※본 글은 MIT 테크놀로지 리뷰에 실린 ‘Quantum Computers Pose Imminent Threat to Bitcoin Security’를 번역한 글입니다.
전 세계가 비트코인으로 시끄럽습니다. 비트코인은 탈중앙화된 가상화폐로 누구나 안전하게 사용할 수 있는 지불 시스템입니다. 정부의 간섭에서 자유로우며 개방된 네트웍에서 작동합니다.
비트코인이 최근 급격한 인기를 얻은 이유는 이 기술이 가진 독립성 때문입니다. 2017년 초 1비트코인은 1,000달러 내외였지만 11월인 지금 가격은 7,000달러에 달합니다. (2018년 1월 1일의 가격은 13,300 달러였습니다.) 전체 암호화폐의 총 가치는 1천 500억 달러에 달합니다.
비트코인의 핵심 특징은 그 안전성에 있습니다. 비트코인은 도난과 복제를 막기 위해 두 가지 보안 기술을 사용합니다. 각각은 모두 깨기 어려운 암호화 기술을 사용합니다. 이는 소인수분해와 같이 한 방향으로는 쉽게 계산되지만 다른 방향으로는 – 적어도 기존 컴퓨터로는 – 답을 구하기 어려운 문제를 이용하는 기술입니다.
그러나 문제는 세상이 바뀌고 있다는 것입니다. 양자컴퓨터는 몇몇 암호화 기술에 사용되는 문제를 쉽게 풀 수 있는 것으로 알려져 있습니다. 그리고 지금 최초의 강력한 양자컴퓨터가 개발 중입니다. 이는 곧바로 중요한 질문을 던집니다. 바로 비트코인이 향후 예상되는 양자 컴퓨터의 공격에 얼마나 안전할까 하는 것입니다.
싱가폴 국립대학의 디베쉬 아가롤과 그의 동료들은 양자컴퓨터가 비트코인에게 미치는 효과를 연구해왔고, 그 영향이 상당히 클 것이라 이야기합니다.
먼저 비트코인에 대한 간단한 설명이 필요합니다. 비트코인은 정해진 시간 곧, 약 10분마다 모든 거래를 분산된 장부에 기록하는 기술입니다. 이 거래기록은 블록으로 불리며, 이 블록 안에는 선행 블록의 암호화된 해쉬값이 포함되어 있습니다. 이런 블록이 체인으로 연결되기 때문에 이들은 블록체인으로 불립니다. (해쉬는 어떤 임의의 길이의 데이터를 특정한 길이의 데이터로 바꾸는 수학 함수입니다.)
이 새로운 블록에는 논스(nonce)라 불리는 특정한 성질을 만족하는 숫자가 포함됩니다. 논스는 다른 블록의 내용과 함께 해쉬 함수로 들어가 해쉬 함수의 결과를 특정한 목표값 이하로 만들게 하는 숫자입니다.
논스 값과 블록 내용을 알고 있다면, 이 블록의 해쉬 결과가 특정 목표값보다 작다는 사실은 쉽게 확인할 수 있습니다. 하지만 논스 값 자체를 알아내기 위해서는, 서로 다른 논스 값을 하나하나 시도해보는 지루한 방법밖에 존재하지 않습니다.
이렇게 논스 값을 찾는 과정이 바로 채굴입니다. 그리고 논스 값을 찾은 이들은 비트코인으로 보상을 받게 됩니다. 채굴 과정은 매우 오랜 시간이 걸리기 때문에 일반적으로 수많은 컴퓨터들이 팀을 이루어 작업합니다.
이렇게 만들어진 블록은 분산장부에 올라가며 다른 노드들의 확인을 거친 뒤 블록체인에 연결됩니다. 채굴자들은 새로운 블록의 계산을 시작합니다. 때로는 서로 다른 두 그룹이 서로 다른 두 블록을 만들고, 각각에 해당하는 다른 두 논스 값을 발견하게 될 수 있습니다. 비트코인 프로토콜은 이런 경우, 더 긴 블록을 체인에 연결한다는 약속이 있습니다.
