[정보] 양자 컴퓨팅이 블록체인을 위협할 거라고? 지금 걱정하기에는 이르지만 준비는 해야 해
- 05-01
다음은 어제 소개한 글, 생물학적 분산 컴퓨팅에서 바라본 Holochain과 양자 컴퓨팅의 궁합에서 필자가 소개한 채팅 내용을 퍼온 것이다. 이 채팅방은 홀로체인에 관심이 있는 사람들이 모여서 관심사를 논의하는 https://chat.holochain.net 이라는 곳이다. 도무지 모르는 이야기들이 많아서 다 소개할 수는 없고, 일단 오고간 대화 내용이 (누군가에게는) 자료가 될 듯하니 아래에 원문 그대로 붙여 둔다. 대화 왕래에서 C가 양자 토폴로지와 양자 컴퓨팅을 전공하는 위 칼럼의 필자다. (정보를 공유하자고 채팅방에 모인 사람들이 자기들의 대화를 다른 데 퍼나른다고 누구들처럼 까칠하게 나댈 것 같지는 않아서 마음 놓고 퍼온다.)
(출처: https://chat.holochain.net/appsup/pl/y8y9cck84i8mtbmyfjsrduqtoy)
내가 알아듣겠는 선에서 과도한 오해의 위험 수위를 넘지 않고 요약하면 다음과 같다(내 판단하에 강조를 추가. 오해나 오역이 있을 수 있다).
A가 묻는다: "양자 컴퓨팅이 블록체인을 위협할 거라고 하는 아티클을 방금 봤어요. 홀로체인에 대해서는 어떨 거라고 생각하나요?"
B가 답한다: (저 아래 C가 제공한 내용을 보고 감탄하는 걸 보니 생략해도 될 듯하다.)
C가 1차로 답한다: "아마도 10년 이상 더 걸릴 문제일 것이다. 서너 시간 후에 상세히 적어 보겠다."
그래서 C가 2차로 상세하게 답한다.
- 현행 양자 컴퓨팅 기술만 보면, 이것이 지금의 암호기술에 문제를 일으키기까지는 적어도 20년 걸릴 것 같다.
- 양자 컴퓨터가 모든 암호화를 깨지 않는다. 단지 일부분만을 깨는데 그 일부분이 지금 시점에서 우리가 사용하는 것의 대부분인 상황이다. 20년 이상 보안이 필요한 데이터들은 양자 컴퓨팅 이후의 암호화 알고리즘으로 미리 보안을 갖춰 놓아야 할 필요가 있다. ( ... ... )
- 커다란 변화를 유발할 요인은N'토폴로지 양자 컴퓨터(topological quantum computers)'다. 아직 구현되지 않았지만 이것이 실현되면 다가올 미래를 크게 앞당길 것이다. ( ... ... )
- 양자 인터넷은 생각보다 빨리 생겨나고 있다. 양자 컴퓨터가 오래된 암호기술을 파괴하기 이전에 사이버 보안과 암호화를 향상시킬 수 있을 것이다. ( ... "그러니 파괴당하기 전에 준비를 해야 한다"는 뜻 같은데, 다시 검토해야 한다. . )
- 최근에 블로그를 시작했다. 다루는 주제 가운데 주된 것 두 가지는 양자 컴퓨팅과 분산 컴퓨팅의 교차 지점이다(https://medium.com/the-advancedness-project). 좀 더 구체적으로 요즘 준비하는 것은 홀로체인과 양자 컴퓨팅을 함께 다루는 글이다.
- (도무지 모를 이야기가 나오 뒤) 그래서 홀로체인 위에다 평범한 컴퓨팅 파워 대신에 양자 컴퓨터상의 "magic"이 뒷받침해주는 "quantum holo"를 구축할 수 있을 것이다. ( ... ... )
내가 이러한 대화들에서 주목하는 지점은 컴퓨터 공학의 최첨단 연구 분야에 몸담은 사람들이 특별나게 뽐뿌질을 당한 것도 없는데, Holo 네트워크가 개시되기도 전에 스스로 알아서들 Holochain에 다가가서 연구한다는 점이다.
