이더리움 재단 연구원: 양자 시대가 다가온다, 2029년까지 양자 내성 마이그레이션 완료 계획
글쓴이: 저스틴 드레이크(Justin Drake), 이더리움 재단 연구원
번역: 초퍼(Chopper), 포사이트 뉴스(Foreisght News)
3월 31일, 구글 양자 인공지능 팀은 쇼어(Shor) 알고리즘을 활용한 타원곡선 암호 해독 기술에 관한 획기적인 성과를 발표했다. 기술적 관점에서 이 논문은 진정한 돌파구라 할 수 있다. 기존 최고 성능 알고리즘 대비 효율성이 무려 10배 향상된 것이다. 팀은 비트코인 및 이더리움 서명의 기반이 되는 secp256k1 타원곡선을 사용해 최적화 계산을 수행했는데, 이는 단순한 기술 시연을 넘어 블록체인 산업에 대한 경고 신호이기도 하다.
그러나 이 논문이 가장 흥미로운 점은 기술 자체가 아니라 산업 규범 차원에 있다. 연구팀은 학계에서 통용되는 논문 공개 절차를 따르지 않았으며, 핵심 최적화 세부사항을 전면적으로 비밀로 유지했다. 다만 제로지식 증명(ZK)을 통해 해당 최적화 방안이 실제로 유효함을 입증했을 뿐, 어떤 기술적 세부정보도 공개하지 않았다. 구글 관련 블로그 글에서는 프로젝트 진행 중 미국 정부 부처와 협의를 진행했다고 밝혔다. 제로지식 증명을 이용해 학술 콘텐츠를 통제하는 사례는 전 세계 학술사상 최초의 사례이다.
본 논문의 공동저자 중 한 명으로서, 나는 이번 정보 제한형 출판 과정의 전말을 직접 목격했다. 솔직히 말해, 이 사건의 여러 세부사항에 대해 나는 동의하기 어렵다. 나는 언제나 일반 대중이 관련 정보를 알 권리를 가진다고 믿었으나, 객관적인 제약 조건 때문에 내부 사정을 외부에 공개할 수 없었다. 다만 분명히 밝혀두고 싶은 점은, 구글 팀의 전반적인 작업 태도는 전문적이고 엄격하며, 그에 대한 긍정적 평가와 찬사를 아끼지 않아야 한다는 것이다.
의도적인 정보 통제는 종종 역효과를 낳는다. 현재 ‘스트라이샌드 효과’(Strawberry Effect; 즉, 정보를 숨기려 할수록 오히려 더 큰 관심을 끌게 되는 현상)가 현실로 나타나고 있다. 구글이 철저히 비밀로 지키려 했던 핵심 최적화 알고리즘이 프랑스 연구진에 의해 이미 재현되었다. 더욱 놀라운 사실은, 쇼어 알고리즘을 대중 참여 방식으로 개방적으로 해독하려는 오픈소스 도전 프로젝트가 정식으로 시작되었다는 점이다. 도전 사이트 ecdsa.fail이 공개된 지 불과 몇 시간 만에 쇼어 알고리즘 최적화 세계 기록이 갱신되었다.
알고리즘의 독립적 재현 및 대중 참여형 오픈소스 도전 프로젝트 확산
구글 논문 발표 후 고작 두 달 만에 프랑스 양자 분야 전문가 안드레 슈로텐로어(André Schrottenloher)가 이 핵심 최적화 로직을 최초로 해독하여, 오늘 ‘타원곡선 이산대수 문제를 위한 최적화된 점 덧셈 회로(Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms)’라는 제목의 논문을 arXiv 예인쇄 서버에 공개했다. 안드레에게 축하의 말씀을 전한다. 그는 이 주제를 연구하는 세계 정상급 학자들 사이에서 선두에 섰다. 같은 날, 쇼어 알고리즘 최적화 분야의 권위자 크레이그 기드니(Craig Gidney)는 자신이 이미 1년 전부터 이 최적화 아이디어를 보유하고 있었으나, 정보 통제 규정으로 인해 공개할 수 없었다고 밝혔다.
안드레의 연구는 주요 프레임워크를 재현했으나, 구글 원본 및 이후 추가로 개발된 미세 최적화 영역 일부까지는 다루지 못했다. 쇼어 알고리즘에는 여전히 상당한 최적화 잠재력이 남아 있으며, 바로 이것이 ecdsa.fail 도전 프로젝트를 설립한 목적이다. 기존 제로지식 증명 검증용 프로그램이 재활용되어, 자동으로 유효한 최적화 방안을 선별한다. 현재 전 세계 개발자들이 지속적으로 세부 개선안을 제출하고 있으며, 논리 큐비트 수와 토폴리 게이트(Toffoli gate) 수의 곱을 기준으로 측정한 결과, 전체 회로 효율이 구글 원본 대비 8.4% 향상되었다.
이 주제에 대한 열기는 업계 예상을 훨씬 뛰어넘고 있다. 정상급 학자들뿐 아니라, 최근 몇 주간 다수의 아마추어 연구자들도 영감을 받아 카르파티(Karpathy, 세계적 AI 과학자이자 OpenAI 창립 멤버)가 제시한 자율 연구 접근법을 모방해, 인공지능을 활용해 쇼어 알고리즘을 반복적으로 최적화하고 있다. 흥미롭게도, 원래 ZK 증명을 위해 개발된 검증 프로그램이 마침 AI 기반 반복 최적화의 보상 평가 기준으로 활용될 수 있었다. 이 새로운 연구 모델은 진입 장벽이 극도로 낮아, 전문 분야 외의 비전문가들뿐 아니라 한 명의 청소년조차도 고품질 최적화 방안을 제출했다.
