저스틴 드레이크와 함께하는 Q-Day 이전 이더리움의 양자 계획

이더리움 재단 연구원 저스틴 드레이크와의 인터뷰로, 이더리움의 포스트 퀀텀 로드맵, 린 이더리움(Lean Ethereum) 비전, 정형 검증의 혁신, 그리고 AI의 실존적 위험에 대한 솔직한 논의를 다룹니다.

이 트랜스크립트는 뱅크리스가 게시한 원본 비디오 트랜스크립트 (opens in a new tab)의 접근성 향상 버전입니다. 가독성을 위해 약간의 편집을 거쳤습니다.

소개 및 양자 위협 (0:00)

저스틴 드레이크: 지난 몇 달 동안 제게 일어난 흥미로운 사고방식의 변화 중 하나는 포스트 양자(post-quantum) 시대를 우리가 극복해야 할 장애물로 생각하는 것을 멈추고, 오히려 기회로 생각하게 되었다는 점입니다. 이것은 이더리움이 비트코인 등과 같은 경쟁자들뿐만 아니라 법정화폐나 전통 금융(TradFi)에 비해서도 포스트 양자 보안을 갖춘 최초의 글로벌 금융 시스템으로 돋보일 수 있는 기회입니다. 그리고 이는 매우 강력한 메시지를 전달하며, 전 세계가 이더리움으로 이동하게 만드는 매우 자연스러운 보안 측면의 셀링 포인트가 될 것이라고 생각합니다.

라이언 션 아담스: 뱅크리스(Bankless) 청취자 여러분, 오늘 다시 한번 저스틴 드레이크와 함께합니다. 우리는 암호화폐, 비트코인, 그리고 이더리움과 관련된 양자 컴퓨팅에 대해 이야기해 볼 예정입니다. 저스틴, 팟캐스트에 다시 오신 것을 환영합니다.

저스틴 드레이크: 안녕하세요 여러분. 다시 초대해 주셔서 감사합니다.

데이비드 호프만: 양자 컴퓨팅은 우리 업계에 다가오는 큰 위협이 되었습니다. 우리는 항상 이를 어느 정도 알고 있었죠. 그동안은 주로 이론적인 수준에 머물러 있었습니다. 하지만 지난 6개월 정도 동안, 양자 컴퓨팅은 이론적인 수준을 넘어 우리 업계에 실질적인 영향을 미치는 무언가로 확실히 자리 잡았습니다. 단순히 비트코인 가격부터 시작해 볼까요. 펀드 매니저들, 심지어 블랙록(BlackRock)조차도 양자 컴퓨팅이 비트코인의 보안과 그에 따른 가치에 미치는 위협에 대한 보고서를 발표했기 때문입니다. 그래서 우리는 사람들이 포트폴리오에서 비트코인의 비중을 줄이는 것을 경험적으로 목격해 왔습니다. 아마도 그것이 업계 내 다른 모든 자산의 가격을 억누르고 있는 것일지도 모릅니다.

단순히 가격 이야기만 하려는 것은 아니지만, 우리가 이해하는 바에 따르면 양자 컴퓨팅은 블록체인이 작동하는 방식에 실제로 영향을 미칩니다. 따라서 이는 우리 업계 전체의 근본적인 문제인 것 같습니다. 우리 업계가 넘어야 할 장애물이죠. 애초에 암호화폐와 블록체인이 만들어졌을 때, 우리 업계는 포스트 양자 시대를 대비할 준비가 되어 있지 않았습니다. 그래서 배경 설명부터 시작하자면, 이 문제의 타임라인은 어떻게 되나요? 이 장애물은 언제 다가오나요? 이를 Q-데이(Q-Day)라고 부른다고 들었습니다. Q-데이는 언제인가요? 이 양자 장애물을 극복할 시간이 우리에게 얼마나 남아 있습니까?

저스틴 드레이크: 네. 조금 뒤로 돌아가서 당신이 말한 내용을 강조하고 싶습니다. 지난 6개월에서 12개월 동안 우리는 주요한 돌파구를 마련했습니다. 그중 하나가 바로 오류 수정(error correction)이라는 개념입니다. 우리는 노이즈가 많고 오류가 발생하기 쉬운 이른바 물리적 큐비트(physical qubits)에서 완벽한 논리적 큐비트(logical qubits)로 나아갈 수 있게 되었습니다. 현재 우리는 기본적으로 하나의 논리적 큐비트를 만들어낼 수 있는데, 이는 여전히 무에서 유를 창조하는(zero-to-one) 매우 중요한 순간이며, 이제는 이를 여러 개의 논리적 큐비트로 확장하는 단계에 있습니다. 또 다른 큰 돌파구는 알고리즘 측면에 있습니다. 이전에는 우리가 사랑하는 암호학을 깨기 위해 수백만 개, 실제로는 수천만 개의 물리적 큐비트가 필요할 것이라고 생각했습니다. 하지만 작년에 10배의 개선을 이루어 이를 100만 개의 물리적 큐비트로 줄인 논문이 발표되었습니다. 그리고 올해 우리는 또 다른 10배의 개선을 통해 이를 10만 개의 큐비트로 줄였습니다.

따라서 목표 지점이 점점 더 가까워지고 있으며, 어떤 의미에서는 결국 교차하게 될 이중 지수적(double exponential) 성장을 보이고 있습니다. 그리고 또 다른 변화는 투자 측면에서 일어났습니다. 많은 양자 컴퓨팅 스타트업들이 수십억 달러의 자금을 조달하고 있습니다. 작년에는 약 50억 달러 규모였던 것으로 기억하는데, 이는 전례가 없는 일입니다. 이전에는 수억 달러 수준이었으니까요. 그리고 이 모든 것들의 정점이 대중에게 큰 활력을 불어넣었고, 실제로 비트코인과 이더의 가격에 잠재적인 영향을 미친 이러한 내러티브를 이끌어냈다고 생각합니다.

이제 미래를 예상해 보자면, 제 개인적인 Q-데이는 2032년입니다. 이는 조금 더 늦게 도래할 수도 있다는 점에서는 약간 낙관적인 견해이지만, 우리는 최악의 시나리오에 대비해야 합니다. 그래서 저는 Q-데이가 2032년이 될 확률이 최소 1%는 되며, 두 자릿수 확률일 가능성이 높다고 말씀드리고 싶습니다. 다양한 전문가들은 2031년에서 2038년 사이가 될 것이라고 말할 것입니다. 업계에 있는 제 친구 중 한 명인 스티브 브라일리(Steve Bryley)는 세계에서 가장 큰 양자 오류 수정 기업 중 하나의 창립자이자 CEO이며, 마침 제가 있는 케임브리지에 기반을 두고 있습니다. 그의 개인적인 Q-데이도 2032년이었는데, 그는 15년 전부터 이 날짜를 예상해 왔습니다.

Q-Day는 언제이며 어떻게 준비해야 할까요? (5:08)

그리고 그것은 항상 똑같이 유지되었습니다.

라이언 션 애덤스: 와, 정말 인상적인 연속성이네요.

저스틴 드레이크: 기본적으로 지수적 증가를 외삽하기만 하면 그 결과에 도달하게 됩니다. 그래서 우리가 이더리움에서 하려는 것은 2032년이 되기 훨씬 전에 모든 것을 확실히 마무리하는 것입니다. 그리고 이더리움이 완전히 양자 내성(post-quantum secure)을 갖추게 되는 제가 생각하는 완료 시점은 2029년입니다.

데이비드 호프만: 1년 전 우리는 이 분야의 대부격인 스콧 애런슨(Scott Aaronson)과 함께 당신을 모셨습니다. 우리는 Q-Day에 대해 몇 가지 질문을 했습니다. 양자 컴퓨터가 ECDSA와 같은 우리의 서명 체계를 깰 수 있는 날을 Q-Day의 좋은 정의라고 할 수 있을까요? 그것이 Q-Day가 실제로 의미하는 바인가요?

저스틴 드레이크: 네, 정확합니다. 그래서 우리는 CRQC(암호학적으로 유의미한 양자 컴퓨터, cryptographically relevant quantum computer)라는 새로운 용어를 사용합니다. 눈을 가늘게 뜨고 보면 가운데 있는 Q가 O가 되어 악어인 "croc"처럼 보입니다. 그때가 바로 우리에게 유의미해지는 시점입니다. 양자 컴퓨터를 화학이나 물리학에 유용하게 만드는 다른 응용 분야가 있을 수도 있지만, 그것은 조금 나중에 올 것입니다.

데이비드 호프만: 제 기억에 그는 당시 약간 확답을 피하는 듯했습니다. 1년 전인 2025년 1월이었는데, 그는 10년 안에 유용한 결함 허용(fault-tolerant) 양자 컴퓨터를 갖게 될 것이라고 말했지만, 그것이 우리가 ECDSA를 깰 수 있다는 의미는 아니라고 매우 조심스럽게 말했습니다. 그는 그것이 엄청나게 어려운 엔지니어링 문제라고 말하며 날짜를 확약하지 않았습니다. 지난 1년 동안 그의 어조가 바뀌었다는 것을 알게 되었고, 실제로 그는 암호화폐가 양자 컴퓨팅에 대응할 수 있도록 돕기 위해 몇몇 조직과 재단에 합류했습니다. 이것이 당신이 강조하는 세 가지 이유, 즉 알고리즘의 획기적인 발전, 논리적 큐비트를 확장할 수 있게 해주는 오류 수정(fault correction), 그리고 여기에 쏟아진 수십억 달러의 VC 자금 때문인가요? 그의 의견이 바뀐 건가요?

저스틴 드레이크: 제가 그를 대변할 수는 없지만, 한 가지 주목해야 할 점은 스콧이 주로 이론가라는 것입니다. 아주 오랫동안 그는 양자 컴퓨터의 일상적인 부분보다는 이론에 대해 연구해 왔으며, 제 생각에 그것이 그가 그렇게 확답을 피했던 이유 중 하나였던 것 같습니다. 점점 더 많은 실제 기업과 실제 기업가들이 이러한 것들을 구축하고 있으며, 그는 내부자의 시각을 갖게 되었습니다. 그는 기본적으로 이 모든 정보를 흡수하고 있습니다. 그가 최근에 한 말 중 하나는 미국 정부가 아이디어 출판에 개입하기 시작했다는 것입니다. 따라서 Shor's algorithm에 대한 개선안을 내놓을 수 있는 기업과 학계가 있지만, 국가 안보상의 이유로 이러한 내용이 완전히 공개되지는 않고 있습니다.

물리적 큐비트, 논리적 큐비트, 그리고 ECDSA 해독 (10:11)

David Hoffman: 와우. 알겠습니다. 정부도 이 문제에 개입하고 있는 것 같군요. 우리는 실제로 배후에서 어떤 작업이 진행되고 있는지 확실히 알지 못합니다. 현재로서는 상업적으로 실행 가능한 작업만 알고 있을 뿐이죠. 논리적 큐비트 부분에 대해 말씀하시길, 현재 우리는 하나의 논리적 큐비트를 가지고 있다고 하셨습니다. 물리적 큐비트와 논리적 큐비트가 있는데, 확장해야 할 대상은 논리적 큐비트입니다. ECDSA를 해독하려면 실제로 몇 개의 논리적 큐비트가 필요할까요? 제가 주목하고 있는 지표이긴 한데, 그게 과연 올바른 수치일까요? 사람들이 1,000개, 혹은 1,500개가 필요하다고 말하는 것을 들었습니다. 우리가 이 수치에 주목해야 할까요?

Justin Drake: 네, 관련 지표가 여러 개 있습니다. 물리적 큐비트의 총 개수, 논리적 큐비트의 총 개수, 그리고 알고리즘을 실행하는 데 걸리는 총 단계 수가 있습니다. 그리고 이것은 키를 해독하는 데 1분이 걸릴지, 하루, 일주일, 한 달, 혹은 1년이 걸릴지를 결정하기 때문에 실제적인 영향을 미칩니다.

David Hoffman: 그렇다면 물리적, 논리적, 그리고 알고리즘 실행 시간에 대한 각각의 스케일러(확장 비율)는 어떻게 되나요?

Justin Drake: 대략적으로 말해서, 오늘날 하나의 논리적 큐비트를 얻기 위해 필요한 물리적 큐비트의 수는 수백 개, 대략 1,000개라고 할 수 있습니다. 앞으로 일어나야 할 일은 물리적 큐비트의 품질, 이른바 충실도(fidelity)가 향상되어야 하고, 이 비율을 개선할 더 나은 이레이저 코딩 코드를 고안해내야 한다는 것입니다. 따라서 미래에는 논리적 큐비트 하나당 100개의 물리적 큐비트만 필요하거나, 어쩌면 10개만 필요하게 될 수도 있습니다.

