링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

블록체인 테크

비트코인, 양자 리스크 실험 본격화…BTQ, 후양자 서명 시험망 가동

서도윤 기자

2026.01.20 (화) 02:23

BTQ가 후양자 서명 프로토콜 기반의 '양자 시험망'을 출범하며 비트코인의 양자컴퓨터 보안 전환 실험에 나섰다. 공개키 노출 위협과 블록 용량 증가 등 현실적 문제도 시험한다.

비트코인, 양자 리스크 실험 본격화…BTQ, 후양자 서명 시험망 가동 / TokenPost.ai

양자 리스크 겨냥한 비트코인 실험…BTQ, 후양자 서명 시험망 출범

양자컴퓨터 시대를 대비한 비트코인 서명 체계 실험이 본격화됐다. 캐나다 블록체인 보안 기업 BTQ 테크놀로지스(BTQ Technologies)는 1월 12일 ‘비트코인 양자 시험망(Bitcoin Quantum testnet)’을 출범하고, 양자 내성 서명 체계의 성능과 보안성을 가늠하기 위한 공개 테스트에 들어갔다.

이 테스트넷은 실제 비트코인 메인넷과는 별개의 네트워크로, 미국 국가표준기술연구소(NIST)가 후양자 암호 표준으로 제정한 ‘ML-DSA(모듈-격자 디지털서명 알고리즘)’를 활용한다. 이는 기존의 타원곡선 디지털 서명 알고리즘(ECDSA)을 대체하며, 양자컴퓨터에 의한 디지털 서명 해독 우려에 대응하기 위한 핵심 기술로 꼽힌다.

양자 컴퓨터, 진짜 위협인가

비트코인에서 흔히 언급되는 양자 위협은 지갑의 ‘공개키 노출’과 관련이 깊다. 현재의 디지털 서명 방식은 타원곡선 기반으로, 공개키로부터 비밀키를 유추하는 것이 기존 컴퓨터로는 사실상 불가능하다. 하지만, 미래의 실용적 양자 컴퓨터는 쇼어 알고리즘(Shor’s Algorithm)을 활용해 이 난제를 빠르게 풀 수 있어, 노출된 공개키가 곧바로 보안 취약점이 된다.

특히 문제는 과거 생성된 비트코인 주소들이다. 당시에는 서명 시점 이전에도 공개키가 블록체인에 노출되는 구조였는데, 이처럼 노출된 공개키를 통해 공격자가 비밀키를 추출하고, 무단으로 자금을 송금할 수 있다는 가설이 ‘Old BTC risk(구형 비트코인 리스크)’로 통칭된다.

실험망이 던지는 의미…용량과 속도의 트레이드오프

BTQ의 실험은 단순한 기술 전환이 아니다. 후양자 서명 방식인 ML-DSA는 전통적 ECDSA 서명보다 약 38~72배 크다. 이에 따라 BTQ는 실험망의 블록 용량 상한선을 최대 64MiB(미비바이트)로 설정하며 대규모 트랜잭션을 수용할 수 있도록 설계했다. 이는 현재 비트코인의 4MiB 제한보다 16배 큰 수치다.

한편 BTQ는 이 시험망을 통해 지갑 생성, 트랜잭션 서명·전송·검증, 마이닝 등 완전한 생태계를 구현하고 있다. 결과적으로 단순한 이론 검증이 아닌, 실제 후양자화된 비트코인의 성능, 비용, 블록 공간 소비 등을 체계적으로 측정할 수 있는 실험장이 되는 셈이다.

구형 비트코인, 큰 비중의 위험 자산

후양자 보안 관점에서 과거 생성된 비트코인들은 주요 공격 표적이 될 수 있다. 분석에 따르면 세 가지 출력 타입이 상대적으로 높은 장기 노출 위험에 처해 있다. Pay-to-Public-Key(P2PK) 방식으로 보관된 비트코인은 전체 UTXO의 0.025%에 불과하지만, 보유량은 172만 BTC(시가 약 114조 6,777억 원)에 달한다. 대부분은 사토시 나카모토 채굴 분으로 추정되는 초기 코인이다.

