"암호학" 태그로 연결된 43 개 게시물 개의 게시물이 있습니다.

Nothing CMF Phone 1 에 USB 케이블을 꽂습니다. 45초를 기다립니다. 기기에 있는 모든 핫 월렛의 시드 구문을 가지고 유유히 떠납니다.

이것은 이론적인 위협 모델이 아닙니다. 2026년 3월 11일, Ledger 의 Donjon 연구팀이 발표한 실시간 시연 내용입니다. 대상은 MediaTek 의 Dimensity 7300 (MT6878) — 전 세계 안드로이드 폰의 약 4분의 1 에 탑재된 4nm 시스템 온 칩 (SoC) 이자 Solana 의 플래그십 핸드셋인 Seeker 가 구축된 바로 그 실리콘입니다. 이 결함은 안드로이드가 로드되기도 전에 실행되는 읽기 전용 코드인 칩의 부트 ROM 에 존재합니다. 패치할 수 없으며, OS 업데이트로 완화할 수도 없습니다. 유일한 해결책은 새로운 칩뿐입니다.

스마트폰을 크립토 월렛으로 신뢰하는 수천만 명의 사용자들에게, 이 순간은 "모바일 우선 셀프 커스터디" 라는 내러티브가 실리콘의 물리적 법칙과 충돌한 순간입니다.

2025년 12월 30일, 아무도 볼 수 없는 스테이블코인 전송이 이더리움을 통해 이루어졌습니다.

보낸 사람도, 받는 사람도, 금액도 알 수 없었습니다. 단지 유효한 상태 전환, 0.13 달러의 가스비, 그리고 암호화된 영수증만이 존재했습니다. 해당 토큰은 Tether의 기밀 래퍼(wrapper)인 cUSDT였으며, Zama의 새로운 기밀 블록체인 프로토콜(Confidential Blockchain Protocol) 위에서 구동되었습니다. 4개월 후인 2026년 4월, Zama는 토큰을 상장했고, 진행 중인 EVM 배포 목록이 늘어나고 있으며, 나머지 인터넷이 어떻게 작동해야 하는지에 대한 이례적이고 대담한 제안을 내놓았습니다.

그들은 이를 HTTPZ라고 부릅니다.

이 비유는 의도적입니다. Let's Encrypt와 Cloudflare가 인증서를 무료로 자동화하면서 웹은 HTTP(일반 텍스트)에서 HTTPS(전송 중 암호화)로 이동했습니다. Zama는 다음 단계가 연산 자체의 종단 간 암호화라고 주장합니다. 즉, 서버, 검증인, 중개자가 사용자의 데이터를 전혀 보지 않고도 처리하는 방식입니다. HTTPS가 통신 선로 위의 자물쇠라면, HTTPZ는 CPU 주위의 자물쇠입니다.

멋진 슬로건입니다. 문제는 이 비전을 뒷받침하는 수학인 완전 동형 암호(FHE, Fully Homomorphic Encryption)가 마침내 연구실 수준의 호기심을 넘어 인프라로 자리 잡을 만큼 충분히 빨라졌느냐는 것입니다.

만약 소프트 포크나 하드 포크 없이, 거버넌스 합의를 위해 7년을 기다릴 필요도 없이, 트랜잭션당 약 $ 200를 지불할 의사만 있다면 오늘 바로 비트코인에 양자 내성(quantum-proof)을 적용할 수 있다면 어떨까요?

이것은 2026년 가장 중요한 비트코인 연구 결과물 중 하나로 조용히 부상한 스타크웨어(StarkWare)의 새로운 논문이 제시하는 제안입니다. 4월 9일, 스타크웨어의 연구원 아비후 레비(Avihu Levy)는 "QSB: 소프트 포크 없는 양자 내성 비트코인 트랜잭션(Quantum Safe Bitcoin Transactions Without Softforks)"을 발표했습니다. 그 후 24시간 이내에 코인데스크(CoinDesk), 퀀텀 인사이더(The Quantum Insider), 비트코인 매거진(Bitcoin Magazine)은 이를 이미 양자 공격에 취약한 주소에 보관된 약 400만 BTC — 4월 가격 기준 $ 2,800억 이상 — 를 위한 잠재적인 탈출구로 다루었습니다.

제약 사항은 실재합니다. 안도감 또한 마찬가지입니다. 이 두 가지 요소는 진지한 비트코인 보유자들이 Q-데이(Q-Day)에 대해 생각하는 방식을 재편하고 있습니다.

2,000억 달러 규모의 스테이블코인 시장이 속도, 수수료 또는 유동성이 아니라, 아직 실제 운영 환경 어디에도 존재하지 않는 암호화 기술을 기반으로 승자를 선택하려 한다면 어떨까요?

이것이 바로 Circle이 던진 승부수입니다. 2026년 4월, USDC 발행사인 Circle은 출시 예정인 레이어 1 블록체인인 Arc를 위한 풀스택 단계별 포스트 양자(post-quantum) 보안 로드맵을 발표했습니다. Arc는 메인넷 출시 시 NIST 표준 격자 암호화(lattice cryptography)를 기반으로 하는 옵트인(opt-in) 양자 내성 지갑 및 서명을 선보일 예정입니다. 비트코인, 이더리움, 솔라나 등 그 어떤 주요 L1도 현재 출시 시점에 이를 제공하지 않습니다. Arc는 "포스트 양자"가 수년 후의 거버넌스 논쟁이 아닌, 실제 제공되는 기능인 최초의 체인을 목표로 하고 있습니다.

타이밍은 우연이 아닙니다. Circle의 발표 6일 전, Google Quantum AI는 비트코인의 타원 곡선 암호(ECC)를 깨는 데 필요한 큐비트 수를 20분의 1로 줄인 연구 결과를 발표했습니다. Google은 이제 업계가 2029년까지 마이그레이션해야 한다고 말합니다. 블랙록(BlackRock), 비자(Visa), HSBC와 같은 기관들의 10년 단위 약속을 목표로 하는 스테이블코인 체인에 있어 "나중에 해결하겠다"는 말은 신뢰할 수 있는 답변이 아닙니다.

헤비급 테스트넷 트래픽을 보유한 스테이블코인 네이티브 체인​

Arc는 일반적인 "크립토 VC 체인"이 아닙니다. 세계에서 두 번째로 큰 규제된 스테이블코인을 보유한 회사가 구축한 스테이블코인 운영 체제입니다.