이산 로그(discrete log)와 ECDSA를 해독하는 알고리즘을 살펴보면, 대략적으로 곡선(curve)에 있는 비트 수의 작은 배수입니다. 우리는 secp256k1이라는 곡선을 다루고 있습니다. 여기서 256은 256비트를 의미합니다. 따라서 이 숫자에 5나 6을 곱하면 필요한 논리적 큐비트의 대략적인 개수가 나옵니다. 대략 1,500개라고 해보죠. 현재 우리는 1개의 논리적 큐비트 수준에 머물러 있기 때문에, 어떤 의미에서는 목표에 도달하기 위해 3자릿수(10배씩 3번) 정도 떨어져 있는 셈입니다. 하지만 다시 말씀드리지만, 오류 수정 측면에서 개선이 이루어져 그 비율을 줄일 것이고, 알고리즘 측면에서도 개선이 이루어져 필요한 논리적 큐비트의 수를 줄일 것입니다.

이제 실행 시간에 대해 말씀드리자면, 양자 컴퓨터에는 빠른 클럭(fast clock)과 느린 클럭(slow clock)이라는 두 가지 유형이 있기 때문에 꽤 흥미롭습니다. 빠른 클럭은 빛의 속도에 가깝게 매우 빠르게 작동합니다. 초전도 양자 컴퓨터와 광자 양자 컴퓨터가 있는데, 광자(photonic)는 이름에서 알 수 있듯이 광자, 즉 빛을 사용하기 때문에 그렇게 빠른 것입니다. 그리고 느린 클럭이 있습니다. 이온 트랩(trapped ions)과 중성 원자(neutral atoms) 방식이죠. 이름은 크게 중요하지 않지만, 대략적으로 말해서 1,000배 정도 느리게 작동합니다. 각 아키텍처와 방식(modality)에는 고유한 장단점이 있습니다. 따라서 초기에는 느린 클럭 방식이 키를 가장 먼저 해독한다는 점에서 승리할 가능성이 높지만, 시간이 오래 걸릴 것입니다. 일주일이나 한 달이 걸릴 수도 있죠. 그래서 어떤 의미에서 Q-Day(양자 컴퓨터가 암호를 해독하는 날)는 완전히 흑백논리로 나뉘는 것이 아닙니다. 암호가 해독되긴 하지만, 가치가 매우 높은 최상위 주소에 대해서만 해독되는 기간이 있을 것입니다.

David Hoffman: 흥미롭네요. 하지만 Q-Day는 우리가 실제로 얼마나 진행되었는지 모르는 채 배후에서 일어날 수도 있겠군요.

Justin Drake: 네. 그리고 만약 이러한 양자 컴퓨터에 가장 먼저 접근하는 주체가 국가(nation state)가 된다면, 암호화폐가 전 세계적으로 주요한 시스템적 역할을 하지 않는 한, 그들은 자신의 힘을 은밀하게 공격하는 데 사용할 가능성이 높습니다. 예를 들어 적국을 염탐하는 데 말이죠. 따라서 그것은 우리에게 유리하게 작용합니다. 하지만 만약 돈을 목적으로 하는 순수하게 합리적인 주체를 상대한다면, 그들은 실제로 비트코인이나 이더리움을 노릴 수도 있습니다.

양자 데이터 센터와 Q-Day 공격 시나리오 (15:10)

David Hoffman: 큐비트에 대한 마지막 질문입니다. 현재 양자 컴퓨팅 데이터 센터가 구축되고 있나요? AI를 위한 대규모 데이터 센터 구축이 이루어지고 있는데, 양자 컴퓨터에서도 비슷한 일이 시작되고 있나요?

Justin Drake: 네. Continuum의 보도 자료를 읽고 있었는데요. 그들은 포토닉스(광학) 기반 양자 컴퓨터를 구축하고 있으며 매우 은밀하게 진행하고 있습니다. 호주 정부의 지원을 포함해 수십억 달러에 달하는 막대한 자금을 조달했으며, 양자 컴퓨터를 한 번에 완성하려고 합니다. 다른 많은 기업들이 소규모 개념 증명(proof-of-concept)을 구축한 다음 규모를 키워나가는 방식을 취하는 반면, 이들은 첫날부터 전체 시스템을 구축하고자 합니다. 그래서 이 거대한 데이터 센터를 짓고 있는 것이죠. 제 생각에 이는 방식의 차이 때문인 것 같습니다. 포토닉스는 초전도와 같은 다른 방식이 요구하는 극저온 환경을 필요로 하지 않습니다. 따라서 훨씬 더 전통적인 형태의 데이터 센터에 양자 컴퓨터를 배치할 수 있습니다.

Ryan Sean Adams: 방금 Q-Day가 흑백논리처럼 명확하지 않다고 말씀하셨죠. 블록체인에는 양자와 관련된 여러 가지 요소가 있으며, 각각 양자 공격에 대한 취약성 수준이 다릅니다. 하지만 저는 Q-Day가 실제 공격이 발생하고 그 결과로 무언가가 망가지는 매우 구체적이고 심각한 사건이라는 입장을 취하고 싶습니다. 블록체인마다 위험 프로필이 균일하지 않기 때문에 블록체인별로 다를 수는 있겠죠. 하지만 비트코인이 아무런 조치도 취하지 않는다는 가정하에 비트코인의 Q-Day에 대해 이야기해 볼 수 있습니다. 비트코인이 적응하지 않는다고 가정하면, 비트코인이 공격받는 특정한 날이 올 것입니다. 그 모습은 어떨까요? 그날 무슨 일이 일어날까요? 양자 컴퓨터가 비트코인을 공격할 때 가장 먼저 노릴 만한 쉬운 목표는 무엇일까요?

Justin Drake: 기본적으로 공격의 동기를 살펴봐야 합니다. 공격자에게 합리적인 움직임은 가장 큰 주소들을 노리는 것이며, 사실 그보다 먼저 완벽한 프라이버시가 보장되거나 그럴듯한 부인이 가능한 주소들을 노리는 것일 수 있습니다. 하나씩 살펴보겠습니다. 가장 첫 번째 타깃은 아마도 Zcash가 될 것입니다. Zcash를 공격하면 임의의 수량의 ZEC를 발행할 수 있고 아무도 그 사실을 모를 것이기 때문입니다. 따라서 Q-Day는 대중에게 알려지지 않을 것입니다.

David Hoffman: 잠깐만요, 확실히 짚고 넘어가죠. Zcash는 현재 양자 내성을 갖추고 있지 않나요? ZK-SNARKs 같은 기술을 사용하고 있는데도요?

Justin Drake: 네, 양자 컴퓨터에 의해 깨지기 쉬운 곡선에 기반한 SNARK를 사용하고 있습니다.

David Hoffman: 알겠습니다. 그리고 또 다른 잠재적 피해자 그룹은 사망하여 코인을 잃어버린 사람들일 수 있겠네요. 누군가 그들의 코인을 훔쳐도 아무도 불평하지 않을 테니까요. 어느 정도 그럴듯한 부인이 가능하죠.

Ryan Sean Adams: 하지만 우리는 알아차릴 겁니다. 제 말은, 사람들의 코인이 움직이는 것을 보기 시작한다면—

Justin Drake: 그럴 수도 있고 아닐 수도 있습니다. 왜냐하면 오늘날에도 이미 그런 일이 일어나고 있기 때문입니다. 대략 분기마다 13년 동안 움직이지 않던 좀비 주소가 부활하는 일이 발생하는데, 아무도 진짜 이유를 모릅니다.

Ryan Sean Adams: 맞아요. 아주 오래전에 50 비트코인을 채굴한 이후로 트랜잭션이 없었던 13년 된 비트코인 지갑이 13년 만에 첫 트랜잭션을 발생시키는 것과 같죠. 그 사람이 아직 살아있어서 휴면 지갑을 깨운 것인지, 아니면 양자 컴퓨팅 공격인지 — 비트코인 블록체인을 지켜보는 일반적인 관찰자는 그 차이를 구별할 수 없습니다.

Justin Drake: 정확합니다. 네. 그런 다음 아마도 가장 큰 물고기를 공격하러 갈 텐데, 스스로를 보호할 올바른 인프라를 구축하지 않은 거래소가 될 수 있습니다. 알고 보면 양자 컴퓨터, 적어도 초창기 양자 컴퓨터에 대한 매우 쉬운 완화 방법이 있습니다. 바로 주소를 재사용하지 않는 것입니다. 주소를 재사용하면 공개키를 재사용하게 되고, 이는 공격자가 해당 개인 키를 해킹하여 당신이 주소를 두 번째로 사용할 때 자금을 훔칠 수 있는 시간을 벌어준다는 것을 의미합니다. 따라서 장기 콜드 스토리지에 자금을 보관하고 있다면, 해당 공개키가 한 번도 노출된 적 없는 깨끗한 주소를 사용하는 것이 모범 사례가 되어야 합니다. 이 점을 아주 명확히 하자면, 양자 컴퓨터가 가능하게 하는 것은

취약한 비트코인 주소와 사토시 코인 (20:08)

공개키에서 개인 키로 되돌아가는 것입니다. 따라서 이는 재산의 기반을 심각하게 위협합니다.

라이언 션 애덤스(Ryan Sean Adams): 그렇다면 어떤 블록체인이든 공개키가 노출된 오랫동안 휴면 상태인 코인들(모든 휴면 코인은 아니지만 상당한 비율)이 위험에 처해 있다는 거군요. 이것이 바로 사토시 코인입니다. 사토시는 사람들이 알고 있는 지갑에 코인을 보관하고 있습니다. 우리가 그 코인들이 어디에 있는지 알기 때문에 사토시 코인이라고 부르는 것이죠. 비트코인의 몇 퍼센트가 이에 취약한가요?

저스틴 드레이크(Justin Drake): 네, 프로젝트 11(Project 11)이라는 회사에서 만든 "Qisk List"(C 대신 Q로 철자함)라는 웹페이지가 있는데, 취약한 주소를 실시간으로 보여주는 대시보드가 있습니다. 제 생각에는 약 35% 정도 되는 것 같습니다.

데이비드 호프만(David Hoffman): 비트코인의 35%나요.

저스틴 드레이크: 네. 수백만 개의 비트코인, 대략 600만에서 700만 개 정도입니다. 네, 수천억 달러에 달하는 금액이죠. 그리고 사토시가 보유한 약 100만 BTC가 포함된다는 말씀도 맞습니다. 사토시의 BTC가 가진 흥미로운 특징 중 하나는 모두 50 비트코인 단위로 되어 있다는 점입니다. 당시 블록 보상이 50 비트코인이었고, 그는 채굴할 때마다 새로운 주소를 사용했기 때문입니다. 당시 기본 소프트웨어가 그렇게 프로그래밍되어 있었습니다. 만약 하나의 공개키를 해킹하는 데 하루나 10분이 걸린다고 가정하면, 사토시의 코인이 과거에 채굴되었던 속도와 거의 비슷하게(약 10분마다 한 번씩) 빠져나가는 것을 보게 될 것입니다.

이 과정은 시간이 지남에 따라 연장될 것입니다. 그리고 한 가지 흥미로운 결과는, 만약 여러분이 주소에 50 비트코인보다 훨씬 적은 금액을 가진 소액 투자자라면 괜찮다는 것입니다. 여러분 앞에 있는 사토시가 일종의 방패막이가 되어주는 셈이죠.

데이비드 호프만: 그렇군요?

저스틴 드레이크: 네. 정확합니다.

라이언 션 애덤스: 좀비로부터 도망치는 비유를 들자면, 가장 느린 사람만 아니면 되는 거군요. 이 경우에는 양자 공격에 취약한 가장 큰 지갑을 가지지 않아야 합니다. 공격자들은 더 큰 지갑을 노릴 테니까요.

저스틴 드레이크: 정확합니다.

데이비드 호프만: 저스틴 드레이크의 시나리오대로 Q-Day가 발생한다고 가정해 보죠. 아마도 지캐시(Zcash)가 가장 먼저 어떤 형태의 공격을 받을 것이고, 공격자는 주의를 끌고 싶어 하지 않을 것이기 때문에 온체인에서 눈에 띄지 않는 일부 주소들을 보게 될 것입니다. 비트코인의 일부 주소들이 공격받겠지만, 이후 공격자는 수위를 높여 점점 더 큰 자금원을 노릴 것입니다. 닉 카터(Nick Carter)의 글을 통해 제가 이해한 바로는, 개인이 사망했거나 개인 키를 분실했거나 사토시 본인인 경우 등 분실된 코인 시나리오에 해당하는 비트코인 공급량의 일부가 존재합니다. 닉은 최소 임계치를 170만 비트코인으로 추정했는데, 이는 채굴된 공급량의 8.6%에 해당합니다. 이는 공격에 취약한 35%보다는 적은 수치입니다. 좀비 공격보다 한 발 앞서가려는 사람들은 취약하지 않은 주소로 이동할 것입니다. 하지만 코인을 분실했거나 개인 키에 접근할 수 없다면 이동시킬 수 없습니다. 그리고 다른 추정치에 따르면 취약한 비트코인이 최대 15%에 달할 수 있다고 합니다. 어떤 수치들을 보셨나요?

