소프트포크 없이 비트코인 양자 방어 길 열리나…스타크웨어 QSB 공개

비트코인(BTC)이 ‘양자컴퓨터’ 위협에 대응할 수 있는 새로운 접근법이 공개됐다. 프로토콜 변경 없이 기존 규칙만으로 양자 내성을 구현할 수 있다는 점에서 시장의 관심이 쏠린다.

스타크웨어(StarkWare)의 최고제품책임자 아비후 레비(Avihu Levy)는 최근 깃허브를 통해 ‘퀀텀 세이프 비트코인(QSB)’ 구조를 오픈소스로 공개했다. 이 방식은 소프트포크나 네트워크 업그레이드 없이도 비트코인 거래를 양자컴퓨터 공격에 대비할 수 있도록 설계됐다. 기존 합의 구조를 그대로 유지한다는 점이 핵심이다.

소프트포크 없이 구현된 양자 방어

현재까지 제안된 대부분의 양자 대응 방식은 비트코인 프로토콜 변경이 필요했다. 대표적으로 BIP-360이나 SPHINCS+ 같은 해시 기반 서명 방식은 모두 네트워크 합의를 거쳐야 한다. 하지만 비트코인의 의사결정 구조는 느리고 갈등이 잦아 현실적 장애로 지적돼 왔다.

QSB는 이 문제를 우회한다. 기존 스크립트 조건 내에서 작동하며, 누구나 GPU 연산 비용 약 75~150달러(약 11만~22만 원)를 지불하면 사용할 수 있다. 트랜잭션은 MARA의 ‘슬립스트림’ 같은 서비스를 통해 채굴자에게 직접 제출하는 방식이다.

스타크웨어 공동창업자 엘리 벤사손(Eli Ben-Sasson)은 그동안 “비트코인은 지금 당장 양자 위협에 대응해야 한다”고 강조해 왔다.

비트코인 보안 구조를 바꾸는 방식

기존 비트코인은 ECDSA(타원곡선 디지털 서명 알고리즘)를 기반으로 보안을 유지한다. 그러나 양자컴퓨터가 ‘쇼어 알고리즘’을 활용할 경우 공개키에서 개인키를 역산할 수 있어, 자산 탈취 가능성이 제기돼 왔다.

QSB는 이 구조를 ‘해시 기반 보안’으로 전환한다. 타원곡선 대신 해시 함수의 역산 난이도에 의존하는 방식이다. 트랜잭션 수행자는 특정 조건을 만족하는 ‘연산 퍼즐’을 풀어야 하며, 거래 내용이 변경되면 이 퍼즐은 무효화된다.

이 접근법은 양자 환경에서도 약 118비트 수준의 보안성을 제공하는 것으로 평가된다. 반면 기존 비트코인 거래는 양자 환경에서 사실상 보안이 무력화될 수 있다.

구글 경고…“양자 공격 시간 9분”

양자컴퓨터 위협은 점점 현실에 가까워지고 있다. 구글 퀀텀 AI는 지난 3월 30일 보고서를 통해 비트코인 암호체계를 깨는 데 필요한 물리적 큐비트 수가 기존보다 20배 줄어든 50만 개 이하일 수 있다고 밝혔다.

또한 공개키가 노출된 경우 약 9분 내 개인키를 도출할 수 있다고 분석했다. 이는 비트코인의 평균 블록 생성 시간인 10분보다 짧다. 구글은 2029년까지 자사 인증 시스템을 ‘양자 내성 암호’로 전환하겠다는 계획도 공개했다.

아직 초기 단계…실사용은 제한적

QSB는 아직 완전한 구현 단계는 아니다. 전체 트랜잭션 생성 과정 중 일부 단계만 검증됐으며, 실제 온체인 전송까지는 완료되지 않았다. 테스트에서는 엔비디아 GPU 8대를 활용해 약 6시간 만에 유효 결과를 도출했다.

또한 트랜잭션 크기 제한 문제로 일반 네트워크 전파가 어렵고, 반드시 채굴자에게 직접 제출해야 하는 제약도 존재한다.

그럼에도 이번 실험은 중요한 의미를 가진다. 비트코인이 소프트포크 없이도 일정 수준의 ‘양자 내성’을 확보할 수 있다는 가능성을 처음으로 구체적으로 입증했기 때문이다. 향후 비트코인(BTC)의 보안 전략과 거버넌스 논의에도 적지 않은 영향을 미칠 전망이다.