Stratum V2 vs V1 — 프로토콜의 혁명

2012년, Marek “Slush” Palatinus라는 이름의 Bitcoin 개발자가 채굴 풀이 인터넷을 통해 ASIC에 작업을 분배할 수 있도록 작은 프로토콜을 설계했습니다. 그것은 단순하고 JSON 기반이었으며 당시로서는 충분했습니다. 그 이름이 Stratum V1입니다. 14년이 지난 2026년, 바로 그 프로토콜이 여전히 Bitcoin 네트워크 해시레이트의 약 75〜85%를 제어하고 있습니다 — 인증 정보를 평문으로 전송하고, 어떤 트랜잭션이 블록에 들어갈지를 풀이 일방적으로 결정하게 하며, 바로 Bitcoin이 불가능하게 만들었어야 할 그런 종류의 중앙화를 만들어내고 있습니다.

Stratum V1은 망가진 것이 아닙니다. 대체로 작동합니다. 그러나 그것은 채굴 풀의 중앙화가 무엇이 될지 누구도 이해하기 전에, “지금 수집하고 나중에 복호화한다”는 공격이 심각한 우려가 되기 전에, 트랜잭션 검열이 진정한 지정학적 지렛대가 되기 전에 만들어졌습니다. 이것은 채굴 세계의 다이얼식 전화기입니다. 기능하고, 익숙하며, 그리고 다음에 올 것에는 조용히 부족합니다.

Braiins(Slush Pool의 후신)의 팀이 설계하고 2019년에 공개한 Stratum V2는, 2024년부터 2026년에 걸쳐 참조 구현이 점차 성숙해 왔으며, V1의 구조적 결함을 하나하나 해결합니다. 암호화. 바이너리 프로토콜. 작업 협상 — 채굴자가 자신의 블록 템플릿을 구성하고 자신의 트랜잭션을 선택할 수 있게 하여 풀의 검열 독점을 깨뜨리는 기능입니다. 2026년 1분기 기준 주요 풀의 약 25%가 어떤 형태로든 V2를 지원하며, 2026년 말 전망은 네트워크 해시레이트의 40〜60%입니다.

이 글은 모든 것을 다룹니다: Stratum이 어떻게 작동하는지, V2가 무엇을 바꾸는지, 효율 향상의 계산, 오늘날 누가 그것을 지원하는지, 그리고 앞으로 남은 긴 여정. 마지막은 양자 위협에 관한 확장 부록으로 마무리합니다 — 2026년 3월, Google Quantum AI가 Bitcoin의 기반 암호가 언제 깨질 수 있는지에 대한 일정을 근본적으로 다시 그린 연구를 발표했기 때문입니다. 그리고 Bitcoin 개발 커뮤니티는 지금, 위협이 현실이 되기 전에 포스트 양자 방어책(BIP-360, BIP-361, Hourglass V2)을 배포하려는 조용한 스프린트에 들어가 있습니다.

Stratum이란 실제로 무엇인가 (간단히)

Stratum은 두 당사자를 연결하는 프로토콜입니다:

• 채굴 풀 — Bitcoin 노드를 운영하고, 블록 템플릿을 구성하며, 채굴자에게 작업을 분배하고, 제출된 셰어를 검증하며, 보상을 지급합니다.
• 채굴자 — 작업(해시할 블록 헤더)을 받고, 유효한 해시를 찾기 위해 nonce 필드를 반복하며, 결과를 되돌려 보냅니다.

지구상의 모든 Antminer, Bitaxe, Whatsminer가 Stratum을 사용합니다. 그것 없이는 채굴 풀이 존재할 수 없습니다. 풀이 없다면 솔로 채굴이 유일한 선택지가 될 것입니다 — 그리고 대부분의 채굴자는 산업 규모에서 솔로 채굴의 분산(변동성)을 견딜 수 없습니다.

Stratum의 임무는 단순합니다: 올바른 작업을 올바른 채굴자에게, 아무도 오래된 작업에 해시파워를 낭비하지 않을 만큼 빠르게 전달하는 것. 프로토콜의 세부 사항 — 메시지 형식, 암호화, 누가 블록 내용을 제어하는가 — 은 결국 엄청나게 중요한 것으로 드러납니다.

Stratum V1 — 무엇이 문제인가

Stratum V1은 2012년 평문 TCP 위의 단순한 JSON-RPC 프로토콜로 공개되었습니다. 빠르고, 구현하기 쉽고, 디버그하기 쉬웠습니다. 12년간 축적된 맥락이 다섯 가지 구조적 문제를 드러냈습니다:

1. 평문 통신

Stratum V1은 모든 것을 암호화되지 않은 JSON으로 전송합니다. 당신의 풀 인증 정보, 지갑 주소, 워커 이름, 셰어 제출 — 이 모든 것이 네트워크 경로상의 누구에게나 읽힙니다. ISP, 네트워크 관리자, 국가 수준의 감시, 그리고 정교한 공격자 모두가 당신이 무엇을 어디서 채굴하는지 볼 수 있습니다.

