Bitcoin BIP-361: 양자 도난 방지를 위해 670만 BTC를 동결할 것인가?

BIP-361이 실제로 제안하는 내용

2026년 4월 14일 Jameson Lopp, Christian Papathanasiou 및 4명의 기여자에 의해 발표된 BIP-361은 Bitcoin의 현재 ECDSA 및 Schnorr 서명 체계를 양자 저항성 대안으로 교체하기 위한 3단계 마이그레이션 계획을 제시합니다.

Phase A는 채택 후 약 3년 뒤(약 160,000블록)에 활성화됩니다. 이 시점부터 네트워크는 레거시 양자 취약 주소로의 새로운 자금 전송을 차단합니다. 지갑은 비트코인을 수신하려면 포스트 양자 스크립트 유형으로 업그레이드해야 합니다.

Phase B는 Phase A 이후 2년 뒤에 시작됩니다. 사전에 결정된 블록 높이에서 노드는 컨센서스 수준에서 ECDSA 또는 Schnorr 키를 사용하는 모든 거래를 거부합니다. 취약한 주소에 여전히 남아 있는 비트코인은 영구적으로 동결됩니다. 정당한 소유자든 양자 공격자든 아무도 해당 코인을 이동할 수 없습니다.

Phase C는 아직 연구 중입니다. BIP-39 시드 구문에 연결된 ZK proofs를 사용하여 동결된 코인의 복구 경로를 제안합니다. 원래의 니모닉을 소유하고 있음을 증명할 수 있는 소유자는 개인 키를 공개하지 않고도 자금을 양자 안전 출력으로 마이그레이션할 수 있습니다.

문제점은 이것입니다. BIP-39 시드 구문은 2013년에 도입되었습니다. 해당 표준 이전에 생성된 코인, 사토시의 초기 채굴 보상을 포함하여, Phase C 복구를 사용할 수 없습니다. 이러한 코인은 영구적으로 동결될 것입니다.

양자 시계가 빨라지는 이유

2025년 5월부터 2026년 3월 사이에 발표된 세 편의 논문이 대부분의 연구자들이 예상한 것보다 빠르게 양자 위협 타임라인을 압축했습니다.

Google의 Quantum AI 팀은 2025년 5월에 RSA-2048를 100만 개 미만의 물리적 큐비트로 깨뜨릴 수 있다는 논문을 발표했으며, 이는 2019년 추정치에서 20배 감소한 수치입니다. 2026년 2월, Iceberg Quantum은 QLDPC 코드를 사용하는 새로운 아키텍처가 그 수치를 100,000 큐비트 이하로 낮출 수 있음을 시연했습니다.

이어서 2026년 3월, Google은 타원 곡선 암호화, 즉 Bitcoin, Ethereum 및 거의 모든 주요 암호화폐를 보호하는 시스템을 직접 겨냥한 후속 논문을 발표했습니다. 발견 내용은 다음과 같습니다. 500,000개 미만의 물리적 큐비트로 256비트 타원 곡선 키를 며칠이 아닌 몇 분 만에 깨뜨릴 수 있다는 것입니다. 연구자들은 양자 컴퓨터가 Bitcoin 거래가 확인되기 전에 개인 키를 도출할 수 있는 확률을 41%로 추정했습니다.

양자 위협에 대한 우리의 이전 분석에서 다루었듯이, ARK Invest는 Bitcoin 공급량의 34.6%, 약 690만 BTC가 온체인에서 공개 키가 노출된 주소에 있다고 보고했습니다. 이것이 가장 위험에 처한 코인들입니다.

BIP-361 저자들은 문제를 직설적으로 표현합니다. "양자로 복구된 코인은 다른 모든 사람의 코인 가치를 떨어뜨릴 뿐입니다. 이것을 모든 사람으로부터의 절도라고 생각하십시오."

동결을 지지하는 논거

BIP-361 지지자들은 자발적인 마이그레이션만으로는 네트워크를 보호할 수 없다고 주장합니다. 그들의 논리는 세 가지 핵심 사항을 중심으로 합니다.

조정 문제. Bitcoin에는 지갑 업그레이드를 의무화할 수 있는 중앙 기관이 없습니다. 충분한 보유자가 마이그레이션하기 전에 양자 컴퓨터가 능력을 갖추게 되면, 공격자가 취약한 주소에서 수십억 달러의 가치를 빼낼 수 있습니다. 이로 인한 매도 압력은 고래 주도 시장 움직임을 유발하는 역학과 유사하게 치명적일 수 있습니다.

수탁자 책임 논거. 기관 보유자, 거래소, 수탁 업체는 양자 도난이 발생할 경우 법적 책임에 직면합니다. 명확하고 예정된 마이그레이션 기한은 방어 가능한 규정 준수 프레임워크를 제공합니다. 이 제안의 활성화는 90% 채굴자 시그널링 임계값을 요구하는 BIP9 버전 비트를 사용하여 구현 전에 광범위한 합의를 요구합니다.

경제적 인센티브. BIP-361은 양자 보안을 집단적 조정에 의존하는 것이 아니라 개인의 경제적 결정으로 전환합니다. 마이그레이션하는 보유자는 코인에 대한 완전한 통제권을 유지합니다. 마이그레이션하지 않는 보유자는 명확한 기한에 직면합니다. 더 큰 포스트 양자 서명이 블록 공간 수요를 증가시킴에 따라 채굴자도 더 높은 수수료로 혜택을 받습니다.

반대 논거: 재산권과 선례

비판론자들도 동등하게 강력한 목소리를 내고 있습니다. 반대 의견은 여러 범주로 나뉩니다.

