상단여백
HOME 시사 국제
비트코인에 대한 '양자 컴퓨터'의 위협, 가능할까?
  • 제프리 터커(jeffrey tucker)
  • 승인 2018.06.11 16:16
양자 컴퓨터는 기존 컴퓨터보다 훨씬 빠르겠지만, 블록체인 기술을 위협할 수 있을지에 대해서는 의문이 남아 있다.(Shutterstock)

비록 주류가 되려면 아직은 한참 멀었지만, 양자 컴퓨터는 실제로 활용되고 있다. 결론만 먼저 말하자면, 양자 컴퓨터는 컴퓨터 하드웨어에 혁명적인 변화를 가져올 것이고, 현재의 컴퓨터보다 훨씬 빠를 것이다. 이런 양자 컴퓨터는 비트코인과 같은 블록체인 프로젝트에 문제가 될 수 있는데, 왜냐하면 블록체인 기술은 키 암호화 문제를 비롯해 일반 컴퓨터로는 풀기 어렵다는 수학 문제에 의존하고 있기 때문이다.

나는 최근 호주 시드니에 있는 맥쿼리 대학교의 개빈 브레넌(Gavin Brennen)과 함께 패널로 참석할 기회가 있었는데, 그는 물리학자이면서 이 분야에 세계적인 전문가이다. 그는 이 문제와 관련한 위험을 상세히 검토한 아주 훌륭한 논문을 발표했다.

작업 증명

위협의 근원에는 양자 컴퓨터의 탁월한 속도가 있는데, 이는 블록체인 기술을 지탱하는 주된 기능인 해시 연산(hashing operations) 및 작업 증명(proof of work; PoW) 과정을 수행함에 있어 고전 컴퓨터보다 훨씬 더 효율적이다. 양자 컴퓨터를 사용하면 훨씬 적은 에너지와 시간으로 표준적인 작업 증명을 충족할 수 있기 때문에, 기존의 채굴 작업을 해킹하고 네트워크를 중앙집중화 할 수 있는 여지가 생긴다.

또한 양자 컴퓨터는 표준 암호화 과정에도 위협이 될 수 있는데, 이는 보안 위험을 야기할 수 있는 방식으로 키를 크랙하는 것이 적어도 이론상으로는 가능하기 때문이다.

브레넌(Brennen)과 논문의 공동 저자들은 이런 위협이 현실화 되는 시기를 검토하기 시작했다. 그 결과는 기대보다는 훨씬 재미가 없다. 그들이 시뮬레이션한 모델은 다음과 같은 결론에 이르렀다.

현재의 특화된 에이직(ASIC;  주문형 반도체) 하드웨어가 해시캐시 작업 증명(hashcash PoW)을 수행하기 위하여 낼 수 있는 극한의 속도라도, 그보다 훨씬 느린 양자 아키텍처(하드웨어 제작시 설계 사양)에 결합되어야 하므로, 현재의 양자 컴퓨터는 아무런 이점이 없다. 미래에 양자 기술이 발전하여 속도가 최대 100기가 헤르츠(GHz)까지 올라간다면, 양자 컴퓨터는 현재 기술보다 약 100 배 빠른 속도로 작업 증명(PoW) 문제를 풀 수 있게 될 것이다.

그렇지만, 이러한 기술 발전이 향후 10년 내에 이루어 질 것 같지는 않은데, 그 정도가 되려면 작업 증명(PoW) 문제를 장악한 양자 기반의 단일한 에이전트가 존재할 수 없을 정도로 양자 기술이 널리 보급되고 고전적인 하드웨어가 훨씬 빨라져 있어야 할 것이다. 네트워크의 속도가 빨라지는 것은 위협이 되지 않는데, 네트워크 난이도가 무한히 상향 조정될 수 있기 때문이다. 실제로 위협이 되는 것은 하나 또는 몇 대의 양자 컴퓨터로 구성된 어떤 그룹이 네트워크 전체의 컴퓨팅 파워 51% 이상을 차지함으로써 상황을 지배할 가능성이다.

이 논문의 결론은, 위와 같은 가능성은 향후 10년 동안에는 문제가 되지 못할 것이며, 그 이후가 되더라도 양자 컴퓨터가 기존의 비트코인 네트워크에 대하여 실질적인 위협이 될 수는 없을 것이라는 점을 보여준다.

서명 위협

암호화에 대한 두 번째 위협은 서명-크래킹 기술의 발전으로 야기되는데, 이 문제는 어떤가? 이 쪽이 더 현실적이지만 해결책이 없지는 않다. 이 문제는 “서명 체계가 … 빠르면 2027년에는 10분 이내에 깨질 수 있다”는 것이다. 우려되는 가장 심각한 문제는 다음 시나리오이다.“

거래가 네트워크로 전송된 후 블록체인에 배치되기 이전에, 양자 공격을 받을 위험이 있다. 거래가 블록체인에 배치되기 이전에 전송된 공개 키에서 만약 비밀 키를 추출할 수 있다면, 공격자는 이 비밀 키를 사용하여 동일한 네트워크 주소로부터 자신이 원하는 주소로 새로운 거래를 전송할 수 있게 된다.”

“그 다음에 공격자가 이 새로운 거래를 블록체인에 먼저 배치되도록 한다면, 그는 원래의 주소 뒤에 생성되는 모든 비트코인을 효과적으로 절취할 수 있게 되는 것이다.”

무엇을 할 수 있을까? 브레넌(Brennen)은 이러한 시나리오를 예방할 수 있는 몇 개의 양자-내성 서명 체계(post-quantum signature schemes)를 제시했다. 그는 이러한 문제에 대해 알려진 해결책과 대안들이 현재 프로그래머들이 접근할 수 있는 범위에서 적어도 네 가지 종류가 있다는 점을 지적했다. 더구나, 해결책을 구해 프로토콜에 적용하는 데는 10년이라는 여유 시간이 있는 것이다.

종합해 말하자면, 비트코인에 대한 양자 컴퓨터의 위협 문제는, 완전히 거짓이라고 할 수는 없겠지만 대체로 빗나간 문제 제기이고, 특히 암호화폐에 대한 강력한 네트워크와 최상의 보안을 제공해야 하는 강한 인센티브를 고려할 때, 이는 해결될 문제에 불과하다.

제프리 터커(jeffrey tucker)

제프리 터커(Jeffrey Tucker)는 미국경제연구소(American Institute for Economic Research)의 편집 책임자이다. 그는 <우익 집단주의: 자유에 대한 또 다른 위협, Right-Wing Collectivism : The Other Threat to Liberty>등 5 권의 저서를 집필했다. 이 기사는 AIER.org에 처음 게시됐다.

이 기사에 표명된 견해는 저자의 의견이며 대기원시보의 견해와 일치하지 않을 수 있음.

제프리 터커(jeffrey tucker)  

<© 대기원시보, 무단 전재 및 재배포 금지>

#비트코인#양자_컴퓨터#블록체인
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
영상뉴스
  • 1
  • 2
  • 3
  • 4
  • 5
여백
영상
  • 1
  • 2
  • 3
  • 4
  • 5
여백
포토
  • 1
  • 2
  • 3
  • 4
  • 5
여백
여백
여백
여백
여백
Back to Top