◆양자 컴퓨팅 이해하기
양자 컴퓨팅은 물리학의 한 분야를 사용하여 새로운 방식으로 데이터를 저장하고 처리할 수 있는 속성을 가진 컴퓨터를 만듭니다. 이를 통해 기존 컴퓨터보다 훨씬 더 강력해지며, 새로운 기능을 사용할 수 있게 됩니다.
고전 컴퓨터는 0 또는 1이 될 수 있는 2진 "비트"를 사용하지만, 양자 컴퓨터에는 큐비트라고 하는 훨씬 더 발전된 메모리 유닛이 쓰여서 둘 이상의 상태로 존재하는 독특한 능력을 갖습니다. (즉, 1 과 0이 동시에).
양자 컴퓨터는 현재 고전 컴퓨터에서는 불가능한 진보된 이점들을 제공합니다. 오늘날 컴퓨터 비해 양자 컴퓨터에 이점을 제공하는 문제들의 집합은 계산 복잡도 이론에서의 BQP(bounded error quantum polynomial time)로 알려져 있습니다. 해결될 수 있는 문제들의 이러한 새로운 집합은 AI, 화학, 재료 과학, 금융 및 이 글의 주제인 보안(인터넷, 은행, 블록체인, 그리고 많은 다른 시스템에 사용되는 현재 공개 키 암호화를 포함하는 보안)에 대한 혁신적인 발전으로 이어질 것입니다
◆양자 컴퓨터가 현재 암호 시스템에 위협이 되는 이유
언급했듯이 모든 컴퓨터 시스템, 심지어 오늘날 가장 강력한 슈퍼컴퓨터도 계산 복잡성 이론에 의해 분류된 것들에 의한 한계가 있습니다.
이러한 한계 사항은 비트코인과 같은 블록체인을 포함하여 현재 암호 시스템에 매우 강력한 보안을 제공하는 데 사용됩니다. 예를 들어, 현재 컴퓨터는 두 개의 숫자를 곱하는 데 빠르지만 가장 강력한 슈퍼컴퓨터라도 해당 숫자의 정수 인수분해를 수행하는 데 오랜 시간이 걸립니다. 양자 컴퓨터에도 한계가 있지만 BQP 문제가 발생합니다. 그 중 하나는 쇼어(Shor)의 알고리즘과 같은 알고리즘을 통해 정수 인수분해를 빠르게 수행할 수 있다는 것입니다.
요컨대 충분히 강력한 양자 컴퓨터는 비트코인과 같은 블록체인을 포함하여 현재 암호 시스템을 취약하게 만들 수 있다는 것입니다. 어떤 사람들은 이것이 먼 이야기라고 말할 수도 있지만 현실은 아무도 실제로 알지 못합니다. 양자 컴퓨터가 현재의 암호 시스템을 깨뜨릴 만큼 충분히 강력할 것인가는 "만약"이 아니라 "언제"의 문제에 더 가깝습니다.
◆양자 컴퓨터는 언제 즉각적인 위협이 될까요?
그 누구도 미래를 볼 수 있는 초능력은 없습니다. 따라서, 우리의 다음 행동 방침을 결정하기 위해선, 해당 분야의 전문가들이 앞으로 무엇에 대해 추측하고 수행하고 있는지 뿐만 아니라 현재나 미래에 있어서 위협이 되는데 필요한 양자 컴퓨팅 자원(리소스)을 조사해야 합니다.
◆공개 키 암호화를 깨는 데 필요한 자원(리소스)
Shor의 알고리즘을 사용하여 오늘날 사용되는 대부분의 공개 키 암호화를 깨는 데 2330 큐비트가 필요할 것으로 추정됩니다. 이 큐비트 수와 필요한 시간을 줄이기 위한 발전은 진행 중이지만, Shor의 알고리즘 및 이와 유사한 많은 알고리즘은 논리적 오류 수정 큐비트를 선호합니다. 하지만 이는 예측 가능한 NISQ(Noisy Intermediate-Scale Quantum, 노이즈가 있는 중간 규모의 양자컴퓨터)시기에는 불가능할 것입니다.
