목차
1.비트코인의 아성을 넘보는 양자 컴퓨팅
2.양자 우위인가
3.양자 우위에 대한 방어
4.비트코인 아직 살아 있다
5.코앞에 다가온 양자 기술의 위협
6.양자 헤게모니는 시간 문제
7.지피지기면 백전불태
8.양자 우위에 대한 반론
참고문헌
![[Pasted image 20241223000143.png]]
1.비트코인의 아성을 넘보는 양자 컴퓨팅
최초이자 가장 잘 알려진 암호화폐인 비트코인은 2009년에 사토시 나카모토라는 가명을 사용하는 알려지지 않은 개인이나 그룹에 의해 만들어졌다. 이는 사용자가 은행이나 정부와 같은 중개자나 중앙 기관 없이도 안전한 피어투피어 거래를 할 수 있도록 하는 분산형 디지털 통화이다. 비트코인이 제공하는 자유로 인해 비트코인의 가치는 출시 이후 상당한 변동성을 겪었다. 종종 "디지털 골드"라고 불리는 비트코인(BTC)은 현재 60,000달러 이상의 가치를 가지고 있다(2024년 10월). 암호화폐 시장도 상당히 확대되어 모든 암호화폐의 총 시장 가치가 1조 달러를 넘어섰다. 그러나 양자 컴퓨팅은 비트코인에 잠재적 위협이 된다. 이 새로운 유형의 컴퓨팅은 양자 역학의 법칙을 활용하여 고전적 컴퓨터로는 너무 복잡한 문제를 해결한다. 양자 컴퓨팅은 빠르게 발전했으며 슈퍼컴퓨터도 처리할 수 없는 훨씬 더 복잡한 문제를 해결하는 것을 목표로 한다. 매우 정교한 계산 능력으로 인해 양자 컴퓨터는 결국 비트코인을 보호하는 암호화 표준을 손상시킬 수 있다. 여기서 양자 컴퓨터가 비트코인에 미치는 영향을 이해하기 위해, 비트코인 거래가 어떻게 작동하는지에 대한 간략한 요약부터 시작해 봅시다. 비트코인은 가치를 전송하기 위한 분산형 시스템이다. 은행이 고객에게 은행 계좌를 제공하는 것이 은행의 책임인 은행 시스템과 달리, 비트코인 사용자는 자신의 (무작위) 주소를 생성할 책임이 있다. 간단한 절차를 통해 사용자의 컴퓨터는 무작위 비트코인 주소(공개 키와 관련됨)와 이 주소에서 거래를 수행하는 데 필요한 비밀(개인 키)을 계산한다. 한 주소에서 다른 주소로 비트코인을 옮기는 것을 거래라고 한다. 이러한 거래는 한 은행 계좌에서 다른 은행 계좌로 돈을 보내는 것과 비슷하다. 비트코인에서 보내는 사람은 자금이 저장된 주소를 소유하고 있음을 증명하는 디지털 서명을 제공하여 거래를 승인해야 한다. 하지만, 귀하의 공개 키를 가진 작동 양자 컴퓨터를 가진 누군가가 이 서명을 위조하여 잠재적으로 누군가의 비트코인을 쓸 수 있다. 비트코인 네트워크에서 어떤 거래를 네트워크에 수용할지에 대한 결정은 궁극적으로 소위 채굴자에게 맡겨진다. 채굴자는 다음 일괄 거래를 처리하기 위해 경쟁하는데, 이를 블록이라고도 한다. 경쟁에서 이긴 사람은 다음 블록을 구성할 수 있으며, 그렇게 하면서 새로운 코인을 받는다. 비트코인 블록은 순차적으로 서로 연결되며, 함께 블록 체인을 형성한다. 새로운 블록을 만든 승리한 채굴자는 원하는 거래를 자유롭게 포함할 수 있다. 다른 채굴자는 동의하는 블록 위에 빌드하여 동의를 표현한다. 의견이 일치하지 않는 경우 가장 최근에 수락된 블록 위에 빌드한다. 즉, 불량 채굴자가 무효한 블록을 구성하려고 하면 정직한 채굴자는 무효한 블록을 무시하고 대신 가장 최근의 유효한 블록 위에 빌드한다.
2.양자 우위인가
비트코인의 등장은 금융 생태계에 혁명을 일으켰다. 블록체인 기술로 구동되는 분산된 특성은 전체 디지털 통화 생태계의 표준을 설정했다. 이 혁신적인 시스템의 핵심은 신뢰성과 회복성을 보장하는 암호화이다. 비트코인은 타원 곡선 암호화(ECC)를 사용합니다. 이는 공개 키 암호화 시스템으로, 암호화를 위한 공개 키(자유롭게 사용 가능)와 복호화를 위한 개인 키(사용자가 비밀로 유지)의 두 가지 키를 사용한다. 이러한 키는 디지털 서명으로 기능하며, 개별 비트코인 보유량과 고유하게 연결되고 검증 가능한 소유권 증명 역할을 한다. 개인 키 보유자만 거래를 승인할 수 있으므로 무단 액세스를 방지할 수 있다. 디지털 시스템 중 취약점에 완전히 면역인 것은 없지만 비트코인의 분산 구조와 합의 메커니즘인 작업 증명(PoW)은 공격에 대한 강력한 보안을 제공한다. 이 메커니즘에서 채굴자는 복잡한 수학 문제를 풀기 위해 경쟁하여 유효한 거래만 블록체인에 추가되도록 한다. 이 분산된 합의는 단일 엔터티가 비트코인의 보안을 손상시키는 것을 방지하고 모든 거래가 투명하고 안전하게 기록되도록 한다. 하지만, 양자 컴퓨터의 가장 잘 알려진 응용 프로그램 중 하나는 현재 사용되는 대부분의 암호화의 근간이 되는 수학적 어려움을 깨는 것이다. Google이 양자 우위를 달성했다고 발표한 이후로 웹에서 현재 사용되는 암호화의 종말을 예측하는 기사가 점점 늘어나고 있으며, 특히 비트코인의 종말이 다가오고 있다. 양자 컴퓨터가 현재 사용되는 비대칭 암호화에 존재적 위협을 가하는 방식에 대한 개인-공개 키 쌍은 두 키 사이에 수학적 관계가 있는 방식으로 생성된다. 이름에서 알 수 있듯이 개인 키는 비밀로 유지되는 반면 공개 키는 공개적으로 제공된다. 이를 통해 개인은 해당 공개 키를 가진 모든 사람이 확인할 수 있는 디지털 서명(개인 키 사용)을 생성할 수 있다. 이 방식은 금융 업계에서 거래의 진위성과 무결성을 증명하기 위해 매우 일반적이다. 비대칭 암호화의 보안은 "일방향 함수"라고 하는 수학적 원리에 기반한다. 이 원리는 공개 키는 개인 키에서 쉽게 파생될 수 있지만 그 반대는 불가능하다는 것을 지시한다. 공개 키에서 개인 키를 파생하는 모든 알려진(고전적) 알고리즘은 이러한 계산을 수행하는 데 천문학적 시간이 필요하므로 실용적이지 않다. 그러나 1994년 수학자 피터 쇼어는 가장 일반적인 비대칭 암호화 알고리즘의 보안 가정을 깨뜨릴 수 있는 양자 알고리즘을 발표했다. 즉, 충분히 큰 양자 컴퓨터를 가진 사람이라면 누구나 이 알고리즘을 사용하여 해당 공개 키에서 개인 키를 파생하고 모든 디지털 서명을 위조할 수 있다.
