본문으로 건너뛰기

비트코인 커버넌트의 르네상스: OP_CTV, LNHANCE, OP_CAT, BitVM2가 비트코인 L1에 스마트 컨트랙트를 도입하는 방법

· 약 13 분
Dora Noda
Dora Noda
Software Engineer

지난 15년 동안 비트코인의 스크립팅 언어는 의도적이고 공격적일 정도로 지루했습니다. 루프도, 재귀도, 상태도 없었습니다. 작은 스택, 소수의 옵코드(opcode), 그리고 모든 확장 제안을 잠재적인 내전처럼 취급하는 문화가 지배적이었습니다. 이러한 보수주의 덕분에 비트코인은 합의 레이어에서 단 한 번도 성공적으로 해킹된 적이 없었지만, "A에서 B로 코인을 전송하는 것" 이상의 무언가를 만들고 싶어 했던 개발자들이 결국 포기하고 이더리움으로 떠나게 된 이유이기도 했습니다.

그러한 계산이 2026년에 바뀌고 있습니다. BIP-119가 초안으로 작성된 이후 처음으로 OP_CHECKTEMPLATEVERIFY의 구체적인 활성화 파라미터가 테이블 위에 올랐습니다. OP_CAT은 공식 BIP 번호를 부여받았습니다. LNHANCE는 라이트닝 네트워크에 초점을 맞춘 대안으로 활발히 논의되고 있습니다. 그리고 소프트 포크가 전혀 필요 없는 BitVM2는 이미 실제 환경(production)에서 작동 중이며, 지난 1월에 출시된 Citrea의 메인넷 브릿지를 구동하고 있습니다. 수년간 "코비넌트(covenants)가 곧 올 것이다"라는 말만 무성했지만, 이제 비트코인은 마침내 여러 신뢰할 수 있는 제안들이 병렬로 실행되며 각각 문제의 서로 다른 측면을 해결하는 단계에 진입했습니다.

코비넌트란 무엇인가 (그리고 왜 논란이 되어 왔는가)

비트코인 용어로 코비넌트(Covenant)는 UTXO가 미래에 어떻게 소비될 수 있는지에 대한 제한을 의미합니다. 일반적인 비트코인 스크립트는 "이 소비가 지금 승인되었는가?"라는 질문에만 답할 수 있습니다. 코비넌트는 이를 확장하여 "이 소비가 승인되었는가, 그리고 다음 트랜잭션이 이 조건들과 일치하는가?"라고 묻습니다.

이 작은 확장은 놀라운 양의 기능을 가능하게 합니다. 자금이 특정 목적지를 떠나기 전에 의무적인 시간 지연을 강제하는 볼트(Vault). 하나의 온체인 트랜잭션으로 수천 개의 오프체인 결제에 자금을 지원할 수 있는 혼잡 제어 약정(Congestion-control commitments). 결제 풀. 비대화형 채널. 멀티시그 연합(federations)에 의존하지 않는 ZK-롤업 브릿지. 새로 가능해지는 목록이 너무나 길어서 개발자들은 지난 10년의 대부분을 코비넌트를 두고 논쟁해 왔습니다.

왜 싸우는 걸까요? 두 가지의 실질적인 우려와 한 가지의 문화적 우려 때문입니다. 기술적으로, 재귀적 코비넌트(모든 후속 소비에 영구적으로 자신을 강제하는 코비넌트)는 이론적으로 코인을 영구적으로 제한하는 데 사용될 수 있어 비트코인의 대체 가능성(fungibility)을 훼손할 수 있습니다. 문화적으로는 비트코인의 개발 철학이 모든 새로운 옵코드를 잠재적인 공격 표면으로 간주하며, 탭루트(Taproot) 이후 코비넌트를 활성화하는 것이 일부 개발자들에게는 프로토콜의 복잡성 예산을 수용 불가능할 정도로 확장하는 것으로 보이기 때문입니다. BIP-119 논쟁에 대한 Bitcoin Magazine의 보도는 이러한 역동성을 직설적으로 담아냈습니다. "비트코인에서 코비넌트를 활성화하는 것은 기존 연구가 거의 없는 상태에서 이루어지는 큰 변화이며, 탭루트 활성화 직후에 뒷문을 통해 서둘러 통과시키려는 시도는 저항받아야 한다."

3년의 추가 연구가 지난 지금, "연구가 거의 없다"라는 비판은 더 이상 유지되기 어렵습니다.

