"Bitcoin" 태그로 연결된 185 개 게시물 개의 게시물이 있습니다.

4개월 연속으로 현물 비트코인 ETF 시장은 1년 전에는 아무도 예상치 못한 일을 겪었습니다. 바로 자금이 계속해서 유출된 것입니다. 그러다 2026년 3월이 왔고, SEC와 CFTC가 공동으로 16개의 주요 암호화 자산을 "디지털 상품(digital commodities)"으로 선언하자 자금이 다시 돌아왔습니다.

3월 한 달 동안 미국 내 10개 현물 비트코인 ETF에 약 25억 달러의 총 유입이 발생했습니다. 이는 2025년 10월 이후 가장 높은 월간 수치이며, 출시 이후 가장 길었던 자금 유출 기간을 끊어내기에 충분했습니다. 환매액을 제외한 순유입액은 약 13억 2,000만 달러로 집계되어 2026년 들어 첫 월간 상승을 기록했습니다. 촉매제는 가격이 아니었습니다. 비트코인은 이번 분기 대부분을 10월 고점인 126,000 달러를 훨씬 밑도는 수준에서 보냈습니다. 촉매제는 서류 작업, 즉 3월 17일에 발표된 68페이지 분량의 공동 해석 보고서였습니다. 이 보고서는 컴플라이언스 부서가 마침내 인용할 수 있는 공식적인 근거를 제공했습니다.

수년간 "비트코인 DeFi"는 업계에서 가장 과대포장된 문구였습니다. 매 사이클마다 누군가는 1.9조 달러 규모의 자산군이 곧 깨어날 것이라고 선언합니다. 하지만 매번 자본은 이더리움에 머물렀습니다. 이제 나카모토 업그레이드가 활성화되고, sBTC의 TVL이 5억 4,500만 달러를 넘어섰으며, 탈중앙화된 서명자 세트가 자리를 잡으면서 내러티브는 마침내 인프라와 결합하고 있습니다. 이제 문제는 비트코인 DeFi가 기술적으로 가능한가가 아닙니다. 사용자들이 실제로 유입될 것인가입니다.

10분 블록에서 5초 완결성으로​

스택스는 2024년 말 나카모토 하드포크를 단행했으며, 이는 프로토콜 역사상 시도된 가장 큰 아키텍처 변화입니다. 두 가지 변화가 가장 중요합니다.

첫째, 블록 시간이 비트코인의 속도에 묶여 있던 약 10분에서 비트코인 완결성을 상속받으면서도 "패스트 블록(fast blocks)"을 사용하여 약 5~6초로 단축되었습니다. 이는 단순히 결제에만 사용할 수 있었던 체인에서 DeFi 스왑에 사용할 수 있는 체인으로의 변화를 의미합니다.

둘째, 스택스는 더 이상 독자적으로 포크할 수 없습니다. 나카모토 이전에는 채굴자들이 비트코인과 무관하게 스택스 이력을 재구성할 수 있었기 때문에 이론적인 51% 공격 노출 면이 있었습니다. 나카모토 이후에는 확정된 스택스 트랜잭션을 되돌리는 것이 비트코인 트랜잭션을 되돌리는 것만큼이나 어렵습니다. 즉, 스택스를 공격하려면 비트코인 자체를 공격해야 합니다.

이것이 스택스가 2021년부터 약속해 온 아키텍처 보증입니다. 이를 실제로 구현하기 위해 3년의 시간과 완전한 합의 알고리즘 재설계가 필요했습니다.

sBTC: 신뢰가 필요 없는 BTC를 향한 첫 번째 진지한 시도​

sBTC는 스택스 상에서 구현되는 1:1 비트코인 담보 자산입니다. 2024년 12월 17일에 입금이 시작되었고, 2025년 초에 출금이 뒤를 이었습니다. 2026년 4월 기준, sBTC는 7,400명 이상의 홀더를 보유하고 약 5억 4,500만 달러의 TVL을 기록하고 있으며, SNZ, Jump Crypto, UTXO Management 등의 기관 민터(minter)들이 참여하고 있습니다.

sBTC를 이전의 모든 랩핑된(wrapped) 비트코인 자산과 차별화하는 디자인은 바로 서명자 세트입니다. 수탁 기관이나 고정된 연합체 대신, sBTC 입금액은 개방적이고 경제적 유인책이 제공되는 서명자 네트워크가 제어하는 임계값 서명(threshold signature) 지갑에 보관됩니다.

서명자들은 전송 증명(PoX)에 따라 STX 토큰을 잠금(lock)하고, 노드를 운영하며, sBTC 입출금을 처리합니다. 그 대가로 그들은 PoX가 네이티브로 생성하는 BTC 보상을 받습니다. 보안 예산을 충당하기 위한 별도의 토큰 발행 보조금은 없습니다. 실제 업무를 수행하는 서명자에게 실제 비트코인이 흘러갑니다.

