비트코인 양자대응 논란…구형 지갑 동결 허용될까

비트코인(BTC)의 핵심 가치인 ‘개인 키 절대 보호’ 원칙이 처음으로 내부에서 도전받고 있다. 양자컴퓨터 위협에 대응하기 위한 개발자 제안이 오히려 코인의 ‘동결’ 가능성을 열어두면서 커뮤니티 논쟁이 격화되는 모습이다.

비트코인 개발자 제임슨 롭(Jameson Lopp)과 암호학자들은 최근 ‘BIP-361’ 제안을 통해 양자내성 주소로의 강제 전환 방안을 제시했다. 이 제안은 구형 주소를 계속 사용할 경우 네트워크 차원에서 자산 이동을 차단할 수 있도록 설계된 것이 핵심이다. 사용자는 여전히 코인을 ‘소유’하지만, 전송은 불가능해지는 구조다.

양자 위협 현실화…“2029년 데드라인”

이번 제안은 구글이 발표한 보고서에서 촉발됐다. 해당 보고서는 충분히 강력한 양자컴퓨터가 기존 예상보다 훨씬 적은 연산으로 비트코인 보안을 깨뜨릴 수 있다고 경고했다. 일각에서는 ‘2029년’을 잠재적 위협 시점으로 지목하고 있다.

문제는 비트코인의 서명 체계인 ‘ECDSA(타원곡선 디지털 서명)’에 있다. 비트코인 지갑은 개인 키와 공개 키로 구성되며, 거래 시 공개 키가 블록체인에 노출된다. 양자컴퓨터는 이 공개 키를 역추적해 개인 키를 도출할 수 있고, 결과적으로 자산 탈취가 가능해진다.

구글 추정에 따르면 현재 약 670만 BTC가 이러한 취약 구조에 노출된 상태다.

3단계 전환…최종적으로 ‘구형 주소 무효화’

BIP-361은 총 3단계로 구성된다.

1단계에서는 업그레이드 이후 3년이 지나면 기존 취약 주소로 ‘수신’이 제한된다. 송금은 가능하지만 자금 유입은 차단된다.

2단계는 5년 후 발동되며, ECDSA 및 Schnorr 서명을 전면 무효화한다. 이 시점부터 구형 지갑의 코인은 사실상 ‘동결’된다.

3단계는 아직 연구 중인 구제 절차로, ‘영지식증명’을 통해 소유권을 입증하면 동결된 자산을 복구하는 방안이 검토되고 있다.

이 구조는 기존 ‘탭루트(Taproot)’ 기반에서 키 기반 지출 방식을 제거하고, 양자 저항 구조로 전환하는 방식이다.

“자산 동결은 비트코인 철학 위배” 반발

하지만 이번 제안은 비트코인의 근본 철학과 충돌한다. 비트코인은 ‘개인 키를 가진 사람이 절대적인 통제권을 갖는다’는 원칙 위에 구축됐다. 어떤 상황에서도 자산 접근이 제한되지 않는 것이 핵심 가치다.

커뮤니티 반응도 거세다. 일부 이용자는 “강제 업그레이드와 자산 동결은 지나치게 권위적”이라며 “업그레이드는 100% 자율이어야 한다”고 지적했다. 또 다른 의견에서는 “중앙 계획 경제를 연상시키는 강제 이행 구조”라는 비판도 나온다.

반면 개발자 측은 이를 ‘방어적 조치’로 규정한다. 이들은 “아무 대응도 하지 않으면 악의적 공격자가 네트워크 신뢰와 가치를 붕괴시킬 수 있다”며 “생태계 보호를 위한 불가피한 선택”이라고 강조했다.

비트코인(BTC)이 직면한 이번 논쟁은 단순한 기술 문제가 아니다. ‘보안 강화’와 ‘탈중앙 원칙’ 사이에서 어떤 균형점을 택할 것인지에 대한 근본적 선택이라는 점에서 향후 방향성에 중요한 분기점이 될 전망이다.