비트코인의 양자 분기점: 취약한 670만 BTC와 두 진영의 자산 배분가들
약 670만 개의 BTC가 이미 공개 키를 세상에 브로드캐스트한 주소에 보관되어 있습니다. 이는 사토시 나카모토의 것으로 추정되는 약 110만 개의 코인을 포함하여 전체 공급량의 약 3분의 1에 해당합니다. 원칙적으로 충분한 성능을 갖춘 양자 컴퓨터라면 이들 중 어떤 주소의 개인 키라도 도출해낼 수 있습니다.
암호화폐 분야에서 가장 많이 인용되는 두 연구 데스크가 정확히 동일한 데이터를 살펴보고도 올해 자산 배분가들이 취해야 할 조치에 대해 상반된 결론을 내렸습니다.
Capriole Investments의 설립자 Charles Edwards는 커뮤니티가 2026년 말까지 양자 내성 솔루션을 출시해야 하며, 그렇지 않으면 20%의 가치 평가 할인을 감수해야 한다고 주장합니다. 또한 네트워크가 지체할 경우 2028년까지 비트코인 가격이 $ 50,000 미만으로 하락할 수 있다고 경고합니다. 반면 Grayscale Research는 '2026 Digital Asset Outlook: Dawn of the Institutional Era(2026 디지털 자산 전망: 기관 시대의 서막)' 보고서에서 양자 위험을 '레드 헤링(red herring, 눈속임)'이라고 부릅니다. 즉, 위험은 실재하지만 먼 미래의 일이며, 2026년 가격에 영향을 미칠 가능성은 낮고, 오히려 자산 클래스를 재편하는 기관 자본의 물결에 가려질 것이라는 시각입니다.
이것은 위협이 실재�하는지에 대한 논쟁이 아닙니다. 양측 모두 위협의 실재성에는 동의합니다. 문제는 그 비용이 '언제' 가격에 반영되느냐 하는 것이며, 이 질문이 현재 두 가지 완전히 다른 자산 배분 전략을 이끌고 있습니다.
모두가 논쟁 중인 숫자: 670만 BTC
비트코인의 양자 취약성은 균일하지 않습니다. 위험 여부는 코인을 보유한 주소의 유형과 공개 키가 온체인에 노출된 적이 있는지에 따라 달라집니다.
2026년 담론의 근거가 되는 세부 내역은 대략 다음과 같습니다:
- P2PK(Pay-to-Public-Key) 출력물에 포함된 약 172만 BTC. 사토시의 물량 대부분을 포함한 2009년 당시의 초기 주소들입니다. P2PK는 공개 키를 직접 노출합니다. 이 코인들을 양자 내성 주소로 이전할 수혜자가 없으며, 이들 보유자 중 상당수는 사망했거나 키를 분실한 것으로 추정됩니다.
- 다른 포맷의 재사용된 주소들에 포함된 약 490만 BTC. P2PKH(Pay-to-Public-Key-Hash), P2WPKH(Pay-to-Witness-Public-Key-Hash) 또는 Taproot 출력물에서 자금을 지출하고 나면, 공개 키가 위트니스 데이터에 노출됩니다. 보유자가 해당 주소를 재사용하거나 첫 지출 후 잔액을 남겨두면, 공개 키는 네트워크의 나머지 역사 동안 노출된 상태가 됩니다.
- 기타 재사용되거나 부분적으로 노출된 카테고리에 흩어져 있는 약 20만 BTC.
이를 합산하면 유통 공급량의 약 34%인 약 680만 BTC가 이론적으로 쇼어(Shor) 알고리즘이 가능한 양자 컴퓨터에 의해 탈취될 수 있는 주소에 보관되어 있습니다. 나머지 3분의 2는 공개 키가 한 번도 브로드캐스트되지 않은 미사용 P2PKH/P2WPKH/Taproot 출력물에 보관되어 있으며, 양자 컴퓨터가 동일한 알고리즘으로 깰 수 없는 추가적인 해싱 계층에 의해 보호됩니다.