NISQ(노이즈가 있는 중간 규모의 양자컴퓨터)시기의 의미는, 양자 컴퓨터가 현재 컴퓨터가 할 수 없는 작업을 수행할 순 있지만 shor의 알고리즘과 같은 내결함성 구현을 제공할 만큼은 되질 않는다는 것입니다. 실제로 이것은 ECC를 깨기 위한 예상 리소스 요구 사항이 훨씬 더 높아져 오류 게이트 비율이 0.00001인 0.86메가큐비트일(890,000큐비트) 또는 0.001의 오류율이 있는 7.43메가큐비트일(7,430,000)이 됩니다. 지난 5년 동안 우리는 후자가 약 10배가 개선되는 것을 보았습니다.
이 섹션에선 NISQ 시기에 성공을 거둔 VQF(Variational Quantum Factoring)의 발전을 언급하지 않을 수 없습니다. 어떤 상황에서도 이 연구 영역이 크게 개선되지 않을 것이라고 가정하지 않는 것이 중요합니다. Shor의 알고리즘은 처음일 뿐 마지막은 아닐 것이기 때문입니다.
참고: 메가큐비트일(Megaqubitdays)은 표면 주기가 200ns(5MHz)인 경우 24시간 내에 공격을 실행하는 데 필요한 물리적 큐비트 수(백만 단위로 표시)입니다.
◆양자 컴퓨팅의 발전과 투자
말할 필요도 없이, 이 분야의 발전은 빨랐습니다. 구글 양자 봄 심포지엄(Google Quantum Spring Symposium)에서 Hartmut Neven(네븐)은 이 진행 상황을 "고전 컴퓨터에 비해 "이중 지수배 (doubly exponential)"나 빠른 속도의 계산 능력을 얻는 것"이라고 설명합니다.
이는 현재 "네븐의 법칙"으로 알려졌습니다. 이 법칙이 사실이든 아니든 양자 컴퓨팅은 지난 10년 동안 속도가 느려질 기미도 없이 빠르게 발전해 왔다는 이야기가 됩니다.
간단히 말해서 양자 컴퓨팅은 마침내 상업적으로 유용해지기 직전에 있으며 빠른 속도로 개발되고 있습니다. 상위 10대 거대 테크 기업들 중 7개 기업이 시장 지배력을 놓고 공개적으로 경쟁하거나 어느 정도 관여하고 있습니다. 여기에는 구글, 아마존, 알리바바, TSMC, 텐센트 홀딩스, IBM, 인텔, 리게티, 마이크로소프트가 포함되며, 기타 주목할 만한 참여 업체로는 GlobalFoundries, PsiQuantum, Honeywell, dMY Technology Group III 및 IonQ가 있습니다.
또한, 모든 G7 국가들이 양자 컴퓨팅에 관여하고 있는데, 미국, 중국, 프랑스, 캐나다, 일본, 영국이 양자 컴퓨팅에 참여하고 있으며 이탈리아도 참여를 시작했습니다. G7 이외의 다른 주목할만한 국가나 그룹에는 유럽 연합과 러시아가 있습니다.
In-Q-Tel도 Rigetti, Q-CTRL 및 D-WAVE 투자를 통해 양자 컴퓨팅 계획에 투자하고 있습니다. In-Q-Tel은 중앙 정보국(CIA)이 제공한 자금을 사용하는 기업으로, 해당 자금은 미국과 그 동맹국의 국가 안보에 가치가 있는 상업적 기술을 생산하는데 중점을 둔 기업에 전략적 투자를 하기 위한 중앙 정보국(CIA)의 자금입니다.
경쟁은 치열하며, 향후 10년까지 백만 큐비트 달성을 위한 최소 3개의 다른 계획들이 있습니다.
