원문 제목: 비트코인 양자 업그레이드 경로: BIP-360 변경 사항 및 변경되지 않는 사항

원문 출처: Cointelegraph

원문 번역: AididiaoJP, Foresight News

핵심 포인트

· BIP-360은 비트코인의 발전 경로에 양자 내성을 처음으로 공식적으로 편입시켜, 급진적인 암호학 시스템 변경이 아닌 신중하고 점진적인 기술 발전의 시작을 암시했습니다.

· 양자 위협은 주로 노출된 공개 키에 영향을 미치며, 비트코인이 사용하는 SHA-256 해시 알고리즘에 영향을 미치지 않습니다. 따라서 공개 키 노출 감소가 개발자가 중점으로 삼는 핵심 보안 문제입니다.

· BIP-360은 Merkelized Pay to Merkle Root (P2MR) 스크립트를 도입했으며, Taproot 업그레이드의 키 경로 소비 옵션을 제거함으로써 모든 UTXO의 소비가 스크립트 경로를 통해 이루어져야 하도록 강제하여, 타원 곡선 공개 키 노출 위험을 최소화했습니다.

· P2MR은 스마트 계약의 유연성을 유지하며, 여전히 Tapscript Merkle Tree를 통해 멀티사이닝, 타임락 및 복잡한 보관 구조를 지원합니다.

비트코인의 설계 철학은 그것이 엄중한 경제, 정치 및 기술적 도전에 대처할 수 있도록 만들었습니다. 2026년 3월 10일 현재, 해당 개발팀은 새로운 기술적 위협, 양자 컴퓨팅에 대응하고 있습니다.

최근 공개된 비트코인 개선 제안서 360(BIP-360)은 비트코인의 장기 기술 로드맵에 양자 내성을 처음 공식적으로 반영했습니다. 일부 매체 보도가 이를 중대한 변화로 묘사하는 경향이 있지만, 실제로는 신중하고 점진적인 성격을 띄고 있습니다.

본문에서는 BIP-360이 양자 위험 노출을 줄이기 위해 Taproot의 키 경로 소비 기능을 제거함으로써 Merkelized Pay to Merkle Root (P2MR) 스크립트를 도입함으로써 비트코인의 양자 위험을 어떻게 완화시키는지에 대해 깊이 있게 다룰 것입니다. 이 글은 이 제안서의 향상된 점, 도입된 균형 요소, 그리고 비트코인이 완전한 후양자 보안을 달성하지 못한 이유에 대해 명확히 할 것입니다.

비트코인에 대한 양자 컴퓨팅 위협

비트코인의 보안은 주로 타원 곡선 디지털 서명 알고리즘(ECDSA) 및 Taproot 업그레이드를 통해 도입된 Schnorr 서명을 기반으로 합니다. 전통 컴퓨터는 공개 키에서 개인 키를 역산할 수 없습니다. 그러나 충분한 능력을 갖춘 양자 컴퓨터가 쇼어 알고리즘을 실행하면 타원 곡선 이산 로그 문제를 해독할 수 있으며, 따라서 개인 키 보안이 위협됩니다.

주요 차이점은 다음과 같습니다:

· 양자 공격은 주로 공개 키 암호 시스템을 위협하지만 해시 함수는 그렇지 않습니다. 비트코인이 사용하는 SHA-256 알고리즘은 양자 컴퓨터에 상대적으로 견고합니다. 그로버 알고리즘은 이차 가속만을 제공하며 지수 가속은 아닙니다.

· 실제 위험은 공개 키가 블록체인에 공개된 시점에 있습니다.

따라서 커뮤니티는 일반적으로 공개 키 노출을 가장 주요한 양자 위험 요소로 간주합니다.

2026 년 비트코인의 잠재적 취약성

비트코인 네트워크의 각종 주소 유형은 미래 양자 위협에 다르게 노출됩니다:

· 재사용되는 주소: 해당 주소에서 자금을 소비할 때 해당 공개 키가 체인 상에 공개되며, 미래 양자 관련 암호 분야 컴퓨터(CRQC)가 등장하면 해당 공개 키가 위험에 노출됩니다.

