비트코인(BTC)의 ‘양자 취약 코인 동결’ 논쟁이 새로운 전환점을 맞고 있다. 제로지식증명 기술이 실제 복구 경로로 구현되면서, 동결이 ‘영구 소각’이 아닌 ‘잠금’이 될 수 있다는 관측이 힘을 얻는다.
양자 컴퓨팅 위협과 BIP-361의 배경
제임슨 롭(Jameson Lopp) 등 6명이 지난 4월 제안한 BIP-361은 양자 컴퓨터 시대, 이른바 ‘Q-Day’에 대비해 비트코인(BTC) 취약 주소를 단계적으로 차단하는 내용을 담고 있다. 3년 후 신규 입금을 막고, 5년 후 남은 자산을 동결하는 구조다. 대상은 전체 공급량의 34% 이상으로, 사토시 나카모토(Satoshi Nakamoto)가 보유한 것으로 추정되는 약 110만 BTC도 포함된다.
Q-Day는 양자 컴퓨터가 공개키로부터 개인키를 역산해낼 수 있는 시점을 의미한다. 이렇게 되면 서명 자체가 소유권 증명이 되지 못하고, 공격자와 실제 소유자를 네트워크가 구분하지 못하는 문제가 발생한다.
제로지식증명, ‘잠긴 코인’의 탈출구 되나
양자 연구 조직 프로젝트 일레븐(Project Eleven)은 최근 제로지식증명 기반 복구 기술을 구현했다고 밝혔다. 제로지식증명은 특정 사실을 알고 있다는 것을 ‘내용 공개 없이’ 증명하는 방식이다.
핵심은 지갑의 키 파생 구조다. 현대 지갑은 해시 기반으로 상위 키에서 하위 키를 생성하는 ‘트리 구조’를 사용하는데, 사용자는 자신의 상위 키를 알고 있음을 증명함으로써 자산 소유권을 입증할 수 있다. 해당 증명은 특정 거래에 묶여 동일한 증명으로 자산 이전까지 가능하다.
성능도 실용 수준에 근접했다. M5 맥북 에어 기준 증명 생성은 243밀리초, 검증은 40밀리초 수준이며 GPU 없이 약 2GB 메모리로 동작한다. 별도의 신뢰 설정도 필요 없다.
하지만 사토시 BTC는 복구 불가
문제는 구조적 한계다. 이 방식은 ‘상위 키’가 존재해야 작동하는데, 해당 구조는 2012년 BIP-32 도입 이후에야 등장했다. 그 이전 비트코인(BTC) 지갑은 모든 키를 독립적으로 생성했다.
사토시 나카모토가 채굴한 2009~2010년 물량은 공개키가 온체인에 직접 노출된 형태이며, 시드 문구나 파생 경로 자체가 없다. 즉, 트리 구조가 없어 제로지식증명으로 복구할 수 있는 ‘상위 키’가 존재하지 않는다.
이 한계는 2012년 이전 생성된 초기 지갑 대부분에도 동일하게 적용된다. 결과적으로 BIP-361이 겨냥한 ‘오래된 휴면 비트코인’ 상당수는 복구 대상에서 제외된다.
‘동결’의 의미 변화…시장 논쟁 재점화
프로젝트 일레븐은 현재 기술이 초기 단계이며, 세 가지 주소 형식만 지원하고 탭루트 등 최신 구조는 포함되지 않았다고 밝혔다. 실제 블록체인에서의 복구 적용도 아직 이뤄지지 않았다.
그럼에도 논쟁의 결은 달라지고 있다. 기존에는 동결이 비트코인의 ‘영구적 소유권’ 원칙을 훼손한다는 비판이 컸지만, 복구 수단이 존재할 경우 이는 단순 소각이 아닌 ‘잠금’으로 해석될 수 있기 때문이다. 다만 이 경우에도 시드 문구를 보유한 사용자만 자산을 되찾을 수 있다.
결국 비트코인(BTC)은 양자 컴퓨팅이라는 구조적 위협 속에서 ‘보안’과 ‘불변성’ 사이의 균형을 다시 묻고 있다. 기술이 해법을 제시했지만, 어떤 선택을 할지는 여전히 커뮤니티의 몫으로 남아 있다.

