본문으로 건너뛰기

Q-Day는 생각보다 가까이 있습니다: Project Eleven의 2,000만 달러 베팅이 양자 위협에 대비해 블록체인을 준비하는 방법

· 약 9 분
Dora Noda
Dora Noda
Software Engineer

지금 이 순간에도 어딘가에서는 양자 컴퓨터가 다음 오류 수정 사이클(error-corrected cycle)을 처리하고 있으며, 반복될 때마다 수조 달러 규모의 비트코인과 이더리움을 보호하는 암호학적 토대는 점차 취약해지고 있습니다. 크립토 업계의 대다수는 주의를 기울이지 않고 있습니다. Project Eleven은 사람들이 결국 주의를 기울여야 할 수밖에 없다는 사실에 2,000만 달러를 베팅하고 있습니다.

2026년 1월, Project Eleven은 Castle Island Ventures의 주도로 Coinbase Ventures, Variant, Quantonation, Balaji Srinivasan 등이 참여한 가운데 1억 2,000만 달러의 투자 후 가치(post-money valuation)로 2,000만 달러 규모의 시리즈 A 투자를 유치했습니다. 이 자금 조달은 전환점이 되었습니다. 블록체인을 위한 포스트 양자 보안(post-quantum security)이 학문적 호기심에서 기관의 투자 테마로 이동한 것입니다. 하지만 그 이유를 이해하려면 "Q-Day"가 정확히 무엇을 의미하는지, 그리고 왜 2025년이 위협 타임라인이 줄어들기 시작한 해가 되었는지 알아야 합니다.

비트코인에 대한 양자 위협은 가설이 아니라 수학적 현실이다

비트코인의 보안은 공개 키에서 개인 키를 유도하는 것이 계산적으로 불가능하다는 단순한 가정에 기반합니다. 구체적으로 비트코인은 secp256k1 타원 곡선 암호(ECC)와 ECDSA 서명을 사용합니다. 이는 고전 컴퓨터로 역산하는 데 수백만 년이 걸리는 수학적 연산입니다.

양자 컴퓨터는 동일한 규칙을 따르지 않습니다. 1994년에 개발된 쇼어 알고리즘(Shor's algorithm)은 ECDSA의 근간이 되는 이산 로그 문제를 다항 시간(polynomial time) 내에 해결할 수 있습니다. 비트코인의 256비트 곡선에 적용하면, 충분히 강력한 양자 컴퓨터는 몇 시간, 혹은 몇 분 만에 노출된 공개 키로부터 지갑의 개인 키를 유도해낼 수 있습니다.

핵심은 "충분히 강력한"입니다. 초기 추정치에 따르면 1시간 이내에 비트코인의 ECDSA를 해킹하려면 3억 1,700만 개의 물리적 큐비트(physical qubits)가 필요했습니다. 그 수치는 안전하게 먼 미래의 일처럼 보였습니다. 그러다 2025년이 되었습니다.

2025년 한 해 동안 비트코인을 대상으로 쇼어 알고리즘을 실행하는 데 필요한 예상 리소스 요구 사항이 20분의 1로 줄어들었습니다. 구글(Google)의 Quantum AI 팀은 공격에 필요한 리소스를 1,2001,450개의 논리적 큐비트(logical qubits)와 7,000만9,000만 개의 토폴리 게이트(Toffoli gates)로 수정했습니다. 이는 이전 모델에 비해 비약적인 압축입니다. 더 놀라운 것은, 처리 속도가 충분하다면 256비트 타원 곡선 이산 로그 공격이 이론적으로 최소 9분 만에 실행될 수 있다는 연구 결과입니다. 이는 비트코인의 평균 블록 생성 시간인 10분보다 짧습니다. 이는 이론적으로 멤풀 가로채기(mempool interception)가 가능해짐을 의미합니다.

2024년 12월, 구글의 윌로우(Willow) 칩은 임계값 미만의 양자 오류 수정(quantum error correction)을 시연했습니다. 이는 노이즈가 심한 양자 실험과 실용적인 양자 컴퓨팅을 가르는 결정적인 이정표입니다. Project Eleven의 공동 설립자인 알렉스 프루덴(Alex Pruden)은 이를 간단히 설명했습니다. "2025년은 위협이 이론에서 실행 가능한 수준으로 바뀐 해입니다."

