양자 컴퓨터가 나오면서 비트코인이 위험하냐? 안 위험하냐 기사가 오고 습니다.
그런데 SHA256이 안전해서 안전하다. 이런 일부만 가지고 안전하다고 하는 기사들이 나오더라구요.
전문가라고 하는데 뭐가 안전한지 뭐가 위험한지 설명도 제대로 설명하는 글도 없구요.
그래서 제가 생각하는거 정리해서 한번 글 써봅니다.
비트코인의 안전성을 두가지 관점에서 살펴보려고 합니다.
- 채굴이 안전한가
- 내 지갑은 안전한가
채굴이 안전한가?
안전할 가능성이 크다고 생각합니다.
아직까지 SHA256의 역함수는 찾지 못했고, 양자 컴퓨터가 나와도 SHA256같은 해시 알고리즘은 풀기 어려울 것이라 예상하고 있습니다.
내 지갑은 안전한가?
안전할 수도 있고 안전하지 않을수도 있습니다.
안전하지 않다고 생각하는 이유
비트코인은 타원곡선암호를 사용하는데, 이 타원 곡선 암호가 양자컴퓨터에 안전하지 않기 때문입니다.
NSA의 경우 2015년 8월에 타원곡선암호가 양자컴퓨터의 공격 때문에 위험해질 수 있다고, 다른 암호 체계를 도입하려고 한다고 발표했습니다.
안전할 수도 있는 이유
비트코인은 코인을 받는 경우 공개키가 아닌 지갑주소로 보내는데. 이 지갑 주소는 공개키를 RIPEMD로 해시한 결과 입니다.
코인을 훔치려면 우선 공개키를 알아야, 비밀키를 알 수 있는데 지갑주소는 RIPEMD로 해시되어 있기 때문에 공개키를 알 수 있는 방법이 없습니다.
하지만 코인을 보낼시에 키가 공개되게 되어 있고 이런 지갑은 공격 위험에 노출이 되게 됩니다.
그래서 비트코인에서는 가능하면 주소를 1번만 사용하도록 권장하는 것입니다.
저의 결론
개인적으로 당장은 위험하지 않지만 언제 위험해질지 모르는 상황인거 같습니다.
제가 연구자라면 양자컴퓨터의 실용성을 증명하기 위해 RSA나 타원곡선암호를 공격해볼 가능성이 높은데 이게 성공할 경우 꽤 많은 비트코인 지갑이 위험에 노출될 것으로 보입니다.
대부분 전문가들이 당장은 안위험하고, 앞으로도 오래 걸릴것이다. 라고 추측하는데 양자컴퓨터도 실용화는 힘들다라는 전망도 꽤 있었는데 이렇게 결과가 나오는걸 보면 예측이 틀린 부분도 있다고 생각합니다.
기술의 발전이 생각보다 더 빠르기 때문에 언제든 빠르게 상황이 바뀔 수 있다고 생각하고, 전문가들은 타원곡선암호가 위험해질 꺼라고 이미 생각하고 있는데, 만약 타원곡선암호가 취약해졌을때 할 수 있는 대응이 많지 않다는 것도 문제인것 같습니다.
(암호화폐 특성상 비밀키로 소유권을 증명해야하는데, 공격자도 똑같이 소유권이 증명 가능해지니 누가 소유자인지 알 수 없게 되죠)
양자컴퓨터가 나오고 누군가의 주장대로 현재 암호체계가 다 위험하다면 당장 통장의 돈을 걱정하는게 그나마 훨씬 더 생산적인 고민일수 있다고 생각합니다. 통장의 주인이 있고 나라에서 지급보장도 해주지 않냐는 비트코인은 비밀키가 소유권이기 때문에 더 위험하다라고 생각하실수 있지만 현재도 해킹이나 피싱당해서 돈날리경우 대부분 은행에서 안돌려줍니다. 양자컴퓨터로 인해 블록체인이 걱정될 정도면 우선 통장의 돈을 다빼서 실물 금이나 은을 사는걸 추천드립니다.
근데 과연 양자컴퓨터가 나오면 현재 암호체계 다 위험하냐에 대해서도 생각해봐야 된다 생각하는데 실제로 실제 성능이 이론상 성능보다 못한 경우가 허다합니다. 아직 제대로 나오지도 않는 것에 대해 걱정하기보다는 현재 산재해있는 문제를 풀어나가는게 휠씬 생산적이죠. 한마디로 지금 고민할만한 문제가 아니라는겁니다.
