줄어들었습니다.

암호화 방식별 취약성 비교

연구진은 블록체인 네트워크와 전통 금융 기관이 사용하는 암호화 방식 간의 뚜렷한 차이를 강조했습니다. 비트코인과 이더리움 지갑을 보호하는 ECC-256(타원 곡선 암호) 표준은 보안 수준에 비해 키의 크기가 작아 양자 공격에 더 취약한 것으로 나타났습니다.

연구의 주요 데이터 포인트는 다음과 같습니다:

• ECC-256: 26,000개의 큐비트로 약 10일 만에 해독 가능
• RSA-2048: 약 102,000개의 큐비트와 병렬화된 환경에서 약 3개월 소요

ECC-256은 양자 컴퓨터가 처리하기 더 쉽기 때문에, 양자 하드웨어가 현재 속도로 계속 발전한다면 이 표준으로 보호되는 자산은 더 높은 위험에 처하게 됩니다.

암호화폐 생태계에 미치는 영향

큐비트 요구 사양이 낮아졌음에도 불구하고, 연구진은 실시간 거래를 가로채기 위해 몇 분 만에 키를 해독하는 '온스펜드(on-spend)' 공격은 현재의 가정하에 여전히 가능성이 낮다고 언급했습니다. 그러나 정체된 자금에 대한 위협은 상당합니다. 초기 지갑이나 재사용된 주소에 묶인 약 690만 BTC가 양자 시스템을 사용한 개인 키 탈취 및 자산 통제권 상실의 위험에 노출될 수 있습니다.

논문의 저자들이 오라토믹의 주주라는 점에서 하드웨어 접근 방식에 대한 상업적 의도가 포함될 수 있으나, 양자 저항성 플랫폼으로 전환해야 하는 시점이 임박했다는 점은 과학계 전반에서 인정받고 있습니다. 업계는 이제 양자 컴퓨팅 비용이 공격을 실행할 수 있을 만큼 낮아지기 전에 보안 프로토콜을 업그레이드해야 하는 시급한 과제에 직면해 있습니다.