구글 양자 칩 윌로우 등장, 초강력 연산 능력이 비트코인 보안 위협?
글: Weilin, PANews
12월 10일, 구글은 공식 블로그를 통해 최신 양자 칩 '윌로(Willow)'를 출시했다고 발표하며 암호화 커뮤니티 내에서 양자 컴퓨팅 공격 가능성을 둘러싼 논의가 다시 한 번 촉발되었다. 양자 컴퓨팅이 기존의 암호 보안 체계, 특히 비트코인과 같은 주요 암호화폐에 위협이 될 수 있을까?
일부는 이러한 소식의 영향을 받아 12월 10일 오후 2시 20분 기준, Coinglass 데이터에 따르면 급격한 암호화 시장 조정으로 24시간 내 17.58억 달러의 강제청산이 발생했다.
구글, 최신 양자 칩 '윌로' 출시
구글은 블로그 글에서 윌로 양자 칩이 두 가지 중대한 성과를 달성했다고 밝혔다. 첫째, 큐비트(qubit, 양자 정보의 단위) 수가 증가함에 따라 윌로는 지수적으로 오류율을 낮출 수 있어 지난 30년간 해결하려 했던 핵심 과제인 양자 오류 수정 분야의 난제를 극복했다. 둘째, 윌로는 표준 벤치마크 계산을 5분도 채 안 되는 시간 안에 완료했는데, 이와 동일한 작업을 수행하는 데에는 현존하는 가장 빠른 슈퍼컴퓨터조차 10^25년이 필요하다. 이 숫자는 우주의 나이를 훨씬 초과한다.
구글 양자 AI 창립자이자 책임자인 하르트무트 네븐(Hartmut Neven)은 "이는 양자 컴퓨터가 여러 평행우주에서 동시에 계산한다는 관점에 신빙성을 부여하며, 다비드 도이치(David Deutsch)가 처음 제안한 다중우주 이론과도 일치한다"고 설명했다.
큐비트는 정보의 기본 단위이자 양자 컴퓨팅의 핵심이다. 큐비트 수가 많을수록 계산 능력이 강해지지만, 동시에 오류 발생 가능성도 높아진다. 오류율이 너무 높으면 계산 결과가 신뢰할 수 없게 되어 잘못된 출력이 발생하며, 이는 양자 기술의 실질적인 대규모 적용을 어렵게 한다.
12월 9일, 구글 CEO 순다르 피차이(Sundar Pichai)는 X(전 트위터) 게시물에서 윌로가 실용적인 양자 컴퓨터 개발을 위한 중요한 진전이라고 말하며, 이 기술은 신약 개발, 핵융합 에너지, 배터리 설계 등 다양한 분야에 실제 응용될 수 있는 잠재력을 지녔다고 강조했다.
스페이스엑스(SpaceX) CEO 엘론 머스크(Elon Musk)는 피차이의 게시물에 반응하여 구글의 이 발명에 감탄을 표했고, 피차이는 장래 스타십(Starship)의 양자 클러스터에서 협업할 수 있기를 희망한다고 답했다.
암호화폐 보안 위협? 의견 분분
윌로가 암호화폐에 위협이 될까? 양자 컴퓨팅의 발전은 암호 산업의 잠재적 전환점으로 오랫동안 여겨져 왔다. 양자 컴퓨터가 현재 사용되는 암호 알고리즘을 해독할 수 있게 된다면 사용자 자금이 노출되어 대규모 도난 위험이 발생할 수 있다. 그러나 이에 대한 견해는 분분하다.
기술 기업가이자 구글 전 고급 제품 매니저인 케빈 로즈(Kevin Rose)는 12월 9일 X 게시물에서 윌로는 현재로서는 암호화폐에 위협이 되지 않는다고 주장했다. 그는 비트코인 암호를 해독하기 위해서는 약 1,300만 개의 큐비트를 갖춘 양자 컴퓨터가 필요하며, 이를 통해 24시간 내 복호화가 가능할 것이라고 추정했다. "반면 구글의 윌로 칩은 중요한 진전임에도 불구하고 단지 105개의 큐비트만을 가지고 있다"고 그는 말했다.
