디지털 자산 수조 달러를 보호하는 암호학적 자물쇠는 양자 컴퓨터가 존재하지 않는 세상을 전제로 설계되었다.
그 세상은 크립토 업계가 생각하는 것보다 훨씬 빠르게 끝나 가고 있으며, 업계의 대응은 아직도 위험할 정도로 분열되어 있다.
NIST는 2024년 8월 첫 세 가지 포스트 양자 암호 표준을 finalized하고, 공개키 암호를 사용하는 모든 조직에 즉시 마이그레이션을 시작하라고 통보했다.
비트코인(BTC)만 해도 시가총액이 약 1.57조 달러에 이르며, 그 가치의 절대 다수가 양자 컴퓨터가 충분히 강력해지면 깨질 수 있는 타원곡선 전자서명 알고리즘에 의해 보호되고 있다. 시간은 흘러가고 있다.
요약
- NIST의 2024년 포스트 양자 표준은 크립토 프로젝트가 타원곡선 암호에서 벗어나지 않으면 실존적 보안 리스크를 감수해야 하는 사실상의 마감 시점을 의미한다.
- 노출된 P2PK 출력이나 재사용 주소에 있는 약 400만 BTC는 암호적으로 의미 있는 양자 컴퓨터가 등장하는 즉시 직접적인 공격 대상이 될 수 있다.
- 대부분의 주요 블록체인은 구속력 있는 포스트 양자 업그레이드 로드맵이 없어, 2020년대 후반으로 갈수록 분절되고 시간에 쫓기는 보안 환경이 조성되고 있다.
1. 블록체인에 대한 양자 위협은 모호한 이론이 아니라 구체적이다
“양자 위협”이라는 표현은 자주 느슨하게 쓰이지만, 블록체인 관점에서 위험은 매우 구체적이고 문헌도 충분하다.
두 알고리즘이 대부분의 블록체인 보안의 핵심에 자리하고 있다. 거래를 승인하는 데 쓰이는 타원곡선 전자서명 알고리즘(ECDSA)과 비트코인의 작업증명 채굴에 쓰이는 SHA-256이다. 이 둘이 받는 양자 리스크는 수준이 크게 다르다.
1994년에 개발된 쇼어(Shor)의 알고리즘은 양자 컴퓨터에서 큰 정수의 소인수분해와 이산 로그 문제를 다항 시간에 풀 수 있다.
서식스 대학교 연구진이 2023년 arXiv에 발표한 논문에 따르면, 비트코인의 256비트 타원곡선 암호를 깨려면 약 3억 1,700만 개의 물리 큐비트와 낮은 오류율을 가진 양자 컴퓨터가 필요하다고 추정된다.
반면 그로버(Grover)의 알고리즘은 SHA-256 같은 해시 함수에 대해 제곱근 수준의 속도 향상만 제공해, 비트코인 채굴 보안을 사실상 256비트에서 128비트로 줄이는 정도에 그치며, 이는 예측 가능한 미래에는 여전히 실질적으로 안전한 수준이다.
이 비대칭성은 매우 중요하다.
ECDSA 서명은 블록체인 보안의 약한 배이고, 작업증명 채굴은 양자 하드웨어로 인해 보안 여유가 일부 줄어드는 수준에 그친다.
이는 위협의 초점이 비트코인 네트워크의 블록 생성 능력에 있는 것이 아니라, 개별 사용자가 자신이 코인을 소유했다는 사실을 증명할 수 있는 능력에 있음을 의미한다. 안드레아스 안톤풀로스를 비롯한 여러 인물이 오래전부터 지적했듯, 자금 인가는 디지털 서명을 통해 이뤄지며, 양자 컴퓨터가 가장 먼저 노릴 지점이 바로 이 지점이다.
더 읽어보기: XRP Whale Buying And ETF Inflows Align For First Time In 2026
2. NIST의 2024년 표준은 업계의 마이그레이션 시계를 시작했다
이 이야기에서 규제와 표준의 측면은 하드웨어 로드맵보다 더 시급하다고 볼 수 있다.