USDC의 시가총액은 약 775억 달러로 테더(Tether)에 이어 2위를 기록하고 있습니다. 2025년 10월에 가동된 Arc의 테스트넷에는 이미 블랙록, 비자, HSBC, AWS, 앤스로픽(Anthropic) 등이 참여하고 있습니다. 비자는 국가 간 결제를 위한 스테이블코인 기반 결제 레일을 평가하고 있습니다. 블랙록의 디지털 자산 팀은 토큰화된 펀드를 위한 온체인 외환(FX) 및 자본 시장 활용 사례를 탐색 중입니다. 이들은 단순한 파일럿 프로그램의 주석이 아닙니다. 이들은 2026년에 "엔터프라이즈 블록체인"이 실제로 무엇을 의미하는지 정의하는 기관들입니다.

체인의 기술 스택은 이러한 대상을 위해 조정되었습니다.

• 네이티브 가스로서의 USDC. 회계 처리가 필요한 변동성 있는 네이티브 토큰이 없습니다. 수수료는 달러 단위로 책정되며 예측 가능합니다. 이는 2017년부터 재무 부서에서 요구해 온 기능입니다.
• Malachite 컨센서스. Circle이 Informal Systems로부터 인수한 팀이 구축한 Malachite는 공식 검증된 비잔틴 결함 허용(BFT) 엔진입니다. 벤치마크에 따르면 100개의 검증인과 1MB 블록 환경에서 약 780밀리초의 최종 확정성(finality)을 보여줍니다.
• 내장 FX 엔진. 스테이블코인 간의 24/7 PvP(payment-versus-payment, 결제 대 결제) 결제를 위한 기관급 RFQ(견적 요청) 시스템입니다.
• 옵트인 프라이버시. 선택적으로 보호되는 잔액 및 트랜잭션 — 모든 급여 지급 내역을 공개 탐색기에 게시할 수 없는 기업들을 위한 배려입니다.

Circle의 CEO 제레미 얼레어(Jeremy Allaire)는 2026년 4월 14일 서울에서 열린 행사에서 거버넌스, 검증인 인센티브 및 경제적 조율을 위해 네이티브 Arc 토큰을 적극 검토 중이라고 확인했습니다. 하지만 가스비로는 사용되지 않습니다. 가스비는 USDC로 유지됩니다.

핵심은 명확합니다. 컴플라이언스 팀이 암호화 섹션을 읽는다면, 당신이 구축해야 할 체인은 바로 Arc입니다.

양자가 시급한 문제로 떠오른 이유​

지난 10년의 대부분 동안 "비트코인에 대한 양자 위협"은 저녁 식사 자리의 사고 실험에 불과했습니다. 하지만 2026년 3월에 상황이 바뀌었습니다.

Google Quantum AI는 비트코인, 이더리움 및 거의 모든 주요 암호화폐를 보호하는 ECDSA 암호를 깨는 데 이전 추정치보다 약 20배 적은 큐비트가 필요하다는 연구 결과를 발표했습니다. 구체적으로는 500,000개 미만의 물리적 큐비트와 분 단위로 측정되는 실행 시간이 필요합니다.

논문에서 더 극적인 수치는 트랜잭션 창(transaction-window) 위험입니다. 이상적인 조건에서 Google은 비트코인 트랜잭션이 확정되기 전에 양자 컴퓨터가 공개 키에서 개인 키를 도출할 수 있는 확률을 41%로 추정합니다. 이는 수년 후의 사후 해킹이 아니라 멤풀(mempool)에 대한 실시간 공격을 의미합니다.

Google은 이 발견과 함께 구체적인 마감 기한을 제시했습니다. 블룸버그가 인용한 후속 논문에서 Google은 자사 시스템과 동일한 타원 곡선을 사용하는 광범위한 금융 인프라가 2029년까지 포스트 양자 체계로 마이그레이션해야 한다고 밝혔습니다. Google은 이것이 2029년까지 양자 컴퓨터가 암호를 깰 것이라는 예측이 아님을 주의 깊게 언급했습니다. 이는 그 일이 일어나기 전에 준비를 마치겠다는 입장입니다.

3개월 동안 3개의 주요 양자 컴퓨팅 논문이 발표되었고, 방향은 일관됩니다. 일정이 압축되고 있습니다.

비트코인의 대응은 Pay-to-Merkle-Root라고 불리는 양자 내성 주소 형식을 도입하는 BIP 360을 공식 개선 저장소에 병합하는 것이었습니다. 병합된 것이지 배포된 것이 아닙니다. 비트코인의 코어 레벨 서명 마이그레이션은 현실적으로 수년이 더 걸릴 것입니다. 이더리움은 활발한 EIP 논의가 있지만 합의된 일정은 없습니다. 솔라나는 공식적인 양자 로드맵이 전혀 없습니다.

Arc는 메인넷에서 이를 바로 제공합니다.

Arc 포스트 양자 로드맵 분석​

Circle의 2026년 4월 로드맵은 2030년까지 진행되는 4단계를 개략적으로 설명합니다.

1단계: 메인넷 출시 — 양자 내성 지갑 및 서명. Arc는 CRYSTALS-Dilithium(현재 ML-DSA로 표준화됨)과 Falcon을 기본 포스트 양자 서명 체계로 구현할 예정입니다. 두 체계 모두 2024년 8월 NIST에 의해 FIPS 204의 일부로 최종 확정되었습니다. 두 체계 모두 격자 기반(lattice-based)으로, 보안성이 구조화된 격자 문제의 계산 복잡성에 기반합니다. 이는 효율적인 양자 알고리즘이 알려지지 않은 문제 유형입니다. 결정적으로 1단계에서는 이를 강제가 아닌 옵트인 방식으로 제공합니다. 개발자는 준비가 되었을 때 지갑을 마이그레이션할 수 있으며, 체인은 첫날부터 기존 도구들을 망가뜨리지 않습니다. 이는 개발자 생태계의 현실을 인정한 의도적인 '호환성 우선' 선택입니다. 출시 당일 모든 기존 라이브러리를 무용지물로 만드는 체인은 암호화 기술이 아무리 발전했더라도 기관의 채택을 받을 수 없기 때문입니다.