OP_CTV (BIP-119): 미니멀리스트 볼트 제안

OP_CHECKTEMPLATEVERIFY는 실제 활성화에 가장 근접한 코비넌트 제안입니다. Jeremy Rubin이 작성한 BIP-119는 UTXO가 특정되고 미리 결정된 트랜잭션 템플릿(버전, 락타임, 입력 수, 시퀀스, 출력 수, 출력물, 그리고 소비되는 입력의 위치)으로만 소비되도록 고정하는 단일 옵코드를 추가합니다. 템플릿과 일치하면 소비할 수 있고, 일치하지 않으면 소비할 수 없습니다.

그게 전부입니다. OP_CTV는 설계상 비재귀적입니다. 미래의 트랜잭션을 약정할 수는 있지만, 그 미래의 트랜잭션이 다시 또 다른 트랜잭션을 약정하여 영구적인 제한을 만들 수는 없습니다. 이러한 의도적인 제한 때문에 CTV 지지자들은 이를 "안전한" 코비넌트라고 생각합니다. 이는 볼트, 혼잡 제어 및 특정 라이트닝 개선을 가능하게 하지만, 영구적으로 오염된 코인을 만드는 데 사용될 수는 없습니다.

2026년의 구체적인 소식은 이렇습니다. CTV 배포 파라미터는 이제 시작 시간을 2026년 3월 30일, 타임아웃을 2027년 3월 30일, 최소 활성화 높이를 2027년 5월, 90%의 마이너 시그널링 임계값, 그리고 2016 블록의 시그널링 기간으로 명시하고 있습니다. 이것이 합의된 것은 아니며 활성화 파라미터에 대한 제안일 뿐입니다. 하지만 2022년 이후 처음으로 구체적인 타임라인이 테이블에 올랐다는 점에서 의미가 있으며, 이는 CTV 진영이 질문을 던지는 것과 같습니다. 활성화할 것인가, 아니면 공식적으로 거부할 것인가?

CTV의 실질적인 킬러 앱은 볼트(Vault)입니다. 오늘날 사용자가 단일 키 유출로부터 보호받으며 100만 달러 상당의 비트코인을 스스로 보관하려면, 지리적으로 키를 분산한 멀티시그(운영상의 고통), 타임락 트랜잭션(취약함), 또는 수탁 서비스(비트코인의 취지를 저해함)와 같은 좋지 않은 선택지밖에 없습니다. CTV 볼트를 사용하면 사용자는 자신의 콜드 스토리지에서 나가는 모든 소비가 반드시 먼저 타임락이 걸린 중간 주소를 거치도록 강제할 수 있으며, 그 기간 동안 사용자는 무단 활동을 감지하고 복구 클로백(clawback)을 실행할 수 있습니다. 이는 거액의 비트코인 보유에 따른 위험 프로필을 실질적으로 변화시키는 원시함수(primitive)입니다.

OP_CAT (BIP-347): 재귀적 코비넌트 지상주의자의 길

OP_CAT은 철학적으로 CTV와 거의 정반대의 제안입니다. CTV가 특정 사용 사례를 가능하게 하도록 설계된 하나의 세심하게 범위가 정해진 옵코드라면, OP_CAT은 스택에서의 문자열 연결(string concatenation)이라는 원시함수입니다. 이는 2010년 DoS 우려로 인해 비활성화되기 전까지 원래 비트코인 스크립팅 언어에 이미 존재했던 것이며, 탭루트 이후의 스크립트 크기 제한 환경에서는 해당 우려가 더 이상 적용되지 않습니다.

OP_CAT을 다시 활성화하는 것은 표면적으로는 대수롭지 않아 보입니다. 단순히 스크립트가 두 개의 바이트 문자열을 연결할 수 있게 해줄 뿐입니다. 하지만 탭루트에서 도입된 슈노르(Schnorr) 서명과 결합된 문자열 연결은 인트로스펙션(introspection), 즉 스크립트가 자신을 소비하는 트랜잭션을 검사할 수 있는 능력을 구축하기에 충분합니다. 그리고 인트로스펙션은 재귀적 코비넌트, 상태 머신(state machines), 그리고 결과적으로 EVM 스타일의 체인에서 작성할 수 있는 거의 모든 스마트 컨트랙트를 구축하기에 충분합니다.

StarkWare는 OP_CAT이 활성화된 비트코인에서 브릿지 코비넌트 개념 증명(PoC)을 발표하며 이를 정확히 입증했습니다. 연합 멀티시그나 별도의 브릿지 체인 없이도 비트코인 스크립트에 의해 전적으로 강제되는, 비트코인에서 L2로의 신뢰 최소화 브릿징이 가능함을 보여주었습니다. sCrypt 팀은 OP_CAT이 어떻게 상태 저장 UTXO 컨트랙트, NFT 스타일의 오디널스 거래, 그리고 재귀적 볼트를 가능하게 하는지 보여주는 여러 편의 시리즈를 게시했습니다.