· 유산의 Pay-To-Public-Key (P2PK) 출력: 초기 비트코인 거래는 직접 공개 키를 거래 출력에 기재했습니다.

· Taproot 키 경로 소비: Taproot 업그레이드(2021년)는 두 가지 소비 경로를 제공했습니다: 간단한 키 경로(소비 시 수정된 공개 키가 노출됨)와 스크립트 경로(메르클 증명을 통해 특정 스크립트가 노출됨). 이 중 키 경로가 양자 공격에 가장 취약한 이론적 취약점입니다.

BIP-360은 바로 이러한 키 경로 노출 문제를 직접 다루기 위해 설계되었습니다.

BIP-360의 핵심 내용: P2MR 도입

BIP-360 제안은 Taproot에서 영감을 받은 Pay-To-Merkle-Root(P2MR)라는 새로운 출력 유형을 도입했습니다. 이 유형은 Taproot의 구조를 따르지만 한 가지 중요한 변경 사항이 있습니다: 키 경로 소비 옵션을 완전히 제거했습니다.

Taproot이 내부 공개 키를 약속하는 반면, P2MR은 스크립트 트리의 메르클 루트만을 약속합니다. P2MR 출력을 사용하는 소비 프로세스는 다음과 같습니다:

스크립트 트리의 하나의 잎 스크립트를 노출합니다.

해당 잎 스크립트가 약속된 메르클 루트에 속함을 증명하는 메르클 증명을 제공합니다.

전체 프로세스에서는 공개 키 기반의 지출 경로가 없습니다.

키 경로 지출의 제거로 인한 직접적인 영향은 다음을 포함합니다:

· 공개 키 노출을 피하기 위한 직접 서명 검증.

· 모든 지출 경로는 양자 내성이 강화된 해시 기반 커밋먼트에 의존합니다.

· 블록체인에 장기간 남아 있는 타원 곡선 공개 키의 수가 크게 감소합니다.

· 양자 컴퓨터 공격에 대비한 해시 기반 방법은 타원 곡선 가정에 의존하는 방식보다 큰 이점을 갖고 있으며, 따라서 잠재적인 공격 표면을 크게 줄였습니다.

BIP-360에서 보존된 기능

한 가지 흔한 오해는, 키 경로 지출을 포기하면 비트코인의 스마트 계약 또는 스크립트 기능이 약화된다는 것입니다. 사실, P2MR은 다음 기능을 완전히 지원합니다:

· 다중 서명 설정

· 시간 잠금

· 조건부 지불

· 자산 상속 계획

· 고급 보관 계획

BIP-360은 Tapscript Merkle Tree를 통해 상기 모든 기능을 구현합니다. 이 방식은 전체 스크립트 기능을 유지하는 동시에, 편의적이지만 잠재적 위험을 가진 직접 서명 경로를 포기했습니다.

배경지식: 사토시 나카모토는 초기 포럼 논의에서 양자 컴퓨터에 대해 간단히 언급하며, 양자 컴퓨터가 현실이 된다면 비트코인이 더 강력한 서명 방식으로 이동할 수 있다고 봤습니다. 이는 미래 업그레이드를 위해 유연성을 확보하는 것이 초기 설계 의도의 일부임을 보여줍니다.

BIP-360의 실무적 영향

BIP-360은 순수하게 기술적인 개선으로 보일 수 있지만, 그 영향은 지갑, 거래 플랫폼 및 보관 서비스 등 다양한 영역에 걸쳐 있습니다. 제안이 채택되면, 이는 새로운 비트코인 출력의 생성, 지출 및 보관 방식을 단계적으로 변경하며, 특히 장기적인 양자 내성을 중요시하는 사용자에게 깊은 영향을 미칠 것입니다.

