전체메뉴

[애플경제 전윤미 기자] 언젠가는 비트코인 암호화가 ​​양자 컴퓨팅에 의해 파괴, 붕괴되는 날이 올 수도 있다는 가설이 날로 설득력을 얻고 있다. 그런 주장에 의하면 양자 컴퓨터가 언젠가 수십억 달러 상당의 비트코인에 접근, 일종의 ‘현금화’를 시도함으로써 ​​가격이 급락하는 결과를 초래할 수 있다. 특히 최근 IBM의 강력한 스탈링(Starling) 양자시스템이 등장하면서, 비트코인의 암호화를 무력화하는데 걸리는 시간을 단축할 수 있다는 얘기도 나오고 있다. 구글 역시 자체 양자컴퓨터로 종전보다 20배나 빠른 속도로 이를 수행할 수 있다는 주장도 펴고 있다.

양자컴퓨팅, 지갑 개인 키 ‘역공학’으로 해독

컴퓨터 및 보안 전문가들에 의하면 그럴 경우 지갑의 개인 키를 ‘역공학’(逆工學 : reverse engineering, RE)할 수 있는 강력한 컴퓨터가 언젠가 비트코인 ​​시장을 교란시킨다. ‘역공학’은 장치 또는 시스템의 기술적인 원리를 그 구조분석을 통해 발견하는 과정이다. 이에 갑자기 초창기 채굴되었다가 휴면상태에 있던 고대 비트코인이 넘쳐나고 가격이 폭등할 수 있다.

애초 이러한 위협은 먼 미래의 일로 여겨졌지만, IBM, 구글, 마이크로소프트의 양자 컴퓨팅 기술 속도를 보면 이제 그런 최악의 상황이 의외로 빨리 올 수도 있다는 전문가들의 견해다. 이에 “비트코인 ​​커뮤니티가 비상 계획을 수립할 시간이 10년도 채 되지 않는다”는 주장도 나온다. 이에 “진짜 문제는 이런 비트코인의 존재적 위기로 번지기 전에 완화 방안에 대한 합의를 찾을 수 있느냐는 것”이란 우려도 곁들여지고 있다.

미국 뉴저지 공과대학의 데이비드 베이더 교수 등은 암호화폐 매체인 ‘크립토 뉴스’에 “오류발생 가능성을 줄이는 ‘내(耐)결함성’이 실용적인 양자 컴퓨팅의 핵심”이라며 “내결함성은 양자 컴퓨터의 취약성과 오류 발생 가능성을 줄임으로써 소수의 큐비트를 실제 응용 프로그램에 필요할 것으로 예상되는 수만 큐비트에서 수백만 큐비트 규모로 확장하는 데 필요한 핵심 기술”이라고 설명했다.

그에 따르면 비트코인과 같은 암호화폐를 보호하는 암호화 알고리즘을 손상시킬 수 있다. 이에 블록체인 개발자들이 ‘양자 저항 암호화’로 전환하는 것이 매우 중요하다. 그는 “쇼어 알고리즘을 실행할 수 있는 강력한 양자 컴퓨터가 상용화되려면 아직 몇 년은 더 걸릴 것”이라며 “그런 일이 2029년경 갑자기 일어난다고 단언할 순 없지만, 지켜볼 필요는 있다”고 했다.

“비트코인, ​​양자 컴퓨팅 위협 빠르게 다가와” 경고

이번에 IBM이 발표한 ‘스탈링’ 양자컴퓨팅은 200개의 오류 수정 큐비트를 사용하여 1억 개의 양자 연산을 실행한다. 이 시스템은 고급 오류 수정 및 모듈식 설계를 기반으로 한다. 특히 내결함성 기능이 뛰어나서 양자 잡음 및 결어긋남 문제를 해결한다. 현재로선 IBM 내결함성 양자 컴퓨터(스탈링)의 프로토타입은 2028년까지 출시될 예정이며, 2029년 완전 구축을 목표로 한다.

그러나 아직은 대부분의 현세대 양자 컴퓨터는 여러 방향으로 동시에 계산할 수 있는 능력에도 불구하고 오류율이 높다. 내결함성과 오류 발생 시 감지하고 수정하는 기능이 없다면, 양자 컴퓨터는 블록체인을 해독하는 데 필요한 복잡한 알고리즘을 실행할 수 없다. 즉 비트코인 암호화를 현재로선 해독할 수 없다는 얘기다.

그럼에도 비트코인은 개인 키를 역공학할 수 있는 양자 컴퓨터에 취약하다. 악의적인 공격자가 비트코인의 가명 창시자 사토시 나카모토나, 주요 거래소, 그리고 초기 네트워크 참여자들이 채굴한 후 버려진 고대 비트코인의 자산을 훔칠 수도 있다.

