오늘 4월 24일, 이탈리아 연구원인 잔카를로 렐리는 타원 곡선 키가 직면할 수 있는 양자 공격 가능성을 세계 최대 규모로 시연한 공로로 1Bitcoin 상금을 받았습니다.
이러한 유형의 공격은 Bitcoin 뿐만 아니라 Ethereum에도 위협이 될 수 있으며, 타원 곡선 암호화(ECC)로 보호되는 2조 5천억 달러 이상의 디지털 자산 손실로 이어질 가능성이 있습니다.
지난 몇 년 동안 양자 컴퓨터가 타원 곡선 암호화에 제기하는 보안 위험에 대한 추측이 있어왔습니다. 이는 여러 차례 이론적이고 먼 미래의 문제로 묘사되었지만, 오늘 발표된 성공 사례 이후로는 그 현실이 훨씬 더 가까워진 것처럼 보입니다.
렐리가 실제로 한 일
타원 곡선 암호화는 암호화폐 지갑이 개인 키를 공개하지 않고 사용자 자금을 관리할 수 있도록 하는 수학적 원리입니다. 이를 해킹하기 위해 렐리는 쇼어의 알고리즘 과 강력한 양자 컴퓨터를 활용하여 공개 키로부터 개인 키를 유추했습니다.
Lellii는 Shor 알고리즘의 변형을 사용하여 타원 곡선 이산 로그 문제(ECDLP)를 목표로 삼아 32,767의 탐색 간격을 넘어 개인 키를 도출할 수 있었습니다. 이를 통해 그는 Bitcoin보안 시스템을 뒷받침하는matic공식에 접근할 수 있게 되었습니다.
성과 의 가장 주목할 만한 부분은 바로 접근성 그 자체입니다. 작년에 시작된 프로젝트 일레븐의 현상금 프로그램은 올해 4월까지 1비트에서 25비트에 이르는 타원 곡선 키를 해독하는 것을 목표로 했습니다.
렐리는 특별한 장비나 연구 자금을 지원받는 기관의 도움 없이, 그리고 불법적인 행위 없이, 클라우드에서 접근 가능한 하드웨어를 사용하여 이 작업을 수행할 수 있었습니다. 그는 오늘날 의욕적인 연구자라면 누구나 구할 수 있는 장비로 공격을 감행할 수 있었습니다.
격차가 얼마나 빨리 좁혀지고 있나요?
마지막으로 공개된 양자 컴퓨팅 해킹은 2025년 9월 스티브 티페코닉이 IBM의 133큐비트 양자 컴퓨터를 이용해 시연한 6비트 해킹이었다. 하지만 렐리의 최근 성과는 불과 7개월 만에 그 수치를 512배로 늘렸다.
실질적인 성공 외에도 이론적인 측면도 빠르게 성장하고 있으며, 구글은 2026년 4월 Bitcoin 에 필요한 물리적 큐비트 수를 초기 추정치인 수백만 개에서 약 50만 개로 줄였다고 밝혔습니다.
해당 백서를 바탕으로 캘리포니아 공과대학과 오라토믹이 발표한 후속 논문에서는 중성 원자 구조에서 필요한 큐비트 수를 1만 개까지 낮췄습니다.
렐리의 성공은 이론적 연구 결과가 실제 현장에서 실현될 수 있음을 보여줍니다. 하드웨어 측면과 이론 측면 모두 올바른 방향으로 나아가고 있음을 증명하는 것이죠. 15비트에서 256비트로의 도약은 여전히 큰 과제이지만, 그 가능성은 그 어느 때보다 가까워졌으며, 이제는 시간 문제일 뿐일지도 모릅니다
누가 걱정해야 할까요?
위험에 처한 주요 사용자는 공개 키가 이미 온체인에 저장된 지갑입니다. 이러한 주소에는 약 690만 개의 Bitcoin코인이 보관되어 있으며, 여기에는 네트워크 생성 이후 손대지 않은 것으로 추정되는 사토시 나카모토의 약 100만 개의 Bitcoin코인도 포함됩니다.
이러한 잠재적 위협에 대응하여 Bitcoin 개발자들은 여러 제안을 검토하기 시작했습니다. Cryptopolitan 양자 컴퓨팅에 내성이 있는 거래 형식을 도입하려는 BIP-360 폐지하고 마이그레이션에 실패한 토큰을 동결 하는 BIP-361 과 같은 몇 가지 해결책을 보도했습니다.
또한, Ethereum 의 취약한 부분을 찾아 교체하기 위해 Ethereum 양자 후 보안 팀이 .
많은 사람들이 최근의 상황을 심각하게 받아들이고 있지만, 일부는 여전히 사람들이 과잉 반응하는 사소한 경보 정도로 여기고 있습니다. 그렇기에 렐리의 성과는 더욱 중요한 의미를 지닙니다. 그의 성공은 공격형 기술이 얼마나 빠르게 발전하고 있는지를 보여주며, 우리가 예상했던 것보다 훨씬 빠른 속도로 진행되고 있음을 시사합니다.
