Planet Coin (PCN) White Paper
Version 3.0 — March 2026
Planet Security Foundation
Abstract
Planet Coin (PCN)은 특허 PCT WO 2025/127469 (FINETRUST INC., 2025) 기반의 Orbital State Function (OSF) 상태 바인딩(One-Way State Binding)을 채택한 디지털 화폐입니다. 각 지갑은 고유 행성 키 K = (자전축, 각속도, 3D 초기 위치)를 보유하며, 잔액과 거래는 시각 t에서의 행성 상태 s_K(t)에 암호학적으로 바인딩됩니다.
기존 디지털 화폐(비트코인, 이더리움 등)는 ECDSA/해시 퍼즐 같은 수학적 난제에 보안을 의존합니다. 양자 컴퓨터가 등장하면 ECDSA는 Shor 알고리즘으로 다항 시간 내에 깨지며, 기존 코인 생태계는 원천 재설계가 필요해집니다.
Planet Coin의 인증은 OSF primitive에 의존합니다 — 소인수분해/이산로그 독립이므로 Shor 알고리즘에 영향을 받지 않습니다. 수반 논문(IACR 제출)에서 159-bit 고전 보안 / 79-bit 양자 내성을 ROM 하에 증명합니다. Multi-OSF 합성 시 318-bit 고전 / 158-bit 양자까지 확장 가능 (AES-256 초과).
1. 문제 정의
1.1 기존 디지털 화폐의 한계
| 문제 | 설명 |
|---|---|
| 수학적 보안의 유한성 | SHA-256, ECDSA 등은 "현재 기술로 풀기 어려운" 수학 문제에 의존. 양자 컴퓨터(Shor's algorithm)로 위협 |
| 에너지 낭비 | Proof of Work는 의미 없는 해시 계산에 막대한 전기 소비 |
| 가치 변동성 | 투기 수요로 가격이 극심하게 변동, 실결제 화폐로 부적합 |
| 거래 속도 | 비트코인 ~7 TPS, 이더리움 ~30 TPS — 글로벌 결제 인프라로 불충분 |
| 51% 공격 | 해시 파워 과반 확보 시 이중 지불 가능 |
1.2 Planet Coin의 해결
| 해결 | 방식 |
|---|---|
| 양자 내성 보안 | OSF는 Shor 무관 (정수분해/DLP 미사용) · Grover 하 79-bit PQ |
| 에너지 효율 | 행성 상태 계산은 단순 쿼터니언 연산 — 스마트폰 수준 하드웨어로도 < 1ms |
| 가치 안정 | 1 PCN = ₩1,000 고정 (Stable Coin) |
| 고속 처리 | 행성 상태 검증 서브 밀리초 — 단일 CPU 코어당 50+ auth/s, 수평 확장 가능 |
| 합의 불필요 | Proof-of-Work / 51% 공격 개념 부재 — 각 행성 자체가 진위 증명 |
2. 핵심 기술: 일방향 상태 바인딩
2.1 행성(Planet) 상태 모델
각 Planet Coin 지갑은 고유한 가상 행성에 연결됩니다. 행성의 상태 Q(t)는:
Q(t) = Quaternion( 자전축: (ax, ay, az), // 3D 단위 벡터 각속도: ω, // 도/초 좌표: (px, py, pz), // 3D 공간 좌표 시각: t // Unix timestamp )
CSPRNG로 생성된 7개 비밀 파라미터(자전축 3 + 각속도 1 + 초기위치 3)는 키 min-entropy H∞(K) ≥ 265 비트, 출력 min-entropy H∞(s_K(t)) ≥ 159 비트를 가집니다. 위조 공격자의 advantage는 랜덤 오라클 모델 하에서 qH·2⁻¹⁵⁹로 엄격히 상한됩니다 (수반 논문 Theorem 1). 이는 AES-128의 128-bit 보안 수준을 초과합니다.