3.양자 우위에 대한 방어
한편, 양자 컴퓨팅은 컴퓨팅에 대한 완전히 다른 접근 방식으로, 양자 역학의 법칙을 사용하여 기존 컴퓨터의 범위를 넘어서는 문제를 해결한다. 양자 물리학자 쇼히니 고스는 양자 컴퓨팅을 전구와 양초에 비유하며, "전구는 단순히 더 나은 양초가 아니라 완전히 다른 것입니다."라고 말한다. 양자 컴퓨터가 보편적으로 더 빠른 것은 아니지만, 신약 개발을 위한 분자의 원자적 행동을 모델링하거나 금융 거래에서 미묘한 사기 패턴을 감지하는 것과 같이 매우 복잡한 특정 문제를 해결하는 데 뛰어나다. 양자 컴퓨팅은 회로와 논리 게이트와 같은 일부 기능을 기존 컴퓨팅과 공유하지만 다음과 같은 고유한 원리에 의존한다.
큐비트 : 양자 비트 또는 큐비트는 양자 컴퓨팅의 기본 단위이다. 0 또는 1만 될 수 있는 이진 비트와 달리 큐비트는 여러 상태로 동시에 존재할 수 있다.
중첩 : 큐비트는 중첩이라고 불리는 여러 상태의 조합으로 존재할 수 있으며, 이를 통해 양자 컴퓨터는 복잡하고 다차원적인 계산 공간을 탐색할 수 있다.
얽힘 : 양자 얽힘은 큐비트를 연결하여 하나의 큐비트를 측정하면 아주 먼 거리에서도 다른 큐비트에 영향을 미친다.
양자 공격으로 취약한 비트코인 소유자 중 많은 사람이 개인 키를 잃어버렸을 경우 이러한 코인은 양도할 수 없으며 충분히 큰 양자 컴퓨터를 만드는 첫 번째 사람이 가져갈 때까지 기다리고 있다. 이 문제를 해결하는 한 가지 방법은 비트코인 커뮤니티 내에서 합의에 도달하고 사람들이 코인을 안전한 주소로 옮기라는 최후통첩을 제공하는 것이다. 미리 정의된 기간이 지나면 안전하지 않은 주소의 코인은 사용할 수 없게 된다(기술적으로 이는 채굴자가 이러한 주소에서 발생하는 거래를 무시한다는 것을 의미합니다). 이처럼 과감한 조치는 구현하기 전에 신중하게 고려해야 하며, 이처럼 민감한 문제에 대한 합의를 이루는 데 따르는 복잡성은 말할 것도 없다. 한편, 취약한 비트코인의 모든 소유자가 자금을 안전한 주소로 이체한다고 가정해 봅시다(개인 키를 '마법처럼' 잃어버린 모든 사람이 찾습니다). 그러면 비트코인 블록체인이 더 이상 양자 공격에 취약하지 않다는 뜻일까? 이 질문에 대한 답은 사실 그렇게 간단하지 않다. "양자 안전"의 전제 조건은 이 주소와 연관된 공개 키가 공개되지 않는다는 것이다. 하지만 위에서 설명했듯이 그러한 "안전한" 주소에서 코인을 이체하려는 순간 공개 키도 공개되어 주소가 취약해진다. 그 순간부터 거래가 "채굴"될 때까지 양자 컴퓨터를 소유한 공격자는 코인을 훔칠 기회를 얻는다. 이러한 공격에서 공격자는 먼저 공개 키에서 개인 키를 파생시킨 다음 자신의 주소로 경쟁 거래를 시작한다. 그들은 더 높은 채굴 수수료를 제공하여 원래 거래보다 우선권을 얻으려고 할 것이다. 비트코인 블록체인에서 현재 거래를 채굴하는 데 걸리는 시간은 약 10분이다(과거에 자주 발생했던 네트워크 혼잡이 아닌 한). 양자 컴퓨터가 특정 공개 키의 개인 키를 유도하는 데 더 오래 걸리는 한 네트워크는 양자 공격으로부터 안전해야 한다. 현재 과학적 추정에 따르면 양자 컴퓨터가 RSA 키를 해독하는 데 약 8시간이 걸리고, 일부 특정 계산에 따르면 비트코인 서명은 30분 이내에 해킹될 수 있다. 즉, 비트코인은 원칙적으로 양자 공격에 강해야 한다(주소를 재사용하지 않는 한). 그러나 양자 컴퓨터 분야는 아직 초기 단계이므로 이러한 양자 컴퓨터가 앞으로 얼마나 빨라질지는 불확실하다. 양자 컴퓨터가 공개 키에서 개인 키를 유도하는 데 10분에 가까워진다면 비트코인 블록체인은 본질적으로 깨질 것이다. 초고속 컴퓨터가 거의 모든 기존 암호화를 깨고 비트코인과 같은 디지털 자산의 보안을 위협하는 미래를 상상해 보라. 양자 컴퓨터는 쇼어 알고리즘과 같은 알고리즘을 사용하여 현재의 암호화 표준을 깨뜨릴 수 있는 잠재력을 가지고 있으며, 이론적으로 비트코인의 암호화를 뒷받침하는 수학적 문제를 고전적 컴퓨터가 수십억 년 걸리는 것보다 몇 초 만에 해결할 수 있다. 양자 기술은 아직 초기 단계에 있으며 기존 시스템의 오류율이 높지만, 연구자들은 내결함성, 오류 수정 양자 컴퓨터를 구축하기 위해 노력하고 있다. 비트코인을 이러한 미래의 위협으로부터 보호하려면 기본 기술을 양자 저항 알고리즘으로 업그레이드해야 한다. 미국 국립표준기술원(NIST)은 2016년부터 이러한 알고리즘을 식별하기 위해 노력해 왔으며, 고전적 공격과 양자적 공격을 모두 견딜 수 있는 해시 기반, 격자 기반, 다변수 다항식 기반 암호화 솔루션과 같은 옵션을 탐색해 왔다.