이를 다른 대안들과 비교해 보십시오:

• wBTC는 BitGo가 제어합니다. 단일 수탁자입니다. 그들이 오프라인이 되면 페깅이 깨집니다. 이 위험은 이론적인 것이 아니었습니다. 2024년 거버넌스 분쟁은 이 신뢰 모델이 얼마나 집중되어 있는지 여실히 보여주었습니다.
• tBTC는 무작위로 선택된 노드 운영자들의 임계값 네트워크를 사용합니다. 진정으로 탈중앙화되어 있지만 이더리움 상에 존재합니다. 즉, "비트코인" 자산이 비트코인의 보안에서 멀리 떨어진 곳에서 운영됨을 의미합니다.
• cbBTC는 코인베이스(Coinbase) 수탁 방식입니다. 잘 작동하지만 완전히 중앙 집중화되어 있습니다.
• Babylon은 랩핑된 자산이 아닙니다. 비트코인 스테이킹을 통해 비트코인이 PoS 체인의 보안을 확보하게 해주지만, DeFi에 연결할 수 있는 프로그래밍 가능한 BTC 토큰을 제공하지는 않습니다.

sBTC는 BTC 담보 자산이 비트코인 완결성 인프라 위에서 존재하며, STX를 스테이킹할 의사가 있는 사람이라면 누구나 (궁극적으로) 참여할 수 있는 개방형 서명자 세트를 갖춘 최초의 설계입니다.

서명자 탈중앙화에 대한 의문​

정직한 평가가 불편해질 수 있는 지점이 바로 여기입니다. sBTC는 선출된 14~15명의 서명자로 시작되었습니다. 이는 개방형 멤버십 페깅이 아닌 연합체 형태입니다. 이는 항상 계획된 것이었습니다. 1단계에서는 신뢰할 수 있는 운영자들을 하드코딩하여, 완전히 허가 없는(permissionless) 서명자 프로토콜이 제작 준비를 마칠 때까지 기다리지 않고 프로토콜을 출시할 수 있도록 했습니다.

2025년 2분기~3분기 이정표는 이 초기 그룹을 동적으로 변화하는 허가 없는 서명자 세트로 전환하는 것이었습니다. 이 전환은 현재 진행 중이지만 원래 로드맵이 제시했던 것보다 느리게 움직이고 있습니다. 스택스 코어 개발자들은 이제 신뢰 가정을 더욱 줄인 완전한 자기 수탁형 sBTC라는 더 야심 찬 재설계안을 검토 중이며, 2026년에 라이트페이퍼가 나올 예정입니다.

쉽게 말해, 현재의 sBTC는 백서에서 설명하는 것보다는 덜 탈중앙화되어 있지만, 경쟁 관계에 있는 어떤 랩핑된 BTC보다 더 탈중앙화되어 있으며, 진정으로 허가 없는 서명 방식으로 나아가는 신뢰할 수 있는 경로 위에 있습니다. 이 경로가 얼마나 빨리 완성되느냐에 따라 sBTC가 wBTC나 cbBTC에 비해 신뢰 최소화 프리미엄을 유지할 수 있을지가 결정될 것입니다.

실제로 작동하는 DeFi 스택​

인프라는 애플리케이션 없이는 무용지물입니다. 2026년의 상황이 이전의 "비트코인 DeFi" 사이클과 다른 점은 애플리케이션 레이어가 마침내 출시되었다는 것입니다.

• ALEX는 2,000만 달러 이상의 TVL을 보유한 앵커 DEX로, 최근 Spartan Capital이 주도한 1,000만 달러 규모의 펀딩을 유치했습니다. 핵심적인 스왑 및 LP 기능을 제공합니다.
• Arkadiko는 CDP 스테이블코인(USDA)을 운영하며, 거버넌스 투표가 통과되면 사용자는 sBTC 담보로 민팅할 수 있게 됩니다. 이는 수년간 부족했던 비트코인 상의 CDP 기본 요소입니다.
• Bitflow는 DEX 애그리게이터로 운영되며, 스택스를 통해 비트코인에서 결제되는 비트코인 거래용 집중 유동성 마켓 메이커인 HODLMM을 출시했습니다.
• Velar는 자체 VELAR 토큰 보상을 제공하는 인센티브 기반 sBTC DEX를 운영합니다.
• Granite는 sBTC 대출 및 플래시 론(flash loans)을 제공합니다. 이는 2020년 에이브(Aave)와 컴파운드(Compound)가 이더리움에 제공했던 빌딩 블록과 같습니다.

sBTC 입금 3단계에서는 잠긴 BTC의 양이 1,000개 이상에서 5,000개 이상의 코인으로 늘어났으며, sBTC TVL은 잠시 5억 8,000만 달러를 넘어서기도 했습니다. 스택스 아시아 재단(Stacks Asia Foundation)은 스택스에 21,000 BTC를 유치하자는 조직적인 추진을 시작했습니다. 이는 비트코인 유통 공급량의 약 0.1%가 비트코인 네이티브 DeFi로 이동함을 의미하는 상징적인 목표입니다.

상대적 TVL에 관한 냉혹한 진실​

스택스의 5억 4,500만 달러 sBTC TVL은 실제 데이터이며 성장 중입니다. 하지만 이더리움의 1,500억 달러 이상 DeFi TVL과 비교하면 오차 범위 수준입니다. 비트코인의 시가총액은 1.9조 달러에 육박합니다. 실제로 비트코인 네이티브 DeFi로 이주한 자본은 1%의 극히 일부에 불과합니다.

이 격차는 세 가지 이유로 존재합니다.

