26-4-23 스팀 개발소식

오랫만에 스팀 개발소식이 올라왔습니다
새로 증인으로 참가한 @greece-lover 스팀의 개발과 관련한 글을 올렸습니다.
https://welako.app/@greece-lover/steem-quantum-vault-20260422191148

가장 흥미로운 것은 스팀의 최대강점인 지갑의 안정성에 관한 것입니다. 이것은 양자컴퓨터 위협으로 부터 스팀이 강점을 가질 수 있다는 것을 의미합니다. 그동안 저는 스팀은 양자위협에 대해서 어떻게 대비해야 하나를 생각하고 있었는데 @greece-lover가 방향을 제시해주고 있군요.

아래에 전문을 번역하여 게재합니다. 한번씩 읽어 보시고 응원부탁드립니다.

짧은 디스코드 대화에서 실행 중인 포크까지

작성자: @greece-lover 날짜: 2026년 4월 22일

아이디어가 생겨난 계기

며칠 전, 저는 Witness 디스코드에서 Steemchiller와 Steem의 미래에 대해 짧은 대화를 나누었습니다. 우리는 마케팅, 부재한 혁신, 그리고 아무도 보여주지 않는 Steem의 강력한 구조적 장점(예를 들어 보안 분야)에 대해 이야기했습니다. 파워다운 시스템, 계정 복구, 소셜 거버넌스 레이어: 이러한 메커니즘들은 양자 컴퓨팅 위협이 커지는 세상에서 자산의 안전한 보관을 위해 Steem을 특히 적합한 체인으로 만들 수 있는 요소들입니다.

그 대화가 제게 오래도록 남았습니다. 저는 그저 말로만 하는 것이 아니라 직접 시도해보는 사람입니다. 그래서 저는 다른 프로젝트들과 병행하여 포크를 만들기 시작했습니다. Steem에 대한 경쟁이 아니라, 기존 강점을 의도적으로 확장한다면 Steem 생태계 내에서 무엇이 가능한지 보여주는 데모로서 말이죠.

이미 실행 중인 것

현재까지, 격리된 Steem 포크가 제 로컬 시스템에서 블록을 생성하고 있습니다. 자체 체인 ID를 가지며, 실제 체인과는 연결되지 않고 완전히 분리되었습니다. 빌드는 Docker 기반 프로세스로 진행되었습니다. 최신 Ubuntu에서 네이티브 빌드는 컴파일러 비호환성 문제로 실패했기 때문입니다 — 이는 오래된 코드베이스에서 흔히 발생하는 문제로, Ubuntu 18.04 컨테이너를 사용하여 약 8분 만에 해결했습니다.

이와 동시에 저는 Steem을 위한 현대적인 인덱서라는 두 번째 프로젝트도 진행 중입니다. Steemchiller는 이미 SDS라는 매우 성숙한 솔루션을 제공하고 있으며, 25개의 활성 모듈을 커버하고 체인과 지속적으로 동기화를 유지하고 있습니다 — 이는 존경을 받을 만한 강력한 성과입니다. 제 플랫폼 welako.app에 다른 프로토콜과 데이터 구조를 사용할 예정이기 때문에, 저는 인덱서를 처음부터 새로 설계하고 있습니다. 다만 원래 계획했던 것보다는 작은 범위로 말이죠. Steem 개발자 인프라에 대한 대중의 관심은 현재 사실상 제로에 가깝습니다. 그래서 지금은 제 필요에 의해서만 만들고 있습니다. 상황이 변하면 범위를 확장할 수 있습니다. 그때까지는 더 큰 노력은 가치가 없습니다.

두 프로젝트 모두 병행하여 진행되고 있습니다. 저는 호기심과 제 능력 개발을 위해 이것을 하고 있기 때문입니다. 스트레스나 시간 압박은 없습니다.

Steem Quantum Vault의 목표

핵심 아이디어: 소셜 미디어 기능, 콘텐츠 보상, 증인 드라마 없이 안전한 자산 보관에만 특화된 Steem 체인의 변형입니다. 오직 한 가지, 하지만 정말 잘하는 것 — 자산을 안전하게 보관하는 것입니다.