4.비트코인 아직 살아있다
양자 컴퓨터는 유용한 것을 성취하기 위해 얼마나 커야 할까? 영국 서식스 대학교의 물리학자들은 최근 두 가지 실용적인 계산 과제에 대한 이 질문에 답하기 시작했다. 즉, 비트코인 거래에 사용되는 암호화를 해독하고 농업적으로 중요한 질소 고정 분자의 행동을 시뮬레이션하는 것이다. 팀원들은 각 과제에 필요한 다양한 유형의 양자 컴퓨터가 필요로 하는 양자 비트 또는 큐비트의 수를 추정함으로써, 그들의 이론적 연구가 다른 연구자들이 어떤 설계를 추구해야 할지 결정하는 데 도움이 될 것이라고 말한다. 양자 컴퓨터에는 표준 하드웨어 플랫폼이 없지만 큐비트를 엔지니어링하는 가장 인기 있는 두 가지 방법에는 초전도체와 갇힌 이온이 포함된다. 어느 쪽이든 양자 연산을 수행하는 데 사용할 수 있는 큐비트의 수는 상당하다. 서식스 대학의 박사 과정인 Mark Webber에 따르면, 더 많은 큐비트를 사용하면 양자 컴퓨터가 개별 큐비트 연산에 더 오랜 시간이 걸리는 플랫폼에서도 실용적인 시간 척도에서 중요한 현실 세계의 문제를 해결할 수 있을 것이다. Sussex 물리학자인 Winfried Hensinger와 Sussex 팀은 양자 컴퓨터에 구현할 수 있는 일반적인 알고리즘 방법을 고려하면서 시작했다. 중요한 점은 물리학자들이 자체 수정이 가능한 코드와 알고리즘에 초점을 맞췄다는 것이다. 즉, 계산 오류가 발생할 것이라고 가정하고 사용자가 결과를 보기 전에 오류를 수정하기 위한 내장 메커니즘이 있다는 의미이다. 이와 관련하여 세계에 유용한 두가지 핵심 문제 중 하나는 박테리아가 공기에서 질소를 추출하고 암모니아를 생성하는 데 사용하는 FeMo 보조 인자(FeMo-co)라는 분자이다. 이 동일한 프로세스는 비료 산업에서 산업적 규모로 수행되지만 훨씬 덜 효율적이며 전 세계 에너지 사용량의 거의 2%를 차지한다. FeMo-co의 물리학을 더 잘 이해하면 이 산업 프로세스의 효율성을 높일 수 있지만 분자가 너무 크기 때문에 Webber는 그 행동을 시뮬레이션하는 것이 기존 컴퓨터의 기능을 넘어선다고 설명한다. 팀의 계산에 따르면, 수천만 개의 초전도 큐비트 또는 수억 개의 갇힌 이온 큐비트로 구성된 양자 컴퓨터는 약 10일 만에 FeMo-co를 시뮬레이션할 수 있다. 반면, 고전적 컴퓨터는 어떤 시간 안에도 이 문제에 의미 있는 기여를 할 가능성이 없다. 연구의 다음 핵심 문제에서 팀은 비트코인 거래에 사용된 암호화를 해독하는 데 필요한 물리적 큐비트 수를 계산했다. 연구에 참여하지 않은 미국 뉴욕 대학교(NYU)의 물리학자 Marek Narozniak은 이 질문(암호화폐가 양자 컴퓨터 공격에 안전한지 여부)에는 FeMo-co 시뮬레이션에 없는 추가 제약이 따른다고 지적한다. FeMo-co 시뮬레이션에 10일의 계산 시간이 허용될 수 있지만, Narozniak은 비트코인 네트워크가 오류 수정 양자 컴퓨터를 갖춘 해커가 정보를 해독하고 자금을 훔칠 수 있는 시간이 매우 제한되도록 설정되어 있다고 지적한다. Webber와 협력자에 따르면, 거래가 취약할 수 있는 시간 범위인 1시간 내에 비트코인 암호화를 깨려면 약 3억 큐비트가 필요하다. 이 결과를 바탕으로 Narozniak은 "비트코인은 꽤 안전하다"고 결론내렸지만, 모든 암호화폐가 같은 방식으로 작동하는 것은 아니라고 경고했다. 그는 "다른 방식으로 작동하는 다른 암호화폐가 있으며, 더 취약할 수 있는 다른 알고리즘이 있습니다"라고 말했다. 오늘날의 양자 컴퓨터는 기껏해야 100개가 조금 넘는 큐비트를 포함하고 있지만, NYU에서 Narozniak의 양자 연구 그룹을 이끄는 Tim Byrnes 는 이러한 기계를 Sussex 팀의 연구에서 논의된 수백만 개의 큐비트로 확장하는 것이 불가능한 목표는 아니라고 말한다. "그것은 큰 목표처럼 들리지만, 이러한 큐비트 수가 목표인 상업 회사들이 있습니다. 확실히 지금은 아니지만, 몇 년 후면 그렇게 불가능한 것은 아닙니다."라고 그는 말한다. 양자 컴퓨터는 양날의 검이다. 복잡한 문제에 대한 해결책을 약속하지만 현재의 디지털 보안을 위협하기도 한다. 보안을 위해 ECC에 의존하는 비트코인은 양자 공격에 취약하다. 그러나 비트코인을 깨뜨릴 수 있는 양자 컴퓨터의 개발은 아직 몇 년 남았지만, 양자 위협을 견뎌낼 수 있도록 비트코인의 암호화를 업그레이드할 때는 지금이다. 대형 양자 컴퓨터가 만들어지면 양자 컴퓨터가 비트코인을 깨뜨릴 것이다. 하지만 지금으로서는 비트코인이 적응할 시간이 있다. 양자 시대가 다가오면서 암호화폐 세계는 진화해야 할 것이다. Q-Day가 다가오고 있으며 준비가 이미 진행 중이다.