이러한 비대칭성이 이 논쟁을 구조적으로 독특하게 만듭니다. 비트코인의 양자 위험은 "네트워크가 붕괴되는 것"이 아니라, "초기 채택자와 주소를 부주의하게 재사용하는 사람들의 자산은 털리는 반면, 신중하게 일회용 주소를 사용하는 호들러(HODLer)들은 안전하다"는 것을 의미합니다. 시장은 공급량 전체에 고르게 퍼진 위협이 아니라, 특정 코인 그룹에 집중된 위협의 가격을 책정해야 합니다.
Edwards의 주장: 지금 위험을 가격에 반영하고, 더 빠르게 해결책을 출시하라
Charles Edwards는 양자 논쟁에서 약세론적 입장을 대변하는 가장 영향력 있는 기관의 목소리였습니다. 2025년 말부터 2026년까지 이어진 일련의 강연에서 밝힌 그의 논지는 세 가지 파트로 구성됩니다.
첫째, 할인은 이미 시작되었습니다. Edwards는 취약한 공급량(스톡)�과 신규 발행량(플로우)에 대해 정직한 현금흐름 할인(DCF) 방식의 접근을 취한다면, 양자 위험이 없는 상태에서 거래될 가격보다 약 20% 낮은 가치로 평가받는 것이 마땅하다고 주장합니다. 그의 관점에서는 네트워크가 명확한 양자 내성 마이그레이션 경로 없이 보내는 시간이 길어질수록 이 할인폭은 커질 것입니다.
둘째, 타임라인은 생각보다 짧습니다. Edwards는 BTC의 약 25%가 노출되어 있다는 Deloitte의 분석을 인용하며, 이를 양자 하드웨어의 급격한 발전과 연결 짓습니다. 2026년 4월 24일 연구원 Giancarlo Lelli가 공개적으로 접근 가능한 양자 컴퓨터로 15비트 타원 곡선 키를 해독하여 Project Eleven의 Q-Day Prize를 수상한 사실을 그는 주요 데이터 포인트로 제시합니다. 2025년 9월 Steve Tippeconnic의 6비트 시연이 첫 공개 해킹이었다면, Lelli의 15비트 결과는 불과 7개월 만에 512배 개선된 수치입니다. 기하급수적 성장은 이론이 아닙니다.
셋째, 은행이 비트코인을 구해주지 않을 것입니다. Edwards의 더 날카로운 주장은 전통 금융보다 비트코인이 먼저 타격을 입을 것이라는 점입니다. 은행들은 이미 포스트 양자 암호화 체계로 마이그레이션을 시작했으며, 설령 은행 시스템이 뚫리더라도 부정 송금을 되돌릴 수 있는 법적 메커니즘을 가지고 있기 때문입니다. 비트코인에는 그런 메커니즘이 없습니다. 사토시 시대의 P2PK 주소에 대한 성공적인 양자 탈취는 되돌릴 수 없고, 공개적이며, 자산에 대한 존재론적 신뢰를 산산조각 낼 것입니다.
그가 제시하는 조치는 2026년 말 이전에 양자 내성 마이그레이션 경로를 출시하는 것입니다. 비트코인이 이를 수행하지 못할 경우, Edwards가 예상하는 2028년 최악의 시나리오에�서 BTC는 $ 50,000 아래로 떨어질 것입니다. 이는 실제로 양자 컴퓨터가 그때까지 ECDSA를 해킹해서가 아니라, 해결 불가능한 절벽에 대한 '기대치'가 절벽이 닥치기 훨씬 전에 가격에 반영될 것이기 때문입니다.
