주요 요점:
- 비트코인 개발자들이 2월 11일 BIP-360을 발표, 네트워크 최초의 양자 저항 주소 유형 도입
- 약 680만 BTC(공급량의 32%)가 이미 온체인에 공개 키가 노출된 주소에 보관됨
- BIP-361은 사토시의 예상 100만 코인을 동결해 미래 양자 해킹을 방지할 것을 제안
뒤로
비트코인, 퀀텀 방어 마이그레이션 시작… BIP-360 발표와 680만 BTC 위태
비트코인 개발자들이 네트워크 최초의 양자 저항 주소 제안을 발표하며 사토시 나카모토의 100만 코인을 동결할 수도 있는 수년에 걸친 마이그레이션에 돌입했다.
비트코인 개발자들은 2월 11일 BIP-360을 도입했다. 이는 네트워크 최초의 양자 저항 주소 유형으로, 암호학적으로 유의미한 양자 컴퓨터의 등장 시점이 빠르면 2030년으로 좁혀진 가운데 나온 조치다. 양자 위협을 추적하는 연구 그룹 프로젝트 일레븐(Project Eleven)에 따르면, 약 680만 BTC(전체 채굴된 코인의 32%)가 이미 온체인에 공개 키가 노출된 주소에 보관되어 있다.
"마이그레이션에는 수년이 걸리고, 취약한 공급량은 막대하며, 늦게 시작하면 재앙이 될 수 있습니다"라고 이더리움 재단(Ethereum Foundation) 연구원이자 구글의 2026년 3월 양자 논문 공동 저자인 저스틴 드레이크(Justin Drake)는 말했다. 드레이크는 현재 Q-Day(양자 컴퓨터가 라이브 블록체인 암호화를 무력화하는 시점)가 2032년까지 도래할 확률을 50%, 2030년에 이를 가능성을 10%로 보고 있다.
구글의 퀀텀 AI 팀은 3월 31일 모든 비트코인 거래를 보호하는 타원곡선인 secp256k1을 해독하는 데 10배의 개선이 이루어졌다는 연구를 발표했다. 해당 논문에 따르면 공격에 필요한 논리적 큐비트는 이전 추정치인 900만 물리적 큐비트에서 1,200개 미만으로 줄어들었으며, 미래의 기기에서 실행 시간은 9분 미만이 될 수 있다. AI 에이전트 군집을 사용한 18세 연구원이 독자적으로 주말 동안 구글의 미공개 돌파구의 80%에 도달했다고 EigenLayer의 창립자 스리람 칸난(Sreeram Kannan)은 전했다.
이번 제안들은 비트코인 창시 이후 가장 중대한 선택을 네트워크에 강요한다: 사토시 나카모토의 추정 100만 코인을 포함한 약 170만 BTC를 고대 주소에 동결시켜 미래의 양자 해킹을 방지할 것인지, 아니면 네트워크에 의해 어떤 코인도 동결되어서는 안 된다는 원칙을 고수할 것인지.
BIP-360과 BIP-361의 작동 방식
BIP-360은 P2QRH(Pay-to-Quantum-Resistant-Hash)라는 새로운 출력 유형을 도입하며, 타원곡선 서명을 NIST 승인 사후 양자 알고리즘(ML-DSA 등)으로 대체한다. 새로운 주소는 "bc1r" 접두사로 시작하며, 해당 주소에서 자금을 사용하려면 현재 사용되는 양자 취약형 ECDSA 또는 슈노르 서명 대신 사후 양자 서명이 필요하다. 이 업그레이드는 소프트 포크로 배포되어, 레거시 노드는 새로운 출력을 누구나 사용 가능한 것으로 처리하는 반면 업그레이드된 노드는 이를 올바르게 검증한다.
단점은 크기다. SLH-DSA와 같은 방식의 사후 양자 서명은 8킬로바이트에 달할 수 있어 현재 서명보다 훨씬 크며, 더 많은 블록 공간을 소비하고 채굴자들이 증인 할인을 제공하지 않으면 수수료가 상승할 수 있다. BIP-360은 최소한의 첫걸음으로 설계되었다. 즉, 새로 생성된 코인과 보유자가 마이그레이션을 선택한 코인을 보호하는 동시에 더 어려운 엔지니어링 문제는 향후 작업으로 남겨둔다.
4월 14일 발표된 BIP-361은 노출된 레거시 공급량을 해결한다. 이는 취약한 코인 보유자가 양자 저항 주소로 마이그레이션해야 하는 기한을 제안하며, 이후 네트워크는 기존 서명 유형의 지출을 더 이상 허용하지 않게 된다. 이 메커니즘은 마이그레이션이 불가능한 코인(약 170만 BTC의 고대 Pay-to-Public-Key 주소, 이 중 약 100만 개는 사토시 나카모토의 것으로 널리 알려짐)을 동결시킨다.
동결 코인을 둘러싼 논쟁
동결 문제는 비트코인의 두 가지 근본 원칙을 서로 대립하게 만든다. 하나는 네트워크가 절대 코인을 몰수하거나 동결해서는 안 된다는 것으로, 이는 비트코인의 시작부터 신뢰성에 내재된 원칙이다. 다른 하나는 양자 공격자가 690만 BTC를 쓸어가 시장에 매도하는 것을 허용하는 것이 선제적 동결보다 훨씬 더 결정적으로 신뢰를 파괴할 것이라고 주장한다.
"코인을 보호하기 위해서라도 동결하는 것은 많은 비트코이너들이 신성하게 여기는 재산권 절대주의를 위반합니다"라고 BIP-361 저자들은 긴장을 인정하며 썼다. 지지자들은 아무것도 하지 않는 것이 결국 그 코인들이 도난당할 것임을 보장하는 것, 즉 더 혼란스러운 형태의 손실이라고 반박한다.
이더리움은 2029년 사후 양자 마이그레이션 목표를 약속했으며, 미국 정부의 NIST 마감일은 양자 취약 암호화에서 전환하는 것을 2035년으로 설정하고 있다. 드레이크는 그 일정을 "농담"이라고 일축했다. Ledger의 최고 기술 책임자 샤를 기예메(Charles Guillemet)는 대부분의 조직이 암호 인벤토리조차 시작하지 않았다고 말했다.
일반 보유자가 즉시 취할 수 있는 조치는 간단하다: 비트코인 주소 재사용을 중단하는 것이다. 이미 코인이 사용된 주소는 공개 키가 영구적으로 온체인에 노출되어 있다. BIP-360 주소가 널리 사용 가능해지면 보유자는 완전한 보호를 위해 새로운 "bc1r" 형식으로 마이그레이션할 수 있다.
현재 비트코인의 암호화를 깨뜨릴 수 있는 양자 컴퓨터는 존재하지 않는다. 그러나 기예메가 말했듯이: "보안에 있어, 기반을 의심하기 시작하는 순간이 바로 그것을 다시 구축하기 시작하는 순간입니다. 당황하는 순간이 아니라, 계획을 세우는 순간입니다."
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