이하, https://chat.holochain.net 에 가입하지 않은 관심자를 위해─적어도 단 한사람이라도 있든 없든 간에─텍스트를 붙인다.
A: Hi just read an article state that quantum compute will threat blockchain. how do you think this with holo?
B: my understanding is that quantum computers could break current cryptography (and that's ALL current cryptography, including that used to secure your banking info, government secrets, etc.) in about 10 years. Holochain, I believe, could upgrade the cryptography to be quantum resistant long before it becomes an issue. This is also true of other forms of crypto-tech, including Bitcoin, etc. It can all be upgraded to deal with the threat.
C: its probably further away than 10 years. im a researcher in quantum computing but gotta run to some meetings, ill give a longer answer in a few hours
C: (1) a few thousand very high quality qubits are needed to break, for example, RSA. the best current universal quantum computers are less than 100 qubits, but with nowhere near a low enough error rate. to get the required error rate may itself requires thousands of physical qubits per logical qubit (using an error correction scheme like a surface code https://en.wikipedia.org/wiki/Toric_code). so that then puts us in the millions of qubits range, which is very much sci-fi technology at this point. that might not even happen this century. on the other hand, quantum computers are very good at simulating quantum computers, so a bootstrapping effect may come into play once they get big enough. we are probably looking at 20 years minimum, with a ceiling of possibly never (since large scale quantum computing may actually be impossible https://www.quantamagazine.org/gil-kalais-argument-against-quantum-computers-20180207/)
(2) post-quantum encryption is already a thing. quantum computers don't break all encryption, just a subset that happens to be most of what we use at this point. any data that still needs to be secured in 20+ years needs to already be secured with post-quantum encryption algorithms or else someone sitting on that data can just wait until quantum computers are big enough to crack it.
(3) a big wildcard here is topological quantum computers. these could greatly accelerate the timeline but so far nobody has built a "topological qubit", which is encoded as some collection of special quasiparticles known as non-abelian anyons. as soon as we figure out how to make one of these (and move/teleport them), the road to millions of qubits becomes much, much shorter. topological qubits are inherently protected form errors, which means this type of quantum computer will scale up very quickly once they are invented. this happens to be the type that i study so i can answer questions about them in a lot more depth, but you can read an intro to them here: https://www.quantamagazine.org/construction-begins-of-topological-qubit-route-to-quantum-computer-20140515/ I would say that if we have to worry about encryption wrt quantum computers within 20 years, it will most likely be because of topological quantum computers.
(4) quantum computers will have a big role to play in distributed computing long before we need to worry about them breaking encryption. near-term quantum computers already will be extremely valuable for problems such as simulating quantum chemistry and material science, and developments on the quantum internet are happening faster than you might think. quantum computers will actually enhance cybersecurity and encryption before it destroys the old ways. thus it is still important to think about the impact of quantum computers in the near term (maybe ~5-10 years), but not because they will break encryption. instead they will enhance the security and capabilities of decentralized networks greatly in the nearer term.
(5) i recently started a blog where 2 of the major themes are the intersection of quantum and decentralized computing. https://medium.com/the-advancedness-project i'm currently working on an article specifically about holochain + quantum computing which i hope to finished with by the end of the month.
B: woh. I'm excited to read your article about the intersection of quantum computing and Holochain... !
C: heres one example of a specific use case i have in mind. "magic states" are a sort of special technically-difficult-to-prepare quantum state that is a sort of "resource" that is consumed when quantum computers perform computations faster than polynomially faster than digital computers. you can essentially take this to be the definition. magic states can be teleported and thus traded over a quantum internet. so i think you can build on top of holochain a "quantum holo" that is backed by "magic" on quantum computers instead of ordinary computing power. tracking the movement of such things is difficult though since you aren't allowed to observe it there are zero-knowledge proof systems that ought to be able to allow one to track such things, but im still working out the details.
P.S. I'd like to request all the participants in the above dialogue to understand my hope to let people here in Korea know about what's happening in the world by way of sharing your personal talks.