더 위험하게도, 평문 stratum은 해시레이트 탈취를 가능하게 합니다. 당신과 풀 사이의 네트워크 구간을 제어하는 공격자는 당신의 셰어를 조용히 자신의 풀로 리디렉션하여, 탐지되기 전에 당신 해시레이트의 최대 2%를 훔칠 수 있습니다. Hashlabs 연구(2025년)는 이것이 실제 운영 환경에서 악용된 실재하는 공격 벡터임을 확인했습니다.

2. 풀이 제어하는 트랜잭션 선택

Stratum V1에서는 풀이 블록 템플릿을 구성합니다. 채굴자는 풀이 보낸 헤더를 해시할 뿐입니다. 어떤 트랜잭션이 블록에 들어갈지 결정하는 것은 풀입니다. 채굴자는 그 결정에 아무것도 기여하지 않습니다 — 사실상 임대된 SHA-256 생성기에 불과합니다.

이것이 중앙화 문제입니다. Bitcoin 해시레이트의 99%가 소수의 채굴 풀을 통해 흐릅니다. 만약 정부가 풀에 특정 트랜잭션을 검열하도록 압력을 가하면(제재 준수, 법원 명령, 규제 지시), 그 풀의 모든 채굴자는 자신도 모르게 검열에 가담하게 됩니다. 그들의 해시가 검열된 트랜잭션을 배제한 블록을 보호하게 되는 것입니다.

이미 일어나고 있는 일입니다. Marathon Digital, Foundry USA 등이 여러 시점에서 OFAC 준수 트랜잭션 필터링을 구현했습니다. 그 풀을 사용하는 채굴자에게는 빠져나갈 프로토콜 수준의 메커니즘이 없습니다. Stratum V1은 기본적으로 당신을 공범으로 만듭니다.

3. JSON 오버헤드

JSON은 사람이 읽을 수 있어 디버깅에는 훌륭하지만 대역폭에는 끔찍합니다. 모든 Stratum 메시지는 JSON 껍데기로 감싸여 있으며, 필드 이름과 따옴표가 바이너리 등가물 대비 30〜40%의 오버헤드를 더합니다. 셰어를 제출하는 단일 S21+ 장비에는 보이지 않습니다. 10,000대 장비의 팜에는 측정 가능한 대역폭 비용입니다.

4. 네이티브 멀티 장비 세션 없음

각 ASIC은 풀에 자신의 TCP 연결을 엽니다. 1,000대 장비의 팜은 1,000개의 동시 Stratum 연결을 운영합니다. 풀의 stratum 서버는 이 규모를 처리해야 하고, 팜의 네트워크도 마찬가지입니다. 둘 다 가능하지만 어느 것도 우아하지 않습니다.

5. 프로토콜 수준의 펌웨어 무결성 없음

Stratum V1에는 채굴자가 정상으로 알려진 펌웨어를 실행 중인지 검증할 방법이 없습니다. 채굴기 펌웨어를 침해한 공격자는 유효해 보이지만 실제로는 풀에 금전적 손실을 입히는, 미묘하게 잘못된 셰어를 제출할 수 있습니다. 탐지에는 프로토콜 외부 감사가 필요합니다.

Stratum V2 — 무엇이 바뀌는가

Stratum V2는 이러한 모든 문제를 해결하기 위해 처음부터 설계되었습니다. Stratum V2 워킹 그룹이 관리하는 Stratum V2 참조 구현(SRI)은 2019년부터 활발히 개발되어 2024년에 프로덕션 준비가 된 1.0 릴리스에 도달했습니다. 2025년부터 2026년에 걸쳐 구현이 안정화되었으며, 1.0.0부터 1.6.0까지의 릴리스가 여러 풀에 의해 배포되었습니다.

종단 간 암호화 (Noise 프로토콜)

모든 Stratum V2 연결은 Noise 프로토콜 프레임워크를 사용하여 암호화됩니다 — WireGuard VPN이 사용하는 것과 같은 암호 기반입니다. 인증과 키 교환은 초기 핸드셰이크 중에 이루어집니다. 일단 수립되면, 이후 모든 메시지는 ChaCha20-Poly1305 또는 AES-256-GCM으로 암호화됩니다.

이것이 실제로 의미하는 것:

• ISP와 네트워크 관찰자는 당신의 풀, 지갑, 워커 정보를 볼 수 없습니다
• 해시레이트 탈취 공격이 암호학적으로 불가능해집니다
• 악의적인 로컬 네트워크에 대해서도 풀 인증 정보가 전송 중에 노출되지 않습니다
• 트래픽 분석이 더 어려워집니다 — 관찰자는 암호화된 바이트의 흐름은 볼 수 있어도 그 의미는 알 수 없습니다

인증은 공개키/개인키 쌍을 사용합니다. 풀은 장기 공개키를 공표하고, 채굴자는 자신이 정당한 풀에 연결되어 있음 — 중간자가 아님 — 을 검증합니다. 이것은 SSH와 같은 보안 모델입니다. 익숙하고, 잘 이해되어 있으며, 실전에서 검증되었습니다.

