37바이트 ‘증인’ 더 커진다… 비트코인(BTC) 양자보안 BIP-360, P2MR ‘bc1z’로 공식 병합

비트코인(Bitcoin)의 ‘양자(퀀텀) 보안’ 논의가 말뿐인 걱정을 넘어 실제 코드와 규격 단계로 진입했다. 양자 컴퓨터에 의해 향후 개인키가 탈취될 수 있다는 우려에 대응하기 위해, 새로운 출력 타입을 정의한 비트코인 개선 제안서(BIP-360) 최신 초안이 공식 저장소에 병합된 것이다. 이번 제안은 탭루트(Taproot)의 장점을 최대한 유지하면서, 양자 위협 모델에서 가장 취약하다고 지목돼온 ‘키 경로(key-path) 스펜드’를 제거하는 방향으로 설계됐다.

연구 중심 플랫폼 안두로(Anduro)는 마라톤 디지털($MARA) 산하에서 인큐베이팅되고 있는 프로젝트다. 안두로는 X(옛 트위터)를 통해 “이번 업데이트는 ‘페이 투 머클 루트(Pay-to-Merkle-Root, P2MR)’라는 새로운 출력 타입을 도입한다”며 “탭루트의 양자 취약 지점으로 꼽히는 키 경로 스펜드를 없애는 대신, 탭스크립트(Tapscript)와 스크립트 트리와의 호환성은 그대로 유지한다”고 설명했다. 요약하면 P2MR은 탭루트와 비슷한 기능을 제공하지만, 양자 공격에 취약한 경로 하나를 과감히 잘라낸 형태다.

BIP-360은 비트코인 개선 제안 체계에서 ‘합의(소프트포크)’ 범주에 속하는 제안으로 분류됐다. 제안서에 따르면 P2MR은 새로운 세그윗(SegWit) v2 출력 타입으로 정의된다. 기존 페이 투 탭루트(Pay-to-Taproot, P2TR)가 ‘조정(tweak)된 공개키’에 커밋하는 방식이라면, P2MR은 공개키 대신 스크립트 트리의 머클 루트에 직접 커밋한다. 실무적인 차이는 분명하다. P2MR 출력은 오직 스크립트 경로를 통해서만 소비(스펜드)할 수 있고, 탭루트에서 제공되던 ‘키 경로 스펜드’는 아예 제거된다.

제안서 초록(abstract)은 목표를 “변경 범위는 최소화하면서, 추가적인 보호를 원하는 사용자를 위한 선택지를 제공하는 것”으로 정리한다. 문서는 “본 문서는 소프트포크를 통해 새로운 출력 타입 P2MR(Pay-to-Merkle-Root)을 제안한다. P2MR 출력은 키 경로 스펜드를 제거했다는 점을 제외하면, P2TR(페이 투 탭루트) 출력과 거의 동일한 기능을 제공한다”고 설명한다. 즉, 기존 탭루트의 스크립트 트리 유연성은 유지하면서도, 장기 노출에 취약한 키 기반 경로를 없애 양자 공격면을 줄이겠다는 접근이다.

BIP-360은 보호 대상 위협을 보다 구체적으로 정의한다. 문서는 P2MR이 방어하고자 하는 주된 목표로 ‘암호학적으로 유의미한 양자 컴퓨터(CRQC)’에 의한 ‘장기 노출(long exposure) 공격’을 꼽는다. 이는 공개키가 온체인에 오래 노출되는 상황을 노리는 공격이다. 동시에, 향후 등장할 수 있는 새로운 암호 분석 기법이 비트코인에 사용되는 타원곡선 암호(ECC)를 무력화할 가능성도 염두에 두고 있다. 양자 컴퓨팅이 완전히 상용화되지 않았더라도, 미리 리스크를 구조적으로 줄이는 ‘준비된(opt-in) 선택지’를 제공하겠다는 취지다.

