이더리움 재단 연구원: 양자 암호화 기술의 획기적인 발전이 예상보다 5년 빠르다. 2029년까지 마이그레이션을 완료해야 한다.

구글 퀀텀 AI 팀이 비트코인과 이더리움에서 사용되는 secp256k1 곡선의 Shor 알고리즘 효율을 10배 개선하여 블록체인 보안 경고를 촉발했다.
핵심 최적화는 영지식 증명으로 비밀로 유지되어 논란을 일으켰으나, 프랑스 연구진이 독자적으로 재현하고 오픈소스 챌린지가 세계 기록을 경신했다.
중성 원자 퀀텀 기술로 필요한 물리적 큐비트가 1만 개로 줄어 Q-Day가 빨라질 수 있으며, 구글도 전용 랩을 설립했다.
이더리움 연구원은 2032년까지 Q-Day가 도래할 확률을 50%, 2030년까지는 10%로 추정; 미국 정부의 2035년 예측은 이미 시대에 뒤처졌다.
이더리움은 2029년까지 포스트 퀀텀 암호화로의 전환을 계획하며, 합의·데이터·실행 계층을 교체하고 leanVM 도구와 함께 백만 달러 포상금 프로그램을 운영 중이다.

글쓴이: 저스틴 드레이크, 이더리움 재단 연구원

작성: 초퍼, 외신

3월 31일, 구글의 양자 AI 팀은 쇼어 타원 곡선 암호화 알고리즘과 관련된 획기적인 성과를 발표했습니다. 기술적인 관점에서 이 논문은 매우 중요한 돌파구를 마련했습니다. 기존 최적해 대비 알고리즘의 효율성이 무려 10배나 향상되었기 때문입니다. 연구팀은 비트코인과 이더리움 서명에 사용되는 secp256k1 타원 곡선을 활용하여 최적화 계산을 수행했습니다. 이는 기술적 성과를 입증하는 동시에 블록체인 업계에 경종을 울리는 사건입니다.

하지만 이 논문에서 가장 흥미로운 부분은 기술적인 측면이 아니라 산업 규제에 미치는 영향에 있습니다. 연구팀은 기존의 학술 출판 방식을 벗어나 핵심 최적화 세부 정보를 철저히 기밀로 유지했습니다. 그들은 어떠한 기술적 세부 사항도 공개하지 않고 영지식 증명(ZK)만을 사용하여 최적화 방식의 유효성을 입증했습니다. 구글 블로그 게시물에 따르면 연구팀은 프로젝트 진행 과정에서 미국 정부 부처와 협력했다고 합니다. 영지식 증명을 이용하여 학술 콘텐츠를 통제하는 것은 전 세계 학계 역사상 전례 없는 일입니다.

이 논문의 공동 저자 중 한 명으로서, 저는 이 비공개 발표 전후의 모든 상황을 직접 목격했습니다. 솔직히 말씀드리면, 이 사건의 많은 세부 사항들을 받아들이기가 어렵습니다. 저는 대중이 관련 정보에 접근할 권리가 있다고 굳게 믿지만, 객관적인 제약 때문에 내부 사정을 공개할 수 없었습니다. 하지만 한 가지는 분명히 해야 합니다. 이 과정 전반에 걸쳐 구글 팀이 보여준 전문성과 철저함은 인정받고 칭찬받아 마땅합니다.

의도적으로 정보를 통제하려는 시도는 종종 역효과를 낳으며, "스트라산느 효과"(무언가를 의도적으로 숨길수록 더 많은 관심을 끄는 현상)가 현재 현실로 나타나고 있습니다. 구글이 철저히 비밀에 부쳐온 핵심 최적화 알고리즘이 프랑스 연구진에 의해 복제된 것입니다. 더욱 놀라운 것은 전국적인 협력을 통해 쇼어 알고리즘을 해독하는 오픈 소스 챌린지가 공식적으로 시작되었고, 공식 웹사이트 ecdsa.fail은 시작 후 단 몇 시간 만에 쇼어 알고리즘 최적화 세계 기록을 경신했다는 점입니다.

