서클은 이번 주, 양자 컴퓨터의 위협으로부터 자사의 USDC 스테이블코인과 출시 예정인 아크 블록체인을 보호할 계획을 담은 백서를 발표했다. 이 문서는 현재 사용 중인 타원 곡선 암호화에서 포스트-양자 표준으로의 3단계 이전 계획을 제시하며, 쇼어 알고리즘을 실행하는 충분히 강력한 양자 컴퓨터가 개인 키를 노출시켜 오늘날 대부분의 암호화폐를 지탱하는 보안 모델을 붕괴시킬 수 있음을 경고했다.
양자 '절벽 이벤트'
이 백서는 양자 컴퓨터가 타원 곡선 암호화를 신속히 해독해 공개 키에서 개인 키를 추출할 수 있는 순간을 '절벽 이벤트'로 지칭한다. 서클은 이 시점에 정확한 날짜를 명시하지 않았으나, 기존 사이버 보안 위험이 여전히 더 긴급하다고 강조했다. 그러나 절벽 이벤트가 도래할 경우, 타원 곡선 암호화(ECC)에 의존하는 모든 자산은 사전 계획된 업그레이드 경로 없이는 취약해질 수 있다.
아크의 내장 보안 기능
개발 중인 서클의 아크 블록체인은 포스트-양자 표준인 NIST 선정 SLH-DSA 서명을 기본으로 탑재해 출시될 예정이다. 아크의 통신은 암호화 메시징을 위해 HPKE와 X-Wing을 사용하며, 프라이버시 보호를 위해 AWS Nitro Enclaves에 의존할 것이다. 처음부터 양자 저항성을 고려해 설계됨으로써, 서클은 기존 네트워크에서 발생하는 개선 문제를 피할 수 있다.
기존 계약, 새로운 위험
암호화폐의 모든 부분이 쉽게 업그레이드될 수는 없다. 백서는 이더리움의 ecrecover 함수가 대표적인 예로, 변경 불가능한 스마트 계약은 양자 저항성으로 패치할 수 없다고 지적했다. 이는 해당 계약에 닫혀 있는 자금을 보호하기 위해 프로토콜 수준의 개입이 필요함을 의미한다. 지분 증명 네트워크의 검증자 키 또한 취약점으로, 노출 시 공격자가 블록체인 기록을 재작성할 수 있다. 서클은 포스트-양자 보안 체크포인트 및 검증자 이전이 필요하다고 밝혔다.
복구 계획 및 진정한 위협
예정된 이전 시한 내에 이전하지 않은 사용자들을 위해 서클은 암호학적 증명, 시드 문구 검증, 거래소 기록, 또는 법원 명령을 포함한 계정 복구 프레임워크를 제안했다. 이는 복잡한 안전망이지만, 최악의 시나리오에 대비해 필수적이라고 회사는 설명했다. 한편 서클은 현재 해커들이 기존 도구를 사용하는 위험이 양자 컴퓨터보다 훨씬 크다고 재차 강조했다. 백서는 양자 위험에 대한 구체적 시한을 제시하지 않았으나, 시계가 돌아가기 시작할 때를 대비한 로드맵을 제시했다.
