[비트코인 A to Z]
기존 암호 손쉽게 풀려…역설적으로 블록체인의 장점 더 부각될 것


[오태민 크립토 비트코인 연구소장, ‘비트코인은 강했다’ 저자] 노벨경제학상 수상자인 로버트 실러 예일대 경제학과 교수는 버블 전문가다.

그는 2014년부터 ‘비트코인은 역사상 최고의 거품’이라고 주장해 왔다. 미디어는 언제나 ‘노벨경제학 수상자, 비트코인은 역사상 최고의 거품’이라는 헤드라인을 뽑았다.

그런 그가 최근 미묘하게 말을 바꿨다. “비트코인은 거품이지만 100년 동안 지속될 수도 있다”고 말이다. 즉 거품이 꺼지는 것은 확실하지만 언제 꺼질지는 모른다는 뜻이다. 100년을 지속할 거품이라면 가치 저장 수단으로 나쁘지 않은 선택이다. 단기적으로 비트코인 가격은 요동치지만 20~30년을 묵히는 데는 최고의 선택일 수도 있다.

하지만 이런 장기 투자자들을 신경 쓰이게 하는 게 있다. 바로 양자(量子)컴퓨터(퀀텀컴퓨터)의 상용화 뉴스다.

내용은 이렇다. 양자컴퓨터는 기존 컴퓨터보다 1억 배 이상 성능이 뛰어나다. 이 때문에 비트코인의 암호 체계를 망가뜨릴 것이고 채굴에서 독점적 우위를 점유할 수 있어 비트코인 시스템을 붕괴시킬 수 있다는 것이다.

양자컴퓨터 상용화와 관련한 뉴스가 나올 때마다 비트코인 묵시록이 주요 미디어를 통해 소개돼 장기 투자자들을 불안하게 만든다. 하지만 이 주장을 처음 제기한 이는 비탈릭 부테린 이더리움 창시자다. 그는 2013년 양자컴퓨터로부터 안전한 시스템으로 전환할 필요가 있다는 차원에서 우려를 제기했다.

“거품이긴 하지만 100년 갈 수 있다”
비트코인에 대한 새로운 도전 ‘양자컴퓨터’
(사진) 최초의 상업용 양자컴퓨터 'D-웨이브'


양자컴퓨터는 기존의 컴퓨터보다 성능이 뛰어나다기보다 기존의 컴퓨터로는 계산하지 못한 것을 계산하는 컴퓨터다. 문제는 양자컴퓨터가 현재 상용화돼 사용되고 있는 여러 가지 암호 체계를 무용지물로 만들 것이라는 사실이다.

양자컴퓨터가 암호를 무력화한다면 이는 비트코인만의 문제가 아니라 국가 안보에서부터 금융 시스템 전반의 보안이 걸린 문제다. 따라서 양자컴퓨터 상용화가 가시화될수록 정부나 대형 금융회사들은 양자컴퓨터에 뚫리지 않는 ‘양자컴퓨터 내성 암호 체계’ 개발에 박차를 가할 수밖에 없다.

그래서 양자컴퓨터보다 양자컴퓨터 내성 암호 체계가 먼저 개발될 전망이다. 양자컴퓨터의 이론적 모형은 이미 알려져 있다. 이 때문에 이에 대항하는 체계를 개발하기 위해 시제품이 나올 때까지 기다릴 필요가 없다. 암호학 자체는 수학과 같은 추상적 이론의 세계다.

비트코인의 몰락을 예고하는 묵시록은 여러 버전이 있다. 양자컴퓨터 묵시록은 과학의 외피를 입고 있지만 비트코인과 암호화폐의 진정한 가치를 이해하지 못하는 기우라는 점에서 다른 묵시록과 다를 바 없다.

사람들은 비트코인의 가격이 내재 가치 때문이 아니라는 사실을 받아들이지 못한다. 비트코인은 지름길이 없는 약속이다. 이것이 비트코인의 진정한 가치다. 지름길이란 다른 사람이 약속을 지킬 때 약속을 어겨 손쉽게 이익을 취하는 특권을 의미한다.

중앙 집중형 시스템은 중앙이 바로 지름길이다. 창고를 지키는 이에게는 언제나 창고 문을 열어 이익을 편취할 수 있는 손쉬운 방법이 있다. 국가가 발행하는 화폐나 금융회사의 신용 확장에 기초한 금융 시스템이 취약한 이유다.

하지만 비트코인은 창고가 없으므로 창고지기도 없고 지름길도 없다. 비트코인이야말로 양자컴퓨터의 상용화가 던지는 충격을 가장 효과적으로 흡수할 것이다.

누군가가 독점적으로 양자컴퓨터를 소유하며 핵심 지식마저 배타적으로 가진다고 할 때 묵시록은 실현될 수 있다. 누군가 통제하고 관리하는 중앙 집중형 시스템에 익숙한 이들이 떨쳐버리기 어려운 사고의 습관이다.

