비트코인 양자위협 대응 논쟁…비트멕스, ‘증거 기반’ 카나리아 펀드 제안

비트코인(BTC)의 ‘양자컴퓨터 위협’ 대응을 둘러싼 논쟁이 격화되는 가운데, 비트멕스 리서치(BitMEX Research)가 ‘퀀텀 카나리아 펀드’라는 새로운 대안을 제시했다. 사전 대응이 아닌 ‘실제 위협이 확인될 때만 개입’하는 방식으로 기존 제안과 정면 충돌한다.

15일 제안된 비트코인 개선안 BIP-361이 선제적 자금 이동 제한과 동결을 핵심으로 삼자, 이에 대한 반대 흐름 속에서 나온 대응안이다. 핵심 쟁점은 명확하다. 양자컴퓨터가 ECDSA 서명을 깨는 시점이 아니라, ‘언제 그 위협을 현실로 간주할 것인가’와 ‘프로토콜이 어디까지 개입할 수 있는가’다.

‘증거 기반 개입’…카나리아 펀드의 작동 방식

비트멕스가 제안한 카나리아 펀드는 누구도 개인키를 알 수 없는 특수 주소를 만드는 데서 출발한다. 이 주소는 ‘NUMS(Nothing-Up-My-Sleeve Number)’ 방식으로 생성돼, 설계자조차 통제할 수 없다.

이후 소프트포크를 통해 해당 주소를 온체인에서 상시 감시한다. 만약 이 주소에서 자금 이동이 발생한다면, 이는 단순 이론이 아닌 실제로 양자컴퓨터가 ECDSA를 해독했다는 ‘증거’로 간주된다.

중요한 점은 이 메커니즘이 비트코인(BTC)을 즉시 ‘양자 내성’으로 바꾸는 것은 아니라는 점이다. 기존 지갑을 보호하거나, 이미 공개된 공개키를 안전하게 만드는 기능은 없다. 대신 ‘코인 동결’이라는 강력한 조치를 실제 위협이 입증될 때까지 유예하는 데 목적이 있다.

카나리아가 발동되면 약 5만 블록, 즉 약 345일의 유예 기간이 주어진다. 이 기간 동안 보유자는 자금을 안전한 주소로 이동할 수 있다. 비트멕스는 이 구조가 단순한 유예가 아니라 ‘경쟁 유도 장치’라고 설명한다. 하나의 주소가 해킹되면, 유사한 능력을 가진 다른 주체들도 빠르게 행동할 가능성이 높아 위협이 조기에 드러난다는 논리다.

다만 이 방식은 소프트포크, 감시 시스템, 트리거 조건에 대한 합의 등 추가 복잡성을 수반하며, 그 자체로 새로운 리스크를 만든다는 점도 인정했다.

BIP-361 vs 카나리아…비트코인 철학 충돌

제임슨 로프(Jameson Lopp)가 제안한 BIP-361은 보다 ‘강제적’ 접근이다. 활성화 3년 후에는 양자 취약 주소로의 신규 전송을 금지하고, 5년 후에는 기존 서명을 무효화해 이동하지 않은 코인을 사실상 동결한다.

이 안은 즉각적인 반발을 불렀다. 아직 침해되지 않은 자산까지 사전에 제한하는 것은 비트코인의 ‘자기 자산 통제’ 원칙을 훼손한다는 이유다. 아담 백(Adam Back) 역시 강제 동결보다 ‘선택적 업그레이드’가 바람직하다는 입장을 내놓았다.

비트멕스의 카나리아 펀드는 이 두 입장 사이에서 ‘제3의 경로’를 제시한다. 실제 공격이 입증되기 전까지는 아무 변화도 없도록 해 기존 질서를 유지한다는 점에서다.

하지만 이 역시 한계는 분명하다. 양자 공격자가 조용히 능력을 확보한 뒤, 카나리아를 건드리지 않고 다른 취약 주소만 선택적으로 공격할 가능성이다. 이 ‘보이지 않는 공백 구간’은 여전히 위험 요소로 남는다.

결국 논쟁의 본질은 단순한 기술 문제가 아니다. 구글과 칼텍 등의 연구처럼 양자컴퓨터 발전 속도가 예상보다 빠를 수 있다는 관측 속에서, ‘선제 대응’과 ‘증거 기반 대응’ 중 어떤 리스크를 감수할 것인지에 대한 선택의 문제다.

비트코인(BTC) 커뮤니티가 어떤 해법에 합의할지에 따라, 장기적인 보안 모델과 거버넌스 방향이 함께 결정될 전망이다.