이 과정에서 문서는 ‘장기 노출(long exposure)’과 ‘단기 노출(short exposure)’을 구분하는 개념적 정리를 시도한다. 장기 노출 공격은 주소처럼 공개키가 블록체인 상에 장기간 드러나 있는 상태를 노린다. 반면 단기 노출 공격은 미확인 거래가 블록에 포함되기 전, 메모리풀(mempool)에 잠깐 공개되는 공개키를 겨냥하는 시나리오다. BIP-360은 스스로 “P2MR 제안은 장기 노출 공격에만 저항력을 제공한다”고 못 박는다. 다시 말해, P2MR이 도입돼도 모든 양자 위협이 해결되는 것은 아니라는 점을 명확히 한 것이다.

문서는 “제안하는 P2MR 출력은, 거래가 블록에 포함되는 데 필요한 시간보다 더 긴 기간 동안 노출되는 키를 겨냥한 장기 노출 공격에 대해서만 저항성을 갖는다”고 기술한다. 이어 “메모리풀에 잠시 노출된 공개키에서 개인키를 복구하는, 보다 정교한 양자 공격(단기 노출 공격)을 막기 위해서는 비트코인에 ‘포스트 양자(post-quantum) 서명’을 도입해야 할 수도 있다”고 지적한다. BIP-360 저자들은 이 부분에 대해서는 “추가 연구를 거쳐 별도의 제안을 내놓을 계획”이라고 덧붙였다. 이번 제안이 양자 리스크 대응의 ‘첫 단계’에 가깝다는 점을 강조한 대목이다.

이처럼 ‘양자 안전’ 대응을 두 단계로 나눠 바라보는 시각 때문에, P2MR은 탭스크립트와의 호환성을 특히 중시한다. 제안서는 P2MR을 미래 확장을 위한 ‘스크립트 트리 출력 타입’으로 자리매김한다. 만약 비트코인이 언젠가 포스트 양자 서명 관련 오피코드(opcode)를 도입한다면, 탭스크립트를 기반으로 하는 P2MR이 구형 스크립트보다 훨씬 매끄러운 업그레이드 경로를 제공할 수 있다는 설명이다. 즉, P2MR은 그 자체로 완벽한 방패가 아니라, 향후 보안 업그레이드를 위한 발판 역할까지 염두에 두고 설계된 셈이다.

안두로는 이번 변경이 ‘소프트포크’ 방식으로 설계돼 기존 탭루트 출력에는 영향을 주지 않는다는 점도 재차 강조했다. P2MR은 기존 bc1p로 시작하는 탭루트 UTXO를 수정하는 방식이 아니라, 아예 새로운 출력 타입으로 추가된다. 제안서에 따르면 P2MR 주소는 베치32m(bech32m) 인코딩 기준으로 ‘bc1z’로 시작하게 된다. 사용자 입장에서는 탭루트 자산과 P2MR 자산을 명시적으로 구분할 수 있고, 지갑·서비스 사업자는 선택적으로 이를 지원하는 형태로 단계적 도입이 가능해진다.

물론 대가도 있다. 탭루트가 키 경로 스펜드를 통해 제공해온 ‘가장 컴팩트한 증인(witness)’ 경로를 포기해야 한다는 점이다. BIP-360은 최소한의 P2MR 스펜드 증인이 탭루트 키 경로 스펜드 대비 37바이트 더 크다고 추산한다. 다만 같은 조건의 스크립트 경로 스펜드와 비교하면, P2MR은 내부 공개키(internal public key)를 생략한 컨트롤 블록 덕분에 오히려 더 작게 만들 수 있는 여지가 있다. 요약하면, P2MR은 ‘키 경로’라는 가장 경제적인 선택지를 버리는 대신, 스크립트 경로 기반에서 효율을 다듬는 타협안에 가깝다.

프라이버시 측면의 변화도 무시할 수 없다. 탭루트의 장점 중 하나는 키 경로 스펜드를 사용할 경우, 사용자가 스크립트 트리를 활용하고 있는지 블록체인 상에서 드러나지 않는다는 점이다. 반면 P2MR은 모든 스펜드가 스크립트 경로를 통해 이루어지기 때문에, 해당 출력이 ‘스크립트 트리 기반’이라는 사실 자체는 온체인에 노출된다. 이는 특정 수준의 메타데이터를 줄이려는 사용자에게는 단점이 될 수 있다. 양자 보안과 프라이버시·효율성 간에 어떤 균형점을 택할지, 커뮤니티 차원의 논의가 불가피해 보이는 지점이다.

