비트코인 양자보안 업그레이드 논쟁…옛 지갑 동결 가능성 부상

비트코인(BTC) 생태계가 양자컴퓨터 위협을 막기 위한 새 업그레이드 제안으로 다시 흔들리고 있다. 개발자들이 내놓은 ‘BIP-361’이 적용되면 사토시 나카모토 것으로 추정되는 오래된 지갑을 포함해, 일부 비트코인(BTC) 주소가 사실상 영구 동결될 수 있어서다. 13일 코인텔레그래프에 따르면 이 제안은 보안 강화라는 명분과 ‘비트코인 핵심 원칙 훼손’이라는 비판 사이에서 커다란 논쟁을 부르고 있다.

BIP-361, 오래된 주소를 단계적으로 차단

이번 제안은 사이퍼펑크 제임슨 롭(Jameson Lopp)을 포함한 6명의 비트코인 개발자가 마련했다. 핵심은 양자컴퓨터가 향후 비트코인(BTC) 서명을 깨는 상황에 대비해, old-style 주소 사용을 줄이고 더 안전한 주소 체계로 유도하는 것이다. 개발자들은 현재 비트코인(BTC) 약 34%, 약 690만 개가 여전히 구형 주소에 남아 있어 위험에 노출될 수 있다고 본다.

BIP-361은 앞서 제안된 BIP-360을 바탕으로, ‘Pay-to-Merkle-Root(P2MR)’라는 새 주소 타입을 도입하는 방향이다. 탭루트(Taproot)와 유사하지만 보안성을 더 높였다는 설명이다. 개발진은 이를 ‘소프트 업그레이드’로 규정하며, 현재의 비트코인(BTC) 작동 방식은 유지한 채 미래 공격만 막겠다는 입장이다.

5년에 걸친 동결 시나리오에 커지는 반발

문제는 구형 주소를 단계적으로 ‘퇴출’하는 방식이다. 제안서는 1단계에서 옛 주소로 새 비트코인(BTC)을 보내지 못하게 하고, 5년 뒤에는 오래된 서명 방식 자체를 비활성화하는 방안을 담고 있다. 이 경우 제때 옮기지 않은 코인은 사실상 쓸 수 없게 된다. 마지막으로는 기존 키를 보유한 이용자를 위한 영지식증명(zero-knowledge proofs) 기반 복구 옵션도 논의되고 있다.

반대 측은 “개발자나 어떤 집단도 다른 사람의 코인을 통제해서는 안 된다”고 반발한다. 비트코인(BTC) 커뮤니티의 오랜 구호인 ‘not your keys, not your coins’가 무색해질 수 있다는 지적도 나온다. 일각에서는 한 번 동결이 허용되면, 이후 다른 이유로도 제한이 반복될 수 있다는 우려를 제기한다.

양자 보안 기술은 진전, 그러나 해법은 아직 논쟁 중

코인페디아 뉴스에 따르면 또 다른 비트코인 개발자 올라루와 오순투쿤(Olaoluwa Osuntokun)은 양자 공격에 대비한 지갑 복구 프로토타입을 이미 구축했다. 이 시스템은 zk-STARK 증명을 활용해 개인키를 노출하지 않고 소유권을 입증하도록 설계됐고, 일반 맥북에서 약 50초 만에 작동하는 것으로 알려졌다. 필요 메모리는 12GB, 생성되는 증명 파일 크기는 1.7MB 수준이다.

다만 이번 논쟁의 핵심은 기술적 가능성보다 ‘누가, 어디까지 개입할 수 있느냐’에 있다. 메타플래닛의 필 가이거는 “사람들의 돈을 훔치지 못하게 하려면, 우리는 그 돈을 먼저 훔쳐야 한다”고 비꼬기도 했다. 아직 BIP-361은 제안 단계에 불과하지만, 승인 여부에 따라 비트코인(BTC)은 보안 강화와 원칙 수호 사이에서 중요한 선택을 맞게 될 전망이다.