[디지털투데이 이윤서 기자] 비트코인이 양자컴퓨팅 위협에 대응하기 위한 첫걸음을 내디뎠다.

10일(현지시간) 블록체인 매체 코인텔레그래프는 BIP-360이 비트코인의 양자 저항 전략을 공식화했다고 전했다. 다만 이는 완전한 양자 보안을 의미하지는 않는다.

양자 위협의 핵심은 비트코인의 SHA-256 해시 자체보다 블록체인에 노출된 공개 키 기반 암호체계에 있다. 특히 주소를 재사용했거나, 초기 공개키 기반 지불(P2PK) 출력처럼 공개 키가 직접 드러난 경우, 탭루트(Taproot)의 키 경로 지출 방식 역시 향후 실용적 양자컴퓨터가 등장할 경우 상대적으로 더 큰 위험에 노출될 수 있다.

기존 비트코인 주소는 거래 과정에서 공개 키가 노출돼 양자컴퓨팅 공격에 취약하다. BIP-360은 이를 줄이기 위해 새로운 출력 유형을 도입하고 해시 기반 커밋먼트를 활용하도록 설계됐다. 다만 기존 코인이 자동으로 업그레이드되는 것은 아니기에, 이용자가 직접 자산을 P2MR 주소로 옮겨야 한다는 한계가 있다.

BIP-360은 탭루트의 키 경로 노출을 없애고, P2MR(Pay-to-Merkle-Root)을 도입해 공개 키 노출을 최소화하는 방식으로 설계됐다. 이를 통해 스마트 계약 기능은 유지하면서도 양자컴퓨팅 공격 가능성을 낮추겠다는 취지다. 다만 기존 암호화 방식인 타원 곡선 디지털 서명 알고리즘(ECDSA)과 슈노르 서명을 대체하는 것은 아니어서, 완전한 양자 내성을 보장하는 수준은 아니다.

또 BIP-360은 탭루트의 직접 서명 경로를 제거하는 대신 모든 지출을 스크립트 경로로만 처리하도록 해 멀티시그, 타임록, 조건부 결제, 상속 설계, 고급 커스터디 구조 등 기존 스마트 계약 기능은 그대로 유지하도록 설계됐다. 즉 기능을 포기하고 보안을 택한 것이 아니라, 스크립트 기반 유연성을 유지하면서 공개 키 노출을 줄이는 방향에 가깝다.

시장에서는 이 제안이 당장 비트코인을 '완전한 포스트 양자 보안' 체계로 바꾸는 것은 아니라는 점에도 주목하고 있다. 기존 미사용 거래 출력(UTXO)은 이용자가 직접 이동하기 전까지 그대로 남아 있으며, ECDSA나 슈노르를 격자 기반 또는 해시 기반의 새로운 서명 체계로 바꾸는 수준의 대대적 개편도 아직 포함되지 않았기 때문이다. 결국 진정한 양자 내성은 단일 제안 하나로 완성되기보다, 향후 수년간 단계적인 업그레이드와 생태계 전반의 도입을 통해 구축될 가능성이 크다.

BIP-360이 도입되면 지갑, 거래소, 커스터디 업체들이 이를 지원해야 하며, 거래 수수료가 소폭 증가할 가능성도 있다. 하지만 이는 단순한 기술적 개선이 아니라 비트코인의 장기적인 생존을 위한 중요한 변화다. 양자 위협이 언제 현실화될지는 불확실하지만, 대비 없이는 충분한 대응 시간을 확보할 수 없다.

이에 따라 향후 논의는 P2MR 출력 유형 활성화, 지갑과 거래소 및 커스터디 업체의 지원 확대, 사용자들의 점진적인 자산 이전 순으로 이어질 가능성이 크다.

• 센티미터 단위 초정밀 주행…나이언틱-코코 로보틱스, 차세대 배송 시스템 구축
• "현존 최대 사기"…트럼프 재집권·이란전 적중한 교수, 이번엔 비트코인 저격
• 1기 방미심위 구성 완료…12일 위원장 선출
• 구글 제미나이, 크롬 통해 글로벌 확대…50개 언어 지원
• AI 칩 제조사 세레브라스, 오라클 고객 합류…엔비디아·AMD에 도전장