1. 개발자 선호도: 이더리움의 툴체인(Solidity, Foundry, Hardhat)은 10년 동안 성숙해졌습니다. Clarity(스택스 언어)는 더 안전하고 명시적이지만 개발자 풀이 훨씬 적습니다. 스택스로 영입하는 모든 빌더는 새로 교육해야 하는 대상입니다.
2. 유동성 파편화: DeFi의 플라이휠은 깊은 유동성 풀을 필요로 합니다. 스택스의 5억 4,500만 달러 TVL은 가설을 검증하기에는 충분히 크지만, 기관 규모의 거래가 시장을 움직이기에는 여전히 작습니다.
3. 내러티브 피로도: 비트코인 홀더들은 2019년부터 매 사이클마다 "비트코인 DeFi가 왔다"는 말을 들어왔습니다. 인프라가 개선되었더라도, 홀더들이 코인을 브리징하도록 설득하는 데는 기술적 준비 그 이상의 것이 필요합니다.

앞으로의 길이 명확한 것은 아닙니다. 스택스는 웜홀(Wormhole)을 통한 멀티체인 sBTC 확장(Sui 및 기타 L1에 sBTC 배포)과 스테이블코인 유동성 쌍 문제를 해결하기 위한 2026년 1분기 네이티브 USDC 통합을 추진하고 있습니다. 둘 다 타당한 조치이지만, 자본 이동이 가속화될 것이라는 보장은 없습니다.

왜 2026년이 갈림길인가​

스택스에 대한 긍정적인 전망(bull case)은 좁지만 일관성이 있습니다. 만약 sBTC가 10억 달러 DeFi TVL 목표를 달성하고 서명자 전환이 예정대로 완료된다면, 스택스는 "수익을 창출하는 비트코인을 어디에 둘 것인가"라는 질문에 대한 기본 답안이 됩니다. 현재 수익률 없이 현물 ETF에 코인을 주차해 둔 블랙록(BlackRock) 및 기타 기관 BTC 홀더들은 신뢰할 수 있는 온체인 수익 경로를 얻게 됩니다. 21,000 BTC 캠페인은 열망이 아닌 현실적인 이정표가 됩니다.

부정적인 전망(bear case) 역시 일관성이 있습니다. Rootstock, BitVM 기반 솔루션, Babylon, 그리고 Base 상의 cbBTC 모두가 동일한 자본을 두고 경쟁합니다. 만약 서명자 탈중앙화가 정체되거나 sBTC 거버넌스가 마찰을 빚는다면, 이더리움 상의 랩핑된 BTC가 기본값으로 남게 되고 비트코인 DeFi 내러티브는 다시 한 사이클 동안 사장될 것입니다.

이번에 다른 점은 기술적 핑계가 사라졌다는 것입니다. 빠른 완결성이 작동합니다. 페깅이 기능합니다. 실제 DeFi 프로토콜이 출시되었습니다. 남은 변수는 실행력, 마케팅, 그리고 비트코인 홀더들이 실제로 자신의 비트코인으로 수익을 얻고 싶어 하는지, 아니면 그냥 콜드 스토리지에 조용히 두는 것을 선호하는지 여부입니다.

빌더의 평결​

비트코인 네이티브 애플리케이션을 구축할 곳을 평가하는 개발자들에게 계산법이 바뀌었습니다. 나카모토 이전의 스택스는 연구 프로젝트에 가까웠습니다. 나카모토 이후의 스택스는 10초 미만의 사용자 지연 시간, 비트코인 완결성 보안, 그리고 코인베이스나 BitGo를 신뢰할 필요가 없는 BTC 담보 자산을 갖춘 프로덕션 체인입니다.

애플리케이션 레이어에는 여전히 공백이 있습니다. 대출은 초기 단계이고, 파생상품은 미성숙합니다. 크로스체인 메시징은 네이티브 비트코인 기본 요소보다는 웜홀에 의존하고 있습니다. 개발자 도구는 이더리움 표준에 맞춰 개선되어야 합니다.

하지만 외부 L1로 브리징하거나 수탁 기관을 신뢰하지 않고도 비트코인 위에서 금융 애플리케이션을 구축할 수 있다는 전제는 더 이상 이론이 아닙니다. 그 전제가 비트코인 자본이 DeFi를 통해 흐르는 방식을 재구성할 만큼 중요한지 여부가 2026년이 대답할 질문입니다.

만약 대답이 "예"라면, 스택스는 L1의 지위를 확보하게 됩니다. 만약 대답이 "아니오"라면, 비트코인 DeFi는 메타버스와 Web3 게임처럼 필연적으로 보였으나 결국 실현되지 못한 내러티브 중 하나로 남게 될 것입니다.

BlockEden.xyz는 스택스 및 기타 비트코인 정렬 네트워크에서 제품을 출시하는 빌더를 위해 네이티브 비트코인 L2 지원을 포함하여 20개 이상의 체인에 엔터프라이즈급 RPC 인프라를 제공합니다. 지속 가능한 기반 위에 구축하려면 우리의 서비스를 살펴보세요.

2026년 4월, 마이클 세일러(Michael Saylor)의 Strategy는 약 $ 590억 에 매입한 780,897 개의 비트코인을 보유하고 있습니다. 이는 전체 2,100만 개의 공급량 중 약 3.7 % 에 해당합니다. 이 헤드라인 수치는 모든 사람이 보는 부분입니다. 거의 아무도 정확하게 가격에 반영하지 못하고 있는 부분은 바로 2차적 리스크입니다. 200개 이상의 상장 기업이 이 전략을 모방했으며, 그중 142개 기업은 "프리미엄을 얹어 주식을 발행하고, 비트코인을 매수하고, 이를 반복한다"는 정확히 똑같은 루프를 실행하고 있습니다. 그리고 이 루프는 한 방향으로만 작동합니다.

