"양자컴퓨터 위협 넘자"…비트코인 양자내성 첫 실험 시작됐다

양자내성 암호기업 BTQ `비트코인 개선제안360` 첫 작동구현 버전 공개
자체 `비트코인 퀀텀 테스트넷`서 양자내성 거래시험 개시
50여명 채굴자 참여해 10만개 넘는 블록 생성 실험 진행 중
BTQ 테스트넷으로 우회전략…"비트코인 생태계가 채택할지가 관건"
"비트코인 35% 양자위협에 노출…양자내성 전환 더 미뤄선 안돼"

[이데일리 이정훈 기자] 캐나다에 본사를 둔 양자 내성 암호기술 전문기업인 BTQ 테크놀로지스(BTQ Technologies)가 ‘비트코인 개선 제안 360(BIP 360)’의 첫 번째 작동 구현 버전을 공개했다. 이는 비트코인 암호체게를 위협하는 양자컴퓨팅에도 내성을 가질 수 있는 거래 인프라를 실제 테스트 환경에 도입하려는 첫 시도로 평가되고 있다.

BTQ 테크놀로지스는 19일(현지시간) ‘BIP 360’의 첫 번째 작동 구현 버전을 자사의 비트코인 퀀텀 테스트넷 v0.3.0(Bitcoin Quantum testnet v0.3.0)‘에서 공개했다고 밝혔다. 이는 비트코인이 양자 이후(post-quantum) 세계에서 어떻게 작동할 수 있을지를 시뮬레이션하기 위해 설계된 별도의 블록체인으로, 이번 업그레이드 공개로 ’BIP 360‘은 이론의 영역을 넘어, 개발자·채굴자·연구자들이 양자내성 거래를 실제로 시험할 수 있는 장을 제공하게 됐다.

’BIP 360‘은 페이-투-머클-루트(Pay-to-Merkle-Root·P2MR)’라는 새로운 거래 형식을 도입했는데, 이는 거래 데이터가 온체인에 기록되는 방식을 재구성하는 구조다. 이 설계는 특정 거래 경로에서 공개키를 노출할 필요를 없앰으로써, 향후 양자컴퓨터가 현재의 암호 보호 체계를 깨뜨릴 정도로 발전할 경우 중요한 기능이 될 수 있다.

이날 올리비에 루시 뉴턴 BTQ 테크놀로지스 최고경영자(CEO)는 “‘BIP 360’은 양자내성 확보를 향한 비트코인 커뮤니티의 가장 중요한 진전이며, 우리는 이를 단순한 제안에서 실제로 작동하는 코드로 바꿔냈다”고 말했다.

이번 구현은 비트코인의 확장성 로드맵과 연결된 핵심 기능도 유지한다. BTQ 측에 따르면 P2MR은 라이트닝 네트워크와 비트VM(BitVM), 아크(Ark) 같은 신흥 프레임워크를 지탱하는 스크립팅 기능과의 호환성을 유지하는 동시에, 공개키를 양자 공격에 노출시킬 수 있는 탭루트(Taproot)의 키-패스 지출(key-path spend) 메커니즘은 제거했다.

핵심 거래 구조 외에도 이번 테스트넷에는 완전한 지갑 도구가 포함돼 있다. 이를 통해 사용자는 P2MR 거래를 생성하고, 자금을 넣고, 서명하고, 전송할 수 있다. BTQ는 이러한 엔드투엔드 기능 덕분에 이번 업그레이드가 순수한 학술적 제안에 머무르지 않고 즉시 테스트 가능한 상태가 됐다고 설명했다.

크리스토퍼 탐 BTQ 테크놀로지스 혁신 총괄은 “우리는 기본적으로 비트코인을 위한 ‘양자 카나리아 네트워크’를 구축하자는 아이디어에서 출발했다”며 “비트코인과 유사한 환경을 만들고, 실패 사례를 몇 차례 반복해 보면서 양자 환경에서 무엇이 작동하고 무엇이 깨지는지 확인할 수 있을까를 보고 싶었다”고 설명했다.

이후 BTQ의 더 큰 목표는 미래의 암호학적 위험에 대한 우려가 커지는 시점에서 양자내성 인프라를 둘러싼 실험을 가속화하겠다는 것이다. 회사 측에 따르면 현재 비트코인 퀀텀 테스트넷에는 50명 이상의 채굴자가 참여하고 있으며, 10만개가 넘는 블록이 처리됐다.

다만 이 같은 기술적 진전에도 불구하고 실제 비트코인 생태계가 이를 채택(adoption)할 것인가는 과제로 남아 있다. 실제 BTQ는 메인 비트코인 생태계 안에서 합의를 기다리는 대신 자체 테스트 네트워크를 출범시킴으로써 사실상 비트코인의 전통적인 거버넌스 절차를 우회한 것이다. 이는 역사적으로 주요 프로토콜 변경이 개발자, 채굴자, 사용자들 사이의 폭넓은 합의를 필요로 했던 데서 비롯된 오랜 마찰을 감안한 조치였다.