바이너리 프로토콜 (효율적)

Stratum V2는 JSON을 컴팩트한 바이너리 형식으로 대체합니다. 메시지는 더 작고(대역폭 약 30% 감소), 파싱이 더 빠르며, 풀과 채굴자 모두에게 더 적은 CPU 부하를 부과합니다. 대규모 팜에는 이것이 의미 있는 네트워크 및 인프라 비용 절감으로 이어집니다. 위성 인터넷이나 제한된 연결을 사용하는 가정용 채굴자에게 V2는 작업이 더 빨리 도착하고 오래된 셰어가 줄어듦을 의미합니다.

작업 협상 프로토콜 — 결정적 기능

이것이야말로 Stratum V2를 단지 기술적으로 더 나은 것이 아니라 역사적으로 중요하게 만드는 것입니다.

Stratum V2의 작업 협상 프로토콜 하에서, 채굴자는 자신의 Bitcoin 풀 노드를 운영하고 로컬에서 자신의 블록 템플릿을 구성할 수 있습니다. 어떤 트랜잭션을 포함할지 선택합니다. 최고 수수료를 위해 최적화하거나, 특정 트랜잭션을 포함하거나, 자신의 필터링 정책을 구현합니다. 풀은 더 이상 블록 내용을 지시하지 않습니다 — 작업 증명을 검증하고 유효한 블록을 찾은 채굴자에게 지급할 뿐입니다.

그 흐름:

# 작업 협상이 활성화된 경우:
1. 채굴자가 로컬에서 bitcoind를 실행한다 (풀 노드).
2. 채굴자가 Stratum V2를 통해 풀에 연결한다.
3. 채굴자가 작업 협상 프로토콜을 통해 자신의 블록 템플릿을 제출한다.
4. 풀이 템플릿을 검증한다 (풀로 향하는 올바른 coinbase 출력, 유효한 형식).
5. 풀이 채굴자가 자신의 템플릿에 대해 해시할 작업을 되돌려 보낸다.
6. 채굴자가 유효한 해시를 찾아 풀에 제출한다.
7. 풀이 블록을 네트워크에 전파한다.
8. 블록 보상은 coinbase가 가리키는 대상에게 돌아간다.

풀의 역할은 “의사 결정자”에서 “셰어 집계자 및 PoW 검증자”로 축소됩니다. 채굴자는 자신의 해시파워가 무엇을 보호하는지에 대한 주권을 되찾습니다.

왜 작업 협상이 Bitcoin에 중요한가

세 가지 직접적인 결과:

1. 검열 저항성 — 정부는 풀에 트랜잭션을 배제하도록 압력을 가할 수 있지만, 자신의 템플릿을 가진 개별 채굴자가 따르도록 강제할 수는 없습니다. 충분한 해시레이트가 작업 협상 모드로 작동하는 한, 검열된 트랜잭션은 결국 어딘가의 풀의, 어딘가의 채굴자에 의해 포함됩니다. 검열은 통계적으로 무의미해집니다.
2. 트랜잭션 수수료 최적화 — 자신의 mempool을 운영하는 채굴자는 로컬에서 사용 가능한 최고 수수료 트랜잭션을 포함할 수 있어, 풀의 기본 템플릿이 제공하는 것보다 더 많이 벌 가능성이 있습니다. Hashlabs 연구는 이것이 최적 조건에서 채굴자 순이익을 최대 7.4% 늘릴 수 있음을 발견했습니다.
3. 풀의 탈중앙화 — 풀은 범용 인프라(단지 stratum + 지급 처리)가 되어 풀 통합에 대한 유인이 줄어듭니다. 새로운 풀은 블록 내용을 일방적으로 제어하지 않기 때문에 더 낮은 규제 준수 부담으로 출범할 수 있습니다.

결론: Stratum V2의 작업 협상 프로토콜은 SegWit 이래 가장 중요한 채굴 프로토콜 업그레이드입니다. 채굴 산업 전체의 경제적·정치적 유인을 중앙화에서 멀어지는 방향으로 재구성합니다.

채택 현황 (2026년 2분기)

V1에서 V2로의 전환은 잘 진행되고 있지만 완료와는 거리가 멉니다:

Stratum V2를 지원하는 풀

SRI 워킹 그룹은 2026년 말까지 V2가 새로운 ASIC 펌웨어 출하의 기본 프로토콜이 되어 네트워크 해시레이트의 40〜60%에 도달할 수 있다고 전망합니다. 작업 협상 사용은 V2의 단순 채택에 뒤처져 있습니다 — 오늘날 V2를 사용하는 대부분의 채굴자는 트랜잭션 선택을 위해 자신의 풀 노드를 운영하지 않고, 암호화 이점을 위해 사용하고 있습니다.