갤럭시 디지털(Galaxy Digital)은 3월 말 이에 대해 직설적이었습니다. 최소 5개의 크립토 재무 기업이 2026년에 자산 강제 매각 또는 폐쇄에 직면할 가능성이 높다는 것입니다. 새로운 약어인 DAT(Digital Asset Treasury) 기업 중 상당수는 이미 순자산가치 대비 시가총액(mNAV) 비율이 1.0 미만에서 거래되고 있습니다. 이는 시장이 해당 래퍼(wrapper)의 가치를 그 안에 담긴 비트코인보다 낮게 평가하고 있음을 의미합니다. 그렇게 되면 카테고리 전체를 구축했던 플라이휠은 회전을 멈춥니다. 그리고 142개 기업이 동일한 플라이휠을 공유할 때, 기어가 마모되면 그들은 운명도 공유하게 됩니다.

9분마다 키 하나가 뚫립니다. 상위 1,000개의 이더리움 지갑이 9일 이내에 털립니다. 1,000억 달러 이상의 온체인 가치를 보호하는 암호화 기술을 무너뜨리는 데 필요한 큐비트 수가 20분의 1로 급감했습니다. 이는 종말론을 주장하는 트위터 스레드의 추측이 아닙니다. 2026년 3월 30일, 구글 퀀텀 AI (Google Quantum AI) 가 이더리움 재단 연구원 저스틴 드레이크 (Justin Drake) 와 스탠포드 암호학자 댄 보네 (Dan Boneh) 와 공동으로 발표한 57페이지 분량의 백서에 담긴 내용입니다.

지난 10년 동안 "양자 위협"은 소행성 충돌과 같은 범주로 취급되었습니다. 실제적이고 재앙적이지만, 당장 행동에 나설 필요가 없을 만큼 먼 미래의 일로 여겨졌습니다. 하지만 구글의 백서는 이 위협의 위치를 옮겨놓았습니다. 이 보고서는 이더리움에 대한 5가지 구체적인 공격 경로를 매핑하고, 대상 지갑과 계약을 명시했으며, 엔지니어들에게 IBM, 구글 및 수많은 자금력이 풍부한 스타트업의 공개된 로드맵과 직접 연결되는 수치인 '50만 개 미만의 물리적 큐비트'라는 지표를 제시했습니다. 즉, Q-Day (양자의 날) 가 구체적인 달력 일정으로 다가온 것입니다.

위협 모델을 바꾸는 57페이지 분량의 보고서​

"양자 취약성에 대비한 타원 곡선 암호화폐 보안 (Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities)"이라는 제목의 이 논문은 주요 양자 하드웨어 연구소가 1994년의 이론적 공격이었던 쇼어 알고리즘 (Shor's algorithm) 을 비트코인, 이더리움, 그리고 secp256k1 또는 secp256r1을 사용하여 트랜잭션에 서명하는 거의 모든 체인의 보안 기초인 타원 곡선 이산 로그 문제 (ECDLP) 에 대한 단계별 공격 청사진으로 번역해낸 최초의 고된 엔지니어링 작업물입니다.

이 보고서가 이전의 예측보다 더 강력하게 다가오는 이유는 세 가지입니다.

첫째, 큐비트 수입니다. 이전의 학술적 연구들은 256비트 ECDLP를 해독하는 데 수백만 개의 물리적 큐비트가 필요할 것으로 예상했습니다. 구글 연구진은 회로 합성 개선, 오류 수정 오버헤드 최적화, 매직 스테이트 (magic states) 의 정밀한 라우팅을 통해 이 수치를 50만 개 미만으로 낮췄습니다. 이는 20배나 감소한 수치입니다. IBM은 2029년까지 10만 큐비트급 기기를 만들겠다고 공언했습니다. 구글은 비슷한 목표치를 공개하지 않았으나, 내부 로드맵 역시 비슷한 추세인 것으로 알려져 있습니다. 이제 50만 큐비트는 2050년대나 되어야 가능할 법한 먼 이야기가 아닙니다.

둘째, 실행 시간입니다. 이 보고서는 충분한 성능의 기기가 존재할 경우, 공개 키에서 단일 개인 키를 복구하는 데 걸리는 양자 실행 시간이 며칠이나 몇 시간이 아닌, 단 9분 내외라고 추정합니다. 이 수치는 매우 중요합니다. 공격자가 탐지와 대응 사이의 짧은 시간 동안 얼마나 많은 고가치 대상을 털어낼 수 있는지를 결정하기 때문입니다.

셋째, 이더리움에 있어 가장 결정적인 부분으로, 저자들은 단순히 "ECDSA가 뚫린다"는 수준에서 멈추지 않았습니다. 그들은 프로토콜 스택 전체를 훑으며 피해 대상이 명시된 5가지의 뚜렷한 공격 표면을 식별했습니다.

이더리움에 대한 5가지 공격 경로​

이 보고서는 "모든 암호화폐가 같은 날 동시에 몰락한다"는 식의 안이한 프레임을 지양하고, 이더리움의 양자 노출을 5가지 벡터로 체계화했습니다.

1. 외부 소유 계정 (EOA) 침해. 이더리움 주소가 단 한 번이라도 트랜잭션에 서명하면, 해당 공개 키는 온체인에 영구적으로 기록되고 노출됩니다. 양자 공격자는 약 9분 만에 개인 키를 도출하여 지갑의 자금을 탈취할 수 있습니다. 구글의 분석에 따르면 ETH 잔액 기준 상위 1,000개의 지갑 (합계 약 2,050만 ETH 보유) 이 가장 경제적으로 합리적인 표적입니다. 키 하나당 9분이 소요된다면, 공격자는 9일 이내에 이 목록 전체를 비울 수 있습니다.