1. TQD 독점: 주요 파트너십을 통해 PsiQuantum은 상업적으로 실행 가능한 100만 큐비트 목표
2. IBM, 2030년에 100만 큐비트 양자 컴퓨터 계획 – 포춘지
3. Google은 100만 큐비트 양자 컴퓨터를 구축 중
이에 더하여, 양자 컴퓨터는 함께 네트워크로 연결될 수 있는데, 오류가 없는 양자 컴퓨터에서 보편적인 작업의 첫 번째 시연을 가진 바 있습니다. 물론 이 작업은 훨씬 더 오래 걸릴 것으로 생각되었던 것임에도 불구하고 말이죠.
공개 키 암호화를 깨는 알고리즘의 상당한 발전과 양자 컴퓨팅의 발전으로 격차가 빠르게 좁혀지고 있음을 쉽게 알 수 있지만, 현장의 사람들이 하는 말과 행동에 주목하는 것이 똑같이 중요합니다.
◆전문가들은 어떻게 생각할까요?
이 분야의 전문가들은 공개 키 사이버 보안에 대한 중대한 양자 위협의 가능성을 평가하는데 때때로 관여해 왔습니다. 그리고 이 중 77퍼센트의 전문가들은 그 가능성을 10년 안에 최소 5%의 확률로 보고 있습니다.
합의, 테스트, 배포 및 마이그레이션을 포함하는 준비 시간을 제외하고 양자 컴퓨터가 위협이 될 시점을 염두에 두어야 합니다. 이러한 타임라인을 Mosca의 정리라고 합니다. 쉽게 말해서, 준비하고 마이그레이션하는데 10년이 걸린다면 그 전에 시스템이 손상되지 않도록 해야 한다는 것입니다.
◆전문가들은 무엇을 하고 있습니까?
하나 이상의 양자 내성 공개 키 암호화 알고리즘을 요청, 평가 및 표준화하는 프로세스를 시작한 NIST(National Institute of Standards and Technology, 미국 국립표준기술연구소)를 비롯한 표준 기관들이 이에 대해 움직이고 있습니다.
2020년까지 거슬러 올라가 NIST는 Quantum Resistance Leger가 채택하고 오늘날까지 사용하는 알고리즘인 XMSS를 포함하는 Stateful 해시 기반 서명 체계에 대한 권장 사항을 발표한 바 있습니다.
대규모 조직과 단체에서도 경보를 울리고 있습니다.
1. 바이든 대통령, 양자 컴퓨팅 위협에 대처하기 위한 메모에 서명
2. 인텔, 양자 컴퓨터로 인한 데이터 보안 위기 경고
3. 구글, 미국에서 지체하고 있는 양자 안전 암호화의 긴급한 전환을 요구
그 외에도 포스트 양자 암호화는 이미 많은 중요한 시스템에 구현되어 있습니다.
1. Chromium(Google Chrome 지원)에 TLS용 CECPQ2가 포함
2. 이제 OpenSSH에선 양자 컴퓨터 공격 보호가 기본값
3. OpenSSL용 Open Quantum Safe 공급자 존재
은행들은 문제가 있는 것이 무엇인지 완전히 인식하고 있으며, 비록 비밀리에라도 준비는 하고 있습니다.
이로부터 배울 수 있는 교훈은 업계 전문가들은 위험을 인식하고 심각하게 받아들이고 있으며 오늘날 준비가 되었거나 곧 준비할 것이라는 점입니다. 반면에 블록체인 커뮤니티는 이에 대해 전체적으로 무지하며 몇몇은 부정하고 있습니다.
◆비트코인에 대한 양자 위협
비트코인은 은행이나 정부와 같은 중앙 기관 없이 개인이 결제를 주고 받을 수 있는 꽤 현대적인 형태의 통화입니다. 자신의 자산의 안전 및 다른 당사자에게 이전을 위해 수학적 기능에 의존하는 암호화(cryptography)는 이를 가능하게 하는 도구입니다.
◆리스크 조사
대부분의 사람들이 비트코인 네트워크에 참여하는 첫 번째 단계는 지갑을 만드는 것인데요, 지갑은 무작위로 생성된 개인 키를 만드는 것과 관련되어 있습니다. 개인 키에서 타원 곡선 곱을 사용하여 공개 키가 생성됩니다.
