2020년대 초반, 양자 컴퓨팅은 비트코인에 대한 잠재적 위협으로 대중의 주목을 받았습니다. 작업 증명 네트워크 합의를 위해 SHA-256 암호 해시 함수를 사용하는 비트코인은 계산 능력에 기반하여 가치가 결정됩니다.
정보의 단위로서 전통적인 0과 1의 이진 시스템을 우회할 수 있는 기술이 있다면, 우리가 아는 암호학을 뒤엎을 가능성이 있습니다. 하지만 그 위험이 과장된 것일까요?
양자 컴퓨팅이 언젠가 비트코인을 무가치한 코드 조각으로 만들 수 있을까요? 비트코인이 왜 암호학에 의존하는지 이해하는 것부터 시작해봅시다.
비트코인의 비트와 해싱
이미지가 1MB 크기라고 할 때, 이는 1,000,000 바이트를 포함하고 있다고 말하는 것입니다. 각 바이트가 8비트를 포함하므로, 이미지는 8,388,608 비트를 포함하게 됩니다. 이진 숫자(비트)는 0 또는 1로 구성된 정보의 가장 작은 단위로, 우리의 디지털 시대의 전체 구조를 형성합니다.
이미지의 경우, 1MB 파일의 비트는 각 픽셀에 색상을 할당하여 인간의 눈으로 읽을 수 있게 만듭니다. NSA에서 개발한 SHA-256(안전 해시 알고리즘 256비트)과 같은 암호학적 함수의 경우, 임의 크기의 입력에서 고정 길이의 해시로 256비트(32바이트)를 생성합니다.
해시 함수의 주요 목적은 어떤 문자열을 고정 길이의 출력으로 변환하는 것입니다. 이러한 혼합은 압축 저장 및 익명 서명에 이상적입니다. 해싱 과정이 일방향이기 때문에 해시된 데이터는 사실상 되돌릴 수 없습니다.
따라서 SHA-256이 256비트 보안을 제공한다고 할 때, 이는 되돌리기 위해 고려해야 할 2256개의 가능한 해시가 있다는 것을 의미합니다. 비트코인 결제가 이루어질 때, 각 비트코인 블록은 SHA-256에 의해 생성된 고유한 거래 해시를 갖습니다. 블록 내의 각 거래는 메르클 루트, 타임스탬프, 논스 값 및 기타 메타데이터를 형성하면서 이 고유한 해시에 기여합니다.
블록체인 공격자는 거래가 포함된 해당 블록뿐만 아니라 그에 연결된 모든 후속 블록에 대해 해시를 재계산하고 필요한 데이터를 추출해야 합니다. 2256의 가능성 로드는 사실상 비현실적인 계산 작업을 제시하며, 막대한 에너지와 시간의 소모를 요구합니다. 이 두 가지는 모두 매우 비용이 많이 듭니다.
하지만 양자 컴퓨팅으로 인해 더 이상 그런 일이 아닐까요?
양자 컴퓨팅을 위한 새로운 패러다임
0과 1의 비트에서 벗어나 양자 컴퓨팅은 큐비트를 도입합니다. 초위치(superposition)의 관찰된 특성을 활용하여, 이러한 정보 단위는 0 또는 1일 뿐만 아니라 동시에 두 가지 상태를 가질 수 있습니다. 즉, 우리는 결정론적 컴퓨팅에서 비결정론적 컴퓨팅으로 이동하고 있습니다.
큐비트가 얽히고 중첩된 상태로 존재할 수 있기 때문에, 관찰될 때까지 계산은 확률적이 됩니다. 그리고 항상 0 또는 1보다 더 많은 상태가 있기 때문에, 양자 컴퓨터는 동시에 2n 상태를 처리할 수 있는 병렬 컴퓨팅 능력을 갖습니다.
고전적인 이진 컴퓨터는 가능한 각 2n 상태에 대해 함수를 실행해야 하지만, 양자 컴퓨터는 이를 동시에 평가할 수 있습니다. 1994년, 수학자 피터 쇼어는 이를 염두에 두고 알고리즘을 개발했습니다.
쇼어의 알고리즘은 양자 푸리에 변환(QFT)과 양자 위상 추정(QPE) 기술을 결합하여 패턴 찾기를 가속화하고 이론적으로 모든 암호 시스템, 비트코인뿐만 아니라 모두를 깨뜨릴 수 있습니다.
