양자 컴퓨터와 암호화폐
HomeArticles

양자 컴퓨터와 암호화폐

중급
8mo ago
8m

커뮤니티 제출 - 저자: John Ma


목차


들어가며

양자 컴퓨터는 일반 컴퓨터보다 복잡한 방정식을 훨씬 빠르게 풀어낼 수 있는 강력한 장치입니다. 일부 전문가들은 오늘날 가장 빠른 컴퓨터로는 수 천 년이 걸리는 암호화를 양자 컴퓨터는 단 몇 분 만에 풀어낼 수 있을 것으로 추정합니다. 그 결과 비트코인과 암호화폐의 기초가 되는 암호 방식을 포함해 오늘날 디지털 보안 인프라 대부분이 위험해질 수 있습니다.

본 아티클은 양자 컴퓨터와 일반 컴퓨터가 어떻게 다르며, 암호화폐와 디지털 인프라에 어떤 위협을 가하는지에 대해 설명할 것입니다.


비대칭형 암호 방식과 인터넷 보안

비대칭형 암호방식(또는 공개 키 암호방식이라 알려짐)은 암호화폐 생태계와 대부분의 인터넷 인프라의 핵심 요소입니다. 이는 정보를 암호화하고 해독하는 키 쌍에 기반하는데, 공개 키는 암호화에 사용되고 개인 키는 해독에 사용됩니다. 이와 대조적으로, 대칭형 키 암호방식은 데이터를 암호화하고 해독하는 데 단 하나의 키를 사용합니다.

공개 키는 자유롭게 정보를 공유하고 암호화하는 데 사용할 수 있으며, 이후 이에 상응하는 개인 키를 통해서만 암호 해독이 가능합니다. 이를 통해 예정된 수신자만이 암호화된 정보에 접근할 수 있습니다.

비대칭 암호 방식의 주된 장점 중 하나는 신뢰할 수 없는 채널에서 공용 키를 공유하지 않고 정보를 교환할 수 있다는 것입니다. 이러한 결정적인 기술이 없었다면, 인터넷 상의 기본적인 정보 보안은 불가능했을 것입니다. 예를 들어, 신뢰할 수 없는 당사자 사이의 정보를 안전하게 암호화할 수 있는 기술 없이는 온라인 뱅킹을 상상하기 어렵습니다.

해당 주제에 대해 더 알고 싶으시다면  대칭 암호화와 비대칭 암호화 비교를 읽어보시기 바랍니다.

일부 비대칭 암호 방식의 보안은 키 쌍을 생성하는 알고리즘이 공개 키에서 개인 키를 산출해 내는 것이 몹시 어려운 반면, 개인 키에서 공개 키를 산출하는 것은 간단하다는 가정에 기초합니다. 수학에서는 이를 트랩도어 함수(trapdoor function)라 하는데, 이는 한 방향으로 계산이 쉽지만 다른 방향으로는 어렵기 때문입니다. 

오늘날 키 쌍을 생성하는 데 사용되는 대부분의 최신 알고리즘은 수학적 트랩 도어 함수에 기초하고 있습니다. 이러한 트랩도어 함수는 현존하는 어떤 컴퓨터를 통해서도 현실적인 시간 안에 풀 수 없는 것으로 알려져 있습니다. 아무리 좋은 기계라 할지라도 해당 연산에는 엄청난 시간이 걸릴 것입니다.

그러나 양자 컴퓨터라고 불리는 새로운 연산 시스템의 개발로 인해 머잖아 변화가 생길 수 있습니다. 양자 컴퓨터가 왜 그렇게 강력한지 알아보기 위해, 일반적인 컴퓨터가 어떻게 작동하는지 먼저 살펴보도록 하겠습니다.


일반 컴퓨터

오늘날 우리가 알고 있는 컴퓨터는 일반 컴퓨터라고 할 수 있습니다. 이는 순차적으로 연산을 처리하는데, 하나의 연산 작업이 처리된 다음, 다음 연산 작업이 시작됩니다. 일반 컴퓨터의 메모리는 물리학 법칙을 따라야 하고, 0 또는 1(꺼짐 또는 켜짐)의 상태만을 사용할 수 있기 때문입니다.

