본문으로 건너뛰기

소프트 포크 없이 트랜잭션당 $ 200 로 구현하는 양자 내성 비트코인

· 약 10 분
Dora Noda
Dora Noda
Software Engineer

만약 소프트 포크나 하드 포크 없이, 거버넌스 합의를 위해 7년을 기다릴 필요도 없이, 트랜잭션당 약 $ 200를 지불할 의사만 있다면 오늘 바로 비트코인에 양자 내성(quantum-proof)을 적용할 수 있다면 어떨까요?

이것은 2026년 가장 중요한 비트코인 연구 결과물 중 하나로 조용히 부상한 스타크웨어(StarkWare)의 새로운 논문이 제시하는 제안입니다. 4월 9일, 스타크웨어의 연구원 아비후 레비(Avihu Levy)는 "QSB: 소프트 포크 없는 양자 내성 비트코인 트랜잭션(Quantum Safe Bitcoin Transactions Without Softforks)"을 발표했습니다. 그 후 24시간 이내에 코인데스크(CoinDesk), 퀀텀 인사이더(The Quantum Insider), 비트코인 매거진(Bitcoin Magazine)은 이를 이미 양자 공격에 취약한 주소에 보관된 약 400만 BTC — 4월 가격 기준 $ 2,800억 이상 — 를 위한 잠재적인 탈출구로 다루었습니다.

제약 사항은 실재합니다. 안도감 또한 마찬가지입니다. 이 두 가지 요소는 진지한 비트코인 보유자들이 Q-데이(Q-Day)에 대해 생각하는 방식을 재편하고 있습니다.

왜 비트코인에 갑자기 양자 시계가 작동하기 시작했는가

비트코인 역사의 대부분 동안 양자 위험은 "2035년 이후 언젠가" 발생할 엔지니어링 문제로 여겨지며 부차적인 문제로 취급되었습니다. 하지만 그 타임라인이 급격히 단축되었습니다.

구글의 퀀텀 AI 팀은 암호학적으로 유의미한 양자 컴퓨터(CRQC)의 등장 시기를 2029년으로 앞당겼습니다. "지금 수집하고 나중에 해독하라(harvest now, decrypt later)" 위험에 관한 미국 연방준비제도(Fed)의 작업 보고서는 이제 포스트 양자 마이그레이션을 공상 과학이 아닌 단기적인 정책 과제로 다루고 있습니다. 프로젝트 일레븐(Project Eleven)과 기타 연구 그룹은 유통 공급량의 약 25 %, 즉 약 400만 BTC가 이미 공개 키가 노출된 주소에 보관되어 있다는 점을 정기적으로 언급합니다. 여기에는 초기 시대의 P2PK(pay-to-public-key) 출력값과 코인을 사용하는 즉시 공개 키가 드러나는 재사용된 P2PKH(pay-to-public-key-hash) 주소들이 포함됩니다.

이 400만 BTC는 아주 매력적인 목표물입니다. 쇼어 알고리즘(Shor's algorithm)을 실행하는 충분히 강력한 양자 컴퓨터는 노출된 공개 키로부터 개인 키를 도출할 수 있으며, 사토시(Satoshi)의 소유로 추정되는 약 100만 BTC를 포함한 이 코인들은 탈취될 위험에 처하게 됩니다.

"지금 수집하고 나중에 해독하라"는 가설은 국가 수준의 공격자들이 이미 오늘날 해당 공개 키들을 아카이빙하고 있으며, 하드웨어가 이를 따라잡기를 기다리고 있다는 것입니다. 이것이 머나먼 암호학적 위험을 즉각적인 거버넌스 비상 사태로 바꾸어 놓았습니다.

두 가지 표준 답변 — 그리고 왜 둘 다 느린가

비트코인 개발자 커뮤니티는 두 가지 구조적 해결책에 뜻을 모았지만, 당장 이번 주에 보호를 원하는 보유자가 사용할 수 있는 것은 없습니다.