해당 알고리즘은 독립적으로 재현되었으며, 오픈소스 챌린지가 곳곳에서 활발하게 진행되었다.

구글의 논문이 발표된 지 불과 두 달 만에 프랑스의 양자역학 전문가 앙드레 슈로텐로허가 핵심 최적화 논리를 최초로 해독했습니다. 그의 논문 "타원 곡선 이산 로그를 위한 최적화된 점 덧셈 회로(Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms)"는 오늘 논문 사전 공개 웹사이트 arXiv에 공식 게재되었습니다. 이 주제를 연구하는 최고 학자들 사이에서 선두를 차지한 앙드레에게 축하를 전합니다. 또한 오늘 발표된 또 다른 소식으로, 알고리즘 최적화 분야의 권위자인 크레이그 기드니는 규제상의 제약으로 인해 이 최적화 접근법을 1년 동안 공개하지 못했다고 밝혔습니다.

앙드레의 연구는 주요 프레임워크를 재현했지만, 구글의 초기 버전과 이후 반복 버전에 포함된 모든 미묘한 최적화를 다루지는 못했습니다. 쇼어 알고리즘은 여전히 상당한 최적화 잠재력을 가지고 있으며, 이것이 바로 ecdsa.fail 챌린지의 목적입니다. 영지식 증명 검증에 사용되었던 검증 절차를 재사용하여 효과적인 최적화 솔루션을 자동으로 선택했습니다. 현재 전 세계 개발자들이 논리 큐비트 수와 토벨리멘 수의 곱을 벤치마크로 사용하여 상세한 개선 사항을 지속적으로 제출하고 있습니다. 전체 회로는 구글의 초기 버전 대비 8.4%의 효율성 향상을 달성했습니다.

이번 연구 붐에 참여한 사람들의 수는 업계의 예상을 훨씬 뛰어넘어 최고 수준의 학자들을 넘어섰습니다. 지난 몇 주 동안 수많은 아마추어 애호가들이 세계적인 AI 과학자이자 OpenAI 창립 멤버인 카르파티가 제안한 독립적인 연구 접근 방식을 모방하여 인공지능을 활용해 쇼어 알고리즘을 반복적으로 최적화하는 데 관심을 보였습니다. 아이러니하게도, 원래 영지식 증명(ZK proof)을 위해 설계된 검증 프로그램이 이제 AI 반복 작업의 보상 기준으로 사용되고 있습니다. 이 새로운 연구 모델은 진입 장벽이 매우 낮아 전문가가 아닌 사람들, 심지어 십대 청소년들까지도 높은 수준의 최적화 솔루션을 제출하고 있습니다.

중성 원자 양자 기술이 시장에 진입함에 따라 업계 관계자들은 양자의 날이 2032년 이전에 도래할 수 있다고 예측합니다.

이야기는 구글에서 끝나지 않습니다. 구글이 논문을 발표한 바로 그날, 개인정보보호 스타트업 오라토믹(Oratomic)도 자체 개발한 쇼어(Shor) 알고리즘에 대한 논문을 발표했고, 이 논문은 학술 논문 평가 웹사이트 scirate.com에서 가장 인기 있는 논문 1위에 즉시 올랐습니다.

오라토믹의 결론은 놀랍습니다. 구글의 논리 계층 최적화와 자체 개발한 중성 원자 물리학 아키텍처 최적화를 결합하면 쇼어 알고리즘을 실행하고 secp256k1 암호를 해독하는 데 필요한 물리적 큐비트는 단 10,000개에 불과합니다. 이는 업계의 예상을 뒤집는 매우 낮은 수치입니다.

