양자(퀀텀) 컴퓨팅은 언제쯤 현실이 될까. 그리고 그날이 오면 블록체인은 얼마나 영향을 받을까. a16z(안드레센 호로위츠) 크립토가 최근 팟캐스트에서 이 주제를 집중 분석했다.

미국 스탠퍼드대 응용암호학 교수이자 a16z 크립토 수석 연구 고문인 댄 보네(Dan Boneh), 조지타운대 교수이자 a16z 리서치 파트너 저스틴 테일러(Justin Thaler), 진행자 소날 초크시(Sonal Chokshi)가 참여했다. 이번 대담에서는 양자 컴퓨터의 기본 개념부터 현실화 시점, 블록체인의 대응 전략까지 다양한 주제가 오갔다.

양자 컴퓨터, 암호를 깨는 ‘버그 바운티 머신’

보네 교수는 양자 컴퓨터가 고전 컴퓨터와는 전혀 다른 방식으로 작동한다고 설명했다. 슈뢰딩거의 고양이처럼 중첩된 상태를 가진 ‘양자 비트(qubit)’는 음수와 복소수 값을 가질 수 있다. 이로 인해 ‘간섭 패턴’이 생기며 특정 연산에서 고전 컴퓨터보다 월등한 계산 능력을 보일 수 있다.

대표적인 예가 쇼어 알고리즘(Shor’s algorithm)이다. 이 알고리즘은 △큰 수의 소인수분해 △이산로그문제(discrete log)를 빠르게 해결한다. 이는 곧 RSA나 ECDSA 같은 기존 공개키 암호 체계를 무력화시킬 수 있음을 의미한다.

양자 컴퓨팅은 지금 어디까지 왔나

양자 컴퓨터가 ‘암호학적으로 의미 있는 수준’이 되려면 수백만~수천만 개의 물리적 큐비트가 필요하다. 구글, IBM, 마이크로소프트 등 빅테크는 각각 다른 방식으로 이를 구현하려 하고 있다. 예컨대 구글은 ‘슈퍼컨덕팅 큐비트’, 마이크로소프트는 ‘토폴로지 큐비트’를 택했다.

하지만 현재까지는 실험실 수준을 벗어나지 못하고 있다. 테일러 교수는 “양자 오류수정이 가능한 논리 큐비트 하나를 만든 것은 의미 있지만, 아직 계산은 불가능한 상태”라고 지적했다. 이어 “현실적인 양자 컴퓨터까지는 15~20년 이상 걸릴 수 있다”고 덧붙였다.

암호학보다 느린 정부, 블록체인은 빠르다

미국 정부는 양자 보안 암호(PQC) 전환을 위해 2035년을 목표로 삼고 있다. 미국 표준기술연구소(NIST)는 RSA와 타원곡선 기반 암호의 단계적 폐기를 예고했다. 그러나 소프트웨어 업데이트처럼 즉각 보안이 필요한 분야부터는 조기 전환이 권고된다.

반면 블록체인은 상대적으로 유연하다. 이더리움은 새로운 기술 도입을 위해 매년 하드포크를 진행하며, 양자 내성 기술도 병행 개발하고 있다. 비트코인은 합의 구조상 변화에 시간이 오래 걸려, 언젠가는 일괄적인 체계 변경을 위한 ‘전환 시점’이 요구될 가능성이 높다.

서두르면 부작용… “지금은 버그가 더 무섭다”

양자 컴퓨터에 대비해 모든 것을 지금 바꾸는 것은 오히려 위험하다는 경고도 나왔다. 테일러 교수는 “PQC 기술은 아직 완전히 검증되지 않았다”며 “일부는 고전 컴퓨터에도 취약한 사례가 있다”고 지적했다.

특히 ZK(영지식 증명) 시스템은 프라이버시와 검증 성능 측면에서 양자 보안의 영향이 적다. 그는 “ZK에서 중요한 건 지금은 양자보다 버그”라고 강조했다. 즉, 기술의 완성도와 안정성을 우선 고려해야 한다는 설명이다.

결론: 대비는 하되, 당장 교체는 금물

전문가들은 모두 양자 컴퓨터가 미래에 암호체계와 블록체인에 영향을 줄 것이라는 점에 동의했다. 하지만 그 시점은 아직 불투명하고, 무작정 전환하기엔 리스크가 크다.

보네 교수는 “지금 당장 필요한 건 소프트웨어 업데이트 시스템의 양자 보안화”라고 말했다. 테일러 교수는 “지금 할 일은 준비와 연구, 섣부른 전환은 오히려 문제”라고 조언했다.

a16z 크립토는 이번 대화를 통해 ‘양자 시대’라는 불확실한 미래에 대해 과도한 공포 대신 이성적인 접근과 단계적인 준비가 필요하다는 메시지를 던졌다.

블록미디어 / 정윤재 기자

원문 : https://www.blockmedia.co.kr/archives/907564