상충 관계는 CTV 지지자들이 우려하는 바로 그 지점입니다. OP_CAT의 표현력에는 영구적으로 제한된 코인을 만들 수 있는 표현력이 포함됩니다. 실제로 이는 이미 약한 형태(분실된 키가 있는 멀티시그, 도달 불가능한 미래의 타임락)로 존재하며, OP_CAT 옹호자들은 대체 가능성에 대한 우려가 운영상의 문제라기보다 이론적인 문제라고 주장합니다. 그러나 철학적 차이는 분명합니다. OP_CTV는 "이러한 특정 사용 사례를 위해 코비넌트를 활성화하자"라고 말하고, OP_CAT은 "원시함수를 활성화하고 개발자들이 사용 사례를 찾아내게 하자"라고 말합니다.

2024년 OP_CAT이 BIP-347 번호를 부여받은 것은 기술적인 내용(CAT은 4바이트 옵코드에 불과함)보다, 코비넌트 지상주의적인 경로가 BIP 프로세스를 통과할 만큼 충분한 개발자 신뢰도를 확보했다는 신호로서 더 중요했습니다.

LNHANCE: 라이트닝을 겨냥한 절충안

LNHANCE는 "이것이 어떤 문제를 해결하는가"라는 질문에 대해 가장 명확한 논거를 가진 제안입니다. 추상적인 근거로 커버넌트(covenants)를 주장하는 대신, LNHANCE는 OP_CTV를 OP_CHECKSIGFROMSTACK (CSFS) 및 OP_INTERNALKEY와 결합하여 라이트닝 네트워크(Lightning Network)의 개선을 구체적으로 목표로 합니다.

2026년 4월 현재 라이트닝 네트워크는 65,000개 이상의 공개 노드로 성장하며 지배적인 비트코인 결제 수단이 되었지만, 실질적인 프로토콜 부채를 안고 있습니다. 채널 상태 검증에는 여전히 워치타워(watchtower) 서비스나 온라인 지갑이 필요합니다. 채널 팩토리(channel factories)와 다자간 채널은 구축하기 어렵습니다. 수신자가 온라인 상태가 아니어도 한 당사자가 다른 당사자에게 채널을 열 수 있는 비대화형 채널 개설은 현재의 라이트닝에서는 불가능합니다.

LNHANCE는 LN-Symmetry (더 깔끔한 채널 상태 메커니즘), 타임아웃 트리 (효율적인 대량 채널 폐쇄), 단순화된 PTLC 스크립트 (현재의 해시 타임락 계약을 대체하는 포인트 타임락 계약), 단방향 비대화형 채널, 개선된 볼트(vaults), 그리고 신뢰가 필요 없는(trustless) 코인 풀을 가능하게 합니다. 이들 각각은 투기적인 스마트 계약 프리미티브가 아니라 구체적인 라이트닝의 개선 사항입니다.

이러한 실용적인 프레이밍은 LNHANCE의 정치적 이점입니다. 라이트닝 네트워크는 지역 결제 프로세서부터 라이트닝 랩스(Lightning Labs)가 AI 에이전트 트랜잭션을 위한 네이티브 결제 레이어로 포지셔닝하고 있는 L402 프로토콜에 이르기까지 실제적인 채택을 달성했습니다. 라이트닝의 경쟁력을 유지하는 개선 사항은 주로 다른 체인 상의 비트코인(BTC-on-other-chains) 사용 사례를 가능하게 하는 개선 사항보다 정당화하기 쉽습니다.

BitVM2: 이미 활성화된 소프트 포크가 필요 없는 대안

지난 18개월 동안 가장 실무적으로 중요한 발전은 커버넌트 제안이 전혀 아닙니다. 그것은 바로 BitVM2이며, 비트코인 컨센서스(합의)에 아무런 변경도 요구하지 않는다는 사실입니다.

로빈 라이너스(Robin Linus)가 고안한 BitVM2는 비트코인 자체가 연산을 수행하도록 요구하지 않으면서, 커버넌트가 가능하게 하는 본질(비트코인에 고정된 검증 가능한 오프체인 연산)을 추출합니다. 이 프로토콜은 챌린지-응답(challenge-response) 모델로 작동합니다. 증명자(prover)가 어떤 오프체인 연산에 대해 주장을 하고 보증금을 게시하면, 검증자(verifier)가 그 주장이 틀렸다고 믿을 경우 증명자가 속인 특정 단계를 격리하는 이진 탐색 분쟁(binary search dispute)을 시작할 수 있습니다. 그 한 단계는 비트코인 스크립트의 온체인에서 실행되며, 거짓말쟁이의 보증금은 삭감(slashed)됩니다.