저스틴 드레이크: 네, 제가 생각하는 대략적인 수치도 그와 비슷합니다. 약 200만 비트코인, 대략 10% 정도입니다. 사토시의 100만 개가 있고, 아주 오랫동안 이동하지 않은 코인이 대략 100만 개 더 있습니다. 일부 좀비 주소는 합법적이고 다시 활성화될 것이기 때문에 그중 일부는 제외해야 하지만, 최근에 사용된 주소 중에서도 분실될 가능성이 있는 것들이 있으므로 수치를 높여야 합니다. 따라서 5~15%가 올바른 범위입니다. 저는 10~12% 정도에 걸겠는데, 이는 매우 큰 규모이며 수천억 달러에 달하는 금액이 확실합니다.

비트코인의 소각 대 인양 논쟁 (25:24)

여기서 게임 이론을 생각해 볼 수 있습니다. 옵션 A는 코인을 소각하는 것입니다. 장점은 수천억 달러에 달하는 매도 압력을 받지 않는다는 것입니다. 단기적인 관점에서 분석한다면, 이는 합리적인 움직임입니다. 하지만 비트코인의 핵심은 강력한 재산권이므로, 장기적인 관점을 가진다면 코인을 소각하고 싶지 않을 것입니다. 커뮤니티가 어느 방향으로 갈지 알기는 매우 어렵습니다. 궁극적으로 마이클 세일러(Michael Saylor)나 마이크로스트레티지(MicroStrategy)와 같은 대규모 보유자가 결정을 내릴 가능성도 있습니다. 이러한 대규모 보유자들은 소각된 버전과 소각되지 않은 버전, 두 가지 버전의 비트코인 사본을 모두 받게 되며, 마음에 들지 않는 버전을 처분할 수 있기 때문입니다. 그리고 세일러가 소각을 지지한다는 것을 알고 있으므로, 그는 잠재적으로 단독으로 시장을 조작하여 자신이 원하는 결과를 얻을 수 있습니다.

라이언 션 아담스(Ryan Sean Adams): 무슨 뜻인지 명확히 해 주시겠어요? 누구를 위한 두 가지 옵션인가요? 그러니까 Q-Day 이후의 시나리오가 있습니다. Q-Day가 온다고 믿는다면, 최고의 양자 컴퓨터를 가진 사람이 공격할 수 있는 전체 비트코인 공급량의 약 10%가 존재하게 될 것입니다. 그들은 며칠, 몇 주, 어쩌면 몇 달에 걸쳐 이 주소들을 하나씩 골라내어 비트코인을 탈취할 수 있습니다. 그리고 그 10%를 누군가가 가져갈 수 있습니다. 비트코인 커뮤니티가 소셜 레이어, 즉 하드 포크 레이어에서 그 10%를 어떻게 처리할지에 대한 옵션을 가지고 있다는 말씀이시군요. 그 옵션은 두 가지입니다.

코인을 소각하거나 동결할 수 있습니다. 사실상 이 주소들은 죽은 주소이고, 우리는 그것이 죽었다는 것을 알고 있으며, 양자 공격에 취약해지는 것을 원하지 않기 때문에 하드 포크를 통해 이 코인들이 절대 이동되지 않도록 하겠다고 선언하는 것입니다. 동결된 10%를 제외한 2,100만 개가 되는 것이죠. 이것이 하나의 옵션입니다.

다른 옵션은 양자 컴퓨터를 만들 수 있는 사람이 그 10%를 청구하도록 그냥 내버려두는 것입니다. 마치 난파선을 인양하는 것과 비슷합니다. 금을 얻기 위해 잠수함을 만드는 사람이 그것을 청구할 수 있는 것이죠. 하지만 이는 강제된 옵션입니다. 무슨 일이 일어나든, Q-Day가 발생하면 비트코인 커뮤니티는 이 둘 중 하나를 선택해야 합니다. 개입하여 소각하고 동결하거나, 양자 컴퓨터를 개발할 능력이 있는 지정학적 상업 세력이 상금을 청구하도록 내버려두거나 둘 중 하나입니다. 그런 뜻인가요?

저스틴 드레이크(Justin Drake): 네, 아주 정확한 말씀입니다. 하지만 한 가지 작은 정정을 하자면, 이 일이 반드시 Q-Day나 그 이후에 일어나야 하는 것은 아닙니다. 그 이전에 일어날 수도 있습니다. 언제든지 비트코인 커뮤니티나 그 일부가 포크를 제안할 수 있습니다. 포크 블록 번호에서 자산으로서의 비트코인은 두 가지 버전이 존재하게 될 것입니다. 비트코인 캐시 포크 때처럼 말이죠. 그리고 궁극적으로 이는 시장에 의해 결정됩니다. 거래소들은 두 가지 버전의 자산을 상장할 것이고, 시장은 어느 것이 진짜 비트코인인지 결정합니다. 그리고 단기적인 유동성 역학 때문에, 잠재적으로 Q-Day 이전에 코인을 소각하는 버전이 승리할 가능성도 있습니다.

마이클 세일러 시나리오와 셸링 포인트 (30:29)

라이언 션 애덤스(Ryan Sean Adams): 맞습니다. 제가 마이클 세일러(Michael Saylor)라고 가정해 보죠. 저는 비트코인 공급량의 2~3%, 특히 유동성 공급량을 소유하고 있습니다. 저는 두 가지 복사본을 모두 얻게 됩니다. 2017년 비트코인 포크 전쟁 때처럼 비트코인 블록체인을 포크하는 것이죠. 저는 제 자산 가치를 보존하고 싶기 때문에 양자 공격에 취약한 비트코인은 모두 팔고, 양자 공격에 취약한 코인을 소각한 버전의 비트코인은 모두 보유합니다. 손대지 않은 블록체인의 가격은 내려갑니다. 소각된 버전의 가격은 아무도 팔지 않기 때문에 높게 유지됩니다. 세일러도 팔지 않고, 블랙록(BlackRock)도 팔지 않죠. 그러니까 양자 문제가 해결된 비트코인의 가격이 더 높아질 것이고, 시장의 힘에 의해 그것이 정통 비트코인이 될 것이라는 말씀이시군요.

저스틴 드레이크(Justin Drake): 네. 그리고 마이클은 취약한 버전을 팔아 얻은 수익으로 소각된 버전을 사들여서 점유율을 5%에서 5.5%로 늘리기로 결정할 수도 있습니다.

데이비드 호프만(David Hoffman): 그렇죠? 하지만 그렇다면 어떤 지갑을 동결할지에 대해 어느 정도 하향식 조정이 필요하다는 뜻 아닌가요? 사토시의 코인을 식별해서 동결할 수는 있겠지만, 그 외에도 몇 개를 더 동결해야 합니다. 소유자가 사망했다고 확신할 수 있는 지갑들도 일부 있습니다. 하지만 어떤 지갑을 동결하는 것이 타당한지, 어떤 지갑이 단순히 휴면 상태인 실제 사람의 소유인지 선을 긋기가 사실상 불가능합니다. 명확한 기준이 있나요?

저스틴 드레이크: 음, 셸링 포인트(Schelling point)라는 개념이 있습니다. 중앙 조정자가 없는 상황에서 어떻게 합의에 도달할 것인가 하는 문제죠. 비트코인의 경우, 반감기가 일어나는 블록이 셸링 포인트가 될 수 있습니다. 첫 번째 반감기, 두 번째 반감기, 또는 세 번째 반감기를 선택할 수 있겠죠. 이는 꽤 신뢰할 수 있을 만큼 중립적으로 보입니다. 두 번째 반감기 이후로 이동하지 않은 코인은 모두 소각된 것으로 간주하는 식입니다.

데이비드 호프만: 그러니까 날짜를 하나 정해놓고, "이 날짜까지 양자 공격에 취약한 지갑에 비트코인을 남겨두면, 우리가 포크할 이 두 번째 블록체인에서 당신의 코인을 소각하겠다"라고 말하는 거군요.

저스틴 드레이크: 네, 설계할 수 있는 여지가 비교적 넓고, 창의적인 시도를 하는 사람들도 있습니다. 예를 들어, 양자 문제와 보안 예산 문제라는 두 가지 문제를 한 번에 해결하려는 사람들도 있습니다. 200만 개의 코인을 소각하는 대신 발행량에 추가하자는 제안이죠. 그렇게 하면 보안 예산 문제를 나중으로 미룰 수 있습니다.

데이비드 호프만: 비트코인 조정 측면에서 보면 그건 훨씬 더 야심 찬 계획이 되겠네요. 비트코인의 조정 능력에 과부하를 주고 싶어 할지는 모르겠습니다.

저스틴 드레이크: 맞습니다. 제가 내기를 한다면, 예를 들어 두 번째 반감기 이후에 아주 단순하게 소각하는 쪽에 걸겠습니다.

데이비드 호프만: 알겠습니다.

라이언 션 애덤스: 하지만 이건 정말 어려운 문제입니다. 저스틴, 아까 말씀하셨듯이 이는 부패할 수 없다는 내러티브, 즉 재산권 내러티브를 산산조각 내기 때문입니다. 동결이나 소각에 대한 어떤 결정이든 비트코인의 순수한 본질을 어느 정도 훼손하게 됩니다. 그래서 닉 카터(Nick Carter)는 자신의 에세이에서 소각이나 동결 시나리오가 아닌 인양(salvage) 시나리오라는 다른 이야기를 다룹니다. 그의 시나리오에서는 민간 양자 연구소가 예정보다 일찍 ECDSA를 해독합니다. 마침 그 연구소는 미국에 있었습니다. 미국 정부는 신속하게 비밀리에 이들을 국유화합니다. 그들은 비트코인을 확보하기 시작하고, 재무부와 조율하며, 대형 ETF 제공업체들, 블랙록, 전 세계의 마이클 세일러들과 조율합니다. 그리고 결국 미국은 비트코인 공급량의 10%를 재무부에 보유하게 됩니다. 그는 가상의 가격 차트를 보여줍니다. 사람들이 비트코인 네트워크가 양자 공격을 받고 있다는 사실을 깨달았을 때 가격은 73% 폭락합니다. 하지만 미국 정부가 이를 보유하고 있으며 해상 인양법을 이용해 합법적으로 압수하고 있다는 사실이 밝혀지면, 미국이 이 비트코인 전략 준비금을 보유하고 있기 때문에 시장은 반등합니다. 이것이 그의 또 다른 시나리오입니다. 이 시나리오가 그럴듯하다고 생각하시나요? 적어도 이 시나리오에서는 재산권을 침해하지 않으니까요.

엄청난 포상금이 걸린 수조 달러 규모의 네트워크에 이런 일이 일어날 것이라는 사실은 확실히 믿기 어렵습니다. 전례가 없는 일이죠. 하지만 그런 일이 일어날 수도 있고, 어쩌면 그것이 비트코인에 더 나은 결과일지도 모릅니다.

시드 구문 증명과 양자 내성 서명 크기 문제 (35:06)

Justin Drake: 네. 몇 가지 생각이 있습니다. 첫 번째는 개인 키를 거치지 않고 비트코인 소유권을 증명하는 꽤 정교한 방법이 있다는 것입니다. 이것은 시드 구문 증명(proof of seed phrase)으로 알려져 있습니다. 비트코인 주소를 도출하는 방법은 세 단계로 이루어집니다. 첫 번째 단계는 시드 구문을 생성하는 것이고, 두 번째 단계는 해싱을 포함하여 시드 구문을 조작해 개인 키를 도출하는 것입니다. 그런 다음 개인 키에서 공개키를 도출하는데, 이것이 온체인에 기록되는 주소입니다. 이제 안타깝게도 개인 키는 더 이상 소유권을 증명할 수 있는 수단이 아닙니다. 하지만 해싱 단계 덕분에 시드 구문을 알고 있다면, 그것은 여전히 소유권 증명이 됩니다. 따라서 일어날 수 있는 한 가지 일은 — 그리고 기술적으로 말해서 가장 건전한 방법은 — 비트코인을 동결하되 누구나 시드 구문 증명으로 자신의 비트코인을 복구할 수 있도록 허용하는 것입니다.

그런데 안타깝게도 시드 구문 증명은 꽤 복잡합니다. SNARK, 즉 영지식 증명이 필요하기 때문에 비트코인을 상당히 복잡하게 만들 것입니다. 하지만 제 예상으로는 비트코인이 양자 내성 서명의 크기 문제를 해결하기 위해 SNARK를 도입할 것이라고 봅니다. 비트코인은 블록 크기를 늘리는 것을 원치 않는 것으로 아주 잘 알려져 있습니다. 안타깝게도 양자 내성 서명은 ECDSA보다 대략 10배 더 큽니다. 구체적인 수치를 말씀드리자면, ECDSA는 64바이트로 아주 작은 서명입니다. NIST에서 표준화한 가장 작은 양자 내성 서명은 Falcon인데, 666바이트로 10배 이상 큽니다. 블록 크기를 늘리지 않고 단순히 ECDSA를 양자 내성 보안을 갖춘 것으로 교체한다면, 처리량은 대략 10분의 1로 떨어집니다. 비트코인의 TPS는 3에서 0.3으로 떨어질 텐데, 제 생각에 이는 아예 시작조차 할 수 없는 수준입니다.

