최근 국내 연구진이 세계 최초로 상온상압 초전도체 물질을 만들어 냈다는 논문을 발표하며 과학계에 큰 파장이 일었다. 아직 검증 단계로 회의적인 시각도 다분하다. 다만 사실이라면 핵융합 상용화 등 범인류적 기술 진보를 앞당길 수 있는 발견이기에 대중 역시 흥분하고 있는 모습이다. 이러한 기술적 진보의 가능성 중 하나가 바로 양자컴퓨터다.
양자컴퓨터는 '큐빗'을 연산 기본단위로 쓰는 컴퓨터다. 기존 컴퓨터의 비트는 0과 1중 한 번에 하나의 값만 나타낼 수 있지만 양자컴퓨터의 큐빗은 0과 1을 동시에 나타낼 수 있는 중첩이 가능하다. 여러 계산을 동시에 병렬로 처리할 수 있다. 또한 큐빗이 늘어날수록 정보처리 능력은 기하급수적으로 증가한다.
양자컴퓨터의 초월적인 성능을 통해 비트코인 네트워크를 해킹할 수 있다는 주장은 비트코인 커뮤니티 내의 오래된 논쟁이다. 결론부터 말하자면 현시점에서 크게 걱정할 사안은 아니라고 생각된다. 양자컴퓨터의 상용화도 아직 요원한 데다 비트코인을 공략하기 위한 수준에 도달하려면 수많은 관문이 산재해 있기 때문이다. 그 기간 암호학도 그리고 비트코인 진영도 놀고만 있지는 않을 것이기 때문이다.
양자컴퓨터가 비트코인 네트워크에 영향을 줄 수 있는 형태로는 크게 ▲채굴 독점 가능성 ▲지갑 자산 탈취 위험 ▲거래 이중지불 가능성을 들 수 있다.
우선 채굴 독점 가능성은 비트코인 네트워크에 근본적인 위협이라고 보기는 어렵다. 진보된 기술을 통한 채굴 독식이 처음 있는 일도 아니다. 비트코인 1만개로 피자를 구매한 것으로 유명한 미국의 프로그래머 라슬로 한예크는 GPU(그래픽처리장치) 기술로 비트코인 대량 채굴에 성공한 배경을 갖고 있었다. GPU 채굴은 기존 CPU 대비 수 배나 높은 성공 확률을 보였다. 다만 얼마 지나지 않아 GPU 채굴은 빠르게 번졌고 혁신 우위는 금세 사라졌다.
비트코인 1만개로 피자를 구매한 라슬로 한예크 (사진=트위터)
물론 천문학적 비용이 드는 양자컴퓨터는 GPU만큼 빠르게 확산되기 어렵다. 그러나 근본적으로 총공급량이 2100만개인 비트코인 중 잔여 채굴량은 160만개 정도만이 남아있다. 게다가 아무리 연산처리능력이 뛰어나더라도 채굴은 평균 10분에 한 번으로 제한되며 그 보상도 반감기를 걸쳐 감소한다. 양자컴퓨터가 복수에게 보급될 수 있는 시간이 주어진다는 의미이고 특정 주체가 비트코인 네트워크 전체를 쥐고 흔들 가능성은 낮다고 할 수 있다.
비트코인 채굴 반감기 일정 (출처=바이낸스)
문제는 양자컴퓨터가 암호체계 자체를 무력화시킬 수 있다는 것이다. 사실 블록체인을 기반으로 하는 비트코인 보안 설계가 난공불락이라고는 하지만 여기에는 현존 암호체계의 무결성이라는 전제가 필요하다. 미래 양자컴퓨터 시대에는 비트코인도 긴장할 수밖에 없는 것이다.
보안 분야에서 양자컴퓨터에 대한 관심이 본격적으로 높아지게 된 계기는 1994년 미국 벨연구소의 피터 쇼어가 '양자 연산 알고리즘'이란 논문을 통해서다. 그는 큰 수를 소인수 분해(임의의 숫자가 주어졌을 때 이를 소수들의 곱으로 분해하는 방식)할 때 양자컴퓨터가 훨씬 더 효율적이란 사실을 발표했다. 1996년에는 로브 그로버가 양자컴퓨터 기반으로 필요 연산횟수를 획기적으로 줄이는 검색 알고리즘을 발명한다. 이에 더해 상온상압 초전도체의 발견은 양자컴퓨터 개발 시간을 획기적으로 단축시킬 수 있을 것으로 예상된다.
비트코인 보안에 있어 양자컴퓨터가 잠재 위협으로 지목되는 것은 이론적으로 불가능해야 할 공개 키(Public Key)를 통한 개인 키(Private Key) 해독을 현실화할 수 있기 때문이다. 특히 공개 키가 노출되고 충분한 시간이 주어질 경우 양자컴퓨터에 의한 해킹 위협에 고스란히 노출될 수 있다.