그레이스케일의 사례: 실재하지만, 2026년용은 아니다
그레이스케일의 *2026년 디지털 자산 전망(2026 Digital Asset Outlook)*은 정반대의 입장을 취합니다. 양자 컴퓨팅이 장기적인 고려 사항이라는 점은 인정하지만, 이 회사는 이를 2026년 시장에 있어 "레드 헤링(본질에서 벗어난 눈속임)"이라고 명확히 규정하고 있습니다.
그레이스케일의 논거는 세 가지 핵심 주장에 기초합니다.
첫째, 하드웨어가 준비되지 않았습니다. 공개 키에서 개인 키를 도출할 수 있을 만큼 강력한 양자 컴퓨터는 빨라야 2030년 이전에는 등장하지 않을 것으로 예상됩니다. 2026년 4월 구글이 발표한 백서에 따르면, 256비트 ECC 공격에는 500,000개 미만의 물리적 큐비트가 필요할 것으로 추정되었습니다. 그러나 2024년 말 출시된 구글의 주력 칩인 윌로우(Willow)는 105개의 큐비트를 보유하고 있습니다. 이후 칼텍(Caltech)과 오라토믹(Oratomic)의 논문에서 중성 원자 아키텍처를 통해 요구 사항을 약 10,000 큐비트까지 낮췄으나, 이마저도 현재 공개된 양자 시스템이 보여준 성능보다 약 100배(2 orders of magnitude) 더 높은 수준입니다.
둘째, 개발자의 대응은 현실입니다. 양자 내성 서명인 딜리슘(현재 NIST 표준 ML-DSA로 확정)을 사용하고 양자 공격으로부터 공개 키를 숨기는 새로운 비트코인 출력 유형인 P2MR(Pay-to-Merkle-Root)을 도입하는 BIP-360이 2026년 2월 11일 비트코인 공식 BIP 리포지토리에 병합되었습니다. BTQ 테크놀로지는 바로 다음 달 첫 번째 작동 테스트넷 구현체(v0.3.0)를 출시했습니다. 마이그레이션을 위한 준비 기간은 이미 존재하며, 아직 활성화되지 않았을 뿐입니다.
셋째, 2026년의 촉매제가 시장을 지배할 것입니다. 그레이스케일의 전망은 2026년을 "기관 시대"의 시작으로 정의합니다. 현물 ETF의 운용 자산(AUM)은 870억 달러를 넘어섰습니다. CLARITY 법안은 5월 상원 은행 위원회 심의 궤도에 올랐습니다. 폴 앳킨스(Paul Atkins) SEC 의장은 기관급 자금이 자산 클래스로 유입될 수 있도록 하는 4가지 범주의 토큰 분류 체계를 발표했습니다. 이러한 배경 속에서 그레이스케일은 2030년 이후의 테일 리스크(tail risk)를 과도하게 우려하는 것은 잘못된 판단이라고 주장합니다.
자산 배분가들에게 주는 암묵적인 지침은 "매수 포지션을 유지하고 소음은 무시하라"는 것입니다. 그레이스케일의 입장은 양자 위험이 가짜라는 것이 아닙니다. 이 회사는 비트코인과 대부분의 블록체인이 결국 양자 내성 업그레이드가 필요할 것이라고 명시적으로 언급합니다. 다만 2026년의 가격 발견은 가상의 2030년 하드웨어가 아니라 ETF 유입, 규제 명확성, 그리고 거시적 유동성에 의해 주도될 것이라는 입장입니다.
두 가지 자산 배분 플레이북
각 진영의 입장을 운영 지침으로 요약하면 그 차이는 극명해집니다.
에드워드 캠프 플레이북 (방어적):
- 지금 즉시 마이그레이션 도구 검토를 우선시하십시오. 수탁 기관은 테스트넷에서 BIP-360 지갑을 스트레스 테스트합니다. 콜드 스토리지 제공업체는 2026년 연말 이전에 양자 내성 마이그레이션 로드맵을 발표합니다.
- 노출된 콜드 스토리지 UTXO를 새로운 일회용 주소로 선제적으로 재전송하여 공개 키를 다시 해시 뒤로 숨깁니다.