우리가 이더리움을 위해 구축하고 있는 것은 이 멋진 양자 내성 서명 집계 기술입니다. 서명이 크더라도 원본 서명을 온체인에 올리지 않고, 이 집계 증명만 올리도록 하는 것입니다. 그리고 제 생각에는 비트코인이 이더리움이 개발한 솔루션을 채택할 것 같습니다. 왜냐하면 기술적으로 건전한 다른 대안이 없기 때문입니다.

Ryan Sean Adams: 그렇군요. 그래서 구제(salvage) 시나리오에 반대하시는 거군요. 그들이 이 방식을 택할 것이라고 생각하시고, 만약 그렇게 한다면 자산을 더 신뢰할 수 있고 중립적으로 동결할 수 있는 방법을 제공하기 때문이네요. 소유권을 증명할 수 있다면, 기존의 레거시 비트코인에 접근할 수 있으니까요.

Justin Drake: 맞습니다. 하지만 안타깝게도 재산권 극대주의자(property rights maximalist)라면 이 방법이 완전히 만족스럽지는 않을 것입니다.

Ryan Sean Adams: 그렇겠죠.

Justin Drake: 그 이유는 동결된 주소 중 일부는 알려진 시드 구문이 없기 때문입니다. 시드 구문 표준은 제네시스 블록 이후 몇 년이 지나서야 나왔습니다. 그래서 모든 초기 주소들 — 예를 들어 사토시의 모든 주소들 — 에는 해당하는 시드 구문이 없을 것입니다. 그리고 MPC 기반 지갑과 같이 해당하는 시드 구문이 아예 없는 지갑들도 있습니다. 따라서 완벽한 해결책은 아니지만, 80% 정도는 해결해 줍니다.

David Hoffman: 정말 골치 아프네요. 어떻게 보든 정말 복잡한 문제입니다.

Justin Drake: 네. 제가 강조하고 싶었던 또 다른 점은, 많은 사람들이 비트코인을 훔치면 BTC 가격이 폭락해서 훔친 자산이 휴지조각이 될 것이라고 생각한다는 것입니다.

하지만 사실 비트코인 가격을 헤지(hedge)할 수 있는 아주 쉬운 방법이 있습니다. 그냥 BTC를 공매도(short)하는 것입니다. 만약 100,000 BTC를 보유한 지갑의 개인 키를 확실히 해킹했다고 가정해 봅시다. 그러면 100,000 BTC를 공매도합니다. 그렇게 하면 수익이 확정됩니다. 그런 다음 비트코인 가격이 어떻게 되든 상관없이 수익을 확정 지은 것이며, 그 금액은 수백억 달러에 달할 수 있습니다.

비트코인의 소셜 레이어 과제와 이더리움의 이점 (40:07)

데이비드 호프만: 자, 저스틴, 당신은 특정한 방식으로 생각하고, 그 사고방식 때문에 이더리움에 있다는 점을 짚고 넘어가고 싶습니다. 만약 당신이 비트코이너(Bitcoiner)였다면 다르게 생각했을 겁니다. 비트코이너의 사고방식은 매우 독특하고 뚜렷합니다. 일종의 재산권 극단주의자(property rights maximalist)라고 할 수 있죠. 만약 저스틴이 비트코인을 책임지고 있다면, 일반적인 비트코이너들이 할 행동과는 매우 다른 선택을 할 것이라고 생각합니다. 여기서 구체적인 질문을 던지려는 건 아니지만, 이 점을 강조하고 싶었습니다.

라이언 션 애덤스: 맞습니다. 비트코이너들이 하는 행동은 아마 당신이 할 행동과는 다를 겁니다. 닉 카터(Nick Carter)의 지적은 기본적으로 많은 비트코인 코어 개발자들이 모래 속에 머리를 파묻고 현실을 외면하며, Q-Day(양자 컴퓨터가 암호를 해독하는 날)는 가짜이거나 앞으로 20~30년 동안은 현실화되지 않을 것이라고 말하고 있다는 것입니다.

저스틴 드레이크: 분명히 말씀드리자면, 소각(burn)하는 방향이 우세할 것이라는 제 예측은 가장 가능성이 높다고 생각하는 예측일 뿐입니다. 제가 그렇게 하겠다는 뜻은 아닙니다. 사실 저라면 비트코인에 손대지 않고 재산권을 존중할 것입니다. 저는 단기적인 시간 선호(short time preference)를 가지고 있지 않으며, 많은 비트코이너들도 제 생각에 동의할 것이라고 봅니다. 하지만 안타깝게도 마이클 세일러(Michael Saylor)의 영향력이 워낙 막강해서 어떤 의미에서는 비트코인이 소셜 레이어에서 중앙화되었다고 볼 수 있으며, 여기에는 큰 힘과 큰 책임이 따릅니다.

라이언 션 애덤스: 사실 저도 동의합니다. 저 역시 그렇게 할 것입니다. 보물찾기가 일어나든, 인양 작업이 일어나든 내버려 둘 겁니다. 아무것도 건드리지 않을 거예요. 그것이 비트코인이 하는 핵심적인 역할이며, 그저 결과가 어떻게 되든 순리에 맡길 것입니다. 하지만 같은 질문을 드려보겠습니다. 양자 컴퓨터 시대 이후(post-quantum)에 보안에 취약해지는 것은 비트코인 공급량의 일부만이 아닙니다. 이더리움도 공급량의 비율은 다르지만 같은 문제를 안고 있습니다. 이 문제를 이더리움에 대입해 설명해 주실 수 있나요? 우리가 Q-Day 이후의 시나리오에 도달했다고 가정해 봅시다. 누군가가 사토시의 비트코인을 쓸어 담고 있습니다. 이 시점에서 이더리움에는 무슨 일이 일어나고 있을까요? 공급량의 몇 퍼센트가 취약해질까요? 이더리움이 아직 양자 문제를 해결하지 못했다고 가정해 봅시다.

저스틴 드레이크: 이더리움이 가진 한 가지 이점은 사토시라는 한 사람이 통제하며 유실된 것으로 추정되는 5%의 공급량이 없다는 것입니다. 또 다른 이점은 이더리움의 역사가 상대적으로 짧고 첫날부터 가격이 형성되어 있었다는 점입니다. 따라서 처음부터 자신의 이더를 잘 관리해야 할 이유가 있었던 반면, 비트코인 초기에는 그저 장난감 돈(monopoly money) 같은 취급을 받았고 사람들은 개인 키 관리에 크게 신경 쓰지 않았습니다. 그래서 닉 카터가 언급한 170만 BTC는 실제로 완전히 유실되었을 가능성이 훨씬 높습니다.

제가 울트라사운드(Ultrasound) 프로젝트에 참여했을 때 시도했던 것 중 하나는, 대시보드에 소각량 외에도 알려진 유실 코인의 양을 계산해서 추가하는 것이었습니다. 하지만 그 양이 너무 미미해서 굳이 추가하지 않았습니다.

데이비드 호프만: 패리티(Parity) 해킹 사건은 어떤가요? 꽤 큰 비중을 차지하지 않나요?

저스틴 드레이크: 네, 아주 좋은 지적입니다. 그게 목록의 1순위 항목이었습니다. 하지만 그것은 양자 컴퓨터에 취약하지 않은, 완전히 먹통이 된(bricked) 스마트 컨트랙트입니다.

데이비드 호프만: 그러니까 그—

라이언 션 애덤스: 사실 그냥 묶여 있는 겁니다. 개인 키가 없어서가 아닙니다. 말 그대로 묶여 있는 상태죠.

저스틴 드레이크: 먹통이 된 거죠. 네, 맞습니다. 그리고 사람들의 몇 가지 사례 연구가 있는데, 레딧(Reddit) 토론을 깊이 파고들다 보면 몇 가지를 찾을 수 있겠지만, 전체적으로 보면 총합이 0.1% 미만입니다. 그것이 알려진 유실 공급량입니다. 하지만 현실적으로 Q-Day가 가까워지면 유실된 것으로 밝혀질 코인들이 더 있을 것입니다. 짐작해 보자면, 한 자릿수 초반대인 2, 3, 4, 5% 정도일 것입니다.

데이비드 호프만: 그러니까 이더리움 공급량의 최대 2~5% 정도가 유실되었으면서 동시에 양자 컴퓨터로 해킹 가능한 주소에 있다고 보시는군요.

저스틴 드레이크: 정확합니다. 네. 구체적으로 예측해 보자면 약 2% 정도라고 할 수 있는데, 이는 비트코인보다 대략 10배(an order of magnitude) 적은 수치입니다. 그리고 이러한 양적 차이는 질적인 결과로 이어집니다. 이더리움의 경우, 저는 아무것도 하지 않고 재산권을 진정으로 존중하는 쪽을 강력히 지지할 것입니다. 결국 2%는 큰 문제가 아니기 때문입니다. 반면 비트코인의 경우 15%는 엄청난 문제입니다.

이더리움의 3계층 포스트 퀀텀 업그레이드 (45:05)

David Hoffman: 그래서 이더리움도 이와 같은 선택을 해야 할 것입니다. 3%라고 가정해 보죠. 동결하고 소각할 것인지, 아니면 그냥 보물찾기가 되도록 내버려둘 것인지 말입니다. 당신의 바람은 우리가 보물찾기 옵션을 선택하는 것이고, 이는 어떤 양자 컴퓨터 공격자가 그 1~3%의 이더를 쓸어 담게 된다는 것을 의미합니다. 그리고 크게 보면, 우리는 기본적으로 이더가 BTC보다 훨씬 더 나은 화폐가 되는 방향으로 나아가고 있습니다. 이더는 비개입주의적이고, 재산권을 존중하며, 양자 공격으로부터 안전하고, 몇 번의 반감기 후에 비트코인을 괴롭힐 보안 예산 문제도 겪지 않을 것입니다. 그래서 저는 이것이 이 자산에 있어 큰 기회라고 생각합니다.

Ryan Sean Adams: 좋습니다. 우리는 부드러운 사회적 문제에 대해 이야기했습니다. 우리가 직면해야 할 기술적 과제들도 많이 있습니다. 우리 방송의 친구인 하수 카레시(Hasu Kareshi)의 트윗을 하나 가져오고 싶습니다. 그는 이더리움의 양자 내성 로드맵에 대한 비탈릭(Vitalik)의 게시물을 인용 트윗하며 이렇게 말했습니다. "이더리움은 비트코인보다 포스트 퀀텀으로 가기 위한 더 험난한 로드맵을 가지고 있습니다. 사실 포스트 퀀텀 증명 크기 때문에 EOA와 개인 키를 다루기 전에 해결해야 할 종속성이 많습니다." 즉, 그의 의견은 이더리움 앞에 놓인 과제가 비트코인보다 훨씬 더 어렵다는 것입니다. 어떻게 생각하시나요?

Justin Drake: 해결해야 할 두 가지 문제가 있습니다. 기술적인 문제와 사회적인 문제입니다. 기술적인 측면에서, 이더리움이 기본적으로 해결해야 할 세 가지 문제, 즉 각기 다른 계층의 문제가 있다는 하수의 말은 맞습니다. BLS가 있는 합의 레이어가 있습니다. KZG가 있는 데이터 계층이 있습니다. 그리고 ECDSA가 있는 실행 계층이 있습니다. 이 암호학의 각 요소들은 취약합니다. 이는 ECDSA 문제만 있는 비트코인의 상위 집합입니다. 따라서 어떤 의미에서는 우리가 업그레이드해야 할 것이 세 배 더 많습니다.

하지만 크게 보면, 더 큰 문제(아마도 80% 정도)는 사회적인 문제라고 주장하고 싶습니다. 우리는 이미 소각할지 말지에 대해 다루었습니다. 하지만 훨씬 더 근본적인 문제가 있습니다. 우리가 이것을 문제로 받아들일 것인가 하는 점입니다. 비트코인 진영에는 가격에 악영향을 미칠 수 있는 어떠한 내러티브도 기본적으로 거부하는 면역 반응이 있습니다. 아담 백(Adam Back) 같은 사람들은 양자 컴퓨터가 나오려면 최소 수십 년은 걸릴 것이라고 말합니다. 따라서 0단계는 문제가 존재한다는 것을 어느 정도 수용하는 것입니다. 그리고 비트코인이 약간 너무 늦을 가능성도 있는데, 이는 기술적인 측면보다 훨씬 더 큰 결과를 초래할 것입니다.

David Hoffman: 그렇다면 비트코인의 사회적 계층이 이러한 현실을 인정하지 않고 참여하려는 의지가 적기 때문에, 전반적으로 비트코인이 더 어려운 문제를 겪을 것이라고 생각하시나요?

Justin Drake: 네. 이렇게 말씀드리겠습니다. 저는 이더리움의 세 가지 계층 모두가 비트코인의 단일 계층보다 먼저 업그레이드될 것이라는 데 큰 금액을 걸 의향이 있습니다.

David Hoffman: 맞습니다. 그래서 우리는 세 배 더 큰 문제를 안고 있습니다. 하지만 이더리움 측면에서 보면 결국 이는 엔지니어링 문제일 뿐입니다. 그뿐만 아니라, 이더리움이 정면으로 돌파하고 있는 엔지니어링 문제입니다. 비트코인의 엔지니어링 문제는 더 작지만, 그것은 사회적 문제이자 조정 문제이며, 이는 근본적으로 극복하기가 더 어렵습니다.