하지만 큰 문제가 하나 있습니다. 양자 컴퓨팅이 확률적이라면, 얼마나 신뢰할 수 있을까요?
양자 컴퓨팅에서의 일관성 안정화
큐비트가 중첩되어 있다고 할 때, 이는 동전 던지기를 시각화하는 것과 유사합니다. 공중에 있을 때, 동전이 두 가지 상태(앞면 또는 뒷면)를 모두 가질 수 있다고 상상할 수 있습니다. 하지만 땅에 떨어지면 상태는 하나의 결과로 해결됩니다.
마찬가지로, 큐비트가 해결될 때 그 상태는 고전적인 상태로 붕괴됩니다. 문제는 쇼어와 같은 획기적인 알고리즘이 서로 상호작용하기 위해 오랜 시간 동안 그들의 초위치를 유지하기 위해 많은 큐비트를 필요로 한다는 것입니다. 그렇지 않으면 필요한 유용한 계산이 실제로 완료되지 못합니다.
양자 컴퓨팅에서 이는 양자 탈동조화(QD) 및 양자 오류 수정(QEC)을 의미합니다. 게다가 이러한 문제는 복잡한 계산을 위해 많은 큐비트에서 해결되어야 합니다.
2023년 6월에 발표된 초전도 큐비트에서의 밀리초 일관성 논문에 따르면, 큐비트의 가장 긴 일관성 시간은 평균 게이트 충실도 99.991%에서 1.48ms입니다. 후자의 비율은 QPU(양자 처리 장치)의 전반적인 신뢰성을 나타냅니다.
현재 가장 사용 가능하고 강력한 양자 컴퓨터는 IBM의 Quantum System Two로 보입니다. 확장 가능성을 위한 모듈형 시스템인 Quantum System Two는 2024년 말까지 단일 회로에서 세 개의 헤론 QPU로 5,000개의 작업을 수행해야 합니다. 2033년 말까지 이는 1억 개의 작업으로 증가해야 합니다.
문제는, 이것이 쇼어의 알고리즘을 실현하고 비트코인을 깨뜨리기에 충분할까요?
QC 위협의 실행 가능성
탈동조화 문제와 결함 허용성 때문에, 양자 컴퓨터는 아직 암호학에 심각한 위험을 초래하지 않습니다. 이렇게 높은 수준의 환경 순도가 필요할 때, 대규모로 결함 허용 양자 시스템을 달성하는 것이 가능한지조차 불확실합니다.
여기에는 전자-포논 산란, 광자 방출 및 전자 간 상호작용이 포함됩니다. 게다가, 쇼어의 알고리즘에 필요한 큐비트 수가 많아질수록 탈동조화가 더 심해집니다.
그렇지만 이러한 문제들이 양자 컴퓨팅에 내재된 해결 불가능한 문제처럼 보일지라도, QEC 방법에서 큰 발전이 있었습니다. 예를 들어, Riverlane의 Deltaflow 2 방법은 최대 250개의 큐비트에서 실시간 QEC를 수행합니다. 2026년까지 이 방법은 백만 개의 실시간 양자 작업(MegaQuOp)을 포함한 첫 번째 실행 가능한 양자 응용 프로그램을 결과로 도출해야 합니다.
SHA-256을 하루 안에 깨기 위해서는 1300만 개의 큐비트가 필요하다고 2022년 1월에 발표된 AVS Quantum Science 기사에 따르면 합니다. 이는 비트코인 지갑에 위협이 될 수 있지만, 실제로 비트코인 메인넷에서 51% 공격을 실행하기 위해서는 약 10억 개의 큐비트가 필요합니다.
구조화되지 않은 데이터베이스(고유 해시)를 검색하기 위해 QC를 활용하도록 설계된 그로버 알고리즘을 구현하는 경우, 2018년에 발표된 연구 논문은 어떤 양자 컴퓨터도 2028년까지 이를 구현할 수 없을 것이라고 제안했습니다.
물론, 그 이후로 비트코인 네트워크의 해시레이트는 크게 증가했으며, QC는 탈동조화 문제를 주요 장애물로 해결해야 합니다. 하지만 QEC 로드맵이 결국 신뢰할 수 있는 양자 시스템으로 실현된다면, 비트코인에 대한 QC 위협을 상쇄하기 위해 무엇을 할 수 있을까요?