2단계: 프라이빗 상태 암호화. 다음 계층은 양자 시대의 감시로부터 잔액 및 트랜잭션 데이터를 보호하기 위해 대칭 암호화로 공개 키를 래핑합니다. 이는 "지금 수집하고 나중에 해독(harvest now, decrypt later)"하는 문제를 해결합니다. 오늘날의 블록체인 데이터를 캡처한 공격자는 암호학적으로 유의미한 양자 컴퓨터가 등장하면 과거의 트랜잭션 그래프를 해독할 수 있습니다. 결제 메타데이터가 상업적으로 민감한 스테이블코인 금융에서 이는 이론적인 문제가 아닙니다.

3단계: 검증인 보안. 합의 메시지, 증명(attestation) 및 검증인 간 통신에 포스트 양자 서명이 적용됩니다. 이는 공격자가 개별 사용자 트랜잭션이 아닌 합의 계층을 표적으로 삼을 수 있는 간극을 메웁니다.

4단계: 오프체인 인프라. 마지막 단계는 통신 프로토콜, 클라우드 환경, 하드웨어 보안 모듈(HSM) 및 액세스 제어까지 범위를 확장합니다. 풀스택은 말 그대로 전체 스택을 의미합니다.

로드맵의 단계적 구조 자체가 차별점입니다. Arc는 일부 마케팅 자료에서 과장하는 것처럼 "첫날부터 양자 보안 완료"라고 주장하지 않습니다. 대신 양자 내성이 핵심 설계 축이며, 신뢰할 수 있는 일정에 따라 점진적으로 배포되는 최초의 L1이라고 주장합니다.

기관 프리미엄 — 그리고 경쟁적 포지셔닝​

Arc가 테스트넷 참여자들에게 제시하는 논거는 다음과 같습니다: 암호학적 민첩성(Cryptographic agility)은 이제 기관의 리스크 평가에서 필수 항목이 되었습니다.

10년 후를 내다보고 토큰화된 머니마켓펀드(MMF)에 사용할 체인을 평가하는 블랙록(BlackRock) 규모의 자산 배분가는, 해당 펀드를 보호하는 ECDSA 서명이 2035년에도 여전히 안전하다고 간주될 것이라고 단정할 수 없습니다. 보수적인 조달 결정은 나중에 방법을 찾아낼 체인이 아니라, 이미 로드맵을 갖춘 체인을 선택하는 것입니다.

이는 이전의 L1 경쟁에서는 존재하지 않았던 "양자 프리미엄(Quantum premium)" 역학을 만들어냅니다. 기관용 스테이블코인 결제를 두고 경쟁하는 Arc의 직접적인 경쟁 상대는 다음과 같습니다:

• Tempo — 전통 금융 메시징을 위한 ISO 20022 준수를 중심으로 구축 중.
• Pharos Network — 10억 달러 가치로 4,400만 달러 규모의 시리즈 A 투자를 유치했으며, 체인 레벨의 KYC를 제공하는 상업 금융 특화 체인.
• Ethereum 메인넷 + L2s — 가장 깊은 유동성을 보유한 현직 강자이지만, 가장 오래된 암호학적 가정을 사용함.
• Solana, Aptos, Sui — 강력한 스테이블코인 거래량을 보유한 고성능 범용 체인이지만, 양자 특화 로드맵은 부재함.

이들 각각은 확실한 강점이 있습니다. 하지만 USDC 네이티브 가스 비용, Circle의 은행 및 핀테크 유통망(Visa, Stripe, Coinbase), 1초 미만의 확정성(Finality), 그리고 설계 요구 사항으로서의 양자 저항성을 모두 결합한 곳은 현재로선 Arc가 유일합니다. 성능 및 규제 준수와 더불어 암호학적 리스크를 최적화하려는 기관들에게 이는 차별화된 패키지입니다.

회의적인 시각도 일리가 있습니다. ECDSA에 대한 양자 공격은 현재로서는 가설에 불과합니다. 표준 암호화 기술을 사용하여 2023년에 출시된 체인이 해킹당한 사례는 없으며, 내일 당장 해킹당하지도 않을 것입니다. Arc의 양자 베팅은 현재 양자 연구자들이 예측하는 타임라인에 따르면 2030년에나 중요해질 것입니다. 또한 선택적 마이그레이션(Opt-in migration) 방식은 적어도 1단계에서는 이를 선택한 사용자에게만 실제 보안이 적용됨을 의미합니다.

이에 대한 반론은 더 간단합니다: 암호학적 마이그레이션은 후행 지표입니다. 그것이 분명히 필요해졌을 때는 조용히 보완하기에 이미 너무 늦습니다. Arc는 발생 가능성은 낮지만 파급력이 큰 '팻 테일(Fat-tail)' 결과에 미리 대비하고 있는 것입니다.

개발자와 인프라에 미치는 영향​

빌더들에게 실질적인 시사점은, 한때 학술적 호기심에 불과했던 사후 양자(Post-quantum) 지갑 프리미티브가 곧 실제 트래픽이 발생하는 메인넷 기능이 될 것이라는 점입니다.

Arc의 선택적(Opt-in) 설계는 도구들의 진화를 요구합니다: 서명 방식 선택을 주요 파라미터로 노출하는 SDK, ML-DSA 서명을 깔끔하게 렌더링하는 익스플로러, Dilithium 키를 보관하는 HSM, 그리고 개발자 경험을 저해하지 않으면서 클래식 및 사후 양자 트랜잭션을 모두 처리하는 API가 필요합니다. Arc에서 구축하는 팀은 사용자나 스마트 컨트랙트가 어떤 서명 클래스를 기대하는지, 그리고 기존 잔액이나 권한 부여 흐름을 깨지 않고 사용자를 마이그레이션하는 방법을 고민해야 할 것입니다.

RPC, 인덱싱 및 데이터 서비스와 같은 블록체인 인프라 제공업체에게 이 변화는 덜 극적이지만 여전히 실질적입니다. 노드 운영자는 새로운 서명 검증 경로를 지원해야 합니다. 인덱서는 사후 양자 트랜잭션 유형을 인식해야 합니다. 에이전트나 DeFi 백엔드를 작성하는 API 소비자는 모든 서명이 동일한 형태의 ECDSA 블록이 아닌 세상을 다루어야 합니다.

더 넓은 관점에서 보면 암호학적 다양성이 애플리케이션 레이어로 다가오고 있습니다. 지난 10년 동안 개발자들은 "secp256k1 또는 Ed25519"를 당연하게 여겼습니다. 향후 10년은 그 위에 사후 양자 체계가 겹쳐질 것이며, 이러한 전환을 개발자들에게 매끄럽게 제공하는 체인이 기관의 워크로드를 선점할 것입니다.