하드웨어 지원

• Antminer S21 / S21+ / S21 Pro / S21 XP / S23 시리즈 — 공장 출하 펌웨어에서 네이티브 V2 지원
• Antminer S19 XP — 펌웨어 업데이트로 V2 지원
• Antminer S19 / 그 이전 — 공장 출하 펌웨어에서는 V1만; BraiinsOS+ 또는 Translator Proxy를 통해 V2 지원
• Whatsminer M50/M60/M66 시리즈 — 펌웨어 업데이트로 V2 지원
• Bitaxe Supra/Ultra/Gamma — AxeOS 펌웨어 업데이트로 V2 지원 (2025년 이후)
• Auradine Teraflux — 첫날부터 네이티브 Stratum V2를 탑재해 출하된 최초의 ASIC 채굴기 (2024년)
• NerdQAxe / NerdOCTAxe — 펌웨어를 통해 V2 지원

Translator Proxy라는 가교

네이티브로 V2를 사용할 수 없는 오래된 하드웨어를 위해 SRI는 Translator Proxy를 제공합니다. 기존의 Stratum V1 ASIC이 로컬 네트워크에서 프록시에 연결합니다. 프록시는 채굴기에는 V1을, 풀에는 V2를 사용하여 펌웨어 업데이트 없이 암호화와 대역폭 이점을 제공합니다. 작업 협상에는 네이티브 V2가 필요하지만, 암호화 계층에 대해서는 프록시가 실용적인 가교입니다.

”이익 7.4% 증가” 주장 검증하기

Hashlabs는 SRI 팀과 협력하여 Stratum V2가 채굴자 순이익을 최대 7.4% 늘릴 수 있음을 보여주는 연구를 발표했습니다. 이 숫자는 자주 인용되므로 어디서 나오는지 분해해 봅시다:

• ~2%는 암호화로부터 — 신뢰할 수 없는 네트워크에서 암호화되지 않은 V1 연결을 괴롭히는 은밀한 해시레이트 탈취를 제거함으로써
• ~3〜4%는 트랜잭션 선택으로부터 — 자신의 mempool을 운영하는 채굴자는 특히 수수료가 높은 시기에 풀의 기본 템플릿보다 최고 수수료 트랜잭션을 우선할 수 있습니다
• ~1〜2%는 오래된 셰어 감소로부터 — V2의 더 낮은 지연 시간과 바이너리 효율은 오래된 작업으로 인한 거부 셰어가 줄어듦을 의미합니다

7.4%는 이상적 조건에서의 상한입니다. 대부분의 채굴자는 네트워크 환경, mempool 수수료 동태, 그리고 자신의 풀 노드를 운영하는지 여부에 따라 실제로는 2〜5%를 보게 될 것입니다.

해시레이트 탈취 — V1이 가능하게 하는 은밀한 공격

이것은 Stratum V1에서 가장 과소평가된 보안 결함이므로 별도의 절을 둘 만합니다.

채굴자와 풀 사이의 네트워크 경로상의 공격자(여기에는 공유 WiFi, 침해된 라우터, ISP 수준의 적, 국가 감시가 포함됩니다)는 다음 공격을 수행할 수 있습니다:

1. Stratum V1 트래픽을 탐지한다 (쉬움 — 일반적인 포트의 평문 JSON이므로)
2. 채굴자의 유효한 셰어 제출을 가로챈다
3. 그 셰어를 공격자의 지갑을 수신자로 하여 공격자 자신의 풀로 재라우팅한다
4. 채굴자가 눈치채지 못하도록 충분한 수의 가짜 성공 응답을 되돌려 보낸다

결과: 채굴자 해시파워의 1〜3%가 조용히 공격자에게 흘러갑니다. 채굴자는 약간의 효율 저하를 보지만 명백한 장애는 없습니다. 전 세계 수백만 명의 취약한 채굴자에 걸쳐 곱하면 잠재적으로 상당한 절도입니다.

Stratum V2의 암호화는 이 공격을 암호학적으로 불가능하게 만듭니다. 셰어는 전송 중에 변경될 수 없습니다. 수신 지갑은 교체될 수 없습니다. 채굴자의 수익은 손상 없이 정당한 풀에 도달합니다.

이것은 가정용 채굴자가 펌웨어가 허용하는 한 빨리 V2를 채택해야 할 가장 구체적인 이유 중 하나입니다. 통제된 네트워크를 가진 산업용 팜은 위험이 적고, 주거용 ISP의 가정용 채굴자는 더 큰 위험에 직면합니다.

앞으로의 길

Stratum V2는 채굴 프로토콜의 최종 형태가 아닙니다. 로드맵은 계속됩니다:

• 셰어에 대한 Lightning 통합 — 셰어 제출에 대한 즉시 소액 결제로, 묶음 지급의 필요성을 제거
• 독자 합의를 가진 서브 풀 — 채굴자 그룹이 자신의 필터링 정책을 가진 서브 풀을 형성한 뒤 메인 풀에 집계
• 양자 저항 서명 방식 — ECDSA 기반 인증을 포스트 양자 대안으로 교체 (자세한 내용은 부록에서)
• 프라이버시를 보존하는 트랜잭션 선택 — 영지식 증명을 사용해 채굴자 신원을 드러내지 않고 블록 유효성을 증명

이들 대부분은 2026년 시점에 연구 단계입니다. Stratum V2 자체가 이번 10년의 결과물입니다. 차세대 기능은 아마도 V2의 기반 위에 구축되는 미래의 “V3” 사양에 통합될 것입니다.