안두로 측은 이번 업데이트가 “비트코인 개발자들이 양자 위협을 진지하게 다루지 않는다”는 그간의 비판에도 응답하는 성격이 있다고 평가했다. 또 비개발자에게 난해하게 느껴질 수 있는 BIP 문서를 보다 쉽게 풀기 위해, 이번 버전부터 공동 저자로 이사벨 폭슨 듀크(Isabel Foxen Duke)가 합류했다고 밝혔다. 개발자 커뮤니티 내부 논의에 머물던 양자 리스크를, 일반 이용자와 투자자도 이해할 수 있는 언어로 끌어내리려는 시도다.

현재 BIP-360의 상태는 여전히 ‘초안(Draft)’에 머물러 있다. 그럼에도 불구하고, 이 제안이 비트코인 공식 BIP 저장소에 병합됐다는 사실은 절차상 의미 있는 이정표로 평가된다. 이제 양자 보안 논의는 메일링 리스트와 포럼에서의 추상적인 토론을 넘어, 실제 합의 변경 제안으로 구체화됐다. 지갑, 라이브러리, 검증 노드 소프트웨어 개발자들이 줄 단위로 코드를 검토하고, 리스크와 비용을 따질 수 있는 단계로 넘어간 것이다.

향후 논의의 초점은 ‘P2MR 같은 준비된(opt-in) 선택지면 충분한가’라는 질문에 모일 가능성이 크다. 단순히 양자 리스크에 대비할 수 있는 옵션 몇 가지를 추가하는 수준으로도 비트코인의 보안 설계를 미래 지향적으로 유지할 수 있는지, 아니면 결국 포스트 양자 서명 도입과 대규모 자산 이동이라는 훨씬 복잡한 현실과 정면으로 마주해야 하는지에 대한 논쟁이다. 특히 수백만 BTC 규모의 자산을 새로운 체계로 옮기는 과정에서 발생할 운영 리스크는, 기술적 난제를 넘어 거버넌스 이슈로 비화할 수 있다는 점에서 시장이 예의주시하고 있다.

보도 시점 기준 비트코인(BTC)은 6만6,558달러(약 9억 6,060만 원) 선에서 거래되고 있다. 단기 가격 흐름과 별개로, BIP-360과 같은 제안은 비트코인이 ‘디지털 금’이라는 내러티브를 유지하기 위해 필요한 장기적 기술 업그레이드 논의가 본격화되고 있음을 보여준다. 양자 컴퓨터 상용화 시점에 대한 전망은 엇갈리지만, 비트코인 네트워크 내부에서는 이미 “두려워하기보다는, 준비하자(Prepared, not scared)”는 방향으로 논의의 무게추가 이동하는 모습이다.

💡 "양자 시대의 비트코인, 진짜 보안을 이해하는 투자자만이 살아남습니다"

BIP-360과 P2MR 논의가 보여주듯, 비트코인 생태계는 이미 ‘양자 위협’을 코드와 규격 차원에서 다루기 시작했습니다. 겉으로 보이는 가격 변동만 좇는 투자자가 아니라,

• 어떤 구조가 진짜 안전한지

• 소프트포크·세그윗·탭루트·P2MR 같은 합의 변경이 내 자산에 어떤 의미인지

읽어낼 수 있는 투자자가 결국 시장을 지배합니다.

대한민국 1등 블록체인 미디어 토큰포스트가 론칭한 토큰포스트 아카데미는 이런 ‘구조를 이해하는 투자자’를 위한 7단계 마스터클래스입니다.

장기적으로 비트코인이 디지털 금의 지위를 지킬 수 있을지, 양자 컴퓨팅 리스크와 같은 기술 변수까지 고려해 투자 판단을 내리고 싶다면, 체계적인 커리큘럼이 필요합니다.

TokenPost Academy: From Zero to Crypto Master, 7단계 커리큘럼

• 1단계 The Foundation (기초와 진입) – 비트코인·스테이블코인·스마트컨트랙트 체인 구조를 이해하고, 지갑·보안·세금까지 ‘생존을 위한 기본기’를 다지는 구간입니다. 양자 위협처럼 복잡한 이슈를 이해하려면, 먼저 자산과 네트워크의 기초부터 정확히 알아야 합니다.

