Quantum computing은 더 이상 암호화폐 산업에 대한 이론적 우려가 아니다.
IBM, Google, Microsoft의 하드웨어 이정표 가속, 2024년 8월 미국 국립표준기술연구소(NIST)가 확정한 포스트 양자 암호 표준 세트, 그리고 주요 블록체인 전반에 걸친 전환 계획의 부재가 결합되면서 분기마다 커져 가는 누적 보안 격차가 형성되고 있다.
위험은 구체적이고 계량 가능하다. 비트코인 (BTC)만 해도 2026년 4월 23일 기준 약 1.56조 달러의 시가총액을 보유한다. 학계 연구에 따르면, 전체 유통 BTC의 25%~40%가 이미 온체인에 공개된 공개키를 가진 주소에 보관되어 있으며, 이는 충분히 강력한 양자 컴퓨터가 등장할 경우 이 코인들이 이론적으로 취약해질 수 있음을 의미한다.
요약(TL;DR)
- NIST는 2024년 8월 세 가지 포스트 양자 암호 표준을 확정하며, 고전 암호 방식에서의 전환이 ‘미래 과제’가 아닌 ‘긴급 과제’임을 공식적으로 알렸다.
- 비트코인, 이더리움, 그리고 대부분의 주요 블록체인은 충분히 강력한 양자 컴퓨터가 깨뜨릴 수 있는 타원곡선 암호에 의존하고 있어, 온체인에 잠긴 수조 달러 규모의 가치를 노출시키고 있다.
- 신뢰할 만한 “지금 수집하고 나중에 복호화(harvest now, decrypt later)” 전략 때문에, 공격자는 이미 오늘 암호화된 블록체인 데이터를 수집해 두었다가 양자 하드웨어가 성숙했을 때 복호화할 계획을 세우고 있을 수 있다.
암호화폐의 암호학적 토대는 이미 알려진 잠재적 부채다
거의 모든 주요 암호화폐는 양자 컴퓨팅이 직접적으로 위협하는 두 가지 암호 프리미티브에 의존한다. 첫 번째는 타원곡선 전자서명 알고리즘(ECDSA)으로, 비트코인, 이더리움 (ETH), 그리고 수백 개 파생 체인의 트랜잭션 서명을 보호한다. 두 번째는 비트코인의 작업증명과 주소 생성에 사용되는 SHA-256 해시 함수다. 두 방식 모두 동료 평가를 거친 연구에서 양자 공격 벡터가 잘 정리되어 있다.
2022년 Sussex 대학교 Mark Webber 연구진은 논문에서, 약 317개의 논리 큐비트를 가진 양자 컴퓨터라면 한 건의 비트코인 트랜잭션을 1시간 안에 깨뜨릴 수 있고, 10분짜리 비트코인 블록 간격 안에 이를 수행하려면 약 1,300만 개의 논리 큐비트가 필요하다고 추정했다.
이 목표는 아직 현존 하드웨어 수준을 넘어선다. 그러나 큐비트 수 증가 추세는 그리 안심할 만한 거리감이 아니다.
Webber 등의 “317개 논리 큐비트로 1시간 안에 ECDSA를 깨뜨릴 수 있다”는 추정치는, 현재의 스케일링 로드맵을 감안할 때 이번 10년 안에도 달성 가능해 보이는 하드웨어 목표라는 점에서 위협을 구체적인 하드웨어 수치로 제시한다.
1994년에 발견된 쇼어(Shor)의 알고리즘은 여전히 ECDSA 위협의 이론적 엔진이다. 이는 양자 컴퓨터에서 이산 로그 문제를 다항 시간에 해결할 수 있게 해 주는데, 고전 컴퓨터에서는 지수 시간이 필요하다. 이론적 취약성과 실질적 악용 사이의 간극은 하드웨어 벤더들이 새로운 큐비트 이정표를 발표할 때마다 줄어들고 있다. 이를 먼 미래의 문제로 치부하는 투자자는 규제 기관과 표준화 기구가 이미 공식적으로 인정한 구조적 리스크를 잘못 가격 책정하고 있는 셈이다.