선례 문제. Marty Bent 및 기타 저명한 Bitcoin 지지자들은 주소 유형에 따라 코인을 동결하는 것이 위험한 선례를 만든다고 주장합니다. 오늘날 보안상의 이유로 합의 규칙이 주소를 무효화할 수 있다면, 정부는 내일 "제재 대상" 또는 정치적으로 불리한 지갑을 동결하는 것을 정당화하기 위해 동일한 메커니즘을 인용할 수 있습니다.

"혼수상태에 빠진 사람" 시나리오. 무능력 상태에 있거나, 수감 중이거나, 단순히 마이그레이션 기한을 모르는 사람은 비트코인을 영구적으로 잃게 됩니다. 이것은 제안의 버그가 아닙니다. 의도된 설계이며, 비판론자들은 이것이 Bitcoin의 핵심 약속인 주권적이고 무허가적인 통제를 위반한다고 말합니다.

철학적 분열. Blockstream CEO Adam Back은 2026년 4월 파리 블록체인 위크에서 강제 동결 대신 선택적, 옵트인 업그레이드를 주장했습니다. 그의 입장은 다음과 같습니다. "준비가 위기 상황에서의 성급한 대응보다 훨씬 안전합니다." Back은 양자 위협이 가속화되면 개발자들이 신속하게 조정할 수 있다고 보고 있습니다. Lopp은 그럴 수 없다고 보고 있습니다.

기존 대안. 개발자들은 이미 SHRINCS 및 SHRIMPS 서명 체계를 포함한 양자 방어 메커니즘을 구축했습니다. 비판론자들은 프로토콜 수준의 강제를 통해 마이그레이션을 의무화하는 것보다 새로운 자발적 양자 안전 주소 유형을 만드는 데 초점을 맞춰야 한다고 주장합니다. 주소 재사용 중단 및 키 로테이션 구현과 같은 간단한 관행으로도 취약한 공급량을 크게 줄일 수 있습니다.

Cardano 설립자 Charles Hoskinson은 Bitcoin의 양자 수정에는 하드 포크가 필요하며 어떤 접근 방식을 취하든 사토시의 코인을 구할 수 없다고 주장했습니다.

사토시 문제

BIP-361에서 가장 감정적으로 민감한 측면은 Bitcoin 최초기 코인에 대한 시사점입니다. Bitcoin 초기 몇 년간 채굴된 약 100만 BTC는 사토시 나카모토에 귀속되는 것으로 널리 알려져 있습니다. 이 코인들은 블록체인에서 공개 키를 직접 노출하는 형식인 Pay-to-Public-Key(P2PK) 출력을 사용하여 생성되었습니다.

P2PK는 BIP-39 시드 구문보다 몇 년 앞서 만들어졌기 때문에, Phase C의 ZK proofs 복구 메커니즘은 도움이 될 수 없습니다. BIP-361이 활성화되고 해당 코인이 Phase B 전에 이동하지 않으면, 영구적으로 사용할 수 없게 됩니다.

일부에게 이것은 장점입니다. 100만 개 이상의 휴면 BTC를 유통에서 제거하면 실질적인 공급이 줄어들어 희소성이 증가할 수 있습니다. 다른 이들에게 이것은 몰수를 불가능하게 만들도록 설계된 시스템 내에서 전례 없는 재산권 침해를 의미합니다.

제3의 길: BitMEX의 카나리아 제안

모든 사람이 BIP-361만이 유일한 선택이라고 보는 것은 아닙니다. BitMEX Research는 대안으로 "카나리아" 또는 트립와이어 시스템을 제안했습니다. 선제적으로 코인을 동결하는 대신, 이 접근 방식은 양자 취약 형식으로 소량의 비트코인이 담긴 모니터링 바운티 주소를 생성합니다. 해당 주소에서 자금이 인출되면, 네트워크는 양자 공격이 실현 가능해졌다는 조기 경보를 받게 되어 긴급 대응을 촉발합니다.

이 반응적 접근 방식은 BIP-361의 재산권 우려를 피하지만, 공격이 감지된 후 커뮤니티가 신속한 대응을 조정할 수 있다고 가정합니다. 이는 정확히 Lopp의 제안이 피하고자 하는 가정입니다.

보유자에게 미치는 영향

BIP-361의 활성화 여부와 관계없이, 양자 위협 타임라인이 충분히 압축되었기 때문에 보유자들은 지금 실질적인 조치를 취해야 합니다.

공개 키가 노출된 주소(한 번이라도 거래를 보낸 적이 있는 주소)에 비트코인을 보유하고 있다면, 해당 자금을 발신 거래에 사용된 적이 없는 새로운 주소로 이전하는 것을 고려하십시오. 이 간단한 조치는 공개 키를 블록체인에서 제거하고, 거버넌스 논쟁이 어떻게 해결되든 시간을 벌어줍니다.

기관 보유자의 경우, 이 제안의 5년 타임라인은 구조화된 마이그레이션 기간을 제공합니다. BIP9 활성화 메커니즘은 90% 채굴자 시그널링을 요구하므로, 압도적인 합의 없이는 BIP-361이 활성화될 수 없습니다.

이 논쟁 자체가 중요한 신호를 보냅니다. Bitcoin 개발자 커뮤니티는 제안된 솔루션이 보안과 네트워크의 근본 원칙 사이에서 불편한 절충을 강요하더라도 양자 위협을 진지하게 받아들이고 있습니다. Bitcoin의 인프라가 이러한 과제 속에서 어떻게 진화하고 있는지에 대한 더 넓은 구축 동향은 유용한 맥락을 제공합니다.

면책 조항: 이 글은 정보 제공 목적으로만 작성되었으며 금융 조언을 구성하지 않습니다. 암호화폐 투자에는 상당한 위험이 따릅니다. 투자 결정을 내리기 전에 항상 직접 조사하고 자격을 갖춘 재무 자문가와 상담하십시오.