• 2단계 The Analyst (가치 평가와 분석) – 토크노믹스와 온체인 데이터를 해부해 “무엇을, 왜 보유해야 하는지” 판단하는 법을 배웁니다. 단순 호재 뉴스가 아니라, 실제 네트워크 보안 구조·업그레이드 로드맵까지 투자 판단에 반영하는 분석력을 키웁니다.

• 3단계 The Strategist (투자 전략과 포트폴리오) – 인플레이션, 거시 경제, 비트코인의 디지털 금 내러티브를 포트폴리오 수준에서 풀어내는 단계입니다. 장기 보유 전략과 리스크 관리 프레임워크를 통해, BIP-360 같은 장기 보안 업데이트를 ‘기회’로 활용하는 법을 익힙니다.

• 4단계 The Trader (테크니컬 분석과 트레이딩) – 온체인·펀더멘털과 더불어, 차트와 수급을 읽는 능력까지 결합해 시장 수익률을 초과하는 알파를 노립니다.

• 5단계 The DeFi User (탈중앙화 금융) – 스테이킹, 렌딩, 유동성 공급 구조를 이해해 “수익이 어디서 나오는지(Real Yield)”를 검증하는 힘을 기릅니다. 향후 비트코인 레이어2, 사이드체인, 양자 보안 대응 솔루션들까지 보는 눈을 길러주는 기반입니다.

• 6단계 The Professional (선물·옵션) – 하락장에서도 숏과 헤지 전략으로 포트폴리오를 지키는 파생상품 단계입니다. 구조와 리스크를 모른 채 레버리지부터 올리는 ‘위험한 트레이딩’을 피하도록 설계되어 있습니다.

• 7단계 The Macro Master (거시와 시장 사이클) – 반감기, 유동성 사이클, 규제·기술 업그레이드(예: 탭루트, P2MR 같은 BIP 변화)를 연결해 큰 흐름을 읽는 힘을 기릅니다. 양자 컴퓨팅 리스크처럼 아직 가격에 충분히 반영되지 않은 이슈를 선제적으로 해석하는 눈을 목표로 합니다.

2026년, 양자 컴퓨터와 포스트 양자 서명 논의까지 등장하는 시장에서 진짜 리스크는 “모르는 채로 들고 있는 것”입니다.

구조를 알면 두려움이 줄어들고, 준비된(opt-in) 선택지를 읽어낼 수 있는 안목이 생깁니다.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초부터 온체인·토크노믹스, 디파이, 선물옵션, 매크로 분석까지 7단계 마스터클래스

혜택: 첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

비트코인의 양자(퀀텀) 보안 논의가 이론 단계에서 실제 코드와 규격(BIP-360) 제안 단계로 진입했다는 점이 핵심입니다. 이는 비트코인이 ‘디지털 금’ 내러티브를 유지하기 위한 장기 보안 업그레이드가 본격화되고 있음을 의미하며, 네트워크가 양자 위협을 구조적으로 준비하기 시작했다는 신호로 해석할 수 있습니다.

이번 BIP-360은 기존 탭루트(Taproot)의 장점을 유지하면서, 양자 컴퓨터에 특히 취약한 ‘키 경로(key-path) 스펜드’를 제거한 새로운 출력 타입 P2MR(Pay-to-Merkle-Root)을 제안합니다. 이로써 공개키가 온체인에 오래 노출되는 ‘장기 노출’ 상황에서의 양자 공격면을 줄이려는 시도입니다.

시장 관점에서 이는 단기 가격 이벤트라기보다, 기관·장기 투자자가 중요하게 보는 ‘프로토콜 수준의 리스크 관리’ 시도로, 비트코인의 장기 신뢰도와 지속 가능성에 긍정적인 재료로 작용할 수 있습니다.

💡 전략 포인트

1) 장기 보유자(LTH)·기관 투자 관점

- 양자 컴퓨터 상용화 시점이 불확실하더라도, 비트코인 핵심 개발진이 선제적으로 대응하고 있다는 사실 자체가 장기 리스크 프리미엄을 낮추는 방향입니다.