전 세계 연구팀이 제출한 82개 후보 알고리즘을 6년에 걸쳐 평가한 끝에, NIST는 2024년 8월 세 가지 포스트 양자 암호 표준을 확정했다. FIPS 203(ML-KEM, 기존 CRYSTALS-Kyber), FIPS 204(ML-DSA, 기존 CRYSTALS-Dilithium), FIPS 205(SLH-DSA, 기존 SPHINCS+)가 그것이다.
이는 훗날을 위한 선택적 가이드라인이 아니다. NIST는 조직들에게 포스트 양자 암호로의 전환을 “지금 당장 계획하라”고 told 명시적으로 요구했다.
미국 사이버보안 및 인프라 보안국(CISA)도 중요 인프라 운영자들에게 암호 의존성을 파악하고 마이그레이션 우선순위를 정하라는 published 가이던스를 냈다. 연방 규제체계 아래 있는 금융 서비스 업체들은 이미 검사기관으로부터 포스트 양자 대비 수준을 입증하라는 압박을 받고 있다.
2024년 8월 FIPS 203, 204, 205가 최종 확정되면서 더 이상 지연을 정당화할 변명은 사라졌다. 2026년 현재까지 포스트 양자 암호 평가를 시작하지 않은 블록체인 프로젝트는 책임 있는 보안 관행의 범위를 벗어난 상태에서 운영되고 있는 셈이다.
블록체인 산업은 여기서 독특한 위치를 차지한다. 이는 대부분의 국가 중앙은행보다 더 많은 가치를 관리하는 금융 시스템이면서도, 암호 업그레이드를 의무화하는 외부 규제자가 거의 없는, 자율 규제적 기술 생태계이기도 하다.
이 조합 때문에 NIST의 긴급한 일정이 실제 행동으로 이어지려면 커뮤니티 합의가 필요한데, 역사적으로 이런 합의를 이루는 일은 매우 어려웠다.
더 읽어보기: Top Crypto Exchanges Mandate AI Tools, Track Token Use As KPI: Report
3. 비트코인 약 400만 BTC는 직접 노출된 주소에 있다
모든 비트코인(BTC)이 똑같은 수준의 위험에 놓여 있는 것은 아니다. 리스크는 자금이 어떻게 보관되어 있는지, 그리고 공개키가 온체인에 노출되었는지 여부에 크게 좌우된다. 연구자들은 비트코인 출력(UTXO)을 양자 리스크 프로파일이 실질적으로 다른 세 가지 범주로 구분했다.
공개키 지불(P2PK) 출력은 공개키를 온체인에 그대로 노출한다.
여기에는 제네시스 블록의 코인과 많은 초기 사토시 시대의 출력이 포함된다. 한 번도 사용되지 않은 P2PKH(공개키 해시 지불) 출력은 공개키가 해시 뒤에 숨겨져 있어, 해당 주소를 사용해 자금을 송신하기 전까지는 직접적인 공격 대상이 되지 않는다.
그러나 한 번이라도 트랜잭션을 보낸 주소는 공개키가 네트워크에 방송되었고, 영구적으로 노출된 상태가 된다.
딜로이트 연구진이 2022년에 published한 연구에 따르면, 공개키가 노출된 주소에 약 400만 BTC가 보관되어 있는 것으로 추정된다.
현재 시세 기준으로 약 3,150억 달러 상당의 비트코인이, 암호적으로 의미 있는 양자 컴퓨터가 등장하는 순간 온체인 데이터만으로 derive the private key를 역산해 탈취당할 수 있는 주소에 앉아 있는 셈이며, 사전 경고도, 사후 구제수단도 없다.
주소 재사용 관행은 이 문제를 크게 악화시킨다.
체이널리시스(Chainalysis) data에 따르면, 많은 리테일 투자자와 일부 기관 보유자들조차 여러 트랜잭션에 걸쳐 주소를 재사용해, 자신도 모르게 공개키를 온체인에 영구적으로 노출시키는 경우가 계속되고 있다.