관련 기사: BTC Tops $79,000 For First Time In 11 Weeks As Volume Surges
NIST의 포스트 양자 표준은 규제의 출발 신호다
2024년 8월 13일, NIST는 첫 세 가지 포스트 양자 암호 표준을 발표했다. FIPS 203(ML-KEM, 기존 CRYSTALS-Kyber), FIPS 204(ML-DSA, 기존 CRYSTALS-Dilithium), FIPS 205(SLH-DSA, 기존 SPHINCS+)가 그것이다.
보도자료에서 NIST는 기관들에게 추가 표준 개발을 기다리지 말고 즉시 전환을 시작하라고 명시적으로 권고했다.
이는 중요한 규제 신호다. NIST 표준은 미국 금융 인프라 전반에서 사실상 규정 준수 기준으로 기능하며, 사이버 보안 및 기반 시설 안보국(CISA)을 포함한 여러 기관이 이후 중요 인프라 운영자에게 암호 인벤토리 평가를 지시하는 가이던스를 발행했다.
넓은 의미에서 암호화폐 인프라는 여러 관할권에서 중요한 금융 인프라에 해당하지만, 이에 응답해 구속력 있는 전환 일정을 발표한 주요 레이어 1 블록체인은 아직 없다.
NIST가 2024년 8월 “즉시 전환(migrate immediately)”을 요구한 것은, 포스트 양자 암호가 더 이상 미래 연구 주제가 아니라 현재의 운영상 과제임을 보여 주는 가장 명확한 공식 신호다.
확정된 세 표준은 모두 고전·양자 컴퓨터 모두에 대해 어렵다고 여겨지는 수학적 문제를 기반으로 한다. ML-KEM은 모듈 LWE(Module Learning With Errors) 문제를 기반으로 하며, ML-DSA와 SLH-DSA는 각각 격자 기반·해시 기반 체계다. 이후 몇 달 사이에 네 번째 표준인 FALCON(현재 FN-DSA, FIPS 206)도 최종 확정됐다. 이와 같은 발표에 대해 블록체인 업계가 거의 침묵을 유지하고 있는 현실은 최소한 거버넌스 실패이며, 최악의 경우 자산 보유자에게 실질적인 리스크다.
관련 기사: Ethereum Nears $2,450 Showdown As Bulls And Bears Split On Next Move
3. “지금 수집하고 나중에 복호화” 위협은 이미 진행 중이다
가장 과소평가된 양자 위협 벡터 중 하나는 오늘날 고급 양자 하드웨어를 전혀 필요로 하지 않는다. “harvest now, decrypt later(HNDL)” 전략으로 알려진 이 방식은, 공격자가 지금 암호화된 데이터와 서명된 트랜잭션을 모아 저장해 두었다가, 장차 양자 하드웨어가 성숙했을 때 이를 복호화하는 것을 의미한다. 설계상 공개·불변인 블록체인 네트워크에 HNDL은 결코 가설적 위협이 아니다.
비트코인이나 이더리움에서 지금까지 브로드캐스트된 모든 트랜잭션은 전 세계 수천 개 노드에 영구히 저장된다. 국가 수준 행위자를 포함한 누구든 극히 낮은 비용으로 전체 트랜잭션 히스토리를 아카이빙할 수 있다. 글로벌 리스크 인스티튜트는 2023년 보고서에서, 현재 암호를 깨뜨릴 수 있는 “cryptographically relevant” 양자 컴퓨터가 2030년까지 존재할 확률을 17%, 2034년까지는 50%로 평가했다.
온체인 기록이 영구한 자산에게 이 확률은 결코 무시할 수준이 아니다.
글로벌 리스크 인스티튜트의 2023년 위협 타임라인은, 2034년까지 암호학적으로 관련성 있는 양자 컴퓨터가 존재할 확률을 50%로 추정하는데, 이는 현재 보유자 상당수의 투자 기간 안에 들어온다.
블록체인 문맥에서 HNDL의 구체적 우려는 과거 트랜잭션 자체에만 국한되지 않는다. 비트코인의 경우, 일단 트랜잭션이 확정되면 공개키와 전송 금액이 이미 드러나 있기 때문이다.
