양자 컴퓨팅과 블록체인

2025.03.25 - [Blockchain/Base] - 양자 컴퓨팅과 블록체인

2025.03.25 - [Development/Cryptography] - XMSS(Extended Merkle Signature Scheme)

양자 컴퓨터가 점차 상용화 된다는 기사가 많이 보인다. 대표적으로는 구글인데, 슈퍼 컴퓨터로 $10^{25}$년의 시간이 걸리는 문제를 단 5분만에 해결했다는 내용도 보인다. (참고) 이러한 양자 컴퓨팅 기사 나오면 계속 따라오는 것이 암호화폐의 위험성에 대한 내용이다. 블록체인에서 주로 사용되는 암호학적 기술들이 양자 컴퓨터로는 뚫리는 것이 이론적으로 가능하기 때문에 이러한 상황을 대비한 블록체인 업계의 이론적 동향을 알아보려 한다.

블록체인이 양자 컴퓨팅에 대비해야 하는 이유

공개키 암호 알고리즘

블록체인에서 가장 중요한 부분 중 하나는 공개키 기반 디지털 서명이다. 디지털 서명은 비대칭 키인 공개키와 개인키 중 원문을 자신만이 알고 있는 개인키로 암호화한 것이다. 이 서명을 모두가 알 수 있는 공개키로 복호화 할 수 있다면 해당 서명은 올바른 서명이라고 판단할 수 있다. 블록체인에서 디지털 서명을 사용하는 이유는 블록체인에 전송한 트랜잭션을 개인키를 알고 있는 적법한 사용자가 자산 이동의 요청을 한 사람이 맞다라는 것을 증명할 수 있기 때문에 중요하다. 자신이 전송한 트랜잭션에 대한 부인방지(Non-repudiation)의 효과를 가진다.

또한, 은행의 계좌번호와 보유 금액이 매핑되어 기록되듯이 블록체인에서는 개인 주소와 보유 금액이 매핑되어 상태값으로 기록되는데 이 개인 주소도 PKI 개인키에서부터 생성된 값이다. (주소 생성 참고) 즉, 특정 주소가 보유하고 있는 자산을 다룰 수 있는 것은 이 개인키를 알고 있는 사용자만이 가능하며 적법한 트랜잭션을 블록체인으로 전송할 수 있다.

ECDSA 같은 블록체인에서 사용 중인 공개키 암호 알고리즘이 양자 컴퓨터로 무효화 될 수 있는, 정확히 말하자면 개인키를 해커가 획득할 수 있는 난이도가 굉장히 낮아질 수 있다. Shor's algorithm은 양자 컴퓨터를 사용하여 소인수분해의 어려움을 이용한 암호 알고리즘을 깨뜨리는 방안으로써 RSA나 ECDSA 같은 현재 많이 사용되고 있는 암호 알고리즘을 더 이상 사용할 수 없게 만든다.

해시 함수

공개키 암호 알고리즘 말고도 해시 함수 또한 블록체인에서 많이 사용되는 암호 알고리즘이다. 해시는 특정 입력값을 넣었을 때 전혀 다른 출력값을 생성하여서 입력값이 변화된 것을 쉽게 감지하고, 입력값을 역산하지 못하도록 만드는 역할을 한다.

해시는 입력값이 무엇인지 알지 못하게 하는 기능이 가장 중요한데 양자 컴퓨터를 사용하여 Grover's algorithm을 적용하면 입력값을 알아내는 난이도가 대폭 감소하게 된다.

블록체인에서 해시는 블록 해시로 데이터를 기록하거나, 모두에게 공개되는 데이터를 암호화하여 프라이버시를 보장하는 기술로 자주 사용이 되는데 양자 컴퓨터에 의해 해시 함수 또한 위험하다는 것이 블록체인에서 양자 컴퓨팅을 대비해야 하는 이유이다.

양자 내성

양자 컴퓨터의 공격에 대해 안전한 내성이 있는 암호 기술을 양자 내성 암호(PQC; Post-Quantum Cryptography)라고 한다.

양자 내성 암호에 대한 유형은 아래와 같다.

• 다변수 기반(Multivariate-based)
  • 유한체 위에서 계산하는 다변수함수 문제의 어려움에 기반하는 암호 시스템
  • 알고리즘 종류: 레인보우, Gui
  • 장점: 작은 서명 크기, 빠른 계산
  • 단점: 큰 키 사이즈
• 코드 기반 암호
  • 일반적인 선형 코드를 디코딩하는 어려움에 기반하는 암호 시스템
  • 알고리즘 종류: QC-MDPC, Wild McEliece
  • 장점: 빠른 암호화 및 복호화 속도
  • 단점: 큰 키 사이즈
• 격자 기반 암호
  • 격자 위에서 계산하는 문제의 어려움에 기반하는 암호 시스템
  • 알고리즘 종류: SS-NTRU, NTRU Prime, LWE-Frodo
  • 장점: 다양한 응용환경 지원, 빠른 속도의 구현
  • 단점: 변수 설정 어려움
• 아이소제니 기반 암호
  • 순서가 같은 두 타원곡선 사이에 존재하는 아이소제니를 구하는 문제의 어려움에 기반을 두는 암호 시스템
  • 알고리즘 종류: SIDH
  • 장점: 구현의 편리성, 작은 키 사이즈
  • 단점: 연산속도가 느림
• 해시 기반 암호
  • 해시 함수의 안전성을 기반으로 한 전자 서명 시스템
  • 알고리즘 종류: XMSS, SPHINCS
  • 장점: 안전성 증명 가능
  • 단점: 큰 서명 사이즈

블록체인 업계에서는 이러한 양자 내성 암호를 적용하기 위한 노력들로 양자 컴퓨터가 상용화되는 시대를 대비하고 있다.

이후에는 양자 내성 암호에 대한 분석 및 양자 컴퓨팅에 대비한 블록체인 업계의 연구 동향에 대해 조사할 예정이다.

참고
https://wiki1.kr/index.php/%EC%96%91%EC%9E%90%EB%82%B4%EC%84%B1%EC%95%94%ED%98%B8