“비트코인, 양자컴퓨터 1만 큐비트로도 뚫릴 수 있다”…리스크 문턱 낮아졌다

[디지털투데이 AI리포터] 비트코인과 이더리움 지갑을 지키는 공개키 암호가 이론상 1만개 수준의 물리적 큐비트로도 깨질 수 있다는 연구 결과가 나왔다.

31일(현지시간) 블록체인 매체 코인데스크에 따르면 미국 캘리포니아공과대와 양자 스타트업 오라토믹은 관련 논문에서 기존에 수십만 개로 잡히던 물리적 큐비트 요구량이 크게 낮아졌다고 제시했다.

논문이 겨냥한 대상은 비트코인·이더리움 지갑에 쓰이는 256비트 타원곡선암호(ECC-256)다. 연구진은 논문 가정 하에서 약 2만6000 큐비트 규모 시스템이면 ECC-256을 약 10일 만에 깰 수 있다고 밝혔다. 이 경우 양자컴퓨터가 개인키를 도출해 자금 통제까지 가능해진다는 설명이다.

연구진은 비트코인(BTC)과 이더(ETH) 지갑을 보호하는 암호가 최소 1만 개의 ‘물리적 큐비트’로도 깨질 수 있다고도 주장했다. 코인데스크는 이 수치가 ‘수십만 개’로 추정되던 기존 계산을 크게 낮춘 것이라고 전했다.

웹2 환경에서 금융권이 사용하는 RSA-2048은 더 높은 요구량이 필요하다는 게 논문 결론이다. 연구진은 RSA-2048을 깨는 데 약 10만2000 큐비트와 약 3개월이 걸릴 수 있다고 봤다. 타원곡선암호는 비슷한 보안 수준을 더 작은 키로 구현해 양자컴퓨터 입장에서는 상대적으로 더 깨기 쉽다는 설명이다.

코인데스크는 양자컴퓨팅이 공개키 암호를 깨는 데 쓰이는 쇼어 알고리즘(Shor’s algorithm) 관련 추정치가 지난 20년 동안 크게 낮아졌다고도 설명했다. 업계 과제는 양자 시스템이 암호를 깰 수 있느냐가 아니라, 비용이 더 낮아지기 전에 양자 내성(quantum-resistant) 체계로 옮길 수 있느냐로 옮겨가고 있다고 매체는 전했다.