비트코인 ‘포스트퀀텀 무대응’ 논란에 코어 개발자 반박…OP_SHRINCSVERIFY 주목

비트코인(BTC) 포스트퀀텀(Post-Quantum) 보안 논쟁에서 “아무도 진지하게 대비하지 않는다”는 주장에 대해, 비트코인 코어 개발자 맷 코랄로(Matt Corallo)가 정면 반박했다. 블록스트림(Blockstream)이 새 오퍼코드(OP code) ‘OP_SHRINCSVERIFY’ 관련 발표를 예고하자, 코랄로는 “비트코인에서 포스트퀀텀 암호(PQC)를 연구하는 사람이 없다는 식의 ‘공포 조장(fud)’은 사실과 다르다”는 점을 공개적으로 강조했다.

“PQC 아무도 안 한다”는 비판에 반박…OP_SHRINCSVERIFY로 불붙은 논쟁

코랄로는 이번 주 게시글에서 “그리고 비트코인 ‘공포 조장론자(fudsters)’들은 계속 비트코인에서 PQC를 연구하는 사람이 아무도 없다고 주장한다…”며 날을 세웠다. 직접적인 계기는 블록스트림이 ‘OP_SHRINCSVERIFY’ 프리뷰를 내놓은 것이지만, 코랄로가 짚은 핵심은 따로 있다. 이 제안은 ‘갑자기 튀어나온 아이디어’가 아니라, 이미 공개적으로 발표되고 토론돼 온 연구 위에 쌓인 결과물이라는 점이다.

블록스트림은 조너스 닉(Jonas Nick)이 2026년 4월 16일 열리는 OPNEXT 2026에서 발표할 세션을 소개하며, “그는 OP_SHRINCSVERIFY를 발표할 예정”이라고 못 박았다. 블록스트림 설명에 따르면 OP_SHRINCSVERIFY는 ‘SHRINCS’를 가능하게 하는 새로운 오퍼코드로, ‘324바이트’ 크기의 상태 기반(stateful) 포스트퀀텀 서명과 ‘정적 백업(static backups)’을 목표로 한다.

행사 라인업을 보면, 포스트퀀텀 이슈가 특정 세션에 한정된 ‘단발성 화두’가 아니라는 점도 드러난다. 메인 스테이지에는 프로젝트 11(Project 11)의 알렉스 프루든(Alex Pruden)이 “퀀텀 비트코인(Quantum Bitcoin)”을 주제로 발표하고, 이후 블랙록의 로버트 미치닉(Robert Mitchnick)과 코인베이스의 데이비드 듀옹(David Duong)이 참여하는 “퀀텀/투자자 파이어사이드(Quantum/Investor fireside)” 세션도 예정돼 있다. 기술 진영뿐 아니라 기관·시장 측면에서도 ‘양자 리스크’가 반복적으로 다뤄지고 있다는 의미다.

결국 코랄로의 메시지는 명확하다. 비트코인의 양자 컴퓨팅 대응 ‘일정표’에 대한 견해가 어떻든, “문제가 방치되고 있다”는 주장은 갈수록 설득력을 잃고 있다는 것이다.

SHRINCS란 무엇인가…상태 기반 효율 + 무상태 백업을 결합

조너스 닉은 지난해 12월 ‘델빙 비트코인(Delving Bitcoin)’에 올린 글에서 SHRINCS를 하이브리드(hash-based) 서명 설계로 소개했다. 기본 구상은 SPHINCS+ 같은 ‘무상태(stateless)’ 서명 방식과, ‘불균형 XMSS(unbalanced XMSS)’에 기반한 ‘상태 기반(stateful)’ 방식을 결합하는 구조다.

지갑 상태(wallet state)가 온전히 유지될 때는 상태 기반 서명의 효율성을 누리고, 상태가 유실됐거나 백업을 복구해야 하는 상황에서는 무상태 방식으로 ‘대체 경로(fallback)’를 제공하는 것이 목표다. 닉은 이 방식이 “서명이 몇 번만 필요할 때는 극도로 효율적(extremely efficient)”이며 “정적 시드(static seed)로 백업할 수 있다”고 설명했다. 비트코인 옵텍(Bitcoin Optech)도 같은 트레이드오프를 더 간단히 요약했다. 평상시 서명 비용은 낮추되, 상태 무결성이 의심되는 경우에는 더 ‘무거운’ 서명 비용을 감수해야 한다는 것이다.

