양자컴 위협 커지자…비트코인 개발자, ‘사토시 지갑’ P2PK 이동 속도 제한 제안

비트코인(BTC) 창시자 사토시 나카모토(Satoshi Nakamoto) 지갑으로 추정되는 약 110만 BTC가 ‘양자컴퓨터(퀀텀) 위협’에 노출될 수 있다는 경고가 커지면서, 최악의 경우 대규모 물량이 한꺼번에 시장에 풀리는 ‘공급 쇼크’ 시나리오까지 거론되고 있다. 비트코인 개발자 헌터 비스트(Hunter Beast)는 이런 리스크를 줄이기 위한 절충안으로 ‘아워글라스( Hourglass) V2’ 제안을 내놨다.

BTC 개발자 “사토시 보유분, ‘동결·소각’ 대신 출구를 좁히자”

비스트가 제안한 아워글라스 V2의 핵심은 P2PK(Pay-to-Public-Key) 형태의 오래된 출력(output)이 거래 입력(input)으로 들어오는 속도를 강제로 늦추는 데 있다. 구체적으로는 ‘블록당 1BTC’만 P2PK 출력이 입력으로 포함되도록 제한하자는 내용이다.

이 제안이 주목받는 이유는 사토시 나카모토 보유분으로 추정되는 약 110만 BTC가 P2PK 주소에 묶여 있다는 점 때문이다. P2PK는 공개키(public key)가 노출되는 구조여서, 향후 양자컴퓨터가 현실적인 공격 수단이 될 경우 상대적으로 취약하다는 지적이 꾸준히 나왔다. 기술적으로는 현재의 공개키 암호를 빠르게 풀 수 있는 양자 알고리즘이 상용화되면, 개인키를 직접 빼앗지 않더라도 자산 이동을 ‘가로채는’ 공격이 가능해질 수 있다는 우려다.

체이널리시스(Chainalysis) 보고서도 양자 위협에 취약할 수 있는 주소에 보관된 비트코인 규모가 약 7,180억달러(약 1,066조7,300억원·달러당 1,485원) 수준이라고 추정한 바 있다. 이 범주에는 P2PK 주소도 포함된다. 만약 이 물량이 공격자 손에 넘어가면 단순 해킹을 넘어 시장 구조 자체를 흔들 수 있는 전례 없는 공급 충격으로 이어질 수 있다는 게 업계의 문제의식이다.

비스트는 이 논쟁의 또 다른 쟁점인 ‘사토시 코인을 동결(freeze)하거나 소각(burn)할 것인가’라는 선택지를 정면으로 피했다. 동결·소각은 공격자가 가져가더라도 시장에 풀리지 못하게 하는 강경책이지만, 이를 실행하는 순간 비트코인의 통화정책이 ‘임의로 변경될 수 있다’는 선례를 남길 수 있다는 반론이 만만치 않다. 아워글라스 V2는 이 지점을 파고들어, 몰수로 비칠 수 있는 조치 대신 “설령 탈취가 발생해도 매도 압력을 최소화하자”는 완화책에 가깝다.

제안서에 따르면 활성화 시 적용 규칙은 크게 세 가지다. 첫째, 블록당 거래 입력에 포함될 수 있는 P2PK 출력은 1개(1BTC)로 제한한다. 둘째, 현재 소비(spend)되고 있지 않은 주소로 새로운 P2PK 출력을 생성하는 것을 금지한다. 셋째, 다른 출력 유형에서 P2PK 출력으로 ‘변환 생성’하는 것도 허용하지 않는다.

다만 이 제안은 P2PK에만 적용되며, 양자 위협에 취약할 수 있는 다른 형태의 출력은 여전히 공격 표면이 남는다는 점도 함께 언급됐다. 비스트는 다른 출력 유형까지 동일한 제한을 걸 경우, 시장에서 널리 쓰이는 주소들이 ‘양자 내성(quantum-resistant)’ 주소로 전환되는 과정 자체를 오히려 막을 수 있다고 봤다. 이미 사용 빈도가 낮아 ‘퇴출(sunset)’이 상대적으로 쉬운 P2PK부터 정리하자는 논리다.

“하루 144BTC만 이동”…양자 공격의 ‘한 방’ 위험 줄인다

아워글라스 V2가 도입되면 P2PK 출력이 시장으로 나올 수 있는 상한은 하루 약 144BTC(블록 144개 기준)로 제한된다. 비스트는 이 정도 속도면 P2PK 코인을 노린 양자 공격이 발생해도 공격자가 단시간에 전량을 쏟아내는 덤핑(dumping)이 사실상 불가능해져, 시장 충격을 크게 줄일 수 있다고 설명했다.

반대로 제한이 없다면 상황은 훨씬 거칠 수 있다. 비스트는 블록당 6,000건이 넘는 P2PK 거래가 실행될 수 있고, 이는 블록당 30만BTC 이상이 시장에 나오는 속도로 번질 수 있다고 봤다. 이 경우 사토시 보유분을 포함한 P2PK 코인이 ‘몇 시간’ 만에 모두 이동될 수 있다는 계산이 나온다.

아워글라스 V2 규칙하에서는 모든 P2PK 코인을 옮기는 데 32년 이상이 걸린다는 게 제안 측의 추정이다. 양자 공격자가 코인을 빼내더라도 시장에 미치는 영향이 장기간에 걸쳐 ‘분산’되는 셈이어서, 단기 가격 붕괴 리스크를 줄이는 효과가 기대된다는 논리다.