BlockEden.xyz는 Sui, Aptos, Ethereum, Solana 및 20개 이상의 체인에 걸쳐 엔터프라이즈급 RPC 및 API 인프라를 제공합니다. Arc와 같은 스테이블코인 네이티브 체인이 메인넷에 사후 양자 프리미티브를 도입함에 따라, 다양한 서명 체계와 합의 엔진 전반에 걸친 안정적인 데이터 접근은 기본 요건이 되었습니다. API 마켓플레이스를 방문하여 미래를 대비하는 인프라 위에서 개발을 시작해 보세요.

Q&A: 기관 자산 배분가들이 실제로 묻는 질문들​

Arc가 최초의 양자 저항 블록체인인가요? 이를 언급한 최초의 팀은 아닙니다. QANplatform, Algorand 등 몇몇 프로젝트가 부분적인 사후 양자 기능을 출시했습니다. 하지만 Arc는 상당한 기관의 지원을 받으며 메인넷 설계 요구 사항으로 양자 저항성을 다루고, 2030년까지의 단계별 로드맵과 NIST 표준 체계(ML-DSA, Falcon)를 갖춘 최초의 주요 L1입니다.

양자 컴퓨터가 실제로 비트코인을 해킹할 날이 얼마나 가까워졌나요? 정확히 알 수는 없지만, 그 간격이 빠르게 좁혀지고 있습니다. Google의 2026년 3월 논문은 필요한 큐비트 추정치를 50만 개 미만의 물리적 큐비트로 줄였습니다. 현재의 양자 시스템은 수천 개 수준에 머물러 있습니다. 대부분의 전문가는 가장 빠른 예상 시점을 2030년대 초로 보고 있으며, Google은 2029년을 마이그레이션 마감 시한으로 권장하고 있습니다.

Arc에 토큰이 있나요? 출시 시점에는 없습니다. USDC가 네이티브 가스로 사용됩니다. CEO 제레미 알레어(Jeremy Allaire)는 2026년 4월 14일에 Circle이 가스와 별개로 거버넌스 및 스테이킹을 위한 네이티브 Arc 토큰을 적극적으로 검토하고 있음을 확인했습니다.

실질적으로 "선택적(Opt-in)" 양자 저항은 무엇을 의미하나요? 사용자와 개발자는 지갑 생성 시 ML-DSA 또는 Falcon 서명을 선택할 수 있습니다. 기존 ECDSA 지갑도 계속 작동합니다. 마이그레이션은 1단계에서 자발적으로 이루어지며, 이는 호환성을 보호하지만 초기에는 양자를 의식하는 사용자만이 보안 혜택을 누린다는 것을 의미합니다.

테스트넷에는 어떤 기관들이 참여하고 있나요? BlackRock, Visa, HSBC, AWS, Anthropic이 지역별 스테이블코인 발행사들과 함께 공개적으로 이름이 거론되었습니다. 각 기관은 국경 간 결제(Visa), 토큰화된 펀드 운영(BlackRock), 은행 연동(HSBC) 등 실제 운영 환경과 유사한 워크로드를 실행하고 있습니다.

10년의 베팅​

솔직한 관점은 이렇습니다. Arc는 향후 10년이 블록체인으로 유입되는 기관 자본에 의해 정의될 것이며, 이러한 기관들이 이미 신용 위험과 거래 상대방 위험을 산정하는 방식과 동일하게 암호학적 위험을 점점 더 가격에 반영할 것이라는 점에 거는 베팅입니다.

만약 그 베팅이 옳다면, 위기가 닥치기 전, 그리고 정보보호최고책임자(CISO)들이 묻기도 전에 양자 내성 암호(post-quantum cryptography)를 먼저 도입한 체인들은 견고한 해자(moat)를 갖게 될 것입니다. 만약 이 예상이 틀리더라도, Arc는 여전히 USDC를 가스비로 사용하는 고성능 스테이블코인 L1으로서 최상위 수준의 기관 채택을 이끌어낼 것입니다. 하방 위험은 제한적이며, 상방 잠재력은 규제된 온체인 금융의 중심부에서 구조적인 입지를 확보하는 것입니다.

어느 쪽이든, 논의의 흐름은 바뀌었습니다. 양자 내성(Quantum resistance)은 더 이상 2030년대의 이론적인 우려가 아닙니다. 이는 2026년의 로드맵 항목이자 2027년의 제안요청서(RFP) 질문이며, 머지않아 보안 감사 요건이 될 것입니다. Circle은 이제 이를 논의의 핵심 의제로 올려놓았습니다.

출처​

• Circle, 양자 컴퓨팅 위협에 대비해 Arc 블록체인의 미래 경쟁력 확보 (CoinDesk)
• 블록체인 보안을 위한 Arc의 양자 내성 로드맵
• Circle, Arc 블록체인을 위한 양자 내성 로드맵 공개 (Cryptonews)
• '기본 요구 사항': Circle, 출시 예정인 레이어 1 Arc가 양자 내성을 갖출 것이라 발표 (The Block)
• 비트코인과 이더리움이 위협에 직면함에 따라 Circle의 Arc 네트워크가 양자 내성 계획 공개 (Decrypt)
• Arc 소개: 스테이블코인 금융을 위한 L1 블록체인 (Circle)
• Arc란 무엇인가? USDC 발행사 Circle이 구축한 스테이블체인 (CoinGecko)
• Circle (CRCL), Visa, BlackRock, HSBC와 함께 Arc 블록체인 테스트넷 출시 (CoinDesk)
• 책임감 있는 양자 취약점 공개를 통한 암호화폐 보호 (Google Research)
• 구글 논문, 2029년 시한을 앞두고 암호화폐의 양자 위험 경고 (Bloomberg)
• 비트코인 개발자 주의: 구글, 2029년까지 양자 내성 마이그레이션 필요성 강조 (CoinDesk)
• '더 이상 연습이 아니다': 구글의 최신 양자 기술 혁신이 새로운 논쟁 촉발 (The Block)
• NIST, 최초 3종의 최종 양자 내성 암호화 표준 발표 (NIST)
• Circle, Arc 네트워크 토큰 출시 및 지분 증명(PoS) 전환 검토 (Decrypt)

사용자의 프롬프트, 모델 가중치 또는 결과값을 전혀 보지 않고도 AI 추론의 정확성에 대해 검증인이 투표하는 블록체인을 상상해 보십시오. 가려진 것도 아니고, 해시된 것도 아닙니다. 암호화된 것입니다. 검증인의 소프트웨어조차 자신이 무엇에 투표하고 있는지 복호화할 수 없습니다.

