구글의 양자 우위, 2020년 비트코인을 무너뜨릴 것인가?

양자 컴퓨팅이란 주제는 특히 지난 12개월 동안 암호화폐 업계 내에서 꾸준하게 관심을 끌고 있다. 호기심과 함께 걱정도 커지고 있는 상황에서, 온라인상에 떠도는 정보의 상당 부분이 잘못된  것이기 때문에 양자우위(quantum supremacy)에 관한 몇 가지 공개적 질문에 답할 필요가 있다.

우리의 비트코인이 도난당할 것인가?

많은 사람들이 구글의 54 큐비트 양자 프로세서인 시카모어가 시스템을 뛰어넘어 모든 사람의 비트코인을 훔칠 수 있을까봐 두려워 하고 있다. 현재의 비트코인 네트워크 구현에 변화가 없다면 5~10년 안에 이것이 현실화될 가능성은 매우 높다. 따라서, 현재로선 사용자들이 걱정할 필요가 없지만, 개발자들은 준비를 시작하는 것이 좋다. 

정말로 놀라운 점은 "양자 우위를 부정하는 사람들(quantum deniers)"이 문제의 실체를 반박하면서 걱정할 필요가 없다고 주장하는 것이다. 슬프게도, 진실은 그 반대이다. 

복잡한 분권 시스템(블록체인이 종을 울릴까?)을 전혀 새로운 암호 스택으로 업그레이드하기란 쉽지 않은 일이기 때문에 이 문제를 해결하기 위해서는 집단적인 노력이 필요하다. 10년에서 20년 정도의 성숙기를 거친 생태계는 양자 컴퓨팅이 예상된 수준까지 발전할 경우 심대한 타격을 입을 수 있다.

관련기사: 양자컴퓨팅 Vs. 블록체인: 암호화에 미치는 영향

이를 확신하는 이유는 현재의 암호화 방식(비트코인과 이더리움에 사용되는 암호화 방식 포함)이 양자 컴퓨터의 위조 서명에 취약하다는 점에서 비롯된다.

비대칭 암호화는  키쌍(즉, 개인 키와 공개 키)에 의존하는데, 여기서 공개 키는 개인 키로부터 계산 가능한 반면 반대 방식으로는 계산되지 않는다. 이는 큰 소수의 곱인 숫자를 인수분해하거나 대부분의 블록체인과 암호 시스템에 사용되는  공개 키를 만들어내는 생성기의  곱셈 계산과 같은 특정 수학적 문제들이 불가능하기 때문이다.

만약 계산을 반대로 할 수 있다면(즉, 공개 키에서 개인 키를 계산할 수 있다면) 이 방식 전체가 무너지게 된다.  이러한 시스템에서 그러한 공격을 가능케 하기 위해서는 큐비트와 안정성만 좀더 제공하면 된다.

구글이 남은 비트코인을 모두 채굴할 것인가?

또한 자주 던져지는 질문은 구글이 남은 비트코인을 모두 채굴하게 될 것인가 하는 것이다. 사실상 양자 컴퓨터는 비대칭 암호 관련 계산보다 대칭 암호 관련 계산에서 훨씬 덜 효율적이다. 이 경우, 특정한 BTC 공개 키에서 BTC 개인 키를 찾기 위해서는 메인스트림 컴퓨터에서 2^128번의 연산이 필요한 반면, 양자 컴퓨터에서는 같은 결과를 얻기 위해 128^3번의 연산만 수행하면 된다. 

해싱의 경우에는 그 차이가 (여전히 크긴 하지만) 훨씬 적다. 본질적으로, 구글이 나머지 비트코인을 모두 채굴할 것인지를 놓고 토론을 벌이기 보다는 양자 컴퓨터를 보유한 이들이 우리의 돈을 소비하거나 훔칠 것인지 걱정하는 편이 낫다.  2016 블록이 성공적으로 채굴된 후에 그런 경우가 나타난다면, 비트코인의 난이도는 양자 컴퓨터로만 채굴 가능한 "양자 수준"으로 설정될 것이다.

관련기사: 암호화폐는 새 우주 시대를 맞을 준비가 되어 있나?

여기에서 까다로운 문제는 난이도가 이미 매우 높은 수준에 이르렀기 때문에 채굴자들이 특정 블록의 타임스탬프 필드를 재조정할 수 있으려면 좀더 기다려야 한다는 것이다. 주어진 블록에 대해 가능한 모든 논스(nonce)를 살펴보았지만 난이도 목표점 이하에서 결과를 찾지 못했기 때문이다. 이러한 점에 비추어보건대, 이러한 채굴 관련 문제는 실용적이라기보다는 이론적인 것이라고 감히 말할 수 있다. 임의의 블록에 대한 정확한 해법을 찾는 데 있어서는 성능이 아닌 시간이 제한 요소일 수 있음을 우리는 이미 알고 있다. 양자 컴퓨팅 기반의 채굴이 아니더라도 말이다.

모두가 관심을 기울여야 할 사안

비트코인 보유자들은 2020년의 양자 문제를 걱정해야 할까? 아니다. 하지만 암호화폐 개발자 커뮤니티와 기업들은 이 문제에 집중해야 한다. 

만약 구글의 시카모어보다 훨씬 더 성능이 좋은 양자 컴퓨터가 이미 구축되어 있는데 우리가 그것에 대해 알 수 없다면 어떻게 해야 할까? 

블록체인 구현과 비대칭 암호에 의존하는 다른 모든 시스템(예를 들어, 은행이나 정부)에서는 가능한 한 빨리 양자 내성 암호 스택으로 업그레이드해야 한다. 양자 우위는 필연적이며, 단지 시간의 문제일 뿐이기 때문이다.

 

여기에 표현된 견해, 생각, 의견은 저자 단독의 것으로, 반드시 코인텔레그래프의 견해와 의견을 반영하거나 나타내는 것은 아니다.

Johann Polecsak은 센트럼 서클(Centrum Circle)의 공동 설립자 겸 최고 기술 책임자로 QANplatform의 CTO이다. 그는 기술 개발을 감독하며 센트럼 서클의 프로젝트 암호화 고문이다.