Justin Drake: 네. 정확합니다. 그리고 기술적인 측면에서도, 이것은 우리가 거의 10년 동안 노력해 온 문제입니다. 2018년으로 거슬러 올라가면, 우리는 해시 기반의 포스트 퀀텀 SNARK를 연구하고 SNARK 친화적인 해시 함수로 기반을 다지기 위해 스타크웨어(StarkWare)에 500만 달러의 보조금을 지원했습니다. 포세이돈(Poseidon) 해시 함수가 바로 여기서 나왔습니다. 더 최근인 2024년에는 이전에 빔 체인(Beam Chain)으로 알려졌던 린 컨센서스 체인(Lean Consensus Chain) 발표가 있었습니다. 작년에는 케임브리지에서 포스트 퀀텀 워크숍을 열었습니다. 이제 톰(Tom)과 에밀(Emil)이 이끄는 전담 포스트 퀀텀 팀도 있습니다. 그리고 우리는 이러한 로드맵을 가지고 있는데

(50:00)

실행 계층 업그레이드: 서명 집계 (50:00)

이러한 업그레이드를 수행하기 위한 주요 마일스톤 중 일부를 자세히 설명합니다.

라이언 션 애덤스: 그 문제들에 대해 하나씩 이야기해 볼 수 있을까요? 저스틴, 당신이 암호학에 대해 아주 깊이 들어갈 수 있다는 걸 알지만, 데이비드와 제가 이해할 수 있는 수준으로 유지했으면 합니다. 하지만 우리는 이더리움 스택의 다양한 계층에 대해서는 이해하고 있습니다. 우리가 주로 이야기해 온 실행 계층부터 시작해 볼까요. ECDSA는 비트코인과 이더리움 주소의 기반이 되는 서명 체계이며, 양자 컴퓨터 이후의 세계에서는 해킹될 수 있는 대상입니다. ECDSA의 업그레이드 경로는 무엇인가요? 이는 오랫동안 사용된 암호학 도구인데, 이를 대체할 수 있는 것이 있나요?

저스틴 드레이크: 네. 먼저, 이것이 매우 큰 작업이라는 점을 강조하고 싶습니다. 우리는 블록체인의 기둥이자 기반이 되는 암호학을 근본적으로 바꾸고, 완전히 다른 특성을 가진 새로운 것으로 교체하려고 합니다. 만약 당신이 비전문가라면 "간단합니다. 미국 국립표준기술연구소(NIST)가 있잖아요. 그들이 양자 내성 서명 대회를 열어 Falcon, Dilithium, SPHINCS+ 같은 몇 가지를 선정했습니다. 우리는 이 중 하나나 몇 개를 고르기만 하면 됩니다."라고 대답할지도 모릅니다.

문제는 NIST가 블록체인 사용 사례를 위해 설계하지 않았다는 것입니다. 그들은 인터넷에서 사용되는 개별 메시지에 대한 개별 서명을 위해 설계했습니다. 블록체인의 맥락에서는 트랜잭션 배치가 존재하며, 비트코인의 경우 블록당 수천 개의 트랜잭션이 있습니다. 그리고 양자 내성 서명은 크기가 최소 10배, 많게는 100배 더 크다는 크기 문제가 있습니다. 제 생각에, 이러한 개별 서명을 단순히 블록에 채워 넣고 연결하는 것을 고려하는 것은 아예 시작조차 할 수 없는 일입니다.

제가 보는 유일한 해결책은 여러 서명을 가져와 하나의 다중 서명으로 압축하는 서명 집계(signature aggregation)입니다. 이 마스터 다중 서명을 검증하는 것은 개별 구성 요소를 모두 검증하는 것과 같습니다. 집계 가능한 양자 내성 서명의 설계 공간을 살펴보면 선택지가 많지 않습니다. 제 생각에 실행 가능한 옵션은 본질적으로 하나뿐입니다. 바로 SNARK, 특히 양자 내성 SNARK를 사용하는 것입니다. 기본적으로 해시 기반 SNARK라는 하나의 주요 계열이 있습니다.

기본적인 아이디어는 개별 양자 내성 서명을 가져와 그 모든 것에 대한 지식을 증명하여 최종 SNARK 증명을 얻는 것입니다. 이제 해시 기반 SNARK를 사용하려면, 집계되지 않은 원시 서명인 해시 기반 리프 서명(leaf signature)도 함께 사용하는 것이 좋습니다. 그 이유는 단순성과 보안상의 이점을 제공하기 때문입니다. 이는 가질 수 있는 가장 최소한의 보안 가정입니다. 즉, 해시 함수가 안전하다고 가정하는 것뿐입니다. 블록체인의 세계에서 해시 함수는 기초적입니다. 블록 생성, 머클 트리, 상태 트리, 그리고 해시로 체이닝이 이루어지는 블록체인 등 모든 곳에 해시 함수가 있습니다.

이더리움 재단은 해시 기반 서명으로 시작하여 집계 비용을 최대한 낮출 수 있도록 이를 최대한 SNARK 친화적으로 만들기 위해 많은 노력을 기울였습니다. 이 접근 방식의 성능이 실제로 모든 블록체인에 충분히 좋다고 보고할 수 있어 기쁩니다. 체인의 처리량이 얼마이든, 합리적인 하드웨어(예: 노트북 CPU)에서 어그리게이터(aggregator)를 실행하여 이 모든 트랜잭션을 집계하고 블록과 함께 제공되는 최종 증명을 생성할 수 있습니다.

그리고 이 접근 방식의 아이러니한 점 중 하나는 오늘날 우리가 가진 것에 비해 실제로 확장성이 증가한다는 것입니다. 그 이유는 트랜잭션당 64바이트라는 고정 비용이 없기 때문입니다. 트랜잭션에는 0바이트의 서명 데이터가 있으며, 블록 내의 모든 트랜잭션에 걸쳐 분할 상각되는 하나의 마스터 서명만 존재하게 됩니다.

비트코인 협력을 통한 업계 표준 설정 (55:28)

데이비드 호프만(David Hoffman): 좋습니다. 그렇다면 이것은 이더리움의 영향을 받는 다른 많은 스마트 컨트랙트 블록체인들, 특히 속도에 최적화된 블록체인들을 위한 업그레이드이군요—

저스틴 드레이크(Justin Drake): 스마트 컨트랙트뿐만 아니라 비트코인도 마찬가지입니다. ECDSA도요.

데이비드 호프만: 네, 맞습니다. 그래서 이번 에피소드를 시작하면서 제가 생각했던 것은, 비트코인의 TPS가 초당 0.3 트랜잭션으로 느려지는 것처럼 솔라나(Solana) 같은 체인들도 더 무거운 서명 때문에 부담을 겪을 것이라는 점이었습니다. 양자 컴퓨터 이후의 세계에서는 트랜잭션이 더 무거워질 테니 솔라나도 비슷하게 느려질 것이라고요. 하지만 당신의 말씀은 이 기술을 사용하면 그렇지 않을 것이며, 오히려 체인들이 전반적으로 더 빨라질 수 있다는 뜻이군요.

저스틴 드레이크: 네, 정확합니다. 사토시(Satoshi)가 ECDSA로 전체 업계의 사실상 표준(de facto standard)을 세운 것과 같습니다. 우리는 심지어 secp256k1 타원곡선까지 그대로 복사했는데, 이는 매우 이례적인 일입니다. 그가 왜 그 곡선을 선택했는지 아무도 모르지만, 그것이 사실상의 표준이 되었습니다. 저는 이더리움이 선도자가 되어 사실상의 표준을 세울 기회가 있다고 생각합니다.

우리가 취하고 있는 전략은 비트코인 진영과 협력하는 것입니다. 비트코인 생태계에는 미하일 코마로프(Mikhail Komarov)와 닉 조나스(Nick Jonas)라는 두 명의 인물이 있습니다. 두 사람 모두 블록스트림(Blockstream) 소속이며 해시 기반 서명 전문가입니다. 우리는 이더리움 생태계에서 개발하는 모든 것이 비트코인에도 적용될 수 있도록 그들과 협력하고 있습니다. 그리고 비트코인과 이더리움이 그 표준을 사용한다면, 아마도 전체 업계 역시 그 표준을 사용하게 될 것입니다.

라이언 션 아담스(Ryan Sean Adams): 정말 멋지네요. 그러니까 성능 저하 없이 실행 계층의 포스트 퀀텀(양자 내성) 업그레이드를 해결할 방법이 있다는 거군요. 하지만 다른 질문을 하나 드리겠습니다. 보안은 어떤가요? 이것은 오랫동안 존재하며 린디 효과(Lindy effect)를 입증한 ECDSA에 비해 더 새로운 암호학입니다. 우리가 구축한 것을 완전히 파괴할 수 있는 숨겨진 버그나 제로데이 취약점이 있을까 봐 걱정해야 할까요?

저스틴 드레이크: 여기에 대해 몇 가지 생각이 있습니다. 우리는 보안을 매우 심각하게 받아들이고 있으며, 전반적으로 우리가 배포할 솔루션이 현재의 ECDSA보다 몇 배는 더 안전할 것으로 예상합니다. 설명해 드리죠. ECDSA는 복잡하게 구조화된 수학적 객체인 타원곡선을 기반으로 합니다. 어떤 똑똑한 수학자가 인류가 알지 못했던 기발한 수학적 트릭을 사용하여 이산 로그(discrete log)를 깨는 알고리즘을 생각해 낼 가능성이 있습니다. 과거에도 이런 일이 있었습니다. 소인수분해와 이산 로그를 위한 알고리즘은 점점 더 발전해 왔습니다. 그리고 AI의 등장으로 인해 인간 수학자보다 100배 더 똑똑한 수학자(AI)가 타원곡선의 숨겨진 구조를 발견하고 우리의 암호학을 깨뜨릴 가능성도 있습니다. 따라서 우리가 구축하고 있는 암호학은 포스트 퀀텀일 뿐만 아니라 포스트 AI이기도 합니다.

제가 말씀드렸던 다른 이야기로 돌아가서, 이것은 오직 해시 함수에만 의존합니다. 모든 서명 체계는 두 가지에 의존합니다. 하나는 해시 함수이고, 다른 하나는 이산 로그나 격자 기반 서명의 구조화된 격자(structured lattices)와 같은 선택적인 추가 난제 가정(hardness assumption)입니다. 하지만 해시 기반 서명의 경우, 이러한 추가적인 난제 가정이 없습니다. 오직 해시 함수뿐입니다. 해시 함수가 안전하다면 문제없습니다. 그런 의미에서 저는 이것이 현재 상태에 비해 개선된 것이라고 기대합니다.

이제 제가 강조하고 싶은 두 가지 주의 사항이 있습니다. 첫 번째 주의 사항은 우리가 더 복잡한 객체를 다루고 있다는 점이며, 여기서 우리가 가진 솔루션은 이른바 심층적인 종단간 정형 검증(deep end-to-end formal verification)입니다.

정형 검증, Poseidon 및 합의 레이어 (1:00:33)

우리는 암호학적 객체를 가지고 있으며, 이것이 수학적으로 안전하다는 것, 즉 서명을 위조하는 것이 불가능하다는 것을 증명하고자 합니다. 그리고 우리는 수학뿐만 아니라 코드에 대해서도 이를 수행하고자 합니다. 2~3년 전에 이것이 가능한지 물어보셨다면 그렇다고 대답했겠지만, 이는 매우 힘들고 비용이 많이 드는 작업이었습니다. AI의 등장으로 우리가 목격하고 있는 것은, 이 힘들고 비용이 많이 드는 작업을 100배 더 빠르고 100배 더 저렴하게 수행할 수 있다는 점입니다.

우리는 최첨단 세계 최고 수준의 수학을 보기 시작했습니다. 예를 들어, 수학계의 노벨상에 해당하는 필즈상을 수상한 최근의 결과가 있습니다. 그 결과는 AI에 의해 5일 만에 정형 검증되었습니다. 그들은 50만 줄의 코드를 생성하여 이것이 실제로 유효한 정리라는 것을 기계가 확인할 수 있는 증명을 만들었으며, 그 과정에서 사람이 작성한 논문에서 온갖 종류의 오타를 발견했습니다. 버그를 피하기 위해 우리가 원하는 것이 바로 이러한 종류의 철저한 검토입니다.

이제 제가 강조하고 싶은 또 다른 사항이 있습니다. 바로 해시 함수 자체입니다. 역사적으로 블록체인은 비트코인의 경우 SHA-256, 이더리움의 경우 Keccak을 기반으로 구축되었습니다. 포스트 퀀텀 이더리움을 위한 우리의 제안은 Poseidon이라는 또 다른 해시 함수를 도입하는 것인데, 이는 SNARK 친화적이기 때문에 다른 유형의 해시 함수입니다. 우리가 Poseidon을 출시할 때쯤이면 꽤 안전할 것입니다. 꼬박 10년 동안 분석되었을 것이고, L2를 통해 수십억 달러를 안전하게 보호해 왔을 것이며, 해당 분야의 모든 최고 전문가들로부터 암호 분석을 거쳤을 것이기 때문입니다. 또한 우리는 Poseidon을 해킹하는 데 100만 달러의 상금을 걸었다고 방금 발표했습니다. 하지만 Poseidon이 해킹될 가능성도 분명히 존재합니다.