경제적 우아함: 정직한 증명자는 결코 도전을 받지 않으므로 분쟁은 드물며, 따라서 온체인 비용은 거의 제로에 가깝게 분할 상환(amortized)됩니다. 연산의 우아함: BitVM2의 수정된 프로토콜은 원래의 BitVM 방식에서 수십 건이 필요했던 것과 달리, 단 3건의 온체인 트랜잭션만으로 모든 분쟁을 해결합니다. 허가가 필요 없는(permissionless) 우아함: 누구나 도전할 수 있으므로 시스템의 보안은 정해진 검증자 세트가 정직하게 유지되는지에 의존하지 않습니다.

BitVM2는 현재 실구동 중입니다. 비트코인 최초의 ZK-롤업인 시트레아(Citrea)는 2026년 1월 27일, BitVM2 기반 브리지(코드명 "Clementine")를 프로덕션 신뢰 모델로 하여 메인넷을 출시했습니다. GOAT 네트워크(GOAT Network)는 2026년 1분기에 비트코인 네이티브 zkRollup 스택 전체를 목표로 BitVM2 테스트넷 V3를 출시했습니다. 패턴은 명확해지고 있습니다. 논란이 많은 비트코인 소프트 포크에 출시 일정을 걸고 싶지 않은 팀들은 대신 BitVM2를 선택하고 있습니다.

한계는 암호학이 아니라 경제학입니다. 분쟁 비용은 비트코인 블록 공간으로 지불되며, 분쟁 기간 동안 수수료가 급등하는 최악의 시나리오에서는 도전자가 비용 문제로 배제될 수 있습니다. 이러한 "분쟁 경제학" 리스크는 BitVM2 운영자들이 과담보(overcollateralization), 워치타워 서비스, 그리고 보안을 유지할 연산의 신중한 선택을 통해 관리하고 있는 공개된 문제입니다. 이는 실질적인 제약이지만, "비트코인 컨센서스가 옵코드(opcode)에 합의하기를 기다리는 것"과는 매우 다른 종류의 리스크입니다.

활성화 문제: 기술적 합의만으로는 충분하지 않은 이유

비트코인 커버넌트 논쟁에 관한 불편한 진실은 재귀적(recursive) 대 비재귀적, 미니멀리스트 옵코드 대 일반 프리미티브와 같은 기술적 의견 불일치는 대체로 해결 가능하다는 것입니다. 더 어려운 문제는 이들 중 하나를 어떻게 활성화하느냐 하는 것입니다.

비트코인의 소프트 포크 역사는 짧고 정치적으로 격앙되어 있습니다. 세그윗(SegWit)은 2017년 채굴자 교착 상태를 깨기 위해 UASF(사용자 활성화 소프트 포크) 위협이 필요했습니다. 탭루트(Taproot)는 90%의 채굴자 신호 전송 임계치를 가진 3개월의 BIP8 기간인 스피디 트라이얼(Speedy Trial)을 사용했으며, 2021년 11월에 깔끔하게 활성화되었습니다. 그 이후로 활성화 방법론에 대한 모든 논의는 이전에 일어났던 일들의 그림자에 가려져 왔습니다.

CTV 2026 파라미터 제안은 선례가 있는 스피디 트라이얼 방식의 신호 전송 기간을 사용합니다. 그러나 커버넌트 반대론자들은 스피디 트라이얼이 논란의 여지가 있는 변경 사항에는 적합하지 않다고 분명히 해왔습니다. 그것은 이미 압도적인 합의를 이룬 제안을 위해 특별히 설계된 것이며, 3개월의 기간은 더 넓은 생태계가 이의를 제기할 시간을 주지 않기 때문입니다. 활성화 방법론 싸움은 기술적 싸움보다 훨씬 더 치열할 것으로 예상됩니다.

정치적 상황은 실제로 활성화에 유리할 수도 있습니다. 비트코인의 온체인 활동은 2024년 인스크립션(inscription) 정점 이후 크게 감소했고, 블록 공간 수요는 완만해졌으며, 신호 전송을 통해 모든 소프트 포크를 승인해야 하는 비트코인 채굴자들은 블록 공간 수요를 주도할 새로운 내러티브를 찾고 있습니다. 볼트, 라이트닝 개선 사항, 비트코인 기반 L2는 모두 온체인 트랜잭션 수요를 창출합니다. 경제적 이해관계의 일치는 지난 수년 중 어느 때보다 명확합니다.