SoloFury 채굴자에게 의미하는 것

SoloFury는 현재 Stratum V1 기반의 ckpool/public-pool 포크에서 운영됩니다. 우리는 V2 채택을 면밀히 추적하고 구현 경로를 평가하고 있습니다. 현재로서는:

• 우리의 stratum 엔드포인트는 version-rolling(BIP320)이 포함된 Stratum V1을 지원합니다 — 완전한 AsicBoost 호환성으로, 모든 현대 ASIC이 설정 변경 없이 작동합니다
• 저지연 글로벌 stratum 전달을 위해 다중 지역 페일오버(프랑크푸르트, 애틀랜타, 싱가포르)를 지원합니다
• 우리는 설계상 논커스터디얼입니다 — 블록 보상은 네트워크 coinbase에서 직접 당신의 지갑으로 가므로, V2가 다루는 중앙화 문제(풀이 자금 흐름을 지시하는 것)는 애초에 솔로 채굴에는 적용되지 않습니다

솔로 채굴자에게 특히 중요한 Stratum V2의 핵심: 솔로 채굴에서는 Stratum V2가 완화하는 방식으로 풀이 트랜잭션 선택을 제어하지 않습니다. 당신은 stratum 사용자 이름을 지갑 주소로 설정하고, 풀이 블록을 구성하며, 당신이 그것을 찾고, 네트워크가 직접 당신에게 지급합니다. 침해할 커스터디도 없고, 동결할 잔액도 없으며, 싸울 트랜잭션 선택 다툼도 없습니다.

솔로 채굴은 이미 V2의 탈중앙화 목표와 구조적으로 정렬되어 있었습니다. 솔로 채굴에서 풀의 역할은 운영적이지, 커스터디적이지 않습니다. SoloFury가 V2로 업그레이드할 때(2026년 말 예정), 그 이점은 주로 암호화, 지연 시간, 그리고 미래 프로토콜 기능과의 전방 호환성일 것입니다 — V2가 전통적 풀 채굴에 가져오는 존립적 탈중앙화가 아닙니다.

📡 부록: 양자 위협 — Bitcoin에 무엇이 다가오는가

2026년 3월, Google Quantum AI의 연구자들이 양자 컴퓨터가 언제 Bitcoin을 위협할 수 있는지에 대한 일정을 근본적으로 바꾼 백서를 발표했습니다. 이전 모델들은 Bitcoin의 타원 곡선 암호를 깨려면 수백만 개의 물리적 큐비트가 필요하다고 가정했습니다. Google의 연구는 약 50만 큐비트면 충분하다는 것을 보여주었습니다 — 일정을 “수십 년 후”에서 “잠재적으로 5〜10년”으로 압축한 20배의 효율 개선입니다.

Bitcoin 개발 커뮤니티는 조용한 긴급함으로 대응했습니다. 2026년 중반 기준, 세 가지 주요 제안이 활발히 논의되고 있습니다: BIP-360(포스트 양자 서명을 동반한 Pay-to-Merkle-Root), BIP-361(포스트 양자 마이그레이션 및 레거시 서명 종료), 그리고 Hourglass V2(노출된 오래된 코인의 느린 지출). 논쟁은 치열하고, 기술적 과제는 상당하며, 소프트포크를 통해 마이그레이션을 강제할 것인가 하는 정치적 질문은 진정으로 미해결입니다.

이 부록은 채굴자가 실제로 알아야 할 것을 다룹니다.

양자 위협이란 무엇인가?

Bitcoin은 두 가지 주요 암호 프리미티브를 사용합니다:

1. SHA-256 — 작업 증명(채굴)과 Merkle 트리를 위해. 실용적인 모든 의미에서 양자 저항성이 있습니다(SHA-256을 깨려면 약 10²³ 큐비트와 항성 규모의 에너지가 필요; 인간 규모의 기술로는 일어나지 않습니다).
2. secp256k1 ECDSA(및 Taproot의 Schnorr) — 트랜잭션을 보호하는 디지털 서명을 위해. 충분히 강력한 양자 컴퓨터에서의 Shor 알고리즘에 취약합니다.

1994년 Peter Shor가 발표한 Shor 알고리즘은 양자 컴퓨터에서 타원 곡선 이산 로그 문제를 다항 시간에 풀 수 있습니다. 실제적으로 말하면: ~50만 논리 큐비트를 가진 양자 컴퓨터가 존재한다면, 노출된 공개키로부터 약 9분 만에 개인키를 도출할 수 있습니다. Bitcoin의 서명은 더 이상 안전하지 않게 되고, 공개키가 노출된 모든 주소가 절도에 취약해집니다.

어떤 Bitcoin 코인이 취약한가?