좋은 소식은, 각 주소를 한 번만 사용하는 오랜 모범 사례를 따르는 사람들은 양자 노출을 크게 줄일 수 있다는 점이다. 나쁜 소식은, 네트워크의 상당 부분이 이 관행을 분명히 따르고 있지 않다는 사실이다.
더 읽어보기: Kalshi Enters Crypto Trading, Targeting Coinbase With Perpetual Futures Offering
4. 이더리움의 계정 모델은 구조적으로 다른 노출을 만든다
이더리움(ETH)은 비트코인의 UTXO 모델이 아니라 계정 기반(account-based) 아키텍처에 뿌리를 두고 있어, 전혀 다른 양자 리스크 프로파일을 가진다.
이더리움에서는 모든 외부 소유 계정(EOA)이 한 번이라도 출금 트랜잭션을 서명하는 순간 공개키가 노출된다. 이는 과거에 송신 트랜잭션을 보낸 적이 있는 사실상 모든 활성 이더리움 지갑의 공개키가 영구적으로 노출되어 있음을 의미한다.
이더리움 재단은 양자 이슈에 대해 가장 공개적으로 참여해 온 대형 블록체인 조직 가운데 하나다.
이더리움 공동 창립자 비탈릭 부테린은 이더리움 개선 제안(EIP) 7560에서, 하드포크 없이 지갑이 양자 내성 서명 체계를 사용할 수 있도록 하는 네이티브 계정 추상화(account abstraction) 경로를 제시했다.
그는 2024년 1월 블로그 “The Road to a Stateless Client”에서, ECDSA를 포스트 양자 대안으로 교체하는 것이 프로토콜 보안 로드맵에서 “중기적 우선순위”라고 noted 언급하기도 했다.
이더리움의 계정 추상화 로드맵이 실행된다면, 모든 사용자가 수동으로 움직이지 않아도 비교적 매끄럽게 포스트 양자 서명으로 마이그레이션하는 것이 가능해질 수 있다. 그러나 구체적인 실행 일정은 여전히 모호하고, 이를 강제하는 구속력 있는 EIP도 아직 최종 확정되지 않았다.
문제는 EIP-7560이 도입되더라도, 기존 EOA는 자금을 포스트 양자 서명을 사용하는 새 스마트 컨트랙트 지갑으로 옮겨야 한다는 점이다.
시드 문구 복구 경로를 잃어버린 보유자나, 사실상 휴면 상태인 계정에 있는 자금의 경우, 양자 위협이 가시화되기 전에 마이그레이션을 하는 것이 현실적으로 불가능할 수도 있다.
더 읽어보기: Binance.US Slashes Spot Trading Fees To Near Zero For All Users
5. 후보 포스트 양자 알고리즘은 블록체인 적용 시 뚜렷한 트레이드오프가 있다
ECDSA를 교체하는 일은 단순한 1:1 대체가 아니다. NIST가 표준으로 채택한 포스트 양자 알고리즘은 성능과 크기 측면에서 상당한 비용을 수반하며, 작은 거래 데이터를 전제로 최적화된 블록체인 시스템에는 현실적인 엔지니어링 난제를 만든다.
NIST가 표준 서명 체계로 채택한 CRYSTALS-Dilithium(ML-DSA)은 가장 낮은 보안 등급에서도 1,312바이트 크기의 공개키와 2,420바이트 크기의 서명을 생성한다. 반면 ECDSA는 공개키가 33바이트(압축 기준), 서명은 대략 72바이트에 불과하다.
포스트 양자 서명의 블록체인 적용을 분석한 IACR Cryptology ePrint Archive 논문에서는, ECDSA를 단순 치환하는 접근이 가져올 영향을 지적했다. 딜리튬(Dilithium)을 사용하면 비트코인 트랜잭션 크기가 약 20배 증가하여, 블록 용량과 수수료 시장에 심각한 영향을 미친다.
비트코인의 ECDSA 서명을 CRYSTALS-Dilithium으로 그대로 교체하면서 블록 크기를 동일하게 유지할 경우, 실질적인 트랜잭션 처리량은 약 80~90% 감소하게 되며, 이는 블록 크기 또는 구조 변화 없이 단순 교체만으로는 경제적으로 큰 혼란을 야기한다.
