본문으로 건너뛰기

프로젝트 일레븐의 2,000만 달러 규모 양자 보호막: Q-Day 이전 3조 달러 규모의 암호화폐 자산 보호를 위한 경쟁

· 약 9 분
Dora Noda
Dora Noda
Software Engineer

2025년 9월, 연방준비제도(Federal Reserve)는 엄중한 경고를 발표했습니다. 적대적 행위자들은 이미 오늘날 암호화된 블록체인 데이터를 수집하고 있으며, 이를 해독할 만큼 강력한 양자 컴퓨터가 등장하기를 기다리고 있다는 것입니다. 슈퍼컴퓨터로 3.2년이 걸릴 계산을 2시간 만에 완료하는 구글의 윌로우(Willow) 칩이 등장하고, 현재의 암호화 기술을 무너뜨리는 데 필요한 리소스 추정치가 단 1년 만에 20분의 1로 줄어들면서, "Q-데이 (Q-Day)"를 향한 카운트다운은 이론적인 추측에서 시급한 엔지니어링 현실로 바뀌었습니다.

많은 이들이 불가능하다고 여겼던 일, 즉 너무 늦기 전에 전체 블록체인 생태계를 포스트 양자 시대를 대비하도록 준비시키는 작업을 위해 최근 2,000만 달러를 투자받은 암호화폐 스타트업, 프로젝트 일레븐(Project Eleven)을 소개합니다.

암호화폐 보안의 운명의 시간

프로젝트 일레븐이라는 이름은 단순한 마케팅 수사가 아닙니다. 이는 진정한 긴박감을 반영합니다. 전직 미국 특수부대 장교인 알렉스 프루든(Alex Pruden)이 설립한 이 회사는 단순한 전제 하에 운영됩니다. 암호화폐 산업은 운명의 시간에 가까워지고 있으며, 한두 번의 양자 기술 혁신이 더해지면 3조 달러 규모의 디지털 자산이 실존적 위험에 처할 수 있다는 것입니다.

"한두 번의 돌파구가 더 생긴다면 2030년까지 암호학적으로 유의미한 양자 컴퓨터를 보게 될 수도 있다는 뜻입니다." 프루든은 시리즈 A 투자 발표에서 이렇게 경고했습니다. "위험에 처한 3조 달러 가치의 디지털 자산을 생각하면, 나중에 후회하는 것보다 지금 안전을 확보하는 것이 훨씬 낫습니다."

수치 또한 이러한 시급성을 뒷받침합니다. 2025년 체인코드 랩스(Chaincode Labs)의 연구에 따르면, 유통 중인 비트코인 주소의 20 ~ 50%가 공개 키 재사용으로 인해 양자 공격에 취약한 것으로 추정됩니다. 이는 양자 컴퓨터가 충분한 규모에 도달했을 때 잠재적인 도난 위험에 노출되는 비트코인이 약 626만 BTC (가치로 환산하면 6,500억 달러에서 7,500억 달러 사이)에 달한다는 것을 의미합니다.

프로젝트 일레븐의 기업 가치를 1억 2,000만 달러로 평가한 이번 시리즈 A 라운드는 캐슬 아일랜드 벤처스(Castle Island Ventures)가 주도했으며, 코인베이스 벤처스(Coinbase Ventures), 핀 캐피털(Fin Capital), 베리언트(Variant), 퀀토네이션(Quantonation), 그리고 특히 발라지 스리니바산(Balaji Srinivasan)이 참여했습니다. 이는 2025년 6월의 600만 달러 시드 라운드에 이은 것으로, 총 자금 조달액은 2,600만 달러에 달합니다.

양자 위협의 이해: '만약'이 아니라 '언제'의 문제

암호화폐 산업의 취약점은 채굴이나 SHA-256 해싱이 아니라, 개인 키를 보호하는 타원 곡선 디지털 서명 알고리즘(ECDSA)에 있습니다. 일단 공개 키가 노출되면 (일반적으로 비트코인을 사용할 때), 이론적으로 쇼어 알고리즘(Shor's algorithm)을 이용한 양자 공격에 취약해집니다.

