[암호화폐가 100% 망한다고? 양자 컴퓨터와 블록체인 보안 이야기] Chapter 7. 양자 컴퓨터가 블록체인을 죽일 것이다? (완)
안녕하세요. 훈하니 @hunhani입니다.
보다 쉽고 재미있게 전해드리고 싶은 마음이지만 제 글 솜씨가 부족한 탓에 내용을 접하실 때 다소 어렵게 받아들이시는 것 같습니다. 어려운 주제이지만 읽으면서 흥미를 느끼실 수 있도록 최선을 다하겠습니다.
지난 시간에는 양자 컴퓨터 기술 개발 현황에 대해 알아보는 시간을 가졌습니다.
Chapter 7. 양자 컴퓨터가 블록체인을 죽일 것이다?에서는 양자 컴퓨터 기술 개발 현황에 대해 다뤄보겠습니다.
간단 복습
양자 컴퓨터를 구현하기 위한 하드웨어 개발이 급선무다!
- 양자 알고리즘에 대한 이론적인 연구는 상당히 진척되었지만 이를 동작하기 위한 하드웨어가 뒷받침되어야 한다.
- 매우 작은 수의 큐비트를 가지고 실제 양자 수치 계산을 수행하는 시도가 꾸준히 행해지고 있긴 하지만 아직 기술적으로 극복할 단계가 많다.
한 번에 다룰 수 있는 큐비트 수를 늘려라!
- 비트와 달리 큐비트는 그 수를 늘림에 따라 효율이 기하급수적으로 증가하게 된다.
- 물론 큐비트 여러 개를 마음대로 다루는 것이 쉬운 일이 아니다.
- 기존 컴퓨터가 18개월에 집적도가 두 배가 된다는 무어의 법칙에 따라 발전해왔듯이, 양자 컴퓨터 역시 다룰 수 있는 큐비트 수가 증가됨에 따라 그 성능이 기하급수적으로 개선되리라 예상된다.
글로벌 기업들의 양자 컴퓨터 기술 경쟁
- 구글, IBM, 마이크로소프트 등 굴지의 쟁쟁한 IT 기업들이 막대한 돈을 양자 컴퓨터 개발을 위한 연구비에 쏟아 부으며 너나 할 것 없이 상용화된 양자 컴퓨터를 출시하기 위해 경쟁하고 있다.
여전히 양자 컴퓨터 분야의 불모지인 한국
- 한국의 국내 양자 컴퓨터 기술력은 선진국의 절반 수준에 불과하여 약 7.6년 정도의 기술 격차가 있다.
- 다만 양자컴퓨터에서 필요한 현상들을 제어하는 기술은 한국도 경쟁력이 있으므로 국내 대기업들이 관심을 갖고 투자할 필요성이 있다.
양자 암호 통신 분야에서 약진하는 국내 기업
- 양자 암호 통신은 양자의 복제 불가능한 특성을 이용하여 도청에 완벽하게 안전한 통신 방법을 말한다.
- 최근 17년 6월 SK텔레콤은 순수 국내 기술로 양자 암호 통신의 거리 한계를 극복하여 장거리 통신을 위한 발판을 마련했다.
양자 정보 시대여 오라!
- 미국 매사추세츠공과대(MIT)가 발행하는 '테크놀로지리뷰'는 '올해의 10대 혁신기술'을 발표하면서 양자 컴퓨터의 시대의 도래를 전망했다.
- 양자 정보 시대는 생각보다 빠르게 다가오고 있다.