현재 690만 개의 비트코인이 취약한 지갑에 보관되어 있다

위협은 균등하게 분포되어 있지 않습니다. 모든 비트코인 지갑이 양자 공격에 똑같이 노출되는 것은 아닙니다. 공개 키가 노출된 지갑만이 즉각적인 위험에 처합니다.

전체 공급량의 약 32%에 해당하는 약 690만 BTC가 온체인상에 공개 키가 이미 노출된 지갑에 들어 있는 것으로 추정됩니다. 여기에는 사토시 나카모토의 소유로 추정되는 지갑을 포함하여 레거시 P2PK(Pay-to-Public-Key) 주소에 있는 약 170만 BTC와 이전 거래 중에 공개 키가 노출된 재사용 주소의 520만 BTC가 포함됩니다.

최근 가격 기준으로 노출된 비트코인만 해도 수천억 달러의 가치에 달합니다. 포춘(Fortune)지는 2026년 4월에 정치적으로 민감한 질문을 던졌습니다. 네트워크의 무결성을 보호하기 위해 사토시의 지갑을 포함한 이 오래된 지갑들을 선제적으로 동결해야 할까요? 이 논쟁에는 명확한 답이 없습니다. 지갑을 동결하려면 비트코인의 핵심 가치와 상충하는 프로토콜 수준의 변경이 필요합니다. 아무것도 하지 않는다면 양자 공격의 목표물은 계속해서 늘어날 것입니다.

월스트리트도 주목하기 시작했습니다. 기관 위험 관리 팀은 처음으로 암호화폐 할당 모델에 양자 노출 위험을 반영하고 있습니다. 이는 위협 타임라인이 학문적 영역을 넘어 진지하게 받아들여지고 있다는 신호입니다.

NIST의 2024년 표준이 블록체인에 실제로 의미하는 바

2024년 8월, NIST는 10년 동안 개발해 온 첫 세 가지 포스트 양자 암호 표준을 확정했습니다.

  • ML-KEM (FIPS 203) — CRYSTALS-Kyber 기반으로, TLS 핸드셰이크 및 VPN의 키 캡슐화를 위해 설계됨
  • ML-DSA (FIPS 204) — CRYSTALS-Dilithium 기반으로, 디지털 서명 및 인증을 위해 설계됨
  • SLH-DSA (FIPS 205) — SPHINCS+ 기반으로, ML-DSA 취약점이 발견될 경우를 대비한 백업 역할을 하는 해시 기반 서명 방식

이러한 표준이 블록체인의 양자 문제를 직접적으로 해결해주지는 않습니다. 이들은 탈중앙화 프로토콜이 아닌 전통적인 네트워크 보안을 위해 설계되었기 때문입니다. 하지만 이들은 블록체인 마이그레이션 경로의 기반이 될 암호학적 원시값(cryptographic primitives)을 설정합니다. 이 알고리즘들은 미국 연방 정부 사용 승인을 받았으며, 기업 보안 계획의 글로벌 기준이 되었습니다.

"NIST가 표준을 발표했다"와 "비트코인이 그 표준을 사용한다" 사이의 간극이 바로 Project Eleven, Naoris Protocol 및 이더리움 연구 팀이 작업하고 있는 영역입니다.

양자 내성 블록체인을 향한 세 가지 병렬 트랙

블록체인 생태계는 세 가지 서로 다른 각도에서 동시에 양자 방어에 접근하고 있습니다.