아발란체(Avalanche) 창립자인 에민 귄 쉬르(Emin Gün Sirer)는 오늘 아침 "양자 컴퓨팅의 최근 발전은 놀랍지만, 적어도 현재로서는 암호화폐 보안에 위협이 되지 않는다"고 밝혔다. 현재의 양자 컴퓨터는 정수 분해와 같은 특정 유형의 작업만 수행 가능하며, 단방향 해시 함수 역연산 등의 작업은 불가능하다. 비트코인과 아발란체를 포함한 주류 블록체인은 어느 정도 양자 저항성을 갖추고 있으며, 공개키 노출 시간이 짧아 공격자가 계산할 수 있는 시간 창이 매우 제한적이기 때문에 당분간 양자 컴퓨팅이 암호화폐를 위협하지 못할 것이다. 향후 양자 위협이 현실화되면 아발란체와 같은 블록체인은 양자 저항 서명을 신속히 추가할 수 있다고 그는 덧붙였다.
드래건플라이(Dragonfly) 파트너 하세브 쿠레시(Haseeb Qureshi) 역시 유사한 입장을 취하며 메타큘러스(Metaculus)의 리서치 보고서를 인용해 샤오르 알고리즘(Shor's algorithm)이 RSA 키를 최초로 해독할 수 있게 되는 시점은 약 2040년경일 것으로 예측했다.
또 다른 비트코인 OG 벤 시그먼(Ben Sigman)은 자신의 X 게시물에서 비트코인 사용자들이 이 발명을 걱정할 필요가 없다며 "암호 기술은 여전히 안전하다...少なく나 지금까지는 그렇다"고 언급했다.
그럼에도 불구하고 결제 플랫폼 라이트스파크(Lightspark)의 CEO 데이비드 마커스(David Marcus)는 대부분의 사람들이 구글의 이 돌파구의 중요성을 아직 "완전히 이해하지 못하고 있다"고 말하며 "결국 포스트-양자 암호화 및 암호 기술의 가속적 발전이 필요하다"고 강조했다.
실제로 이더리움 공동 창시자 비탈릭 부테린(Vitalik Buterin)은 이미 양자 컴퓨팅 리스크를 완화하는 방법을 제안한 바 있다. 그는 3월의 X 게시물에서 간단한 하드포크로 이 문제를 해결할 수 있다고 설명했다. 블록체인이 하드포크를 진행하고 사용자들이 새로운 지갑 소프트웨어를 다운로드하면 대부분의 사용자는 자금을 잃지 않을 것이라고 그는 밝혔다.
양자 컴퓨팅과 비트코인, 전문가들 "中本聪 100만 BTC 동결 필요"
비트코인 운영의 핵심인 작업증명(PoW) 메커니즘은 거래 검증과 네트워크 보안을 위해 광부들이 복잡한 수학 문제를 해결하도록 요구한다. 그러나 양자 컴퓨팅은 전례 없는 계산 속도로 이 균형을 위협할 수 있다.
그로버 알고리즘(Grover's algorithm)과 같은 양자 알고리즘은 이론상 기존 컴퓨터보다 더 빠르게 이러한 문제를 해결할 수 있다. 따라서 이 기술은 채굴 권력을 집중시켜 비트코인의 탈중앙화 원칙을 훼손할 가능성이 있다.
켄트대학교 교수 댄 A. 바드(Dan A. Bard)의 추산에 따르면, 비트코인 네트워크의 해시레이트와 양자 컴퓨팅 기술의 발전 속도가 모두 무어의 법칙에 따라 동일하게 증가한다면, 단일 양자 컴퓨터가 네트워크 내 다른 모든 광부들을 완전히 능가하고 네트워크를 장악하기까지 약 27년이 소요될 것으로 예상된다.