- P2MR은 ‘옵트인(선택적 도입)’ 소프트포크로 설계되어 기존 탭루트 자산을 강제로 옮길 필요는 없고, 필요 시 bc1z로 시작하는 새 주소 체계로 점진 전환이 가능하다는 점이 운영 리스크를 완화합니다.

2) 기술·개발자 관점

- P2MR은 세그윗 v2 출력 타입으로, 공개키가 아닌 스크립트 트리의 머클 루트에 직접 커밋합니다. 그 결과 모든 지출이 스크립트 경로를 통해서만 이뤄지고, 키 경로 스펜드는 제거됩니다.

- 탭스크립트와의 호환성이 유지되도록 설계되어, 향후 포스트 양자 서명 관련 오피코드가 도입될 경우, P2MR이 보다 매끄러운 업그레이드 발판이 됩니다.

3) 트레이더·서비스 사업자 관점

- 단기 가격에는 큰 직접 영향이 없지만, 네트워크 보안 로드맵이 구체화되면 ‘비트코인은 장기 기술 리스크를 관리하고 있다’는 내러티브가 강화될 수 있습니다.

- 지갑·거래소 등 서비스 사업자는 향후 bc1z 기반 P2MR 주소 지원 여부를 선택적으로 도입할 수 있고, 탭루트(P2TR)와 명확히 구분되는 자산 관리 전략을 설계할 수 있습니다.

- P2MR은 키 경로를 포기하는 대신 스크립트 경로에서 효율 개선 여지가 있어, 온체인 수수료·데이터 비용 구조를 재설계하는 계기가 될 수 있습니다.

4) 리스크·트레이드오프 정리

- 보안: 장기 노출 공격(온체인에 오랫동안 공개된 키를 노리는 양자 공격)에 대한 저항성은 강화되지만, 메모리풀에서 잠깐 노출된 공개키를 겨냥하는 ‘단기 노출 공격’은 여전히 포스트 양자 서명이 필요합니다.

- 프라이버시: 탭루트의 키 경로 스펜드는 스크립트 트리 사용 여부를 숨길 수 있었으나, P2MR은 모든 지출이 스크립트 경로임이 온체인에 드러나 일부 메타데이터가 더 노출됩니다.

- 효율성: 키 경로를 버리면서 최소 증인은 37바이트 더 커지지만, 스크립트 경로 기준으로는 내부 공개키를 생략한 컨트롤 블록 덕에 더 작게 만들 여지가 있어, 설계에 따라 비용 구조를 최적화할 수 있습니다.

📘 용어정리

- BIP-360: 비트코인을 양자 컴퓨터 위협으로부터 부분적으로 보호하기 위해, 새로운 출력 타입 P2MR(Pay-to-Merkle-Root)을 정의하는 비트코인 개선 제안(BIP). 세그윗 v2 출력으로 분류되며, 소프트포크 합의 변경에 해당하는 제안입니다.

- P2MR (Pay-to-Merkle-Root): 공개키 대신 스크립트 트리의 머클 루트에 커밋하는 새로운 비트코인 출력 타입. 키 경로 스펜드를 제거해, 공개키 장기 노출에 따른 양자 공격면을 줄이는 것을 목표로 합니다. 주소는 bech32m 기준 ‘bc1z’로 시작하게 설계되어 있습니다.

- P2TR (Pay-to-Taproot): 탭루트 도입 시 정의된 기존 출력 타입. 조정(tweak)된 공개키에 커밋하며, 키 경로 스펜드(가장 간단·컴팩트한 지출 경로)와 스크립트 경로 스펜드를 모두 지원합니다.

- 키 경로 스펜드(Key-path spend): 탭루트에서 공개키 기반으로 가장 단순하게 코인을 지출하는 방식. 구조가 간단하고 증인 데이터가 작지만, 공개키가 온체인에 노출되기 때문에 양자 공격에 더 취약한 경로로 지목됩니다.

- 스크립트 경로 스펜드(Script-path spend): 스크립트 트리(머클 트리를 통해 구조화된 조건 집합) 중 실제 사용하는 조건만 증명해 코인을 지출하는 방식. P2MR에서는 유일한 지출 경로가 됩니다.