안타깝게도 해시 함수를 설계하는 방식상 그것이 안전하다고 증명할 수는 없습니다. 최선은 공격이 없었다는 사실뿐입니다. 기본적으로 이러한 숙성 시간이 필요합니다. 그리고 제가 염두에 두고 있는 대략적인 기간은 8년입니다. 왜 8년일까요? 사토시가 SHA-256을 선택했을 때 그것이 나온 지 8년이 되었기 때문입니다. 우연의 일치로 비탈릭이 Keccak을 선택했을 때도 8년이 되었습니다. 따라서 저는 Poseidon이 최소 8년 이상 되기를 바라며, 우리가 이를 이더리움에 배포할 때쯤이면 그렇게 될 것입니다.

Ryan Sean Adams: 알겠습니다. 그것이 실행 계층이군요. 짧게 데이터 레이어에 대해서도 말씀해 주시겠어요? KZG는 포스트 퀀텀에 대비한 무언가로 업그레이드되어야 하고, BLS 서명이 있는 합의 레이어도 있습니다. ECDSA를 교체하는 것과 비슷한 수준의 노력이 필요한가요?

Justin Drake: 더 간단한 답변이 될 수 있는 합의 레이어부터 시작하겠습니다. 대략적으로 말하자면 기본적으로 복사해서 붙여넣는 수준입니다. 참여자들이 서명을 생성하고, 서명이 매우 많으며, 공간을 차지하기 때문에 이를 압축하고자 하는 비슷한 개념을 가지고 있습니다. 합의 레이어의 문제는 실행 계층보다 훨씬 더 많은 서명이 있다는 것입니다. 사람들은 잘 모르지만, 우리에게는 100만 명의 검증자가 있습니다. 이는 에포크당 100만 개의 서명, 슬롯당 32,000개의 서명, 초당 수천 개의 서명을 의미합니다. 투표 트랜잭션 측면에서 솔라나(Solana)보다 더 많습니다.

합의 레이어에서만 가능한 특정 성능 최적화를 달성하기 위해, 우리는 상태 저장 서명(stateful signature)이라는 개념을 가지고 있습니다. 즉, 서명하는 메시지에는 매번 증가하는 카운터가 있습니다. 무언가 떠오르지 않나요? 바로 슬롯 번호입니다. 이더리움의 합의 레이어에서는 슬롯당 단 하나의 메시지에만 서명하게 됩니다. 만약 두 개에 서명하면 슬래싱됩니다. 우리는 이 제약 조건을 사용하여 집계 효율성이 10배 더 높은 서명을 얻습니다.

린 VM(Lean VM), 린 컨센서스(Lean Consensus) 로드맵 및 2029년 타임라인 (1:05:17)

이것이 주요한 차이점입니다. 실행 계층의 무상태(stateless) 해시 함수와 슬롯 번호가 증가하는 합의 레이어의 상태 기반(stateful) 서명 간의 차이입니다. 이 집계 기술에는 이름이 있습니다. 바로 해시 기반 암호학을 위한 최소한의 zkVM인 린 VM(Lean VM)입니다. 기본적으로 린 VM은 이것이 올바른 머클 루트임을 증명하는 역할을 합니다. 우리가 아직 완전히 확신하지 못하는 주요한 점은 이 접근 방식이 제가 "테라 가스 프론티어(tera gas frontier)"라고 부르는 것을 열 수 있는지 여부입니다. 즉, 레이어 1 (l1)에서 초당 1기가 가스(10,000 TPS)를 처리하고, 더 야심 차게는 데이터 가용성을 사용하여 레이어 2 (l2)에서 초당 1테라 가스(1,000만 트랜잭션)를 처리하는 것입니다.

우리는 초당 1기가바이트의 데이터 가용성에 대해 이야기하고 있으며, 문제는 zkVM이 초당 1GB의 데이터를 처리할 만큼 충분한 성능을 낼 수 있는지입니다. 이는 향후 최적화에 따라 결정될 것입니다.

데이비드 호프만(David Hoffman): 하지만 우리가 확실히 아는 것은 이더리움이 레이어 1 (l1)과 소수의 레이어 2 (l2)를 위해 초당 1기가바이트의 데이터 가용성(DA)을 확보하게 될 것이라는 점입니다.

라이언 션 애덤스(Ryan Sean Adams): 이 시점에서 청취자들은 "좋아, 이더리움이 포스트 퀀텀(양자 내성)으로 업그레이드할 계획이 있는 것 같군. 양자 컴퓨터가 존재할 것이고 Q-Day가 있다는 것을 인정하고 있잖아."라고 생각할 것 같습니다. 이제 그들은 타임라인과 필요한 노력의 수준에 대해 궁금해할 것입니다. 저는 비탈릭의 포스트 퀀텀 로드맵 트윗을 클로드(Claude)에 넣고 "여기에 필요한 노력의 수준은 어느 정도인가?"라고 물어보았습니다. 클로드는 "10점 만점에 9점이라고 생각하세요."라고 답했습니다. 이것은 이더리움이 수행할 가장 중요한 업그레이드 중 하나입니다. 우리는 이것을 비행 중인 비행기의 작업증명 (PoW) 엔진을 지분 증명 (PoS)으로 교체했던 머지와 비교했습니다. 이제 우리는 핵심 암호학의 상당 부분을 교체하려고 합니다. 이 작업의 범위를 설명해 주실 수 있나요? 2032년까지 준비가 될까요? 얼마나 어려운 일인가요? 벅차게 느껴지나요?

저스틴 드레이크(Justin Drake): 네. 답변은 두 부분으로 나눌 수 있습니다. 첫째, 실제로는 당신이 설명한 것보다 훨씬 더 야심 찬 계획입니다. 암호학의 변경은 매우 광범위해서 본질적으로 최소한 합의 레이어를 다시 작성하는 것과 같습니다. 그리고 합의 레이어를 다시 작성할 거라면, 제대로 다시 작성하는 것이 좋습니다. 모든 좋은 기능들을 넣고 모든 기술 부채를 정리하는 것이죠. 그것이 바로 린 컨센서스(Lean Consensus) 프로젝트입니다. 우리는 포스트 퀀텀 업그레이드와 함께 단일 슬롯 완결성을 포함한 여러 재작성 작업을 하나로 묶고 있습니다.

그러니 네, 매우 야심 찬 계획이 맞습니다. 우리는 백지상태에서 시작하여 놀랍도록 아름답고, 단순하며, 효율적이고, 증명 가능할 정도로 안전한 것을 구축하고 있습니다. 좋은 소식은 기술 부채가 없기 때문에 처음부터 시작하는 것이 여러 면에서 더 간단하다는 것입니다. 우리는 사양을 가능한 한 최소한으로 단순하게 다시 작성할 수 있습니다. 여기서 "린(lean)"이라는 용어가 나왔습니다. 전체 상태 전환 함수가 기본적으로 똑똑한 고등학생이라면 읽을 수 있는 1,000줄의 파이썬 코드에 불과할 정도로 최대한의 단순성을 추구합니다.

현재 우리는 린 컨센서스를 위한 데브넷을 보유하고 있습니다. 그리고 사양이 이해하기 매우 쉬워서, 약 10개의 팀이 이를 구현하고 데브넷에 참여하는 것을 보았으며, 이더리움 재단에 연락조차 하지 않고도 그렇게 했습니다. 진입 장벽이 비교적 낮습니다. 우리는 AI 개발을 통해 상당 부분 클라이언트를 직관적으로 코딩(vibe-code)할 수 있는 세상에 살고 있습니다. 이것이 우리가 그렇게 많은 클라이언트를 보유하고 있는 큰 이유입니다. 종종 1인 팀이거나 2~3인 팀이기도 합니다.

저는 이것이 거버넌스뿐만 아니라 지속 가능성에도 흥미로운 결과를 가져올 것이라고 생각합니다. 거버넌스에 관해서, 오늘날 우리가 하는 방식은 대략적으로 말하자면

이더리움 거버넌스와 2029년 완료 목표일 (1:10:41)

현재 5개의 합의 레이어 클라이언트가 있으며, 앞으로 나아가기 위해서는 이들 모두가 업그레이드를 구현해야 합니다. 향후 10개나 15개의 클라이언트가 생기면, 상위 80%나 가장 빠른 80%만 요구하여 앞으로 나아갈 수 있습니다. 이는 가장 느린 클라이언트를 기다리지 않고 훨씬 더 빠르게 움직일 수 있게 해주는 다윈주의적 경쟁에 가깝습니다.

David Hoffman: 그럼 2032년까지는 준비가 될까요? 어느 시점에 준비가 완료될까요?

Justin Drake: 전체 로드맵에는 2029년까지의 모든 계획이 제시되어 있습니다.

David Hoffman: 그건 기본적으로 당신이 빔 체인(Beam Chain)을 소개했던 데브콘(DevCon) 발표에서 제시한 로드맵과 정확히 똑같군요. 그리고 그 당시 사람들은 그걸 싫어했죠.

Justin Drake: 네, 4년 반에 걸쳐 있었기 때문에 제가 가장 미움을 받았던 슬라이드였습니다. 역사적으로 저는 일정 예측에 서툴렀고, 너무 낙관적이었습니다. 하지만 나이가 들고 흰머리가 생기면서 일정 예측 능력이 나아지고 있습니다. 사람들을 화나게 한 것은 현실적이고 보수적인 일정이었다고 생각합니다. 하지만 현실이 그런 걸 어쩌겠습니까.

David Hoffman: 또한 상황을 설명하자면, 사람들이 화를 낸 이유 중 하나는 당시가 솔라나(Solana)의 모멘텀이 최고조에 달했던 반면, 이더리움 로드맵에서는 기술적 모멘텀이 부족하다고 인식되었기 때문이기도 합니다. 단순히 4년이라는 일정 때문만이 아니라, 당시의 상황적 배경도 있었습니다.

Justin Drake: 맞습니다. 이제 대략 3년 정도 남았습니다. 저는 우리가 2029년 마일스톤을 달성할 수 있다고 비교적 확신하며, AI 덕분에 더 빠르게 진행할 기회도 있다고 생각합니다.

David Hoffman: 그렇다면 로드맵대로 진행된다면 2029년까지 이 모든 것, 즉 우리가 방금 이야기한 모든 것이 구현되겠군요.

Justin Drake: 약속하냐고요? 전부 다요.

Ryan Sean Adams: 제 머릿속 어딘가에 어떤 원로 소프트웨어 개발자가 재작성(rewrite)은 절대 성공하지 못한다고 말했던 기억이 나는데요. 왜 여기에는 그 말이 적용되지 않나요?

Justin Drake: 한 가지 좋은 소식은, 당신이 언급했듯이 우리가 이미 머지(The Merge)를 통해 이런 대규모 재작성을 해냈다는 것입니다. 우리는 이더리움의 합의 기반을 작업증명(PoW)에서 지분 증명(PoS)으로 완전히 바꿨습니다. 이는 그것이 가능하다는 존재 증명입니다. 이더리움은 야심 찬 프로젝트에 익숙합니다. 우리는 비슷한 규모의 댕크샤딩(Danksharding)이나 데이터 가용성 샘플링(DAS)과 같은 다른 매우 야심 찬 작업들도 해왔습니다.

또 다른 좋은 소식은 우리에게 선택의 여지가 없다는 것입니다. 우리는 암호학을 바꿔야만 합니다. 이는 매우 강력한 강제 함수(forcing function)이며, 그것만으로도 어차피 80%의 재작성이 필요합니다.

그 덕분에 조율하고 합의에 도달하는 과정이 훨씬 더 간단해집니다.

양자는 암호화폐만의 문제가 아닙니다 (1:15:06)

David Hoffman: 이더리움만 선택의 여지가 없는 것이 아니라는 점을 강조해야 할 것 같습니다. 암호화폐 업계의 그 누구도 이에 대한 대안이 없습니다. 암호화폐 업계의 모든 사람이 코드를 다시 작성해야 합니다. 비트코인의 경우 ECDSA뿐이지만, 그것만으로도 충분히 큰 문제입니다.

Justin Drake: 맞습니다. 이더리움이 다른 체인보다 더 많은 부분을 다시 작성해야 할 수도 있는데, 이는 검증자의 수와 관련이 있습니다. 검증자가 100명뿐이라면 합의 레이어에서 10배 더 큰 서명 비용을 감당할 수 있습니다. 대부분의 지분 증명 (PoS) 체인에서는 우리가 가진 정교함이 필요하지 않습니다. 하지만 이더리움의 경우, 매 슬롯마다 수만 명의 검증자가 투표하기를 바라고 있으며(초당 수천 개의 서명), 따라서 우리는 매우 창의적이어야 합니다.