- 2028-2030년의 파괴적인 테일 리스크를 피하기 위해 운영상의 복잡성, 감사 비용, 조정된 마이그레이션 기간 동안의 수수료 급증 등 실질적인 비용을 오늘 지불하십시오.
- 2026년 비트코인의 약세를 거시 경제적 요인뿐만 아니라 양자 위협에 따른 오버행(overhang) 때문으로 간주하십시오.
그레이스케일 캠프 플레이북 (기회주의적):
- ETF 유입 모델, 규제 촉매제, 4년 주기 디커플링 이론에 따라 비트코인 비중을 계속 조절하십시오.
- 질서 있는 프로토콜 업그레이드 리듬을 통해 2027-2030년 기간 내에 마이그레이션이 해결될 것이라고 가정하십시오.
- 현재 "양자 내성 인프라" 노출을 위해 추가 비용을 지불하지 마십시오. 2026년 현금 흐름을 기준으로 볼 때 그 배수가 정당화되지 않습니다.
- 양자 하드웨어의 이정표를 주시하되, 이를 자산 배분 신호가 아닌 모니터링 신호로 취급하십시오.
두 플레이북 모두 그 자체의 관점에서는 타당합니다. 두 진영의 의견이 갈리는 이유는 비대칭성에 대한 견해 차이 때문입니다. 즉, 선제적 방어 비용이 에드워드가 옳았을 때의 보상에 비해 작은지, 아니면 그레이스케일이 옳았을 때의 보상에 비해 큰지에 대한 판단이 다르기 때문입니다.
양측 캠프가 회피하고 있는 거버넌스 문제
2026년 양자 논쟁에서 가장 곤혹스러운 부분은 하드웨어 타임라인이 아닙니다. 바로 BIP-361이 제기하는 거버넌스 문제입니다.
2026년 4월 15일, 제이미슨 롭(Jameson Lopp)과 5명의 공동 저자는 "양자 내성 마이그레이션 및 레거시 서명 일몰(Post Quantum Migration and Legacy Signature Sunset)"이라는 BIP-361을 발표했습니다. 이 제안은 소프트 포크를 통해 활성화된 후, 양자에 취약한 주소 보유자에게 마감 기한을 강제하는 내용을 담고 있습니다. A단계(활성화 후 약 160,000블록, 약 3년)는 네트워크가 취약한 레거시 주소 유형으로의 신규 송금을 수락하지 않도록 합니다. B단계(그로부터 약 2년 후)는 해당 주소에서 레거시 ECDSA 또는 슈노르(Schnorr) 서명으로 서명된 모든 트랜잭션을 거부합니다. 마이그레이션되지 않은 지갑의 자금은 사실상 동결됩니다.
기술적 근거는 명확합니다. 레거시 서명을 일몰시키지 않으면 단 한 번의 양자 탈취 사고만으로도 네트워크 전체의 신뢰가 붕괴될 수 있다는 것입니다. 하지만 정치적 논리는 가혹합니다. "키를 가진 자가 코인을 지배한다 — 예외 없이"라는 원칙은 2009년 이후 비트코인의 핵심 약속이었습니다. BIP-361은 그 약속에 유효 기간을 설정하는 것입니다.
파리 블록체인 위크(Paris Blockchain Week)에서 언급된 아담 백(Adam Back)의 반대 제안은 양자 내성 기능을 강제 동결이 아닌 선택적 업그레이드로 추가해야 한다는 것입니다. 아담 백은 현재의 양자 컴퓨터가 "본질적으로 실험실 수준에 머물러 있다"고 공개적으로 언급했으며, 휴면 자산(가장 유명하게는 사토시의 자산)의 강제 일몰은 비트코인의 핵심인 재산권 보장 원칙을 무시하는 선례가 될 것이라고 주장했습니다.
