쉬운 설명

쉬운 설명 · 전체 7부 중 6부

양자 컴퓨터에 대비하기

양자 컴퓨터가 언젠가 오늘날 우리가 의존하는 일부 암호를 깨뜨릴 수 있다는 이야기를 들어 보셨을지도 모릅니다. 그 우려는 실재하지만, 들리는 것보다는 범위가 좁습니다. 그리고 Label 309에는 이미 실용적인 해답이 마련되어 있으며, 기본값으로 켜져 있습니다.

먼저 평범한 증명에 관한 좋은 소식부터 말씀드리겠습니다. 평범한 Label 309 레코드는 콘텐츠의 지문과 타임스탬프에 지나지 않습니다. 훔칠 비밀도 없고, 숨겨진 것도 없습니다. 여기서 양자 컴퓨터는 아무것도 바꾸지 못합니다. 지문은 여전히 되돌릴 수 없고, 블록체인 위의 타임스탬프는 여전히 영구적입니다. 평범한 존재 증명은 애초에 위험에 처한 적이 없었고, 지금도 마찬가지입니다.

이 질문은 레코드가 봉인되었을 때, 즉 콘텐츠가 잠겨서 선택된 독자만이 열 수 있을 때에만 의미를 가집니다.

봉인된 콘텐츠가 다른 이유

봉인된 레코드는 아주 오랫동안 비공개로 유지되어야 할 수도 있습니다. 여러 해 동안 공개가 금지된 과학적 발견이나, 십 년 혹은 그 이상 숨겨져 있어야 하는 영업 비밀, 이를테면 레시피나 제조법을 떠올려 보십시오.

여기에 불편한 진실이 있습니다. 블록체인은 공개되어 있고 영구적입니다. 공격자는 잠긴 레코드를 오늘 조용히 복사해 두고, 묵혀 둔 채 기다릴 수 있습니다. 십오 년 뒤에 강력한 양자 컴퓨터가 등장해 오늘날의 자물쇠를 깰 수 있게 되면, 공격자는 오래전에 저장해 둔 사본을 그저 열기만 하면 됩니다. 이 분야의 사람들은 이를 "지금 수확하고, 나중에 복호화한다(harvest now, decrypt later)"라고 부릅니다. 위험한 것은 콘텐츠가 오늘 열리는 것이 아니라, 언젠가 열린다는 점입니다.

따라서 봉인된 콘텐츠에는 "지금은 안전함"으로는 충분하지 않습니다. 완전히 내다볼 수 없는 미래에도 안전하게 유지되어야 합니다.

같은 문에 두 개의 자물쇠

Label 309의 해답은 두 개의 자물쇠를 동시에 사용하는 것이며, 봉인된 파일에서는 이것이 기본값입니다.

완전히 다른 두 개의 자물쇠가 단단히 채워져 있고, 그 둘 사이에는 아무런 공통점도 없는 문을 떠올려 보십시오. 하나는 오늘날 충분히 검증된 방식입니다. 표준은 X25519를 사용하는데, 이는 오랜 세월 비밀을 지켜 왔고 전문가들이 깊이 신뢰하는 키 교환입니다. 다른 하나는 양자 컴퓨터에 견디기 위해 처음부터 새로 만들어진 방식입니다. ML-KEM-768은 NIST가 최근 표준화한 포스트 양자 방식 중 하나입니다.

문을 통과하려면 공격자는 자물쇠를 모두 따야 합니다. 하나만 따서는 어디에도 이르지 못합니다.

바로 이것이 핵심입니다. 어쩌면 새로운 양자 내성 방식에 아직 아무도 발견하지 못한 결함이 있을지도 모릅니다. 그래도 문은 버텨 냅니다. 검증된 자물쇠는 손상되지 않았기 때문입니다. 혹은 미래의 양자 컴퓨터가 오늘날의 검증된 방식을 깨뜨릴지도 모릅니다. 그래도 문은 버텨 냅니다. 양자 내성 자물쇠는 손상되지 않았기 때문입니다. 두 자물쇠 중 하나만 살아남아도 콘텐츠는 비공개로 유지됩니다. 깨뜨리려면 둘이 동시에 무너져야 하는데, 그것은 훨씬 더 가능성이 낮은 일에 거는 셈입니다.

이 결합 방식에는 알기 쉬운 이름이 있습니다. 하이브리드 자물쇠입니다. Label 309가 사용하는 것은 X-Wing이라 불리는 방식으로, ML-KEM-768과 X25519를 엮어 하나의 공유 비밀로 묶어 냅니다. 레코드를 봉인하는 바로 그 순간부터 기본값이 됩니다. 따로 요청할 필요가 없습니다. 이를 원하는 수신자는 포스트 양자 주소(age1pqc…로 시작하는 것)를 공개하기만 하면 됩니다.

언젠가가 아니라, 오늘부터 사용 가능

가장 중요하게 이해해야 할 점은, 이것이 나중을 위한 약속이 아니라는 것입니다. 하이브리드 자물쇠는 표준의 새 버전을 기다리는 미래의 업그레이드가 아닙니다. Label 309는 이를 첫날부터 등록했고, 고전적 선택지의 바로 옆에 두었으며, 권장 기본값으로 삼았습니다. 오늘 콘텐츠를 봉인하는 사람은 누구나 이미 자동으로 두 자물쇠를 손에 넣습니다.

이것이 중요한 까닭은 앞서 말한 타이밍 문제 때문입니다. 사본이 수확된 뒤에는 돌아가서 무언가를 다시 잠글 수 없습니다. 보호는 게시하는 바로 그 순간에 갖추어져 있어야 하며, Label 309에서는 그렇게 되어 있습니다.

누가 이것을 고려해야 하는가

평범한 타임스탬프 증명을 게시하는 것이라면, 양자 컴퓨터는 애초에 걱정거리가 아니었으니 안심하셔도 됩니다. 하이브리드 자물쇠는 여러 해 혹은 수십 년 동안 비공개로 유지되어야 하는 봉인된 콘텐츠를 위한 것입니다. 두 방식이 정확히 어떻게 결합되는지는 봉인된 증명의 구성에서, 새로운 알고리즘이 시간이 지나면서 어떻게 추가되는지는 표준이 오래 지속되는 이유에서 읽으실 수 있습니다.