과거 비트코인의 역사로 볼 때 비트코인 생태계가 자발적으로 이를 채택할 가능성은 높지 않아 보이며, 사용자들이 별도의 블록체인으로 옮겨가도록 설득하는 일은 비트코인 자체를 바꾸는 것보다 더 어려울 수 있다.

탐 총괄은 “이게 문제의 가장 어려운 부분”이라며 “한 마디로 사회적 문제로, 비트코인 내부에는 설득해야 할 일종의 ‘대사제들(high priests)’이 있다”고 말했다. 이어 “그들은 과거에도 이 방식이 잘 작동해왔기 때문에 완고하며 자신들이 보유한 자산 위에 앉아 있다”며 “이해관계가 굳어진 탈중앙화 네트워크에서 변화를 조율하는 것이 무척이나 어렵기 때문에 이런 사회적 문제는 가까운 시일 내 해결되기 매우 어려워 보인다”고 덧붙였다.

비트코인 퀀텀은 비트코인의 원장이나 잔액을 공유하지 않는다. 대신 새로운 제네시스 블록에서 시작되며, 자체 자산과 규칙 체계를 갖는다. 사용자는 자동으로 업그레이드를 물려받는 것이 아니라 스스로 참여를 선택해야 한다.

작동하는 구현 버전이 나왔다 하더라도 BIP 360은 양자 위협의 일부만 해결할 뿐이다. 탐 총괄은 이 제안이 미래의 거래를 보호하는 데는 도움이 될 수 있지만, 이미 공개키가 노출됐을 수 있는 과거 주소들까지 소급해 보호하지는 못한다고 지적했다.

비트코인 퀀텀은 기존 잔고를 이전하거나 비트코인 원장의 상태를 복제하지 않는다. 탐의 설명에 따르면, 이 네트워크는 새로운 제네시스 블록에서 시작하며, 사용자들이 채택 여부를 직접 선택해야 하는 별도의 작업증명(PoW) 자산을 만든다.

탐 총괄은 “우리가 말하는 포크는 상태 포크(state fork)나 체인 포크(chain fork)가 아니다”며 “예를 들어 비트코인 100번째 블록에서 출발해 비트코인 퀀텀의 101번째 블록으로 점프하는 식이 아니라는 뜻”이라고 말했다. 그러면서 “완전히 새로운 제네시스 블록, 즉 0일 차(day zero), 0번 블록(block zero)에서 시작할 것이며 비트코인이 100번째 블록에 있다면, 비트코인 퀀텀은 0일 차, 0번 블록에서 출발하는 셈”이라고 말했다.

하드포크는 기존 버전과 호환되지 않는 규칙을 도입해 영구적인 분리를 만드는 방식이며, 소프트포크는 이전 버전과 호환되는 더 엄격한 규칙으로 네트워크를 업데이트하는 방식이다.

탐 총괄의 설명에 따르면, 이 포크는 코드베이스 수준에서 작동한다. 2011년 버전의 오래된 비트코인 소프트웨어를 바탕으로 시작해, 취약한 암호 알고리즘을 양자내성 암호(post-quantum cryptography)로 교체하는 방식이다. 그는 “우리가 프로토콜을 포크한 것은 맞지만 상태(state)를 포크한 것은 아니다”라고 말했다.

그럼에도 긴급성은 여전하다. 연구자들은 충실용적인 양자컴퓨터가 현실화할 경우, 비트코인 주소를 보호하는 데 사용되는 타원곡선 암호(ECC)가 결국 깨질 수 있으며, 공격자들이 공개키로부터 개인키를 유도해낼 수 있다고 경고한다. 실제 ARK 인베스트의 최근 보고서에 따르면 비트코인 공급량의 약 35%가 양자 공격에 노출될 수 있다.

현재로서는 BTQ의 테스트넷이 초기 검증 무대로 기능하고 있다. 이들의 작업이 실제 비트코인 네트워크의 변화로 이어질지는 코드 자체보다도, 결국 합의(consensus)에 더 크게 좌우될 수 있다.

탐 총괄은 비트코인 개발자들이 네트워크를 양자내성 구조로 바꾸는 일을 더 이상 미뤄서는 안 된다고 촉구했다. 그는 “Y2K 때는 언제 일이 벌어질지 모두가 알고 있었고 2000년이 되면 모든 것이 망가질 수 있었고 그래서 이를 완화하기 위한 공동 대응이 필요했다”며 “Y2K와 달리 우리는 Q-Day가 언젠가는 온다는 것을 알고 있지만, 문제는 그것이 언제냐는 것”이라고 말했다.

이정훈 (futures@edaily.co.kr)