이것이 바로 Mind Network가 합의 계층에서 시도하고 있는 도전이며, 영지식 롤업 (ZK rollups) 등장 이후 "퍼블릭 블록체인"으로부터 가장 깔끔하게 구조적으로 이탈한 사례입니다. 최근 Web3Caff Research의 심층 분석 보고서는 이를 카테고리를 정의하는 움직임으로 규정했습니다. 즉, 완전 동형 암호 (Fully Homomorphic Encryption, FHE)를 애플리케이션 계층의 기능이 아니라 합의 내부에서 실행하려는 최초의 시도라는 것입니다. 만약 이것이 성공한다면, 검증인은 암호학적 블랙박스가 됩니다. 즉, 암호문을 처리하고 암호문을 생성하며, 자신이 보호하는 그 어떤 데이터의 평문 (plaintext)도 절대 건드리지 않게 됩니다.

만약 성공하지 못한다면, 실제 사용자가 쓰기에 너무 느려 도태된 수많은 훌륭한 암호학 기술 목록에 이름을 올리게 될 것입니다.

여기서는 이 아키텍처가 실제로 무엇을 하는지, 대부분의 개발자가 이미 알고 있는 ZK 세계와 어떻게 다른지, 그리고 숨겨진 실패 요인은 무엇인지 살펴봅니다.

9분마다 키 하나가 뚫립니다. 상위 1,000개의 이더리움 지갑이 9일 이내에 털립니다. 1,000억 달러 이상의 온체인 가치를 보호하는 암호화 기술을 무너뜨리는 데 필요한 큐비트 수가 20분의 1로 급감했습니다. 이는 종말론을 주장하는 트위터 스레드의 추측이 아닙니다. 2026년 3월 30일, 구글 퀀텀 AI (Google Quantum AI) 가 이더리움 재단 연구원 저스틴 드레이크 (Justin Drake) 와 스탠포드 암호학자 댄 보네 (Dan Boneh) 와 공동으로 발표한 57페이지 분량의 백서에 담긴 내용입니다.

지난 10년 동안 "양자 위협"은 소행성 충돌과 같은 범주로 취급되었습니다. 실제적이고 재앙적이지만, 당장 행동에 나설 필요가 없을 만큼 먼 미래의 일로 여겨졌습니다. 하지만 구글의 백서는 이 위협의 위치를 옮겨놓았습니다. 이 보고서는 이더리움에 대한 5가지 구체적인 공격 경로를 매핑하고, 대상 지갑과 계약을 명시했으며, 엔지니어들에게 IBM, 구글 및 수많은 자금력이 풍부한 스타트업의 공개된 로드맵과 직접 연결되는 수치인 '50만 개 미만의 물리적 큐비트'라는 지표를 제시했습니다. 즉, Q-Day (양자의 날) 가 구체적인 달력 일정으로 다가온 것입니다.

위협 모델을 바꾸는 57페이지 분량의 보고서​

"양자 취약성에 대비한 타원 곡선 암호화폐 보안 (Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities)"이라는 제목의 이 논문은 주요 양자 하드웨어 연구소가 1994년의 이론적 공격이었던 쇼어 알고리즘 (Shor's algorithm) 을 비트코인, 이더리움, 그리고 secp256k1 또는 secp256r1을 사용하여 트랜잭션에 서명하는 거의 모든 체인의 보안 기초인 타원 곡선 이산 로그 문제 (ECDLP) 에 대한 단계별 공격 청사진으로 번역해낸 최초의 고된 엔지니어링 작업물입니다.

이 보고서가 이전의 예측보다 더 강력하게 다가오는 이유는 세 가지입니다.

첫째, 큐비트 수입니다. 이전의 학술적 연구들은 256비트 ECDLP를 해독하는 데 수백만 개의 물리적 큐비트가 필요할 것으로 예상했습니다. 구글 연구진은 회로 합성 개선, 오류 수정 오버헤드 최적화, 매직 스테이트 (magic states) 의 정밀한 라우팅을 통해 이 수치를 50만 개 미만으로 낮췄습니다. 이는 20배나 감소한 수치입니다. IBM은 2029년까지 10만 큐비트급 기기를 만들겠다고 공언했습니다. 구글은 비슷한 목표치를 공개하지 않았으나, 내부 로드맵 역시 비슷한 추세인 것으로 알려져 있습니다. 이제 50만 큐비트는 2050년대나 되어야 가능할 법한 먼 이야기가 아닙니다.

둘째, 실행 시간입니다. 이 보고서는 충분한 성능의 기기가 존재할 경우, 공개 키에서 단일 개인 키를 복구하는 데 걸리는 양자 실행 시간이 며칠이나 몇 시간이 아닌, 단 9분 내외라고 추정합니다. 이 수치는 매우 중요합니다. 공격자가 탐지와 대응 사이의 짧은 시간 동안 얼마나 많은 고가치 대상을 털어낼 수 있는지를 결정하기 때문입니다.

셋째, 이더리움에 있어 가장 결정적인 부분으로, 저자들은 단순히 "ECDSA가 뚫린다"는 수준에서 멈추지 않았습니다. 그들은 프로토콜 스택 전체를 훑으며 피해 대상이 명시된 5가지의 뚜렷한 공격 표면을 식별했습니다.

이더리움에 대한 5가지 공격 경로​

이 보고서는 "모든 암호화폐가 같은 날 동시에 몰락한다"는 식의 안이한 프레임을 지양하고, 이더리움의 양자 노출을 5가지 벡터로 체계화했습니다.

1. 외부 소유 계정 (EOA) 침해. 이더리움 주소가 단 한 번이라도 트랜잭션에 서명하면, 해당 공개 키는 온체인에 영구적으로 기록되고 노출됩니다. 양자 공격자는 약 9분 만에 개인 키를 도출하여 지갑의 자금을 탈취할 수 있습니다. 구글의 분석에 따르면 ETH 잔액 기준 상위 1,000개의 지갑 (합계 약 2,050만 ETH 보유) 이 가장 경제적으로 합리적인 표적입니다. 키 하나당 9분이 소요된다면, 공격자는 9일 이내에 이 목록 전체를 비울 수 있습니다.