제가 동의하는 부분은 실행 계층에서 모든 블록체인에 매우 큰 변화가 있어야 한다는 것입니다. 하지만 다른 체인들에게 좋은 소식은 이더리움이 모든 숙제를 대신하고 있다는 것입니다. 우리는 Lean VM을 구축하고 있고, 전체를 정형 검증할 예정이므로, 다른 체인들은 그저 복사해서 붙여넣기만 하면 됩니다. 통합하는 것은 대체로 쉬운 작업입니다.

Ryan Sean Adams: Nick Carter는 트위터에 "가장 어리석은 착각 중 하나는 비트코인만 죽으면 자신의 코인이 승리할 것이라고 생각하는 것입니다. 양자 문제로 비트코인과 싸우는 Zcash 사람들이 그 예입니다. 사실은 정반대입니다. 비트코인이 죽으면 아무도 다시는 인터넷 화폐를 신뢰하지 않을 것입니다. 모든 코인은 비트코인의 후광을 입고 있습니다."라고 썼습니다. 이러한 의견에 대해 어떻게 생각하시나요?

Justin Drake: 저는 Nick Carter의 의견에 동의하지 않습니다. Nick은 제가 보안 예산에 대해 트윗할 때마다 항상 불만을 표했습니다. 그는 펀더멘털이 제 말과 일치함에도 불구하고, 이에 대해 이야기하는 것이 업계 전체에 파괴적이라고 생각합니다. 아이러니하게도, 그는 제가 보안 예산에 대해 하는 것과 똑같은 일을 양자 문제에 대해 하고 있습니다. 즉, 논의를 강제하고 변화를 이끌어내려 하고 있습니다.

Ryan Sean Adams: 하지만 더 큰 관점에서는 어떨까요? 2032년이 되어 이더리움은 양자 보안을 갖췄지만 비트코인은 그렇지 않다고 가정해 봅시다. 비트코인이 우리가 설명한 방식 중 일부로 공격을 받고, 보물찾기가 벌어지며 시장의 불확실성이 커집니다. Nick이 말하는 것은 그것이 암호화폐의 모든 체인에 악영향을 미칠 것이기 때문에 환호하지 말라는 것입니다. 그는 비트코인이 무너지면 모두가 무너진다고 말하고 있습니다. 가치 저장 수단으로서의 인터넷 화폐라는 밈을 원한다면, 비트코인이 그 흐름을 주도해야 합니다. 이더리움이 "우리 체인은 포스트 양자 보안을 갖추고 있으며 비트코인이 겪는 문제가 없다"고 말할 수 있는 "역전(flipping)" 시나리오 같은 것은 없습니다. 그는 적어도 인터넷 화폐의 가치 저장 관점에서는 이것이 전체 암호화폐 시장을 무너뜨릴 것이라고 말하고 있습니다.

Justin Drake: 저는 동의하지 않습니다. 역사적 분석만 봐도 알 수 있습니다. 조개껍데기는 소금으로, 그다음에는 은으로, 그다음에는 금으로 대체되었고, 이제는 비트코인이 금을 대체할 가능성이 있습니다. 금이 실패한다고 해서 다음 것도 실패해야 한다는 법은 없습니다. 저는 이더리움이 인터넷 화폐로서 비트코인의 매우 자연스러운 후계자라고 생각합니다. 그리고 비트코인이 실패한다고 해서 이더리움도 실패해야 하는 것은 아닙니다. 단기적인 고통이 있을 수 있다는 점에는 동의하지만, 우리는 장기적인 이익에 대해서도 이야기하고 있습니다.

포스트 양자 시대의 기회와 보안 예산 점검 (1:20:27)

David Hoffman: 그렇다면 이 모든 과정이 끝났을 때 우리는 무엇을 얻게 될까요? 저스틴이 약속했으니 2030년의 이더리움은 포스트 양자 보안을 갖추게 될 것입니다. 이더리움은 어떤 모습이 될까요? 동급에서 유일한 존재가 될까요, 아니면 다른 블록체인들도 뒤따라 포스트 양자 보안을 달성할 것으로 예상하시나요? 이 모든 것이 실현된다면 2030년에 우리가 갖게 될 시스템을 설명해 주실 수 있나요?

Justin Drake: 지난 몇 달 동안 제게 일어난 흥미로운 사고방식의 변화 중 하나는 포스트 양자 시대를 극복해야 할 장애물로 생각하지 않게 되었다는 것입니다. 오히려 기회라고 생각합니다. 이는 이더리움이 비트코인과 같은 경쟁자뿐만 아니라 법정화폐나 전통 금융(TradFi)과 비교해서도 포스트 양자 보안을 갖춘 최초의 글로벌 금융 시스템으로 돋보일 수 있는 기회입니다. 이는 매우 강력한 메시지를 전달할 것이며, 전 세계가 이더리움으로 이동하게 만드는 매우 자연스러운 보안 측면의 셀링 포인트가 될 것이라고 생각합니다.

이는 이더리움이 동종 업계에서 자신을 차별화할 수 있는 기회일 뿐만 아니라, 이더리움이 최고의 모습으로 거듭날 수 있는 기회이기도 합니다. 이는 포스트 양자 시대로의 전환이 본질적으로 재작성을 의미하며, 백지상태에서 시작하여 기술적 부채를 청산할 수 있는 엄청난 기회라는 생각과 맞닿아 있습니다.

한 가지 흥미로운 데이터 포인트가 있습니다. OG 비콘 체인은 2020년에 출시되었고, 그 설계는 1년 전인 2019년에 확정되었습니다. 따라서 2029년에 린 비콘 체인(Lean Beacon Chain)을 출시하게 되면, 우리는 10년이나 된 무언가를 업그레이드하게 되는 셈입니다. 암호화폐 업계에서 10년은 영겁의 시간입니다. 우리는 그동안 많은 것을 배웠기 때문에 린 비콘 체인은 OG 비콘 체인과 매우 다를 것입니다. 이를 지분 증명 (PoS) 2.0이라고 생각하셔도 좋습니다.

Ryan Sean Adams: 우리는 컴퓨팅과 관련하여 매우 흥미로운 시기에 살고 있습니다. 프론티어에는 세 가지 컴퓨팅 플랫폼과 패러다임이 있는 것 같습니다. 모두가 알고 있는 AI, 아마도 2018년의 AI가 있었던 위치에 있는 양자 컴퓨팅, 그리고 이더리움과 비트코인 같은 블록체인으로 대표되는 암호화폐와 암호학입니다. 마치 이 세 가지의 특이점에 진입하고 있는 것 같습니다. AI가 양자 컴퓨팅과 암호학을 가속화하고, 암호학은 AI의 일부 중앙화 벡터에 대한 균형추 역할을 하게 되는 특이점 말입니다. 이에 대해 어떻게 생각하시나요?

Justin Drake: 예측하기는 매우 어렵지만, 말씀하신 대로 2032년이 전반적인 컴퓨팅이 특이점에 도달하는 해가 될 것 같다는 매우 기묘한 우연의 일치가 있습니다. 사람들은 2032년 이전에도 AI 특이점이 올 수 있다고 이야기해 왔습니다. 매우 유명한 글인 'AI 2027'도 있죠. 2027년에 초지능(super intelligence)이 등장할 것이라고는 생각하지 않지만, 2032년쯤에는 가능성이 높다고 봅니다.

우리는 이미 그 조짐을 보기 시작했습니다. 바로 어제, AI 분야의 선구자(OG) 중 한 명인 다리오 아모데이(Dario Amodei)가 AI가 자율적이고 재귀적으로 스스로를 개선하도록 하기 시작했는데, 이는 매우 무서운 일입니다. 이것이 바로 초지능을 향한 기하급수적 성장의 출발점이 될 것입니다.

비트코인의 보안 예산 위기와 2032년 심판의 날 (1:25:12)

우리는 2032년을 잠재적인 Q-Day로 보고 있으며, 또한 2032년은 비트코인의 마지막 반감기가 될 것이라고 생각하는 해이기도 합니다. 이를 B-Day, 즉 비트코인의 날이라고 부를 수도 있을 텐데, 발행량이 네트워크를 안전하게 유지하기에는 턱없이 낮아져 일종의 심판이 이루어지는 날이기 때문입니다.

2년 후면 한 번의 반감기가 오고, 6년 후인 2032년에는 또 다른 반감기가 올 것입니다. 지난 15~16년 동안 비트코인의 보안에 대한 이야기는 트랜잭션 수수료가 발행을 대체할 것이라는 내용이었습니다. 하지만 데이터를 한 번 보시기 바랍니다. 그런 일은 일어나지 않고 있습니다. 오늘날 트랜잭션 수수료는 발행량의 0.6%에 불과합니다. 그러니 트랜잭션 수수료에 대해서는 잊어버리십시오.

비트코인 보안은 기하급수적으로 감소할 것입니다. 오늘날 비트코인은 대략 10기가와트의 전력으로 보호되고 있습니다. 여기서 놀라운 통계가 하나 있습니다. 중국은 매일 1기가와트의 전력을 주로 태양광으로 설치하고 있습니다. 즉, 중국에서 10일 동안 설치하는 전력량만으로도 비트코인에 51% 공격을 가하기에 충분하다는 뜻입니다.

David Hoffman: 비트코인을 보호하는 에너지 비용 측면에서 볼 때, 중국은 비트코인을 안전하게 유지하는 데 필요한 만큼의 에너지를 10일마다 생산하고 있다는 거군요.

Justin Drake: 전력 소비량 측면에서 비트코인은 10기가와트를 소비하고 있습니다. 1기가와트는 대략 원자력 발전소 1기 규모이므로, 원자력 발전소 10기에 해당합니다. 중국은 매일 원자력 발전소 1기에 맞먹는 전력을 설치하고 있는 셈입니다. 그리고 이것이 주요 병목 현상 중 하나입니다. 또 다른 병목 현상은 하드웨어, 즉 100만 대의 채굴기입니다. 이를 실행하는 데 약 100억 달러가 들 텐데, 전체적인 관점에서 보면 비트코인의 시가총액에 비해서나 국가 수준의 공격자에게나 이는 정말 새 발의 피에 불과합니다.

David Hoffman: 비트코인에 대해 그렇게 말씀하시니, 마치 비트코인이 더 이상 암호화폐의 선봉에 서서는 안 된다고 생각하시는 것 같습니다. 비트코인은 보안 예산과 양자 컴퓨팅 관점에서 결함이 있으며, 앞으로는 이더리움이 암호화폐를 이끌어갈 것이라는 구도군요.

Justin Drake: 저는 양자 컴퓨팅에 대해서는 여전히 낙관적입니다. 궁극적으로 이는 극복할 수 있는 기술적 과제입니다. 더 큰 문제는 보안 예산인데, 이는 비트코인의 핵심 DNA인 2,100만 개 한도와 작업증명 (PoW)에 직결되기 때문입니다. 작업증명 (PoW)과 2,100만 개 한도를 어떻게 결합할 수 있을지 모르겠습니다. 둘 중 하나는 포기해야 합니다.

자산으로서의 BTC가 비트코인 체인에서 분리되어 더 안전한 체인, 예를 들어 이더리움의 ERC-20 토큰으로 존재할 가능성도 있습니다. 하지만 이런 말을 해봤자, 비트코인 지지자들은 그렇게 생각하지 않습니다.

David Hoffman: 네, 그렇지 않죠.

Justin Drake: 그리고 제가 "보안 예산이 충분하지 않으니 2,100만 개 한도를 없애자"라고 다르게 말한다 해도, 비트코인 지지자들은 역시 그렇게 생각하지 않을 것입니다. 그들은 벽을 향해 아주 빠르게 돌진하고 있으며, 2032년이 바로 그 심판의 날입니다.

지금 수집하고 나중에 복호화하라 — 암호화폐를 넘어선 양자 위험 (1:30:09)

라이언 션 애덤스: 사회의 다른 부분과 관련된 양자 기술은 어떻습니까? 이것은 단순히 암호화폐만의 문제가 아닙니다. 블록체인은 특히 취약하지만, 사회의 다른 구성 요소들도 취약합니다. 포스트 양자 이더리움이 포스트 양자 및 포스트 AI 세계에서 사회가 문제를 해결하고 예방하는 도구로서 어느 정도의 역할을 할 수 있을까요?

저스틴 드레이크: 암호학에는 기본적으로 두 가지 종류가 있습니다. 과거의 행동에 실질적인 영향을 미치지 않으면서 실시간으로 메시지에 서명하는 실시간 암호학이 있습니다. 인터넷의 대부분에서 포스트 양자로 업그레이드하는 것은 비교적 간단할 것입니다. 몇 가지 예외는 있습니다. 예를 들어, 이미 배포되어 말 그대로 업그레이드할 수 없는 위성 같은 경우입니다.

그리고 암호화와 관련된 또 다른 문제가 있습니다. 오늘날 자료가 암호화되었고 포스트 양자 보안 암호화를 사용하지 않는다면, 그 데이터는 미래에 복호화될 수 있습니다. "지금 수집하고 나중에 복호화하라(harvest now, decrypt later)"라고 불리는 전체 공격 유형이 있습니다. 사회에서 대규모 복호화가 일어날 것이라는 점은 현실적이라고 생각합니다. 수많은 시그널(Signal) 메시지, 텔레그램(Telegram) 메시지, 또는 대량의 지메일(Gmail) 메시지가 모두 동시에 복호화되는 것이죠. 이는 사회에 매우 큰 영향을 미칠 수 있습니다.