SPHINCS+ (SLH-DSA)와 같은 해시 기반 서명은(보안성이 오직 해시 함수의 안전성에만 의존한다는 점에서) 가장 강력한 보안 가정을 제공하지만, 서명 크기가 가장 크며, 최고 보안 수준에서는 서명 크기가 최대 49,856바이트에 이른다.
격자 기반 방식은 현재 NIST 표준들 가운데 크기와 성능 면에서 가장 균형 잡힌 선택지를 제공하지만, 타원 곡선 암호화가 수십 년간의 크립토 분석을 통해 검증되어 온 것과 달리, 비교적 새롭고 충분히 검증되지 않은 수학적 난이도 가정에 의존한다는 단점이 있다.
이더리움 커뮤니티 역시 ZK-STARK 인프라에 대한 기존 투자를 활용해, 트랜잭션 인증을 양자 이후(Post-Quantum) 환경에 대비하기 위한 잠재적 경로로 STARK를 탐구해 왔다.
Also Read: Mastercard Joins Blockchain Security Standards Council Alongside Coinbase And Fireblocks
**6. "지금 수확하고 나중에 복호화(Harvest Now, Decrypt Later)" 공격은 이미 현실적인 우려 대상이다 ** 양자 위협과 관련해 가장 과소평가되는 측면은, 공격자가 공격 준비를 시작하기 위해 양자 컴퓨터가 널리 보급될 때까지 기다릴 필요가 전혀 없다는 점이다.
“지금 수확하고 나중에 복호화(HNDL, Harvest Now, Decrypt Later)” 전략은, 현재 암호화되거나 서명된 데이터를 수집·저장해 두었다가, 향후 양자 하드웨어가 충분히 발전했을 때 복호화하는 공격 방식으로, 이미 암호화폐 이외의 영역에서 국가 차원의 위협으로 공식적으로 언급되고 있다.
미국 국가안보국(NSA)은 HNDL 공격에 대해 구체적으로 경고하는 지침을 발간했으며, 여기에서 공격자들이 향후 10년 내 복호화를 목표로, 도청한 통신 내용을 적극적으로 아카이빙하고 있다고 지적한다.
블록체인 시스템의 경우 그 유사 사례는 더욱 충격적이다. 비트코인이나 이더리움에서 지금까지 브로드캐스트된 모든 트랜잭션은 누구나 접근 가능한 공개 원장에 영구적으로 기록된다. 미래의 양자 공격을 위해 노출된 공개키를 수집하려는 주체는 이미 15년에 달하는 데이터를 확보해 왔다고 볼 수 있다.
지금까지 브로드캐스트된 모든 비트코인·이더리움 트랜잭션은 영구적인 공개 기록이다. 충분한 동기를 가진 공격자들은 이미 수년간의 공개키 데이터를 수확해 왔을 가능성이 크다. 암호화폐를 겨냥한 “지금 수확, 나중 복호화” 공격의 수확 단계는 구조적으로 이미 완료된 상태다.
이러한 동학(dynamic) 때문에, 양자 컴퓨터가 ECDSA를 깨뜨릴 수 있는 수준에 도달하기까지 10년 또는 15년이 남아 있더라도, 블록체인 커뮤니티는 그 시점이 가까워질 때까지 마냥 기다릴 수 없다.
합의 기반 프로토콜 업그레이드, 지갑 소프트웨어 업데이트, 사용자 교육, 자산의 실제 마이그레이션에는 수개월이 아니라 수년에 달하는 준비 기간이 필요하기 때문이다.
CISA는 복잡한 시스템을 보유한 대규모 조직의 경우, 양자 이후(Post-Quantum) 환경에 맞춘 마이그레이션에 5~10년 정도가 걸릴 것으로 추정한다.
Also Read: 35% Of European Investors Would Ditch Their Bank For Crypto Access
**7. 여러 블록체인 프로젝트가 이미 양자 이후 인프라를 구축 중이다 ** 상황이 일방적으로 비관적인 것만은 아니다. 점점 더 많은 블록체인 프로젝트들이 양자 이후 보안을 1급 설계 요소로 간주하고 있으며, 이들의 접근 방식은 레거시 체인들이 취할 수 있는 마이그레이션 경로를 미리 보여준다.