비트코인 인프라 빌더들에게 이것이 의미하는 것

비트코인 기반으로 구축 중인 팀들에게 커버넌트 르네상스(covenant renaissance)는 실질적인 전략적 선택을 요구합니다. 현재 스마트 컨트랙트와 유사한 기능이 필요한 팀에게는 세 가지 신뢰할 수 있는 경로가 있습니다:

경로 1 — CTV / CAT / LNHANCE를 기다리기. 낮은 복잡성, 활성화를 위한 소프트 포크 필요, 불확실한 타임라인. 합의 계층의 변경 없이는 근본적으로 불가능한 유스케이스(예: 대규모 비연합 볼트)를 가진 팀에게 가장 적합합니다.

경로 2 — BitVM2 기반 빌딩. 현재 사용 가능, 높은 구현 복잡성, 경제적 보안 의존적. 합의를 기다리지 않고 2026년에 서비스를 출시해야 하는 비트코인 L2, 브릿지 또는 롤업을 구축하는 팀에게 가장 적합합니다.

경로 3 — 하이브리드 접근 방식. BitVM2에서 출시하고, 커버넌트 활성화 시 더 깔끔한 업그레이드 경로를 제공하도록 프로토콜을 설계합니다. 이는 GOAT Network와 여러 다른 비트코인 L2 팀들이 취하고 있는 입장입니다.

인프라 제공업체에게 공유되는 시사점은 동일합니다. 이 경로 중 어느 것이 승리하든 비트코인 스크립트는 더욱 풍부한 표현력을 갖추게 될 것입니다. 지갑, RPC 제공업체, 인덱서 및 노드 인프라는 모두 커버넌트 포함 UTXO, BitVM2 챌린지 트랜잭션, 새로운 라이트닝 채널 구조와 같은 더 풍부한 트랜잭션 유형을 프로덕션 환경에서 처리할 준비가 되어 있어야 합니다.

BlockEden.xyz는 BitVM2 및 커버넌트 지원 프리미티브를 기반으로 구축되는 신흥 L2를 포함하여 비트코인 및 비트코인 인접 네트워크를 위한 엔터프라이즈급 RPC 인프라를 제공합니다. API 마켓플레이스 살펴보기를 통해 비트코인의 다음 장을 위해 설계된 기반 위에서 개발을 시작하세요.

비트코인 향후 10년의 형상

2026년에 대해 가장 흥미로운 점은 이러한 제안 중 하나가 반드시 활성화될 것이라는 점이 아닙니다. 제안들 중 어느 것이든 여전히 1년에서 3년 더 지연될 수 있습니다. 중요한 것은 비트코인의 개발 문화가 2022년에서 2024년을 정의했던 "커버넌트 찬성 vs. 반대"라는 이분법적 논쟁을 확실히 넘어섰다는 사실입니다.

이제 대화의 중심은 어떤 커버넌트 프리미티브, 오프체인 검증 프로토콜 및 레이어 2 아키텍처의 조합이 합의 변경을 최소화하면서 가장 유용한 프로그래밍 가능성을 제공하느냐로 옮겨갔습니다. 볼트와 혼잡 제어를 위한 CTV, 표현력과 브릿지를 위한 CAT, 라이트닝을 위한 LNHANCE, 그리고 분쟁 해결 모델을 감당할 수 있는 모든 것을 위한 BitVM2까지. 이것들은 서로 경쟁하는 비전이 아니라, 확장된 비트코인 스크립팅 툴킷 내에서 상호 보완적인 도구들입니다.

비트코인은 의도적으로 지루한 상태를 15년 동안 유지해 왔습니다. 그 전략적 인내심은 역사상 가장 안전한 결제 레이어를 구축했습니다. 향후 10년의 과제는 동일한 보안 규율이 진정으로 표현력 있는 프로그래밍 가능 레이어를 포함하도록 확장되면서도 살아남을 수 있느냐는 것입니다. 만약 2026년 활성화 논의가 이러한 제안 중 단 하나라도 출시되는 것으로 끝난다면, 그 대답은 "예"가 될 것입니다. 그리고 광범위한 크립토 생태계에서 비트코인의 역할은 "아무것도 하지 않는 디지털 금"에서 "다른 모든 것이 신뢰하는 결제 레이어"로 바뀔 것입니다.

출처:

Share on Twitter