솔라나, 양자 대비 ‘팔콘’ 서명 실험 착수…전환 대기 전략 주목

솔라나(Solana) 생태계의 핵심 밸리데이터 클라이언트 두 곳이 ‘포스트-퀀텀’(양자내성) 디지털 서명 도입을 위한 시험 버전을 동시에 내놨다. 미국 국립표준기술연구소(NIST)가 승인한 알고리즘 가운데 ‘가장 작은 서명 크기’를 가진 팔콘-512(Falcon-512)이 선택되면서, 솔라나의 최근 개발 방향에도 조용하지만 큰 결정을 밀어붙인 셈이다.

고성능 네트워크를 지향하는 솔라나에선 서명 크기와 검증 비용이 곧 처리량과 수수료, 저장 부담으로 직결된다. 이번 실험은 당장 네트워크 규칙을 바꾸기보다, ‘Q-데이(Q-Day)’로 불리는 양자 컴퓨터의 현실적 위협 시점에 맞춰 빠르게 전환할 수 있도록 ‘대기 상태’로 탑재하는 접근이 핵심이다.

안자·파이어댄서 “각자 연구했지만 결론은 같았다”

솔라나에서 널리 쓰이는 밸리데이터 클라이언트인 안자(Anza)와 파이어댄서(Firedancer)는 각각 팔콘 기반 테스트 구현을 공개하고, 관련 초기 코드를 깃허브 저장소에 반영했다. 안자 측 기록을 보면 최소 2026년 1월 27일부터 팔콘 관련 작업 흔적이 확인되며, 두 팀 모두 “양자 대비는 필요하고, 해법으로 팔콘이 적절하다”는 결론에 독립적으로 도달했다고 설명했다.

구현 방식은 위협이 현실화될 때까지 기능을 켜지 않는 형태로 설계됐다. 관계자들은 마이그레이션(전환) 난도가 과도하지 않고, 조건이 갖춰지면 신속히 전환할 수 있으며, 솔라나의 네트워크 성능에도 유의미한 악영향이 없을 것으로 본다고 밝혔다.

서명 크기가 성능을 좌우…팔콘 선택 배경

포스트-퀀텀 서명은 대체로 서명 데이터가 커 대역폭과 저장공간을 압박한다는 비판을 받아왔다. 초당 처리량이 높은 체인을 표방하는 솔라나에겐 이런 부담이 치명적일 수 있는데, 팔콘-512는 NIST 승인 알고리즘 중 서명 크기가 작아 ‘성능 저하’ 우려를 상대적으로 낮춘다는 평가를 받는다.

파이어댄서를 개발하는 점프 크립토( Jump Crypto )는 팔콘을 택한 이유로 이러한 효율성을 꼽으며, 서명 생성은 오프체인에서 이뤄지고 검증 구현도 복잡하지 않다고 밝혔다. 앞서 2025년 1월 블루시프트(Blueshift)가 ‘윈터니츠 볼트(Winternitz Vault)’ 형태로 양자내성 보호 기능을 제공한 바 있지만, 이는 개인 사용자가 선택적으로 쓰는 부가 기능에 가까웠고, 이번 안자·파이어댄서의 시도는 네트워크 전반의 프로토콜 대비책에 가깝다는 점에서 결이 다르다.

양자 위협 논쟁 격화…준비는 ‘장기전’

양자 컴퓨터가 공개키 암호를 깨는 시점에 대한 경각심도 커지고 있다. 보도에 따르면 구글과 캘리포니아공과대(칼텍) 연구진은 지난달 “실용적 양자 컴퓨터가 예상보다 빨리 등장할 수 있고, 암호를 깨는 데 필요한 계산 자원도 기존 추정치보다 훨씬 적을 수 있다”고 언급했다. 구글은 나아가 양자 머신이 비트코인(BTC) 암호 체계를 ‘10분’ 만에 깰 가능성까지 거론하며 업계를 자극했다.

반면 과도한 공포론을 경계하는 목소리도 뚜렷하다. 블록스트림(Blockstream) CEO 아담 백(Adam Back)은 현재의 양자 컴퓨터를 ‘실험실 수준’으로 평가하며 실질적 위협은 수십 년 뒤라는 입장이고, 양자컴퓨팅 이론 분야의 스콧 애런슨(Scott Aaronson) 역시 당장 비트코인 같은 시스템을 무너뜨릴 수준과는 거리가 있다고 본다. 다만 시장에선 “결정적 위협이 오지 않더라도, 솔라나처럼 성능 민감도가 높은 체인은 미리 준비해 두는 쪽이 비용이 낮다”는 해석이 힘을 얻고 있으며, 솔라나(Solana) 진영의 팔콘 시험 도입은 그 흐름을 상징적으로 보여주는 사례로 읽힌다.