미국 투자자이자 전 제약 임원인 마틴 슈크렐리는 호스트 이사벨 폭센 듀크에게 양자 컴퓨팅이 확장된다면, 슈어의 알고리즘이 인공 지능(AI)이 아닌 비트코인 지갑의 타원 곡선 암호화를 깨는 가장 신뢰할 수 있는 경로라고 설명했습니다. 하지만 오늘날의 하드웨어는 이를 수행할 능력이 부족합니다.
Bitcoin의 양자 위험: 전 제약 임원 마틴 슈크렐리는 쇼어 알고리즘이 주목할 만하다고 말한다
작성자
공유
사토시의 키와 양자 꿈: 슈크렐리의 일정 및 전술
비트코인 레일스 팟캐스트 #38에서 이사벨 폭센 듀크와 함께한 마틴 슈크렐리는 양자 현실과 과장된 부분을 분리하며 대화를 시작했습니다. 그는 양자가 엔비디아 스타일의 고전 컴퓨팅을 대체하지 않을 것이라고 말했습니다. 하지만 “슈어의 알고리즘과 비트코인에 관한 것이라면 고민할 것이 있다”고 지적했습니다. 단서로는: 실용적인 양자 기계가 여전히 느리고, 소란스럽고, 숫자적으로 약한 상태이며, 신뢰할 만한 공격을 하기 위해서는 현재 보여지고 있는 것보다 몇 배 더 나은 오류율이 필요합니다.
핵심 문제는 충실도입니다. 양자 회로에서는 각 논리 연산(“게이트”)이 특정 확률로 성공합니다. 슈크렐리는 최고급 게이트 충실도가 “99.99”라고 언급했지만, 이는 전 셰어의 전체 실행이 요구하는 “수백만 개의 게이트”를 넘어서면 정확도가 무너지기 때문에 인상적이지 않다고 설명했습니다. 해결책: 훨씬 더 깨끗한 물리적 큐비트를 구축하거나 강력한 오류 수정 코드를 계층화하여 매우 신뢰할 수 있는 “논리적” 큐비트를 생성하는 것이 필요합니다. 두 경우 모두 어렵습니다.
IBM의 공개적으로 접근 가능한 약 150큐빗 시스템을 열성팬들을 위한 현실 점검으로 지적하며, 교육적이긴 하지만 비트코인 규모의 깨기를 위해 필요한 논리적 큐빗 수에는 전혀 못 미칩니다. 256비트 곡선을 기준으로, 그는 수백만 개의 논리적 큐빗이 필요하며, 이는 오류 수정 오버헤드에 따라 수억 개에서 십억 개의 물리적 큐빗까지 자원이 필요하다고 논의했습니다. 오늘날의 기계는 그보다 수백 배 작습니다.
2022년 사기죄로 수감되었다가 출소한 후에, 슈크렐리는 암호화폐에 뛰어들며 탈중앙화 금융(디파이)과 블록체인의 기초에 집중했습니다. X 스페이스 채팅 중 그는 유니스왑—이더리움의 주요 탈중앙화 거래소(DEX)를 수감 중에 사용했다고 말하며, 이는 전통적인 금융 게이트키퍼를 회피하는 방법에 매료되었다고 밝혔습니다. 슈크렐리는 이더리움, 솔라나, 그리고 알고랜드에 대해 언급하며 이더가 언젠가 비트코인을 시장 가치로 제칠 수 있다고 예측했습니다. 이는 종종 “플리핑(Flippening)”이라고 불립니다.
인터뷰 중 슈크렐리는 물리적 큐빗이 더 나아지더라도(플럭수니움이 그 후보 중 하나로 언급됨), 양자 팀은 훨씬 더 많은 “9”들의 신뢰성을 추가해야 한다고 언급했습니다. 슈크렐리는 고전 그래픽 처리 장치(GPUs)와 비교하며, 극히 낮은 오류율로 운영되는 반면, 양자 하드웨어는 여전히 소음, 탈위, 심지어는 우주선 유발 비트 플립과 싸우고 있다고 설명했습니다. 오류 수정을 통해 이러한 문제들이 완전히 해결되기 전까지, 슈어의 알고리즘은 백보드에서의 성공일 뿐 실생산 도구는 아닙니다.
슈크렐리는 또한 중요한 뉘앙스를 강조했습니다: 양자는 “클럭 속도”가 빠르지 않습니다—종종 킬로헤르츠 또는 그 이하로 측정됨—그러나 특정 알고리즘(슈어의 알고리즘을 통한 인수분해 및 이산 로그)이 수학을 지수 시간에서 다항식 시간으로 바꾸기 때문에 가치가 있다고 언급했습니다. 복잡성의 감소가 요점이며, 하드웨어는 아직 준비되지 않았습니다.
일정에 관해서는, 그는 명확한 예측을 피하며, 비트코인의 곡선 상의 신뢰할 만한 슈어 급 공격은 5년 내 이야기와는 거리가 멀고, 오늘날의 물리적 큐빗이 내일의 오류 수정된 논리적 큐빗 규모에 도달하기 위해서는 수십 년이 걸릴 수 있다는 점을 인정했습니다.
비양자적 경로—AI에 의해 도움을 받을 수도 있는 수학적 돌파구들이 배제될 수 없다고 인정했지만, 그는 여전히 양자를 타원 곡선 암호화를 공격하는 첫 번째로 가능성이 높은 움직임이라고 평가합니다. 어느 쪽이든 그는 목표를 암호화로 설정했으며, “엔비디아를 끝내는 것”은 아니라고 설명했습니다.
윤리 문제도 떠올랐습니다: “사토시의 코인 해킹”에 대해 물었을 때, 슈크렐리는 지적 성취가 매력이라며, 그는 이러한 토큰을 보유하고 싶지 않을 것이라고 밝혔습니다. 심지어 수학이 성공하더라도, 그것은 도둑질이라고 언급했습니다. 연구는 그 누구의 지갑도 약탈하지 않고 발표될 수 있을 것이라고 제안했습니다.
FAQ💡
- 슈어의 알고리즘이 정확히 위협하는 것은 무엇인가요? 대형 오차 수정 양자 컴퓨터가 존재한다면 비트코인 지갑에 사용되는 타원 곡선 암호화의 어려운 수학(factoring/discrete logs)을 목표로 합니다.
- 오늘날의 양자 기계는 왜 위험이 되지 않나요? 오류율이 “수백만 개의 게이트”에서 합산되며, 현재의 충실도는 전 셰어 실행에 미치지 못합니다.
- 공격에 몇 개의 큐빗이 필요하나요? 슈크렐리는 약 백만 개의 논리적 큐빗이 필요하다고 논의했으며, 이는 오류 수정을 포함할 때 수억에서 억개까지 물리적 큐빗을 암시합니다.
- AI가 먼저 비트코인의 암호를 깨뜨릴 수 있나요? 슈크렐리는 AI에 의한 수학적 발전이 가능할 수 있지만, 여전히 그는 양자가 ECC에 대항하는 첫 번째 움직임으로 더 가능성이 높다고 판단합니다.
