TechFlow 보도에 따르면, 2월 23일 Forbes는 비트코인 코어 개발자 머치(Murch)가 2월 11일 BIP 360(‘Pay to Merkle Root’, P2MR)이 공식적으로 비트코인 개선 제안(BIP) 저장소에 등재되었다고 발표했다. 이는 비트코인 개발 커뮤니티가 양자 컴퓨팅에 대한 내성을 공식 기술 로드맵에 처음으로 포함시킨 것을 의미한다. 본 제안은 헌터 비스트(Hunter Beast), 이단 하일만(Ethan Heilman), 이사벨 폭센 듀크(Isabel Foxen Duke)가 공동 작성했으며, 현재 검토 및 토론 단계에 있으며, 아직 어떠한 프로토콜 변경도 활성화되지 않았다.
BIP 360의 핵심 설계는 탭루트(Taproot) 아키텍처를 기반으로 새로운 출력 유형인 P2MR을 도입하는 것이다. 이 방식은 공개키를 머클(Merkle) 트리 루트 해시 내에 은닉함으로써 공개키가 블록체인 상에서 장기간 노출되는 위험을 제거하여, 양자 컴퓨터가 쇼어(Shor) 알고리즘을 이용해 공개키로부터 개인키를 역산하려는 잠재적 공격을 차단한다. P2MR은 기존 형식을 대체하는 것이 아니라 추가적인 선택 사항으로 제공되며, 사용자는 원할 때 자유롭게 주소 이전을 결정할 수 있다. 제안 공동 저자 하일만은 BIP 360이 단지 ‘첫걸음’일 뿐이며, 완전한 양자 안전성을 확보하기 위해서는 후속 조치로 양자 내성 서명 알고리즘을 도입해야 한다고 지적했다.
위험 규모 측면에서 인권재단(Human Rights Foundation)이 2025년 10월 발표한 보고서에 따르면, 약 172만 BTC(1150억 달러 이상)가 초기 주소 형식에 보관되어 있어 양자 공격에 매우 취약한 상태이며, 또 다른 449만 BTC(약 3000억 달러)는 주소 이전을 통해 보호가 가능한 것으로 나타났다. 이 두 금액을 합치면 비트코인 전체 유통 공급량 가치의 약 31%에 달한다.
시간표 측면에서 구글은 2025년 RSA 2048비트 암호화를 해독하는 데 필요한 양자 비트 수 추정치를 수천만 개에서 90만 개로 대폭 낮췄으며, 최신 프리프린트 논문에서는 그 한계가 10만 개 이하일 수도 있다고 제시했다. 캘리포니아공과대학(Caltech)의 토머스 로젠바움(Thomas Rosenbaum) 총장은 오류 정정 기능을 갖춘 양자 컴퓨터가 5~7년 이내에 등장할 것이라고 전망했다. 미국 연방정부는 ECDSA 암호화를 2035년까지 퇴출하도록 요구했으며, 국방부는 내부 양자 준비 완료 시한을 2030년으로 설정했다.
만약 비트코인 커뮤니티가 즉각적으로 이 프로세스를 시작하고 전반적인 합의를 도출한다면, BIP 심사, 코드 검토, 커뮤니티 합의 형성, 활성화, 그리고 생태계 전반의 업그레이드 등 여러 단계를 거쳐 완전한 양자 내성 업그레이드를 완료하는 데 약 7년이 소요될 것으로 예상된다.