5.코앞에 다가온 양자 기술의 위협
양자 컴퓨터가 2030년까지 비트코인을 깨뜨릴 수도 있지만, 우리는 그것에 대해 알 수 없다. 양자 컴퓨터는 기술계의 또 다른 유행어처럼 들릴 수 있지만, 암호화폐에 대한 위협은 매우 현실적이며 빠르게 다가오고 있다. 과학자들은 타임라인에 대해 의견이 다를 수 있지만, 모두 동의한다. "Q-day"는 만약의 문제가 아니라 언제의 문제이다. 양자 컴퓨팅이 곧 암호화폐 보안을 깨뜨릴 수도 있다. 전문가들은 2030년까지 잠재적 침해가 있을 것으로 예측한다. 타임라인은 다르지만, 모두 양자 기술이 결국 암호화폐에 영향을 미칠 것이라는 데 동의한다. 양자 암호학 이후의 암호화를 구현하고 블록체인 프로토콜을 업데이트하는 것은 암호 자산을 보호하는 데 필수적이지만, 쉬운 일은 아니다. 양자 저항 기술을 일찍 도입한 기업은 시장 우위를 확보하여 투자자를 "양자 안전" 암호화폐로 유치할 수 있다. 양자 컴퓨팅의 등장으로 규제가 더욱 엄격해질 수 있으며, 투자자를 취약한 암호화폐로부터 보호할 수 있다. 양자 컴퓨팅은 암호화폐 산업에 예상치 못한 이점을 제공할 수 있다. 한편, 모든 암호화폐가 양자 공격으로부터 동일한 수준의 위험에 직면하는 것은 아니다. 2020년, Itan Barmes와 Deloitte 연구원 팀은 전체 비트코인 블록체인을 조사하여 얼마나 많은 코인이 취약한지 파악했다. 그들은 비트코인의 약 25%가 위험에 처할 수 있다는 것을 발견했다. "양자 공격은 모든 코인이 아니라 특정 코인에만 적용됩니다. 오늘날 우리가 동일한 연구를 수행한다면 취약한 주소의 수가 거의 동일하기 때문에 취약한 코인의 비율은 낮아질 것이지만 채굴로 인해 유통되는 코인이 더 많아집니다", 이탄 바메스는 저장 공격 외에도 공개 키가 처음으로 노출되면서 활성 거래에 대한 공격도 있다고 덧붙였다. “이러한 공격은 채굴 시간(비트코인의 경우 약 10분) 내에 수행되어야 하며, 이는 양자 컴퓨터가 충분히 강력할 뿐만 아니라 빠르다는 요구 사항을 추가합니다. 이 소위 '트랜짓 공격'은 이러한 추가 요구 사항으로 인해 스토리지 공격보다 나중에 가능할 가능성이 높습니다.” 이상적으로 비트코인 사용자는 각 거래에 대해 새 주소를 생성해야 한다. 그러나 Bitmex의 최근 연구에 따르면 거래 출력의 약 50%가 여전히 이전에 사용된 주소로 이동하며, 이는 주소 재사용 관행이 우리가 생각하는 것보다 비트코인 거래에서 더 흔하다는 것을 의미한다. 양자 컴퓨터가 진짜 위협이 될 수 있는 지점에 가까워지고 있는 걸까? 2017년, 디베시 아가르왈과 개빈 브레넨을 포함한 연구자 그룹은 비트코인이 사용하는 타원 곡선 서명 방식이 "가장 낙관적인 추정에 따르면 2027년 초에 양자 컴퓨터에 의해 완전히 깨질 수 있다"고 경고하는 기사를 발표했다. Cryptonews는 저자들에게 그들의 추정이 바뀌었는지 물었다. 호주 Macquarie University의 Gavin Brennen은 그 이후로 양자 컴퓨팅 분야에서 많은 변화가 있었지만 기본 메시지는 여전히 동일하다고 답했다. "양자 컴퓨터는 블록체인에 위협을 가하는데, 주로 디지털 서명에 대한 공격을 통해 위협이 되고, 암호화폐는 자산 가치가 위협받기 전에 포스트 양자 암호화를 사용하도록 시스템을 업그레이드하기 위해 일찍 시작해야 합니다." 암호화폐 보안을 깨기 위해 양자 컴퓨터는 수백만이 아니라면 수천 개의 큐비트가 필요할 것이다. 현재 가장 진보된 기계는 약 1000개가 있다. 또 다른 중요한 과제는 오류 감소이다. 양자 비트는 환경에 매우 민감하다. 온도나 진동의 변화와 같은 사소한 교란조차도 계산 오류를 일으킬 수 있으며, 이를 양자 디코히어런스라고 한다. 수십 개의 공공 및 민간 기업이 현재 대형 양자 컴퓨터 개발을 적극적으로 추진하고 있다. IBM은 10년 안에 100,000큐비트 칩셋과 1억 게이트를 구축하려는 야심 찬 계획을 가지고 있으며, PsiQuantum은 동일한 기간 내에 100만 개의 광자 큐비트를 달성하는 것을 목표로 한다. 양자 게이트 충실도와 양자 오류 수정도 상당히 발전했다. Gavin Brennen은 다음과 같이 계속했다. "이 모든 것이 의미하는 바는 비트코인에서 사용되는 256비트 타원 곡선 디지털 서명을 해독하는 데 필요한 양자 컴퓨터의 크기에 대한 추정치가 1,000만~2,000만 큐비트에서 약 100만 큐비트로 줄었다는 것입니다. 프랑스 양자 스타트업 Alice & Bob이 발표한 한 기사에서는 126,000개의 물리적 큐비트로 해독할 수 있다고 추정하지만, 이는 양자 컴퓨터에 대한 고도로 특화된 오류 모델을 가정한 것입니다. 제 생각에는 256비트 디지털 서명을 해독할 수 있는 타당한 타임라인은 2030년대 중반입니다." Gavin Brennen은 모든 유형의 게이트 오류를 줄이고 모듈을 연결하며 빠른 고전적 및 양자 제어를 결합하려면 상당한 기술적 개선이 필요하다고 덧붙였는데, 이는 "어렵지만 극복 가능한 문제"이다. 그러나 양자 기술이 암호화폐 보안을 깨기에 충분히 강력해진다면, 우리는 그것에 대해 알지 못할 수도 있다고 LACChain Global Alliance의 양자 물리학자이자 CTO인 마르코스 알렌데는 믿는다. Cryptonews 와의 이메일 대화에서 알렌데는 다음과 같이 썼다. "확실한 것은 그 힘을 먼저 얻은 사람들이 그것을 조용히 사용할 것이라는 점이며, 양자 컴퓨터가 있기 때문에 선택된 해킹이 일어나고 있다는 것을 추측하는 것은 불가능할 것입니다."