더 깊은 위험은 재사용된 주소, 공개키가 노출된 다중서명 스킴, 그리고 공격자가 수집한 공개키를 활용해 나중에 개인키를 역추론해 지갑을 털 수 있는 모든 시스템에 있다. 블록체인 주소가 많은 UX 구현에서 기본적으로 재사용을 전제로 설계되어 있다는 점을 고려하면, 이미 노출된 주소 풀은 상당히 크다.
관련 기사: 26 Trojan Crypto Wallet Apps Infiltrated Apple's App Store, Kaspersky Warns
이미 얼마나 많은 비트코인 주소가 노출되었나?
비트코인의 양자 취약성 범위는 온체인 분석을 통해 정량화할 수 있다. 딜로이트 네덜란드 연구진은 2023년 arXiv에 게재한 논문에서, 당시 유통 중이던 전체 코인의 약 25%에 해당하는 400만 BTC가, 공개키가 이미 온체인에 노출된 Pay-to-Public-Key(P2PK) 주소나 재사용된 Pay-to-Public-Key-Hash(P2PKH) 주소에 보관되어 있다고 밝혔다.
초기 비트코인 출력(특히 사토시 나카모토가 채굴한 코인 포함)에서 사용된 P2PK 형식은 scriptPubKey에 전체 공개키를 직접 저장한다. 이는 양자 공격자에게 ECDSA 키에 대해 쇼어 알고리즘을 실행하는 데 필요한 직접 입력을 제공한다.
재사용된 P2PKH 주소의 경우, 소유자가 처음으로 코인을 전송하는 순간 공개키가 노출된다. 주소 재사용을 부추긴 미흡한 지갑 UX 탓에, 상당수 비트코인 사용자가 수년간 이런 방식으로 사용해 왔다.
딜로이트의 2023년 온체인 분석은 약 400만 BTC가 공개키를 직접 노출하는 주소 형식에 보관되어 있음을 확인했는데, 이는 비트코인 네트워크에서 가장 즉각적인 양자 공격 표면을 이룬다.
이더리움의 취약 표면도 비슷한 수준으로 크다. 최소 한 번이라도 트랜잭션을 보낸 이더리움 지갑은 정의상 공개키를 노출한 상태다. 이더리움 재단은 공개 로드맵에서 양자 취약성을 인정하고, “미래 대비(future-proofing)” 섹션 아래 포스트 양자 전환을 장기 목표로 명시했지만, 구체적인 일정이나 테스트넷 구현은 제시하지 않았다. 수천억 달러 규모의 자산을 보유한 네트워크로서는, “장기 목표”라는 표현은 2034년까지 50%라는 확률 곡선에 비해 턱없이 부족한 대응이다.
관련 기사: Bitmine Surpasses 4% Of Circulating ETH As Accumulation Continues
양자 하드웨어 이정표가 타임라인을 압축하고 있다
양자 컴퓨팅의 이론적 위협은 쇼어의 1994년 논문 이후로 존재해 왔다. 지난 24개월 동안 달라진 점은 하드웨어 개발 속도다. 이로 인해 이론적 능력과 실질적 배치 사이의 간극이 줄어들고 있으며, 일정에 대한 진지한 재평가가 필요해지고 있다.
2023년 12월, Google DeepMind의 양자 팀은 … published 결과에 따르면, 70큐빗 시스템이 최초로 임계값 이하 오류 정정을 달성했으며, 이는 대규모로 쇼어 알고리즘을 실행하는 데 필요한 논리 큐빗 수를 확보하기 위한 핵심 전제 조건이다.
2024년 11월, 구글은 Willow 양자 칩을 announced하며, 고전적 슈퍼컴퓨터로는 10섹틸리언 년이 걸릴 특정 벤치마크 연산을 5분 이내에 수행했다고 주장했다.
IBM의 현재 로드맵은 quantum development site에 공개되어 있으며, 2033년까지 수천 개의 논리 큐빗을 갖춘 유틸리티 규모 양자 컴퓨팅을 목표로 한다.
2024년 11월 구글의 Willow 칩 발표와 2033년까지 수천 개의 논리 큐빗을 목표로 하는 IBM의 공개 로드맵은, 양자 위협 타임라인을 “수십 년 후”에서 “현재 10년 안”으로 좁히는 구체적인 하드웨어 이정표를 제시한다.
