양자 컴퓨터의 미래와 암호화폐
과학자들은 양자 컴퓨터가 세상을 변화시킬 것이라고 예측하고 있습니다. 이 기술을 통해 의학 연구자들은 암 치료제를 개발하고, 환경 보호론자들은 유해한 배출가스를 줄일 수 있을 것입니다. 그러나 이러한 이점이 암호화폐에는 적용되지 않을 수 있습니다.
양자 컴퓨터는 기존 컴퓨터와는 근본적으로 다릅니다. 양자 컴퓨터가 비트코인에 위협이 되는 이유를 이해하기 위해서는 먼저 이들이 어떻게 작동하는지를 알아야 합니다. 고전 컴퓨터는 비트(0과 1)로 작동합니다. 여러분의 노트북이나 스마트폰이 수행하는 모든 작업은 궁극적으로 이러한 비트의 조합으로 이루어집니다. 반면 양자 컴퓨터는 큐비트(양자 비트)를 사용합니다. 큐비트의 주요 특징은 동시에 0과 1의 상태를 가질 수 있다는 점(슈퍼포지션이라고 불리는 특성)입니다.
큐비트는 서로 얽힐 수도 있어(양자 얽힘), 방대한 양의 데이터를 병렬로 처리할 수 있습니다. 이는 고전 컴퓨터가 옵션을 순차적으로 처리하는 반면, 양자 컴퓨터는 여러 상태를 동시에 처리할 수 있음을 의미합니다. 예를 들어, 2개의 큐비트는 4개의 조합(00, 01, 10, 11)을 동시에 저장할 수 있습니다. 50개의 큐비트는 1경 개 이상의 상태(2⁵⁰)를 나타내며, 이는 기존 PC가 수천 년 동안 처리할 수 없는 숫자입니다.
양자 컴퓨터의 계산 능력과 암호화의 위협
양자 컴퓨터의 계산 능력은 많은 가능성을 열어줍니다. 의학에서는 새로운 약물을 만들기 위한 분자 모델링을 가속화할 수 있고, 물류에서는 복잡한 경로 최적화를 가능하게 하며, 금융에서는 방대한 양의 데이터 분석을 가능하게 합니다. 거대한 열쇠고리에서 특정 열쇠를 찾아야 한다고 상상해 보세요. 고전 컴퓨터는 하나씩 확인하지만, 양자 컴퓨터는 슈퍼포지션 덕분에 모든 것을 한 번에 “스캔”할 수 있습니다. 이는 암호화에 위험을 초래합니다.
“쇼어 알고리즘과 같은 알고리즘은 수십억 년이 아닌 몇 분 만에 암호를 해독할 수 있습니다.”
두 번째 위협은 채굴과 관련이 있습니다. 그로버 알고리즘은 양자 컴퓨터가 해시 검색을 크게 가속화할 수 있게 해줍니다. 이론적으로 이는 한 사용자가 네트워크의 컴퓨팅 파워의 50% 이상을 제어하는 51% 공격으로 이어질 수 있습니다. 그러나 SHA-256을 해독하려면 수백만 개의 큐비트가 필요하며, 이는 현재로서는 달성할 수 없습니다.
또 다른 심각한 문제는 “오래된” 비트코인입니다. 비트코인 코어 개발자 피터 윌레에 따르면, 약 700만 BTC(2019년 기준 총 공급량의 37%)가 노출된 공개 키가 있는 주소에 저장되어 있습니다. 미래에 양자 컴퓨터가 이 키를 계산하고 모든 자금을 훔칠 수 있을 것입니다.
“공격자는 이미 블록체인에서 공개 키를 수집하고, 강력한 양자 컴퓨터가 사용 가능해지면 이를 해독할 수 있습니다.”
양자 컴퓨터의 현재와 미래
그럼에도 불구하고 미투스는 안심시킵니다: 현재로서는 가장 강력한 양자 컴퓨터조차 비트코인 암호화를 해독할 수 없습니다. 암호화폐 커뮤니티는 준비할 시간이 있습니다. 양자 컴퓨터가 비트코인을 해독할 때 오늘날의 양자 컴퓨터는 여전히 블록체인 해킹 도구라기보다는 과학 실험에 가깝습니다. 그러나 이는 다음 10년 내에 변화할 수 있습니다.
현재의 양자 컴퓨터(예: 105 큐비트를 가진 구글 윌로우)는 ECDSA나 SHA-256을 해독할 수 없습니다. 이를 위해서는 수백만 개의 고정밀 큐비트가 필요합니다. 오늘날의 양자 시스템(예: IBM의 콘도르, 1,121 큐비트)은 절대 영도에 가까운 극한의 조건에서 작동합니다. 이들은 또한 끊임없이 양자 상태의 손실(탈상관)과 싸우고 있습니다.
비트코인에 대한 실제 공격은 수백만 개의 안정적인 큐비트(현재 기록은 약 1,000개), 효과적인 오류 수정 및 알고리즘의 실용적인 구현이 필요합니다. 쇼어와 그로버 알고리즘은 현재 이론적일 뿐입니다. 전문가들(Wired, WSJ)은 여전히 실용적인 양자 컴퓨터가 최소 10년 후에 등장할 것이라고 믿고 있지만, 그 추세는 우려스럽습니다.
우리는 ECDSA(공개 키 암호화 알고리즘)를 해독할 수 있는 큐비트의 ‘임계 질량’에 도달하는 데 1~2십 년이 걸릴 가능성이 높습니다. 비트코인과 이더리움 개발자들은 이미 양자 저항 시스템으로의 전환에 대해 논의하고 있습니다. 그러나 이는 수년이 걸릴 수 있습니다.
양자 컴퓨터에 대한 대응 방안
현재로서는 미투스가 권장하는 사항은 다음과 같습니다:
- 구식 주소 형식(P2PK)을 포기하십시오. 여기서 공개 키는 블록체인에 노출됩니다.
- 자금이 사용될 때만 키가 공개되는 현대 표준(Bech32, P2WPKH/P2TR)을 사용하십시오.
- 주소를 반복하지 마십시오. 각 새로운 결제는 고유한 주소를 받아야 합니다.
결론적으로, 현재까지 양자 컴퓨터는 여전히 대부분 과학 소설에 가깝습니다. 그러나 그 발전은 시간 문제일 뿐입니다. 알렉스 미투스는 “위협은 현실적이지만 즉각적이지는 않다”고 말합니다. 커뮤니티는 양자 컴퓨팅의 대량 도입에 대비할 최소 10년의 시간이 있습니다.