**BIP 360 (Pay-to-Merkle-Root)**은 스타크웨어와 에단 헤일먼(Ethan Heilman)이 공동 저자로 참여하여 공식 BIP 저장소에 병합된 주요 소프트 포크 제안입니다. 이는 온체인 스크립트에서 공개 키를 제거하는 새로운 출력 유형을 도입하고 ML-DSA(Dilithium) 및 SLH-DSA(SPHINCS+)와 같은 미래의 포스트 양자 서명을 위한 기반을 마련합니다. 이는 세밀하고 신중하게 설계되었지만, BIP 360의 공동 저자가 코인텔레그래프(Cointelegraph)에서 인정한 것처럼 클라이언트 구현, 테스트, 소프트 포크 시그널링 및 사용자 마이그레이션을 고려하면 활성화까지 약 7년의 여정이 소요됩니다.

BIP 361은 레거시 ECDSA 서명을 단계적으로 폐지하는 방안을 제안하며 이를 확장합니다. 하지만 비평가들은 마이그레이션되지 않은 UTXO가 결국 사용할 수 없게 된다는 점에서 비트코인의 "당신의 키, 당신의 코인(your keys, your coins)"이라는 영구적인 철학에서 벗어난 것이라고 지적합니다.

두 제안 모두 장기적으로는 올바른 엔지니어링 방향입니다. 하지만 기업 재무팀으로부터 현재 보유 중인 12,000 BTC 중 얼마나 노출되어 있는지 질문을 받는 수탁 기관(Custodian)에게는 당장 도움이 되지 않습니다.

QSB는 실제로 무엇을 하는가

레비의 QSB 스킴은 프로토콜을 전혀 건드리지 않는다는 점에서 매우 영리합니다. 비트코인 스크립트가 이미 지원하는 기능만을 사용하며, 양자 컴퓨터가 유의미하게 약화시킬 수 없는 단 하나의 암호학적 원시 함수인 해시 함수에 의존합니다.

메커니즘은 2단계 커밋/공개(commit/reveal) 방식입니다:

  1. 커밋(Commit): 첫 번째 온체인 트랜잭션에서 보유자는 보호하려는 UTXO에 미래의 양자 내성 공개 키(또는 해시 기반 일회성 서명)를 결합하는 해시 커밋을 게시합니다.
  2. 공개(Reveal): 이후 트랜잭션에서 보유자는 양자 내성 자료를 공개하고 UTXO를 사용합니다. 양자 컴퓨터는 암호학적 해시를 역산할 수 없기 때문에, 커밋만 확인한 공격자는 두 단계 사이의 기간 동안 유용한 정보를 전혀 얻을 수 없습니다.

QSB는 이러한 패턴 위에 해시 기반 증명과 오프체인 GPU 작업을 계층화하여 온체인 데이터 크기를 기존 비트코인 노드가 수용할 수 있는 범위 내로 유지합니다. 새로운 옵코드(opcode)도, 합의 변경도, 업그레이드 조율도 필요하지 않습니다.

퀀텀 레지스턴트 레저(Quantum Resistant Ledger) 팀이 발표한 "영리하다. 하지만 세부 사항을 읽어라"라는 제목의 비평은 진지하게 받아들일 가치가 있습니다. 이 스킴은 양자 안전 방식으로 가치를 전달하기에 충분히 표현력이 뛰어나지만, 보안 예산을 온체인 합의에서 사용자가 지불해야 하는 오프체인 연산으로 전환합니다. 이는 곧 비용 문제로 이어집니다.

트랜잭션당 $ 200의 문제

보고된 비용 범위는 GPU 가격, 매개변수 선택 및 비트코인 수수료 상황에 따라 트랜잭션당 75에서75에서 200 사이입니다. 여기에는 두 가지 요인이 작용합니다:

  • 과도한 오프체인 연산: 해시 기반 증명 생성은 작업당 비용은 저렴하지만 총합은 엄청납니다. QSB는 트랜잭션당 상당한 GPU 시간을 요구하며, 이는 모바일 지갑이 로컬에서 실행할 수 있는 수준이 아닙니다.
  • 온체인의 거대한 서명: 압축 기술을 사용하더라도 SPHINCS+/SLH-DSA와 같은 해시 기반 서명은 ECDSA의 64 바이트에 비해 약 8 KB 이상의 크기를 차지합니다. 블록 공간은 실제 비용입니다.