마이크로소프트는 Azure Quantum research division을 통해 발표한 위상학적 큐빗(topological qubit) 접근 방식을 통해, 현재 초전도 큐빗 아키텍처보다 수십~수백 배 낮은 오류율을 달성하는 것을 목표로 하고 있으며, 이는 암호적으로 의미 있는 수준의 양자 컴퓨터 도달 시점을 가속할 잠재력이 있다. 어떤 단일 하드웨어 발표도 위협이 임박했다는 증거가 되지는 않는다.
그러나 이들을 종합해 보면, 여러 독립 연구 프로그램에서 나타나는 진보 속도가 2023년 이전에 작성된 대부분의 블록체인 거버넌스 문서에 내재된 기준 가정보다 실질적으로 빠르다는 점은 분명하다.
Also Read: TRON Connects $85B USDT Network To LI.FI In Cross-Chain DeFi Push
마이그레이션 문제는 기술적으로도 정치적으로도 어렵다
블록체인 업계가 오늘 당장 후양자(post-quantum) 암호로의 마이그레이션을 결정하더라도, 기술적·거버넌스적 난제가 상당하다. 가장 탈중앙화된 주요 네트워크인 비트코인은 이 문제의 가장 극단적인 버전을 직면한다.
비트코인의 서명 방식을 변경하려면 소프트포크나 하드포크가 필요하며, 이는 역사적으로 훨씬 단순한 업그레이드에도 수년이 걸렸던 것처럼, 채굴자·노드 운영자·지갑 개발사·거래소 간의 초다수(supermajority) 조정을 요구한다.
상대적으로 경미한 구조 변경에 불과했던 2017년 세그윗(SegWit) 활성화조차 필요한 95% 채굴자 신호 임계값에 도달하기까지 2년이 넘는 격렬한 논쟁을 거쳤다. 서명 방식 마이그레이션은 범주적으로 훨씬 더 파괴적인 변화로, 에코시스템 내 모든 지갑·거래소 핫월렛·하드웨어 지갑 펌웨어·맞춤형 커스터디 솔루션을 건드리게 된다.
IETF Crypto Forum Research Group 연구진이 2021년에 발표한 논문은, ECDSA가 인터넷 인프라 전반에 깊숙이 통합되어 있음을 noted하고, 이를 조정해 마이그레이션하는 작업을 “역사상 가장 복잡한 암호 전환 중 하나”라고 평가했다.
세그윗 선례는 비트코인 거버넌스가 수년 단위의 시간 척도로 움직인다는 점을 보여주며, 아직 시작되지 않은 후양자 마이그레이션은 위협 창(위험이 현실화되는 시점)이 도래하기 전에 완료되지 못할 수 있음을 시사한다.
이더리움의 계정 기반 모델은 약간 더 높은 유연성을 제공한다. 이더리움 재단의 후양자 로드맵에는, 기존 계정에 대해 베이스 레이어 하드포크 없이도 지갑이 새로운 서명 방식으로 마이그레이션할 수 있는, “양자 저항성 account abstraction” 개념이 포함되어 있다.
그러나 이 접근 방식은 모든 사용자가 자신의 지갑을 직접 마이그레이션해야 하며, 이더리움 과거 업그레이드 참여 데이터는 shows, 강제 폐기 메커니즘 없이 수동적 사용자들은 일관되게 파괴적 변경 사항을 채택하지 않는 경향이 있음을 보여준다.
Also Read: Top Crypto Exchanges Mandate AI Tools, Track Token Use As KPI: Report
후양자 블록체인이 구축되고 있지만, 여전히 틈새에 머물러 있다
소수의 블록체인 프로젝트는 양자 위협을 충분히 심각하게 받아들여, 초기 설계 단계부터 베이스 레이어에 후양자 암호를 도입했다. 이 프로젝트들은 여전히 틈새 수준에 머물러 있지만, 기술적으로 양자 저항성 블록체인이 가능하다는 업계의 가장 명확한 개념 증명(proof-of-concept)을 제공한다.