약 670만 BTC가 공개키가 노출된 주소에 있습니다. 이들은 세 가지 범주로 나뉩니다:

• 레거시 P2PK 출력(~170만 BTC) — 초기 Bitcoin은 완전한 공개키를 UTXO에 넣는 “Pay to Public Key” 출력을 사용했습니다. Satoshi Nakamoto가 채굴한 코인의 대부분은 P2PK 형식입니다. 이들은 양자와 무관하게 오늘날 이미 노출되어 있습니다.
• 재사용된 주소(~500만 BTC) — 이전에 트랜잭션을 보낸 적이 있는 모든 주소는 그 트랜잭션의 서명에서 공개키가 드러납니다. 같은 주소를 재사용하면 당신의 공개키는 블록체인에 영구히 노출됩니다.
• 분실/휴면 코인 — 노출된 코인의 다수는 분실된 것으로 여겨집니다(Satoshi의 코인, 2009〜2011년 초기 채굴자의 코인, 분실된 지갑). 이들은 10년 넘게 노출되어 있지만 아직 아무 일도 일어나지 않았습니다 — 그러나 그것은 아직 양자 컴퓨터가 존재하지 않기 때문입니다.

현대의 P2PKH 또는 P2WPKH 주소(“1…”, “3…”, “bc1…”로 시작하는 표준 형식)의 코인은 주소가 재사용되지 않은 한 노출되지 않습니다. 공개키는 주소를 위해 한 번 해시되고, 실제 키는 당신이 지출할 때에만 드러납니다. 주소를 결코 재사용하지 않으면, 지출할 때까지 당신은 보호됩니다.

”지금 수집하고 나중에 복호화한다” 공격

국가 수준의 적(중국, 미국, 러시아)은 양자 컴퓨터가 충분히 강력해졌을 때 깨겠다는 의도로, 이미 대량의 암호화된 블록체인 데이터 — 노출된 모든 Bitcoin 공개키를 포함하여 — 를 수집하고 보관하고 있다고 여겨집니다.

이것은 망상이 아닙니다. NSA는 미래의 복호화를 위해 암호화된 데이터를 전 세계적으로 수집하고 있다고 명시적으로 밝혔습니다. 같은 논리가 블록체인 데이터에도 적용됩니다. 오늘 노출된 모든 Bitcoin 공개키는 잠재적인 미래의 표적입니다. BIP-360의 긴급함은 이론적인 것이 아닙니다 — 역사적인 UTXO 집합을 내일의 양자 컴퓨터로부터 보호하는 일입니다.

BIP-360: Pay-to-Merkle-Root(P2MR)

BIP-360은 Pay-to-Merkle-Root(P2MR)라는 새로운 Bitcoin 출력 유형을 도입합니다. 공개키(또는 그 해시)를 저장하는 대신, P2MR은 여러 포스트 양자 서명 방식에 걸친 Merkle 루트를 저장합니다.

구체적으로 P2MR은 다음을 지원합니다:

• SPHINCS+ — 해시 기반 서명으로, 가장 보수적인 포스트 양자 선택지로 여겨짐(NIST 승인)
• CRYSTALS-Dilithium — 격자 기반 서명으로, 더 효율적이지만 더 새로움(NIST 승인)
• 컴팩트한 서명을 위한 선택적 FALCON 지원

P2MR 출력을 지출할 때, 당신은 어떤 서명 방식을 사용하는지 드러내고 해당 서명을 제공합니다. Merkle 증명 구조 덕분에 출력 자체는 어떤 단일 공개키도 노출하지 않습니다 — Merkle 루트만 노출되며, 이것은 양자 공격자에게 도움이 되지 않습니다.

트레이드오프:

• SPHINCS+ 서명은 큽니다 — Bitcoin의 현행 ECDSA의 ~64바이트 대비 서명당 ~30 KB. 이것은 블록을 상당히 비대하게 만듭니다.
• Dilithium 서명은 더 작지만(~2.5 KB) 여전히 ECDSA보다 30〜40배 큽니다
• 모두가 P2MR로 마이그레이션하면 블록 용량이 사실상 감소합니다 — 마이그레이션 기간 동안 블록당 트랜잭션이 줄어듭니다

BIP-360은 현재 초안 제안입니다. 구현은 Bitcoin Core의 실험적 브랜치에서 진행 중입니다. 소프트포크에 의한 활성화는 2027〜2028년 이전에는 가능성이 낮습니다.

BIP-361: 포스트 양자 마이그레이션 및 레거시 서명 종료

이것이 논란이 되는 것입니다. Jameson Lopp가 지지하는 BIP-361은 양자에 취약한 서명으로부터의 마이그레이션을 강제하기 위한 구조화된 일정을 제안합니다:

• 단계 A: P2MR(BIP-360)이 표준으로 활성화된다. 새 주소는 기본적으로 포스트 양자 서명을 사용한다.
• 단계 B(단계 A의 5년 후): “플래그 데이” 소프트포크가 모든 ECDSA 및 Schnorr 서명 경로를 무효화한다. 이 날짜까지 P2MR로 마이그레이션되지 않은 모든 UTXO는 지출 불가능해진다.
• 단계 C(논의 중): 영지식 증명을 사용한 동결 UTXO의 잠재적 복구 경로(예: 키를 노출하지 않고 BIP-39 시드 소유를 증명).

정치적 논점: 단계 B는 제때 마이그레이션하지 않는 사용자에게 속한 약 670만 BTC를 사실상 동결합니다. 비판자들은 이를 “권위주의적”이며 불변의 재산권 침해라고 부릅니다. 지지자들은 “필요한 방어적 조치”라고 부릅니다 — 대안은 기술이 성숙했을 때 양자 도둑이 그 코인을 빼내어 시장에 투매하고 Bitcoin 가격을 폭락시키도록 허용하는 것이기 때문입니다.