2. 관리자 제어 스마트 계약 탈취. 이더리움의 스테이블코인 생태계와 대부분의 실제 운영 중인 디파이 (DeFi) 프로토콜은 EOA가 제어하는 멀티시그, 업그레이드 키, 민터 (minter) 권한에 의존합니다. 이 보고서는 주요 스테이블코인의 업그레이드 및 발행 권한을 가진 키를 포함하여 70개 이상의 관리자 제어 계약을 열거했습니다. 이러한 키가 침해되면 단순히 잔액을 훔치는 것에 그치지 않고, 공격자가 스테이블코인을 마음대로 발행하거나 동결하고, 계약 로직 자체를 재작성할 수 있게 됩니다. 구글은 약 2,000억 달러 규모의 스테이블코인과 토큰화된 자산이 이러한 취약한 키의 영향권 아래 있다고 추정합니다.

3. 지분 증명 (PoS) 검증인 키 침해. 이더리움의 합의 레이어는 BLS 서명을 사용하는데, 이 역시 타원 곡선 가정을 기반으로 하므로 쇼어 알고리즘에 의해 동일하게 무너집니다. 충분한 수의 검증인 개인 키를 확보한 공격자는 이론적으로 이중 서명 (equivocation) 을 하거나, 충돌하는 블록을 확정하거나, 최종성 (finality) 을 마비시킬 수 있습니다. 이 경우 위험 요소는 ETH 도난을 넘어 체인 자체의 무결성이 파괴되는 것입니다.

4. 레이어 2 (L2) 결제 침해. 보고서는 분석 범위를 주요 롤업 (Rollups) 으로 확장합니다. 옵티미스틱 롤업은 EOA가 서명하는 제안자 (proposer) 및 챌린저 키에 의존하며, ZK 롤업은 시퀀싱 및 증명을 위한 운영자 키에 의존합니다. 이 키들이 침해된다고 해서 기본 유효성 증명 자체가 깨지는 것은 아니지만, 공격자가 시퀀서 수수료를 가로채거나, 출금을 검열하거나, 최악의 경우 L2 예치금이 보관된 브릿지를 장악할 수 있습니다.

5. 과거 데이터 가용성의 영구적 위조. 암호학자들이 가장 우려하는 경로입니다. 초기 이더리움의 신뢰할 수 있는 설정 (Trusted Setup) 과 EIP-4844 블롭을 지원하는 KZG 세리머니는 강력한 양자 컴퓨터가 공개된 결과물로부터 설정 비밀을 재구성하여 깨뜨릴 수 있는 가정에 기반하고 있습니다. 그 결과는 단순한 도난이 아니라, 영구적으로 유효해 보이는 가짜 과거 상태 증명을 생성할 수 있게 되는 것입니다. 이미 게시된 데이터는 키 교체와 같은 방식으로는 해결할 수 없는 문제입니다.

이 5가지 경로는 총 1,000억 달러 이상의 직접적인 위험을 초래하며, 체인 무결성에 대한 신뢰가 무너질 경우 그 피해 규모는 기하급수적으로 커질 수 있습니다.

이더리움은 비트코인보다 더 노출되어 있다​

이 논문의 미묘하지만 중요한 결론은, 두 체인 모두 동일한 secp256k1 곡선을 사용함에도 불구하고 이더리움의 양자 노출이 비트코인보다 더 깊다는 점입니다.

그 이유는 역방향 계정 추상화(account abstraction in reverse) 때문입니다. 비트코인의 UTXO 모델, 특히 탭루트(Taproot) 이후에는 공개 키의 해시에서 유도된 주소를 지원합니다. 즉, 공개 키는 지출 시점에만 공개됩니다. 주소를 재사용하지 않는 사용자는 브로드캐스트와 확정 사이의 몇 초 내외인 일회성 노출 창(one-shot exposure window)만 갖게 됩니다. 아직 사용되지 않고 그대로 보관된 주소에 있는 자금은 구조적으로 양자 내성(quantum-safe)을 갖도록 설계되었습니다.

이더리움에는 이러한 속성이 없습니다. EOA(외부 소유 계정)가 첫 번째 트랜잭션에 서명하는 순간, 그 공개 키는 온체인에 영원히 남습니다. 이를 숨길 수 있는 "새 주소" 패턴이 존재하지 않습니다. 단 한 번이라도 거래한 지갑은 시간이 지나도 취약성이 줄어들지 않는 고정된 표적이 됩니다. 상위 1,000개 지갑에 들어 있는 2,050만 ETH는 단순히 이론적으로 노출된 것이 아니라, 충분히 강력한 기계를 기다리는 공개 원장에 영구적으로 지문이 찍혀 있는 상태입니다.

더 심각한 점은 이더리움이 계정을 포기하지 않고서는 키를 교체할 수 없다는 것입니다. 자금을 새 주소로 보내면 새 공개 키를 가진 새 계정이 생성되지만, 기존 주소와 연관된 ENS 이름, 컨트랙트 권한, 베스팅 권한, 거버넌스 허용 목록 등은 자금과 함께 이동하지 않습니다. 마이그레이션 비용은 단순히 토큰을 옮기기 위한 가스비뿐만 아니라, 기존 주소가 쌓아온 모든 관계를 해제하고 재설정하는 비용까지 포함됩니다.

2029년 마감 기한과 이더리움의 멀티 포크 로드맵​

구글의 논문과 병행하여 이더리움 재단은 2026년 3월 pq.ethereum.org를 개설했습니다. 이곳은 포스트 양자 연구, 로드맵, 오픈 소스 클라이언트 저장소, 주간 데브넷 결과 등을 다루는 공식 허브 역할을 합니다. 현재 10개 이상의 클라이언트 팀이 포스트 양자 프리미티브에 집중한 상호 운용성 데브넷을 운영 중이며, 커뮤니티는 2029년까지 L1 프로토콜 레이어 업그레이드를 완료하는 목표로 의견을 모았습니다. 이는 구글이 자사의 인증 서비스를 ECDSA에서 마이그레이션하기로 설정한 해와 동일합니다.

로드맵은 한 번의 거대한 포크가 아닌, 네 개의 하드 포크로 나누어 진행됩니다. 대략적인 내용은 다음과 같습니다.