블록체인 시스템
많은 분들이 이미 알고 있는 내용이지만 한 번 짚고 가도록 하겠습니다. 블록체인은 이름 그대로 개인과 개인의 거래 데이터가 기록되는 장부인 블록을 시간의 흐름에 따라 순차적으로 연결한 사슬 형태의 구조를 의미합니다. 10분에 한 번씩 거래 명세를 묶어 하나의 블록을 만들고 각각의 블록들을 사슬처럼 이어 공공 장부를 이루는 것인데요. 블록체인을 이용하는 모든 네트워크 참여자들에게 거래 장부에 해당하는 블록 전체를 낱낱이 공개하고 이를 분산하여 관리하게 됩니다. 블록체인 시스템 네트워크에 존재하는 51%가 합의를 통해 각 블록이 타당한 거래임을 승인해야 기존의 블록체인에 연결될 수 있고 한 번 연결된 블록의 거래 기록은 수정 불가능한 상태로 영구히 저장되는데요. 혹시라도 거래 내역을 조작하려고 한다면 하나의 블록이 형성되는 10분 안에 모든 네트워크 참여자의 컴퓨터를 해킹해 블록체인 전체를 한꺼번에 조작해야 하는 비현실적인 작업이 필요하므로 현존하는 컴퓨터로 블록을 위조 혹은 변조하는 것은 원칙적으로 불가능하죠. 따라서 거래의 투명성, 공정성, 안전성이 동시에 보장됩니다. 게다가 제 3의 중개자가 개입할 필요 없이 블록체인 시스템 자체가 자율적 권한 위임을 통해 실시간으로 개인 간 직접 거래를 승인하므로 거래 승인 권한과 정보의 탈중앙화가 실현됩니다.
가상화폐의 종말?
다들 아시다시피 가상화폐는 블록체인 시스템을 이용합니다. 가상화폐 왕 비트코인을 예로 들겠습니다. 비트코인 수신자는 공개키를 발신자와 공유하는데요. 공개키는 지갑 주소에 해당하는 것으로 일반적으로 외부에 노출되어도 문제가 없죠. 반면 비트코인을 사용하려면 비트코인 소유자가 개인키를 사용해야 하는데요. 만약 다른 사람이 개인키를 알아버리면 해당 비트코인을 사용해버릴 수 있습니다. 개인키는 큰 수의 소인수 분해의 어려움을 이용한 알고리즘으로부터 보호되는데 현존하는 슈퍼 컴퓨터는 꿈도 못 꿀 일이지만 양자 컴퓨터는 단 몇 분 만에 공개키로부터 개인키를 계산해낼 수 있죠. 해당 주소의 개인키를 알아내버리면 잔고가 털리는 것은 순식간입니다. 이론적으로 양자 컴퓨터가 모든 개인키를 알아내버리면 모든 비트코인에 접근할 수 있는 셈입니다. 이런 이유로 양자 컴퓨터가 상용화되는 시점에는 비트 코인의 공개키와 개인키를 둘러싼 암호를 훼손하여 현재의 블록체인 시스템을 파괴할 수 있다고 여겨지는 것입니다.
비트코인이 사용하는 알고리즘
비트코인은 미국 국가안보국 NSA에서 설계한 SHA (Secure Hash Algorithm), 즉 안전한 해시 알고리즘을 사용합니다. 여기서 해시란 임의의 길이의 데이터를 고정된 길이의 데이터로 변환하는 (가상 주소로부터 실제 물리 주소를 찾아내는) 함수에 의해 얻어지는 값입니다. 해시 함수는 결정적이기 때문에 두 해시 값이 다르면 원래 입력 데이터 역시 다릅니다. 동시에 해시 함수는 일대일 함수가 아니기 때문에 같은 해시 값을 갖더라도 원래 입력 데이터가 100% 일치하는 것을 보장해주지 않습니다. 따라서 입력 데이터가 조금만 바뀌어도 해시 값은 크게 달라지죠. 해시를 사용하면 덩치가 큰 저장소에서 중복되는 기록을 찾는데 용이하여 데이터베이스 검색 속도를 가속화할 뿐만 아니라 데이터를 손쉽게 구조화할 수 있습니다. 때문에 해시는 매우 빠른 데이터 검색이 가능한 컴퓨터 소프트웨어에 널리 적용되고 있는데요. 나아가 암호용 해시 함수는 전송 데이터의 무결성을 확인할 수 있고 해싱 값 자체만으로는 원래 입력 데이터를 알아내기 힘들다는 사실에 근거하여 비트코인과 같이 암호화폐에도 적용되었습니다.
SHA? ECDSA? 그게 뭔데?