이것이 흥미로울 수 있는 이유: 양자 컴퓨팅은 더 이상 과학 소설이 아닙니다. 첫 번째 실용적인 시스템이 존재하며, 아직 ECDSA를 깨기에는 충분히 강력하지는 않지만 전 세계 연구자들이 바로 그 작업에 집중하고 있습니다. NIST는 이미 2024년에 최초의 양자 후(post-quantum) 알고리즘들을 표준화했습니다. 비트코인, 이더리움 및 대부분의 다른 체인들은 하위 호환성을 유지해야 하기 때문에 이 위협에 제대로 대비하지 못하고 있습니다. 처음부터 양자 내성(quantum-resistant)을 갖춘 체인은 여기서 진정한 이점을 가집니다.

Steem은 특이한 특성을 가지고 있습니다: 소셜 계정 복구 및 28일 파워다운 보호 기능을 갖춘 DPoS 구조는 순수 작업증명(proof-of-work) 시스템보다 공격에 대해 구조적으로 더 탄력적입니다. 이 강점을 현대 암호 기술과 결합하는 것이 핵심 생각입니다.

계획된 확장 단계

다음은 제 견해로 현대적인 포크에 속하는 기능들입니다. 모든 것이 즉시 구현될 필요는 없지만, 방향은 명확해야 합니다.

1단계 — 암호화 현대화

서명 알고리즘은 양자 후 표준으로 마이그레이션됩니다. 디지털 서명을 위한 CRYSTALS-Dilithium, 키 교환을 위한 CRYSTALS-Kyber, 새로운 해싱 작업을 위한 SHA-256 대신 SHA-3. 기존 계정을 즉시 파괴하지 않기 위해, 이중 서명 체계에서 기존 ECDSA 서명과 병렬로 실행됩니다. 계정은 점진적으로 마이그레이션할 수 있습니다.

2단계 — 프로토콜 수준의 AI 기반 이상 탐지

모든 트랜잭션은 블록에 포함되기 전에 AI 모델에 의해 평가됩니다. 의심스러운 패턴 — 알 수 없는 계정으로의 갑작스러운 자금 이동, 대규모 전송에서의 비정상적인 타이밍, 비정형적인 수신자 이력 — 은 플래그가 지정됩니다. 체인은 anomaly_flag_operation이라는 새로운 오퍼레이션을 도입합니다. 중요한 작업이 확인되기 전에 사용자에게 경고가 전송됩니다. 이는 검열이 아니라, 앱에서 사용할 수 있는 보안 메타데이터입니다.

3단계 — 향상된 복구

기존 Steem 계정 복구는 훌륭하지만 단일 복구 파트너로 제한됩니다. SQV는 최대 5명의 신뢰할 수 있는 사람들 간에 Shamir의 비밀 공유(Shamir's Secret Sharing)를 확장합니다 — 계정을 복원하려면 5명 중 3명의 동의가 필요합니다. 또한 72시간 취소 창이 있는 타임락(time-lock)이 추가됩니다. 복구를 시작한 공격자는 진짜 소유자에게 그 과정을 중단할 3일의 시간을 줍니다.

4단계 — 다요소 전송

새로운 오퍼레이션 mfa_transfer_operation. 정의된 임계값 이상의 전송은 사전 정의된 백업 계정으로부터의 두 번째 확인을 의무적으로 요구합니다. 시간 창 내에 확인이 도착하지 않으면 체인이 자동으로 전송을 취소합니다. 개인 사용자에게는 번거롭지만, 기관이나 대규모 보유자에게는 중요합니다.

5단계 — 프로토콜 수준 보안 알림

체인 자체가 정의된 이벤트(증인 변경, 대규모 파워다운, 복구 시도, 전송 한도 초과 등)에 대해 알림을 발생시킵니다. 웹훅 기반 소비자 메커니즘이 이러한 이벤트를 외부 시스템으로 전송하여 SMS, 이메일 또는 푸시 알림을 트리거합니다. 별도의 서버나 별도의 감시 서비스가 필요 없습니다. 체인이 스스로 수행합니다.