처음 오라토믹 논문을 접했을 때, 저는 중성 원자 기술에 대해 전혀 알지 못했습니다. 호기심에 수백 시간을 투자하여 심층적인 연구를 진행했고, 수많은 온라인 과학 영상을 시청하고 여러 업계 전문가들을 인터뷰했습니다. 최종 결론은 중성 원자 양자 기술이 실제로 실현 가능하며 그 실용적인 응용 가능성이 매우 높다는 것입니다. 구글이 기존의 초전도 양자 기술에만 집중하던 방식에서 벗어나 최근 새로운 중성 원자 양자 연구소를 설립한 것이 이를 가장 잘 보여주는 증거입니다. 양자 컴퓨터가 상용 암호를 해독하는 시점(Q-Day)을 주목한다면, 중성 원자 접근 방식을 결코 무시할 수 없을 것입니다.

흥미롭게도 구글과 오라토믹의 획기적인 논문 모두 양자 컴퓨팅 데이에 대한 연구 결과의 실제 영향에 대해서는 언급하지 않았고, 어떤 시점에 대한 예측도 제시하지 않았습니다. 하지만 화이트햇 암호해독의 핵심 목적은 바로 양자 암호화의 해독 주기를 파악하고 업계가 미리 계획을 세울 수 있도록 돕는 것이므로, 이러한 침묵은 특히 이례적입니다.

4월 29일 스콧 아론슨의 게시글과 공개된 정보 및 미공개 기밀 정보를 종합해 볼 때, Q-Day가 2032년 이전에 발생할 확률은 50%, 2030년 이전에 발생할 확률은 10%로 추정됩니다.

반면, 미국 국가안보국(NSA)과 국립표준기술연구소(NIST)가 공식적으로 제시한 시점은 2035년으로, 이 시점까지 미국 정부 기관들이 양자 컴퓨팅에 취약한 암호화 시스템의 사용을 금지할 것이라는 내용입니다. 그러나 돌이켜보면 이러한 예측은 기술 발전 속도와 심각하게 어긋나 있어 사실상 무용지물입니다. NIST는 향후 이 시점을 상당히 앞당겨야 할 가능성이 높습니다.

양자 컴퓨팅 이후 마이그레이션: 이더리움은 2029년까지 이를 완료할 계획입니다.

양자역학적 위험에 대해 경계해야 하지만, 패닉에 빠질 필요는 없습니다. 미성숙한 양자 후 암호화 시스템을 성급하게 도입하면 오히려 보안 취약점이 발생할 수 있습니다. 제 생각에는 지금으로부터 약 3년 반 후인 2029년이 마이그레이션하기에 안전한 시기입니다. 구글, 클라우드플레어, 그리고 이더리움 재단 모두 같은 시기를 선택했습니다.

현재 저는 이더리움 경량화 프로젝트와 협력하여 이더리움 블록체인 전체를 역방향 양자 암호화로 원활하게 마이그레이션하는 작업을 주로 진행하고 있습니다. 이 변환 작업은 매우 광범위하며, 합의 계층의 BLS 서명, 데이터 계층의 KZG 커밋먼트, 실행 계층의 ECDSA 서명을 모두 교체해야 합니다. 전체 업그레이드 솔루션은 해시 암호화 시스템을 기반으로 구축되어 있어 높은 실현 가능성을 자랑합니다.

이더리움 재단에서는 해시 기반 SNARK 알고리즘을 사용하는 leanVM 이라는 도구를 개발했습니다. 에밀, 토마스를 비롯한 여러 개발자들의 뛰어난 노력 덕분에 leanVM의 성능은 완벽하게 보장됩니다. 보안 측면에서 leanVM은 최고의 성능을 자랑합니다. 이는 종단 간 형식 검증과 최고 수준의 보안을 위해 특별히 설계된 최소한의 zkVM입니다. 기여하고 싶으신가요? 현재 100만 달러 규모의 프로젝트가 두 개 진행 중입니다. 첫 번째는 프록시미티 프라이즈(Proximity Prize)로, 코딩 이론 분야의 오랜 수학적 난제를 해결하고 해시 기반 SNARK 알고리즘을 개선하는 데 100만 달러의 상금을 수여합니다. 두 번째는 포세이돈 이니셔티브(Poseidon Initiative)로, SNARK 친화적인 해시 함수인 포세이돈을 해독하는 데 100만 달러의 상금을 수여합니다.