더욱이 구글이 “자체 양자 컴퓨터로 비트코인 ​​해독하는 것이 20배 더 쉬울 수도 있다”고 밝히기도 해 충격을 준 바 있다. 앞서 구글의 양자 팀은 은행 계좌부터 비트코인 ​​지갑까지 모든 것을 보호하는 RSA 암호화를 해독하는 데 필요한 양자 자원이 기존 추정치보다 20배 더 적을 수 있다는 점을 발견했다.

즉 개인 키 보안을 뒷받침하는 소위 RSA 암호화를 해독하는 데 필요한 양자 자원이 전문가들이 예상했던 것의 1/20보다 적을 수 있다는 주장이다. 그렇다면 이론상으로는 공개 키만 있으면 해독이 가능하다. 더욱이 비트코인 ​​알고리즘이 아무런 경고 없이 해독될 수도 있다고 해 우려를 더하고 있다. 네트워크의 현재 구조를 고려할 때, 악의적인 행위자는 수십억 달러 상당의 비트코인에 한꺼번에 접근하기 전에, 최대한 많은 키를 수집하려는 인센티브를 받을 가능성이 높다.

“아직은 너무 섣부른 걱정” 반론도

시장분석기관 딜로이트에 따르면 실제로 비트코인 ​​유통량의 25%가 관련 지갑의 키가 노출되어 양자 공격에 취약한 것으로 나타났다. 그 분량이 400만 비트코인으로서 현재 가치로 환산하면 약 420억 달러에 달한다.

물론 이에 대해 아직은 ‘기우’라는 반론도 있다. 미국 투자기업 스트레티지(Strategy)의 창립자 마이클 세일러는 양자 컴퓨터의 위협을 일축한다. 그는 블룸버그에 “비트코인보다 은행과 정부에 더 큰 위협이 될 것”이라며 “은행 시스템, 구글 계정, 마이크로소프트 계정, 그리고 투자자들의 다른 자산을 훨씬 더 빨리 해킹할 것”이라고 강조했다.

그럼에도 불구하고 이미 비트코인 ​​커뮤니티에선 양자 컴퓨팅 공격이 발생할 경우 두 가지 선택지를 제안하기도 한다. 양자 컴퓨터가 비트코인에 미치는 시장 충격을 흡수하고 넘어가거나, 자산을 몰수하는 것이다. 후자는 여러 면에서 자체 보관을 위해 특별히 설계된 자산으로서 비트코인의 정신과 상충된다.

또 포스트 양자 암호화를 활용하는 특정 주소 유형을 도입하는 것도 한 방법으로 꼽힌다. 즉 다양한 수준의 보안을 갖춘 주소 유형을 특징으로 한 것이다.

그러나 양자 서명 방식은 데이터 크기가 엄청나며, 비트코인의 전체 거래 처리량을 중심으로 한 ‘블록 크기 논쟁’을 촉발할 가능성이 높다. 애초 그 때문에 비트코인 ​​커뮤니티는 분열되었고, 결국 사토시 나카모토의 네트워크 비전을 둘러싼 수년간의 격렬한 논쟁 끝에 비트코인 ​​캐시가 탄생하게 된 것이다.

코인 접근 과정의 ‘위장전술’도 대응방안

이에 비트코인 ​​소유자가 최대 규모의 암호화폐 거래소의 새로운 주소 유형으로 옮겨야 한다는 주장이 설득력을 얻고 있다. 현재의 특정 유형의 비트코인 ​​주소인 공개 키 지불(pay-to-public-key, p2pk)은 특히 양자 공격에 취약하다. 이에 한 블록에 포함될 수 있는 p2pk 주소의 거래 수를 제한함으로써 커뮤니티가 다른 해결책을 모색할 시간을 더 확보할 수 있을 것으로 기대된다.

이는 코인 접근을 둔 일종의 위장 전술이다. 즉, 악의적인 공격자들이 실제 사용자가 아닌, 아무도 잃어버리지 않을 버려진 비트코인 ​​주소(결국 아무도 잃어버리지 않을 코인)를 표적으로 삼도록 부추길 수도 있다는 것이다.

나아가, 얼마나 많은 공격자들이 강력한 양자 컴퓨터에 접근할 수 있는지 더 잘 파악할 수 있게 된다. 블록당 하나의 p2pk 기반 거래만 허용된다면, 공격자들은 자신의 거래를 포함시키기 위해 서로 쟁탈전을 벌여야 한다. 그래서 “이론적으로는 그 수수료가 비트코인 ​​채굴자에게 지급되기 때문에 시장 영향을 완화할 수 있다”는 것이다.

그런 대응책에도 불구하고, 양자 컴퓨팅의 비트코인에 대한 위협 가능성은 갈수록 암호화폐시장의 가장 큰 과제로 떠오르고 있다. 더욱이 양자 컴퓨터가 현재 암호화 기술을 깨는 단계에 가까워짐에 따라, 비트코인 ​​개발자들은 세계 최대 규모의 암호화폐를 ‘양자 복호화’의 전례 없는 위협으로부터 보호하기 위해 머리를 짜내고 있다.