다시 SHA로 돌아와서 SHA 함수는 서로 관련된 암호학적 해시 함수들의 모음을 의미합니다. SHA 함수군에 속하는 최초의 함수는 공식적으로 SHA라고 불리지만, 나중에 설계된 함수들과 구별하기 위하여 SHA-0이라고도 불리는데요. 2년 후 SHA-0의 변형인 SHA-1이 발표되었고, 잇달아 4종류의 변형이라고 할 수 있는 SHA-224, SHA-256, SHA-384, SHA-512가 발표되었습니다. SHA-1은 SHA 함수들 중 가장 많이 쓰이며, TLS, SSL, PGP, SSH, IPSec 등 많은 보안 프로토콜과 프로그램에서 사용되고 있지요. 현재 비트코인 SHA-256에 의존하고 있습니다. SHA-256은 지금 기준으로 매우 안전하다고 할 수 있지만 언젠가 양자 컴퓨터가 상용화된다면 SHA 시리즈보다 훨씬 더 강력한 암호 알고리즘을 사용해야만 합니다.
해킹 대신 채굴 용도로도 사용될 수 있다!
비트코인 키 생성은 ECDSA (elliptic curve digital signature algorithm) 즉 타원 곡선 암호 알고리즘에 의해 관리되는데요. 무작위로 생성된 개인키를 미리 결정된 타원 곡선의 점에 대해 곱해 공개키를 만들게 됩니다. 타원 곡선 곱셈을 통해 개인키와 공개키는 서로 쌍을 이루게 되며 역전 불가능한 일련의 해싱 함수들에 의해 보호됩니다. 채굴자들은 블록체인에서 트랜잭션을 인증하고 새로 생성 된 비트코인으로 보상받기 위해 특수하게 설계된 해시 문제에 대한 솔루션을 찾아내야 하는데요. 양자 컴퓨터는 측정 출력 값을 생성하는 블랙박스 함수에서 고유한 입력 값을 높은 확률로 찾도록 해주는 그로버의 알고리즘 (Grover's algorithm)을 활용하여 해시 함수에서 2차 속도 향상시킬 수 있고 생성되는 키의 길이를 절반으로 줄일 수 있습니다. 따라서 양자 컴퓨터를 사용하는 채굴자는 해시 문제 솔루션을 찾을 수 있는 속도를 대폭 향상시킬 수 있습니다. 한편 생성되는 키의 길이가 줄어들어 보안 효과 역시 감소할 수 있는데 이는 키의 길이를 인위적으로 두 배로 늘리면 해결이 됩니다. 물론 이 방법은 블록 크기 제한에 관련한 논쟁을 유발할 수 있고 무엇보다 포크 구현이 훨씬 어려워질 수 있는 단점이 존재합니다.
양자 컴퓨터에 맞서는 암호화폐
양자 컴퓨터에 대항하기 위한 목적으로 한 발 앞서 개발한 암호화폐들이 있는데요. QRL (Quantum Resistant Ledger)과 Byteball (GBYTE)이 그에 해당합니다. 특히 QRL의 경우 이름부터가 “양자 저항 거래 장부”란 뜻을 가졌지요. 양자 컴퓨터에 대해 특별히 안전하도록 설계된 완전히 새로운 방식의 블록체인 시스템을 사용합니다. 다른 암호화폐들이 사용하는 블록체인 시스템과 달리 QRL은 XMSS (eXtended Merkle Signature Scheme)라는 해시 기반 서명 체계를 사용하여 트랜잭션에 대해 사전 양자 보안 서명 (post-quantum secure signature)을 적용할 수 있습니다. 뿐만 아니라 QRL은 반복 되풀이 해시 체인 (iterative hash-chains)과 입증 가능한 해시 기반의 의사 난수 함수 (provably secure hash-based pseudo random number function)를 통해 전력 소모가 적은 POS (proof-of-stake) 알고리즘을 이용하므로 양자 컴퓨터에 취약한 기존 서명 방식을 이용하는 암호화폐들에 비해 25% 더 적은 크기의 서명을 운용하여 노트북과 같은 저전력 장치에서도 노드를 실행하면서도 최소한의 보안 요구 사항만으로 가장 안전하고 입증 가능한 실용적인 블록체인 시스템을 기반으로 하고 있습니다.