그러나 이 과정이 바로 비트코인의 약점이 됩니다. 만약 특정 그룹이 전체 채굴능력의 50% 이상을 가질 수 있다면, 이들은 항상 다른 49%보다 더 채굴을 빠르게 할 수 있으며, 따라서 이들은 사실상 자신들의 마음대로 장부를 기록할 수 있게 됩니다.
이는 특정 거래를 블록체인에 올리지 않음으로써 누군가가 자신이 가진 비트코인을 두 번 사용하게 할 수 있게 하는 등의 방식으로 비트코인 시스템에 문제를 일으킬 수 있습니다. 다른 49% 채굴자들은 이를 막을 수 없습니다.
이때문에 양자 컴퓨터가 비트코인 채굴에 이용되고, 특정 양자 컴퓨터가 채굴능력의 50% 이상을 가지게 된다면, 이 양자컴퓨터는 장부를 자신이 원하는 대로 조종할 수 있게 됩니다.
아가롤과 그의 동료들은 양자컴퓨터의 채굴능력 향상을 예상했습니다. 이들은 향후 10년 동안 양자 컴퓨터가 가질 수 있는 계산능력을 기존 컴퓨터와 비교했습니다. 그 결과는 많은 비트코인 채굴자들에게 희소식입니다. 아가롤과 그의 동료들은 오늘날 이루어지는 ASIC 방식의 채굴이 향후 10년 이상 양자 컴퓨터에 비해 우위를 점할 것이라 말합니다.
“비트코인에 사용되는 작업증명(proof of work) 방식은 상대적으로 양자컴퓨터의 발전에 대해 안전합니다.”
하지만 양자컴퓨터의 위협은 이것만이 아닙니다. 비트코인의 또 다른 보안장치는 비트코인을 소유한 이만이 그 비트코인을 사용할 수 있게 만드는 기술입니다. 이 기술은 일반적인 공개키 암호 방식에 기반을 둡니다.
이는 사용자가 개인키와 공개키 두 숫자를 만들어낸 후, 개인키는 가지고 공개키는 공개하는 방식입니다. 개인키를 이용해 공개키를 만들 수는 있지만, 그 반대는 어렵습니다. 비트코인은 타원곡선기반 암호화 알고리듬을 이용해 사용자가 개인키를 공개하지 않고도 자신이 개인키를 가지고 있음을 확인할 수 있으며, 이를 통해 그 사람이 비트코인을 소유한 사람이 맞는지를 확인합니다.
이 보안을 뚫기 위해서는 공개키를 이용해 개인키를 계산해내야 합니다. 이는 기존의 컴퓨터로는 매우 어려운 일이지만, 양자컴퓨터는 이를 상대적으로 쉽게 처리합니다. 바로 이 점에서 양자컴퓨터가 비트코인을 위협한다는 것입니다.
“비트코인이 사용하는 타원곡선 암호는 빠르면 2027년쯤 양자 컴퓨터에 의해 깨어질 수 있습니다.”
사실 양자컴퓨터는 비트코인만이 아니라 이와 유사한 기술을 사용하는 거의 모든 암호화 기술을 위협합니다.
공개키 방식 중에는 양자컴퓨터로 깰 수 없는 것들도 있습니다. 따라서 비트코인은 암호화 방식을 바꿈으로써 시스템을 더 안전하게 만들 수 있습니다. 하지만 아직 이에 대한 계획은 논의되고 있지 않습니다.
비트코인이 논란의 대상이 된 것은 어제오늘의 일이 아닙니다. 비트코인은 자신의 안전성에 대해 제기된 수많은 문제점을 견뎌왔습니다. 하지만 그 사실이 비트코인이 미래에도 안전할 것임을 보장하지는 않습니다. 한 가지 분명한 것은 몇 년 내에 등장할 강력한 양자컴퓨터가 비트코인 프로토콜의 변화를 요구할 수 있다는 것입니다.
원문: 뉴스페퍼민트