a16z 크립토가 5일(현지시간) 공개한 보고서에서 “양자컴퓨터가 실제로 RSA·secp256k1(블록체인에서 사용하는 공개키 암호 알고리즘)을 깨는 수준의 CRQC(Cryptographically Relevant Quantum Computer·실제 암호를 깰 수 있는 ‘암호분해급 양자컴퓨터’)에 도달하려면 10년 이상이 걸릴 가능성이 높다”며, 블록체인 업계 전반의 ‘과도한 공포와 성급한 PQC(Post-Quantum Cryptography·양자내성 암호) 전환론’을 정면으로 비판했다.
보고서는 현재 양자컴퓨터가 보유한 물리 큐비트 수, 오류율, 회로 깊이 등 공개된 기술 수준을 종합할 때 현실적으로 암호 공격은 불가능한 단계라고 평가했다. 일부 기업들의 양자우월성(Quantum Advantage) 발표도 “암호 공격과 무관한 과제 수행에 불과하다”며 기술적 오해가 확산되고 있다고 지적했다.
a16z는 우선적으로 대응해야 할 영역으로 HNDL(Harvest Now, Decrypt Later·지금 수집해 나중에 복호화하는) 공격을 지목했다. 이는 공격자가 암호화된 데이터를 저장해 두었다가 미래의 양자컴퓨터로 이를 해독하는 방식으로, 정부·기업·메시지 통신처럼 장기 기밀성이 요구되는 분야는 기존 암호화(Encryption)만으로는 안전하지 않다는 의미다. 이러한 이유에서 해당 영역은 PQC(양자내성 암호)로의 전환이 가장 시급한 분야라고 보고서는 강조했다.
반면 블록체인이 사용하는 디지털 서명(Signature)은 HNDL(지금 수집해 나중에 복호화하는) 공격 위협이 없기 때문에 긴급성이 낮다고 강조했다. PQ 서명(양자컴퓨터에도 뚫리지 않도록 설계된 ‘양자내성 디지털 서명’)이 도입될 경우, 기존 ECC 서명(현재 블록체인에서 사용하는 타원곡선 기반 디지털 서명) 대비 40~100배 이상 커지는 서명 크기, 검증 성능 저하, 부채널 공격 취약성, 구현 복잡성 증가 등 부작용이 훨씬 크다는 것이다. a16z는 “서명을 조기에 교체하면 오히려 보안이 약해질 수 있다”며 “PQC(양자내성 암호)는 충분히 성숙된 후, 신중하게 도입해야 한다”고 밝혔다.
보고서는 블록체인 중에서도 비트코인(BTC)이 가장 시급한 케이스라고 지적했다. 이는 양자 위협 때문이 아니라 ▲합의 구조가 느린 거버넌스 특성 ▲P2PK(초기 비트코인에서 사용된 ‘Pay-to-Public-Key’, 공개키를 그대로 노출하는 방식)·주소 재사용 등으로 인해 공개키가 노출된 채 방치된 수백만 개 코인 때문이라고 분석했다. 양자컴퓨터가 등장할 경우 공격자는 고비용을 감수하더라도 가치가 큰 방치 지갑부터 선택적으로 공격할 수 있어, 비트코인 커뮤니티 차원의 사전 로드맵 수립이 필요하다는 경고다.
프라이버시 체인(Monero·Zcash 등)에 대해서는 HNDL(지금 수집해 나중에 복호화하는) 위험이 실제로 존재한다고 밝혔다. 암호화된 메모·수취 정보 등이 온체인에 그대로 저장되는 구조 때문에, 미래의 양자컴퓨터가 등장하면 과거의 익명성이 대규모로 붕괴할 수 있다는 것이다.
a16z는 블록체인 전반에 대해 “양자 위협보다 훨씬 시급한 문제는 구현 취약점, 버그, 부채널 공격”이라고 강조하며, 당분간은 PQC(양자내성 암호) 전환보다 감사·포멀 검증·SNARK·서명 구현 안정화가 우선돼야 한다고 조언했다.
보고서는 △하이브리드 암호화 즉시 도입 △서명은 신중한 도입 △비트코인·L1의 이행 계획 사전 수립 △프라이버시 체인의 조기 전환 △PQC(양자내성 암호) 연구 투자 확대 등을 핵심 권고안으로 제시하며, “양자컴퓨터 관련 발표는 진전에 대한 ‘보고서’이지, 블록체인 전체가 서둘러야 한다는 신호가 아니다”라고 결론지었다.
관련 뉴스