중성 원자 양자 기술 등장, 업계는 Q-Day(양자 위협 시점)가 2032년 이전에 도래할 것이라 전망
이 이야기는 구글에만 머무르지 않는다. 구글 논문이 발표된 당일, 프라이버시 분야 스타트업 오라토믹(Oratomic)도 자체 개발한 쇼어 알고리즘 관련 논문을 동시에 발표했으며, 발표 직후 학술 평가 웹사이트 scirate.com의 인기 논문 순위 1위에 올랐다.
오라토믹이 제시한 결론은 매우 충격적이다. 구글의 논리적 계층 최적화 기반 위에, 자사가 개발한 중성 원자 물리 아키텍처 최적화를 결합하면, 단 1만 개의 물리 큐비트만으로도 쇼어 알고리즘을 실행해 secp256k1 암호를 해독할 수 있다는 것이다. 이 수치는 업계 인식을 완전히 뒤엎는 수준이다.
처음 오라토믹 논문을 접했을 때 나는 중성 원자 기술에 대해 전혀 몰랐다. 호기심을 느껴 수백 시간을 투자해 집중적으로 연구했고, 전 세계의 과학 교육 영상들을 모두 시청하고 여러 산업 전문가들과 인터뷰도 진행했다. 최종 결론은 다음과 같다: 중성 원자 양자 기술은 실현 가능하며, 실제 적용도 가까운 시일 내에 이루어질 것으로 보인다. 구글이 최근 중성 원자 양자 실험실을 신설한 것은, 그간 초전도 양자 기술에만 집중해온 기존 전략을 전면 수정한 결정으로, 이를 뒷받침하는 가장 강력한 증거이다. 만약 당신이 양자 해독의 핵심 시점인 Q-Day(상용 암호를 양자 컴퓨터로 해독 가능한 시점)에 주목하고 있다면, 중성 원자 기술 경로는 반드시 고려해야 한다.
흥미로운 점은, 구글과 오라토믹의 두 논문 모두, 이 연구 성과가 Q-Day에 미치는 실제적 영향을 언급하지 않았다는 점이다. 어느 시점에 Q-Day가 도래할 것이라는 구체적인 예측도 전혀 없다. 그러나 화이트햇 암호 분석의 본래 의미는 양자 해독 시기를 평가해 산업계가 사전 대응할 수 있도록 돕는 것이며, 이런 침묵은 오히려 비정상적이다.
스콧 아론슨(Scott Aaronson)이 4월 29일 발표한 논의 방향을 참고하고, 내가 파악한 공개 정보 및 외부에 공개되지 않은 기밀 정보를 종합해 추정한 바에 따르면, Q-Day가 2032년 이전에 도래할 확률은 50%, 2030년 이전에 도래할 확률은 10%이다.
반면 미국 정부의 공식 입장은 다르다. 미국 국가안보국(NSA)이 주도하고 미국 국립표준기술연구소(NIST)가 채택한 공식 시점은 2035년이다. 이 시점부터 미국 정부 기관들은 양자 공격에 취약한 암호 체계의 사용을 금지하게 된다. 사후적으로 돌아보면, 이 예측은 기술 발전 속도와 크게 괴리되어 있어 실질적인 참고 가치는 거의 없으며, NIST는 향후 이 마감 시점을 대폭 앞당길 수밖에 없을 것이다.
포스트-퀀텀 마이그레이션: 이더리움은 2029년 완료 계획
양자 위협을 경계하는 것은 중요하지만, 과도한 공포는 불필요하다. 아직 성숙하지 않은 포스트-퀀텀 암호 체계를 성급하게 도입하는 것은 오히려 보안 위험을 초래할 수 있다. 필자의 견해로는, 2029년이 안정적인 마이그레이션 창(window)이다. 지금부터 약 3년 반 후이며, 구글, 클라우드플레어(Cloudflare), 이더리움 재단 모두 동일한 시점을 선택했다.
현재 필자의 대부분의 업무는 이더리움 경량화 업그레이드 프로젝트와 연계해, 이더리움 전 계층을 포스트-퀀텀 암호 체계로 안정적으로 전환하는 것을 지원하는 것이다. 작업량은 막대하다: 컨센서스 계층의 BLS 서명, 데이터 계층의 KZG 커밋, 실행 계층의 ECDSA 서명 등 모든 요소를 교체해야 한다. 전체 업그레이드 계획은 해시 기반 암호 체계를 기반으로 구성되며, 실현 가능성은 충분하다.
이더리움 재단 내부에서는 leanVM이라는 도구를 개발하고 있는데, 이는 해시 기반 SNARKs로 구동된다. 에밀(Emile), 토머스(Thomas) 및 기타 팀원들의 탁월한 기여 덕분에 leanVM의 성능은 충분히 보장되었다. 보안 측면에서 leanVM은 진정한 보배라 할 수 있다. 이는 최소한의 구성 요소로 설계된 zkVM으로, 엔드투엔드 형식 검증 및 최고 수준의 보안을 위해 특별히 고안되었다. 당신도 이 일에 기여하고 싶은가? 현재 100만 달러 규모의 두 가지 프로그램이 운영 중이다. 첫 번째는 ‘프록시미티 프라이즈(Proximity Prize)’로, 코딩 이론 분야의 오랜 수학적 추측을 해결하고 해시 기반 SNARK를 개선하면 100만 달러의 상금을 받을 수 있다. 두 번째는 ‘포세이돈 이니셔티브(Poseidon Initiative)’로, SNARK 친화적 해시 함수인 포세이돈(Poseidon)을 해독하는 데 성공하면 100만 달러의 상금을 수여한다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@drakefjustin