양자 컴퓨팅 저항
양자 컴퓨터로부터 비트코인 보유자를 보호하기 위한 여러 제안이 있습니다. 51% QC 공격은 극히 불가능하기 때문에, 주로 지갑을 강화하는 데 초점이 맞춰져 있습니다. 결국 사람들이 자신의 BTC 보유가 안전하다고 믿지 못한다면, 이는 비트코인에서의 대탈출을 초래할 것입니다.
결과적으로 BTC 가격은 급락하고 네트워크의 해시레이트는 급격히 감소하여, 이전에 예상했던 것보다 QC에 훨씬 더 취약해질 것입니다. 이러한 강화 방법 중 하나는 람포트 서명을 구현하는 것입니다.
람포트 서명을 사용하면, 개인 키가 256비트 출력에서 512개의 비트 문자열 쌍으로 생성됩니다. 각 512개의 비트 문자열에 대해 암호화 함수를 사용하여 공개 키가 생성됩니다. 각 BTC 거래는 일회성 람포트 서명이 필요합니다.
람포트 서명은 비트코인에서 사용되는 타원 곡선 디지털 서명 알고리즘(ECDSA)에서 타원 곡선을 유한 필드 위에 의존하지 않고 해시 함수에 의존하기 때문에, 이는 양자 저항 대안으로 유효합니다.
람포트 서명의 단점은 크기가 증가하여 16KB 이상이 되고, 일회성 사용이라는 점입니다. 물론, 주소를 변경하고 BTC를 콜드 스토리지에 보관하여 개인 키 노출을 피하는 것만으로도 QC의 효과를 방지할 수 있습니다.
잠재적인 QC 공격을 혼란스럽게 하는 또 다른 접근법은 격자 기반 암호화(LBC)를 구현하는 것입니다. ECDSA와 달리 LBC는 무한히 모든 방향으로 확장되는 n차원 격자(그리드) 공간의 이산 점에 의존하여 유한 패턴을 피합니다. 이러한 특성 덕분에 LBC를 깨뜨릴 수 있는 양자 알고리즘은 아직 개발되지 않았습니다.
그러나 새로운 유형의 암호화를 구현하기 위해서는 비트코인이 하드 포크를 겪어야 합니다. 그런 시나리오에서는 큐비트 수와 결함 허용성에서 주요 돌파구가 임박했음을 나타내는 많은 신호가 필요할 것입니다.
결론
비트코인 메인넷 자체는 가까운 미래나 먼 미래에도 양자 컴퓨팅으로부터 위험에 처해 있지 않다고 안전하게 말할 수 있습니다. 그러나 QC가 비트코인의 암호화를 손상시켜 SHA-256과 ECDSA를 쓸모없게 만든다면, 이는 암호화폐에 대한 신뢰에 깊은 영향을 미칠 것입니다.
이 신뢰는 마이크로소프트와 페이팔과 같은 주요 기업들이 비트코인 결제를 채택한 것에서 입증되며, 카드 거래에 비해 최대 80%의 절감, 제로 차지백 및 자금에 대한 완전한 통제를 제공합니다. 전 세계적으로 3억 명 이상의 보유자를 가진 비트코인은 안전한 자산이자 비용 효율적인 결제 옵션으로서 여전히 강력한 매력을 가지고 있습니다.
궁극적으로 비트코인의 가치는 그 뒤에 있는 자본과 신뢰에 의해 유지됩니다. 비트코인의 역사적 변동성은 엘론 머스크의 트윗, 페이팔의 통합, ETF 출시 및 FTX 붕괴와 같은 사건들이 시장 심리에 어떻게 영향을 미쳤는지를 보여줍니다. 비트코인의 암호화에 대한 근본적인 위협은 패닉 매도, 채굴자 철수 및 채굴 난이도 감소로 이어질 수 있으며, 이는 더 적은 큐비트로 51% QC 공격의 문을 열 수 있습니다.
이러한 시나리오를 방지하기 위해 비트코인 보유자와 개발자는 QC 발전을 주의 깊게 지켜보는 것이 좋습니다.
