구글 양자 컴퓨터 칩 공개! 비트코인은 생존할 수 있을까?

안녕하세요! 에디터 가을여행입니다.

오늘은 구글의 양자 컴퓨터 칩 개발 소식이 비트코인에 얼마나 큰 위협이 되는지에 대한 이야기를 해보도록 하겠습니다. 구글이 양자 컴퓨터 칩을 만들면 암호화폐가 위험해지는 것 아니냐는 생각을 누구나 직관적으로 하게 되는데요, 이 질문에 대한 답을 오늘 속 시원하게 파헤쳐 드리겠습니다!

구글 양자컴퓨터와 비트코인

 

구글 양자 컴퓨터 칩 '윌로우' 공개, 슈퍼컴퓨터 프론티어를 뛰어넘다!

어제, 구글이 자체 개발한 양자 컴퓨터 칩 '윌로우(Willow)' 를 최초로 공개하며 큰 이슈가 되었습니다. 이 칩은 현존하는 가장 빠른 슈퍼컴퓨터인 '프론티어(Frontier)' 의 성능을 크게 뛰어넘는다고 하는데요, 슈퍼컴퓨터보다 훨씬 뛰어난 양자 컴퓨터라니, 믿기지가 않습니다.

구글의 양자컴퓨터 Willow

오늘 구글은 최신 양자 칩 윌로우(Willow)를 발표하였습니다. 윌로우는 여러 측정 기준에서 최고 수준의 성능을 보여주면서 두 가지 중요한 성과를 이뤄냈습니다.

1. 윌로우는 큐비트 수를 늘려 규모를 확장할 때 오류를 기하급수적으로 줄일 수 있습니다. 이는 거의 30년간 양자 컴퓨팅 분야의 핵심 과제였던 양자 오류 수정에 대한 해결책을 제시합니다.
2. 윌로우는 오늘날 가장 빠른 슈퍼컴퓨터로 1025년이 걸리는 표준 벤치마크 계산을 5분 이내에 수행했습니다. 이는 우주의 나이보다 훨씬 긴 시간입니다.

윌로우 칩은 10여 년 전 시작된 여정의 중요한 이정표입니다. 자연의 ‘운영 체제’라고 할 수 있는 양자 역학을 이용해 과학적 발견을 가속화하고, 유용한 애플리케이션을 개발하며, 사회의 가장 큰 난제들을 해결하는 데 도움이 되는 유용한 대규모 양자 컴퓨터를 구축하였습니다. 윌로우는 상용화 가능한 애플리케이션을 향한 여정에서 시간을 크게 앞당겨 줄 것입니다.

 

양자 컴퓨터와 큐비트, 도대체 뭐길래?

양자 컴퓨터가 무엇이고 윌로우 칩이 어떤 역할을 하는지 이해하려면 먼저 양자 역학에 대한 이해가 필요합니다. 양자 역학은 "완전히 이해했다고 말하는 사람은 이해하지 못한 것이다"라는 말이 있을 정도로 매우 복잡한 학문인데요, 김갑진 교수님의 영상을 보시면 양자 컴퓨터에 대해 정말 쉽게 설명해 주시니 참고해 보셔도 좋을 것 같습니다. 

 

오늘은 여러분들이 꼭 아셔야 할 핵심 개념, 바로 '큐비트(Qubit)' 에 대해 설명드리겠습니다. 기존 컴퓨터는 0 또는 1의 값을 갖는 '비트(Bit)' 단위를 사용하는 반면, 양자 컴퓨터는 0과 1이 중첩된 상태를 이용하는 큐비트를 사용합니다. 양자 역학의 '중첩'이라는 성질을 활용하는 것이죠.

기존 컴퓨터는 비트, 양자 컴퓨터는 큐비트를 사용한다고 말씀드렸죠? 큐비트는 '중첩'이라는 특징을 지니고 있는데요, 0이면서 동시에 1인 상태를 의미합니다. 양자 역학을 설명할 때 자주 등장하는 개념인데요, 비유하자면 '고양이가 있는데 없는 것', '없는데 있는 것', '있으면서 없는 것'과 같은 상황이라고 볼 수 있습니다.

하지만 문제는 큐비트를 측정하는 순간, 즉 관측하는 순간 양자의 성질이 깨져 중첩 상태가 사라진다는 것입니다. 마치 "있는데? 아니야 없어. 없어? 아니야 있어"라고 말하던 상태를 관측하는 순간 0 또는 1로 확정되는 것이죠. 그렇기 때문에 큐비트는 측정하면 안 됩니다.

 

구글 윌로우의 업적과 105개 큐비트의 의미

이번에 구글이 개발한 윌로우의 업적은 큐비트를 늘릴수록 오류가 지수적으로 감소하는 임계값 이하의 상태를 달성했다는 것입니다. 쉽게 말해, 레고 블록을 높이 쌓을수록 무너질 위험, 즉 불안정성이 커지는데, 윌로우는 큐비트를 늘릴수록 오히려 안정성이 높아지는 지점을 찾았다는 것이죠. 저도 정확히 이해하기는 어렵지만, 어쨌든 엄청난 발전이라는 것은 분명합니다!

 

특징	기존 컴퓨터 (비트)	양자 컴퓨터 (큐비트)
정보 단위	0 또는 1	0과 1의 중첩 상태
상태	고정	중첩
측정 시 상태 변화	변화 없음	중첩 상태 붕괴
오류 발생	상대적으로 적음	상대적으로 많음

 

또 하나 중요한 숫자는 바로 큐비트의 개수입니다. 큐비트의 개수가 많을수록 양자 컴퓨터의 성능은 향상되는데, 윌로우는 105개의 큐비트를 가지고 있습니다.