맺는 말
만약 일부 세력에서 양자 컴퓨터가 상용화되지 않은 시점에서 양자 컴퓨터를 독점 소유하여 이를 악용한다면 암호화폐는 물론 IT 기술을 기반으로 한 현대의 모든 산업 전반에 걸쳐 큰 위협이 됩니다. 나아가 군사, 금융, 행정 보안 분야 전체에 상상할 수 없는 악영향을 초래하겠죠. 하지만 양자 컴퓨터의 컴퓨팅 파워를 블록체인 시스템을 해킹하여 암호화폐 시장을 붕괴시키는데 사용할 수도 있지만 반대로 암호화폐를 채굴하고 블록체인 네트워크의 보안성을 강화하는데 사용될 수도 있습니다. 궁극적으로 양자 컴퓨터로부터 암호화폐를 보호하려면 기존의 암호화 프로토콜에 양자 컴퓨터에 맞설 수 있는 새로운 암호화 표준을 통합해야 합니다. 이미 수많은 암호화폐 개발자들이 양자 컴퓨터에 대비한 기술을 개발 중이며 기초적인 기술은 이미 존재합니다. 다만 그러한 기술이 암호화폐 사회 전반에 소개되고 통용되는 시간이 필요하겠죠. 아직 준비 할 시간은 충분합니다. 제 개인적인 의견이지만 양자 컴퓨터의 위협이 현실적으로 다가오더라도 블록체인 네트워크에서 양자 컴퓨터에 대응할 수 있는 새로운 적합한 표준을 채택하게 되리라 예상합니다.
오늘은 양자 컴퓨터와 블록체인 보안의 연관성에 대하여 다뤘습니다. 쉽고 재미있게 전달해드리고 싶은데 어려운 주제를 다루다보니 혹시나 내용을 벅차게 느끼고 계시지는 않을까 걱정이 앞섭니다. 댓글로 질문을 달아주시면 제가 설명할 수 있는 범위에서 최대한 쉽고 간결하게 답변해드리도록 하겠습니다. 드디어 대망의 마지막 편까지 도달했네요. 그동안 어렵고 긴 글을 재밌게 읽어주셔서 감사드립니다.
지난 이야기
- [돈을 지배하는 물리 법칙] Chapter 0. 서론
- [돈을 지배하는 물리 법칙] Chapter 1. 시세에 작용하는 관성과 작용/반작용의 법칙
- [돈을 지배하는 물리 법칙] Chapter 2. 브라운 운동으로 해석하는 투기 이론
- [돈을 지배하는 물리 법칙] Chapter 3. 천체물리학자가 파헤친 주가와 주가 수익률의 관계
- [암호화폐가 100% 망한다고? 양자 컴퓨터와 블록체인 보안 이야기] Chapter 0. 서론
- [암호화폐가 100% 망한다고? 양자 컴퓨터와 블록체인 보안 이야기] Chapter 1. 양자 컴퓨터! 도대체 일반 컴퓨터랑 뭐가 다른 거야?
- [암호화폐가 100% 망한다고? 양자 컴퓨터와 블록체인 보안 이야기] Chapter 2. 놀라운 자연의 마법, 양자 중첩/얽힘/순간이동
- [암호화폐가 100% 망한다고? 양자 컴퓨터와 블록체인 보안 이야기] Chapter 3. 병 주고 약 주는 양자 컴퓨터? 양자 병렬성과 양자 통신 보안
- [암호화폐가 100% 망한다고? 양자 컴퓨터와 블록체인 보안 이야기] Chapter 4. 큐비트를 이용한 양자 정보 처리
- [암호화폐가 100% 망한다고? 양자 컴퓨터와 블록체인 보안 이야기] Chapter 5. 양자 정보 세상을 위해 극복해야 할 기술적 난관
- [암호화폐가 100% 망한다고? 양자 컴퓨터와 블록체인 보안 이야기] Chapter 6. 양자 컴퓨터 기술 개발! 그래서 어디까지 진행되었나?
- [신의 입자] 만물에 질량을 부여하는 입자, 힉스에 대해 알아보자. (상편)
- [신의 입자] 만물에 질량을 부여하는 입자, 힉스에 대해 알아보자. (하편)
- [모든 힘은 어디에서 비롯될까?] 자연계에 존재하는 기본 4가지 힘에 대해 알아보자.
- [도플러 효과] 너와 나의 움직임이 진동수와 파장을 바꾼다?
- [차세대 초고속 이동수단] 하이퍼루프가 왜 특별한지 알아보자!