BTC 관점에서 특히 주목받는 대목은 ‘서명 크기’다. 닉에 따르면 일반 경로(normal path)에서 SHRINCS 서명 크기는 min(292 + q·16, s_l) + 16으로 표현되는데, 여기서 q는 상태 기반 경로를 통해 이미 생성한 서명 수를 뜻한다. q=1일 때 시장에서 회자되는 ‘324바이트’ 수치가 나온다. 닉은 이 조건에서 해당 크기가 NIST 표준화 대안인 ML-DSA(ML-DSA) 대비 ‘최소 11배’ 작다고 주장했다.

닉과 미하일 쿠디노프(Mikhail Kudinov)가 이전에 발표한 논문은 더 큰 그림을 제시한다. 비트코인에서 해시 기반 서명이 포스트퀀텀 후보로 매력적인 이유는, 보안성이 해시 함수 가정(hash assumptions)으로 환원되면서도 공개키 크기를 작게 유지하고, 바이트당 검증 비용도 실무적으로 감당 가능한 범위로 맞출 수 있다는 점이다.

다만 이는 “비트코인의 포스트퀀텀 로드맵이 확정됐다”는 뜻이 아니다. 닉의 글은 애초에 피드백을 요청하는 형태였고, 이후 메일링 리스트 논의에서도 하드웨어 성능, 서명 한도, 지갑 설계, 그리고 상태 기반 방식을 무상태 방식과 함께 표준화할지 여부 등 미해결 쟁점이 다수 제기됐다. 비트코인 옵텍 역시 SHRINCS를 ‘채택된 업그레이드’가 아니라, 합의 변경(consensus change)을 둘러싼 진행 중 논의의 일부로 다뤘다.

이런 상황에서 코랄로의 ‘일침’이 갖는 의미는 분명하다. 비트코인(BTC)이 포스트퀀텀 암호를 ‘해결’한 것은 아니지만, 공개된 장에서 구체적인 제안과 비용·효율의 맞교환, 그리고 점점 더 구체적인 오퍼코드까지 붙은 형태로 엔지니어링이 진행되고 있다는 점이다. 공포와 안일함 사이를 오가던 양자 논쟁에서 OP_SHRINCSVERIFY는 최소한 논의가 ‘추상’에서 ‘구현 가능한 설계’로 내려오고 있음을 보여주는 신호로 해석된다.

한편 보도 시점 비트코인(BTC)은 6만6630달러에 거래됐다. 원화 환산가는 원달러환율 1달러당 1440.50원을 적용하면 약 9598만8515원 수준이다.

“기술 논쟁”을 “투자 실력”으로 바꾸는 법, 토큰포스트 아카데미에서

OP_SHRINCSVERIFY, SHRINCS, 상태 기반/무상태 서명 트레이드오프처럼 비트코인의 포스트퀀텀(PQC) 논의는 이제 “막연한 공포”가 아니라, 비용·효율·합의 변경까지 따져야 하는 구체적인 엔지니어링 단계로 내려왔습니다.

이럴수록 투자자에게 필요한 건 단편적인 헤드라인이 아니라, 프로토콜 변화가 가격·리스크·사이클에 미치는 영향을 구조적으로 해석하는 능력입니다.

토큰포스트 아카데미는 이런 ‘기술 이슈를 읽고 판단으로 연결하는 능력’을 단계별로 체화하도록 설계된 7단계 마스터클래스입니다.

• 2단계: The Analyst (가치 평가와 분석) — “누가 진지하게 대비하나?” 같은 주장에 휘둘리지 않고, 온체인/데이터 기반으로 시장의 실제 준비도와 내러티브를 검증합니다.

• 4단계: The Trader (테크니컬 분석과 트레이딩) — 업그레이드/이슈가 “논쟁”에서 “가격 변동성”으로 번지는 순간, 차트 구조·지지/저항·실전 주문으로 대응하는 법을 익힙니다.

• 7단계: The Macro Master (거시 경제와 시장 사이클) — 포스트퀀텀 같은 장기 리스크가 시장 사이클에 어떻게 반영되는지, 유동성·사이클 프레임워크로 ‘숲’을 보는 관점을 완성합니다.

혼란스러운 기술 담론의 시대일수록, 결국 살아남는 건 ‘근거를 쌓는 사람’입니다.

토큰포스트 아카데미에서, 뉴스 해석을 넘어 내 판단 기준을 만들어 보세요.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초부터 매크로 분석, 선물옵션까지 7단계 마스터클래스

첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.