양자내성 서명
비트코인 포크 시험망
하드포크 합의 과제
양자컴퓨터가 기존 암호체계를 무력화할 수 있다는 우려가 커지는 가운데, 양자내성 암호 기술을 적용한 비트코인 시험 네트워크가 공개됐다.
12일(현지시간) 코인데스크에 따르면 양자내성 암호 전문기업 BTQ테크놀로지스(BTQ)는 비트코인 네트워크를 기반으로 한 퍼미션리스 포크 시험망 ‘비트코인 퀀텀(Bitcoin Quantum)’을 선보였다. 비트코인 퀀텀은 채굴자, 개발자, 연구자, 이용자가 양자내성 거래를 실제 환경에서 시험할 수 있도록 설계된 공개 네트워크로, 블록 탐색기와 채굴 풀도 함께 제공된다.
양자컴퓨터는 양자역학 원리를 활용해 특정 계산을 기존 컴퓨터보다 훨씬 빠르게 수행할 수 있다. 이로 인해 복잡한 수학 문제를 풀기까지 걸리는 시간을 전제로 설계된 현재의 공개키 암호 방식이 위협받을 수 있다는 지적이 이어져 왔다. 일부 추정에 따르면 이러한 수준의 양자컴퓨터는 10년 이내 등장할 수 있다는 관측도 나온다.
비트코인에 대한 위협은 크게 두 가지로 나뉜다. 공개키로부터 개인키를 역산해 자금을 탈취할 수 있는 위험과, 작업증명(PoW) 방식 자체를 공격할 가능성이다. BTQ의 양자혁신 책임자 크리스 탬은 공개키만으로 개인키를 계산할 수 있게 되면 거래 보안의 전제가 무너진다고 설명했다.
BTQ가 제시한 해법은 격자 기반 서명 방식으로 알려진 양자내성 암호다. 이는 현재의 전자서명 구조와 유사한 인터페이스를 유지하면서도, 양자컴퓨터로도 풀기 어렵다고 여겨지는 수학 문제를 기반으로 한다. 미국 국립표준기술연구소(NIST)는 2016년부터 양자내성 암호 표준화 작업을 진행해 왔으며, 2024년 8월 모듈 격자 기반 전자서명 알고리즘(ML-DSA)을 표준으로 채택했다. 비트코인 퀀텀도 이 알고리즘을 사용한다.
다만 현실적인 제약도 크다. 양자내성 서명은 기존 전자서명보다 데이터 크기가 최소 200배 이상 커 성능 부담과 운영 비용이 증가한다. 탬은 대규모 적용 시 처리 속도와 비용 문제가 불가피하다고 밝혔다.
기술적 과제보다 더 큰 장벽은 네트워크 합의다. 비트코인에 양자내성 암호를 본격 도입하려면 기존 버전과 호환되지 않는 하드포크가 필요하다. 비트코인 커뮤니티 내에서는 하드포크가 사실상 새로운 코인을 만드는 행위라는 인식이 강해 반발이 예상된다. 양자내성 주소 유형을 단계적으로 도입하자는 비트코인 개선안(BIP-360)도 논의되고 있으나, 구체적인 일정이나 이전 작업은 시작되지 않았다.
BTQ는 비트코인 창시자로 알려진 사토시 나카모토의 초기 설계 철학을 근거로 제시한다. 탬은 사토시가 공개키 노출 자체가 양자컴퓨터 등장 시 위험 요인이 될 수 있다는 점을 인식하고 코드 구조를 수정한 바 있다고 설명했다. 이는 비트코인 정체성을 유지하면서도 양자 위협에 대비해야 한다는 논리로 이어진다.