**QRL (Quantum Resistant Ledger)**은 2018년에, NIST 평가 과정에 포함된 해시 기반 서명 알고리즘인 eXtended Merkle Signature Scheme(XMSS)을 사용하는 최초의 프로덕션 블록체인으로 출시되었다. QRL 프로토콜은 어떤 레이어에서도 타원곡선 암호(ECC)를 사용하지 않는다. IOTA는 현재 Rebased 아키텍처 하에서 Ed448 및 격자(lattice) 기반 구성들을 포함하는 후양자 서명 방식 도입을 향해 moved해 왔다. Algorand는 후양자 상태 증명에 대한 research를 발표하고, 암호 툴킷에 Falcon 기반 서명 옵션을 포함시켰다.
QRL의 2018년 메인넷 출시는 해시 기반 서명만을 사용하는 프로덕션 블록체인이 실현 가능함을 보여주었지만, 1억 달러 미만의 시가총액은 기술적 건전성과 시장 채택 사이의 간극을 잘 보여준다.
이들 프로젝트의 어려움은 기술적 신뢰성이 아니라 네트워크 효과다. 비트코인과 이더리움이 지배적인 이유는 유동성, 개발자 생태계, 기관 커스터디 인프라, 규제 친숙성 등에 있으며, 이는 양자 안전하지만 유동성이 부족한 체인이 쉽게 복제할 수 있는 요소가 아니다. 에코시스템의 보다 현실적인 마이그레이션 경로는, NIST FIPS 204(ML-DSA)와 같은 프로젝트가 명시적으로 지원을 염두에 두고 설계된 것처럼, 기존 체인에 후양자 서명 옵션을 후속 장착(retrofit)하는 과정이다. 문제는, 그러한 후속 장착을 실행하기 위한 정치적 의지가 하드웨어 위협이 도래하기 전에 생길 것인가 하는 점이다.
Also Read: PENGU Token Gains 5.7% As Pudgy Penguins Expands Beyond NFTs
거래소 및 커스터디 인프라는 고유한 양자 위험에 직면해 있다
양자 노출 위험을 가진 것은 개인 투자자만이 아니다. 중앙화 거래소와 기관 커스터디 업체도 위협을 안고 있으며, 일부 측면에서는 더욱 심각하다. 이들의 보안 모델은 개별 지갑과 마찬가지로 ECDSA 인프라 위에 구축되어 있지만, 가치 집중도가 훨씬 더 높기 때문이다.
수십억 달러 규모의 비트코인과 이더리움 핫월렛 자산을 보유한 대형 거래소는, 운영상 필연적으로 트랜잭션 서명을 위해 자동화 시스템이 접근 가능한 위치에 프라이빗 키를 보관해야 한다. 이러한 프라이빗 키는 하드웨어 보안 모듈(HSM)과 고전적 암호 가정을 기반으로 한 키 관리 시스템에 저장되는데, 후양자 환경에서는 이들이 공격 목표가 된다. Chainalysis 데이터에 따르면, 거래소 해킹으로 인한 누적 손실액은 2012년 이후 100억 달러를 shown 상회하며, 이 공격들은 모두 양자 컴퓨터 없이 달성된 것이다. 여기에 양자 기반 키 복구 능력이 위협 모델에 추가되면, 커스터디 보안 문제는 훨씬 더 어려워진다.
Chainalysis 데이터는 2012년 이후 순수하게 고전적 공격 기법만으로도 100억 달러가 넘는 거래소 해킹 손실이 발생했음을 문서화하고 있으며, 여기에 양자 기반 키 복구가 더해질 경우 커스터디 취약성이 극적으로 악화될 것임을 시사한다.
Thales, AWS CloudHSM, Entrust 등 기관급 암호 커스터디를 지배하는 HSM 벤더들은 후양자 전환 필요성을 인지하고 있다. NIST의 마이그레이션 가이드는 HSM 교체 타임라인을 명시적으로 다루고 있다. 그러나 수백만 개의 고객 지갑을 보유한 글로벌 거래소 전반에서 키 관리 인프라를 교체·회전시키는 작업은, 어떤 대형 거래소도 아직 공개적으로 약속하거나 타임라인을 공시하지 않은 수준의 운영 복잡도를 수반한다. 양자 대비 역량에 대한 규제 공시 의무가 없기 때문에, 투자자들은 공개 자료만으로는 커스터디 양자 위험을 평가할 방법이 없다.