6.양자 헤게모니는 시간 문제
많은 과학자들은 암호화폐에 대한 양자 위협에 대해 회의적이다. 영국 브라이튼에 있는 서식스 대학교의 물리학자 윈프리드 헨싱거는 Nature 잡지와의 인터뷰에서 양자 컴퓨터를 "모두 끔찍해요. 유용한 일을 할 수 없어요."라고 설명했다. 여러 과제로 인해 양자 컴퓨팅이 최대한의 잠재력을 발휘하지 못하고 있다. 큐비트의 섬세한 특성으로 인해 장시간 양자 상태를 유지하기 어렵다. 또 다른 과제는 냉각 요구 사항이다. 많은 양자 프로세서는 절대 영도에 가까운 온도에서 작동해야 하므로 복잡하고 비용이 많이 드는 냉장 기술이 필요하다. 마지막으로 양자 시스템은 기존의 고전적인 시스템과 통합되어야 한다. "2억 개의 큐비트가 서로 연결되지 않은 것만으로는 아무것도 할 수 없습니다. 거기에 도달하기 전에 해결해야 할 근본적인 물리 문제가 많이 있습니다. 우리는 여전히 시작 단계에 있습니다. 하지만 작년에도 엄청난 발전이 있었습니다. 이 기술은 모든 타임라인이 예상보다 훨씬 짧아질 수 있는 방식으로 가속화될 수 있습니다." Itan Barmes가 Cryptonews에 말했다. Deloitte의 파트너이자 Deloitte North 및 South Europe의 Blockchain & Digital Asset Leader인 Tommie van der Bosch는 양자 컴퓨팅이 암호화폐 보안을 깨뜨릴 지 여부가 문제가 아니라 언제 그럴지가 문제라고 생각한다. "가능성이 있다는 사실만으로도 조치를 취하기에 충분합니다. 계획을 세워야 합니다." 실제로, 올해 몇몇 주요 암호화폐 회사와 세계경제포럼(WEF)은 양자 컴퓨팅이 암호화폐 보안에 미치는 영향에 대해 우려를 공유했다. WEF는 5월에 게시한 게시물에서 중앙은행 디지털 화폐( CBDC )가 양자 공격의 주요 대상이 될 수 있다고 경고했다. Ripple의 최근 보고서 에서도 양자 컴퓨터가 현재 블록체인 자산을 보호하는 디지털 서명을 깨뜨릴 수 있다고 말했다. 올해 초, 이더리움 설립자 부테린은 이더리움 블록체인이 "악의적인 행위자들이 이미 접근하여 사용자의 자금을 훔칠 수 있는" 시나리오를 피하기 위해 "복구 포크"를 거쳐야 한다고 제안했다. 이러한 잠재적인 양자 공격으로부터 보호하기 위해 블록체인 시스템은 포스트 양자 암호화 알고리즘을 통합해야 한다. 그러나 이를 기존 블록체인 프로토콜에 통합하는 것은 쉽지 않다. 새로운 암호화 방법은 먼저 개발, 테스트 및 표준화되어야 한다. 이 프로세스는 수년이 걸릴 수 있으며, 새로운 방법이 안전하고 효율적이라는 것을 보장하기 위해 암호화 커뮤니티의 합의가 필요하다. 2016년, 미국 국립표준기술원(NIST)은 양자 이후 암호화에 대한 새로운 표준을 설정하는 프로젝트를 시작했다. 이 프로젝트는 올해 말에 이러한 표준을 완성하는 것을 목표로 한다. 2022년에는 CRYSTALS-Dilithium, FALCON, SPHINCS+의 세 가지 디지털 서명 방법이 표준화를 위해 선택되었다. 표준화되면, 이러한 새로운 암호화 알고리즘은 블록체인의 기존 프레임워크 내에서 구현되어야 한다. 그 후, 모든 네트워크 참여자는 업데이트된 프로토콜을 채택해야 한다. 이탄 바메스는 "누군가가 3년 후에 이런 종류의 양자 컴퓨터를 갖게 될 정확한 날짜를 알려준다고 가정해 봅시다. 비트코인 프로토콜을 얼마나 빨리 변경하여 이런 공격에 대한 회복성을 갖출 수 있다고 생각하십니까? 비트코인의 분산형 거버넌스는 시기적절한 조치를 방해함으로써 양날의 검이 될 수 있습니다."라고 설명했다. 양자 저항 알고리즘은 종종 더 많은 처리 능력과 더 큰 키 크기를 필요로 하며, 이는 블록체인에서 성능 문제로 이어질 수 있다. 여기에는 더 느린 거래 시간과 채굴 및 검증 프로세스에 대한 증가된 계산 요구 사항이 포함된다. 토미 반 더 보쉬는 Cryptonews에 궁극적으로 양자 컴퓨팅의 부상이 암호화폐의 전체 경제 모델에 영향을 미칠 수 있다고 말했다. 시간이 지나면서 양자 저항 프로토콜로 업그레이드하는 코인은 경쟁 우위를 얻을 수 있다. 투자자와 사용자는 이러한 "양자 안전" 암호화폐를 선호할 수 있다. 이는 이를 보다 안전한 장기 보유 자산으로 볼 수 있기 때문이다. 이러한 변화는 이러한 암호화폐에 대한 수요 증가로 이어질 수 있으며, 적응이 느린 암호화폐에 비해 가치와 시장 점유율을 높일 수 있다. Tommie van der Bosch는 Cryptonews 에 다음과 같이 말했다. "은행 시스템과 비교해봅시다. 우리 모두 은행이 무너지는 것의 영향이나 심지어 은행 붕괴 소문을 보았습니다. 당신의 돈이 갑자기 위험에 처한 것처럼 보입니다. 사람들은 얼마나 빨리 자산을 옮길까요? 이는 도미노 효과를 일으킬 수 있습니다." 양자 컴퓨팅의 개발은 또한 규제 변화를 가져올 수 있다. 규제 기관은 암호화 프로토콜을 업데이트하지 않은 암호화폐의 거래 및 보관에 대한 더 엄격한 표준을 시행하기 시작할 수 있다. 