• 포크 1 — 포스트 양자 키 레지스트리(Post-Quantum Key Registry). 계정이 ECDSA 키와 함께 포스트 양자 공개 키를 게시할 수 있도록 하는 기본 레지스트리입니다. 이를 통해 기존 도구를 손상시키지 않고 선택적 PQ 공동 서명을 활성화할 수 있습니다.
• 포크 2 — 계정 추상화 훅(Account Abstraction Hooks). EIP-8141의 "프레임 트랜잭션(Frame Transaction)" 추상화를 기반으로 하여, 계정은 더 이상 ECDSA를 가정하지 않는 검증 로직을 지정할 수 있습니다. 이는 ML-DSA(Dilithium)와 같은 격자 기반 스키마 또는 해시 기반의 SLH-DSA(SPHINCS+)로 전환할 수 있는 네이티브 통로를 제공합니다.
• 포크 3 — PQ 합의(PQ Consensus). 검증자의 BLS 서명이 포스트 양자 집계 스키마로 대체됩니다. 블록 전파에 영향을 미치는 서명 크기 문제로 인해 전체 로드맵에서 가장 큰 엔지니어링 작업이 될 것입니다.
• 포크 4 — PQ 데이터 가용성(PQ Data Availability). ECC 가정에 의존하지 않는 블롭 커밋먼트(blob commitments)를 위한 새로운 신뢰 설정(trusted setup) 또는 투명한 설정을 도입하여 과거 위조 벡터를 차단합니다.

비탈릭 부테린(Vitalik Buterin)은 2026년 2월 말, "검증자 서명, 데이터 저장, 계정, 증명 모두 업데이트가 필요하다"라고 적으며 이 네 가지 포크를 한 문장에 언급했습니다. 이는 부분적인 업그레이드만으로는 충분하지 않다는 점을 암시하며 긴박함을 나타냈습니다.

과제는 암호학 자체가 아닙니다. NIST는 이미 ML-KEM, ML-DSA, SLH-DSA를 표준화했습니다. 진짜 과제는 ECDSA 가정을 하드코딩한 수천 개의 디앱(dApp)을 망가뜨리지 않고, 마이그레이션하지 않은 지갑에 잠들어 있는 수십억 달러 상당의 ETH를 고립시키지 않으면서, 3,000억 달러 이상의 가치를 지닌 라이브 네트워크에 이러한 프리미티브를 적용하는 것입니다.

동결이냐 도난이냐의 딜레마​

이더리움과 비트코인 모두 기술적 로드맵만으로는 해결할 수 없는 거버넌스 문제에 직면해 있습니다. 바로 마이그레이션하지 않은 취약한 주소에 있는 코인은 어떻게 되는가 하는 점입니다.

이더리움 재단의 FAQ는 이 선택을 명확하게 제시합니다. 아무것도 하지 않거나, 아니면 동결하거나. 아무것도 하지 않는다는 것은 Q-Day(양자 컴퓨터가 암호를 해독하는 날)에 공격자가 제네시스 시대의 지갑, 초기 ICO 구매자, 키 분실자, 그리고 비탈릭 본인의 공공재 기여분 등을 포함해 공개 키가 알려진 모든 휴면 주소의 자금을 탈취하는 것을 의미합니다. 동결한다는 것은 마감 기한까지 마이그레이션하지 않은 주소의 출금을 무효화하기 위한 사회적 합의 기반의 조치를 의미합니다.

비트코인의 BIP 361, "포스트 양자 마이그레이션 및 레거시 서명 일몰(Post Quantum Migration and Legacy Signature Sunset)" 또한 동일한 트리레마를 3단계 프레임워크로 제시합니다. 공동 저자인 에단 힐먼(Ethan Heilman)은 비트코인이 양자 저항 서명 스키마로 완전히 마이그레이션하는 데 대략적인 합의가 형성된 날로부터 7년이 걸릴 것으로 추정했습니다. 이는 2033년 기한을 맞추려면 2026년에 BIP 361이 실질적으로 통합되어야 하며, 2029년을 맞추려면 그보다 훨씬 빨라야 함을 의미합니다.

두 체인 모두 대규모 코인 무효화에 대한 전례가 없습니다. 이더리움은 2016년 DAO 해킹 당시 롤백을 단행한 적이 있지만, 그것은 단일 사건에 대한 번복이었지 암호학적 상태를 근거로 수백만 개의 무관한 지갑을 의도적으로 동결한 것이 아니었습니다. 이 결정은 결국 불변성(immutability)과 네트워크의 건전성(solvency) 중 무엇이 체인의 더 깊은 가치인지를 묻는 국민투표와 같은 성격을 띠게 될 것입니다.

현재 빌더들에게 미치는 영향​

2029 년이라는 마감 기한은 편안하게 느껴질 정도로 멀게 보일 수 있지만, 프로젝트가 준비되었는지 아니면 허둥대고 있는지를 결정짓는 결정은 2026 년과 2027 년에 내려집니다. 몇 가지 실질적인 영향이 즉시 나타나고 있습니다.

스마트 컨트랙트 설계자는 ECDSA 가정을 감사해야 합니다. ecrecover 를 하드코딩하거나, 불변의 서명자 주소를 포함하거나, EOA 서명 제안자 키에 의존하는 모든 컨트랙트는 업그레이드 경로가 필요합니다. 현재 관리자 키 없이 배포된 컨트랙트는 우아해 보일 수 있지만, 포스트 퀀텀 시대에는 복구가 불가능해 보일 수 있습니다.

커스토디언(수탁 기관)은 지금 바로 키 순환(key-rotation) 관리를 시작해야 합니다. 수십억 달러를 관리하는 커스토디언은 단 하나의 Q-Day 주말 만에 모든 지갑을 교체할 수 없습니다. 키 순환, 노출 계층별 분리, 사전에 배치된 PQ 대응 콜드 스토리지는 2028 년이 아닌 2026 년에 해결해야 할 문제입니다.

브릿지 운영자는 가장 시급한 문제에 직면해 있습니다. 브릿지는 소수의 멀티시그(multisig) 키 뒤에 가치를 집중시킵니다. 경제적으로 합리적인 첫 번째 양자 공격은 무작위로 선택된 지갑을 목표로 하지 않을 것입니다. 대신 생태계에서 가장 가치 있는 단일 키를 노릴 것입니다. 브릿지는 하이브리드 PQ + ECDSA 서명을 가장 먼저 도입해야 합니다.