Bitcoin Twitter에서의 반응은 압도적으로 부정적이었습니다. 기관 보유자들 사이의 반응은 조용히 지지적이었습니다 — 그들은 보호하고 싶은 수십억 달러 규모의 익스포저를 가지고 있습니다. 논쟁은 2026년 중반 기준 진정으로 미해결입니다.

Hourglass V2 — 대안적 접근

BIP-361의 엄격한 동결에 대한 대안이 Hourglass V2로, 레거시 서명 지출에 속도 제한을 부과하는 것입니다. 취약한 주소의 코인은 여전히 지출될 수 있지만, 제한된 비율(예: 연 1%)로만 가능합니다.

이것은 누구의 코인도 영구히 동결하지 않으면서 같은 방어 목표(양자 도둑이 훔친 수백만 BTC를 갑자기 시장에 투매하는 것을 방지)를 달성합니다. 트레이드오프: 더 느린 마이그레이션, 더 긴 노출 기간.

Hourglass V2는 별도의 개발자 워킹 그룹에 의해 활발히 개발되고 있습니다. BIP-361의 대안 또는 보완으로 제안될 수 있습니다.

zk-STARK 구제 경로

Lightning Labs의 CTO인 Roasbeef는 2026년 중반에 영지식 구제 메커니즘의 프로토타입 구현을 공개했습니다. 그 발상: 설령 당신의 코인이 BIP-361의 플래그 데이에 의해 동결되더라도, 키 자체를 결코 노출하지 않고 원래 시드 문구의 지식을 입증하는 zk-STARK 증명을 통해 나중에 소유를 증명할 수 있다는 것입니다.

이것은 동결을 막지는 못하지만, 정당한 소유자가 결국 자신의 코인을 동결 해제할 경로를 제공합니다. 분실된 코인(시드를 사용할 수 없음)은 영구히 동결된 채로 남습니다.

StarkWare의 Quantum Safe Bitcoin(QSB)은 다른 접근을 취합니다: 소프트포크를 요구하지 않고 해시 기반 증명을 통해 오늘날 이미 양자 저항 트랜잭션을 가능하게 합니다. 사용자는 코인을 QSB 호환 스크립트로 옮김으로써 옵트인합니다. 채택은 느리지만 기술은 이미 존재합니다.

현실적인 일정

우리가 아는 것:

• 현재의 양자 컴퓨터(2026년): ~1,500 물리 큐비트, ~100 논리 큐비트
• Bitcoin을 깨는 데 필요: ~500,000 물리 큐비트, ~2,400 논리 큐비트
• 가장 공격적인 추정: 필요한 규모에 도달하기까지 5〜10년
• 보수적인 추정: 10〜20년, 어쩌면 결코

가능성이 높은 것:

• 2026〜2027년: BIP-360 표준화, 초안 정교화, 테스트넷 배포
• 2028〜2029년: BIP-360의 소프트포크로서 활성화. 새 주소는 기본적으로 포스트 양자.
• 2029〜2032년: 사용자 마이그레이션 단계. 거래소, 지갑, 커스터디언이 인프라를 업그레이드.
• 2030〜2034년: BIP-361의 활성화 시점은 양자 위협의 현실화에 달려 있다. 양자 컴퓨터가 50만 큐비트 임계값에 가까워지면 긴급함이 극적으로 높아진다. 양자 진보가 정체되면(이전에도 있었던 일이다) BIP-361은 무기한 연기될 수 있다.

Bitcoin 커뮤니티는 역사적으로 업그레이드가 느렸습니다 — SegWit은 제안에서 활성화까지 ~2년, Taproot는 ~3년 걸렸습니다. 포스트 양자 마이그레이션은 그 규모에서 전례가 없습니다: 모든 지갑, 거래소, 커스터디언, 인프라 제공자가 동시에 새로운 서명 방식을 지원해야 합니다. 5〜7년의 마이그레이션 일정은 낙관적입니다. 10〜15년이 현실적입니다.

채굴에 미치는 영향

채굴 운영에 미치는 직접적 영향은 미미합니다:

• SHA-256(작업 증명)은 양자 저항성이 있습니다. 당신의 ASIC은 변함없이 계속 작동합니다.
• 블록 보상은 당신이 coinbase에 지정한 주소로 계속 흘러갑니다
• 당신의 채굴 지갑이 결코 재사용되지 않은 현대의 주소에 있다면, 당신의 수익은 양자에 대해 안전합니다

간접적 영향:

• 블록 크기 압력 — 모두가 P2MR로 마이그레이션하면 마이그레이션 기간 동안 블록 용량이 사실상 30〜50% 감소합니다. 그 결과 트랜잭션 수수료가 일시적으로 상승할 수 있습니다.
• mempool 동태 변화 — 마이그레이션 중 고수수료 트랜잭션은 맞춤형 mempool 선택을 가진 채굴자(Stratum V2 작업 협상 사용자)에게 실질적인 이점을 줍니다
• 해시레이트 시장이 더 중요해진다 — 양자 일정을 둘러싼 불확실성이 Bitcoin 가격 변동성에 영향을 미칠 수 있으며, 이는 채굴자 경제성에 직접 영향을 줍니다

