비트코인의 34%가 양자컴퓨터에 뚫릴 수 있다는데, 실제로 없어질 수도 있는 건가요? 비트코인 업그레이드 제안(BIP-361)이 통과되면 그 코인들은 어떻게 되나요?
2026-04-17
공개키 노출 = 즉각적 위험이 아니다
현재 유통 중인 **비트코인의 34%**는 거래 이력이 있어 공개키가 블록체인에 노출된 주소에 들어 있다 (BIP-361 문서). 여기에는 사토시 나카모토 추정 보유분 **110만 BTC(약 740억 달러 상당)**도 포함된다.
그런데 '양자컴퓨터에 뚫린다'는 말이 맞으려면 두 가지 전제가 필요하다. 첫째, 비트코인의 ECDSA 256비트 서명을 깨는 데 필요한 암호학적 양자컴퓨터(수백만 물리적 큐비트, 수천 개 논리적 큐비트)가 실제로 가동될 것. 둘째, 공격자가 타깃 공개키에서 개인키를 추출하는 데 성공할 것. 현재 IBM·구글 등 최고 수준 양자컴퓨터는 수백-수천 물리적 큐비트 수준으로, 이 임계점까지는 10-20년 이상이 필요하다는 것이 암호학계 주류 견해다.
BIP-361의 작동 방식: 업그레이드가 위협이 될 수 있다
역설적으로, '보호를 위한' 업그레이드 제안 자체가 더 가까운 위험을 만든다. Jameson Lopp 등 6인이 공동 저자로 2026년 2월 11일 공식 지정된 BIP-361은 3단계 로드맵을 제시한다:
| 단계 | 시점 | 내용 |
|---|---|---|
| Phase A | 활성화 +3년 | 구형 P2PK/P2PKH 주소로의 신규 전송 금지 |
| Phase B | 활성화 +5년 | 구형 서명 방식 완전 무효화 → 해당 BTC 사실상 동결 |
| Phase C | 상시 | ZK-proof로 BIP-39 시드 소유 증명 시 복구 허용 |
Phase B가 통과되면 구형 주소에 있는 BTC는 양자컴퓨터 공격이 아니라 업그레이드 규칙 자체에 의해 이동 불가 상태가 된다. 잃어버린 키의 코인뿐 아니라 '업그레이드를 인식하지 못한 보유자'의 코인도 포함된다.
커뮤니티 반발과 현실적 통과 가능성
비트코인 커뮤니티는 거세게 반발하고 있다. Brian Trollz, Marty Bent, Phil Geiger 등은 이를 '권위주의적 몰수'로 규정했다. Adam Back은 강제 동결 대신 선택적 업그레이드를 주장하고 (CoinDesk, 2026-04-16), BitMEX는 양자컴퓨터 존재가 실제로 증명될 때에만 동결을 발동하는 '카나리아 소프트포크' 대안을 제안했다. Hoskinson은 하드포크로는 사토시 코인을 구할 수 없다고 비판했다 (CoinDesk, 2026-04-16).
비트코인 소프트포크는 노드 운영자와 채굴자의 합의가 필요하다. BIP-141(SegWit)조차 수년의 논쟁 끝에 겨우 통과됐다. BIP-361은 재산권 문제를 직접 건드리므로 현재 형태 그대로 통과될 가능성은 낮다.
그래서 투자자는 어떻게 봐야 하나
단기(1-2년) 실제 손실 위험은 거의 없다. 그러나 이 논쟁이 중요한 이유는 다르다. 비트코인이 '불변의 규칙'이라는 신화가 깨지기 시작하면, 기관 투자자가 BTC를 준비자산으로 보는 근거가 흔들린다. 사토시 코인 34%가 영구 동결되면 유통 공급이 34% 감소하는 희소성 재평가 논리도 동시에 작동한다.
실용적 행동 기준: '내 코인이 구형 P2PK/P2PKH 주소에 있는가' 를 먼저 확인하라. 거래소 보관(구형 주소 아님) 또는 SegWit/Taproot 주소(bc1으로 시작)라면 Phase B의 직접 영향권 밖이다. BIP-361 진행 상황은 오랜 논쟁이 될 가능성이 높으므로, 지금 당장 포지션을 바꿀 이유는 없다.