홈으로 돌아가기

secp256k1 양자 위협: 1200 큐비트로 깨기

Google Quantum AI가 secp256k1 깨기 위해 쇼어 알고리즘 최적화, 요구 사항을 1200 논리 큐비트로 감소. 비트코인/이더리움에 대한 on-spend 및 at-rest 공격 설명. 양자내성 알고리즘으로 긴급 마이그레이션 필요.

쇼어가 블록체인을 깨뜨릴 것: Google이 큐비트 20배 감소
Advertisement 728x90

블록체인 secp256k1 암호화에 대한 쇼어 알고리즘 최적화의 위협

Google Quantum AI가 256비트 타원 곡선 암호화 secp256k1을 깨기 위한 최적화된 쇼어 알고리즘을 보여주는 백서를 발표했습니다. 요구 사항이 1,200개의 논리적 큐비트와 9천만 개의 토폴리 게이트로 줄었으며, 이는 50만 개 미만의 물리적 큐비트에 해당합니다. 계산은 몇 분 만에 이루어져 비트코인과 이더리움에 실제 위협이 되고 있습니다.

주요 알고리즘 개선 사항

이더리움 재단의 Ryan Babbush, Craig Gidney, Justin Drake를 포함한 연구자들은 쇼어 알고리즘을 효율적인 양자 회로로 컴파일했습니다. 이전 추정치(Litinski, 2023)는 약 900만 개의 물리적 큐비트가 필요했지만, 새로운 최적화로 임계값이 20배 감소했습니다.

이 알고리즘은 블록체인 개인 키의 기반이 되는 타원 곡선의 이산 로그 문제를 해결합니다. 공개 키에서 개인 키를 역산하는 것이 양자 하드웨어에서 가능해집니다.

Google AdInline article slot

자원 요구 사항 감소 추세는 계속됩니다: 12~18개월마다 알고리즘 개선으로 요구 사항이 낮아지며, 하드웨어 발전을 보완하고 있습니다.

양자 공격 벡터

실시간 지출 공격

공격자가 메모리풀에서 공개 키가 보이는 거래를 가로챕니다. 몇 분 안에 쇼어 알고리즘이 개인 키를 계산하여 블록 확인 전에 자금을 훔칠 수 있습니다. 공격 시간은 비트코인의 블록 간격(10분)보다 짧습니다.

저장 상태 공격

이미 공개된 주소를 가진 지갑은 시간 제약 없이 취약합니다. 저자들에 따르면, 690만 BTC가 위험에 처해 있으며, 사토시 시대의 170만 코인을 포함합니다.

Google AdInline article slot
  • 실시간 지출: 메모리풀에 대한 실시간 집중이 필요합니다.
  • 저장 상태: 오프라인 해킹, 블록체인 상의 수백만 개 주소.
  • ZK-증명 세부사항: Google은 세부 사항을 공개하지 않고 효율성을 입증하는 제로 지식 증명을 제공했습니다. ZK-증명 자체는 양자 후 안전하지 않습니다.

현재 양자 하드웨어 상태

Google의 Willow 프로세서는 105개의 큐비트를 가지고 있어 50만 개와는 거리가 멉니다. 그러나 이 발표는 이론과 실제 간의 격차를 좁혔습니다. Google은 2029년까지 양자 후 준비를 계획하고 있으며, NIST는 2030년까지 RSA를 단계적으로 폐지할 것을 목표로 합니다. Justin Drake는 2032년까지 양자 해킹 위험을 최소 10%로 추정합니다.

저자들은 경고합니다: 첫 번째 암호학적으로 의미 있는 양자 기계는 보도 자료가 아닌 블록체인을 통해 자신을 알릴 것입니다.

양자 후 보호 조치

NIST는 2024년에 양자 후 표준을 승인했습니다. 블록체인에는 다음이 필요합니다:

Google AdInline article slot
  • 프로토콜의 소프트 포크/하드 포크.
  • 지갑과 노드 업데이트.
  • 커뮤니티 합의.
  • Dilithium 또는 Falcon과 같은 알고리즘으로의 이전.
  • 취약점에 대한 기존 주소 감사.

기업 시스템에서는 업데이트가 더 쉽지만, 분산 네트워크는 수년 간의 조정이 필요합니다. 사전에 조치를 취해야 합니다.

핵심 요약

  • 쇼어 최적화로 요구 사항이 1,200개의 논리적 큐비트로 줄었습니다—이전 추정치보다 20배 효율적입니다.
  • 실시간 지출 공격은 몇 분 안에 가능합니다; 690만 BTC가 저장 상태에서 취약합니다.
  • Google은 세부 사항을 공개하지 않고 검증을 위해 ZK-증명을 사용합니다.
  • 블록체인의 양자 후 이전은 다년간의 과정입니다—즉시 시작하세요.
  • 양자 해킹 위험은 2030~2032년까지 현실화될 것입니다.

— Editorial Team

Advertisement 728x90

다음 읽기