그놈의 '양자컴퓨터'... 정말 비트코이너들 입장에서는 징글징글하게 자주 접하는 질문 중 하나입니다.
그럼에도 불구하고, 기술의 발전 속도는 너무나 눈부시게 빠르기 때문에 위 걱정을 마냥 근거 없는 FUD 취급하며 '비트코인보다 은행이 먼저 털린다' 따위의 간단한 답변만 하는 것은 아무래도 썩 만족스럽지는 않습니다.
양자컴퓨터가 구체적으로 어떻게 비트코인에 위협이 된다는 것인지에 대한 기술적 설명은 예전에 다룬 적이 있습니다.
간단히 요약하자면, 양자컴퓨터가 충분히 위협적으로 강해지면 공개키에서 개인키를 도출하는데 사용되는 ECDSA(타원 곡선 암호)가 깨질 위험성이 존재합니다. (다행히 SHA256은 안전합니다.)
그렇게 되면
(1) P2PK 주소이거나
(2) 한 번 이상 트랜잭션을 발생시켜 공개키가 노출된 주소들
이처럼 공개키를 알 수 있는 주소들의 경우, 강력한 양자컴퓨터를 통해 공개키를 역산하여 개인키를 알아내 비트코인을 빼돌리는 것이 가능해질 수 있습니다.
따라서 양자내성주소의 구현이 필요하며, 이는 BIP360으로 제안되었고, 현재 어느 정도 구현되어 비트코인 코어의 master 브랜치로의 pull request가 만들어지고 리뷰가 진행되고 있는 상황입니다.
이 업데이트가 성공적으로 이루어진다면, 비트코이너들은 양자내성주소를 발급하고 자금을 그리로 옮겨 대응할 수 있게 됩니다.
양자내성주소가 도입되면, 대부분의 BTC는 그쪽으로 이주해야 합니다.
그러나 이렇게 발빠르게 양자컴퓨터의 위협으로부터 벗어나지 못한 비트코인들은 양자컴퓨터의 공격대상이 됩니다. 한 추산에서는, 사토시 시대의 코인들을 포함해 이런 양자컴퓨터에 취약한 주소들이 약 400만에서 1000만 BTC일거라 추측합니다. (기사)
글로벌 투자은행 Jefferies의 크리스토퍼 우드는, 양자컴퓨터 공격에 대한 우려로 포트폴리오에서 비트코인을 제외하고 금을 넣었습니다. 과연 좋은 선택일까요?
비트코이너들 사이에서도, 저런 취약한 주소의 코인들을 일정기간 동결하고, 그 기간 동안 양자내성주소로 자금을 옮기지 않으면 소각해야 한다고 주장하는 사람들이 있습니다. 이를테면 제임슨 롭입니다. 반면, 남의 자금을 사용할 수 없게 하는 것은 재산권에 대한 침해라고 주장하는 사람들도 있습니다.
어떻게 생각하시나요? 양자컴퓨터에 취약한 주소들의 비트코인이 풀려나와 매도된다면 가격이 하락할테니 코드를 고쳐서 이를 막아야 할까요?
비트코인은 점유물입니다. 부동산과 같은 등기자산과 달리, 소유권을 보장해 줄 그 누구도 필요로 하지 않습니다. 이는 당신에게 엄청난 힘을 주는 동시에 엄청난 책임을 부여하는 것이기도 합니다. 내가 보안에 신경쓰지 않아 누군가가 내 개인키를 알아내서 훔쳐간다면 누구도 원망할 수 없습니다. 심지어 양자컴퓨터와 같은 비대칭적으로 강한 도구를 활용해 그런 일을 한다고 해도 원칙은 동일하게 적용됩니다.
큰 힘에는 큰 책임이 따릅니다.
개인적으로는, 흔히 로스트 코인이라 간주되는 오랜기간 잠들어 있던 지갑들의 주인들이 이 이슈에 둔감하지 않으리라고 낙관합니다. 아마 그들 역시 이 이슈를 면밀히 살펴보고 있을 것이며, 빠르게 자금을 양자내성주소로 이동하리라 생각합니다.
그럼에도 불구하고 여전히 자금을 옮기지 않는 주소들은, 진짜로 주인이 사망했거나 어떤 이유로인가 개인키를 분실한 진짜 로스트 코인일거라고 추측할 수 있지 않을까 조심스럽게 생각해봅니다. 이런 코인들은 바다 속에 가라앉은 고대 해적들의 잃어버린 보물처럼 여겨져 양자컴퓨터 성능 향상 스피드런에 앞서나가는 선발대들이 적극적으로 뛰어들어 공격하는 대상이 되리라고 생각합니다.
이슈는, 그런 행위가 도덕적으로 허용되냐 아니냐가 아닙니다.
당연히 도둑질은 나쁜 것이고, 위의 예시로 이야기한 '해적보물찾기' 역시 현대 사회의 법으로 논하자면 '점유물이탈횡령'으로 간주될 수 있습니다. 그러나 이런 논의들은 인간 사회라는 추상적 계층에서의 논의일 뿐입니다. 이 논쟁이 과연 비트코인이라는 소프트웨어 상품화폐의 프로토콜 레벨에서 다루어져야 하는가? 라는 질문을 해보면, 그렇지 않다고 대답하고 싶습니다.
설령 블랙록 등의 강력한 집단이 일군의 개발자 그룹을 고용해 '안전한 비트코인'이라 주장하며 특정 주소를 동결하는 코드를 작성, 하드포크를 시도한다고 가정해 봅시다. 과연 전 세계의 수없이 많은 노드 운영자들이 자신들이 운영하던 비트코인 대신 이 '블랙록 비트코인'으로 업데이트할까요? 검열 저항성은 비트코인의 심장입니다. 특정 집단의 자금을 묶는 선례를 남기는 소프트웨어를 자발적으로 설치할 비트코이너는 없습니다. 결국 그 코드는 커뮤니티의 광범위한 합의를 얻지 못한 채 시장에서 도태될 것입니다.
그래서 하고 싶은 주장이 뭐냐고 묻는다면... 이렇게 정리하겠습니다.
- 비트코이너들은 양자내성 업데이트에 주의를 기울이고 면밀히 모니터링합시다.
- 양자내성주소로 옮기지 않은 코인들을 소각하는 등 못 쓰게 하는 하드포크를 하자는 주장에는 반대합니다.
- 취약한 주소의 비트코인들이 풀려나오기 시작한다면 당연히 시장에 중단기적으로 큰 충격을 줄 수 있으나, 장기시계열에선 자유시장이 비트코인의 공정가치를 다시 장기 궤도로 되돌려놓을 것입니다.
- 비트코인의 가격을 당장 방어하겠답시고 취약한 주소의 코인을 어떤 식으로든 동결한 하드포크는 성공하지 못하여 BCH, BSV 등과 같은 길을 걷게 될 것입니다.
양자컴퓨터의 위협에도, 비트코인은 살아남을 것입니다.