8,000 달러 상당의 단일 UTXO를 이동하려는 보유자에게 2002.5200는 2.5 %의 손실을 의미하므로 비경제적입니다. 반면, 500만 달러의 콜드 스토리지 잔고를 양자 내성 커밋으로 통합하려는 수탁 기관에게 200는 보험료 수준의 미미한 오차에 불과합니다.

이 비용 곡선이 QSB가 누구를 위한 것인지를 조용히 결정합니다.

세 가지 계층의 양자 방어가 가시화되다

거시적으로 보면, 업계 전반에 걸쳐 명확한 계층화가 나타나고 있습니다. 이를 각기 다른 잠금 해제 기간을 가진 심층 방어 체계로 생각할 수 있습니다.

  1. 레트로핏 (현재 이용 가능): QSB와 같은 커밋/리빌 (commit/reveal) 스킴. 거버넌스가 필요하지 않습니다. 대규모 UTXO에 대해 경제적으로 실행 가능합니다. 이는 나머지 스택이 따라잡는 동안 사토시 시대의 코인과 기관의 잔고를 보호하는 계층입니다.
  2. 프로토콜 업그레이드 (수년 소요): BIP 360 및 그 후속 제안. 노출된 공개 키를 제거하고 양자 내성 서명을 위한 전용 슬롯을 추가하는 네이티브 비트코인 출력 유형입니다. 활성화까지 오랜 시간이 걸리지만, 궁극적인 평형 상태가 될 것입니다.
  3. 처음부터 새로 구축 (다른 체인에서 현재 운영 중): Naoris Protocol, Circle Arc. Naoris는 2026년 4월 2일, NIST 보안 레벨 5의 CRYSTALS-Dilithium (ML-DSA-87)을 사용하는 네이티브 양자 내성 레이어 1으로 메인넷을 출시했습니다. Circle은 자사의 Arc L1이 메인넷 출시부터 양자 내성 지갑 서명을 탑재하고, 시간이 지남에 따라 검증자 서명을 업그레이드할 것이라고 발표했습니다. 이러한 체인들은 레거시 주소 기반을 마이그레이션할 필요가 전혀 없습니다.

각 계층은 서로 다른 대상을 타겟으로 합니다. QSB는 기다릴 여유가 없는 비트코인 홀더를, BIP 360은 비트코인 프로토콜 자체를, Naoris / Arc는 레트로핏이 아닌 기본 사양으로 양자 내성을 원하는 새로운 자본을 대상으로 합니다.

QSB가 의도치 않게 창출할 수 있는 시장

만약 여러분이 Coinbase Custody, Fidelity Digital Assets, BitGo, Anchorage와 같은 커스토디안 (수탁 기관)이라면, QSB 논문은 암호학적 참신함 때문이 아니라 상업적으로 가능하게 하는 요소들 때문에 올해 발표된 비트코인 연구 중 가장 흥미로운 내용일 것입니다.

이미 다음과 같은 제품 서비스의 윤곽이 보입니다:

  • 양자 마이그레이션 서비스: 기관급 커스토디 위의 프리미엄 계층 서비스입니다. 고객은 자신의 보유 자산을 QSB로 보호되는 커밋먼트로 옮기기 위해 UTXO당 마이그레이션 비용 (예: 배치 처리 시 250 ~ 500 달러)을 지불합니다.
  • 배칭 (Batching) 의 경제성: 8,000 개의 UTXO에 걸쳐 50,000 BTC를 보유한 커스토디안은 여러 고객에 대해 GPU 연산 비용을 분담하고 전략적으로 블록 공간을 협상하여, 개인 고객 기준 200 달러인 비용을 도매가인 30 ~ 60 달러 수준으로 낮출 수 있습니다.
  • 규제적 순풍: "지금 수집하고 나중에 해독 (harvest now, decrypt later)" 이라는 용어가 SEC, OCC 및 유럽 은행 규제 당국의 어휘에 등장함에 따라, 기업 고객들은 자신들이 보유한 비트코인이 양자 마이그레이션이 되었는지 묻기 시작할 것입니다. 이사회 회의에서 "아직 안 됐다" 는 답변은 곧 곤혹스러운 대답이 될 것입니다.

카르다노 (Cardano) 의 찰스 호스킨슨 (Charles Hoskinson) 은 4월 16일 코인데스크 (CoinDesk) 인터뷰에서 비트코인의 양자 문제 해결에는 궁극적으로 "사토시의 코인을 구할 수 없는" 하드 포크가 필요하다고 주장했습니다. QSB는 이에 대한 직접적인 반론입니다. 즉, 합의 알고리즘을 전혀 건드리지 않고도 소유자가 살아 있어 자산을 이동할 수만 있다면 모든 UTXO를 보호할 수 있는 레트로핏 옵션입니다.

홀더들이 실제로 해야 할 일

이로부터 실무적인 플레이북이 도출됩니다:

  • 먼저 노출 정도를 감사하십시오. 여러분의 비트코인이 한 번도 사용된 적 없는 새로 생성된 P2WPKH 또는 Taproot 주소에 있다면, 여러분의 공개 키는 온체인에 노출되지 않은 상태입니다. 장기적으로 완전히 면역된 것은 아니지만, P2PK나 재사용된 P2PKH 홀더보다는 실질적으로 더 나은 상태에 있습니다.
  • 오랫동안 보유한 대규모 콜드 UTXO를 우선시하십시오. 이들은 200 달러의 수수료가 무시할 수 있는 수준이며, "지금 수집하고 나중에 해독" 아카이브가 이미 여러분의 공개 키를 캡처했을 가능성이 가장 높은 대상입니다.
  • BIP 360을 예의주시하십시오. 이것이 활성화되면 경제 구조가 바뀝니다. 네이티브 양자 안전 출력은 QSB 레트로핏보다 훨씬 저렴해질 것입니다.
  • 2026년 4분기까지 커스토디 제품 출시를 예상하십시오. 기관 고객에게 서비스를 제공하는 모든 커스토디안은 양자 마이그레이션 경로를 제공해야 한다는 압박을 받게 될 것이며, 먼저 움직이는 곳이 시장을 선점할 것입니다.

QSB가 나타내는 더 깊은 변화는 암호학적인 것이 아니라 거버넌스에 관한 것입니다. 수년 동안 비트코인의 양자 관련 논의는 두 가지 선택지 (거의 10년이 걸릴 수도 있는 소프트 포크를 기다리거나, 꼬리 위험 (tail risk) 을 수용하거나) 에 갇혀 있었습니다. 신뢰할 수 있는 레트로핏 옵션은 그 이분법을 깨뜨립니다. 이제 확신과 자본을 가진 홀더들은 누구의 허락도 구하지 않고 예측 가능한 가격으로 오늘 즉시 보호 대책을 구매할 수 있습니다.

그것은 매우 비트코인다운 문제에 대한 매우 비트코인다운 해답입니다.

BlockEden.xyz는 비트코인, Sui, Aptos, Ethereum 및 27개 이상의 다른 체인에 걸쳐 엔터프라이즈급 RPC 및 인덱싱 인프라를 제공합니다. UTXO 상태 추적, 멤풀 활동 모니터링 또는 대규모 커밋 / 리빌 패턴 인덱싱에 필요한 툴링을 구축하고 있다면, BlockEden API 마켓플레이스를 살펴보세요. 향후 10년의 프로토콜 변화 속에서도 지속되도록 설계된 인프라입니다.

출처

Share on Twitter