로고

양자컴퓨터로 비트코인 지갑 해킹 가능...암호학자들, 해결책 찾기 경쟁 중

김경은 기자 | 기사입력 2021/06/11 [15:10]

양자컴퓨터로 비트코인 지갑 해킹 가능...암호학자들, 해결책 찾기 경쟁 중

김경은 기자 | 입력 : 2021/06/11 [15:10]

 

▲ 인텔 트위터



양자컴퓨터로 비트코인 지갑을 해킹하는 일이 10년 안에 일어날 것이라는 예측이 나오면서 암호학자들은 해결책을 마련하기 위해 경쟁하고 있다고 CNBC가 10일(현지 시간) 보도했다.

 

양자 컴퓨팅은 아직 초기 단계에 있지만, 정부와 마이크로소프트와 구글과 같은 민간 기업들은 이를 현실화하기 위해 노력하고 있다. 10년 안에, 양자 컴퓨터는 휴대폰, 은행 계좌, 이메일 주소,  비트코인 지갑을 해킹할 수 있을 것으로 예상된다.

 

암호화폐 채굴 전문가인 마라톤디지털홀딩스 프레드 티엘 최고경영자(CEO)는 "국립과학기술원(NIST)이 양자증명(quantum proof)의 미래를 위해 새로운 암호화폐 표준을 마련해왔다"고 말했다.

 

독일 태생인 프로그래머이자 암호화폐 거래자인 스테판 토마스는 올해 양자 컴퓨터를 사용해 디지털 지갑을 해제한 것으로 알려졌다. 그는 현재 2억6500만 달러 상당의 비트코인 7002개가 들어 있는 디지털 지갑의 잠금을 해제할 수 있는 비밀번호를 잊어버렸다. 전통적인 컴퓨터보다 몇 백만 배 더 빠른 것으로 알려진 양자 컴퓨터는 토마스가 디지털 지갑 잠금 코드를 해독하는 데 도움을 주었다는 것이다.

 

프레드 티엘 CEO는 "만약 여러분이 오늘날 양자 컴퓨터를 가지고 있고, 예를 들어, 중국 정부 후원자라면, 아마도 약 8년 안에 블록체인에 지갑을 터트릴 수 있을 것이다"라고 말했다.

 

이것이 바로 전 세계의 암호학자들이 양자 내성이 있는 암호화 프로토콜을 구축하기 위해 경쟁하고 있는 이유이다.

 

-양자 해킹

현재, 세계의 많은 부분이 비대칭 암호학이라고 불리는 것으로 운영되고 있는데, 개인과 공개 키 쌍을 사용하여 이메일이나 암호 지갑 등에 접근한다.

 

프레드 티엘은 "모든 금융 기관, 전화기에 로그인하는 모든 기능은 양자 컴퓨터를 이용한 해킹에 취약한 비대칭 암호화에 기반을 두고 있다"라고 말했다.

 

프레드 티엘은 마이크로소프트, 구글 등과 양자 후 암호화에 관해 협력해온 유럽 최대 암호 회사 중 하나인 우티마코(Utimaco)에서 이사로 근무했다.

 

민-관 키 쌍은 사용자가 개인 키를 사용하여 디지털 서명을 생성할 수 있도록 하며, 해당 공개 키를 가진 사람은 누구나 이를 확인할 수 있다.

 

비트코인 등 암호화폐의 경우 이 디지털 서명을 일컬어 '타원곡선 디지털 시그니처 알고리즘'으로 부르며, 비트코인은 디지털 서명을 정당한 소유주만 쓸 수 있도록 보장한다.

 

이론적으로 양자 컴퓨팅을 사용하는 누군가가 개인 키를 역엔지니어링하고 디지털 서명을 위조한 다음 비트코인 지갑을 비울 수 있다.

 

전 우티마코 최고기술책임자(CTO)이자 양자컴퓨팅 분야의 최고 전문가 중 한 명인 토르스텐 그뢰트거(Thorsten Groetker)는 "만약 내가 두려움에 떨고 있다면... 양자컴퓨터로 깨질 디지털 서명의 첫 번째 종류에는 오늘날 우리가 사용하는 비트코인 지갑에 대한 타원형 곡선이 있다"라고  말했다.