채굴자가 오늘 해야 할 일

1. 현대의 주소 형식을 사용하세요. 모든 채굴 지급에 P2WPKH(bc1q…) 또는 Taproot(bc1p…)를. 가능한 한 레거시 P2PK나 P2PKH는 피하세요.
2. 주소를 재사용하지 마세요. 트랜잭션마다 새 주소를 생성하세요. 현대의 지갑은 이를 자동으로 합니다 — 비활성화하지 마세요.
3. BIP-360 / BIP-361 / Hourglass V2의 진행을 지켜보세요. Anthony Towns, Jameson Lopp, Bitcoin Core 팀이 정기적으로 업데이트를 공표합니다.
4. 하드웨어 지갑을 사용하세요. 대부분의 하드웨어 지갑은 활성화되면 BIP-360을 지원하기로 약속했습니다. 코인을 Ledger, Trezor, Coldcard에 보관하면 때가 왔을 때 마이그레이션할 수 있습니다.
5. 당황하지 마세요. 위협은 실재하지만 멉니다. Bitcoin의 프로토콜 업그레이드는 느리지만 역사적으로 성공해 왔습니다. SegWit은 일어났습니다. Taproot도 일어났습니다. 포스트 양자도 일어날 것입니다.

양자 저항 대안들 (간단히)

일부 암호화폐는 처음부터 양자 저항성을 염두에 두고 설계되었습니다:

• QRL(Quantum Resistant Ledger) — 해시 기반 XMSS 서명을 사용하며 2018년부터 완전한 양자 저항성
• IOTA — Winternitz 일회성 서명, 양자 저항성
• Nervos CKB — 포스트 양자 스크립트 지원

이들 중 어느 것도 Bitcoin에 비해 의미 있는 시장 점유율이나 채택을 가지고 있지 않습니다. 대부분의 관찰자가 하는 베팅: Bitcoin은 제때 업그레이드할 것이다. 인프라는 존재하고, 제안은 정교해지고 있으며, 정치적 의지가 형성되고 있습니다. 대안 — Bitcoin이 양자에 취약해지도록 두는 것 — 은 개인 보유자부터 기관 커스터디언, 프로토콜 개발자 자신에 이르기까지 생태계 전체에게 받아들일 수 없는 것입니다.

맺음말: 프로토콜은 진화하고, 채굴자는 적응한다

Bitcoin의 역사는 그 순간에는 논란이 되고 돌이켜보면 불가피했던 프로토콜 업그레이드의 연속입니다. SegWit은 커뮤니티를 분열시켰고, 그다음 활성화되었으며, 그다음 Lightning Network를 가능하게 했습니다. Taproot는 여러 해의 논쟁을 요했고, 그다음 활성화되었으며, 그다음 복잡한 스크립트 가능성을 열었습니다. Stratum V2도 마찬가지로 완전한 배포까지 여러 해가 걸릴 것이고, 그다음 새로운 기본값이 될 것이며, 우리는 어떻게 암호화되지 않은 평문 채굴 통신을 견뎠는지 의아해할 것입니다.

양자 마이그레이션은 더 길고, 더 대립적이며, 더 파괴적일 것입니다 — 그러나 그것 역시 일어날 것입니다. 경제적 유인은 일치합니다: Bitcoin의 가치를 지키고, 사용자의 코인을 지키며, 양자 컴퓨터가 성숙했을 때 대량 절도라는 재앙을 막는 것. 기술적 작업은 잘 진행되고 있습니다. 정치적 작업은 더 어렵지만, Bitcoin은 이전에도 더 험한 정치적 싸움을 헤쳐 왔습니다.

특히 SoloFury 채굴자에게: 우리는 이 모든 것을 추적하고 있습니다. Stratum V2 배포는 2026년 말 / 2027년 초의 우리 로드맵에 있습니다. 포스트 양자 서명 지원은 Bitcoin Core의 BIP-360 구현을 따를 것입니다. 당신의 채굴 하드웨어는 이 모든 것을 위해 아무것도 바꿀 필요가 없습니다 — SHA-256이 안전한 알고리즘입니다. 당신의 지갑 관행이 해시 알고리즘보다 더 중요합니다: 현대의 주소를 사용하고, 재사용하지 말며, 하드웨어 지갑에 보관하고, 정보를 계속 얻으세요.

채굴은 장기전입니다. 프로토콜 업그레이드는 그 게임의 일부입니다. 정보를 계속 얻고 적응하는 채굴자야말로 수십 년에 걸쳐 수익성 있게 채굴을 이어가는 사람입니다.

올빼미는 여러 계절에 걸쳐 프로토콜이 일어나고 스러지는 것을 지켜봤습니다. 올빼미는 바람의 방향이 바뀌어도 당황하지 않습니다. 올빼미는 관찰하고, 적응하며, 계속 사냥합니다. 해시는 계속된다. 수학은 흔들리지 않는다. 주사위는 여전히 굴러간다.