Pay-to-Multi-Signature(P2MS)는 전체 UTXO의 1.037%지만, 보유량은 57 BTC(약 8,394만 원)로 미미하다. 반면 Pay-to-Taproot(P2TR)는 개수 기준으로 32.5%에 달하지만, 보유량은 14만 6,715 BTC(약 9조 7,487억 원)에 그친다. 노출 구조상 위험성이 존재하나, 상대적으로 규모는 작다. 또 하나의 중요한 요소는 주소 재사용이다. 동일한 공개키가 여러 트랜잭션에 반복 사용되면, 단기 노출도 장기 리스크로 전환될 수 있다.

BTQ는 이러한 분석을 바탕으로 현재 체인 상에 양자 위협에 노출된 BTC가 최소 626만 개(시가 약 417조 1,610억 원)라고 평가한다. 이 같은 자산 규모가 후양자 대비 논의의 시급성을 방증한다는 주장이다.

포스트 양자 대비, 실험 넘어 정책으로

비트코인이 실제 후양자 체계로 전환되기까지는 단지 기술의 문제가 아니다. 트랜잭션 용량 문제, 이전 서명 유형과의 호환성, 커뮤니티 합의 등 복합적 요소가 얽혀 있다. 이를테면 최근 제안된 BIP 360 제안서는 Taproot 구조를 유지하면서도 타원곡선 서명 의존을 제거한 Pay-to-Tapscript-Hash(P2TSH) 방식을 담고 있다. 또 해시 기반 경로만 사용하는 제안들이 ‘Pay-to-Quantum-Resistant-Hash(P2QRH)’로 논의되며, 점진적 대응의 방향성을 제시한다.

이러한 제안들은 현재로선 실현 단계가 아닌 연구 단계지만, 비트코인 개발자 커뮤니티에서 ‘신중한 보안 강화를 위한 준비 움직임’이 활발히 이뤄지고 있다는 점을 시사한다. 이는 양자컴퓨터의 현실화와 무관하게, 불확실성에 대한 선제적 기술 대응이라는 측면에서 중요한 의미를 가진다.

BTQ 실험은 기술보다 현실 문제 조명

결론적으로 BTQ의 이번 실험망 출범은 비트코인이 당장 양자컴퓨터에 의해 해킹당할 수 있다는 위기론과는 거리가 있다. 오히려, 양자 내성 디지털 서명으로의 전환이 실제 네트워크에 어떤 부담을 가져올 수 있는지를 객관적으로 보여주는 성격이다. 또 대부분의 양자 위협 시나리오가 ‘공개키 노출’이라는 현실 조건에서 발생한다는 점을 재확인시키며, 과거 설계와 활용 방식이 잔여 리스크로 남아 있다는 점도 부각한다.

BTQ는 결국 양자 보안 이후의 비트코인을 실험하고 그 비용과 한계를 측정하는 ‘테스트 실험실’을 만든 셈이다. 이는 기술 이상의 문제, 즉 거버넌스와 채택, 생태계 전환의 문제임을 생각하게 한다.

💡 “양자 위협, 더는 먼 미래 이야기가 아닙니다”… 기술 변화에 앞서야 할 것은 ‘이해의 깊이’

BTQ의 양자 시험망 출범은 우리에게 묻습니다. "비트코인은 양자컴퓨터 시대에 얼마나 안전한가?" 질문에 단순한 공포가 아닌 구조적 이해와 실험 기반의 분석이 필요합니다. 비공개키 추정 위험, 서명 크기 급증, 블록 용량 한계, 구형 주소의 잔존 리스크까지—이 모두는 단순히 코인을 '보관'하는 시대에서 적극적으로 '관리'하는 시대로의 전환을 요구합니다.

그러나, 그 시작은 결국 기초와 원리를 이해하는 데 있습니다.

🧠 토큰포스트 아카데미는 업계를 선도하는 체계적인 교육 과정을 통해, 여러분을 '이해하고 대비하는 투자자'로 성장시켜 드립니다.