· 지갑 지원: 지갑 애플리케이션은 사용자가 새로운 코인을 받거나 장기 보유 자산을 저장할 수 있는 '양자 견고' 옵션으로 선택 가능한 P2MR 주소(일반적으로 'bc1z'로 시작)를 제공할 수 있습니다.

· 거래 수수료: 스크립트 경로를 사용하면 더 많은 위증 데이터가 도입되기 때문에, P2MR 거래는 Taproot 키 경로 지출에 비해 약간 크며, 이는 거래 수수료의 소폭 상승으로 이어질 수 있습니다. 이는 보안성과 거래 효율성 사이의 균형을 유지하는 것을 반영합니다.

· 생태계 시너지: P2MR의 완전한 배포에는 지갑, 거래 플랫폼, 예치업체 및 하드웨어 지갑 등 모든 이해관계자가 해당 업데이트를 수행해야 합니다. 관련된 계획 및 조정 작업은 수년 전에 시작되어야 합니다.

배경 지식: 각국 정부는 이미 "데이터 수집 후 복호화" 위험에 관심을 기울이기 시작했으며, 현재 암호화된 데이터를 대량으로 수집하여 미래 양자 컴퓨터가 등장한 후 해독할 수 있도록 저장하는 전략을 채택하고 있습니다. 이러한 전략은 비트코인의 공개 키 노출에 대한 잠재적인 우려와 일맥상통합니다.

BIP-360의 명확한 한계

BIP-360은 비트코인이 미래 양자 위협에 대비하기 위한 능력을 강화하지만, 이는 일괄적인 암호학 시스템 재구성이 아닙니다. 그 한계를 이해하는 것 역시 매우 중요합니다:

· 기존 자산의 자동 업데이트 불가: 모든 이전의 미사용 거래 출력(UXTO)은 사용자가 자금을 P2MR 출력으로 이전하기 전까지 취약성이 여전히 존재합니다. 따라서 이주 과정은 완전히 사용자의 개별 행동에 달려 있습니다.

· 새로운 후양자 서명 제공 안 함: BIP-360은 격자 기반 서명 체계(예: Dilithium 또는 ML-DSA) 또는 해시 기반 서명 체계(예: SPHINCS+)를 기존의 ECDSA 또는 Schnorr 서명 대신 사용하지 않았습니다. 이는 Taproot 키 경로로 인한 공개 키 노출 패턴만을 제거했습니다. 기본 계층에서 후양자 서명으로 완전히 전환하려면 대규모의 프로토콜 변경이 필요합니다.

· 절대적인 양자 면역 제공 불가: 미래에 실행 가능한 CRQC가 갑자기 나타나더라도 그 영향을 견딜 수 있도록 하려면 채굴자, 노드, 거래 플랫폼 및 예치업체 간에 대규모이고 고강도의 시너지가 필요합니다. 오랫동안 움직이지 않은 "수면 코인"은 복잡한 거버넌스 문제를 야기할 수 있으며 네트워크에 큰 압력을 가중시킬 수 있습니다.

개발자의 전망적 레이아웃 동기

양자 컴퓨팅의 기술 발전 경로는 불확실성으로 가득차 있습니다. 일부 의견은 실용화에는 여전히 몇십 년이 필요하다고 주장하며, 다른 사람들은 IBM의 2020년대 말 용인 양자 컴퓨팅 목표, 구글의 양자 칩 뚫기, 마이크로소프트의 토폴로지 양자 컴퓨팅 연구, 그리고 미국 정부가 설정한 2030-2035년 암호 시스템 전환 기한이 관련 발전이 가속화되고 있다고 지적하고 있습니다.

핵심 인프라의 이주에는 긴 시간이 필요합니다. 비트코인 개발자들은 BIP 설계, 소프트웨어 구현, 인프라 적응 및 사용자 채택까지 체계적인 계획 수립이 반드시 필요하다고 강조했습니다. 양자 위협이 급박해지고 나서야 행동한다면 시간 부족으로 인해 수동적 상태에 빠질 수 있습니다.

