[가상자산 따라잡기]
최근 양자컴퓨터를 둘러싼 논의가 다시 활발해지고 있다. 구글을 비롯한 글로벌 기술 기업들이 큐비트 수와 오류율 측면에서 의미 있는 진전을 이뤘다는 소식이 전해지면서, 수년 내 실용화 가능성을 언급하는 전망도 등장했다. 그럴 때마다 비트코인을 비롯한 블록체인이 무력화될 것이라는 주장이 따라 붙는다.
그런데 이 질문은 조금 더 정교하게 다뤄질 필요가 있다. 양자컴퓨터가 던지는 위협은 단일 붕괴 지점이 있는 사건이 아니라, 시스템마다 다른 시간표로 다가오는 복합 리스크다. 무엇이 실제로 위험해지는지, 그리고 그 위험이 보안의 붕괴인지 시장 충격인지 구분될 필요가 있다.
암호키가 공격 대상
먼저 현실적인 전제를 확인해야 한다. 대중이 접하는 양자컴퓨터 뉴스는 대개 ‘물리 큐비트 수’나 특정 실험의 성공 여부를 강조한다. 그러나 블록체인의 공개키 암호를 무너뜨리려면 오류 정정이 작동하는 거대 규모의 논리 큐비트를 안정적으로 운용해야 한다. 단순히 큐비트를 많이 쌓는 문제가 아니다. 오류 확률, 장시간 안정성, 오류 정정 같은 벽을 동시에 넘어야 한다. 지금의 성과들은 아직 그 단계와는 거리가 있다는 평가가 지배적이다. 중요한 건 양자컴퓨터가 언제쯤 나타날 것이냐가 아니라, 그 사이에 어떤 위험이 먼저 현실화되는가다.
양자 리스크가 가장 먼저 현실이 되는 영역은 ‘기밀성’이다. 오늘날의 인터넷과 금융 인프라는 암호화를 통해 정보를 숨기는 것을 전제로 설계돼 있다. 최근 대두되는 위협은 ‘지금 수집하고, 나중에 해독한다’는 HNDL(Harvest Now, Decrypt Later) 공격이다. 공격자는 지금 당장 해독할 수 없더라도 암호화된 통신과 데이터를 대규모로 저장해 두었다가, 미래에 더 강력한 계산 능력이 등장하면 한꺼번에 복호화할 수 있다.
이 공격은 시간이 공격자의 편이라는 점에서 유독 위험하다. 10년, 길게는 50년까지 기밀성이 중요한 정보는 대응 논의를 미룰 수 없다. 그래서 암호화 영역에서는 이미 기존 암호와 양자 내성 암호를 겹쳐 쓰는 방식의 하이브리드 접근이 빠르게 확산되고 있다. 양자컴퓨터가 내일 오지 않더라도, 데이터는 오늘 저장될 수 있기 때문이다.
반면 블록체인이 의존하는 디지털 서명은 성격이 다르다. 서명은 비밀을 숨기는 기술이 아니라 누가 무엇을 승인했는가를 증명하는 기술이다. 과거에 만들어진 서명은, 훗날 계산 능력이 커진다고 해서 소급해 무효가 되지 않는다. 따라서 양자컴퓨터가 나오면 블록체인의 과거 기록이 뒤집힌다는 주장은 개념적으로 성립하지 않는다. 서명에서의 핵심 위험은 과거가 아니라 미래다. 앞으로 생성될 서명이 위조될 수 있는 지점이 어디냐는 질문이다. 이 차이를 이해하면, 블록체인을 둘러싼 양자 논쟁의 절반은 정리된다. 블록체인의 합의가 곧바로 무너지는 게 아니라, 암호키가 공격 대상이라는 것이다.
여기에서 비트코인의 구조가 중요해진다. 이론적으로 양자컴퓨터는 공개키가 있으면 프라이빗키를 역산할 수 있다. 비트코인은 공개키를 가능한 한 늦게, 짧게 노출하는 방식으로 설계돼 있다. 비트코인은 UTXO라는 거래 방식을 쓰는데, 주소에는 공개키 그 자체가 아니라 이를 바로 알아볼 수 없게 한 표식값(해시)이 기록되고, 실제로 자산을 지출하는 순간에만 공개키가 트랜잭션에 등장한다.
공개키 노출 최소화가 방패 역할
지갑들이 주소 재사용을 피하도록 설계된 것도 공개키를 최대한 숨기기 위해서다. 정상적인 사용 습관 및 지갑 서비스 솔루션만으로도 공개키의 장기 노출을 줄일 수 있다. 즉, 양자컴퓨터가 나오면 비트코인 전체가 곧바로 위험해진다는 주장은 비트코인의 기본 구조와 맞지 않는다.