애플리케이션 팀은 4단계 포크 로드맵을 추적해야 합니다. PQ 시퀀스의 각 이더리움 하드 포크는 새로운 트랜잭션 유형과 검증 시맨틱을 도입할 것입니다. 업그레이드 기간에 뒤처지는 지갑, 인덱서, 블록 익스플로러 및 노드 운영자는 계획을 세웠다면 품위 있게 성능이 저하되겠지만, 그렇지 않다면 파멸적인 장애를 겪게 될 것입니다.

BlockEden.xyz 는 Ethereum, Sui, Aptos 및 기타 십여 개의 체인에서 프로덕션 RPC 및 인덱싱 인프라를 운영하며, 애플리케이션 개발자가 직접 신경 쓸 필요 없도록 각 네트워크의 포스트 퀀텀 마이그레이션 로드맵을 추적합니다. 현재의 암호화 기술 전환기뿐만 아니라 향후 10 년 동안 생존할 수 있도록 설계된 인프라 위에서 개발하려면 당사의 API 마켓플레이스를 살펴보세요.

위협 모델링의 조용한 혁명​

Google 논문의 가장 깊은 기여는 기술적인 부분보다 사회학적인 부분일 수 있습니다. 지난 10 년 동안 "양자 내성(quantum-resistant)"은 주로 아무도 사용하지 않는 프로젝트에 붙는 마케팅 문구에 불과했습니다. 주요 체인들은 PQ 마이그레이션을 다음 세대 연구자들의 문제로 취급했습니다. Google, 저스틴 드레이크(Justin Drake), 댄 보네(Dan Boneh)가 작성한 57 페이지 분량의 논문은 단 한 번의 발표로 그 태도를 바꾸어 놓았습니다.

3 개월 동안 3 편의 양자 암호학 논문이 발표되었습니다. 현재의 양자 하드웨어와 암호학적으로 유의미한 컴퓨터 사이의 자원 격차가, 현재의 체인 프로토콜과 포스트 퀀텀 준비성 사이의 격차보다 더 빨리 좁혀지고 있다는 합의가 형성되었습니다. 이 두 곡선이 교차하는 지점(예측에 따라 2029 년에서 2032 년 사이)은 암호화폐 인프라가 직면한 가장 중요한 마감 기한입니다.

모호한 안심 대신 2026 년을 진지한 엔지니어링 작업의 해로 여기는 체인들은 그 너머에서도 살아남을 것입니다. 비탈릭(Vitalik)의 지갑이 도난당했다는 첫 번째 헤드라인이 나올 때까지 기다리는 체인들은 대응할 시간이 없을 것입니다.

출처​

• Google warns five quantum attack paths could put $100 billion on Ethereum at risk — CoinDesk
• Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities — Google Quantum AI
• Q-Day Just Got Closer: Three Papers in Three Months Are Rewriting the Quantum Threat Timeline — The Quantum Insider
• Google Whitepaper Finds Ethereum's Quantum Exposure Runs Deeper Than Bitcoin's — Unchained
• Watch out Bitcoin devs. Google says post-quantum migration needs to happen by 2029 — CoinDesk
• Bitcoin's quantum migration plan forces the network to choose between frozen and stolen coins — CryptoSlate
• Safeguarding cryptocurrency by disclosing quantum vulnerabilities responsibly — Google Research
• Google: Quantum Computing Could Crack Top 1,000 ETH Wallets in Days — CryptoPotato

2026년 3월 31일, Google은 암호학 커뮤니티에 충격을 준 연구 논문을 조용히 발표했습니다. 비트코인과 이더리움을 보호하는 타원 곡선 암호화를 해독하는 데 약 50만 개의 물리적 큐비트만 필요할 수 있다는 내용으로, 이는 Google 자체의 2019년 추정치보다 약 20배 적은 수치입니다. 이상적인 조건에서 충분히 강력한 양자 컴퓨터는 약 9분 안에 브로드캐스트된 트랜잭션에서 개인 키를 해독할 수 있습니다. 비트코인의 평균 10분 블록 간격을 고려하면, 공격자가 트랜잭션이 확인되기 전에 훔칠 확률이 41%에 달한다는 의미입니다.

블록체인에 대한 양자 위협은 이론에서 긴박한 현실로 이동했습니다. 그리고 세계 두 번째로 큰 스테이블코인 발행자인 Circle은 이를 예견하고 있었습니다.

9 분. 구글 퀀텀 AI (Google Quantum AI) 의 57 페이지 분량 논문에 따르면, 이는 미래의 양자 컴퓨터가 노출된 공개 키에서 비트코인 개인 키를 역공학으로 추출하는 데 필요한 시간입니다. 단일 블록 확정 (confirmation) 시간 안에 들어올 만큼 짧으면서도, 1 조 3,000 억 달러 규모의 전체 네트워크 리스크 프로필을 뒤바꾸기에는 충분한 시간입니다. 2026 년 3 월 30 일에 스탠포드 및 이더리움 재단 연구진과 공동으로 발표된 이 논문은 단순히 종말을 예고하는 것보다 더 미묘한 지점을 짚어냈습니다. 바로 중요한 수치들을 줄인 것입니다. ECDSA 를 해독하는 데 필요한 리소스가 이전 추정치에 비해 20 배나 감소했습니다. 구글은 현재 내부적으로 2029 년까지 포스트 양자 (post-quantum) 마이그레이션을 목표로 하고 있습니다.

구글은 50만 개 미만의 큐비트로 비트코인의 암호를 해독할 수 있다고 말합니다. 이더리움 상위 1,000개 지갑은 9일 이내에 자산이 고갈될 수 있습니다. 그리고 2026년 4월 1일 현재, 단 하나의 프로덕션 블록체인만이 그러한 미래에 대비되어 있다고 주장합니다. Naoris Protocol은 NIST 승인 암호화와 모든 검증인을 보안 파수꾼으로 만드는 새로운 합의 메커니즘을 사용하여 처음부터 구축된 최초의 양자 내성 레이어 1 (Layer 1) 메인넷을 출시했습니다. 이제 문제는 양자 컴퓨팅이 크립토를 위협할 것인지가 아닙니다. 시간이 다 되기 전에 나머지 업계가 마이그레이션할 수 있는지 여부입니다.