2.2 위조 불가능성의 원천
기존 보안: 평문 → [암호화(키)] → 암호문 → [복호화(키)] → 평문
↑ 키를 알면 풀 수 있음
Planet: 데이터 → [상태 바인딩(Q(t₀))] → 바인딩 데이터 → [검증(Q(t₀))] → 확인
↑ Q(t₀)는 t₀ 순간에만 존재 → 시간이 지나면 소멸
↑ 복호화 개념 없음 → 깨야 할 것 없음2.3 암호화와의 차이
이것은 암호화가 아닙니다.
| 암호화 (Encryption) | 상태 바인딩 (State Binding) | |
|---|---|---|
| 작동 | 키로 잠그고, 키로 풀음 | 상태에 묶고, 상태로 검증 |
| 키 존재 | 영구적으로 존재 (저장됨) | 순간에만 존재 (저장 불가) |
| 역연산 | 가능 (복호화) | 불가능 (복호화 개념 없음) |
| 양자 위협 | 치명적 (Shor, Grover) | 없음 (시간 역행 불가) |
3. Planet Coin (PCN) 설계
3.1 Stable Coin 모델
PCN은 투기 자산이 아닌 실결제 화폐입니다. 가치가 고정되어 있으므로:
- 커피 1잔 = 4.5 PCN (₩4,500)
- 도서 1권 = 18 PCN (₩18,000)
- 월세 = 500 PCN (₩500,000)
- 자동차 = 30,000 PCN (₩30,000,000)
3.2 코인 발행 (Minting)
코인은 행성의 실시간 상태에서 파생됩니다:
1. 발행 요청 시 행성 상태 Q(t) 캡처 2. SHA-256(Q(t) || walletId || timestamp) → mintHash 3. HMAC(mintHash, GENESIS.stateKey) → 발행 서명 4. 서명 검증 → 코인 생성 → 지갑 잔액 증가
발행된 코인의 정당성은 발행 순간의 행성 상태에 바인딩됩니다. 그 순간의 상태를 재현할 수 없으므로 위조 발행이 불가능합니다.
3.3 거래 검증
모든 거래는 쌍방 행성 상태 상호 검증으로 확정됩니다:
3.4 상태 원장 (State Ledger)
Planet Coin은 블록체인을 사용하지 않습니다. 대신 행성 상태 원장(Planet State Ledger)을 사용합니다.
| 블록체인 | Planet State Ledger | |
|---|---|---|
| 합의 | 다수결 (PoW/PoS) | 물리 법칙 (시간의 비가역성) |
| 에너지 | 막대한 전기 소비 | 쿼터니언 연산 (극소) |
| 속도 | 7~30 TPS | 사실상 무제한 |
| 51% 공격 | 가능 | 불가능 (합의 개념 없음) |
| 양자 위협 | 해시 퍼즐 위협 | 면역 |
각 거래는 양쪽 행성의 그 순간 상태에 바인딩되므로, 한 번 확정된 거래는 물리적으로 변경 불가능합니다.
4. 기술 구현
4.1 아키텍처
4.2 REST API
18개 엔드포인트로 구성:
- 인증 (3): 앱 등록, 로그인 요청, 상태 확인
- 보안 토큰 (3): 일회용 토큰 발행/검증/상태 (OTP 대체)
- 상태 서명 (3): 상태 캡처, 데이터 서명, 서명 검증 (전자서명 대체)
- 데이터 바인딩 (2): 데이터 바인딩, 무결성 검증
- 보안 메시징 (3): 메시지 송신/검증/이력
- 코인 (5): 지갑, 발행, 송금, 원장, 거래 검증
4.3 보안 스택
| 계층 | 기술 | 역할 |
|---|---|---|
| 본질 (보안의 근원) | 행성 실시간 회전 역학 | 자전축 + 회전방향 + 각속도 + 연속 시간 → 쿼터니언 상태 바인딩 |
| 전송 도구 | ECDH P-256 | 세션 수립 (전송 채널용) |
| 전송 도구 | SHA-256 | 상태 해시 생성 (전송 채널용) |
| 전송 도구 | HMAC-SHA-256 | 메시지 인증 (전송 채널용) |
| 전송 도구 | AES-256-GCM | 네트워크 전송 시 부가 보호 (전송 채널용) |
5. 토큰 이코노미
5.1 발행 정책
- 총 발행 한도: 없음 (Stable Coin — 실물 화폐 대체 목적)
- 발행 주체: GENESIS 행성 (최초 행성, 모든 코인의 근원)
- 발행 단위: 1 PCN = 10,000 units (소수점 4자리까지 거래 가능)
- 가치 고정: 1 PCN = ₩1,000
5.2 수수료
- 거래 수수료: 0.01% (최소 0.001 PCN)
- 발행 수수료: 없음
- 지갑 생성: 무료
5.3 행성 부피 = 잔액 시각화
각 지갑의 잔액은 연결된 행성의 부피로 시각화됩니다:
잔액 V → 반지름 r = ∛(3V / 4π)
잔액이 증가하면 행성이 커지고, 감소하면 작아집니다. 물리적 직관으로 자산 가치를 파악할 수 있습니다.