2018년에 출시된 QRL(Quantum Resistant Ledger)은 eXtended Merkle Signature Scheme(XMSS)을 기반으로 처음부터 설계되었는데, XMSS는 NIST가 SP 800-208로 표준화한 해시 기반 서명 알고리즘이다.
Algorand(ALGO)는 양자 이후 마이그레이션 로드맵을 발표했으며, NIST의 대체 후보 격자 기반 서명 방식인 Falcon에 대한 내부 연구를 진행했다.
Cardano(ADA)의 연구 조직인 IOHK는 IOHK 리서치 라이브러리를 통해 양자 이후 시대를 염두에 둔 블록체인 프로토콜에 관한 동료 심사(peer-reviewed) 연구를 발표했다.
최소 세 개의 운영 중인 블록체인 네트워크(QRL, Algorand, Cardano (ADA))가 2026년 기준으로 구체적인 양자 이후 연구 또는 로드맵을 공개한 반면, 비트코인과 이더리움은 아직 구속력 있는 프로토콜 합의 없이 초기 논의 단계에 머물러 있다.
이더리움 생태계는 ZK 롤업을 위한 STARK 기반 증명 시스템에 대한 상당한 선행 투자의 이점을 누리고 있다.
StarkWare(STRK)와 같은 프로젝트는, 오직 해시 함수의 안전성에만 의존하기 때문에 양자 저항성을 지니는 STARK 증명이, 대규모 트랜잭션 유효성 검증에 사용될 수 있음을 입증했다. 이것이 이더리움 베이스 레이어에서 양자 저항적인 트랜잭션 “승인(authorization)”으로까지 확장될 수 있을지는 여전히 별도의, 그리고 해결되지 않은 문제지만, 인프라에 대한 투자가 헛된 것은 아니다.
Also Read: DeFi TVL Crashes $13B In 48 Hours After KelpDAO Exploit
**8. 비트코인 커뮤니티는 전례 없는 거버넌스 딜레마에 직면해 있다 ** 비트코인의 양자 이후 암호로의 마이그레이션은 본질적으로 기술적 문제가 아니라 거버넌스 문제다. 비트코인 프로토콜은 개발자, 채굴자, 기업, 사용자 간의 느슨한 합의(rough consensus)를 통해서만 변경되며, 이는 역사적으로 논란이 거의 없는 업그레이드에도 수년이 걸렸고, 논쟁적인 업그레이드에 대해서는 체인 분할까지 초래해 왔다.
Bitcoin Core 개발 커뮤니티는 양자 이후 접근법에 관한 예비 논의를 시작했다. 2024년 비트코인 개발자 메일링 리스트의 한 논의 스레드에서는, 세그윗이 새로운 트랜잭션 타입을 도입했던 것과 유사하게, 소프트 포크를 통해 새로운 양자 저항 서명 타입을 도입하는 가능성이 검토되었다.
핵심 과제는, 어떤 양자 이후 서명 방식이든 하드 포크(비트코인 커뮤니티가 역사적으로 거부해 온 방식) 또는 기존 ECDSA 지갑과의 하위 호환성을 유지하면서 새로운 양자 저항 출력(output)을 허용하는 정교하게 설계된 소프트 포크 가운데 하나를 요구한다는 점이다.
전 세계에 분산되어 있고 이념적으로 다양한 커뮤니티 전반의 느슨한 합의를 요구하는 비트코인의 거버넌스 모델은, 전문가들이 향후 5년 이내에 착수해야 한다고 보는 암호학적 마이그레이션의 긴급성과 구조적으로 상충할 가능성이 있다. 비트코인 양자 이후 계획에서 가장 논쟁적인 요소는, 마이그레이션에 실패한 보유자의 코인을 어떻게 처리할 것인가이다. 양자 컴퓨터가 ECDSA를 깨뜨릴 수 있게 되면, 노출된 주소에 있는 코인은 도난 위험에 노출된다.