2. 관리자 제어 스마트 계약 탈취. 이더리움의 스테이블코인 생태계와 대부분의 실제 운영 중인 디파이 (DeFi) 프로토콜은 EOA가 제어하는 멀티시그, 업그레이드 키, 민터 (minter) 권한에 의존합니다. 이 보고서는 주요 스테이블코인의 업그레이드 및 발행 권한을 가진 키를 포함하여 70개 이상의 관리자 제어 계약을 열거했습니다. 이러한 키가 침해되면 단순히 잔액을 훔치는 것에 그치지 않고, 공격자가 스테이블코인을 마음대로 발행하거나 동결하고, 계약 로직 자체를 재작성할 수 있게 됩니다. 구글은 약 2,000억 달러 규모의 스테이블코인과 토큰화된 자산이 이러한 취약한 키의 영향권 아래 있다고 추정합니다.

3. 지분 증명 (PoS) 검증인 키 침해. 이더리움의 합의 레이어는 BLS 서명을 사용하는데, 이 역시 타원 곡선 가정을 기반으로 하므로 쇼어 알고리즘에 의해 동일하게 무너집니다. 충분한 수의 검증인 개인 키를 확보한 공격자는 이론적으로 이중 서명 (equivocation) 을 하거나, 충돌하는 블록을 확정하거나, 최종성 (finality) 을 마비시킬 수 있습니다. 이 경우 위험 요소는 ETH 도난을 넘어 체인 자체의 무결성이 파괴되는 것입니다.

4. 레이어 2 (L2) 결제 침해. 보고서는 분석 범위를 주요 롤업 (Rollups) 으로 확장합니다. 옵티미스틱 롤업은 EOA가 서명하는 제안자 (proposer) 및 챌린저 키에 의존하며, ZK 롤업은 시퀀싱 및 증명을 위한 운영자 키에 의존합니다. 이 키들이 침해된다고 해서 기본 유효성 증명 자체가 깨지는 것은 아니지만, 공격자가 시퀀서 수수료를 가로채거나, 출금을 검열하거나, 최악의 경우 L2 예치금이 보관된 브릿지를 장악할 수 있습니다.

5. 과거 데이터 가용성의 영구적 위조. 암호학자들이 가장 우려하는 경로입니다. 초기 이더리움의 신뢰할 수 있는 설정 (Trusted Setup) 과 EIP-4844 블롭을 지원하는 KZG 세리머니는 강력한 양자 컴퓨터가 공개된 결과물로부터 설정 비밀을 재구성하여 깨뜨릴 수 있는 가정에 기반하고 있습니다. 그 결과는 단순한 도난이 아니라, 영구적으로 유효해 보이는 가짜 과거 상태 증명을 생성할 수 있게 되는 것입니다. 이미 게시된 데이터는 키 교체와 같은 방식으로는 해결할 수 없는 문제입니다.

이 5가지 경로는 총 1,000억 달러 이상의 직접적인 위험을 초래하며, 체인 무결성에 대한 신뢰가 무너질 경우 그 피해 규모는 기하급수적으로 커질 수 있습니다.

이더리움은 비트코인보다 더 노출되어 있다​

이 논문의 미묘하지만 중요한 결론은, 두 체인 모두 동일한 secp256k1 곡선을 사용함에도 불구하고 이더리움의 양자 노출이 비트코인보다 더 깊다는 점입니다.

그 이유는 역방향 계정 추상화(account abstraction in reverse) 때문입니다. 비트코인의 UTXO 모델, 특히 탭루트(Taproot) 이후에는 공개 키의 해시에서 유도된 주소를 지원합니다. 즉, 공개 키는 지출 시점에만 공개됩니다. 주소를 재사용하지 않는 사용자는 브로드캐스트와 확정 사이의 몇 초 내외인 일회성 노출 창(one-shot exposure window)만 갖게 됩니다. 아직 사용되지 않고 그대로 보관된 주소에 있는 자금은 구조적으로 양자 내성(quantum-safe)을 갖도록 설계되었습니다.

이더리움에는 이러한 속성이 없습니다. EOA(외부 소유 계정)가 첫 번째 트랜잭션에 서명하는 순간, 그 공개 키는 온체인에 영원히 남습니다. 이를 숨길 수 있는 "새 주소" 패턴이 존재하지 않습니다. 단 한 번이라도 거래한 지갑은 시간이 지나도 취약성이 줄어들지 않는 고정된 표적이 됩니다. 상위 1,000개 지갑에 들어 있는 2,050만 ETH는 단순히 이론적으로 노출된 것이 아니라, 충분히 강력한 기계를 기다리는 공개 원장에 영구적으로 지문이 찍혀 있는 상태입니다.

더 심각한 점은 이더리움이 계정을 포기하지 않고서는 키를 교체할 수 없다는 것입니다. 자금을 새 주소로 보내면 새 공개 키를 가진 새 계정이 생성되지만, 기존 주소와 연관된 ENS 이름, 컨트랙트 권한, 베스팅 권한, 거버넌스 허용 목록 등은 자금과 함께 이동하지 않습니다. 마이그레이션 비용은 단순히 토큰을 옮기기 위한 가스비뿐만 아니라, 기존 주소가 쌓아온 모든 관계를 해제하고 재설정하는 비용까지 포함됩니다.