또한 비트코인의 핵심 보안 기술인 타원곡선 암호(ECC)도 위험에 처해 있다. 미래의 양자 컴퓨터는 샤오르 알고리즘을 이용해 ECC를 해독함으로써 비트코인 거래를 잠재적 보안 취약점에 노출시킬 수 있다. 이 취약점은 특히 초기 유명 주소들, 즉 비트코인 창시자 나카모토 사토시(Satoshi Nakamoto)가 보유한 상당량의 비트코인에 특히 심각하다.
앞서 언급된 에민 귄 쉬르는 하세브의 게시물에 답변하며 이 엄중한 상황을 언급했다. "하세브가 상기시켜줘서 알게 됐는데, 나카모토 사토시의 100만 비트코인은 실제로 양자 위협에 직면해 있을 수 있다. 초기 비트코인은 공개키를 노출시키는 매우 오래된 P2PK(Pay-To-Public-Key) 형식을 사용했으며, 공격자가 이를 연구할 시간을 제공한다. 이것이 모든 암호 보상금의 근원이다. 현대 비트코인 지갑이나 아발란체와 같은 현대 시스템은 P2PK를 사용하지 않지만, 비트코인 초기 단계에서는 실제로 존재했다. 따라서 양자 위협이 심화됨에 따라 비트코인 커뮤니티는 나카모토의 100만 비트코인을 동결하거나, 보다 일반적으로 모든 P2PK UTXO 상의 비트코인에 대해 최종 마감일을 설정하고 동결하는 것을 고려해야 할 수 있다."
"공개키가 일단 노출되면, ECDSA에 맞게 조정된 샤오르 알고리즘은 이상적인 양자 컴퓨터에서 다항식 시간(polynomial time) 내에 공개키를 찾아낼 수 있다. 기존 방식에서는 해를 찾는 과정이 초다항식(super-polynomial)이며, 속도가 몇 차수 느리다... 다항식 시간은 잠재적으로 실현 가능하며, 연구자들은 결국 ECDSA가 양자 컴퓨터에 의해 해독될 것이라고 추정한다." 아케론 트레이딩(Acheron Trading) 연구팀이 보고서에서 밝혔다.
한편, 비트코인 커뮤니티는 작업증명(PoW) 메커니즘에서 지분증명(PoS)과 같은 대체 합의 메커니즘으로 전환할 가능성은 낮아 보인다. 암호학자 애덤 백(Adam Back)조차 PoS 기반 암호화폐는 불변성, 탈중앙화, 검증 가능한 높은 생산 비용이 결여되어 있으며, 비트코인과 본질적으로 다르다고 지적했다.
"경화통화로서 불변성과 탈중앙화, 그리고 생산 과정에서 검증 가능한 비용을 가져야 한다. 이 기술 구조는 경제적 안정성을 목표로 하며, 실제로 수정이 매우 어렵다. PoS 코인들은 이러한 특성을 갖추지 못했고, CEO가 있고 수많은 경쟁자가 존재한다. 반면 비트코인은 하나뿐이다." 백은 이렇게 말했다.
이러한 변화에 대한 저항은 비트코인 커뮤니티가 양자 위협에 대해 관심을 갖고 있으며, 이에 대한 대응이 얼마나 중요한지를 반영한다. 비록 양자 컴퓨팅의 위협이 아직 현실화되지 않았지만, 미래의 양자 공격으로부터 비트코인 네트워크를 보호하기 위한 선제적 예방 조치가 여전히 중요하다.
다만 일부 다른 이들, 심지어 일부 양자 컴퓨터 개발자들 사이에서는 이러한 우려가 불필요하다는 견해도 있다. 양자 컴퓨터가 비트코인을 공격할 만큼 신뢰성 있고 강력해질 때쯤이면, 블록체인 개발자들은 이미 해당 취약점을 수정해 놓았을 것이라는 주장이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
PANews