이러한 조치는 투자자가 잠재적으로 취약한 자산에 자금을 쏟는 것을 방지하는 것을 목표로 한다. Itan Barmes는 "비트코인과 본질적으로 모든 암호화폐에서 사용되는 암호화 알고리즘이 NIST 권장 사항(NIST SP800-186)의 일부가 아니라는 사실을 아는 사람은 많지 않습니다. 조직에서 NIST 표준을 준수하도록 요구하는 경우 이 문제는 이미 존재합니다. 알고리즘을 교체해야 하는 경우 이 문제는 더욱 복잡해집니다. 알고리즘을 교체하는 것은 누구의 책임입니까?"라고 말했다. 양자 컴퓨팅이 실제로 암호화폐 산업에 도움이 될 수 있을까? Gavin Brennen은 그럴 수도 있다고 제안한다. Cryptonews 와의 이메일 교환에서 Brennen은 양자 지원 블록체인의 개발에 대해 논의했다. 양자 컴퓨터는 채굴을 가속화할 수 있지만, 브레넨은 기존 채굴 장비에 비해 개선이 제한적일 것이며 현재 성능을 훨씬 뛰어넘는 수억 개의 큐비트를 갖춘 양자 컴퓨터가 필요할 것이라고 지적한다. "보손 샘플링 문제와 같이 모든 유형의 고전적 컴퓨터에는 느리지만 양자 장치에서는 빠른 새로운 계산 문제가 제안되었다. 흥미롭게도 보손 샘플러는 광자를 사용하는 작고 특수한 프로세서로, 전체 양자 컴퓨터만큼 강력하지는 않지만 제작 비용이 훨씬 저렴하며 PoW 합의에 도달하기 위해 에너지 발자국이 수십 배 더 낮아 ASIC(주문형 반도체) 속도 향상에 면역이 있는 문제를 해결합니다." 현재 작업 증명( PoW)은 채굴에 엄청난 양의 전력을 필요로 하며, 지속 가능성과 환경 영향에 대한 우려를 불러일으킨다. 보손 샘플링은 보안과 효율성을 유지하면서 블록체인 운영의 에너지 발자국을 크게 줄여 더 친환경적인 대안이 될 수 있다. 작업 증명(Proof of Work, PoW)은 블록체인 시스템에서 합의를 이루는 메커니즘 중 하나이다. 쉽게 말해, 새로운 블록을 생성하기 위해 컴퓨팅 자원을 사용하여 특정한 수학 문제를 풀어야 하는 일종의 '과제'를 수행하는 것이다. 이 과정에서 막대한 연산 능력이 소모되며, 성공적으로 문제를 풀어낸 노드에게 새로운 블록 생성 권한과 보상이 주어진다.
7.지피지기면 백전불태
이와는 달리 역발상으로 생각해 보면, 비트코인 채굴 과정 전반에 걸쳐 복잡한 수학적 문제를 해결해야 하는데, 이는 양자 컴퓨터를 사용하면 고전적 컴퓨터보다 훨씬 더 빠르게 달성할 수 있다. 그러나 양자 컴퓨팅이 비트코인 채굴에 어떤 영향을 미칠지는 현재 불분명하다. 양자 컴퓨터는 채굴 생산성을 높일 수 있지만, 비트코인 네트워크에서 양자 해킹의 위험도 높일 수 있다. 이는 비트코인을 보호하는 데 사용되는 많은 공개 키 암호화 기반 암호화 기술이 양자 컴퓨터의 공격에 취약하기 때문이다. 양자 해킹은 양자 컴퓨팅을 사용하여 암호화 시스템을 돌파하는 사이버 공격이다. 공개 키 암호화는 두 당사자가 사전에 비밀 키를 교환하지 않고도 안전하게 통신할 수 있는 수학적 알고리즘이다. 이 접근 방식은 이산 대수 계산이나 거대한 정수 인수분해와 같이 기존 컴퓨터로는 잘 처리하기 어려운 것으로 여겨지는 일부 수학적 작업의 복잡성에 기반한다. 연구자들은 이 문제를 해결하기 위해 양자 암호화와 양자 저항 알고리즘을 사용하여 조사하고 있다. 이러한 기술은 양자 컴퓨터의 공격에 더 강하기 때문에 미래에 비트코인 네트워크를 보호하는 데 도움이 될 수 있다. 게다가, 현재 기존 컴퓨터보다 비트코인을 더 효과적으로 채굴할 수 있는 양자 컴퓨터는 없다. 하지만 양자 기술이 더욱 발전함에 따라, 미래에 양자 비트코인 채굴이 현실이 될 가능성이 있다. 그렇다면, 양자 컴퓨터는 비트코인 네트워크에서 개인 키와 거래를 보호하는 암호화를 무력화하기 위해 더 높은 처리 용량을 활용함으로써 이론적으로 비트코인을 해킹할 수 있다. 그러나 양자 기술의 현재 상태는 비트코인의 보안에 상당한 위협을 가할 만큼 아직 발전되지 않았다. 양자 컴퓨터는 고전적 컴퓨터보다 훨씬 더 빠르게 일부 수학적 문제에 답할 수 있는 능력 때문에 공개 키 암호화를 덜 안전하게 만들 수 있다. 예를 들어, 양자 알고리즘인 쇼어 알고리즘은 고전적 알고리즘보다 지수적으로 큰 정수를 인수분해할 수 있다. 큰 정수 인수분해는 비트코인에서 사용되는 것을 포함하여 많은 공개 키 암호화 체계의 기반이다. 비트코인과 다른 암호화폐에 사용되는 공개 키 암호화는 양자 컴퓨터가 쇼어 알고리즘을 수행할 수 있는 처리 능력을 갖추고 있다면 이론적으로 해독될 수 있다. 양자 컴퓨터를 사용하는 공격자는 비트코인을 받는 데 사용된 공개 키에 해당하는 개인 키를 계산하여 잠재적으로 BTC를 훔칠 수 있다. 이는 공개-개인 키 조합을 생성하는 데 사용된 큰 소수를 고려하여 달성할 수 있다. 그러나 양자 컴퓨팅은 아직 초기 단계에 있으며 비트코인을 해독하는 데 필요한 규모로 쇼어 알고리즘을 수행할 힘이 부족하다는 점을 기억하는 것이 중요하다. 소규모 양자 컴퓨터는 소수를 고려하는 것으로 나타났지만 비트코인의 암호화를 깰 수 있는 대규모 양자 컴퓨터를 구축하기까지는 아직 갈 길이 멀다. 또한 비트코인 네트워크는 양자 컴퓨터가 제시하는 위험과 같은 가능한 보안 위험에 대응하기 위해 끊임없이 개발되고 있다. 