전체 발행된 비트코인 공급의 약 30.2%에 해당하는 604만 비트코인은 온체인에서 이미 퍼블릭 키가 노출된 주소에 보관되어 있다.
글래스노드, 30% 양자 노출 지도화
온체인 분석업체 Glassnode는 어떤 비트코인 보유분이 향후 양자 컴퓨팅 리스크에 직면할 수 있는지를 지도화한 보고서를 5월 20일 발표하며 이 수치를 제시했다.
이 방법론은 하나의 기준에 의존한다.
코인을 지출하는 데 필요한 퍼블릭 키가 이미 블록체인에 등장했다면, 그 코인은 휴지 상태에서 노출된 것으로 분류된다.
글래스노드는 604만 개의 코인을 두 개의 범주로 나눴다. 스크립트 타입의 설계상 퍼블릭 키가 드러나는 구조적 노출은 192만 BTC를 차지한다.
주소 재사용과 부분 지출에 의해 발생하는 운영상 노출은 412만 BTC를 차지한다. 이 두 번째 수치는 구조적 노출의 2.1배에 달하며, 프로토콜 설계보다는 사용자 행태에서 비롯된 위험을 가리킨다.
나머지 1,399만 BTC, 전체 발행량의 약 69.8%는 글래스노드의 프레임워크에서 퍼블릭 키 노출이 없는 것으로 나타났다.
함께 읽기: Twenty One Capital Becomes Tether's Bitcoin Arm As SoftBank Walks Away
거래소 지갑에 위험이 집중
거래소가 보유한 코인은 운영상 노출 범주에서 가장 큰 라벨링된 하위 집합을 차지하며, 약 166만 BTC, 전체 공급의 8.3% 수준이다. 이는 운영상 노출된 비트코인 전체의 약 40%에 해당한다.
글래스노드는 라벨링된 거래소 잔고의 거의 절반이 취약 범주에 속하는 반면, 비거래소 공급의 경우 그 비율이 30% 미만이라고 지적했다.
개별 주체 간 격차도 크다. 코인베이스(Coinbase) 잔고는 노출 비율이 5%에 불과한 반면, **바이낸스(Binance)**는 85%, **비트파이넥스(Bitfinex)**는 동일한 기준으로 100%에 도달했다.
이외의 보유자 중에서는 **피델리티(Fidelity)**와 **캐시앱(CashApp)**이 약 2%, **그레이스케일(Grayscale)**이 약 50%, **로빈후드(Robinhood)**와 **위즈덤트리(WisdomTree)**는 모두 100% 노출을 기록했다. 미국, 영국, 엘살바도르 등의 국가 재무부는 노출 비율이 0%로 나타났다.
주소 위생이 중요한 이유
연구진은 이번 보고서를 예측이 아닌 기준선 측정으로 규정했다. 쇼어 알고리즘을 실행할 수 있는 암호학적으로 관련성 있는 양자컴퓨터(CRQC)가 언제, 혹은 실제로 등장할지에 대해서는 입장을 밝히지 않았다.
실질적인 시사점은 수탁자에게 있다. 주소 로테이션, 키 재사용 최소화, 마이그레이션 계획 수립 등을 통해 프로토콜 변경 없이도 운영상 노출을 줄일 수 있다는 것이다.
비트코인의 양자 논쟁은 2026년 내내 반복적으로 제기되고 있다. 3월에는 Google Quantum AI가 타원곡선 기반 암호화폐 보안에 관한 논문을 발표했으며, BIP-360은 영향을 받는 보유자를 위한 자발적 마이그레이션 경로로 Pay-to-Merkle-Root 출력 타입을 제안한 상태다.
다음 읽기: Security Experts Pour Cold Water On Claude Mythos Hacking Apocalypse