앞서 비트코인 암호체계에 대하여 간단히 짚고 넘어가자면 비트코인은 ECDSA(타원 곡선 암호)라 불리는 비대칭 암호화 방식에 기반한다. 이는 수학적으로 관련된 키 쌍(공개 키와 개인 키)을 사용하며 개인 키로는 공개 키를 도출해 낼 수 있으나 그 반대는 불가한 방식이다. 그런데 양자컴퓨터는 이러한 전제를 무너뜨릴 잠재력이 있다.
다만 비트코인 진영 역시 일말의 가능성을 제거하기 위한 변화를 시도해 왔다. 2009년 비트코인 탄생 초기에는 공격 지점이 될 수 있는 공개 키가 고스란히 지갑 주소로 사용되는 p2pk 방식을 사용했다. 2010년 이후 공개키마저 암호화돼 비트코인을 이동시키지 않는 한 외부에 노출되지 않는 p2pkh 방식으로 전환됐다. 현재 공개 키가 드러난 지갑 주소의 경우 재사용을 엄격히 지양하고 안전한 새 주소로 옮기도록 권고되고 있다.
현재 공개 키가 외부에 알려진 지갑의 비트코인 수량은 약 400만개로 알려져 있다. 초기에 비트코인을 받은 이후 자산 이동이나 업데이트가 없었던 지갑 수량과(약 200만개) 사용 이후 공개 키가 '공개'됐음에도 안전한 주소로 옮기지 않은 지갑의 비트코인이다(약 200만개).
공개 키가 노출되어 있는 비트코인 수량 추이 (출처=딜로이트)
사실 해당 수량의 상당 부분은 개인 키를 분실하거나 실질적으로 주인이 없는 '로스트 코인'으로 추정되고 있다. 즉, 양자컴퓨터를 비롯한 각종 위협에 대응할 수 있음에도 방치돼 누군가 해킹을 해주기 전까지는 세상 밖으로 다시 나올 수 없는 물량이다. 빗대어 말하자면 미래 보물선 찾기가 되는 것이다.
어찌 보면 로스트 코인 및 방치된 코인의 채굴(?)은 비트코인 네트워크에 대한 위협이라기보다는 더 나은 보안환경으로 나아가기 위한 동기부여다. 페널티로서 포괄적인 보안 설계 내에서 용인되는 개념이라고도 할 수 있다.
마지막으로 양자컴퓨터를 이용해 거래위조 또는 이중지불 공격이 현실화될 가능성이 있다. 지갑 재사용을 엄격히 배제하더라도 비트코인 송금을 위해 거래를 제출하는 그 순간부터 블록체인에 기록되는 시점까지(평균적으로 최대 10분 소요) 공격자들에게 공개 키가 노출되기 때문이다.
다행히 양자컴퓨터라 할지라도 당분간 비트코인이 사용하는 SHA256을 해독하는 것은 쉽지 않다. 양자컴퓨터 분야를 이끄는 IBM의 현재 개발 단계는 127큐빗으로 향후 10년 안에 10만 큐빗, 경쟁자 구글은 2030년까지 최대 100만 큐빗을 달성한다는 목표를 내세우고 있다. 그런데 비트코인 거래위조를 위해 제한 시간 내 연산을 마치려면 무려 19억 큐빗이 필요할 것이라고 추산된다.
물론 양자컴퓨터의 개발 잠재력이 추정에 머물고 있는 현시점에서 초전도체 등장으로 발전속도가 크게 앞당겨지고 해독 시간이 10분에 가까워질수록 비트코인은 위험에 빠질 수 있다.
그러나 비트코인 진영에서 이에 대응하는 것은 상대적으로 어렵지 않다. SHA256보다 단순히 더 긴 암호를 적용함으로써 난이도를 획기적으로 증가시키거나 래티스 암호기법같이 현재 표준화 작업 중인 양자내성암호(PQC) 방식으로 전환할 수도 있다. 수많은 노드가 합의를 이뤄야 하는 결코 쉽지 않은 변화지만 양자컴퓨터 개발 난이도와 비교한다면 그 투쟁에서 유리한 입지를 점하고 있다는 평가다. 결국 현재의 비트코인이 영원토록 완벽하진 않더라도 잠재 위협으로부터의 충분한 거리를 유지할 수 있다는 것이다.
양자내성암호의 구조 (출처=Quantum Xchange)
비트코인이 등장 이래 그 존재 가치를 증명하며 지위를 유지 수 있었던 것은 변할 필요도 없고 변해서도 안 되는 완벽에 가까운 설계에 기반을 두고 있기 때문이다. 양자컴퓨터라는 커다란 혁신을 앞두고 비트코인 진영 역시 끊임없이 고민해야겠지만 제한된 운신의 폭 내에서 최소한의 변화로도 대처가 가능하다. 많은 이들이 간과하는 사실 중 하나는 비트코인의 진면목이 첨단 기술보다는 견고하면서도 잠재 위협에 유연히 대응할 수 있는 설계의 우아함에 있다는 것이다.