비트코인 개발자들, BIP-361에 따라 양자 보안 마이그레이션을 거치지 않은 코인을 동결할 것을 제안

• 카사(Casa)의 CTO 제임슨 롭(Jameson Lopp)이 공동 작성한 BIP-361은 활성화 후 5년 이내에 레거시 주소에 있는 비트코인을 동결할 것을 제안합니다.
• 맥킨지(McKinsey)에 따르면, 전체 비트코인의 34% 이상이 온체인에 공개 키가 노출되어 있으며, 2027~2030년경에는 양자 공격이 가능해질 수 있다.
• BIP-360은 2026년 초 BTQ 테크놀로지스를 통해 테스트넷에 진입했으며, 이는 BIP-361의 단계적 일정이 시작되기 전에 필요한 기반을 마련했습니다.

BIP-361은 비트코인 보유자들에게 자금을 이동할 수 있는 5년의 유예 기간을 부여하거나 영구 동결에 직면하게 할 것입니다

이 제안은 “양자 시대 이후 마이그레이션 및 레거시 서명 단계적 폐지(Post Quantum Migration and Legacy Signature Sunset)”라는 제목의 비트코인 개선 제안(BIP)-361입니다. 이 제안은 2026년 2월 11일에 공식적으로 배정되었으며, 카사(Casa)의 CTO 제임슨 롭(Jameson Lopp)을 포함한 6명의 공동 저자가 명시되어 있습니다. 현재 이 초안은 정보 제공 단계에 있으며, 비트코인을 보유한 누구에게도 즉각적인 조치가 필요하지 않습니다.

핵심 우려 사항은 명확합니다. 비트코인의 기존 암호화 기술은 타원 곡선 수학에 의존합니다. 쇼어(Shor) 알고리즘을 실행하는 양자 컴퓨터는 이론적으로 공개 키에서 역추적하여 개인 키를 도출할 수 있습니다. 이미 온체인에 공개 키를 전송한 주소가 가장 큰 위험에 노출되어 있습니다. 2026년 3월 1일 기준으로, 해당 범주는 유통 중인 전체 비트코인의 34% 이상을 차지하는 것으로 보고됩니다.

BIP-361은 3단계 소프트 포크 계획을 제시합니다. 1단계(Phase A)는 양자 저항성 주소 제안(아마도 BIP-360)이 활성화된 지 약 3년 후에 시작됩니다. 1단계 동안 지갑은 기존 주소 유형으로 자금을 전송하는 것이 차단되어, 사용자들이 새로운 양자 안전 형식으로 전환하도록 유도합니다. B단계는 그로부터 2년 후에 시작되어, 합의 계층에서 모든 레거시 서명을 무효화합니다. 마이그레이션되지 않은 코인은 동결되어 이동할 수 없게 됩니다. 아직 연구 중인 3단계에서는 동결된 코인의 보유자가 BIP-39 시드 문구와 연동된 제로 지식 증명을 통해 소유권을 입증하고 자금을 복구할 수 있게 됩니다. Lopp 외에도 BIP-361의 공동 저자로는 Christian Papathanasiou, Ian Smith, Joe Ross, Steve Vaile, Pierre-Luc Dallaire-Demers가 있습니다. 게다가 Lopp이 이 아이디어를 제시한 것은 이번이 처음이 아닙니다. 2025년 3월 중순에 게시된 블로그 글에서 Lopp은 취약한 코인을 소각하는 것이 차악의 선택일 수 있다고 말했습니다.

해당 블로그 게시물에서 롭은 양자 컴퓨터가 취약한 주소에서 비트코인을 “회수”하도록 허용하는 것은 사실상 절도를 합법화하고, 기술적으로 우월한 소수 주체의 손에 부를 집중시켜 비트코인의 핵심 보안 모델을 훼손할 것이라고 주장한다. 그는 취약한 코인을 “소각”하는 것이 더 나은 해결책이라고 주장한다.

이는 대규모 경제적 혼란을 방지하고, 사용자의 신뢰를 보호하며, 네트워크 전반의 공정성을 유지하기 위해 해당 코인을 영구적으로 사용 불가능하게 만드는 조치다. 비록 이 접근 방식이 업그레이드를 소홀히 한 부주의한 사용자에게 피해를 줄 수 있지만, 그는 이를 광범위한 자산 재분배와 신뢰 상실에 비하면 차악의 선택으로 본다. 궁극적으로 롭은 이 문제를 게임 이론의 문제로 규정하며, 사용자가 양자 안전 시스템으로 이전하도록 장려하는 것이 장기적으로 비트코인을 강화한다고 결론지었다.