전문가들의 타임라인 추정치는 크게 엇갈립니다:

  • 미셸 모스카(Michele Mosca): 2026년까지 ECDSA가 깨질 확률을 7분의 1로 추정
  • 비탈릭 부테린(Vitalik Buterin): 2030년 이전 확률을 20%로 산정
  • IBM의 양자 로드맵: 2029년까지 500 ~ 1,000개의 논리 큐비트 달성 전망
  • 아담 백(Adam Back) (비트코인 백서에 인용됨): 위협이 20 ~ 40년 뒤에나 올 것이라고 주장
  • 그레이스케일(Grayscale): 빠르면 2030년 이전에는 실질적인 위협이 없을 것으로 시사

2025년 10월, 구글이 윌로우 칩을 통해 "검증 가능한 양자 우위"를 발표하면서 타임라인은 더욱 가속화되었습니다. 윌로우의 105큐비트는 RSA 암호화를 깨는 데 필요한 것으로 추정되는 400만 개의 물리 큐비트와는 아직 거리가 멀지만, 기하급수적인 발전 속도는 암호학자들을 경계하게 만들고 있습니다.

미시간 대학교 컴퓨터 과학 교수인 크리스토퍼 페이커트(Christopher Peikert)는 "양자 컴퓨팅이 비트코인 및 기타 암호화폐에 중대한, 심지어 실존적인 장기적 위험이 될 확률은 5% 이상으로 합리적입니다"라고 언급했습니다. "하지만 앞으로 몇 년 안에는 실제적인 위험이 아닙니다. 양자 컴퓨팅 기술이 현대 암호화 기술을 위협하기까지는 아직 갈 길이 멉니다."

"선 수집, 후 복호화" 문제

양자 위협의 가장 우려스러운 점은 미래의 거래가 아니라 불변의 과거에 관한 것일지도 모릅니다.

2025년 9월 연방준비제도의 보고서는 서늘한 시나리오를 설명했습니다. 10년의 유효 기간을 가진 데이터를 오늘날 퍼블릭 블록체인에서 수집해 두었다가, 양자 컴퓨터가 충분히 강력해지면 나중에 해독할 수 있다는 것입니다. 설령 산업계가 2027년까지 양자 내성 암호(PQC)로 전환하더라도, 2025년에 데이터를 수집한 적대 세력은 2030년경 Q-데이가 오면 이를 해독할 수 있습니다.

시사하는 바는 심오합니다:

  • 불변성이 취약점이 됨: 블록체인을 신뢰할 수 있게 만드는 동일한 특징인 영구적이고 변경 불가능한 기록은, 모든 과거의 취약점이 영원히 보존됨을 의미합니다.
  • 소급 보호 불가: 양자 내성 블록체인(하드 포크)을 만드는 것은 미래의 거래를 보호할 수는 있지만, 과거의 거래를 보호할 수는 없습니다.
  • 국가 차원의 위협 행위자: 대규모 데이터 수집에 필요한 리소스는 범죄 집단보다는 국가 차원의 지원을 받는 작전임을 시사합니다.

연방준비제도 보고서는 "악의적인 행위자가 오늘 전체 블록체인을 다운로드하여 보관한 뒤, 양자 하드웨어가 필요한 규모에 도달할 때까지 기다릴 수 있습니다"라고 경고했습니다. "그날이 오면 공격자는 수백만 개의 비트코인 주소를 보호하던 개인 키를 즉시 공개하여, 수년 동안 비공개로 간주되었던 소유권과 거래 내역을 드러낼 것입니다."

프로젝트 일레븐의 세 가지 방어 전략

프로젝트 일레븐 (Project Eleven)은 업계가 타임라인에 합의하기를 기다리지 않습니다. 이 회사는 양자 내성 (quantum resistance)을 위한 실용적이고 단계적인 접근 방식을 개발했습니다.

옐로우페이지 (Yellowpages): 양자 보안 레지스트리

2024년에 출시된 옐로우페이지는 비트코인 보유자가 포스트 양자 키 (post-quantum keys)를 생성하고, 즉각적인 온체인 트랜잭션 없이 기존 주소에 암호학적으로 연결할 수 있도록 지원합니다. 이는 두 가지 목적을 수행합니다:

  1. Q-Day를 위한 소유권 증명: 양자 컴퓨터가 현재의 암호화 기술을 해독하게 되더라도, 옐로우페이지에 등록한 사용자는 양자 내성 서명을 통해 합법적인 소유권을 증명할 수 있습니다.
  2. 마이그레이션 경로: 즉각적인 프로토콜 변경 없이 미래의 마이그레이션을 위한 약속을 생성합니다.

이 시스템은 사용자가 양자 내성 키 쌍을 생성한 다음, 민감한 정보를 노출하지 않고 기존 비트코인 주소를 이러한 새 주소에 연결하는 암호화 증명을 생성하는 방식으로 작동합니다.

