솔라나 양자 저항 금고, ‘솔라나 윈터니츠 볼트’ 솔루션 등
“양자 증명 위해선 솔라나 지갑 대신 ‘윈터니츠’ 금고 보관해야”
데이비드 차움, 양자 저항 합의 프로토콜 ‘Praxxis’ 후 개발 가속화
[애플경제 엄정원 기자] 양자컴퓨팅이 비트코인 암호화를 격파할 것이란 예측이 난무하고 있다. 양자컴퓨팅에 의해 블록체인이 해독되는 불상사를 막기 위한, 이른바 ‘양자 저항’ 기술이 절실한 실정이다. 이에 미래의 양자 위협을 막아낼 수 있는 암호화 기술 개발이 활발하게 이어지고 있다.
가장 먼저 등장한 ‘Praxxis’나, 최근 솔라나의 양자 저항 솔루션 등도 그런 사례들이다.
“블록체인 해독되는 불상사 막아야”
이미 지난 2019년 양자 컴퓨팅 위협에 대응하기 위해 ‘암호화폐의 대부’로 불리는 데이비드 차움의 ‘Praxxis’가 선보인 바 있다. 이는 확장성, 개인정보 보호 및 보안 문제를 해결하면서 양자 공격에도 견딜 수 있는 합의 프로토콜이다.
솔라나 개발자들 역시 수십 년 된 암호화 기술을 사용하여 잠재적인 양자 컴퓨터 공격으로부터 사용자의 자금을 보호하는 ‘양자 저항 금고’를 개발했다. 솔라나도 수십억 달러 상당의 암호화 자산을 보유한 블록체인 네트워크다. 코인게코 등에 의하면 ‘솔라나 윈터니츠 볼트’(Solana Winternitz Vault)라고 불리는 이 솔루션은 각 거래에 대해 새로운 키를 생성하는 해시 기반 서명 시스템을 바탕으로 한 것이다.
이는 블록체인 기술의 알려진 취약점, 즉 양자 컴퓨터가 디지털 지갑을 보호하는 암호화 알고리즘을 해독할 수 있을 것이라 우려를 불식시킬 것이란 기대다.
사용자가 솔라나 거래에 서명할 때마다 공개 키가 노출된다. 이론적으로만 보면 강력한 양자 컴퓨터는 공개된 키를 이용, ‘타원 곡선 디지털 서명 알고리즘’(ECDSA, Elliptic Curve Digital Signature Algorithm)을 통해 개인 키를 도출할 수 있게 된다.
현재 이 금고는 네트워크 전체 보안 업그레이드가 아닌 선택 사항이므로, 실질적인 포크(fork)는 아직 보이지 않는다. 즉, 사용자들은 자금이 양자 증명을 받으려면 일반 솔라나 지갑 대신 ‘윈터니츠’ 금고에 자금을 보관할 것을 적극 선택해야 한다.
‘결제 때마다 새 신용카드 발급’ 비유도
해당 프로젝트의 개발자인 ‘딘 리틀’은 “램포트의 연구를 사용하여 램포트를 보호하고 있다는 것은 아이러니”라고 말했다. 분산과학의 대부로 불리는 램포트의 서명방식은 일회용 디지털 서명을 만드는 한 방법이다. 즉, ‘윈터니츠’ 금고는 ‘윈터니츠 일회용 서명’(Winternitz One-Time Signatures)이라는 암호화 프로토콜을 사용하는 것으로 알려졌다.
이 시스템은 32개의 개인 키 스칼라를 생성하고, 각각을 256번 해싱함으로써 공개 키를 생성한다. 다만 공개 키 전체를 저장하는 대신, 검증을 위해 해시값만 저장한다. 그 결과 거래가 발생할 때마다 금고는 닫히고, 새로운 키로 새 금고를 열게 된다.
이런 설명이 상당히 전문적이어서, 이해가 완전히 되지 않을 수 있다. 이를 쉽게 말하면, 거래시 결제할 때마다 새 신용카드를 요청한다면, 어떤 해커도 결제 전에 카드 번호를 추측할 수 없는 이치와도 같다.
이에 “아무도 역방향 해싱을 할 수는 없지만, 누구든 이전 값을 기준으로 정방향 해싱을 할 수 있다.”는 설명도 따른다. 즉, 각각의 서명은 그 후 거래에서 약 50%의 확률로 손상될 수 있다. 즉, 새로운 키를 생성하는 이유이기도 하다.
이같은 솔라나의 사례는 양자 컴퓨팅 시대를 앞두고 중요한 진전으로 평가받을 수 있다. 물론 블록체인의 양자 저항 암호화 기술 개발 움직임은 진작부터 이어져왔다. ‘암호화폐의 대부’라고 할 데이비드 차움은 이미 지난 2019년 양자 컴퓨팅 위협에 대응하기 위해 ‘Praxxis’를 출시했다. 이는 확장성, 개인정보 보호 및 보안 문제를 해결하면서 양자 공격에도 견딜 수 있는 합의 프로토콜이다.
특히 지난 2019년 구글이 ‘양자 우월성’을 달성했다는 발표 이후 이런 움직임은 가속화되었다. 당시 구글의 53큐비트 컴퓨터는 전례 없는 연산 능력을 보여주었다. 기존 컴퓨터로는 1만 년 이상 걸리는 계산을 단 200초 만에 처리했다. 최근 구글의 양자컴퓨터 ‘윌로우 칩’은 현재 사용 가능한 가장 빠른 슈퍼컴퓨터를 이용해도 무려 7조 년이 걸리는 계산을 단 5분 만에 해낼 수 있었다.
양자컴퓨팅 ‘네븐의 법칙’에 더욱 ‘양자 저항’ 가속
물론 “아직은 그다지 걱정할 일이 아니다”는 의견도 많다. 앞서 코넬 대학교 연구원들은 “160비트 타원 곡선 암호 키를 해독하려면 약 1,000개의 큐비트가 필요하다”면서 불가함을 강조했다. 그럼에도 불구하고 여러 블록체인 프로젝트들은 ‘양자 저항’ 기술에 매진해왔다.
예를 들어 블록체인 플랫폼 ‘QAN’은 “베타 단계에서 ‘양자 경도’를 달성했다”고 대대적으로 양자 저항의 가능성을 주장하고 나섰다. 다른 프로토콜들도 비공개리에 암호화 기술을 업그레이드해 왔다.
일부 전문가들은 양자 컴퓨팅 성능이 두 배의 기하급수적 속도로 성장할 수 있다는 주장, 즉 ‘네븐의 법칙’을 부각시키고 있다. 그럴수록 더욱 초조해진 블록체인 개발자들은 ‘양자 저항’ 솔루션을 구현하는데 매진하고 있다.
ECDSA를 개발한 딘 리틀은 ‘퀀타 매거진’에 “(벌써부터) 양자 저항에 매진하는 것은 다소 과도한 걱정에서 비롯된 것처럼 보일 수 있지만, 이미 웹3 개발자들을 필두로 본격적인 양자저항의 바람은 불고 있다”고 분위기를 전했다.