Also Read: They Bet On Their Own Elections, Kalshi Just Handed Them 5-Year Bans
국가 행위자와 양자 암호 공격의 지정학적 차원
암호화폐에 대한 양자 위협은 순수한 기술 문제에 그치지 않는다. 투자자와 정책 분석가들이 공개 담론에서 대부분 간과해 온 지정학적 차원이 존재한다. 특히 중국과 미국, 그리고 다소 작은 규모의 러시아·EU 등 국가 차원의 양자 프로그램은 민간 연구를 훨씬 상회하는 수준의 자금 지원을 받고 있으며, 그 능력은 대부분 기밀이다.
중국의 국가 양자 컴퓨팅 이니셔티브는 제14차 5개년 계획(2021~2025) 및 그 후속 계획에 공식화되어 있으며, 양자 연구에 대한 국가 투자는 조지타운 대학교 Center for Security and Emerging Technology가 reported한 바에 따르면 해당 계획 기간 동안 150억 달러를 상회한다. PBoC(중국 인민은행) 산하 연구 부서는 금융 암호에 대한 양자 공격 타임라인에 관한 논문을 발표해 왔다. 만약 기밀 양자 프로그램이 공개 학계보다 먼저 암호적으로 의미 있는 수준에 도달한다면, 그 첫 징후는 노출된 비트코인 주소에서의 조용한 자금 유출이 될 수 있으며, 이는 포렌식 분석을 통해 공격 벡터가 식별되기 전까지는 고급 고전적 해킹과 구분되지 않을 것이다.
조지타운 CSET는 단일 5개년 계획 주기에서만 150억 달러를 상회하는 중국의 국가 양자 투자 규모를 문서화했으며, 이 같은 자금 수준은 공개 학계의 예상보다 앞선 기밀 능력을 만들어낼 수 있다.
미국 정부 기관들은 이 위협에 대응하는 속도에서 민간 크립토 업계보다 앞서 움직였다. Office of Management and Budget (OMB)issued Memorandum M-23-02 in November 2022, directing all federal agencies to complete cryptographic inventories by 2023 and begin migration planning. The National Security Agency (NSA) has published its own post-quantum migration guidance for national security systems. The gap between the urgency of government response and the complacency of private crypto infrastructure is stark and worth internalizing.
Also Read: Kalshi Enters Crypto Trading, Targeting Coinbase With Perpetual Futures Offering
신뢰할 수 있는 업계 대응은 어떻게 보이며, 얼마나 멀리 떨어져 있는가
블록체인 업계에 대해 책임 있는 양자 이행(마이그레이션) 계획이 어떤 모습이어야 하는지 지도를 그려 보면, 현재 상태와 충분한 대비 사이의 거리가 구체적으로 드러난다. NIST 가이드라인, 학술 연구, 그리고 유사 인프라 마이그레이션들의 타임라인을 바탕으로 할 때, 신뢰할 수 있는 대응은 대략 8~10년에 걸쳐 수행되는 다섯 개의 분리된 단계를 요구한다.
1단계는 암호 감사이다. 모든 프로토콜 팀, 거래소, 커스터디 업체는 사용 중인 모든 암호 프리미티브, 키 길이, 공개키 노출 여부, 변경이 필요한 시스템의 의존성 그래프를 전부 목록화해야 한다. 2단계는 후(Post)-양자 알고리즘 선택으로, 구체적 사용 사례의 성능·보안 상의 트레이드오프에 따라 ML-DSA, SLH-DSA, FN-DSA 중에서 선택하는 것이다. 이해하기 쉬운 학술 비교 연구가 2022년에 IACR Cryptology ePrint Archive 연구자들에 의해 published 되었으며, NIST 최종 알고리즘 전반에 걸친 벤치마킹을 제공한다. 3단계는 테스트넷 및 스테이징 배포이고, 4단계는 조정된 메인넷 활성화, 5단계는 특히 공개키 노출형 주소 포맷을 가진 체인들에서의 사용자 마이그레이션이라는 긴 후행 구간이다.