2029년 마감 기한과 이더리움의 멀티 포크 로드맵​

구글의 논문과 병행하여 이더리움 재단은 2026년 3월 pq.ethereum.org를 개설했습니다. 이곳은 포스트 양자 연구, 로드맵, 오픈 소스 클라이언트 저장소, 주간 데브넷 결과 등을 다루는 공식 허브 역할을 합니다. 현재 10개 이상의 클라이언트 팀이 포스트 양자 프리미티브에 집중한 상호 운용성 데브넷을 운영 중이며, 커뮤니티는 2029년까지 L1 프로토콜 레이어 업그레이드를 완료하는 목표로 의견을 모았습니다. 이는 구글이 자사의 인증 서비스를 ECDSA에서 마이그레이션하기로 설정한 해와 동일합니다.

로드맵은 한 번의 거대한 포크가 아닌, 네 개의 하드 포크로 나누어 진행됩니다. 대략적인 내용은 다음과 같습니다.

• 포크 1 — 포스트 양자 키 레지스트리(Post-Quantum Key Registry). 계정이 ECDSA 키와 함께 포스트 양자 공개 키를 게시할 수 있도록 하는 기본 레지스트리입니다. 이를 통해 기존 도구를 손상시키지 않고 선택적 PQ 공동 서명을 활성화할 수 있습니다.
• 포크 2 — 계정 추상화 훅(Account Abstraction Hooks). EIP-8141의 "프레임 트랜잭션(Frame Transaction)" 추상화를 기반으로 하여, 계정은 더 이상 ECDSA를 가정하지 않는 검증 로직을 지정할 수 있습니다. 이는 ML-DSA(Dilithium)와 같은 격자 기반 스키마 또는 해시 기반의 SLH-DSA(SPHINCS+)로 전환할 수 있는 네이티브 통로를 제공합니다.
• 포크 3 — PQ 합의(PQ Consensus). 검증자의 BLS 서명이 포스트 양자 집계 스키마로 대체됩니다. 블록 전파에 영향을 미치는 서명 크기 문제로 인해 전체 로드맵에서 가장 큰 엔지니어링 작업이 될 것입니다.
• 포크 4 — PQ 데이터 가용성(PQ Data Availability). ECC 가정에 의존하지 않는 블롭 커밋먼트(blob commitments)를 위한 새로운 신뢰 설정(trusted setup) 또는 투명한 설정을 도입하여 과거 위조 벡터를 차단합니다.

비탈릭 부테린(Vitalik Buterin)은 2026년 2월 말, "검증자 서명, 데이터 저장, 계정, 증명 모두 업데이트가 필요하다"라고 적으며 이 네 가지 포크를 한 문장에 언급했습니다. 이는 부분적인 업그레이드만으로는 충분하지 않다는 점을 암시하며 긴박함을 나타냈습니다.

과제는 암호학 자체가 아닙니다. NIST는 이미 ML-KEM, ML-DSA, SLH-DSA를 표준화했습니다. 진짜 과제는 ECDSA 가정을 하드코딩한 수천 개의 디앱(dApp)을 망가뜨리지 않고, 마이그레이션하지 않은 지갑에 잠들어 있는 수십억 달러 상당의 ETH를 고립시키지 않으면서, 3,000억 달러 이상의 가치를 지닌 라이브 네트워크에 이러한 프리미티브를 적용하는 것입니다.

동결이냐 도난이냐의 딜레마​

이더리움과 비트코인 모두 기술적 로드맵만으로는 해결할 수 없는 거버넌스 문제에 직면해 있습니다. 바로 마이그레이션하지 않은 취약한 주소에 있는 코인은 어떻게 되는가 하는 점입니다.

이더리움 재단의 FAQ는 이 선택을 명확하게 제시합니다. 아무것도 하지 않거나, 아니면 동결하거나. 아무것도 하지 않는다는 것은 Q-Day(양자 컴퓨터가 암호를 해독하는 날)에 공격자가 제네시스 시대의 지갑, 초기 ICO 구매자, 키 분실자, 그리고 비탈릭 본인의 공공재 기여분 등을 포함해 공개 키가 알려진 모든 휴면 주소의 자금을 탈취하는 것을 의미합니다. 동결한다는 것은 마감 기한까지 마이그레이션하지 않은 주소의 출금을 무효화하기 위한 사회적 합의 기반의 조치를 의미합니다.

비트코인의 BIP 361, "포스트 양자 마이그레이션 및 레거시 서명 일몰(Post Quantum Migration and Legacy Signature Sunset)" 또한 동일한 트리레마를 3단계 프레임워크로 제시합니다. 공동 저자인 에단 힐먼(Ethan Heilman)은 비트코인이 양자 저항 서명 스키마로 완전히 마이그레이션하는 데 대략적인 합의가 형성된 날로부터 7년이 걸릴 것으로 추정했습니다. 이는 2033년 기한을 맞추려면 2026년에 BIP 361이 실질적으로 통합되어야 하며, 2029년을 맞추려면 그보다 훨씬 빨라야 함을 의미합니다.

두 체인 모두 대규모 코인 무효화에 대한 전례가 없습니다. 이더리움은 2016년 DAO 해킹 당시 롤백을 단행한 적이 있지만, 그것은 단일 사건에 대한 번복이었지 암호학적 상태를 근거로 수백만 개의 무관한 지갑을 의도적으로 동결한 것이 아니었습니다. 이 결정은 결국 불변성(immutability)과 네트워크의 건전성(solvency) 중 무엇이 체인의 더 깊은 가치인지를 묻는 국민투표와 같은 성격을 띠게 될 것입니다.

