구글, 다섯 가지 양자 공격 경로가 이더리움의 1,000억 달러 자산을 위협할 수 있다고 경고

월요일 늦게 발표된 구글 퀀텀 AI 논문에 대한 온라인 반응의 대부분은 비트코인에 집중되었습니다. 9분 만에 진행되는 공격, 41%의 도난 확률, 그리고 잠재적으로 노출된 690만 BTC 등이 주요 이슈로 부각되었습니다.

이더리움 섹션은 덜 주목받았습니다. 더 많은 관심을 받을 만합니다.

이 백서의 공동 저자는 이더리움 재단 연구원 저스틴 드레이크와 스탠포드 대학의 댄 본이며, 양자 컴퓨터가 이더리움 네트워크의 서로 다른 부분을 겨냥해 공격할 수 있는 다섯 가지 방식을 제시하였다.

현재 가격 기준으로 총 노출액이 1,000억 달러를 초과하며, 연쇄적인 영향은 훨씬 더 클 수 있습니다.

결코 숨길 수 없는 지갑

비트코인에서 귀하의 공개 키(자금과 연계된 암호화 신원)는 지출할 때까지 해시라는 디지털 지문 뒤에 숨겨질 수 있습니다. 이더리움에서는 사용자가 거래를 전송하는 순간 공개 키가 영구적으로 블록체인 상에 노출됩니다.

계정을 완전히 포기하지 않고는 이를 회전할 방법이 없습니다. 구글은 잔액 기준 상위 1,000개의 이더리움 지갑이 약 2,050만 ETH를 보유하고 있으며, 이들이 노출되어 있다고 추정합니다.

양자 컴퓨터가 9분마다 하나의 키를 해독할 수 있다면, 1,000개의 키를 모두 9일 이내에 처리할 수 있습니다.

디파이(DeFi)의 마스터 키

이더리움 상의 많은 스마트 계약들은 대출, 거래 및 스테이블코인 발행을 가능하게 하는 자동 실행 프로그램으로, 일부 관리자 계정에 특별 권한을 부여합니다. 이 관리자들은 계약을 일시 중지하거나, 코드 업그레이드 또는 자금 이동이 가능합니다.

구글은 최소 70개의 주요 계약에서 관리자 키가 온체인에 노출되어 있으며, 약 250만 ETH를 보유하고 있음을 발견했습니다. 그러나 더 큰 위험은 해당 키들이 ETH를 넘어 무엇을 통제하고 있느냐에 있습니다.

관리 계정은 USDT 및 USDC와 같은 스테이블코인의 발행 권한도 관리합니다. 즉, 하나를 해킹하는 양자 공격자는 무제한 토큰을 발행할 수 있습니다. 논문은 대략 2,000억 달러 상당의 스테이블코인 및 토큰화 자산이 이 취약한 관리자 키에 의존한다고 추정합니다.

하나를 조작하는 것만으로도 해당 토큰을 담보로 받는 모든 대출 시장에서 연쇄 반응을 촉발할 수 있습니다.

취약한 수학에 기반한 레이어 2 솔루션

이더리움은 거래의 대부분을 아비트럼(Arbitrum)과 옵티미즘(Optimism)과 같은 레이어 2 네트워크를 통해 처리합니다. 이들은 메인 체인에서 분리된 시스템으로, 활동을 오프체인에서 처리한 후 다시 보고합니다.

이들 L2는 이더리움의 내장 암호화 도구에 의존하고 있으며, 이들 중 어느 것도 양자 저항성을 갖추고 있지 않습니다. 논문은 주요 L2 및 크로스체인 브릿지에서 최소 1,500만 ETH가 노출되어 있다고 추정합니다.

타원 곡선이 아닌 해시 함수를 기반으로 하는 다른 수학 방식을 사용하는 StarkNet만이 안전한 것으로 간주됩니다.

스테이킹 시스템 공격

이더리움은 지분 증명(proof-of-stake)을 통해 네트워크를 보호하며, 여기서 검증자(담보로 ETH를 잠그는 네트워크 참가자)가 거래의 유효성을 투표합니다. 이러한 투표는 본 논문에서 양자 컴퓨터에 취약한 것으로 간주되는 디지털 서명 방식으로 인증됩니다.

약 3,700만 ETH가 스테이킹되어 있습니다. 공격자가 검증인의 3분의 1을 장악할 경우, 네트워크는 더 이상 트랜잭션을 확정할 수 없습니다. 3분의 2를 장악하면 공격자는 체인의 역사를 재작성할 수 있는 권한을 갖게 됩니다.

논문은 스테이킹이 약 20% 수준의 Lido와 같은 대형 풀에 집중될 경우 단일 공급자의 인프라를 겨냥한 공격이 공격 시간을 극적으로 단축시킬 수 있다고 지적합니다.

한 번만 실행하면 되는 익스플로잇

이는 전례가 없는 벡터입니다. 이더리움은 L2 네트워크가 게시한 거래 데이터가 실제로 존재하는지 검증하기 위해 데이터 가용성 샘플링(Data Availability Sampling)이라는 시스템을 사용합니다. 해당 시스템은 이후 파기되기로 한 비밀 번호를 생성하는 일회성 설정 의식(one-time setup ceremony)에 의존합니다.

양자 컴퓨터는 공개적으로 이용 가능한 데이터에서 그 비밀을 복구할 수 있습니다. 일단 복구되면, 이는 영구적인 도구가 되어 일반 소프트웨어의 일부로서, 다시는 양자 접근 없이도 영구히 데이터 검증 증명을 위조할 수 있게 됩니다.

구글은 이 익스플로잇을 "잠재적으로 거래 가능하다"고 설명했습니다. 이더리움의 블롭 데이터 시스템에 의존하는 모든 L2가 영향을 받을 것입니다.

이더리움의 선점 효과와 그 한계

논문의 공동 저자 중 한 명인 드레이크는 이더리움 재단 내부에 자리하고 있다. 이 재단은 8년에 걸친 연구를 바탕으로 지난주 포스트-양자 연구 포털을 출범했으며, 테스트 네트워크가 매주 배포되고 다중 포크 업그레이드 로드맵은 2029년까지 양자 내성 암호기술을 목표로 하고 있다.

이더리움의 12초 블록 생성 시간은 비트코인에서 10분이 걸리는 블록에 비해 실시간 거래 탈취를 훨씬 어렵게 만듭니다.

그러나 논문은 이더리움의 기본 계층 업그레이드가 이미 배포된 수천 개의 스마트 계약을 자동으로 수정하지는 않는다고 명확히 밝히고 있습니다. 각 프로토콜, 브리지 및 레이어 2는 독립적으로 자체 코드를 업그레이드하고 자체 키를 교체해야 합니다. 이 과정을 통제하는 단일 기관은 없습니다.