양자컴퓨터는 마술이 아니다. 개발 이후에는 값비싼 컴퓨터일 뿐이다. 시장은 한계비용과 한계수익의 수렴을 통해 양자컴퓨터의 특권을 상쇄해 버릴 것이다. 모든 길이 지름길이라는 것은 그 어떤 길도 지름길이 아니라는 말이다.

평균적인 컴퓨터보다 월등히 뛰어난 시스템을 누군가가 확보한다면 그는 경쟁에서 우위를 점한다. 하지만 우위는 오래가지 않는다. 비트코인은 열린 시스템이다. 이 때문에 다른 참여자들도 양자컴퓨터가 주는 경쟁 우위의 이점과 구입비용 혹은 개발비용을 따져 전자가 크다면 바로 구입하거나 개발할 것이다.

결과적으로 양자컴퓨터를 가진 주체가 누리는 우위는 양자컴퓨터에 추가로 쏟아부은 비용으로 상쇄된다. 비트코인 시스템은 이상적인 경쟁 시장 모형에 가깝고 경쟁 시장은 특권을 비용으로 치환해 버린다.

오히려 비트코인이 양자컴퓨터의 상용화를 앞당길 가능성이 높다. 추정치 간의 간극은 크지만 최소 200만 BTC 이상의 비트코인이 주인 없이 장부에 남아 있다. 이를 죽은 코인(dead coin)이라고 한다. 양자컴퓨터 상용화에 성공한 이들은 죽은 코인을 되살려 차지하려고 할 것이다.

‘양자컴퓨터 내성 암호 체계’가 만들어지면 비트코인은 장부만 유지한 채 지갑과 거래 인증 방식을 새로운 암호로 바꾸는 하드 포킹을 해야 한다. 여기에 동의하지 않고 기존의 주소에 비트코인을 남겨 놓으면 양자컴퓨터를 소유한 이들에게 절취 당할 수 있다. 양자컴퓨터가 공개 주소를 역산해 개인 키를 복원할 수 있기 때문이다.

주소를 바꾼 비트코인은 안전하지만 주인이 없어 죽은 코인들은 기존 주소에 남는다. 양자컴퓨터로 죽은 코인을 되살리는 것은 일종의 채굴이다. 오래전 난파된 배의 보물을 공해에서 건져 올리는 프로젝트와 비슷하다.

하지만 이 역시 시장 경쟁의 압박 아래에서 이뤄지므로 공짜 점심이 아니고 시스템의 일부일 뿐이다. 비트코인의 가격이 오를수록 죽은 코인을 양자컴퓨터로 되살리는 채굴의 수익성이 커진다.

비트코인에 양자컴퓨터는 위협이 아니다. 비트코인은 양자컴퓨터와 충분히 공생할 수 있을 뿐만 아니라 양자컴퓨터 상용화를 견인해 기술 문명의 진보를 촉진하는 데 공헌할 것이다.

[돋보기] 양자컴퓨터는 0과 1로 계산하지 않는다

기존 컴퓨터는 0과 1의 두 가지 상태를 활용해 연산한다. 하지만 양자컴퓨터는 양자의 중첩 현상을 활용해 큐비트라는 단위로 연산한다. 0과 1 사이의 무한한 점이 가능하기 때문에 기존의 병렬 계산으로는 시간이 너무 많이 걸려 할 수 없었던 계산을 할 수 있다고 알려져 있다.

2011년 5월 캐나다의 D-웨이브시스템스에서 128큐비트 프로세스가 장착된 양자컴퓨터를 세계 최초로 상용화해 1000만 달러대에 공급했다. 이후 구글·IBM·마이크로소프트가 양자컴퓨터 개발에 뛰어들었다.

초전도 상태에서 양자를 안정적으로 관리하기 어려워 D-웨이브는 가격 대비 성능이 기대에 미치지 못한다는 평가를 받고 있다. 하지만 기본적인 개념이 정립돼 이르면 10년 내에 본격적으로 양자컴퓨터가 상용화될 수 있다는 전망이 대세다.

인수를 하나씩 넣어 계산하는 병렬 컴퓨터와 달리 패턴 분석을 통한 계산이 가능하므로 양자컴퓨터는 현재의 암호 체계를 무력화할 것으로 예상된다. 국방·행정·금융 등에서 사용하는 대부분의 보안 시스템 알고리즘은 소인수분해를 사용하는데 양자 컴퓨터가 소인수분해 계산에 탁월하기 때문이다.

그렇다고 양자컴퓨터가 모든 암호를 푸는 것은 아니다. 격자 기반(lattice based)은 양자컴퓨터 시대 이후에 가장 유력한 암호 체계 후보로 꼽힌다. 양자컴퓨터에 대항하는 블록체인을 내건 암호화폐들도 이미 나온 상태다.