현재 빌더들에게 미치는 영향​

2029 년이라는 마감 기한은 편안하게 느껴질 정도로 멀게 보일 수 있지만, 프로젝트가 준비되었는지 아니면 허둥대고 있는지를 결정짓는 결정은 2026 년과 2027 년에 내려집니다. 몇 가지 실질적인 영향이 즉시 나타나고 있습니다.

스마트 컨트랙트 설계자는 ECDSA 가정을 감사해야 합니다. ecrecover 를 하드코딩하거나, 불변의 서명자 주소를 포함하거나, EOA 서명 제안자 키에 의존하는 모든 컨트랙트는 업그레이드 경로가 필요합니다. 현재 관리자 키 없이 배포된 컨트랙트는 우아해 보일 수 있지만, 포스트 퀀텀 시대에는 복구가 불가능해 보일 수 있습니다.

커스토디언(수탁 기관)은 지금 바로 키 순환(key-rotation) 관리를 시작해야 합니다. 수십억 달러를 관리하는 커스토디언은 단 하나의 Q-Day 주말 만에 모든 지갑을 교체할 수 없습니다. 키 순환, 노출 계층별 분리, 사전에 배치된 PQ 대응 콜드 스토리지는 2028 년이 아닌 2026 년에 해결해야 할 문제입니다.

브릿지 운영자는 가장 시급한 문제에 직면해 있습니다. 브릿지는 소수의 멀티시그(multisig) 키 뒤에 가치를 집중시킵니다. 경제적으로 합리적인 첫 번째 양자 공격은 무작위로 선택된 지갑을 목표로 하지 않을 것입니다. 대신 생태계에서 가장 가치 있는 단일 키를 노릴 것입니다. 브릿지는 하이브리드 PQ + ECDSA 서명을 가장 먼저 도입해야 합니다.

애플리케이션 팀은 4단계 포크 로드맵을 추적해야 합니다. PQ 시퀀스의 각 이더리움 하드 포크는 새로운 트랜잭션 유형과 검증 시맨틱을 도입할 것입니다. 업그레이드 기간에 뒤처지는 지갑, 인덱서, 블록 익스플로러 및 노드 운영자는 계획을 세웠다면 품위 있게 성능이 저하되겠지만, 그렇지 않다면 파멸적인 장애를 겪게 될 것입니다.

BlockEden.xyz 는 Ethereum, Sui, Aptos 및 기타 십여 개의 체인에서 프로덕션 RPC 및 인덱싱 인프라를 운영하며, 애플리케이션 개발자가 직접 신경 쓸 필요 없도록 각 네트워크의 포스트 퀀텀 마이그레이션 로드맵을 추적합니다. 현재의 암호화 기술 전환기뿐만 아니라 향후 10 년 동안 생존할 수 있도록 설계된 인프라 위에서 개발하려면 당사의 API 마켓플레이스를 살펴보세요.

위협 모델링의 조용한 혁명​

Google 논문의 가장 깊은 기여는 기술적인 부분보다 사회학적인 부분일 수 있습니다. 지난 10 년 동안 "양자 내성(quantum-resistant)"은 주로 아무도 사용하지 않는 프로젝트에 붙는 마케팅 문구에 불과했습니다. 주요 체인들은 PQ 마이그레이션을 다음 세대 연구자들의 문제로 취급했습니다. Google, 저스틴 드레이크(Justin Drake), 댄 보네(Dan Boneh)가 작성한 57 페이지 분량의 논문은 단 한 번의 발표로 그 태도를 바꾸어 놓았습니다.

3 개월 동안 3 편의 양자 암호학 논문이 발표되었습니다. 현재의 양자 하드웨어와 암호학적으로 유의미한 컴퓨터 사이의 자원 격차가, 현재의 체인 프로토콜과 포스트 퀀텀 준비성 사이의 격차보다 더 빨리 좁혀지고 있다는 합의가 형성되었습니다. 이 두 곡선이 교차하는 지점(예측에 따라 2029 년에서 2032 년 사이)은 암호화폐 인프라가 직면한 가장 중요한 마감 기한입니다.

모호한 안심 대신 2026 년을 진지한 엔지니어링 작업의 해로 여기는 체인들은 그 너머에서도 살아남을 것입니다. 비탈릭(Vitalik)의 지갑이 도난당했다는 첫 번째 헤드라인이 나올 때까지 기다리는 체인들은 대응할 시간이 없을 것입니다.

출처​

• Google warns five quantum attack paths could put $100 billion on Ethereum at risk — CoinDesk
• Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities — Google Quantum AI
• Q-Day Just Got Closer: Three Papers in Three Months Are Rewriting the Quantum Threat Timeline — The Quantum Insider
• Google Whitepaper Finds Ethereum's Quantum Exposure Runs Deeper Than Bitcoin's — Unchained
• Watch out Bitcoin devs. Google says post-quantum migration needs to happen by 2029 — CoinDesk
• Bitcoin's quantum migration plan forces the network to choose between frozen and stolen coins — CryptoSlate
• Safeguarding cryptocurrency by disclosing quantum vulnerabilities responsibly — Google Research
• Google: Quantum Computing Could Crack Top 1,000 ETH Wallets in Days — CryptoPotato

크로스 체인 브릿지는 다른 어떤 Web3 인프라 카테고리보다 더 많은 사용자 자금을 탈취당했습니다. 그 기록은 공포 소설과도 같습니다. Ronin Bridge는 2022년에 6억 2,400만 달러를 탈취당했고, 2025년 5월에도 거의 동일한 공격 벡터를 통해 약 6억 2,500만 달러를 다시 잃었습니다. Wormhole은 3억 2,600만 달러를 잃었습니다. Nomad는 초기화 프로세스의 버그로 인해 1억 9,000만 달러를 유출당했습니다. 2024년 7월부터 2025년 11월 사이에만 크로스 체인 브릿지들은 익스플로잇으로 3억 2,000만 달러를 추가로 잃었습니다.

