양자컴퓨터가 비트코인과 이더리움 서명을 깨는 날이 생각보다 가까울 수 있다는 경고가 나왔음.

양자컴퓨터가 비트코인과 이더리움 서명을 깨는 날이 생각보다 가까울 수 있다는 경고가 나왔음.

그리고 이 이야기는 단순한 기술 논문이 아님.

진짜 흥미로운 지점은
구글이 핵심 기술을 발견해놓고도 공개하지 않았다는 점임.

1/ 무슨 일이 있었나?

3월 31일, Google Quantum AI 팀이 Shor 알고리즘을 크게 개선한 논문을 발표했음.

Shor 알고리즘은 양자컴퓨터가 기존 공개키 암호를 깨는 데 쓰이는 핵심 알고리즘임.

비트코인과 이더리움 지갑 서명에 쓰이는 secp256k1, 즉 ECDSA 계열 암호도 여기에 포함됨.

구글은 이번 논문에서 기존 대비 약 10배 수준의 개선을 보여줬고, 이를 비트코인·이더리움 서명에 직접 적용해 설명했음.

그런데 이상한 점이 있었음.

가장 중요한 최적화 방법을 공개하지 않았음.

대신 ZK proof, 즉 영지식 증명을 통해
“우리가 더 좋은 방법을 알고 있다는 것”만 증명했음.

쉽게 말하면 이런 것임.
“우리는 더 빠르게 푸는 방법을 알고 있음.
하지만 그 방법 자체는 알려주지 않겠음.”

원문 저자는 이것을 두고
학계에서 처음 등장한 ZK 기반의 ‘학문적 검열’이라고 표현했음.

구글은 미국 정부와도 논의했다고 밝혔음.

2/ 그런데 숨기려 하자 더 커졌음

문제는 비밀이 늘 사람의 호기심을 자극한다는 것임.
구글이 핵심 방법을 숨기자, 오히려 전 세계 연구자들이 이 문제에 더 달라붙기 시작했음.

그리고 불과 2개월 만에
프랑스 연구자 André Schrottenloher가 구글의 핵심 최적화 기법을 다시 찾아냈음.

세계적인 Shor 알고리즘 전문가 Craig Gidney는
“나도 1년 전부터 이 방법을 알고 있었지만, 검열 압박 때문에 발표하지 못했다”고 밝혔음.

이후 https://t.co/HQlqf8ZCfr이라는 공개 대회까지 열렸음.

이제는 전문 연구자뿐 아니라
AI를 활용하는 아마추어, 심지어 10대 청소년까지 참여해 더 좋은 최적화 방법을 찾고 있음.

그리고 이미 구글 회로보다 8.4% 더 개선된 결과가 나왔다고 함.

숨기려 했는데, 오히려 더 빠르게 퍼진 것임.

전형적인 Streisand 효과임.

3/ 더 무서운 건 하드웨어 쪽임

같은 날 Oratomic이라는 스타트업도 논문을 냈음.

이들은 구글의 알고리즘 개선에
중립원자 기반 양자컴퓨터 기술을 결합하면,
단 10,000개의 물리적 큐비트만으로도
비트코인·이더리움 서명에 쓰이는 secp256k1을 공격할 수 있다고 주장했음.

이 숫자는 충격적임.

기존에는 이런 공격에 수십만 개, 많게는 수백만 개의 물리적 큐비트가 필요할 것이라고 생각했기 때문임.

원문 저자는 처음에는 중립원자 기술에 대해 잘 몰랐지만,
수백 시간 동안 공부하고 여러 전문가와 대화한 뒤 이렇게 결론냈음.

“이 기술은 진짜다. 매우 현실적이다.”

심지어 구글도 최근 초전도 큐비트 중심 연구에서
중립원자 연구소를 새로 만드는 방향으로 움직이고 있다고 함.

4/ 그래서 Q-Day는 언제인가?
Q-Day는 양자컴퓨터가 실제 운영 중인 암호를 깨는 날을 의미함.

원문 저자는 현재 기준으로 이렇게 보고 있음.
2030년까지 Q-Day가 올 확률: 10%
2032년까지 Q-Day가 올 확률: 50%

꽤 공격적인 전망임.

미국 정부 쪽에서는 2035년을 기준점으로 잡고 있지만,
저자는 그 날짜가 현실적으로 너무 늦다고 봄.

그의 주장대로라면
우리는 “언젠가 준비하면 되는 문제”가 아니라
“지금부터 진지하게 준비해야 하는 문제” 앞에 서 있는 셈임.

5/ 그렇다고 지금 패닉할 필요는 없음

중요한 건 균형임.

아직 당장 비트코인이나 이더리움 서명이 깨진 것은 아님.
구글의 논문도, Oratomic의 주장도
실제 대규모 양자컴퓨터가 오늘 바로 작동한다는 뜻은 아님.

하지만 방향은 분명함.

양자컴퓨터는 기존 예상보다 빠르게 암호 체계를 압박하고 있음.

기존 공개키 암호에 의존하는 체인들은 언젠가 반드시 전환해야 함.

해답은 Post-Quantum Cryptography,
즉 양자 내성 암호로의 전환임.

이더리움은 이미 이 문제를 준비하고 있음.

원문 저자는 이더리움이 2029년을 목표로
BLS 서명, KZG commitment, ECDSA 서명 등을
해시 기반 암호와 SNARK 기반 구조로 바꾸려는 로드맵을 갖고 있다고 설명했음.

leanVM, hash-based SNARK, Proximity Prize, Poseidon Initiative 같은 연구도 그 흐름 안에 있음.

반면 비트코인은 아직 이더리움만큼 구체적인 공식 전환 계획이 보이지 않는다는 점도 강조했음.

결론은 단순함.

양자컴퓨터 리스크는 더 이상 먼 미래의 SF가 아님.
구글이 “암호를 더 쉽게 깨는 방법”을 발견했음.

그런데 그 핵심을 숨기려 하자,
오히려 전 세계 연구자와 AI가 달라붙어 더 빠른 개선을 만들고 있음.

여기에 중립원자 기반 양자컴퓨터까지 현실적인 후보로 떠오르고 있음.

물론 지금 당장 패닉할 필요는 없음.

하지만 준비하지 않는 체인은 위험해질 수 있음.
암호는 한 번 깨지면 천천히 무너지는 것이 아님.

어느 날 갑자기,
그동안 안전하다고 믿었던 모든 서명이
과거의 기술이 될 수 있음.