구글 양자 연구원이 프로젝트 일레븐의 1 Bitcoin (BTC) Q-Day 상금을 조목조목 비판하며, 우승한 15비트 공격은 광고된 것보다 훨씬 적은 의미만을 갖는다고 주장했다.
Q-Day 상금 비판
4월 25일 블로그 글에서 구글 양자팀 연구 과학자인 크레이그 기드니는, 이 콘테스트가 현재 양자 컴퓨터로는 의미 있게 측정할 수 없는 벤치마크를 중심으로 설계되었다고 썼다.
프로젝트 일레븐은 하루 전, 클라우드로 접근 가능한 하드웨어에서 15비트 타원곡선 개인 키를 도출한 공로로 잔카를로 렐리에게 상금을 수여하며, 이를 이전 6비트 시연에서 512배 도약이라고 평가했다.
이 단체는 해당 결과를 비트코인과 Ethereum (ETH), 그리고 2조 5천억 달러가 넘는 ECC 기반 디지털 자산의 장기 보안 가정과 연결 지었다.
기드니는 작년에 참여 초대를 거절했다고 말하며, 애초 전제가 잘못되었다고 봤다고 밝혔다. 그는 쇼어 알고리즘이 암호학적으로 의미 있는 규모에서는 양자 오류 정정을 필요로 한다며, 현재 기계는 수십억 개의 게이트가 요구되는 상황에서 약 천 개당 한 번 꼴로 오류가 발생한다고 지적했다.
더 큰 문제 제기도 이어졌다. 기드니는 GitHub 사용자 유발 아담의 작업을 언급했는데, 그는 양자 호출을 무작위 호출로 대체해도 원래 결과와 구별할 수 없는 결과를 얻었다고 전해진다.
또 읽어보기: Monad Trades Near $0.031 As High-Performance EVM Chain Builds Its Case Against Ethereum
프로젝트 일레븐의 대응
프로젝트 일레븐 CEO 알렉스 프루든은, 이러한 공격에 필요한 자원 요구량이 계속 줄어들고 있다며 보다 넓은 취지를 옹호했다. 그는 이후 X에서, 작은 인수분해 문제는 Q-Day를 재는 불완전한 기준이라고 인정하며 더 나은 벤치마크에 대한 피드백을 요청했다.
이 단체는 완전한 256비트 공격에 필요한 물리 큐비트 수가 50만 개 미만이라는 최근 추정치를 제시하며, 칼텍과 Oratomic의 논문은 이를 1만 큐비트까지 낮추고 있다.
기드니는 양자 리스크를 일축하지는 않았으며, 구글과 클라우드플레어에서 진행 중인 포스트 양자 마이그레이션 작업을 언급했다. 암호화폐 업계는 지난 1년간 Quantum Safe Bitcoin, 라이트닝 랩스 제안, 공개 키가 노출된 지갑에 보관된 약 690만 BTC를 동결하는 방안을 담은 BIP-361 등 방어 옵션을 두고 논쟁을 벌여 왔다.
다음 읽기: Katana's Sharp Decline Puts New Token Volatility Back In Focus