개발자 포럼과 X(구 트위터) 전반에서 비평가들은 BIP-361을 "권위주의적"이며 "약탈적"이라고 비난하고 있습니다. 이들은 비록 기술적으로 필요하더라도, 개발자조차 당신의 코인을 뺏을 수 없다는 비트코인의 가장 매력적인 자산 특성을 훼손한다고 주장합니다.
이것은 에드워드와 그레이스케일 캠프가 직접적으로 다루지 않는 부분입니다. 에드워드 캠프는 해결책을 원하고 BIP-361은 현재 제시된 가장 구체적인 해결책이지만, 동시에 비트코인 커뮤니티를 이데올로기적으로 분열시키고 논쟁적인 포크를 초래할 가능성이 가장 높은 정책적 선택이기도 합니다. 그레이스케일 캠프는 기다리기를 원하지만, 기다림은 위협이 구체화되기 전 소프트 포크 논쟁이 전개될 시간을 단축시킵니다.
인프라 측면의 시사점
어느 진영이 옳든 간에, 마이그레이션 과정은 블록체인 인프라 제공업체에게 측정 가능한 워크로드 시그니처를 생성할 것입니다. 양자 내성 테스트와 선제적 마이그레이션은 DeFi 밈코인 스팸과는 다른 RPC 트래픽 패턴을 보입니다.
수탁 기관(Custodian) 등급의 마이그레이션 테스트는 일반적으로 다음과 같은 워크로드를 생성합니다.
- 헤비 아카이브 노드 읽기 — 기관의 장부 전체에서 노출된 공개 키를 식별하기 위한 전체 UTXO 스캔.
- 지속적인 서명 방식 증명 트래픽 — 새롭게 배포된 P2MR 출력이 기존 검증기와 포스트 양자 검증기 모두에서 올바르게 검증되는지 확인.
- 대규모 주소 형식 스캔 — 취약한 형식에 있는 UTXO를 확인하기 위해 기관용 지갑에서 실행하는 배치 체크.
- 결제 이벤트에 대한 장시간 추적(trace) 쿼리 — 일반적인 범용 RPC 제공업체가 최적화되지 않은 디버그 수준의 워크로드.
이는 에드워즈(Edwards) 진영 쪽에 먼저 발생하는 워크로드입니다. 그레이스케일(Grayscale) 진영의 자산 배분가들은 필요할 때까지 이를 생성하지 않을 것입니다. 따라서 양자 마이그레이션이 이론이 아닌 실무 단계로 진입했다는 초기 신호는 BTC 현물 가격에 나타나기 훨씬 전에 수탁 기관의 RPC 트래픽 패턴 변화로 나타날 것입니다.
BlockEden.xyz는 Bitcoin, Sui, Aptos, Ethereum 및 25개 이상의 기타 체인에서 기관급 RPC 및 인덱서 인프라를 운영하며, 여기에는 양자 마이그레이션 테스트 시 발생하는 아카이브 노드 및 추적(trace) 워크로드가 포함됩니다. 귀하의 팀이 비트코인이나 다른 자산에서 ��포스트 양자 도구를 스트레스 테스트하고 있다면, 복잡한 워크로드를 위해 구축된 당사의 API 마켓플레이스에서 인프라를 확인해 보십시오.
2026년 말까지 주목해야 할 사항
에드워즈 대 그레이스케일의 대립은 자산 배분가들 사이의 실제적인 이견이지만, 향후 8개월 동안 몇 가지 주요 이정표를 통해 조만간 결판이 날 것입니다.
양자 하드웨어: 다음 Q-Day Prize 수상을 주시하십시오. 공개 하드웨어에서 20비트 또는 24비트 ECC가 깨진다면 지수적 위협을 무시하기 어려워질 것입니다. 반면, 2026년 말까지 더 이상의 공개적 진전이 없다면 그레이스케일의 논리가 힘을 얻을 것입니다.