당시 이 게시물은 레딧(Reddit)의 r/cryptocurrency 게시판에서 논란이 되었으며, 가장 많은 추천을 받은 댓글은 "투자 위험 요인으로 간주되는 지갑을 차단하기 위해 포크를 한다면 BTC는 더 이상 BTC가 아니다"라고 적혀 있었다. 다른 이들은 취약한 주소를 가진 사람들은 양자 공격자가 자신의 코인을 탈취할 가능성을 감수해야 한다고 댓글을 달았다. "그들이 해킹당하게 놔두고 한 달 동안 가격이 폭락하게 둬라. 지난번 존재적 위기가 닥쳤을 때처럼, 우리는 하락세를 매수할 것이다"라고 한 레딧 사용자는 적었습니다. BIP-361 작성자들은 양자 하드웨어와 알고리즘의 발전 가속화를 시급한 조치의 이유로 꼽았습니다. 제안서에 인용된 맥킨지와 학계의 로드맵에 따르면, 암호학적으로 유의미한 양자 컴퓨터는 빠르면 2027년에서 2030년 사이에 등장할 것으로 전망됩니다. 연구진은 또한 온체인 경보를 유발하지 않고 수주 또는 수개월에 걸쳐 조용히 지갑을 털어가는 은밀한 공격의 가능성도 지적한다. 이 제안은 오랫동안 비트코인의 가명 창시자인 사토시 나카모토에게 귀속되어 온 코인들에 직접적인 영향을 미칠 것이다. 비트코인 출시 초기 1~2년 동안 사용된 '공개 키로 지불(pay-to-public-key)' 출력 방식은 공개 키를 완전히 노출시켰으며, 이번 동결 조치의 적용 대상이 될 것이다. 추산에 따르면 이러한 초기 주소에는 약 110만 BTC가 보관되어 있습니다. 제안서 작성자들은 해당 코인을 계속 사용 가능하게 두는 것이 비트코인 가격과 채굴자 인센티브를 동시에 불안정하게 만들 만큼 큰 미래의 공격 표면을 생성한다고 주장합니다.

이 계획에 대한 비판론자들은 다른 시각을 가지고 있다. 보유자가 이동하기로 선택한 적이 없는 코인을 동결하는 것은 비트코인 철학의 '제3의 레일(금기)'을 건드리는 일이다. 즉, 네트워크는 기존 출력에 대한 규칙을 변경하지 않는다는 원칙이다. 지지자들은 양자 공격이 실제로 확인된 후에야 조치를 취한다면 지갑, 거래소, 채굴자, 수탁자를 조정할 시간이 전혀 남지 않을 것이라고 반박한다. 이는 유리한 조건하에서도 역사적으로 수년이 걸렸던 과정이다. 다른 이들은 이를 노골적인 권위주의적 조치라고 비판했다.

"이 양자 보안 제안은 매우 권위주의적이고 몰수적인 성격이 강하지만, 물론 롭(Lopp)이 제안한 것이니 당연하다. 업그레이드를 강제로 시행하고 기존 지출 내역을 무효화할 타당한 근거는 없다. 업그레이드는 100% 자발적이어야 한다"고 X 계정 'Cato the Elder'는 썼다. 또 다른 사용자는 "사람들의 돈이 도둑맞는 것을 막기 위해 우리가 사람들의 돈을 훔쳐야 한다"고 비꼬는 듯한 냉소적인 반응을 보였다. BIP-361을 공유한 이 X 게시물에는 제안에 반대하는 부정적인 댓글이 상당수 달렸다. 우리는 전반적인 여론이 긍정적인지 부정적인지 파악하기 위해 Grok에게 X 스레드 분석을 의뢰했다. “이 게시물에 달린 댓글은 약 95%가 부정적입니다(압도적으로 대부분 부정적입니다),”라고 Grok이 답했습니다. “총 74개의 댓글(그리고 스레드에서 볼 수 있는 상위/참여도가 높은 댓글들의 대규모 샘플) 중 사실상 모든 댓글이 강력한 반대를 표명하고 있습니다,”라고 이 인공지능(AI) 챗봇은 적었습니다. Grok은 다음과 같이 덧붙였습니다:

"제안에 대한 명확한 지지나 열의를 보여주는 댓글은 없습니다. 여론은 제안에 대해 극도로 일방적으로 반대하는 편입니다."

이 제안은 동결 조치를 처벌적 차원이 아닌 방어적 조치로 규정한다. 제때 마이그레이션하는 보유자는 아무것도 잃지 않는다. 제때 하지 않는 사람들은 양자 컴퓨팅이 성숙해지면 어차피 더 이상 통제할 수 없게 될 자금에 대한 접근 권한을 잃게 된다. 작성자들은 동결된 채 방치된 키가 유통 공급량을 줄일 것이라고 언급했는데, 이는 사토시가 한때 네트워크의 나머지 부분에 대한 기부라고 묘사한 역학이다.

BIP-361이 의존하는 양자 저항형 주소 유형을 도입하는 BIP-360은 2026년 초 BTQ Technologies를 통해 테스트넷 구현 단계로 넘어갔습니다. 이러한 진전은 마이그레이션 일정에 구체적인 출발점을 제공합니다.

아직 활성화된 바는 없습니다. 비트코인 코어(Bitcoin Core)와 더 넓은 개발자 커뮤니티는 여전히 신중한 태도를 유지하고 있습니다. 현재 논의 중인 대안 제안으로는 취약한 출력(output)에 대한 지출 속도 제한, 그리고 공급량 소각과 결합된 자발적 마이그레이션 등이 있습니다. 합의 과정의 실패는 잠재적인 체인 분할이라는 자체적인 위험을 수반합니다.

이 제안은 비트코인이 이전에 답할 필요가 없었던 질문을 던집니다. 수년 동안 현실화되지 않을 수도 있지만, 일단 발생하면 그 피해를 되돌릴 수 없는 암호화 위협을 방지하기 위해 어느 정도의 규칙 변경이 용인될 수 있을까요?