구글 경고: 퀀텀 컴퓨팅, 이더리움 1,000억 달러 위협

• 다섯 가지 고유한 양자 공격 경로가 식별되었으며, 이는 이더리움 네트워크에서 1,000억 달러 이상의 자산을 위험에 빠뜨릴 수 있습니다.
• 상위 1,000개 지갑에 보유된 약 2,050만 ETH는 트랜잭션 전송 시 공개 키가 블록체인에 노출되기 때문에 취약한 상태입니다.
• 이더리움 재단은 2029년을 목표로 양자 내성 업그레이드를 준비 중이지만, 기존 스마트 컨트랙트는 개별적인 업데이트가 필요할 수 있습니다.

지갑 및 스마트 컨트랙트 취약점

구글 퀀텀 AI(Google Quantum AI)가 저스틴 드레이크(Justin Drake) 및 댄 보네(Dan Boneh) 연구원과 공동 저술한 백서에 따르면, 이더리움은 비트코인과 보안 구조상 큰 차이가 있습니다. 비트코인은 자금을 사용하기 전까지 공개 키를 해시 뒤에 숨길 수 있지만, 이더리움은 사용자가 트랜잭션을 시작하는 즉시 공개 키가 영구적으로 노출됩니다.

연구에 따르면 양자 컴퓨터가 9분마다 암호화 키 하나를 해독할 수 있다면, 상위 1,000개의 이더리움 지갑을 9일 안에 모두 털 수 있습니다. 또한, 약 250만 ETH를 보유한 70개의 주요 스마트 컨트랙트에서 관리자 키가 노출된 것으로 확인되었습니다. 이 키들은 USDC 및 USDT와 같은 2,000억 달러 규모의 스테이블코인 발행 권한을 제어하므로, 공격자가 이를 장악할 경우 무제한 토큰 발행이 가능해져 전체 DeFi 생태계가 붕괴될 위험이 있습니다.

인프라 및 스테이킹 리스크

이더리움의 확장성 솔루션과 합의 알고리즘도 위험 분석 대상에 포함되었습니다. 현재 약 1,500만 ETH를 보유한 대부분의 레이어 2(L2) 네트워크와 크로스체인 브릿지는 양자 내성이 없는 암호화 도구를 사용하고 있습니다. 유일한 예외는 타원 곡선 대신 해시 함수 기반의 수학을 사용하는 스타크넷(StarkNet)입니다.

네트워크를 보호하는 3,700만 ETH 규모의 지분 증명(PoS) 시스템 역시 위험합니다:

• 검증자의 3분의 1이 손상되면 네트워크의 트랜잭션 확정이 중단됩니다.
• 검증자의 3분의 2를 장악하면 공격자가 블록체인 기록을 다시 쓸 수 있습니다.
• 약 20%의 점유율을 가진 리도(Lido)와 같은 대형 스테이킹 풀은 공격 시간을 단축시킬 수 있는 집중된 타겟이 됩니다.

데이터 가용성에 대한 영구적 위협

가장 심각한 취약점 중 하나는 L2 네트워크의 트랜잭션 데이터를 확인하는 데이터 가용성 샘플링(DAS) 시스템에서 발견되었습니다. 이 시스템은 초기 설정 과정에서 생성된 비밀 숫자에 의존하는데, 양자 컴퓨터는 공개된 데이터로부터 이 비밀을 복구할 수 있습니다. 다른 공격과 달리, 이 비밀이 한 번 복구되면 양자 컴퓨터 없이도 일반 소프트웨어처럼 사용되어 영구적으로 가짜 데이터를 생성할 수 있는 도구가 됩니다.

이더리움 재단은 지난 8년 동안 사후 양자 연구를 진행해 왔으며 2029년까지 양자 내성 로드맵을 완료할 계획입니다. 이더리움의 12초 블록 타임은 비트코인의 10분보다 실시간 탈취를 어렵게 만들지만, 백서는 베이스 레이어 업그레이드만으로는 이미 배포된 수천 개의 스마트 컨트랙트를 자동으로 보호할 수 없으며 각 프로토콜이 직접 코드를 수정해야 한다고 경고합니다.