일부 연구자들은 양자 공격을 위해 노출된 P2PK 출력의 코인이 도난당하는 것을 막기 위해, 마이그레이션 시한 이후 P2PK 출력의 코인을 동결(freeze)하거나 소각(burn)하는 프로토콜 규칙을 제안했다.
이는 마이그레이션을 하지 않은 보유자의 코인을 사실상 몰수하는 효과를 가져오며, 잠재적으로는 **사토시 나카모토(Satoshi Nakamoto)**가 보유한 것으로 추정되는 110만 BTC까지 포함될 수 있기 때문에, 비트코인 커뮤니티 내부에서 정치적으로 극도로 민감한 논의로 간주된다.
Also Read: Volo Protocol Bleeds $3.5M In Sui Vault Raid Amid DeFi Carnage
**9. 양자 하드웨어 로드맵은 기존 합의 추정보다 더 빠른 속도로 가속 중이다 ** 양자 하드웨어 성능을 예측하는 일은 본질적으로 어렵고, 블록체인 커뮤니티는 때때로 이러한 불확실성을 행동을 미루는 명분으로 사용해 왔다. 그러나 지난 3년간 실제 하드웨어 이정표의 궤적을 보면, 안이한 안일주의를 정당화하기는 점점 더 어려워지고 있다.
Google은 2024년 12월, Willow 양자 프로세서가 내결함성(fault-tolerant) 양자 계산에 필요한 임계값(threshold) 아래 수준의 오류율을 달성했다고 발표했는데, 이는 연구자들이 당초 수년 뒤에나 가능할 것으로 예상했던 이정표였다.
Willow는 105개의 물리 큐비트를 임계값 이하의 오류율로 구현했으며, 큐비트 수가 늘어날수록 오류가 누적되는 대신, 양자 오류 정정의 핵심 과제인 “오류의 기하급수적 감소”를 보여 주었다.
IBM의 양자 로드맵은 2033년까지 10만 개의 물리 큐비트를 목표로 하고 있으며, 이 회사는 2020년 이후 매년 로드맵에서 제시한 마일스톤을 지속적으로 달성하거나 상회해 왔다.
구글의 Willow 칩은 2024년 12월, 대부분의 전문가 예상보다 수년 앞서 임계값 이하 오류 정정을 달성했다. 비트코인의 ECDSA를 깨뜨리는 데 필요한 것으로 추정되는 3억1,700만 개의 물리 큐비트와 105개 사이에는 여전히 큰 격차가 있지만, 이번 오류 정정 돌파구로 인해 스케일링의 가장 근본적인 장벽이 제거되었다.
핵심은 물리 큐비트와 논리 큐비트의 구분이다. 비트코인의 ECDSA를 깨뜨리려면 쇼어(Shor) 알고리즘을 안정적으로 실행할 수 있는 논리 큐비트가 필요하고, 각 논리 큐비트에는 오류 정정을 위해 수백에서 수천 개의 물리 큐비트가 필요하다.
서식스 대학교 연구진은 현재의 오류 정정 오버헤드를 전제로 할 때, 3억1,700만 개의 물리 큐비트가 필요하다고 추정한다. 만약 오류율이 크게 개선된다면, 요구되는 물리 큐비트 수는 그에 비례해 감소한다.
RAND Corporation이 2023년에 발간한 보고서에 인용된 학계 연구자들의 합의는, 암호학적으로 의미 있는 수준의 양자 컴퓨터는 대략 10~20년 뒤에 등장할 가능성이 가장 크다는 것이지만, 불확실성 범위가 상당히 넓어 2030년 경의 돌파구 가능성도 배제할 수 없다.
Also Read: CHIP Volume Now Outpaces Market Cap As Traders Pile In **10. 지금 당장 암호화폐 보유자가 양자 노출을 줄이기 위해 할 수 있는 일 ** 개인 보유자와 기관 투자자에게 participants, the quantum threat is not a reason for panic. It is a reason for informed, proactive hygiene. Several concrete actions meaningfully reduce exposure even before protocol-level post-quantum upgrades are deployed.