예를 들어, 램포트 서명 방식과 같은 해시 기반 서명 시스템은 비트코인을 양자 공격에 대해 더 탄력적으로 만들 수 있다. 연구자들은 양자 컴퓨터에 대한 저항성을 갖도록 만들어진 포스트 양자 암호화의 사용도 조사하고 있다. 램포트 서명 방법은 양자 컴퓨터의 잠재적 위협으로부터 디지털 서명을 보호하는 데 사용할 수 있는 포스트 양자 암호화 방법 중 하나로 간주된다. 이 기술은 일회성 해시 함수를 사용하여 디지털 서명을 검증하기 위해 여러 쌍의 공개 및 개인 키를 생성한다. 각 쌍이 메시지의 고유한 섹션에 서명하는 데 사용되므로, 이 통신은 양자 해킹 시도로부터 보호된다. 해시 함수의 일회성 특성으로 인해 공격자가 개인 키 중 하나를 손에 넣더라도 다른 서명을 위조하거나 다른 개인 키를 찾는 데 사용할 수 없다. 결국, 비트코인 채굴에 양자 컴퓨팅을 사용하는 잠재적인 이점에도 불구하고, 네트워크의 보안이 위협받지 않도록 하는 것이 중요하다. 네트워크를 양자 해킹으로부터 안전하게 유지하기 위해 연구자들은 비트코인 채굴에 활용할 수 있는 양자 저항 알고리즘을 만드는 데 집중한다. 또한 모든 해시 함수가 양자 어닐링으로 해결될 수 있는 것은 아니라는 점을 기억하는 것이 중요하다. 일부는 여전히 고전적인 컴퓨팅 기술이 필요할 수 있다. 결론적으로, 사용자의 공개 키를 숨기는 비트코인 지갑조차도 양자 컴퓨터가 더욱 강력해짐에 따라 결국 위험에 처하게 될 것이다. "QC는 우리가 업그레이드하지 않으면 비트코인을 망가뜨릴 것입니다. 위협은 현실입니다." 비트코인과 디지털 자산 헤지펀드 Capriole Investments의 설립자인 찰스 에드워즈가 X에서 말했다. Quantum Resistant Ledger와 같은 프로젝트에서는 비트코인을 양자 저항성으로 업그레이드하려면 네트워크에서 최소 76일의 지속적인 처리 시간이 필요하다고 추정한다. 달레어-데머스에 따르면, 비트코인은 당분간 그러한 양자 저항 업그레이드가 필요하지 않을 것이라고 한다. 그는 "양자 컴퓨터는 예측 가능한 수십 년 동안 해시 입력을 복구하는 데 적합하지 않을 것"이라고 말했다. Ripple의 새로운 스테이블코인이 출시되었으며, 리플은 다시 본래의 모습으로 돌아오고 있다. 반면 에드워즈는 "2024년에만 양자 컴퓨팅이 엄청나게 발전할 것"이라는 "양자 저항성을 비트코인에 적용해야 할 필요성이 예상보다 빨리 생길 수 있다"고 말했다. 2024년에 미국 정부는 새로운 암호화 규칙을 채택하고 기존 암호화를 단계적으로 폐지할 것이다. 내년에 미국 정부의 전환을 안내하고 다양한 암호화가 중단되는 날짜를 설명하는 연구가 발표될 예정이다. 상업 및 금융은 2025년에 규칙과 계획을 따를 것이다. 그러나 상업 및 금융은 기본적으로 1억 달러 규모의 정부 연구를 채택할 것이다. 다른 국가는 미국 계획을 따를 것이다. 2035년이 완전한 구현 목표가 될 가능성이 있지만 발표와 계획이 설정되면 모두가 변화를 향한 강제 행진에 나설 것이다. 양자 컴퓨터가 현재 표준을 해독하는 수준에 도달하지 못하더라도 이는 일어날 것이다. 비트코인을 포함한 암호화폐는 양자에 대한 저항성이 없다. 또한 양자 컴퓨팅 공격에 취약한 암호화 알고리즘에 의존한다.
8.양자 우위에 대한 반론
기존 암호화폐는 거래를 안전하게 하고 사용자 데이터를 보호하기 위해 암호화 알고리즘에 의존한다. 그러나 Shor와 같은 알고리즘을 활용하는 양자 컴퓨터는 고전적 컴퓨터보다 복잡한 수학적 문제를 더 효율적으로 해결할 수 있다. 이 기능은 양자 컴퓨터가 고전적 컴퓨터가 해독할 수 없는 데이터를 해독할 수 있기 때문에 현재 암호화 방법에 이론적 위협을 가한다. 양자 컴퓨팅의 발전에도 불구하고 전문가들은 비트코인의 보안이 단기적으로는 여전히 강력하다고 주장한다. 비트코인의 암호화를 해독하려면 수백만 큐비트의 양자 컴퓨터가 필요하며, 이는 구글의 윌로우 칩의 105큐비트를 훨씬 능가한다. 따라서 진전은 주목할 만하지만 현재 비트코인의 암호화 방어를 위협하지는 않는다. 앞으로 더 강력한 양자 컴퓨터의 진화는 암호화폐 시장에 도전이 될 수 있다. 양자 기계가 기존 암호화 알고리즘을 깨는 능력에 도달하면 암호화폐는 상당한 보안 취약성에 직면할 수 있다. 이 시나리오는 디지털 자산을 보호하기 위한 사전 조치의 중요성을 강조한다. 잠재적인 양자 위협에 대응하여 암호화폐 커뮤니티는 양자 저항 암호화 솔루션을 적극적으로 연구하고 개발하고 있다. 이러한 새로운 알고리즘은 양자 공격으로부터 보호하고 블록체인 기술의 지속적인 보안과 무결성을 보장하는 것을 목표로 한다. 이러한 솔루션을 구현하는 것은 양자 컴퓨팅이 발전함에 따라 디지털 통화에 대한 신뢰를 유지하는 데 중요하다. 구글이 윌로우 양자 컴퓨팅 칩을 공개하면서 그 잠재력에 대한 화제가 생겼는데, 특히 계산적 진보 측면에서 그렇다. 105큐비트를 탑재한 이 칩은 5분 이내에 특정 계산을 완료할 수 있다. 이는 고전적인 슈퍼컴퓨터로는 비실용적인 시간이 걸리는 작업이다. 하지만 이것이 양자 컴퓨팅의 이정표이기는 하지만 윌로우는 현재 비트코인의 암호화 보안을 위협하지 않는다. 비트코인은 두 가지 핵심 암호화 알고리즘에 의존한다.