또 하나의 포인트는 ‘정상 보유자’에 대한 배려다. 비스트는 사토시 나카모토처럼 원래 키를 가진 보유자라면, 아워글라스 V2가 활성화된 이후에도 코인을 이동할 수 있다고 봤다. 다만 P2PK 코인을 노리는 양자 공격자와 동일 블록에서 경쟁해야 하는 상황이 벌어질 경우, 거래 포함 우선순위를 둘러싼 새로운 문제가 생길 여지는 남는다.

결국 이번 제안은 사토시 나카모토의 비트코인(BTC) 보유분을 ‘어떻게 처리할 것인가’라는 민감한 논쟁을, 재산권·통화정책 훼손 논란 없이 위험을 줄이는 기술적 장치로 우회하려는 시도로 읽힌다. 양자컴퓨터의 상용화 시점은 여전히 불확실하지만, 비트코인이 ‘미래의 위협’을 가정한 방어 설계를 어디까지 도입할지에 대한 논쟁은 앞으로도 네트워크 거버넌스의 핵심 이슈로 부상할 가능성이 크다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 사토시 지갑으로 추정되는 약 110만 BTC가 P2PK에 묶여 있어, 양자컴퓨터가 ‘현실적 공격 수단’이 될 경우 탈취 및 대규모 매도(공급 쇼크) 우려가 커짐

- 동결·소각은 시장 충격을 막을 수 있지만, ‘비트코인 통화정책이 임의 변경될 수 있다’는 선례 리스크로 커뮤니티 반발 소지

- Hourglass V2는 몰수성 조치 대신 “설령 탈취돼도 한 번에 못 판다”는 방식으로 충격을 시간 분산시키는 완화책

💡 전략 포인트

- 핵심 아이디어: P2PK 출력이 입력으로 들어오는 속도를 ‘블록당 1BTC’로 제한 → 하루 약 144BTC 상한(144블록 가정)

- 결과적으로 P2PK 물량이 단기간에 쏟아지는 덤핑을 구조적으로 차단 → 급락·유동성 경색 같은 테일리스크 완화에 초점

- 트레이더 관점 체크포인트: (1) BIP/소프트포크 논의 진전 여부 (2) ‘양자 내성 주소 전환’ 담론 확산 (3) 수수료 경쟁/MEV 등 포함 우선순위 이슈

- 리스크: P2PK 외 다른 ‘양자 취약’ 출력은 여전히 공격 표면이 남음(완전한 해결책이 아니라 단계적 정리 논리)

📘 용어정리

- 양자컴퓨터(퀀텀) 위협: 공개키 암호를 빠르게 푸는 양자 알고리즘이 상용화될 경우, 공개키가 노출된 자산이 탈취될 수 있다는 가정

- P2PK(Pay-to-Public-Key): 주소에 공개키가 직접 들어가 노출되는 오래된 출력 형태(초기 비트코인에서 사용)

- 출력(Output)·입력(Input): UTXO 기반에서 ‘누가 얼마를 받는가(출력)’와 ‘그 돈을 어디서 가져오는가(입력)’를 뜻함

- 동결(freeze)·소각(burn): 특정 코인을 이동 불가로 만들거나 영구히 사용 불가 처리하는 강경 대응(통화정책/재산권 논쟁 유발)

- 공급 쇼크: 짧은 시간에 대량 물량이 시장에 유입되어 가격과 유동성이 급격히 흔들리는 상황

- 양자 내성(quantum-resistant): 양자 환경에서도 안전한 암호 방식/주소 체계로의 전환을 의미

💡 자주 묻는 질문 (FAQ)

Q.

Hourglass(아워글라스) V2 제안은 정확히 무엇을 바꾸는 건가요?

양자컴퓨터 공격에 상대적으로 취약하다고 지목되는 오래된 출력 형태인 P2PK가 한 번에 시장으로 쏟아지는 것을 막기 위해, P2PK 출력이 거래의 입력으로 소비(spend)될 수 있는 속도를 제한하는 제안입니다. 핵심은 “블록당 1BTC만 P2PK 입력을 허용”해 이동 상한을 만들고, 신규 P2PK 생성 및 다른 유형에서 P2PK로의 변환 생성도 막는 것입니다.

Q.

왜 ‘동결·소각’이 아니라 ‘이동 속도 제한’이 대안이 되나요?

동결·소각은 공격자가 훔쳐도 시장에 못 팔게 만드는 강력한 방법이지만, 그 자체가 비트코인의 통화정책/재산권을 임의로 바꿀 수 있다는 선례가 될 수 있어 논쟁이 큽니다. Hourglass V2는 코인을 빼앗거나 없애지 않고도, 설령 탈취가 발생해도 단기간 대량 매도로 이어지지 않게 해 시장 충격(공급 쇼크)을 ‘시간 분산’시키는 완화책에 가깝습니다.

Q.

실제로 시장에는 어떤 영향이 생길 수 있나요?

제안이 적용되면 P2PK 코인은 하루 약 144BTC 정도만 이동할 수 있어(144블록 가정) 단기간 덤핑이 구조적으로 어려워집니다. 반대로 제한이 없다면 대량 P2PK 거래가 한꺼번에 처리되며 공급 충격 우려가 커질 수 있습니다. 다만 P2PK 외 다른 유형의 양자 취약 출력은 남을 수 있고, P2PK 입력 ‘자리’를 두고 정상 보유자와 공격자가 같은 블록에서 경쟁하면 수수료/포함 우선순위 문제도 이슈가 될 수 있습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.