참가자들에게 양자 위협은 공포에 빠질 이유가 아니다. 이는 충분히 정보를 갖춘, 선제적인 보안 위생을 실천해야 할 이유다. 프로토콜 수준의 포스트‑양자 업그레이드가 배포되기 전이라도, 몇 가지 구체적인 조치를 통해 노출을 의미 있게 줄일 수 있다.
The most impactful individual action is to stop reusing addresses and to migrate funds away from P2PK outputs and away from addresses that have previously signed transactions.
가장 영향력 있는 개인 차원의 조치는 주소 재사용을 중단하고, P2PK 출력 및 과거에 트랜잭션에 서명한 적이 있는 주소에서 자금을 이동시키는 것이다.
Moving Bitcoin to a fresh P2WPKH (native SegWit) address that has never been used to send funds hides the public key behind a SHA-256 and RIPEMD-160 hash, providing meaningful near-term protection.
비트코인을 한 번도 송금에 사용된 적 없는 새로운 P2WPKH(네이티브 세그윗) 주소로 옮기면, 공개키가 SHA‑256과 RIPEMD‑160 해시 뒤에 숨겨져 단기적으로 의미 있는 보호 효과를 제공한다.
A 2022 analysis published on the IACR ePrint Archive confirmed that unhashed public keys represent the primary near-term quantum attack surface for Bitcoin holders.
IACR ePrint Archive에 2022년에 발표된 분석은, 해시로 보호되지 않은 공개키가 비트코인 보유자에게 있어 단기적인 양자 공격의 주요 표적 표면이라는 점을 확인했다.
For Ethereum users, transitioning to ERC-4337 account abstraction wallets that can be upgraded to post-quantum signature schemes when they become available positions holders favorably for future protocol migrations.
이더리움 사용자라면, 향후 포스트‑양자 서명 방식이 등장했을 때 해당 방식으로 업그레이드할 수 있는 ERC‑4337 계정 추상화 지갑으로 전환하는 것이, 미래의 프로토콜 마이그레이션에 유리한 위치를 선점하는 길이다.
Moving Bitcoin to a fresh, never-used native SegWit address that has never signed an outgoing transaction hides the public key and provides meaningful protection against any quantum threat likely to materialize within the next decade.
비트코인을 한 번도 사용된 적이 없고, 단 한 번도 출금 트랜잭션에 서명한 적이 없는 새로운 네이티브 세그윗 주소로 옮기는 것은 공개키를 숨기며, 향후 10년 안에 현실화될 수 있는 어떤 양자 위협에 대해서도 의미 있는 보호를 제공한다.
Institutional holders face additional obligations.
기관 보유자는 추가적인 의무를 부담한다.
Electric Capital's developer report consistently finds that security infrastructure teams at crypto-native firms are smaller relative to assets under management than comparable traditional finance firms.
Electric Capital의 개발자 리포트는, 암호화폐 네이티브 기업들의 보안 인프라 팀 규모가 운용 자산 대비 전통 금융사에 비해 더 작다는 사실을 일관되게 지적해왔다.
Building an internal cryptographic inventory, understanding which custody solutions use ECDSA versus alternatives, and engaging with hardware wallet manufacturers about their post-quantum roadmaps are all defensible risk management steps that are achievable today.
내부 암호 기술 자산 목록을 구축하고, 어떤 커스터디 솔루션이 ECDSA를 사용하고 어떤 것이 다른 방식을 쓰는지 파악하며, 하드웨어 지갑 제조사들과 그들의 포스트‑양자 로드맵에 대해 소통하는 일은 오늘 당장 실행 가능한, 정당화할 수 있는 리스크 관리 조치들이다.
Hardware wallet makers including Ledger and Trezor have both acknowledged the quantum threat in public documentation but have not yet shipped post-quantum signature support in production firmware.
Ledger와 Trezor를 포함한 하드웨어 지갑 제조사들은 공식 문서에서 양자 위협을 인정했지만, 아직 실사용 펌웨어에 포스트‑양자 서명 지원을 탑재하지는 않았다.