구글 윌로우 홈페이지에 따르면, 이번 성과는 양자 컴퓨터 개발의 6단계 이정표 중 두 번째 단계에 해당한다고 합니다. 현재는 105개의 큐비트를 가진 윌로우이지만, 궁극적으로는 100만 개의 큐비트를 가진 시스템을 구축하는 것이 목표라고 합니다.

 

비트코인의 암호 체계, ECDSA와 SHA-256

양자컴퓨터의 발전은 기존의 암호화 체계를 위협할 가능성이 있지만, 현재의 양자컴퓨터 기술로는 비트코인의 보안 체계(ECDSA와 SHA-256)를 직접적으로 위협할 수준에 도달하지 못했습니다. 이를 구체적으로 살펴보면:

---

ECDSA (타원곡선 디지털 서명 알고리즘)

• ECDSA의 취약점: ECDSA는 비대칭 암호화 방식을 사용하며, 개인 키를 기반으로 공개 키를 생성합니다. 양자컴퓨터는 Shor 알고리즘을 통해 타원곡선 암호를 깨는 데 이론적으로 적합합니다.
  • 요구 조건: 이 공격이 효과적이려면 매우 많은 수의 양자 큐비트(에러 없이 안정적인)가 필요합니다. 현재 상용화된 양자컴퓨터는 수백 큐비트 수준이며, ECDSA를 뚫으려면 수백만 큐비트 이상의 컴퓨터가 필요합니다.
• 현실적인 위협:
  • IBM의 윌로우(Willow)는 127큐비트 수준으로, 이는 실제로 ECDSA를 깨기에는 턱없이 부족한 성능입니다.
  • 또한, 비트코인 네트워크에서 거래가 이루어지기 전에 공개 키가 노출되지 않는 한 ECDSA의 보안은 유지됩니다. 공개 키는 첫 거래에서만 노출되며, 개인 키를 안전하게 관리한다면 당장 실질적 위험은 적습니다.

---

SHA-256 (해시 알고리즘)

• SHA-256의 취약점: 양자컴퓨터는 Grover 알고리즘을 사용해 해시 충돌을 찾는 데 도움을 줄 수 있습니다. Grover 알고리즘은 대략적으로 공격 시간을 제곱근으로 줄일 수 있습니다.
  • 현재 기술에서는 2^256의 복잡도를 가진 SHA-256 공격을 2^128로 줄일 수 있습니다. 이는 여전히 매우 높은 복잡도이며, 현존하는 양자컴퓨터 기술로는 불가능합니다.
• 현실적인 위협:
  • SHA-256은 양자컴퓨터에 대해 비교적 안전하다고 평가되며, 양자 알고리즘이 실용적으로 사용될 수준에 도달하려면 수십 년이 걸릴 가능성이 큽니다.
  • 비트코인의 블록체인은 해시 충돌이 아닌 작업 증명(Proof-of-Work) 방식으로 보안이 유지되므로, 해시 알고리즘이 깨진다 해도 새로운 블록을 생성하는 데 요구되는 연산량은 그대로 유지됩니다.

 

비트코인 암호 해독에 필요한 큐비트 수는?

그렇다면 양자 컴퓨터가 비트코인의 암호 체계를 해독하려면 몇 개의 큐비트가 필요할까요? 막연한 불안감 속에서 어떤 트레이더는 비트코인의 생존에 위협이 된다고 주장하기도 했습니다.

하지만 벤 시그만은 ECDSA 해독에는 100만 개의 큐비트, SHA-256 해독에는 수백만 개의 큐비트가 필요하다고 말합니다. 윌로우는 105개의 큐비트를 가지고 있고, 구글의 최종 목표는 100만 개입니다. 하지만 비트코인 암호를 해독하려면 최소 100만 개, 어쩌면 수백만 개의 큐비트가 필요합니다.

비트코인은 양자 컴퓨터의 위협에 적응할 수 있을까?

사토시 나카모토가 설계한 비트코인은 암호 해독 시도에 자동적으로 적응하도록 설계되었습니다. 벤 시그만은 양자 컴퓨터가 빠르게 암호를 해독하면, 비트코인은 자동적으로 더 어려운 문제로 난이도를 조정한다고 설명합니다. 즉, 양자 컴퓨터의 위협에 자동적으로 적응하는 것이죠.

 

결론: 양자 컴퓨터, 아직은 먼 미래의 이야기

• 구글이 새로운 양자 컴퓨터 칩을 만들었고, 이는 대단한 성과입니다.
• 양자 컴퓨터는 암호를 해독할 수 있고, 비트코인은 암호 화폐이기 때문에 위험할 수 있다는 우려는 자연스러운 흐름입니다.
• 하지만, 비트코인 암호 해독에 필요한 큐비트 수는 현재 기술 수준으로는 턱없이 부족하며, 비트코인은 자동 난이도 조정 기능을 통해 양자 컴퓨터의 위협에 대응할 수 있습니다.

만약 양자 컴퓨터가 비트코인까지 위협할 정도라면, 기존 은행 시스템의 보안은 더욱 취약할 것입니다. 오히려 블록체인 생태계로의 전환이 더 안전한 선택일 수 있습니다.