트랙 1: 목적 기반의 포스트 양자 레이어 1 (Post-Quantum Layer 1s)

Naoris 프로토콜(Naoris Protocol)은 2026년 4월 1일 메인넷을 출시했습니다 — 포스트 양자 보안을 기반으로 처음부터 설계된 최초의 레이어 1 블록체인입니다. 모든 트랜잭션은 CRYSTALS-Dilithium-5 (ML-DSA의 최고 파라미터 세트)를 사용하여 보안을 유지하며, dPoSec (분산 보안 증명, Decentralized Proof of Security) 합의 알고리즘이 프로토콜 레이어에 내장되어 있습니다. 출시 전, 테스트넷은 1억 600만 개 이상의 포스트 양자 트랜잭션을 처리했으며 분산형 스웜 AI (Decentralized Swarm AI) 보안 노드를 통해 6억 300만 개의 위협을 감지했습니다.

2025년 9월, Naoris는 미국 SEC 연구 제출서에서 포스트 양자 금융 인프라 프레임워크 (PQFIF) 하의 양자 내성 블록체인 인프라 참조 모델로 인용되었습니다 — 블록체인이 연방 양자 보안 정책에 인용된 것은 이번이 처음입니다.

트랙 2: 이더리움의 단계적 전환

이더리움 재단은 2026년 1월 포스트 양자 보안을 최우선 전략 과제로 공식 격상하고, 중앙 조정 허브로서 pq.ethereum.org를 개설했습니다. 2026년 3월 현재 10개 이상의 이더리움 클라이언트 팀이 매주 포스트 양자 상호운용성 개발넷(devnets)을 운영하고 있습니다.

비탈릭 부테린(Vitalik Buterin)은 2026년 2월 이더리움의 포스트 양자 전환을 위한 기본 제안서인 EIP-8141을 제출했습니다. 이 전략은 의도적으로 단계적입니다: 하드 컷오프(hard-cutoff) 방식의 마이그레이션으로 인한 혼란을 피하기 위해 실행, 합의 및 데이터 레이어 전반에 걸쳐 양자 내성 도구를 점진적으로 채택하는 방식입니다. LeanVM 통합은 이 로드맵의 초기 구성 요소입니다.

트랙 3: 비트코인의 보수적인 업그레이드 경로

비트코인은 설계상 이더리움보다 더 느리게 움직입니다. BIP 360은 온체인 공개 키를 제거하고, 해시 기반 SPHINCS+ 서명을 채택하며, 커밋 / 공개(commit / reveal) 체계를 사용하여 멤풀(mempool) 트랜잭션을 양자 가로채기로부터 보호하는 경로를 제안합니다. 구현 일정은 여전히 추측 단계에 있지만, 제안은 존재하며 신뢰할 수 있는 저자들이 뒤를 받치고 있습니다.

정부와 인프라는 크립토보다 더 빠르게 움직이고 있습니다

블록체인 프로토콜들이 마이그레이션 전략을 논의하는 동안, 더 광범위한 기술 인프라는 이미 움직이고 있습니다.

구글은 자체 연구원들이 Q-Day가 도래할 것으로 예측하는 해와 동일한 2029년까지 완전한 포스트 양자 암호화 전환을 약속했습니다. 모든 구글 내부 트래픽은 ML-KEM 키 교환으로 마이그레이션되었습니다. 안드로이드 17 (Android 17)은 ML-DSA 디지털 서명을 기본적으로 통합할 예정입니다.

AWS는 현재 KMS, ACM, Secrets Manager 및 S3 엔드포인트에서 ML-KEM 하이브리드 포스트 양자 TLS를 지원하며, 2026년에 CRYSTALS-Kyber를 단계적으로 폐지하고 최종 표준을 채택할 예정입니다. 클라우드플레어(Cloudflare)는 네트워크를 통해 서비스되는 모든 웹사이트에 TLS 1.3용 포스트 양자 하이브리드 키 합의를 적용하고 있으며, 2029년까지 완전한 포스트 양자 인증을 구현한다는 로드맵을 가지고 있습니다.

캐나다 정부는 2025년에 구속력 있는 일정을 설정했습니다: 2026년 4월까지 모든 새로운 연방 디지털 계약에 PQC 조달 조항을 포함해야 하며, 고우선순위 시스템은 2031년까지, 나머지 모든 시스템은 2035년까지 PQC 마이그레이션을 완료해야 합니다.