복잡한 연산을 작은 단위로 나눠 컴퓨터의 효율을 높이는 다양한 하드웨어와 소프트웨어가 있습니다. 하지만 기본적인 사항은 동일합니다. 다른 연산 작업을 시작하기 위해서는 반드시 하나의 연산 작업을 마쳐야 합니다.

컴퓨터가 4비트 키를 추측해야 하는 경우를 생각해 봅시다. 4비트는 0 또는 1이 될 수 있으며, 표에서처럼 16개의 조합이 가능합니다.


일반 컴퓨터를 통한 16가지 조합이 가능한 4비트 키 추측


일반 컴퓨터는 각각의 조합을 한 번에 하나씩 개별적으로 추측해야 합니다. 자물쇠 하나와 16개의 열쇠가 달린 열쇠고리가 있다고 상상해 봅시다. 16개의 키를 별개로 확인해봐야 합니다. 첫 번째 열쇠로 자물쇠를 열지 못하면, 다음 열쇠를 확인하고, 또 다른 열쇠를 확인하고, 올바른 키가 자물쇠를 열 수 있을 때까지 이를 계속합니다.

그러나 키 길이가 증가할수록 조합할 수 있는 숫자가 기하급수적으로 증가합니다. 위의 예시에서 키 길이를 5비트로 늘리기 위해 하나의 비트를 추가하면 32개의 조합이 가능합니다. 6비트로 늘린다면 64개의 조합이 가능합니다. 256비트가 되면 조합할 수 있는 경우의 수는 우주에서 관측할 수 있는 원자들의 수에 가깝습니다.

이와 대조적으로, 연산 과정 속도는 선형적으로만 증가할 수 있습니다. 컴퓨터 처리 속도를 두 배로 높인다 해도, 주어진 시간 내에 추측할 수 있는 횟수는 두 배 밖에 되지 않습니다. 경우의 수 측면에서 기하급수적인 증가는 선형적인 증가보다 훨씬 빠르게 증가합니다.

일반적인 컴퓨터로 55비트 키를 추측하는 데는 수 천년이 걸릴 것으로 추정됩니다. 참고로 비트코인에 사용되는 시드(seed)의 최소 권장 크기는 128비트이며, 다수의 지갑들이 256비트를 사용하고 있습니다.

일반 컴퓨터는 암호화폐와 인터넷 인프라에 사용되는 비대칭 암호 방식을 위협하지 않을 것으로 보입니다.

  

양자 컴퓨터

양자 컴퓨터는 이러한 문제들을 아주 간단하게 풀 수 있을 것이며 현재는 개발 초기 단계에 있습니다. 양자 컴퓨터는 아원자 입자가 어떻게 행동하는지를 설명하는 양자역학 이론에 기반합니다.

일반적인 컴퓨터에서는 정보를 나타내기 위해 비트를 사용하며, 비트는 0 또는 1의 상태일 수 있습니다. 양자 컴퓨터는 양자 비트 또는 큐비트(qubits)로 구성됩니다. 큐비트는 양자 컴퓨터의 기본 정보 단위입니다. 비트처럼 큐비트도 0 또는 1의 상태일 수 있습니다. 그러나 양자 역학적 현상의 특수성 때문에 큐비트는 동시에 0과 1 상태일 수 있습니다.

대학과 민간 기업들은 이처럼 흥미로운 새 분야를 탐구하는 데 시간과 돈을 투자하며, 양자 연산 분야의 연구와 개발에 박차를 가하고 있습니다. 해당 분야는 추상적인 이론과 실제적인 공학 문제와 씨름하고 있으며, 이는 인간이 성취할 수 있는 최첨단 기술 영역에 속합니다.

유감스럽게도 양자 컴퓨터는 비대칭형 암호화의 근간이 되는 알고리즘을 손쉽게 풀어낼 수 있을 것이고, 근본적으로 이에 기반하는 시스템을 붕괴시킬 것이라는 부작용이 존재합니다.

4비트 키를 풀어내는 경우를 다시 살펴봅시다. 4큐비트 컴퓨터는 이론적으로 한 번의 연산 작업으로 16개의 상태(조합)를 한꺼번에 처리할 수 있을 것입니다. 해당 연산을 통해 머잖아 정확한 키를 찾을 확률은 100%일 것입니다.