솔라나 포스트 양자 테스트넷: 개념 증명 (PoC)

프로젝트 일레븐의 가장 중요한 기술적 성과는 솔라나 (Solana)를 위한 최초의 포스트 양자 테스트넷을 구축하고 오픈 소스화하여, 표준 EdDSA 서명을 NIST 표준인 ML-DSA (Module-Lattice Digital Signature Algorithm)로 대체한 것입니다.

결과는 고무적이었습니다. 엔드 투 엔드 양자 내성 트랜잭션은 고처리량, 저지연 아키텍처에서도 실용적임이 입증되었습니다. 솔라나의 포스트 양자 구현은 미래 대비 보안을 추가하면서도 초당 최대 65,000건의 트랜잭션을 지원했습니다.

이 시연은 업계의 주요 우려 사항을 해결한다는 점에서 중요합니다. 포스트 양자 서명 알고리즘은 현재의 타원 곡선 방식보다 훨씬 큰 서명과 공개 키를 생성하기 때문입니다. 예를 들어, CRYSTALS-Dilithium은 1,312바이트 공개 키와 2,420바이트 서명을 생성하는데, 이는 현재 시스템보다 수십 배 더 큰 규모입니다.

2026년 제품 로드맵

프로젝트 일레븐은 2026년 초에 다음과 같은 내용을 포함한 차기 주요 제품 릴리스를 공개할 것이라고 발표했습니다:

  • 현재의 암호학적 가설에서 벗어나기 위한 포괄적인 마이그레이션 로드맵
  • 양자 내성 시스템을 찾는 기관, 프로토콜 및 최종 사용자를 위한 기능
  • 초기 수용자를 넘어선 광범위한 채택을 위한 도구

비트코인 커뮤니티의 양자 논쟁: BIP-360 및 그 너머

프로젝트 일레븐이 인프라 솔루션을 구축하는 동안, 비트코인 커뮤니티는 프로토콜 수준의 변경 사항에 대해 열띤 토론을 벌이고 있습니다.

BIP-360은 탭루트 (Taproot) 호환성을 유지하면서 양자 취약점이 있는 키 경로를 제거하는 새로운 주소 유형인 P2TSH (Pay-To-Tapscript-Hash)를 제안합니다. 이 제안은 다양한 보호 수준을 갖춘 세 가지 새로운 서명 방식을 제공하여 점진적인 네트워크 마이그레이션을 가능하게 합니다.

커뮤니티는 극명하게 나뉩니다:

긴급파:

  • 찰스 에드워즈 (Charles Edwards, Capriole Fund): "구현은 2026년에 마무리되고 배포되어야 합니다... 향후 몇 년 안에 비트코인의 20~30%가 양자 해커에 의해 탈취될 것입니다."
  • 에드워즈는 2028년까지 BIP-360으로 마이그레이션하지 않는 모든 코인을 소각하자는 논란의 여지가 있는 제안을 했습니다.

신중파:

  • 아담 백 (Adam Back, Blockstream): 양자 위협은 "수십 년 뒤의 일"이며, 비트코인은 단기적인 양자 해독에 취약한 암호화에 의존하지 않습니다.
  • 샘슨 모 (Samson Mow): 긴급성 주장에 반대했습니다.

실용주의파:

  • 제임슨 로프 (Jameson Lopp, 비트코인 개발자): "프로토콜에 신중한 변경을 가하고 전례 없는 자금 마이그레이션을 진행하는 데는 쉽게 5년에서 10년이 걸릴 수 있습니다."
  • 모든 비트코인 UTXO를 마이그레이션하는 데는 약 76일간의 연속 처리가 소요됩니다.

아담 백은 비트코인의 기존 설계와 유사하게 해시 함수 가설에만 보안을 의존하는 해시 기반 서명 체계를 포스트 양자 대안으로 제안하기도 했으며, 이는 잠재적으로 덜 파괴적인 업그레이드 경로가 될 수 있습니다.

더 넓은 양자 내성 생태계

프로젝트 일레븐은 고립되어 운영되지 않습니다. 업계에서는 양자 보안을 향한 더 넓은 움직임이 나타나고 있습니다:

**BTQ 테크놀로지스 (BTQ Technologies)**는 2025년 10월 NIST 표준 ML-DSA를 사용한 최초의 양자 보안 비트코인 구현을 발표했으며, 2026년 메인넷 배포를 목표로 하고 있습니다.

**NIST의 포스트 양자 암호화 표준 (PQC)**이 2024년에 발표되었으며, 조직들은 이미 시스템을 마이그레이션하고 있습니다. 2026년까지 전통적인 금융 부문에서 1차 의무 PQC 준수 요건이 도입될 것으로 예상됩니다.