타원 곡선 곱셈은 암호학자들에 의하면 "단방향" 함수라고 합니다. 한 방향(곱셈)으로 수행하는 것은 간단하지만 반대 방향("나누기" 또는 이산 로그 찾기)으로는 수행할 수 없기 때문입니다. 개인 키를 가지고 있는 사람은 공개 키를 쉽게 만들어 다른 모든 사람과 공유할 수 있습니다. 오직 기존의 컴퓨터만 존재한다고 가정하면, 그 누구도 공용 키를 사용하여 개인 키를 알아낼 수 없다는 것을 알고 있기 때문입니다. 그러나 Shor의 알고리즘을 사용하여 이산 로그를 결정하면 충분한 처리 능력을 가진 양자 컴퓨터가 이 기능을 역전시켜 개인 키를 노출하고 사용자 지갑을 손상시킬 수 있습니다!
관찰력이 있는 독자들은 비트코인 지갑 주소가 공개 키가 아니며 공유하는 비트코인 주소를 얻기 위해 SHA256 및 RIPEMD160을 사용하여 이중 해시가 된다는 것을 알게 될 것입니다. 해시 함수는 양자 컴퓨터에서 안전하기 때문에 비트코인 지갑을 만들고 주소를 공유하는 연습을 하는 것이 안전합니다.
실제로 비트코인을 대부분 취약하게 만드는 것은 비트코인을 전송하는 것인데, 이때 거래 데이터를 통해 공개 키가 드러나게 됩니다. 여기서 "비트코인에 대한 양자 공격과 이를 방지하는 방법"이라는 백서에 설명된 대로 서명에 대한 세 가지 주요 공격 벡터가 드러납니다. 보다 실용적인 두 가지가 아래에 요약되어 있습니다.
1. 주소 재사용: 거래가 발생하면 공개 키가 공개될 수밖에 없습니다. 그리고 충분히 강력한 양자 컴퓨터가 있는 경우라면 주소 재사용의 경우에선 주소가 더 이상 안전하다고 할 수 없습니다.
2. 처리되지 않은 트랜잭션: 트랜잭션은 네트워크에 브로드캐스트된 후 블록체인에 추가되기 전에 양자 공격에 취약합니다. 공격자가 트랜잭션이 블록체인에 게시되기 전에 브로드캐스트 공개 키에서 개인 키를 추론할 수 있다면 그는 동일한 주소에서 자신의 주소로 새 트랜잭션을 브로드캐스트할 수 있습니다. 공격자가 이 새로운 트랜잭션이 먼저 배치되도록 하면 원래 주소보다 앞서서 원래 주소의 모든 비트코인을 훔칠 수 있습니다.
◆문제가 되는 것: 취약한 비트코인의 양
딜로이트는 전체 비트코인 블록체인을 분석해 얼마나 많은 코인이 양자 컴퓨터 공격에 취약한지 파악했습니다. 분석을 위해 재사용된 P2PKH 코인, P2PK 코인, 재사용된 세그윗 코인을 포함하였으며, 전체 비트코인의 약 25%가 양자 공격에 취약하다고 판단했습니다.
◆비트코인 업그레이드 문제
지금까지 우리는 양자 컴퓨팅이 무엇인지, 무엇을 달성할 수 있는지, 얼마나 빠르게 발전하고 있는지, 그리고 양자 컴퓨팅 이후 보안을 위해 모든 시스템을 업그레이드하는 것이 왜 중요한지에 대해 논의했습니다.
OpenSSH, Google Chromium 등과 같은 글로벌 기술 인프라의 많은 구성 요소의 어느정도는 포스트 양자 보안을 통합했습니다. 마이그레이션을 포함한 구현(implementation)에 수 년이 걸리고, 충분히 강력한 양자 컴퓨터가 존재하기 이전에 끝내야 하기 때문에 이는 매우 중요합니다.
◆이것이 8년(2030년) 이내에 일어날 것이라고 생각한다면, 이는 우리가 연구, 개발, 통합, 배포 및 마이그레이션하는데 8년 밖에 없다는 것을 의미합니다.