Read Next: BTC Tops $79,000 For First Time In 11 Weeks As Volume Surges
다음 읽을거리: 11주 만에 처음으로 7만 9천 달러를 돌파한 BTC, 거래량 급증
Conclusion
결론
Post-quantum cryptography is not a distant theoretical concern for the blockchain industry. It is an active engineering and governance challenge with a regulatory clock already running and a hardware trajectory that has surprised experts repeatedly to the upside.
포스트‑양자 암호는 블록체인 업계에 먼 미래의 이론적 우려가 아니다. 이미 규제의 시계가 작동하고 있으며, 전문가들의 예상보다 빠르게 발전해 온 하드웨어 흐름 속에서, 이는 현재 진행형의 엔지니어링 및 거버넌스 과제다.
The NIST standards finalized in August 2024 represent the clearest possible signal from the world's premier cryptography authority that migration is not optional and that the time for planning is now.
2024년 8월에 최종 확정된 NIST 표준은, 세계 최고 권위의 암호 기관이 “마이그레이션은 선택이 아니라 필수이며, 지금이 대비를 시작할 때”라는 메시지를 보내는 가장 명확한 신호다.
The core tension is structural. Bitcoin and Ethereum were designed for the threat models of 2008 and 2015 respectively, and upgrading their cryptographic foundations requires navigating governance processes that move on timescales measured in years, not months.
핵심적인 긴장은 구조적이다. 비트코인과 이더리움은 각각 2008년과 2015년의 위협 모델을 기준으로 설계되었고, 그 암호학적 기반을 업그레이드하기 위해서는 수개월이 아닌 수년에 걸쳐 움직이는 거버넌스 프로세스를 통과해야 한다.
The 4 million BTC in exposed addresses, the permanent public record of every transaction ever broadcast, and the accelerating pace of quantum hardware development all point toward a narrowing window for orderly migration.
노출된 주소에 있는 400만 BTC, 지금까지 브로드캐스트된 모든 트랜잭션의 영구적인 공개 기록, 그리고 가속화되는 양자 하드웨어 개발 속도는 모두 질서 있는 마이그레이션을 위한 시간이 점점 줄어들고 있음을 가리킨다.
Projects that engage seriously with post-quantum standards today, building internal expertise, participating in protocol discussions, and migrating holdings to reduced-exposure configurations, will be far better positioned than those who wait for certainty before acting.
오늘 포스트‑양자 표준에 진지하게 임하며, 내부 전문성을 쌓고, 프로토콜 논의에 참여하며, 보유 자산을 노출이 줄어든 구성으로 옮기는 프로젝트들은, 확실성이 생길 때까지 행동을 미루는 프로젝트들보다 훨씬 유리한 위치를 차지하게 될 것이다.
The history of cryptographic transitions in traditional computing offers a sobering lesson. Migrating from MD5 to SHA-2, or from RSA-1024 to RSA-2048, took years of sustained industry effort even with strong regulatory pressure and no governance disputes.
전통 컴퓨팅 환경에서의 암호 전환 역사에는 경각심을 주는 교훈이 담겨 있다. MD5에서 SHA‑2로, 또는 RSA‑1024에서 RSA‑2048로의 전환조차 강한 규제 압력과 별다른 거버넌스 분쟁이 없는 상황에서도 업계 전체가 수년간 지속적으로 노력해야 가능했다.
Blockchain's decentralized governance model makes comparable transitions harder by an order of magnitude.
블록체인의 탈중앙화된 거버넌스 모델은 이와 비슷한 전환을 한 차원 더 어렵게 만든다.
The industry that prides itself on being its own bank now needs to prove it can also be its own cryptographic standards body, and do so before the hardware catches up.
스스로를 ‘자기 자신의 은행’이라 자부해 온 이 업계는 이제, 하드웨어가 따라잡기 전에 ‘자기 자신의 암호 표준 기구’ 역할도 수행할 수 있음을 증명해야 한다.
Read Next: Elon Musk's SpaceX Pursues $60B Cursor Buy As AI Push Accelerates