타원 곡선 디지털 서명 알고리즘(ECDSA): 거래 서명을 보호하는 데 사용된다.
SHA-256: 채굴 프로세스와 작업 증명 합의에 필수적이다.
양자 컴퓨터는 이론적으로 쇼어와 그로버 알고리즘과 같은 특정 기술을 사용하여 이러한 알고리즘에 도전할 수 있다. 그러나 양자 기계의 실제적 역량은 아직 이를 달성하는 데는 거리가 멀다. ECDSA를 약화시키려면 양자 컴퓨터는 타원 곡선 이산 대수 문제(ECDLP)를 풀어야 한다. 쇼어 알고리즘은 이러한 문제를 효율적으로 해결할 수 있다. 비트코인에서 사용되는 256비트 타원 곡선 키를 깨려면 약 1,500개의 논리적 큐비트가 필요하다. 논리적 큐비트는 오류가 수정된 큐비트로, 양자 오류 수정을 고려하면 수백만 개의 물리적 큐비트가 필요하다. 윌로우를 포함한 오늘날의 양자 컴퓨터는 그러한 능력을 달성하는 데는 거리가 멀다. 예를 들어, 복잡한 256자 비밀번호를 추측하려고 한다고 가정해 봅시다. 클래식 컴퓨터는 천문학적 수의 조합을 시도해야 한다. 쇼어 알고리즘을 실행하는 양자 컴퓨터는 이러한 노력을 줄이지만, 필요한 전력이 있는 경우에만 가능하며 현재는 실행 불가능하다. 한편, SHA-256은 비트코인의 채굴 프로세스를 보호한다. Grover 알고리즘은 이론적으로 SHA-256의 무차별 대입 공격의 효과적인 복잡도를 절반으로 줄여 22562^{256}2256에서 21282^{128}2128로 줄일 수 있다. 이는 축소이기는 하지만, 21282^{128}2128개의 연산을 수행하는 것은 오늘날의 양자 기계에서는 여전히 계산적으로 실행 불가능하다. 게다가 Grover 알고리즘을 구현하려면 수백만 개의 큐비트가 필요하며, 이는 현재의 양자 컴퓨팅 기술을 훨씬 뛰어넘다. 윌로우의 105큐비트는 인상적인 도약으로, 계산과 오류 수정의 발전을 보여준다. 그러나 이러한 진전에도 불구하고 비트코인의 암호화 기반을 위협하는 데 필요한 수백만 큐비트에는 미치지 못한다. 양자 비트(큐비트)는 불안정성과 노이즈로 인해 오류가 발생하기 쉽다. 효과적인 오류 수정에는 단일 논리적 큐비트를 유지하기 위해 많은 물리적 큐비트가 필요하다. 이 기술적 장벽은 현재의 양자 기계가 암호화 알고리즘을 깨는 데 필요한 수준까지 확장되는 것을 막는다. 256개의 다이얼이 필요한 조합 잠금 장치가 있는 은행 금고를 생각해 보라. 각각 107710^{77}1077개의 가능한 설정이 있다. 고전적인 컴퓨터는 모든 조합을 시도하는 데 수십억 년이 걸린다. 오늘날의 기능을 갖춘 양자 컴퓨터는 더 적은 조합을 시도할 수 있지만 의미 있는 시간 내에 잠금 장치를 깰 수 있는 능력이 부족하다. 마찬가지로, 비트코인의 암호화 보안은 이론적으로 양자 공격에 취약하지만, 오늘날의 양자 컴퓨터는 필요한 성능이나 확장성이 없기 때문에 깨지지 않고 있다. 양자 컴퓨팅 산업은 비트코인을 위협할 수 있는 역량에 도달하기까지 수십 년이 걸릴 가능성이 높다. 그동안 연구자들은 비트코인과 기타 블록체인 기술의 미래를 보호하기 위해 양자 저항 암호화 알고리즘을 적극적으로 개발하고 있다. 이러한 양자 이후 암호화 솔루션은 양자 위협이 실체화되기 훨씬 전부터 이를 방지할 것이다.
출처
Will Quantum Computers Break Bitcoin? / BTQ Technologies Corp.
Quantum computers and the Bitcoin blockchain by Marc Verdonk
Bitcoin encryption is safe from quantum computers – for now by Karmela Padavic-Callaghan
Can quantum computers mine Bitcoin faster? By Onkar Singh
Quantum Computing | Bitcoin’s Doomsday Maker by Steven Buchko
Quantum Computers Could Break Bitcoin and Banks by 2025-2029 by Brian Wang
Quantum computers seen five years away from breaking Bitcoin: ‘The threat is real’ by
Tim Craig
Quantum Computers May Break Bitcoin by 2030, But We Won’t Know About It by Elena Bozhkova
Quantum computers are a million times too small to hack bitcoin by Matthew Sparkes
Quantum Computing Poses Significant Risk for Bitcoin and Crypto By Bary Rahma
Can Quantum Computers Break Bitcoin? Google's Latest Chip Sparks Fresh Debate By Mat Di Salvo and Vince Dioquino
No, Quantum Computing Will Not Kill Bitcoin. Here’s Why by Prasanna Peshkar
for CryptoTicke