양자컴퓨팅의 급부상: 비트코인 암호화는 안전한가?

1. 서론

올해 친 가상화폐 대통령 후보인 트럼프의 대통령 당선 등으로 비트코인은 연일 최고가를 찍고 있었으나, 최근 구글 및 아이온큐 등 회사의 양자컴퓨팅 기술의 급격한 발전이 비트코인과 같은 암호화폐 시장에 상당한 영향을 미칠 것이라는 뉴스 기사를 통해 비트 코인 가격이 많이 흔들리고 있다.

일부 전문가들은 양자컴퓨터가 비트코인의 SHA-256 해시 알고리즘과 ECDSA 서명 체계를 해독할 수 있다고 경고하며, 투자자들 사이에 불안감을 조성하기도 하였다.

관련기사 : https://www.g-enews.com/article/Global-Biz/2024/12/2024122316341637804a01bf698f_1

비트코인 "양자컴퓨팅 해킹 대폭락 경고 " …월스트리트저널(WSJ) - 글로벌이코노믹

현재 코인에 투자하고 있는 투자자로서 양자컴퓨팅이 실제로 비트코인의 암호화 체계를 해독할 수 있는지, 해독을 한다면 어느 정도의 시간이 걸리는지 한번 알아보았다.

2. 양자컴퓨팅이란?

• 우선 나도 양자컴퓨팅의 원리는 정확하게 이해하지는 못하였지만, 최대한 이해한 수준에서 게시글을 작성해보도록 하겠다.
• 데이터를 0과 1로 표현하는 비트를 사용하는 기존 컴퓨터와 달리, 양자 컴퓨터는 0과 1을 동시에 표현할 수 있는 양자 중첩 상태를 가진 큐비트(Qubit)를 사용함
• 이러한 특성 덕분에 양자컴퓨터는 특정 문제를 기존 컴퓨터보다 훨씬 빠르게 해결할 수 있음
  • 예를 들어, 기존의 컴퓨터는 미로찾기에서 가장 빠른 경로를 찾기 위해, 하나하나 경로를 차례대로 계산 한 뒤, 가장 빠른 경로를 찾아줌
  • 양자컴퓨팅은 모든 경로를 동시에 계산해, 최적의 경로를 찾아주는 방식임
  • 그렇기에 기존의 컴퓨팅의 연산 속도보다, 양자컴퓨팅의 연산 속도가 더 빠를 수밖에 없음
• 특히 암호화 알고리즘의 기반이 되는 소인수분해, 이산로그 문제를 빠르게 해결할 수 있는 잠재력을 가지고 있음

3. 비트코인의 암호화 알고리즘 방식

• 비트코인의 보안은 크게 두 가지 암호화 기술에 의존함
  
  • SHA-256 
    • 비트코인 시스템의 보안
    • 채굴자는 SHA-256 해시 암호화가 되어있는 암호 해시값의 논스(Nonce) 값을 변경하며, 특정 조건을 만족하는 해시값을 찾아 보상을 받음
  • ECDSA
    • 비트코인 거래에서 디지털 서명을 생성하고, 검증하는데 사용되는 타원 곡선 암호화

4. 양자컴퓨터가 암호화 알고리즘을 해독하려면 얼마나 필요할까?

1. SHA-256을 해독하려면?

• SHA-256은 데이터를 고정된 길이의 해시값으로 변환하는 함수이다.
• 이를 역으로 계산하는 것은 매우 어려우며, 현재 컴퓨팅 기술로는 계산이 불가하다고 봄
• 하지만 양자컴퓨터의 그로버 알고리즘(Grover's Algorithm)을 사용해 해시 충돌을 찾는 속도를 기존 컴퓨팅 기술보다 제곱근 수준으로 줄일 수 있음 
  • 필요한 큐비트 수 
    • 연구에 따르면, SHA-256을 해독하려면, 대략 3000 ~ 5000개의 논리적 큐비트가 필요함
    • 여기에 안정적인 계산, 오류 정정 기술에 따라 수백만개에서 수십억 개의 물리적 큐비트가 필요함
  • 개발 시간
    • 전문가들은 SHA-256 암호화가 해독하는데 최소 수십 년의 기간이 걸린다고 예측하고 있음

2. ECDSA를 해독하려면?

• ECDSA는 "타원 곡선 이산 로그 문제"를 기반으로 함
• 이는 기존 컴퓨팅 방식으로는 계산이 거의 불가능한 문제로 보고 있음
• 하지만 양자 컴퓨터는 "슈어 알고리즘(Shor Algorithm)"을 사용해 이를 매우 빠르게 해결할 수 있음
  • 필요한 큐비트 수
    • 실질적으로 ECDSA 알고리즘을 해독하려면 대략 1500 ~ 3000개의 논리적 큐비트가 필요하다고 예상됨
    • 이는 약 100만 ~ 3000만개의 물리적 큐비트가 필요한 것으로 예상됨
  • 개발시간
    • 전문가들은 ECDSA알고리즘이 해독하는데 최소 수십 년의 기간이 걸린다고 예측하고 있음