대조적인 모습이 인상적입니다. 클라우드 제공업체, CDN, 연방 기관과 같은 엔터프라이즈 인프라는 구속력 있는 기한을 두고 PQC 마이그레이션을 실행 중입니다. 반면 블록체인 프로토콜은 여전히 연구 단계에 머물러 있습니다.

시장의 기회 (그리고 회의론자들)

Project Eleven의 논거는 본질적으로 보험의 성격을 띠고 있습니다. 1조 4천억 달러 이상의 가상자산이 잠재적으로 양자 위험에 처해 있는 상황에서 양자 내성 증명(quantum-proof attestations), 취약점 평가 및 마이그레이션 도구에 대한 거대한 가용 시장이 존재합니다. 2,000만 달러 규모의 시리즈 A 투자는 이 기회의 가치를 사후 기업가치(post-money) 1억 2,000만 달러로 평가했습니다 — 위협이 가속화된 일정으로 현실화된다면 이는 저렴한 가격표입니다.

회의론자들은 그 시기가 여전히 멀었다고 주장합니다. NVIDIA의 젠슨 황(Jensen Huang)은 2026년 초, 현재의 암호화를 해독할 수 있는 양자 컴퓨터가 등장하려면 약 20년이 걸릴 것이라고 언급했습니다. 코인셰어즈(CoinShares)는 비트코인에 대한 양자 위협을 여러 소프트 포크 옵션과 Q-Day 도래 전의 충분한 경고 시간을 고려할 때 "관리 가능한 위험"으로 규정하는 연구 결과를 발표했습니다.

의견 차이는 양자 컴퓨터가 결국 ECDSA를 깰 것인지에 대한 여부가 아닙니다 — 그것은 수학적으로 확실합니다. 논쟁의 핵심은 '시기'입니다. Project Eleven은 2025년 한 해 동안 관찰된 20배의 리소스 압축이 합의 모델이 예측하는 것보다 더 빠르게 일정이 단축되고 있음을 시사한다고 믿습니다. 그들의 말이 맞다면, 블록체인의 수년간의 마이그레이션 창구는 커뮤니티가 가정하는 것보다 더 좁습니다.

Q-Day 전에 일어나야 할 일들

실질적인 도전 과제는 단순히 암호학적인 것이 아니라 '조정(Coordination)'에 있습니다. 비트코인을 포스트 양자 서명으로 마이그레이션하려면 전 세계 채굴자, 개발자, 거래소, 수탁 기관 및 지갑 제공업체 간의 합의가 필요합니다. 이는 이더리움과 다른 모든 주요 프로토콜에도 동일하게 적용됩니다.

기술적 요소들은 가시화되고 있습니다: NIST 표준이 확정되었고, 이더리움은 EIP 제안서를, 비트코인은 BIP 360을 보유하고 있으며, 상용 포스트 양자 L1들이 참조 구현으로 존재합니다. 부족한 것은 긴박함(urgency)입니다.

Project Eleven의 제품 로드맵은 양자 취약점 평가 및 마이그레이션 도구를 통해 기관, 프로토콜 및 최종 사용자를 타겟팅합니다. 2026년 출시는 위험을 인식하고 있지만 아직 행동하지 않은 프로토콜들을 위한 감사 및 마이그레이션 레이어로서 그들을 포지셔닝합니다.

현재 비트코인에 대한 양자 위협은 대부분의 기관들의 관심 영역 밖에 머물러 있습니다. 하지만 서서히 전개되는 많은 시스템적 위험들도 갑자기 현실이 되기 전까지는 똑같은 말을 들었습니다.

BlockEden.xyz는 Sui, Aptos, Ethereum 및 20개 이상의 블록체인을 위한 기업용 RPC 노드, 스테이킹 인프라 및 분석 API를 제공합니다. 크립토 생태계 전반에서 포스트 양자 마이그레이션 논의가 가속화됨에 따라, 변화에 적응할 수 있도록 구축된 견고한 인프라가 그 어느 때보다 중요해졌습니다. API 마켓플레이스 살펴보기를 통해 미래를 대비해 설계된 기반 위에서 개발을 시작하세요.

Share on Twitter