양자 컴퓨터를 통한 16가지 조합이 가능한 4비트 키 추측


양자 컴퓨터 저항 암호 방식

양자 연산 기술의 등장은 암호화폐를 포함하여 현대 디지털 인프라 대다수의 근간이 되는 암호 체계를 위협할 수 있습니다.

이는 정부와 다국적 기업에서부터 개별 사용자에 이르기까지 보안, 운영, 통신 전반을 위협할 것입니다. 당연히 양자 연산 기술에 대한 연구와 대책 개발을 위한 상당한 연구들이 진행되고 있습니다. 양자 컴퓨터 위협으로부터 안전하다고 간주되는 암호학적 알고리즘을 양자 저항 알고리즘(quantum-resistant algorithms)이라 합니다.

기본적인 수준에서 양자 컴퓨터와 관련된 위험은 대칭형 키 암호화와 함께 단순히 키 길이를 증가시킴으로 어느 정도 줄일 수 있는 것으로 보입니다. 해당 암호 방식 분야는 공개 채널을 통해 공용 비밀 키를 공유하는 문제 때문에 비대칭형 키 암호 방식을 배제합니다. 그러나 양자 연산이 발달함에 따라 재조명될 수도 있습니다.

양자 암호화는 공개 채널을 통해 공용 키를 안전하게 공유하는 문제에 대한 자체적인 해결책을 찾을 수 있을 것입니다. 정보 유출을 막기 위한 보호 조치들이 진전을 보이고 있습니다. 공용 채널 상의 정보 유출은 양자 컴퓨터 개발에 필요한 원칙들을 동일하게 사용해 감지할 수 있습니다. 이는 공유된 대칭 키가 제3자에 의해 사전에 읽혔는지 또는 조작되었는지 알 수 있게 할 것입니다.

양자 기반 공격을 방어하기 위해 연구되고 있는 다른 방법들도 있습니다. 여기에는 메시지 크기를 증가시키기 위한 해싱과 같은 기본적인 기술 또는 격자 기반 암호화(lattice-based cryptography)가 포함됩니다. 해당 연구들은 모두 양자 컴퓨터로 해체하기 어려운 유형의 암호화를 만들어 내는 것을 목표로 합니다.


양자 컴퓨터와 비트코인 마이닝

비트코인 마이닝 또한 암호 방식을 사용합니다. 마이너들은 암호화된 퍼즐을 풀고 보답으로 블록 보상을 받기 위해 위해 경쟁합니다. 만약 어느 마이너가 양자 컴퓨터를 사용할 수 있다면, 네트워크를 지배할 수도 있습니다. 이는 네트워크의 탈중앙화 정도를 감소시키고 잠재적으로 51% 공격에 노출시킬 수 있습니다. 

그러나 일부 전문가들에 따르면, 이는 당면한 위협은 아닙니다. 애플리케이션 별 통합 회로(ASICs)가 예측 가능한 미래에 해당 공격의 효율성을 떨어뜨릴 수 있습니다. 또한, 다수의 마이너가 양자 컴퓨터에 접근하게 된다면, 이러한 공격 위험은 크게 줄어듭니다.

 

마치며

양자 연산의 발전과 오늘날 구현화된 비대칭 암호화에 대한 위협은 시간 문제처럼 보입니다. 그러나 이는 당면한 문제는 아니며, 이를 온전히 실현하기 위해 극복해야 할 엄청난 이론적, 공학적 장애물이 존재합니다.

정보 보안에 수반되는 막대한 이해 관계 때문에, 미래의 공격 벡터에 대항하는 기반을 마련하는 것이 타당해 보입니다. 다행히도, 기존 시스템에 적용될 수 있는 잠재적인 해결책에 대한 상당한 연구들이 진행 중입니다. 이론적으로 이러한 해결책들은 양자 컴퓨터 위협에 대항하는 우리의 미래 인프라가 될 것입니다.

앙자 저항 표준은 보편화된 브라우저나 메시징 애플리케이션에 사용되는 종단간 암호화(end-to-end encryption)와 같은 방식으로 대중화될 수 있습니다. 이러한 표준이 완성되면, 암호화폐 생태계는 보다 쉽게 해당 공격 벡터를 방어해낼 수 있는 가장 강력한 보안들을 통합할 수 있을 것입니다.