BIP-361 활성화 경로: 해당 제안이 실제 활성화 논의에 들어갈 만큼 충분한 개발자 지지를 얻을지, 아니면 아담 백(Adam Back)의 선택적 업그레이드 반대 제안이 채택될지 확인하십시오. 어느 쪽이든 마이그레이션 타임라인을 실질적으로 변화시킬 것입니다.
수탁 기관의 행보: Coinbase Custody, BitGo, Anchorage, Fidelity Digital Assets 등이 포스트 양자 준비성 성명을 발표하는지 여부입니다. 최초의 주요 수탁 기관이 운영 환경에서 BIP-360 지갑을 도입하겠다고 약속한다면, 이는 에드워즈의 긴박함이 실제 운영 결정에 반영되고 있다는 선행 지표가 될 것입니다.
현물 ��가격 반응: 만약 2026년에 BTC가 ETF 유입 모델 대비 약 15 % 이상 하회한다면, 에드워즈의 "양자 리스크 할인" 프레임이 힘을 얻을 것입니다. 만약 BTC가 그레이스케일의 상반기 역대 최고가 전망치를 달성하거나 초과한다면, "레드 헤링(속임수)" 프레임이 승리한 것으로 간주될 것입니다.
주목해야 할 비대칭성은 이것입니다. 에드워즈는 2026년 가격이 이를 반영하지 않더라도 자신의 주장이 결국에는 옳다는 것을 증명해야 합니다. 그레이스케일은 지금 당장 옳아야 합니다. BTC가 뚜렷한 양자 위협 없이 상승할 때마다 레드 헤링 프레임은 강화되지만, 단 한 번의 신뢰 충격 이벤트만으로도 수년간의 논리는 일주일 만에 무너질 수 있습니다.
이것이 이분법적 상황입니다. 동일한 데이터를 두고 두 데스크가 상반된 플레이북을 가지고 있습니다. 양자 컴퓨터가 결론을 내리기 전에 시장이 먼저 한쪽을 선택할 것입니다.
출처
- 비트코인, 2028년까지 20 % 양자 리스크 할인 직면, 카프리올 창립자 언급
- 찰스 에드워즈, 양자 보안 업그레이드 없이는 비트코인 가격 50,000 달러 미만으로 하락할 수 있다고 경고
- 카프리올, 비트코인의 구조적 취약성에 대해 경고
- 2026 디지털 자산 전망: 기관 시대의 서막 — Grayscale
- Grayscale: 2026년 암호화폐에 있어 양자 컴퓨팅은 "레드 헤링"에 불과
- 양자 컴퓨팅이 2026년 암호화폐에 영향을 미칠 가능성은 낮음 — Grayscale
- 비트코인 주소의 양자 취약성 — Project Eleven
- 어떤 비트코인이 양자 컴퓨팅에 취약한가? — Onramp
- 양자 하드웨어에서 15비트 ECC 키 돌파, Q-Day Prize 수상
- 연구원, 역대 최대 규모의 타원 곡선 양자 공격으로 1 비트코인(BTC) 현상금 획득 — CoinDesk
- 비트코인 개발자 주의: 구글, 2029년까지 포스트 양자 마이그레이션 필요하다고 언급 — CoinDesk
- BIP-360 설명: 비트코인 최초의 양자 내성 주소 유형 (P2MR)
- BTQ Technologies, 테스트넷에서 BIP-360 양자 내성 비트코인 트랜잭션 구현
- 비트코인 개발자들, BIP-361에 따른 양자 보안 마이그레이션을 거치지 않은 코인 동결 제안
- 아담 백이 강제 동결 대신 선택적 업그레이드를 추진함에 따라 비트코인 양자 논쟁 심화 — CoinDesk
- BIP-361로 인해 수백만 비트코인이 동결될 수 있음 — 양자 보안 계획이 커뮤니티의 반발을 불러일으킴
- 구글의 윌로우(Willow) 양자 칩 대 비트코인 보안 — Cointelegraph