- [차세대 초고속 이동수단] 하이퍼루프가 지닌 문제점과 그 극복 방안
- 물리학도가 들려주는 인터스텔라를 더 재밌게 보기 위한 18가지 이야기
- 그래핀 끼워 넣어 꿈의 다이오드 만들기
- 본문에서 사용된 모든 이미지는 구글 이미지에서 가져왔음을 밝힙니다.
- 본문을 작성하는데 있어 Cryptocoinsnews, Smithandcrown, 위키피디아 내용을 참조하였습니다.
재미있게 읽었습니다. 언젠가 DAG 기반 체인에 대해서도 다뤄주시면 좋겠습니다. ^^
DAG 체인은 처음 들어보는군요. 사실 저는 블록체인 시스템에 대해 잘 모릅니다. 다만 물리학을 전공하였기에 양자 컴퓨터 관련 내용을 다루면서 기초적인 수준의 블록체인 시스템 기술을 언급했을 뿐이랍니다 ㅎㅎ
Byteball과 IOTA가 모두 DAG 방식 체인을 사용하는데, 기존 블록체인과 방식이 많이 다르더군요 ^^ 물리학 전공이시면, 백서 읽고 금방 파악하실 수 있을 것 같네요! 저는 수학이 너무 딸려서 ㅜㅜ
그렇군요~ 전 사실 코인 트레이딩 보다 스팀잇에 치중하고 있어 기술 백서 분석하는데 시간을 낼 수 있을지 모르겠습니다. 기회가 되면 한 번 찾아보겠습니다.
기승전 QRL 인가요 ㅋㅋㅋ
양자 컴퓨터에 맞선 암호화폐가 QRL이 유일하다는 뜻이 아니라 현재 시점에서 유일하게 해당 목적에서 가장 특화된 암호화폐가 QRL이라는 의미랍니다 ㅎㅎ
깊이있고 좋은내용 감사합니다~! 잘읽었습니다!
팔로우 하고갈게요! 계속 좋은 글 부탁드립니다~
앞으로도 좋은 내용 꾸준히 전해드리도록 하겠습니다 ㅎㅎ 감사합니다~
지난번에 재밌게 읽고 GBYTE 샀는데 가격이 떨어졌더라구요.... 물론 8월로 예정된 GBYTE 배포 때문일 거라고 생각하고 있습니다. 제가 마이나스의 손이기 때문이 아니라요. ㅎㅎ
아직 양자 컴퓨터 대항 코인들이 덜 주목받는 시점이라 그렇지 않을까 합니다 ㅎㅎ
와우 Hunhani님, 오늘도 저는 눈이 아~파 와~~ 요. (맹구버젼 ㅋ)
엄청남 기술의 전쟁판 같네요. 영화에서도 한번쯤은 본 법한 얘기도 있는 것 같구요. 정말 올려주시느라 고생 많이 하셨네요. 두고 두고 궁금할 때
찾아 볼 수 있을 것 같습니다. 감사합니다^^
'엄청난 기술의 전쟁판' 맞는 말씀입니다. 두고 두고 도움을 드릴 수 있다니 영광이네요 ㅎㅎ
아 네 ㅎㅎ 한두번 봐서는 지구다 정도밖에 모를듯요. 지구안에 모가 있는지는 두고 두고 봐야할듯요 ㅎㅎ 감사합니다^^
Hunhani 님 그동안 양자컴퓨터에 대해서 알려주신다고 고생 많으셨어요 덕분에 잘 배워갑니당 :-)
어려운 내용일텐데 즐겁게 봐주셔서 감사합니다 ㅎㅎ
훌륭한 포스팅 잘봤습니다
높게 평가해주셔서 감사합니다.
아주 재미있는 내용이네요.
재미있게 봐주셔서 감사합니다~
흥미롭게 잘 읽었습니다. 팔로우하고 갑니다 ~
감사합니다. 저도 팔로우 하겠습니다.
재미있게 잘 읽었습니다. 양자컴퓨터를 대비한 코인들도 나오고 있군요. 빠르네요 ㅎㅎ
모든 암호화폐들이 앞으로 양자 컴퓨터에 맞선 새로운 블록체인 표준을 택하면서 대응하겠지만 현재 시점에서 한 발 앞서 양자 컴퓨터에 대항하기 위해 특화된 코인들이란 점에서 특별하지요.