업계의 대응은 패치, 감사, 그리고 기도였습니다. 하지만 Ika는 다른 가설에 베팅하고 있습니다. 바로 브릿지를 아예 없애버리는 것입니다.

10 주 전, 암호화폐 공포 및 탐욕 지수(Crypto Fear & Greed Index)는 5 를 기록했습니다. 이는 역사상 최저치로, FTX 붕괴 당시의 저점마저 넘어선 수치였습니다. 비트코인은 역대 최고가인 $126,272 에서 하락하며$ 60,000 선을 향해 곤두박질쳤고, 단 하루 만에 $ 32억 규모의 레버리지 포지션이 청산되었습니다. 분석가들은 2022 년 스타일의 수년간에 걸친 침체기를 예상하며 약세장 매뉴얼을 다시 꺼내 들고 있었습니다.

2026 년 4 월 15 일, 동일한 지수는 일일 탐욕(Greed) 단계를 기록했습니다.

역대 최저치인 '공포' 읽기에서 '탐욕'으로 10 주 만에 반전된 것은 암호화폐 시장 역사상 가장 빠른 심리 회복입니다. 그리고 이는 이전 사이클에는 존재하지 않았던 원인, 즉 $ 1,280억 규모의 비트코인 현물 ETF 로 형성된 기관의 지지선 덕분에 가능했습니다.

2026년 3월 31일, Google은 암호학 커뮤니티에 충격을 준 연구 논문을 조용히 발표했습니다. 비트코인과 이더리움을 보호하는 타원 곡선 암호화를 해독하는 데 약 50만 개의 물리적 큐비트만 필요할 수 있다는 내용으로, 이는 Google 자체의 2019년 추정치보다 약 20배 적은 수치입니다. 이상적인 조건에서 충분히 강력한 양자 컴퓨터는 약 9분 안에 브로드캐스트된 트랜잭션에서 개인 키를 해독할 수 있습니다. 비트코인의 평균 10분 블록 간격을 고려하면, 공격자가 트랜잭션이 확인되기 전에 훔칠 확률이 41%에 달한다는 의미입니다.

블록체인에 대한 양자 위협은 이론에서 긴박한 현실로 이동했습니다. 그리고 세계 두 번째로 큰 스테이블코인 발행자인 Circle은 이를 예견하고 있었습니다.

9 분. 구글 퀀텀 AI (Google Quantum AI) 의 57 페이지 분량 논문에 따르면, 이는 미래의 양자 컴퓨터가 노출된 공개 키에서 비트코인 개인 키를 역공학으로 추출하는 데 필요한 시간입니다. 단일 블록 확정 (confirmation) 시간 안에 들어올 만큼 짧으면서도, 1 조 3,000 억 달러 규모의 전체 네트워크 리스크 프로필을 뒤바꾸기에는 충분한 시간입니다. 2026 년 3 월 30 일에 스탠포드 및 이더리움 재단 연구진과 공동으로 발표된 이 논문은 단순히 종말을 예고하는 것보다 더 미묘한 지점을 짚어냈습니다. 바로 중요한 수치들을 줄인 것입니다. ECDSA 를 해독하는 데 필요한 리소스가 이전 추정치에 비해 20 배나 감소했습니다. 구글은 현재 내부적으로 2029 년까지 포스트 양자 (post-quantum) 마이그레이션을 목표로 하고 있습니다.

2023년 말 금융회계기준위원회(FASB)가 ASC 350-60을 확정했을 때, 기업 비트코인 보유자들은 기뻐했습니다. 새로운 기준은 회사가 비트코인 손실은 기록할 수 있지만 이익은 절대 인정할 수 없었던 징벌적 손상차손만 적용하는 모델을 대체했고, 대차대조표의 양쪽을 인식하는 공정가치 회계로 전환했습니다. Strategy의 Michael Saylor는 이를 기관투자자 채택의 분수령이라고 불렀습니다. 아무도 예상하지 못한 것은 비트코인이 사상 최고가에서 46% 하락했을 때 그 축하가 얼마나 빨리 분기별 실적 불안으로 변할 것인가 하는 점이었습니다.

2026년 1분기가 그 답을 제시했습니다: Strategy는 비트코인 보유 자산에 대해 놀라운 $14.46 억의 미실현 손실을 보고했으며, 이는 기업 암호자산 자산 역사상 단일 분기 최대 종이손실입니다. 그리고 Strategy는 결코 혼자가 아닙니다. 대차대조표에 비트코인을 보유하고 있는 상장 기업들의 성장하는 집단 전체에서, 새로운 회계기준은 약속한 대로 정확히 작동하고 있습니다 — 현실을 반영하고, 그 현실은 극도로 변동성이 높습니다.