2022년 IACR 벤치마킹 연구는 후-양자 최종 알고리즘 전반에 대한 구체적인 성능 비교를 제공하며, 프로토콜 팀이 추가 표준화를 기다리지 않고도 오늘 당장 알고리즘 선택 결정을 내릴 수 있는 데이터를 제공한다.
비트코인 코어 개발 커뮤니티는 두 개의 관련된 비트코인 개선 제안(BIP)을 만들어 냈다. 헌터 비스트와 공동 연구자들이 2024년 말에 제안한 BIP-360은 CRYSTALS-Dilithium을 기본 서명 방식으로 사용하는 양자 내성 해시 지불(Pay to Quantum Resistant Hash, P2QRH) 주소 포맷을 제시한다.
2026년 4월 현재, BIP-360은 여전히 초안(draft) 상태이며, 활성화 메커니즘도 제안되지 않았다. 이더리움 재단의 roadmap page에 공개된 이더리움의 후-양자 로드맵은 장기적인 해결책으로 Winternitz 일회성 서명(Winternitz One-Time Signatures) 또는 STARK 기반 인증의 필요성을 인정하지만, 이를 현재 로드맵 프레임워크에서 가장 우선순위가 낮은 “splurge” 범주의 개선 항목으로 분류한다.
5장에서 정리한 하드웨어 타임라인을 고려할 때, 이러한 우선순위 부여 방식은 강하게 이의를 제기받아야 마땅하다.
Read Next: 35% Of European Investors Would Ditch Their Bank For Crypto Access
결론
양자 컴퓨팅이 암호화폐에 가하는 위협은 실제이며, 문서화되어 있고, 업계가 아직 제대로 내면화하지 못한 타임라인 위에서 전진하고 있다.
NIST는 2024년 8월에 후-양자 표준을 확정하고 즉각적인 마이그레이션을 지시했다. 각국의 양자 프로그램은 공개 학술 벤치마크보다 앞선 기밀 역량을 만들어낼 만큼의 자금 지원을 받고 있다. 유통 중인 비트코인의 약 25%에서 40% 사이가 이미 온체인에 공개키가 노출된 주소에 묶여 있으며, 수확 대상(harvesting target)으로 그대로 남아 있다. 이 모든 것은 추측이 아니다. 모두 인용 가능하고, 계량화되어 있으며, 프로토콜 팀·거래소 컴플라이언스 부서·기관 커스터디 제공업체가 이미 읽을 시간을 가졌던 1차 출처 문서에 기반해 있다.
업계에 부족한 것은 정보가 아니라 긴급성이다. 이는 다른 느리게 다가오는 보안 위기에서도 익숙하게 보아온 패턴이다.
조직들은 치명적 사고가 발생해 강제로 움직이게 되거나, 규제상의 마감 기한 때문에 어쩔 수 없을 때까지 취약한 시스템에서 이주하지 않는다.
양자의 경우, 노출된 비트코인 주소들이 기밀 양자 컴퓨터를 보유한 국가 행위자에 의해 조용히 탈취되는 치명적 사고는 예고 없이 찾아오며, 상당한 피해가 발생하기 전에 조정된 대응을 촉발할 만큼 명확한 포렌식 증거도 남기지 않을 가능성이 크다.
비트코인과 이더리움의 거버넌스 구조는 위기 상황에서의 신속한 합의를 위해 설계된 것이 아니며, 이는 하드웨어 위협이 아직 도래하지 않았더라도 질서 있는 마이그레이션을 위한 시간적 여유가 점점 줄어들고 있음을 의미한다.
이 분석이 갖는 건설적인 시사점은, 양자 전환이 진정한 연구·개발 기회를 만들어낸다는 점이다. 후-양자 서명 통합에 가장 먼저 나서는 프로토콜 팀, 투명한 양자 대비 로드맵을 공개하는 거래소, 규제 요구가 나오기 전에 HSM 인프라를 업그레이드하는 커스터디 업체는, 위협을 더는 무시할 수 없게 되었을 때 실질적으로 훨씬 강한 경쟁적 위치를 점하게 될 것이다. 연구는 이미 끝났다. 표준도 이미 발표되었다. 남은 것은 거버넌스 작업이며, 지금 당장 시작되어야 한다.