그렇기때문에 현재 양자컴퓨터 내성이 있다고 떠들어대는 블록체인은 좀 색안경을 끼고 봐야합니다. 나오지도 않은 총이 쏜 어떠한 총알을 막는 방패를 만들었다고 하는건데 전 웃기는 애기라고 생각합니다.
그리고 양자컴퓨터가 어떤 결과들이 나오고있다해서 쓸만한 수준으로 발전되기까지 생각보다 빨리 나올수도 있다라는 부분에 대해서는 대머리치료약이 나오는 시점에 다시 생각해보고 싶습니다.
결론은 어째든 비트코인같은 블록체인에 투자하는 사람으로서 그래도 생각해봐야하지않냐라고 하면 양자컴이 걱정되면 글 초입에서도 말했듯이 당장 실물 금과 은을 사시기 바랍니다. 그게 아니라면 그럼 누가 도대체 어떤 이유로 요번 하락은 양자컴퓨터때문이야라고 퍼트리고 다니는지 고민하는게 나을것같습니다.
공개된 공개키는 계속 사용할 수 있기 때문에 근본적인 안전책은 되지 않지요.
2. 양자 컴퓨팅의 부상과 보안 이슈를 크립토와 제도권 금융에 비교 적용할 때 그 중요성에 비해 간과되는 것은 기술 자체를 떠나 제도의 보호를 받느냐의 문제입니다.
장기적으로 기술의 진보는 제도의 변화를 이루어내지만, 단기적으로는 제도를 통해 기술의 적용을 억지춘향식으로 막거나, 그로 인해 문제가 있을 때 제도를 통해 롤오버 (피해보상 등)할 수 있을 정도로 파워플하거든요.
환언하면 양자 컴퓨팅으로 기존의 암호체계 (통신, 금융)가 흔들릴 조짐이 보이면 사전적 "임시조치" 또는 사후적 보호장치를 마련할수 있지만 크립토는 그런 보호장치가 없는 상황이지요.
3. 보다 근본적으로.. 지금 가격하락은 양자 컴퓨팅 등과 하등의 관계가 없습니다.
양자 컴퓨터로 인해 암호체계가 흔들릴 상황이 다가올때 제도적으로 그걸 막어줄거라고 믿거나 아님 블록체인 프로그래머들이 해당 부분을 막을 방법을 개발해서 조치를 취해 막아낼것이다라고 믿는건 개인의 판단사항이라고 봅니다.
2-1. 저는 제도가 만능이라거나 무소불위의 영향력을 가졌다고 하는 게 아니라
(1) 단기적이라는 전제 하에
(2) 제도 운영자의 의지에 따라
(3) 임시방편을 마련할 수 있음을 말하는 겁니다.
2-2. "왜 (현 제도하에서) 해킹 피해자나 피싱피해자를 막지 못하느냐"에 대해서는 조금 off-topic이라서 논쟁을 피하려다 답변을 달아봅니다.
해킹 피해자나 피싱피해자를 막지 못하는 건 기술과 제도 모두에서 복합적인 요인들이 작용한 결과겠지만 제도 운영권을 가진 주체의 의지 결여도 원인일 것입니다.
(1) 공인인증서를 예로 들면 현 제도가 고객보호 목적보다 서비스 제공자 (금융회사)의 면피 수단으로 악용되게끔 만들어져 있어요. 제도 운영의 실권자의 의지가 그쪽을 향하고 있기 때문입니다.
(2) DDoS 공격을 예로 들면 공격 자체를 예방하거나 원공격자를 잡아내는 것은 "기술적"으로 한계가 있지요. 그러나 피해자를 구제할 수 있는 건 법률로 "제도화"할 수 있는 방법들이 있고 그게 제도의 힘이겠지요.
* 답이 되었길 바라며 인터넷에서 불필요한 논쟁은 피하는 편이라 가능하면 이 문제에 대해서는 이 이상 논의에 참여하지 않겠습니다.
넵 추가적인 댓글 설명 감사합니다. ^^
타원곡선암호가 깨지면, 기존 소유권 증명이 어렵다는게 문제의 포인트입니다.
그래서 깨진뒤에 바꾸면 늦고 지금부터 마이그레이션을 하고, 기존 소유자들에게 새로운 지갑으로 옮기라고 해야할탠대
비트코인 재단에서 어떻게할지 궁금하긴하네요.
양자컴이 10분안에 풀면 100년 걸리는 문제를 내야죠.
양자 컴퓨터를 이용한 암호체계를 비트코인에 적용시킬 수 있지 않을까요?
퍼가도 될까요??