5. 현재 양자컴퓨터의 한계

1. 큐비트 수와 오류율

• 현재 사용화된 양자컴퓨터의 큐비트 수준은 위에 언급했던 암호화 알고리즘을 해독하기에는 턱없이 부족함
• 또한 큐비트는 매우 민감하여 디코히런스와 같은 오류가 발생하기 쉬움
  • 디코히런스 : 큐비트가 외부 환경과 상호작용을 하면서 양자 상태를 잃고 고전적 상태로 변하는 현상
• 따라서 안정적인 큐비트를 대량으로 확보하는 것이 가장 큰 과제임

2. 기술적 발전 속도

• 양자컴퓨터의 큐비트 수는 매년 증가하고 있지만, 이를 암호화 해독에 사용할 수 있는 수준으로 발전시키려면 여전히 많은 시간이 필요함
• 구글, IBM, 아이온큐 등 주요 기업들이 양자컴퓨터에 대한 투자를 하고 있지만, 실질적인 성과는 아직 초기 단계에 머물러 있음

6. 학자들과 전문가들의 의견

• 현재 양자컴퓨터는 비트코인의 SHA-256이나 ECDSA를 해독할 수 있는 수준이 아니라고 판단함
• 특히 SHA-256은 양자컴퓨터로도 해독이 매우 어렵기 때문에, 비트코인의 블록체인 무결성은 당분간은 깨질 것이라고 보지는 않음
• 하지만 기술 발전의 가속화에 따라 비트코인 암호화 알고리즘이 위협받을 가능성도 배제할 수는 없음
• 하지만 현재 양자컴퓨팅 기술의 발전에 따라 학계에서는 양자 내성 암호화 기술을 연구하고 있음

7. 그렇다면 왜 양자컴퓨팅 기술의 발전으로 비트코인이 휘청거렸을까?

• 정확한 이유는 모르지만, 아마 절대 깨지지 않을 것이라고 생각했던 암호화 알고리즘이 양자컴퓨팅의 발전으로 깨질 수도 있다는 불안감 때문에 휘청거렸을 것이라고 나는 예상한다.
• 게시글을 쓰기 위해 여러가지 정보를 찾던 중 https://www.itworld.co.kr/article/3602336/%EC%A4%91%EA%B5%AD-%EC%83%81%ED%95%98%EC%9D%B4%EB%8C%80-%EC%97%B0%EA%B5%AC%ED%8C%80-%EB%94%94%EC%9B%A8%EC%9D%B4%EB%B8%8C-%EC%96%91%EC%9E%90-%EC%96%B4%EB%8B%90%EB%A7%81-%EC%8B%9C%EC%8A%A4%ED%85%9C.html라는 기사에서 중국 상하이대 연구팀이 디웨이브 양자 어닐링 시스템을 이용해 22비트 RSA를 성공적으로 인수분해 하였다는 뉴스를 확인하였는데, 이것 또한 아마 위에 의견을 뒷받침하지 않을까 생각한다.

중국 상하이대 연구팀, 디웨이브 양자 어닐링 시스템으로 RSA 암호 해독

• RSA 암호화의 경우 엄청 큰 숫자를 소인수분해하여 공개키, 개인키를 찾는 방식이지만, 워낙 큰 수를 소인수분해해야하기에 해독하기 어려운 암호화하기 어렵다고 판단하여, 안전한 암호화 알고리즘으로 알려져 있었다.
• 하지만 이번에 양자컴퓨팅을 통해 22비트지만 해독이 가능하였기에, 기술이 발전함에 따라 RSA 암호화뿐 아니라 다른 암호화 알고리즘도 해독할 수 있다고 판단, 다른 곳 보다 보안이 중요한 코인 쪽에는 큰 타격으로 다가올 수밖에 없었을 것 같다.

8. 결론

1. 양자컴퓨터가 비트코인의 암호화 체계를 해독하기 위해서는 수백만 개의 큐비트를 안정적으로 운용할 수 있는 수준의 기술력이 필요하지만, 현재 상용화된 양자컴퓨터는 이 수준에 한참 도달하지 못함

2. 하지만 기술의 발전함에 따라 앞으로 몇 십 년 안에 현실화될 가능성을 배제할 수 없음

3. 지금 당장은 비트코인의 암호화 알고리즘이 해독될 것이라고 걱정할 필요는 없어 보임