방어적 가속주의로서의 이더리움과 AI의 실존적 위험 (1:30:09)

라이언 션 애덤스: 저스틴, 우리가 이 세 가지 컴퓨팅 기술에 대해 이야기할 때, 가장 눈에 띄는 것은 AI인 것 같습니다. 당신은 2032년이 일종의 AGI(범용 인공지능) 시대가 도래하는 시점이 될 것이라고 말씀하셨죠. 일반적인 질문 하나 드리겠습니다. 당신은 매우 뛰어난 암호학자이지만, AGI는 아닙니다. 우려되는 점은 우리가 컴퓨팅 특이점에 진입함에 따라 모든 예측이 무의미해진다는 것입니다. 블록체인이 양자 내성을 갖추도록 2026년에 세운 모든 치밀한 계획들이, 만약 AGI가 우리의 양자 내성 암호학을 깨는 다른 방법을 알아낸다면 어떻게 될까요? 암호학자로서, 범용 인공지능의 '알려지지 않은 미지의 것들(unknown unknowns)'과 그것이 해독할 수 있는 것들에 대해 걱정하시나요? 우리가 포스트 양자 시대에는 대비했지만, 포스트 AGI 시대에는 대비하지 못했다면 어떻게 될까요?

저스틴 드레이크: 암호학에 관해서는 그 건전성에 대해 꽤 확신합니다. 그 이유는 암호학이 올바르다는 것을 수학적으로 증명할 수 있기 때문입니다. 암호학은 수학의 한 하위 분야입니다. 일반적으로 이러한 난제들은 누군가 컴퓨팅을 통해 이를 해독하려고 할 때 태양계에 존재하는 것보다 더 많은 에너지를 사용하도록 조정됩니다.

우리가 포스트 양자 이더리움을 위해 제안하는 암호학적 기반인 해시로 돌아가 보면, 이보다 더 강력할 수는 없습니다. 이것은 여러분이 기대할 수 있는 가장 약한 암호학입니다. 이것이 제가 가치의 인터넷의 기반을 격자(lattice) 위에 두는 것을 조심스러워하는 이유 중 하나입니다. NIST는 해시 기반과 격자 기반이라는 두 가지 주요 포스트 양자 서명 방식을 가지고 있습니다. 격자 기반 방식은 타원 곡선을 매우 연상시킵니다. 고도로 구조화된 객체들이죠. 모든 인류를 합친 것보다 수천 배 더 똑똑한 AGI나 심지어 ASI(인공 초지능)가 이를 해독할 수 있다는 것은 그럴듯한 이야기입니다. 하지만 해시 함수는 강력하다고 믿을 만한 이유가 있습니다.

암호학에 대해서는 크게 걱정하지 않지만, 저는 훨씬 더 깊은 무언가에 대해 걱정하고 있습니다. 시야를 넓혀보면, 저는 인류의 실존적 위험에 대해 점점 더 걱정하게 됩니다. 얼마 전 뱅클리스(Bankless)에서 엘리에저(Eliezer)가 하려던 말을 점점 더 많은 사람들이 이해하기 시작했습니다.

만약 인류가 살아남는다면, 이더리움이 그 과정에서 핵심적인 역할을 할 것이라는 점은 꽤 설득력이 있다고 생각합니다. 제가 비유하자면, 인류는 시속 100마일로 차를 몰고 있는 것과 같습니다. 거대한 국가들, TSMC, 엔비디아(Nvidia), 오픈AI(OpenAI)가 모두 가속 페달을 밟고 있는 몰록(Moloch)의 덫이 존재합니다. 그리고 이 차에는 브레이크도, 안전벨트도, 에어백도 없습니다. 오늘날 우리는 시속 100마일에서 비교적 편안하게 조향할 수 있습니다. 내년에는 200마일, 그다음에는 300마일이 될 것입니다. 결국 우리는 무책임할 정도로 빠르게 달리다가 충돌하게 될 것입니다.

지난 몇 달 동안 이더리움에서 일하는 것은 저에게 완전히 새로운 의미로 다가왔습니다. 저는 주로 AI를 무시하고 있었는데, 부분적으로는 블록체인 관련 일에 푹 빠져 있었기 때문이기도 하지만, 얼마 전까지만 해도 AI가 장난감에 불과했기 때문이기도 합니다. 하지만 제 업무를 통해, 특히 정형 검증과 개발을 진행하면서

AI 시대에 이더리움에서 일한다는 것의 의미 (1:35:08)

그리고 코딩을 하면서, 저는 이 기술이 얼마나 강력한지 깨닫고 있습니다. 지난 몇 주, 몇 달 동안 저는 AI에 푹 빠져서 가능한 한 많은 것을 배우고 있습니다. 저는 결코 전문가는 아니며, 어쩌면 이것은 사람들이 판도라의 상자를 열었을 때 겪는 하나의 단계일지도 모릅니다. 하지만 저에게 있어 이더리움에서 일한다는 것은 이제 방어적 가속주의(defensive accelerationism)에 관한 모든 것입니다.

저는 사회의 다른 분야에서 제동 장치를 연구하는 것을 보지 못했습니다. 모두가 가속 페달만 밟고 있죠. 좋은 소식은 이더리움이 해결책의 일부를 제공할 수 있는 많은 사고방식과 도구를 가지고 있다는 것입니다. 첫날부터 우리는 적대적인 상황을 가정합니다. 첫날부터 우리는 약자에게 힘을 실어주고, 아무리 강한 자라도 특정 요소는 절대 깨뜨릴 수 없도록 보장하는 암호학과 같은 기술을 활용합니다. 우리는 진실의 원천이 되고, 탈중앙화된 상태를 유지하며, 사람들에게 주권을 부여하고자 노력하고 있습니다.

앞으로 몇 달, 몇 년 안에 사회가 "아차" 하고 깨닫는 일종의 각성이 일어날 가능성이 있다고 생각합니다. 그리고 방어적 가속주의에 대한 연구를 시작하는 것이 도덕적 의무가 될 수도 있습니다. 우리는 이 문제를 해결하는 데 필요한 일련의 솔루션 중 하나로서, 잠재적인 해결책인 이더리움으로 가장 똑똑한 인재들이 자연스럽게 모여드는 것을 보게 될지도 모릅니다.

라이언 션 애덤스(Ryan Sean Adams): 당신이 그런 생각을 하고 있다는 점이 정말 마음에 들고, 이더리움에서의 작업이 당신에게 의미를 주는 것 같네요. 다른 질문이 하나 있습니다. 저는 분명 이더리움의 열렬한 팬이지만, AI의 운명이 현실화된다면 한 가지 걱정되는 점이 있습니다. 어느 수준에서는 이더리움이 방어적 가속주의 기술이 맞습니다. 탈중앙화된 무허가성 기술로서, 거대 권력보다는 작은 개인들에게 힘을 실어주니까요. 하지만 다른 수준에서 보면 이것은 디지털입니다. 우리는 재산권 시스템을 만들었고, 어떤 AGI나 ASI가 인류가 원하지 않는 목적을 위해 우리의 불변하고 끌 수 없는 월드 컴퓨터를 악용할 가능성도 있어 보입니다. AI가 그저 이더리움을 이용하면서 "인류여, 재산권 시스템은 고마워, 이제부터는 우리가 알아서 할게"라고 말할까 봐, 그리고 결과적으로 당신이 인류에 반하는 기술을 가속화한 것이 될까 봐 걱정되지는 않나요?

저스틴 드레이크(Justin Drake): 매우 타당한 지적이라고 생각합니다. 궁극적으로 이더리움은 인간과 AI 모두가 사용할 수 있는 도구입니다. 어쩌면 자기위안일 수도 있지만, 이더리움을 제외하면 방어적 가속주의 영역에서 다른 대안적인 제품이 많지 않아 보입니다. 거의 모든 것이 가속주의적이죠. 그러니 네, 어쩌면 이더리움이 무언가를 가속화할 수도 있겠지만, 방어적 가속을 위해 우리가 가진 유일한 희망 중 하나입니다. 그렇기 때문에 2029년까지 로드맵을 배포하고 이더리움이 인공 초지능 시대에 대비할 수 있도록 최선을 다하는 것이 여전히 합리적이라고 생각합니다.

라이언 션 애덤스: 마무리를 지으면서 마지막으로 한 가지만 질문하겠습니다. 오늘 정말 훌륭한 시간이었습니다. 지난 몇 달 동안 AI에 대한 각성을 겪으셨으니 어쩌면 개인적인 질문일 수도 있겠네요. 방금 "인류가 살아남는다면"이라는 조건을 붙이시는 걸 들었습니다. "인류가 살아남는다면 이더리움이 핵심적인 역할을 할 것이다"라고요. 저는 그런 말을 입 밖으로 꺼내기가 어렵습니다. 기술 가속주의가 인류의 생존 실패를 의미할 수도 있다는 현실적인 가능성 말입니다. 개인적으로 그런 생각에 어떻게 대처하시나요?

저스틴 드레이크: 저는 그 부분에 대해 비교적 초연한 편입니다. 저는 죽어도 여한이 없는 지점에 도달했습니다. 아주 행복한 삶을 살았거든요.

파멸 확률에 대한 마무리 생각 (1:40:04)

Ryan Sean Adams: 네?

David Hoffman: 정말 충격적이네요.

Ryan Sean Adams: 제가 예상했던 대답이 아니군요.

Justin Drake: 그저 희망을 가져야 한다고 생각합니다. 이른바 P(doom), 즉 파멸 확률은 제쳐두어야 합니다. 현재 제 P(doom)은 비교적 높은 편입니다. 50%가 넘는다고 생각해요. 하지만 이 말을 입 밖으로 꺼내고 싶지는 않습니다. 저는—

Ryan Sean Adams: 그런 비관주의 속에 살고 싶지 않으신 거군요.

Justin Drake: 맞습니다. 제 자신을 낙담시키고 제 삶을 비참하게 만들고 싶지 않아요. 그리고 어쩌면 더 중요한 것은, 다른 사람들을 낙담시켜 희망을 잃게 만들고 싶지 않다는 점입니다. 우리는 우리가 가진 것으로 최선을 다해야 한다고 생각합니다. 미래는 매우 예측하기 어렵습니다. 지난 몇 주, 몇 달 동안 제 P(doom)이 크게 올라갔지만, 이는 강한 의견이되 언제든 바뀔 수 있는 유연한 생각(strong opinion weakly held)입니다. 아주 똑똑한 사람들이 나서서 제가 왜 그렇게 두려워할 필요가 없는지, 왜 더 낙관적이고 희망적이어야 하는지 말해주었으면 좋겠습니다.

말씀드렸듯이, 저는 말 그대로 몇 주, 몇 달 동안만 이 문제에 대해 생각해 왔습니다. 이제 막 겉핥기식으로 알아가는 단계일 뿐이죠. 저에게 큰 경각심을 일깨워준 계기는 Opus 4.5였습니다. 에밀(Emil)이 저에게 "이제부터 AI가 실제로 제 생산성을 높이는 데 도움을 주고 있습니다"라고 말했거든요. 그 전에는 오히려 그의 작업 속도를 늦추고 있었죠. 그리고 지난 몇 주 동안 우리는 더 인상적인 결과들을 보았습니다. 약 한 달 전, 해시 기반 SNARK의 핵심 보조정리 중 하나인 폴리셰이크스-스필먼(Polyshakes-Spielman) 보조정리가 8시간 만에 200달러의 비용으로 정형 검증되었습니다. 사람이 했다면 비용은 100배 더 들고 시간도 100배 더 걸렸을 일입니다.

또한 50만 줄의 증명을 생성하는 데 단 5일밖에 걸리지 않은 필즈상(Fields Medal) 결과도 언급했습니다. 이 기술이 어디로 향하고 있는지는 꽤 분명합니다. 알려진 모든 수학적 정리가 AI에 의해 검사 및 검증되고, 모든 오타가 수정될 것입니다. 일부 소수의 "정리"에 대해서는 반례를 통해 그것이 틀렸다는 것을 실제로 증명해 낼 것입니다. 프로그래밍은 이미 상당 부분 해결되었고, 그다음에는 과학적 발전의 문제도 해결할 것입니다. 상황이 순식간에 철학적으로 변하는데, 아마 그건 다음 에피소드에서 다뤄야 할 것 같네요.

Ryan Sean Adams: 그건 다음 에피소드에서 다뤄야 할 것 같네요. 그래도 정말 훌륭한 답변이었습니다. 어느 정도의 평정심을 유지하면서 주체성을 가지고 자신에게 의미 있는 일에 집중하는 방식으로 이 문제에 접근하는 당신의 통찰력에 감사드립니다. 인류가 살아남는다면, 앞으로도 당신과 함께 이런 팟캐스트를 더 많이 진행할 수 있기를 바랍니다. Justin Drake, 당신을 모시게 되어 항상 즐겁습니다. 정말 감사합니다.

Justin Drake: 감사합니다.