이더리움의 대응: 비탈릭 부테린은 "현재 타원 곡선에 의존하는 이더리움 프로토콜의 각 부분은 해시 기반 또는 다른 양자 내성 대체 수단을 갖추어야 할 것"이라며 적극적인 조치를 촉구했습니다.

**서클 (Circle, USDC 발행사)**은 양자 위협이 비트코인과 이더리움뿐만 아니라 기관 지갑 및 ZK 증명 시스템을 포함한 생태계 전체에 적용된다고 강조했습니다.

암호화폐 보유자가 알아야 할 사항

개인 보유자와 기관 투자자에게 양자 위협은 패닉이 아닌 신중한 준비를 필요로 합니다:

즉각적인 조치:

  • 주소 재사용 방지 — 공개 키가 노출된 주소는 가장 취약합니다.
  • 양자 내성 소유권 증명을 확립하기 위해 옐로우페이지와 같은 서비스 등록 고려
  • 보유 자산에 대한 프로토콜 업그레이드 논의 모니터링

중기 고려 사항:

  • 하드웨어 지갑 제조업체는 새로운 서명 체계를 지원해야 함
  • 거래소의 양자 내성 주소로의 마이그레이션은 사용자 참여가 필요함
  • 기관 수탁 솔루션은 양자 내성 옵션이 필요함

하지 말아야 할 일:

  • 양자 FUD에 기반한 패닉 셀 지양 — 실제적인 위협은 아직 수년 뒤의 일입니다.
  • 문제가 저절로 해결될 것이라고 가정하지 마십시오 — 마이그레이션에는 상당한 시간이 소요됩니다.
  • 문제를 완전히 무시하지 마십시오 — 지금 준비하는 것이 나중에 위기에 대응하는 것보다 비용이 적게 듭니다.

앞으로의 길: 불확실한 타임라인을 위한 인프라

Project Eleven 의 접근 방식은 극단적인 성향을 띄기 쉬운 업계에서 실용적인 중간 지점을 제시합니다. Q-Day 가 언제 올지 정확히 예측하기보다, 이 회사는 타임라인에 관계없이 작동하는 인프라를 구축하고 있습니다.

연구원들은 "양자 내성 암호 (PQC) 로의 전환은 비트코인과 이더리움에 전례 없는 도전 과제를 안겨준다" 며, "이는 Q-Day 가 실제로 도래하기 전까지는 가시적인 이점 없이 즉각적이고 심각한 비용을 초래하는 방어적 다운그레이드를 구현하는 것과 같기 때문" 이라고 언급했습니다.

이것이 바로 Yellowpages 와 같은 Project Eleven 의 오프체인 솔루션이 가치 있는 이유입니다. 이들은 프로토콜 변경이나 더 큰 서명으로 인한 온체인 비대화 없이도 보안 보장을 제공합니다.

2,000만 달러 규모의 시리즈 A 투자는 거대 자본이 양자 보안 준비를 필수 인프라로 보고 베팅하고 있음을 시사합니다. Coinbase Ventures 의 참여로 연구에서 메인스트림 채택에 이르는 경로가 더욱 명확해지고 있습니다.

Q-Day 가 2030년에 오든, 2040년에 오든, 혹은 영원히 오지 않든, 암호화폐 업계는 이 위협을 진지하게 받아들이기 시작했습니다. Project Eleven 의 노력은 양자 시대가 도래할 때 (혹은 도래한다면) 대응할 수 있는 도구가 이미 존재하도록 보장합니다.

아직 최후의 순간 (eleventh hour) 이 닥친 것은 아닐지 모릅니다. 하지만 시계는 이미 제작되고 있습니다.

블록체인 인프라가 새로운 보안 과제를 해결하기 위해 진화함에 따라, 미래 경쟁력을 갖춘 애플리케이션을 구축하는 개발자들에게 강력한 노드 서비스와 API 액세스는 점점 더 중요해지고 있습니다. BlockEden.xyz 는 여러 블록체인 네트워크에 걸쳐 엔터프라이즈급 인프라를 제공하여, 팀이 신뢰성을 관리하는 동안 혁신에 집중할 수 있도록 돕습니다.

Share on Twitter