6. 보안 증명
6.1 위조 불가능성
거래를 위조하려면 거래 시점 t₀에서 두 행성의 정확한 상태 s_{K_a}(t₀)와 s_{K_b}(t₀)를 알아야 합니다. 이 상태는:
- CSPRNG으로 생성된 각 7개 비밀 파라미터 · 키 엔트로피 H∞(K) ≥ 265 bits
- 공격자가 네트워크 상에서 관측 가능한 것은 SHA-256 해시 커밋뿐 (ROM 하 uniform 랜덤)
- 위조 성공 확률: Adv ≤ qH · 2⁻¹⁵⁹ (수반 논문 Theorem 1, 모든 t에서 균등)
수반 논문은 5개의 공식 정리(Theorem 1–5)에서 8가지 파생 보안 속성을 제시합니다 — Authentication Unforgeability, Transcript Indistinguishability, Mutual Authentication Soundness, Forward Secrecy of Session Keys, Post-Quantum Authentication. 이들은 Random Oracle Model 하에서 엄밀히 증명됩니다.
6.2 이중 지불 불가능성
모든 거래는 행성 상태 + 타임스탬프에 바인딩됩니다. 같은 코인으로 두 번 지불하려면 같은 순간의 행성 상태를 두 곳에서 동시에 사용해야 하는데, 상태 원장이 먼저 기록된 거래만 유효하므로 이중 지불이 구조적으로 불가능합니다.
6.3 양자 컴퓨터 면역
양자 컴퓨터의 위협:
- Shor's algorithm → RSA/ECDSA 다항 시간 해독 · OSF는 DLP/정수분해 미사용 → Shor 무관
- Grover's algorithm → 브루트포스 제곱근 가속 · OSF 159-bit 출력 → Grover 하 79-bit PQ 보안 (수반 논문 Thm 5)
OSF 인증 primitive는 대수적 가정(인수분해/이산로그)에 의존하지 않으므로 Shor 알고리즘의 영향을 받지 않습니다. Grover 알고리즘은 적용 가능하지만, 79-bit 포스트 양자 보안은 NIST Category 3 수준과 유사하며 현실적 공격에 충분합니다.
7. 로드맵
| 단계 | 시기 | 내용 |
|---|---|---|
| Phase 1 ✅ | 2026 Q1 | 코어 프로토콜 + 3D 시각화 데모 |
| Phase 2 ✅ | 2026 Q1 | REST API 18개 + JS SDK + DB 영속화 |
| Phase 3 | 2026 Q2 | 모바일 앱 (iOS/Android) + 결제 단말기 연동 |
| Phase 4 | 2026 Q3 | 거래소 상장 준비 (VASP 등록, KYC/AML) |
| Phase 5 | 2026 Q4 | 글로벌 확장 + 다국어 지원 |
| Phase 6 | 2027 | 실물 결제 인프라 확대 + 기업 파트너십 |
8. 결론
Planet Coin은 기존 디지털 화폐의 근본적 한계 — 수학적 보안의 유한성 — 를 물리 법칙으로 대체합니다.
- 일방향 상태 바인딩: 해시 커밋 기반으로 ROM 하에서 위조 확률 상한 qH·2⁻¹⁵⁹
- 합의 알고리즘 불필요: 각 행성이 독립적으로 상태 검증 → 51% 공격 개념 부재
- OSF primitive는 Shor 알고리즘 무관 · Grover 하 79-bit PQ 보안 (수반 논문 Thm 5)
- Stable Coin이므로 실결제 화폐로 사용할 수 있습니다
Planet Security Foundation
특허권자: 이정훈 (Jason Lee) | 발명자: 이정훈, 노태경, 최종욱