- 장기 노출 공격(Long exposure attack): 널리 알려진 주소처럼 공개키가 블록체인 상에 오랫동안 노출된 상태를 노리는 양자 공격 모델. CRQC(암호학적으로 유의미한 양자 컴퓨터)가 등장할 경우 큰 리스크로 거론됩니다.

- 단기 노출 공격(Short exposure attack): 거래가 블록에 포함되기 전, 메모리풀(mempool)에 잠깐 노출되는 공개키를 대상으로 하는 보다 정교한 양자 공격 시나리오. 이를 막기 위해서는 궁극적으로 포스트 양자 서명 도입이 필요할 수 있습니다.

- 포스트 양자 서명(Post-quantum signature): 양자 컴퓨터가 현실화된 환경에서도 안전하다고 여겨지는 새로운 암호학적 서명 체계. 향후 별도 BIP로 비트코인에 도입될 수 있는 잠재적 업그레이드 방향으로 거론됩니다.

- 소프트포크(Soft fork): 기존 규칙보다 더 엄격한 규칙을 도입하는 방식의 합의 변경. 구 버전 노드도 새로운 블록을 유효로 받아들이기 때문에 네트워크 분열 리스크가 상대적으로 낮습니다. BIP-360의 P2MR 도입 방식이 이에 해당합니다.

💡 자주 묻는 질문 (FAQ)

Q.

BIP-360과 P2MR 도입이 비트코인 투자자에게 실제로 어떤 의미가 있나요?

BIP-360은 비트코인이 양자컴퓨터 위협에 대비해 장기 보안을 강화하려는 첫 번째 실질적 합의 변경 제안입니다. 이는 단기 가격 이벤트라기보다, 네트워크가 미래 리스크를 선제적으로 관리하고 있다는 ‘신뢰 신호’에 가깝습니다. 투자자 입장에서는 비트코인이 디지털 금으로서 수십 년 이상 작동할 수 있도록 인프라를 보강하는 과정으로 볼 수 있으며, 향후 bc1z로 시작하는 P2MR 주소가 표준 옵션으로 자리잡을 경우, 장기 보유 자산을 보다 안전한 형태로 이전할 수 있는 선택지가 생기게 됩니다.

Q.

기존 비트코인 주소나 탭루트(P2TR) 주소를 쓰고 있는데, 당장 바꾸지 않으면 위험한가요?

현재로서는 당장 바꿀 필요도, 급박한 위험도 없습니다. BIP-360은 아직 초안(Draft) 단계이며, 실제 활성화까지는 커뮤니티 논의·소프트포크 과정이 필요합니다. 또한 현 시점의 양자컴퓨터는 비트코인의 타원곡선 암호를 깨기에는 역부족으로 평가됩니다. P2MR은 기존 탭루트 출력에 영향을 주지 않는 ‘옵트인 선택지’로 추가되며, 이미 사용 중인 UTXO가 강제로 이동되는 일도 없습니다. 향후 지갑들이 bc1z 기반 P2MR을 지원하면, 장기 보유용 자산부터 점진적으로 새 주소를 사용하는 전략을 고려해볼 수 있습니다.

Q.

P2MR은 양자 위협을 완전히 해결하나요, 아니면 나중에 또 큰 업그레이드가 필요한가요?

P2MR은 양자 위협을 ‘완전히’ 해결하는 방패가 아니라, 장기 노출 공격을 줄이는 1단계 조치에 가깝습니다. 공개키가 블록체인에 오래 남아 있을 때 노출되는 위험을 줄여 주지만, 거래가 메모리풀에 잠시 뜨는 순간을 노리는 단기 노출 공격까지 막지는 못합니다. 이 부분을 해결하려면 결국 포스트 양자 서명 같은 더 큰 업그레이드가 필요할 수 있고, BIP-360 저자들도 이와 관련된 별도 제안을 예고하고 있습니다. 정리하면, P2MR은 ‘지금 당장 할 수 있는 것부터 구조적으로 준비하자’는 과도기적 단계로 이해하는 것이 좋습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.