양자 컴퓨터 해킹에 대한 오해

image거래소 양자 컴퓨터 해킹에 대한 오해 59분 전 URL 복사 본문 기타 기능 번역보기 양자컴퓨터와 수포닉 보안
수포닉은 보안이 강점입니다 .
그런데 이 보안에 관해 가끔 질문이 들어오는데 ,
대표적인 것이 양자컴퓨터 공격입니다 .
그래서 이 양자컴퓨터 공격에 관해서 어떻게 방어할 수 있는지 문의해보았습니다 .
이 부분에 대해서 정리하기 위해서는
먼저 양자컴퓨터가 어떤 특징이 있는지 ,
그리고 , 양자컴퓨터의 공격은 어떤 공격을 의미하는지 ,
그리고 양자 컴퓨터 공격에 대한 방어는 어떻게 하는지 살펴보겠습니다 .

1. 양자 컴퓨터
(1) 슈퍼컴퓨터보다 처리속도가 훨씬 빠른 미래형 컴퓨터
복잡한 원리를 이해하는 것은 , 모두에게 괴롭습니다 .
간단히 이해하자면 기존의 슈퍼컴퓨터보다 계산 속도가 압도적으로 빠른 컴퓨터입니다 .
양자컴퓨터가 활용되면 , 기상이변 , 우주현상 , 유전정보등을 훨씬 빠르게 분석할 수 있고 ,
구글의 경우 양자컴퓨터를 이용한 인공지능 검색엔진을 만들 계획을 가지고 있습니다 .

지금의 슈퍼컴퓨터가 150 년 걸쳐 계산할 것을 4 분만에 끝낼 수 있게 됩니다
1 개의 처리장치로 수많은 계산을 동시에 처리할 수 있어 , 처리량과 속도에서 월등합니다 .
(2) 개발은 이미 성공했다
1997 년 IBM 에서 2 비트 양자컴퓨터를 처음 만들었고 ,
한국도 2001 년 3 비트 양자컴퓨터 개발에 성공했습니다 .
2010 년에는 핵심기술을 세계 최초로 개발하기도 했습니다 .
( 기존의 수명을 늘리는 기술 )
GGP 의 핵심기술의 창시자이자 , 인텔의 아버지인 크레이그 피터슨이 ,
양자컴퓨터의 개발에도 관여했고 , 실제 이 영역에서도 최고 선두주자입니다 .

(3) 연산의 처리 방식이 다르다 .
기존 컴퓨터는 2 진법을 사용합니다 .(0 과 1 로 표시되는 논리 , 사람은 10 진법 사용 )
양자컴퓨터는 큐빗이라는 단위를 사용하는데 , 큐빗이 2 개면 2 의 2 제곱 , 3 개면 2 의 3 제곱 ,
큐빗이 10 개면 2 의 10 제곱을 표현할 수 있습니다 .
수가 늘어날수록 처리가능한 정보량이 기하급수적으로 늘어납니다 .

또 , 모두 독립적으로 연산이 됩니다 .
기존 컴퓨터가 10 비트의 연산을 하려면 , 1 개의 장치가 10 번 연산하던지 ,
10 개의 장치를 동원하던지 해야 하는데 ,
양자컴퓨터가 10 개의 큐빗을 사용하게 되면
2 의 10 제곱인 1024 개의 연산이 됩니다 .
최근 512 개 큐빗을 활용하는 D-WAVE 2 모델을
구글 , 나사가 구입을 했는데 ,
(1 번 모델의 비용이 100 억원이 넘었습니다 .)
439 큐빗의 양자컴퓨터는 일반 컴퓨터보다 3600 배 빠르고 ,
503 큐빗의 양자컴퓨터는 일반 컴퓨터보다 1 만배정도 빠르다고 합니다 .

(4) 아직은 약점이 뚜렷하다 .

➀ 속도만 빠를 뿐 , 컴퓨터로 풀 수 없으면 양자 컴퓨터로도 풀 수 없다 .
그냥 연산 속도만 빠르다 . 일반 문제를 푸는 알고리즘이 개발되지 않았다
➁ 너무 섬세해서 작은 소음에도 민감하게 반응해서 오차가 발생한다 .

철저하게 관리하는 실험실이 아닌 이상 오차가 발생한다 .
➂ 일반 컴퓨터와 언어체계가 완전히 다르다 .
양자컴퓨터를 위한 언어가 개발되야 한다 .
구글 , 나사등이 언어를 개발중인 단계입니다 .
➃ 양자컴퓨터를 커버할 수 있는 하드웨어가 개발되지 않았습니다 .
하드웨어가 뒷받침되지 않은 상태입니다 .
2. 양자 컴퓨터의 공격이란 ?
(1) 블록체인은 거래 데이터가 기록된 장부인 블록을
시간의 흐름에 따라 순차적으로 연결한 사슬형태의 구조
비트코인의 경우 10 분에 한번씩 블록을 만드는데 , 10 분동안의 거래내역을 묶어서
블록에 저장하고 , 그 다음 10 분간의 거래 내역을 묶어서 블록에 저장하고 ,
이전 블록과 직렬로 연결하고 , 이후 블록과 직렬로 연결하는 , 사슬 구조입니다 .

이 장부를 네트워크 참여자들에게 모두 공개하고 분산하여 관리하는 것입니다 .
(2) 51% 합의를 통해서 내역을 바꿀 수 있다
공공장부를 100 만명이 가지고 있으면 , 위조를 하더라도 50 만개 이상을 위조해야지 ,
한두 개 위조해가지고는 위조행세를 할 수가 없습니다 .
공공장부이기 때문에 전체의 51% 를 위조해야 해킹이 성공한 것이 됩니다 .
네트워크 참여자가 적으면 해킹이 쉽지만 , 규모가 클수록 참여자가 많을수록
블록 생성주기인 10 분 이내에 전체 51% 를 뚤어야 하므로 해킹 자체가 어려워집니다 .

