양자컴퓨터 기술의 발전으로 암호화폐 보안에 새로운 위협이 제기되고 있습니다.
구글의 양자 인공지능 연구팀이 발표한 최신 연구에 따르면, 암호화폐의 보안 체계를 돌파하는 데 필요한 시간이 예상보다 훨씬 짧을 수 있다는 결과가 나왔습니다.
연구팀은 암호화폐에서 사용하는 타원곡선 암호화 방식을 목표로 한 두 가지 양자 회로 설계안을 제시했습니다. 첫 번째 설계는 약 1200개의 논리 큐비트와 9000만 개의 토폴리 게이트를, 두 번째는 약 1450개의 논리 큐비트와 7000만 개의 토폴리 게이트를 필요로 합니다.
필요한 물리 큐비트 수가 50만 개 미만으로 추정되면서, 기존 예측치보다 약 20배나 감소한 수치를 보였습니다.
가장 중요한 발견은 공격 준비 시간의 단축입니다.
모든 암호화폐 지갑에 공통으로 적용되는 타원곡선의 고정 변수 계산을 미리 완료해두면, 양자컴퓨터가 전체 연산의 절반 정도를 사전에 수행한 상태로 대기할 수 있습니다. 목표로 하는 공개키가 메모리풀에 나타나거나 블록체인에 이미 공개되어 있다면, 남은 계산만 진행하면 됩니다.
이 최종 계산 과정에 소요되는 시간은 약 9분으로 추정되었습니다.
일반적으로 암호화폐 거래가 확정되는 평균 시간이 10분이라는 점을 고려하면, 사용자가 거래를 전송하여 공개키가 메모리풀에 노출되는 순간부터 공격자가 개인키를 계산해 자금을 다른 곳으로 이동시키는 경쟁 거래를 발생시킬 수 있습니다. 이런 공격이 원래 거래보다 먼저 처리될 확률은 약 41%로 제시되었습니다.
더 큰 위험은 이미 블록체인에 공개키가 영구적으로 기록된 지갑입니다.
이러한 지갑에는 약 690만 개의 암호화폐가 보관되어 있으며, 이는 전체 공급량의 약 3분의 1에 해당하는 규모입니다. 이 경우에는 시간 경쟁 없이도 공격이 가능합니다.
특정 업그레이드 이후 이동한 자산은 공개키가 이미 드러나 있고, 이전 방식의 주소에 있는 자산은 송금 전까지 공개키가 숨겨져 있지만 한 번 거래를 진행하면 약 9분의 취약한 시간대가 발생한다고 분석되었습니다.