 

그러면서 그뢰트거는 "우리가 아무것도 하지 않는다면 그렇게 될 것"이라며 해결책을 찾고 있는 중이라고 덧붙였다.

 

-비트코인 지갑 보안 강화

암호 전문가들은 CNBC에 비트코인 지갑의 양자 해킹에 대해 다음의 몇 가지 다른 이유로 걱정하지 않는다고 말했다.

 

캐슬아일랜드벤처스 창립 파트너인 닉 카터는 양자 깨짐 현상은 갑작스럽기보다는 점진적일 것이라고 지적했다.

 

그는 "양자 컴퓨팅이 핵심 암호의 원시적 요소를 위협하기 시작하는 성숙과 고도화 단계에 이른다면 우리는 많은 경고를 받을 수 있을 것"이라면서 "그것은 하룻밤 사이에 일어날 일이 아니다"라고 말했다.

 

이어 지역사회가 양자 깨짐이 온다는 것을 알고 있을 것이고, 연구자들은 이미 양자 안전 암호 체계를 구축하는 과정에 있다고 밝혔다.

 

티엘은 "국립과학기술원(NIST)은 양자증명(quantum-proof)의 미래를 위해 암호화에 대한 새로운 표준을 마련해왔다"고 말했다.

 

NIST는 현재 양자증명 선정 과정을 실행 중이며, 가장 적합한 후보를 선정하여 표준화하고 있다.

 

그뢰트거는 "이것은 기술적인 문제이고, 그것에 대한 기술적 해결책이 있다"라고 말했다. 이어 "디지털 서명을 위한 새롭고 안전한 알고리즘이 있다"면서 여러 해 동안 한 계정에서 다른 계정으로 자금을 마이그레이션할 수 있다"라고 설명했다. 

 

그는 2024년까지 최초의 표준 양자 안전 암호화 알고리즘을 기대한다고 말했는데, 이는 여전히 그의 표현대로 비트코인의 암호 해독을 가능하게 하는 양자 컴퓨터가 나타나기 훨씬 이전의 시기에 해당한다.

 

그뢰트거는 새로운 표준화된 양자 후 보안 암호화가 구축되면 대량 마이그레이션 프로세스가 시작될 것이라고 말했다. 그는 "비트코인이나 이더리움을 소유한 모든 사람이 기존 유형의 키로 확보한 디지털 아이덴티티, 즉 새 지갑이나 새 계좌로 자금을 이체할 예정"이라고 말했다.

 

그러나 이러한 보안 업그레이드는 사용자가 사전 예방적이어야 한다는 지적이다. 일부 시나리오에서는 은행을 통해 핏 머니 계정이 중앙 집중화된 경우, 이러한 프로세스가 분산형 암호화 보유자 네트워크를 개별적으로 업데이트하도록 요구하는 것보다 더 쉬울 수 있다.

 

그뢰트거는 "시간이 얼마나 걸리든 간에 모든 사람이 제 때에 자금을 이동하지는 않을 것"이라고 말했다. 불가피하게 암호를 잊어버리거나 키를 공유하지 않고 사망하는 사용자가 있을 수 있다는 것이다.

 

보안 업그레이드에 있어 이러한 오류를 해결할 수 있는 방법이 있다. 예를 들어, 조직은 이전 유형의 암호화를 사용하여 여전히 모든 계정을 잠그고 소유자에게 액세스할 수 있는  방법을 제공할 수 있다. 다만, 그 과정에서 사용자들이 익명성을 잃게 될 우려가 있다는 지적이다.

 

  • 도배방지 이미지

  • JYK 2023/04/27 [01:11] 수정 | 삭제
  • 스테판 토마스 7002비트코인 잠긴 지갑 해제했다는 원문글을 찾으려고 했는데 찾을수가 없네요.. 혹시 관련링크 올려주실수있나요?
광고

광고

광고
광고
광고
광고
광고
광고