26-4-1 양자컴퓨터 시대의 암호화폐 보호에 대해

구글이 양자 컴퓨터에 의한 암호화폐 위협에 어떻게 대응할 것인가를 설명한 자료를 발표했습니다.
Safeguarding cryptocurrency by disclosing quantum vulnerabilities responsibly

March 31, 2026

Ryan Babbush, Director of Research, Quantum Algorithms, and Hartmut Neven, VP of Engineering, Google Quantum AI, Google Research
https://research.google/blog/safeguarding-cryptocurrency-by-disclosing-quantum-vulnerabilities-responsibly/

구글에서 이런 문제에까지 관심을 가지고 있는지는 몰랐습니다. 증인 디스코드에 @ety001 증인이 올려주었습니다. 한글로 번역했으니 한번 읽어 보시기 바랍니다.
구글을 영지식증명을 대안으로 생각하는 모양입니다.
스팀도 어떻게 할 것인지 본격적으로 고민을 해야 할 때가 아닌가 합니다.

---

미래 양자 컴퓨터의 암호 해독 능력 규명 및 대응 단계 개요

구글은 2016년부터 양자 내성 암호(PQC)로의 책임감 있는 전환을 선도해 왔습니다. 새로운 백서에서 우리는 미래의 양자 컴퓨터가 이전에 생각했던 것보다 더 적은 큐비트와 게이트를 사용하여 가상화폐 및 기타 시스템을 보호하는 타원 곡선 암호(ECC)를 깨뜨릴 수 있음을 보여줍니다. 우리는 이 문제에 대한 인식을 높이고, 가상화폐 커뮤니티가 양자 공격에 내성이 있는 양자 내성 암호(PQC)로 블록체인을 전환하는 것을 포함하여 보안과 안정성을 개선할 수 있도록 권고안을 제공하고자 합니다.

이 연구 결과를 책임감 있게 공유하기 위해, 우리는 미국 정부와 협력하여 나쁜 의도를 가진 자들에게 공격 로드맵을 제공하지 않으면서도 내용을 검증할 수 있는 영지식 증명(Zero-knowledge proof) 방식을 개발했습니다. 우리는 다른 연구팀들도 사람들의 안전을 지키기 위해 이와 같은 방식을 따를 것을 촉구합니다. 우리는 2029년 마이그레이션 타임라인에 따라 코인베이스(Coinbase), 스탠포드 블록체인 연구소, 이더리움 재단 등과 함께 협력을 지속해 나갈 것입니다.

---

양자 자원 추정 (Quantum resource estimates)

양자 컴퓨터는 화학, 신약 개발, 에너지 분야 등 기존 방식으로는 불가능했던 문제들을 해결할 잠재력을 가지고 있습니다. 그러나 대규모의 암호학적으로 유의미한 양자 컴퓨터(CRQC)는 개인의 기밀 정보 등을 보호하는 현재의 공개키 암호 체계도 깨뜨릴 수 있습니다. 구글을 포함한 정부와 기업들은 수년 동안 이 보안 과제에 대비해 왔습니다.

우리는 이번 백서에서 타원 곡선 이산 로그 문제(ECDLP-256)를 해결하는 데 필요한 양자 컴퓨팅 '자원'(큐비트 및 게이트 수)에 대한 최신 추정치를 공유합니다.

• 논리 큐비트: 약 1,200 ~ 1,450개 미만 필요
• 토폴리(Toffoli) 게이트: 약 7,000만 ~ 9,000만 개 필요

우리는 구글의 최첨단 양자 프로세서와 일치하는 표준 하드웨어 성능을 가정할 때, 약 50만 개 미만의 물리적 큐비트를 가진 초전도 양자 컴퓨터에서 단 몇 분 만에 이 회로를 실행할 수 있을 것으로 추정합니다. 이는 기존에 필요하다고 생각했던 물리적 큐비트 수를 약 20배 가량 줄인 것이며, 양자 알고리즘 최적화의 지속적인 발전을 보여줍니다.

---

양자 내성 암호를 통한 가상화폐 보호

대부분의 블록체인 기술과 가상화폐는 현재 보안의 핵심 요소로 ECDLP-256에 의존하고 있습니다. 백서에서 주장하듯이, 양자 내성 암호(PQC)는 양자 컴퓨터 시대에도 블록체인 보안을 유지하고 가상화폐 및 디지털 경제의 장기적인 생존 가능성을 보장하는 검증된 경로입니다.

우리는 PQC 블록체인의 사례와 기존 블록체인에 대한 실험적인 PQC 배포 사례를 제시합니다. PQC와 같은 실행 가능한 해결책이 존재하지만, 이를 구현하는 데는 시간이 걸리므로 지금 바로 행동에 나서는 것이 시급합니다. 또한, 취약한 지갑 주소를 노출하거나 재사용하지 말 것과 방치된 코인에 대한 정책적 대응을 포함하여 단기 및 장기적 보안 개선을 위한 추가 권고안을 제시합니다.

---

취약점 공개에 대한 우리의 접근 방식

보안 취약점 공개는 논쟁적인 주제입니다. '비공개' 입장은 공격자에게 매뉴얼을 제공하는 것이라 주장하고, '완전 공개' 입장은 대중이 스스로를 보호하고 보안 수정을 촉구할 수 있게 한다고 주장합니다. 현재 보안 업계는 일정 기간 유예를 두고 수정을 거친 후 공개하는 '책임감 있는 공개' 또는 '조율된 취약점 공개' 방식으로 수렴되었습니다.

블록체인 기술의 취약점 공개는 더욱 복잡합니다. 가상화폐의 가치는 디지털 보안뿐만 아니라 대중의 신뢰에서도 나오기 때문입니다. 근거 없는 양자 공격 추정치는 공포, 불확실성, 의심(FUD)을 유발하여 시스템 자체에 대한 공격이 될 수 있습니다.

따라서 우리는 다음과 같은 원칙에 따라 신중하게 정보를 공개합니다.

1. FUD 최소화: 블록체인이 양자 공격으로부터 안전한 영역을 명확히 하고, 이미 달성된 보안 성과를 강조합니다.
2. 영지식 증명 활용: 상세한 공격 방법(양자 회로)을 유출하지 않으면서도 제3자가 우리의 자원 추정치가 정확함을 검증할 수 있도록 영지식 증명 방식을 사용합니다.

---

전망

우리의 목표는 디지털 경제의 중요한 부분인 가상화폐 생태계와 블록체인 기술의 장기적인 건전성을 지원하는 것입니다. 앞으로 우리의 이러한 '책임감 있는 공개' 방식이 양자 컴퓨팅 연구자와 대중 사이에서 중요한 논의를 촉발하고, 양자 암호 해독 연구 분야의 새로운 모델이 되기를 희망합니다.