양자 기술이 암호화에 미치는 위협
암호화는 블록체인 기반 분산 원장 기술의 근간.
현재 대부분의 디지털 통신은 정수 인수분해와 같은 수학적 문제의 어려움에 기반한 암호화를 사용. 정수 인수분해는 2개의 작은 소수를 곱하여 큰 수를 만들고, 이 결과에서 원래의 소수를 찾는 과정을 포함. 암호화의 보안성은 이 연산을 거꾸로 수행하는 것이 매우 어렵다는 사실에 의존. 현재 널리 사용되는 암호화 알고리즘인 RSA-2048을 깨는 데에는 가장 빠른 슈퍼컴퓨터를 사용하더라도 300조년이 걸릴 것으로 추정(Shamshad et al., 2022). RSA-2048을 약 8시간만에 해독하려면 2,000만개의 물리적 큐비트(physical qubits)가 필요하며(Gidney and Ekera, 2021), 이는 현재 가장 큰 양자 컴퓨터보다 18,000배 더 많은 규모. 한 연구에서는 2039년 이전에 RSA-2048이 깨질 확률이 5% 미만이라고 예측(Sevilla and Riedel, 2020). 37명의 전문가를 대상으로 한 조사에서는 암호적으로 관련있는 양자 컴퓨터(cryptographically relevant quantum computer)가 10년 이내에 등장할 확률을 5% 이하, 15년 이내에는 50% 이상의 가능성이 있는 것으로 응답(Mosca and Piani, 2023).
지금 저장, 나중에 해독(store now, decrypt later) 공격 위협, 즉 현재 송수신되는 데이터를 저장해 두었다가 미래에 양자 컴퓨터를 이용해 해독할 수 있기 때문에 양자 컴퓨터에 내성을 가진 새로운 암호화 기법이 개발되고 있다. 양자 내성 암호(Post-Quantum Cryptography, PQC)는 기존 컴퓨팅 기술로 실행되지만 양자 알고리즘이 쉽게 해결할 수 없는 새로운 수학적 문제에 기반한다(Trzcisnki et al., 2023). 이는 기존 IT 인프라에서 구현 가능하다는 점에서 실용적인 대안이 될 수 있지만 PQC는 키 길이 요구사항이 증가하여 더 많은 계산 자원과 전력 소비가 필요하며 IoT와 같은 일부 구형 디바이스는 지원하지 못할 수 있다.
미국 국립표준기술연구소(NIST)는 2016년부터 8년에 걸친 글로벌 공모전을 통해 가장 유망한 양자 내성 알고리즘을 평가하고 선정했으며, 2024년 8월 첫번째 PQC 표준 발표.