그렇다고 안심해도 된다는 뜻은 아니다. 취약점은 과거의 흔적에 남아 있다. 초기 비트코인 주소 형식에는 공개키가 직접 표시되고, 주소 재사용으로 공개키가 장기간 노출된 자산, 그리고 무엇보다 이를 새로운 버전의 주소로 옮길 수 없는 ‘로스트 코인’이 문제의 중심에 있다.
이 코인들은 양자 내성 주소가 도입되더라도 방어할 수가 없다. 시간이 충분한 공격자 입장에서는 느리더라도 하나씩 공략할 수 있고, 기술이 성숙하며 공격 비용이 낮아지면 언젠가는 많은 로스트 코인이 시장에 쏟아질 수 있다. 현대판 보물선 찾기가 현실화될 수 있는 것이다.
이에 대한 대응이 어려운 이유는 새로운 서명 체계를 도입한다고 해서 네트워크가 자동으로 모두를 보호해주지 않기 때문이다. 양자컴퓨터로부터 안전해지려면 보유자가 직접 자산을 옮겨야 한다. 이른바 ‘패시브 마이그레이션’이 불가능하다. 프라이빗키를 잃어버린 코인은 영구적으로 취약 지대로 남게 되는 것이다.
다만 이때 벌어지는 일은 기록의 위변조가 아니라 공급 충격이다. 잠겨 있던 공급이 풀리며 가격과 신뢰에 영향을 주는 시장 변수다. 기존 합의된 사실이 사후적으로 뒤집히지 않는다는 비트코인의 근본 가치가 무너진다고 보기 어렵다. 시장가격이 흔들릴 수는 있지만, 비트코인의 존재적 위기와는 별개의 문제다.
작업증명과 채굴에 대한 오해도 정리해야 한다. 양자컴퓨터가 작업증명을 한순간에 깨 버린다는 식의 이야기가 종종 퍼지지만, 해시 기반 작업증명은 공개키 암호처럼 구조를 푸는 문제가 아니다. 양자 알고리즘이 제공하는 가속이 있더라도 실제 채굴 우위로 이어지기 위해서는 막대한 하드웨어 및 운영 비용이 필요하다. 설령 어떤 세력이 양자 채굴로 우위를 확보하더라도, 네트워크는 난이도 조정으로 적응 가능하고, 결과는 붕괴라기보다 주문형직접회로(ASIC) 채굴기의 등장 초기와 같이 거대 자본에 의한 중앙화 압력으로 나타날 가능성이 높다.
공격할수록 가치가 사라지는 구조
그럼 궁극적으로 비트코인이 위험해지는 단계는 무엇일까. 많은 이들이 직관적으로 떠올리는 것은 트랜잭션이 제출되고 블록에 포함되기 전, 약 10분가량의 짧은 시간 안에 공개키를 깨서 거래를 조작하는 공격이다. 논리적으로는 가능하지만, 반복적이고 실용적인 공격으로 이어질 가능성은 가시적인 미래에 매우 낮다. 설령 그런 상황이 온다 하더라도, 이는 블록체인만의 문제가 아닌 기존 인터넷 보안 및 금융, 국가 인프라 전반이 먼저 흔들릴 가능성이 크다.
그리고 더 중요한 역설이 있다. 그 단계에서는 비트코인의 결제 및 자산 보관 기능이 심각하게 제한될 수 있고, 신뢰가 무너지면 가격은 급락한다. 공격에 성공할수록 공격 대상의 경제적 가치가 사라지는 구조다. 즉, ‘기술적으로 가능한가’와 ‘경제적으로 의미가 있는가’는 다른 질문이며, 블록체인은 그 간극을 설계로 메워 온 시스템이다.
무엇보다 비트코인 진영 역시 가만히 있는 것은 아니다. 새로운 양자 내성 암호 체계를 도입할 수 있고, 이는 양자컴퓨터 개발 속도보다는 빠르게 실행될 수 있다. 다만, 상대적으로 빠를 뿐이지 결코 간단한 작업은 아니다. 가령 양자 내성 서명은 현 세대 서명보다 대체로 크기가 훨씬 크고 성능 부담이 큰데, 이를 두고 근본적인 비트코인 개발 방향에 대한 의견이 대립할 수 있다.
이런 복잡다단한 문제들에 대해 익명의 다수 이해관계자들이 합의를 보는 것은 쉽지 않은 과정이다. 따라서 이에 대한 논의가 미리 진행될 필요는 있다. 즉, 비트코인의 업그레이드는 기술의 한계가 아니라, 언제 논의를 시작하느냐의 문제로 볼 수 있다.
양자컴퓨터 논쟁의 결론은 이 미래 기술이 단순하게 블록체인의 위기로 이어지지 않는다는 것이다. 블록체인의 대단함은 기술적 우월함이라기보다, 잠재적 위협을 시간과 참여자 인센티브 속에 녹여낸 우아한 설계에 있다. 양자컴퓨터는 그 설계를 시험하는 변수라고 할 수 있다.
박태우 스페이스바 벤처스 대표 tw@spacebar.im