6단계 — 영지식 옵션

확장 목표로서, 금액이나 관련 계정을 공개하지 않고도 전송이 이루어졌음을 공개적으로 확인할 수 있는 옵션입니다. ZK 증명은 기술적으로 까다롭지만, 진지한 자산 보관을 위해서는 프라이버시가 강력한 논거가 될 것입니다.

현재 프로젝트 상태

초기 5단계는 모두 완료되었습니다. 저장소는 C:\tmp\sqv\에 있으며, 10개의 커밋과 함께 비공개 GitHub 저장소에 푸시되었습니다. 체인은 두 개의 활성 증인(holger-fork-1과 initminer)이 3초 간격으로 번갈아 블록을 생성하며 실행 중입니다. 379개의 활성 메인넷 계정이 다음 단계를 위한 임포트 블루프린트로 준비되었습니다. AI 사용 및 작업 단계에 대한 투명성은 저장소에 문서화되어 있습니다.

코드 자체는 현재로서는 비공개로 유지됩니다. 비밀로 하려는 것이 아니라, 범위를 현실적으로 평가하기 때문입니다. 지금 모든 것을 공개하면 며칠 내에 다른 체인으로 포팅될 것이고, 저는 Steem을 위해 제대로 완성할 기회조차 갖지 못할 것입니다. 개념 문서, 스크린샷, 진행 보고서는 공개적으로 공유할 예정입니다. 코드는 나중에, 기반이 확립되면 공개하겠습니다.

제가 이 일을 하는 이유

솔직히 말해서: 재미 때문입니다. 제 일차적 목표는 돈을 버는 것이 아닙니다. 뭔가가 나오면 좋고, 아니어도 좋습니다. 저는 60대를 넘겼고, 정식 IT 교육을 받지 않았으며, 장애로 인해 음성 제어로만 작업합니다. 제가 이런 프로젝트를 할 수 있다는 것은 전적으로 오늘날 이용 가능한 AI 도구 덕분입니다. 이는 또한 소프트웨어 개발의 진입 장벽이 지금 급격히 낮아지고 있다는 증거이기도 합니다. 그것이 제가 보여주고 싶었던 것입니다.

이 프로젝트가 결국 더 큰 이해관계자들의 관심을 끌게 된다면 좋은 일입니다. Steemit Inc.나 개별 증인들이 특정 기능을 실제 Steem 코어에 도입하기로 결정한다면 더욱 좋습니다. 하지만 저는 그런 계획을 하고 있지 않습니다. 저는 만들고 싶기 때문에 만들고, 투명성이 프로젝트의 일부이기 때문에 진행 상황을 공유합니다.

피드백 환영합니다

저는 암호학자도 아니고, 전문 블록체인 개발자도 아니고, 풀타임 프로그래머도 아닙니다. 저는 AI 지원을 받아 빌드하고, 주제를 찾아 읽고, 실수하고, 수정합니다. 커뮤니티 중 누군가 의견이 있거나, 오류를 발견하거나, 더 나은 아이디어가 있다면 언제든지 말씀해주세요. 더 많은 사람들이 살펴볼수록 프로젝트는 더 좋아집니다.

개발을 따라가고 싶은 분은: 정기적인 상태 보고서를 게시하겠습니다. 더 깊은 수준의 기술적 세부 사항과, 컴파일러 플래그에 관심 없는 모든 사람들을 위한 이해하기 쉬운 요약을 제공하겠습니다.

Steem은 힘든 몇 년을 뒤로 했습니다. 체인은 작동하고, 콘텐츠는 있으며, 커뮤니티는 더 작아졌지만 여전히 참여하고 있습니다. 부족한 것은 혁신과 기술적으로 무엇이 가능한지에 대한 가시적인 시연입니다. 저는 모든 것을 바꿀 수는 없지만, 현대 AI 지원을 받는 개인이 불과 몇 년 전만 해도 전문가 팀만이 할 수 있었던 일들을 오늘날 구축할 수 있음을 보여줄 수 있습니다.

제게 이것이 이 실험의 실제 핵심입니다.