커뮤니티가 널리 합의할 경우 BIP-360은 점진적인 소프트포크 방식으로 추진될 수 있습니다:

· P2MR 새로운 출력 유형 활성화

· 지갑, 거래 플랫폼 및 보관 기관이 이에 대한 지원을 점진적으로 확대

· 사용자가 수년 동안 자산을 새 주소로 점진적으로 이전

이 과정은 제품을 선택적으로 채택에서 널리 적용으로 이끈 이전의 워크 플로우인 세그윗(SegWit) 및 Taproot 업그레이드와 유사합니다.

BIP-360 주변의 널리 토론

BIP-360의 시행과정의 긴급성 및 잠재적 비용에 대한 커뮤니티 내의 계속되는 토론이 여전히 존재합니다. 핵심 이슈는 다음과 같습니다:

· 장기 보유자에 대한 미세한 수수료 증가가 허용 가능한가?

· 기관 사용자가 자산 이전을 우선해야 하며 교훈 효과를 발휘해야 하는가?

· 절대로 이동되지 않을 ‘잠자고 있는’ 비트코인에 대해 어떻게 적절히 대응해야 하는가?

· 지갑 앱은 사용자에게 ‘양자 안전’ 개념을 정확히 전달하고 불필요한 공포를 유발하지 않으면서도 효과적인 정보를 제공해야 하는가?

이러한 토론은 계속 진행 중입니다. BIP-360의 제안은 관련 이슈에 대한 심도 있는 논의를 크게 촉진했지만, 모든 문제에 대한 해답은 아직 나오지 않았습니다.

배경 지식: 양자 컴퓨터는 현재 암호학적 이론을 타파할 수 있는 가능성이 있으며, 비트코인의 등장보다 앞서 1994년 수학자 피터 쇼어가 쇼어 알고리즘을 제안한 것으로 거슬러 올라갈 수 있습니다. 따라서, 비트코인이 미래의 양자 위협에 대비하는 것은 본질적으로 이미 삼십 년 이상의 역사를 가진 이론적 돌파에 대한 대응입니다.

사용자가 현재 취할 수 있는 대응 조치

현재 양자 위협이 급박한 것은 아니므로 사용자는 과도한 걱정할 필요가 없습니다. 그러나 몇 가지 신중한 조치를 취하는 것이 도움이 됩니다:

· 주소 재사용을 피하는 원칙 유지

· 항상 최신 버전의 지갑 소프트웨어 사용

· 비트코인 프로토콜 업그레이드 관련 동향 주시

· 지갑 애플리케이션이 P2MR 주소 유형을 지원하기 시작하는 시기를 유의하십시오.

· 비트코인을 대량 보유한 사용자는 자체적으로 리스크 노출을 조용히 평가하고 적절한 대비 계획 수립을 고려해야 합니다.

BIP-360: 양자 저항 시대로의 첫걸음

BIP-360은 비트코인이 프로토콜 수준에서 양자 리스크 노출을 줄이기 위한 구체적인 첫걸음을 내딛었습니다. 이는 새로운 출력 생성 방식을 재정의하여 공용키의 무심코 노출을 최소화하고 향후 장기적인 이주 계획을 준비하는 데 기초를 릴 수 있게 했습니다.

이는 기존의 비트코인을 자동으로 업그레이드하지 않으며 현재의 서명 시스템을 유지하며 한 가지 사실을 강조합니다: 실제로 양자 저항적 보안을 달성하려면 신중한 조정과 생태계 전반에 걸친 지속적인 노력이 필요합니다. 이는 장기간의 엔지니어링 실천과 단계별 커뮤니티 채택에 의존하며 하나의 BIP 제안만으로 해결될 수 없습니다.

원문 링크

BlockBeats 공식 커뮤니티에 참여하세요:

Telegram 구독 그룹：https://t.me/theblockbeats

Telegram 토론 그룹：https://t.me/BlockBeats_App

Twitter 공식 계정：https://twitter.com/BlockBeatsAsia