복잡한 문제가 있는데, 비트코인(일반적으로 블록체인)을 업그레이드할 때 추가적인 문제가 야기된다는 것입니다. 이는 분산되어 있으며, 더 비싼 서명 체계로 인해 리소스 조정에 더 민감하기 때문에 일어나는 일입니다.
◇문제 #1: 오래 걸리는 마이그레이션
비트코인을 포함한 블록체인의 경우 '당신의 키가 아니라면, 당신의 암호화폐가 아니다'가 금과옥조(표준)이며 대부분의 사람들은 키를 개별적으로 업데이트해야 합니다. 반면, 은행은 키를 보유하고 제어하는 중앙 집중 시스템이므로 사용자의 규정 준수나 상호 작용 없이 언제든지 키를 업그레이드할 수 있습니다.
비트코인이 이전에 마이그레이션을 한 적이 있죠. 즉, 우리는 Segregated Witness(segwit)를 살펴볼 수 있겠습니다. Segwit은 2017년 8월에 시작되었으며, 2021년 중반까지 50%의 채택률의 마이그레이션에 4년이 소요되었습니다. 5년이 지난 오늘날에는 80%가 조금 넘는 사람들이 동참했습니다.
양자 보안을 위해선 더 많은 채택률이 필요합니다.
◇문제 #2: 즉시 교체가 되지 않습니다
분산된 특성으로 인해 블록체인 생태계는 네트워크에 파급 효과를 주는 서명의 크기와 성능에 특히 민감합니다. 현재 조사 중인 모든 포스트 양자 서명들은 상당히 큰 서명나 상당히 큰 공개 키 또는 둘 전부를 요구합니다. 또한, 그들 중 일부는 오늘날 사용되는 암호 방식보다 눈에 띄게 느린 속도로 작동됩니다.
비트코인 네트워크에서 포스트 양자 암호화를 구현한다면 성능이 크게 저하되거나 포스트 양자 서명에 맞추기 위해 상당한 재구성을 거쳐야 합니다.
또한 이러한 복잡성은 적절한 합의에 도달하는데 치명적인 영향을 미칠 수 있습니다.
◇문제 #3: 오래된 코인 분실 문제
앞서 딜로이트의 분석에서 언급했듯이 거의 일정한 2백만 비트코인은 마이그레이션되지 않을 것입니다. 이 문제는 사망했거나 잊어버려서 오래된 주소들과 함께 처리되어야 할 것입니다.
이러한 코인들의 유통을 차단할지(법적 문제를 일으킴), 그게 아니라면 충분히 강력한 양자 컴퓨터로부터 취약하게 내버려둘지 중요한 결정을 내려야 합니다.
◆포스트 양자 내성 블록체인의 미래
이 세계에는 그 어느 때보다 안전하고 침투될 수 없는 블록체인 시스템이 필요합니다.
현재 암호화폐와 블록체인의 전체 보안 모델은 양자 컴퓨터가 최소 향후 10년 동안은 존재하지 않을 것이라는 가정에 기초하고 있습니다. 양자 컴퓨터가 나타나서 기존 프로토콜을 깨뜨릴 수 있게 되면, 우리는 굉장히 위험한 상태에 놓이게 될 것입니다. 너무 늦기 전에 지금 이 위협에 대처해야 합니다.
포스트 양자 내성 블록체인의 미래는 완전히 분산된 네트워크를 갖춘 환경 친화적인 지분 증명 기반의 퍼블릭 블록체인으로, 사용자에게 입증 가능한 포스트 양자 보안 트랜잭션 및 튜링 완전 스마트 계약(Turing complete smart contract) 기능들을 제공합니다. 이는 배경이나 위치에 관계없이 많은 사람들이 사용하게 될 것이므로, dApp, DeFi 애플리케이션, 양자 보안 스테이블 코인, NFT, 영원한 양자 보안 계약 및 메타버스 애플리케이션과 같은 새롭고 독특한 보안 사용을 지원함으로써 모든 사람들이 혜택을 누리게 될 것입니다.
info@blockchaintoday.co.kr