현재까지는 블록체인의 장부 자체가 뚫린 적은 없습니다 .
(3) 양자컴퓨터라면 블록체인을 뚫을 수 있을까 ?
현존하는 컴퓨터로는 51% 를 뚫을 수가 없습니다 .
그러나 양자컴퓨터의 미래 기술이라면 가능할 수 있습니다 .
블록체인에 있는 거래내역 자체를 바꾼다기보다는 , 개인키를 뚫을 수 있습니다 .
개인키는 큰 수의 소인수분해의 어려움을 이용한 알고리즘으로부터 보호됩니다 .
현존하는 슈퍼컴퓨터는 불가능하지만 ,
양자컴퓨터는 몇분만에 공개키로부터 개인키를 계산할 수 있습니다
* 공개키와 개인키
– 공개키는 우리가 사용하는 지갑주소에 해당하는데 , 노출되어도 문제가 없습니다 .

개인키는 사용하려는 사람이 소유하는 키로 유출되면 다른 사람이 사용가능합니다 .
– 양자컴퓨터로 개인키를 알아내버리면 , 잔고를 터는 것은 순식간입니다 .
(4) SHA 알고리즘
미국 국가안보국 NSA 에서 설계한 해시 알고리즘입니다 .
4 종류 변형인 SHA 224, 256, 384, 512 가 발표되었습니다 .
비트코인은 SHA 256 입니다 .
양자컴퓨터가 상용화된다면 SHA 보다 더 강한 암호 알고리즘을 사용해야 합니다 .

3. SUPONIC 이 양자 컴퓨터 공격에 대한 방법
(1) 일반 알트코인 : 완전히 새로운 방식의 블록체인 시스템 사용하는 방법
– QRL, 바이트볼 등은 , 시스템 자체가 다릅니다 .
(2) 일반인들의 착각 : 양자컴퓨터가 만능이 아니다 .
➀ 양자컴퓨터는 기존에 있는 알고리즘만 도입하여 ,
기존에 흔히 알려진 방법으로만 해킹이 가능하다
-> 프로토콜 자체를 바꿔버리면 속도가 아무리 빨라도 뚫을 수 없다 .
수포닉은 프로토콜 , 프로그램 언어 자체가 다르다 .
양자컴퓨터로 뚫으려면 알고리즘이 있어야 하는데 몰라서 뚫지 못한다 .

➁ 크레이그 피터슨 , 수포닉 기술진들이 양자컴퓨터 관련자들이었음
– 현재 기술의 약점을 다 알고 있음 ,
➂ 인터넷 프로토콜 자체를 이해하는 사람은 매우 드물며 ,
기본 permutation and combination 으로 뚤리는 것만 뚤리고
2fa( 예 sms 인증 ) 만해줘도 뚤리지 않습니다 .
➃ 만약 양자컴퓨터에 인공지능 투입하여 경로를 찾고 ,
정부의 DB 등을 털어서 지문인식 DB 등도 가져오는등 ,
정부의 데이터까지 모두 장악할 수 있다면 뚫일 수 있음
여기까지 가능해지면 수포닉 보안 시스템 5 단계 중 1 단계의 시작이 됨
(5 단계를 1 초안에 뚫어야 하며 , 뚫고 나도 핵심정보가 그 자리에 없음 )
➄ 양자컴퓨터의 공포는 51% 공격 때문인데 , 거래소나 일반 월렛에 해당된다 .

라이트코인 기반같으면 비용이 감당이 안되서 바로 뿛리게 됩니다 .
➅ 대다수의 해커들은 양자컴퓨터가 있어도 사용할 줄 모릅니다 .
현재는 가격도 엄청나게 비싸고 (100 억원정도 ), 관리도 어렵고 ( 정밀한 실험실 수준 요구 )
프로그램 언어도 다르고 ( 일반 컴퓨터와 언어가 다름 ), 알고리즘도 없음 ( 계산만 빠름 )
➆ 일단 수포닉은 완전히 분산화된 거래소이므로 뚤리지 않고
뚤린다고 해도 복구가 됩니다 ( 추적가능 ).
그리고 뚤리더라도 코인들은 서버 자체가 아닌 콜드 월랫에 보관되어 있고
그 위치 또한 수백군데 이상으로 분산되어 있어 들어오거나 가저갈 수도 없습니다
➇ 분리라는 것은 물리적으로 분리되어 있다는 의미이지 ,
거리가 멀리 떨어져 있다는 의미가 아닙니다 .

즉 , 인터넷등이 완전히 끊긴 공간에 있습니다 .
그래서 접속이 안됩니다 .
그러나 필요한 경우에 순간적으로 접속해서 거래소는 입출금이 가능합니다
하지만 이 입출금 역시 경로가 다르고 패턴이 다릅니다 .
➈ 결론 : 수포닉은 인터넷에 연결이 되어 있지 않아 , 해킹 자체가 불가능합니다 .

양자컴퓨터 공격에 관해서 질문하시는 분들도 많고 ,
그렇기 때문에 본사에 문의를 드렸습니다 .
결론은 의외로 간단했습니다 .
프로토콜 , 알고리즘 자체를 바꿨다 , 그리고 연결이 안되서 해킹이 안된다 .
추가로 , 해커들은 양자컴퓨터를 줘도 사용할 줄 모를 것이다 .
더 많은 대화를 하고 싶었지만 , 이 부분을 감당할 수 없었기 때문에 ,
일단 이 정도만 정리했습니다 .
기회가 되면 조금 더 깊이있게 배워오도록 하겠습 니다 .

.

Add Comment

Required fields are marked *. Your email address will not be published.