"보안" 태그로 연결된 109 개 게시물 개의 게시물이 있습니다.

2026년 3월 22일, 한 공격자가 10만 달러 상당의 USDC를 가지고 Resolv Labs에 들어와 2,500만 달러 상당의 ETH를 챙겨 나갔습니다. 스마트 컨트랙트에는 오류가 없었습니다. 오라클은 거짓말을 하지 않았습니다. 델타 중립 헤징 전략도 설계된 대로 정확하게 작동했습니다. 대신, 블록체인 외부에 존재하던 단 하나의 AWS 키 관리 서비스 (KMS) 자격 증명 — 즉, 서명 키 — 이 침입자에게 10만 달러 예치금에 대해 담보가 없는 8,000만 USR 토큰을 발행할 수 있는 권한을 부여했습니다. 17분 후, USR의 가격은 1.00달러에서 0.025달러로 97.5% 폭락했으며, 이더리움 전역의 대출 프로토콜들이 그 충격을 고스란히 떠안았습니다.

Resolv 사건이 주목받는 이유는 수법이 기발해서가 아닙니다. 오히려 그렇지 않았기 때문입니다. 온체인 최대 발행량 확인 (max-mint check)의 부재, 클라우드 키 관리의 단일 장애점 (SPOF), 그리고 디페깅된 스테이블코인 가격을 1달러로 책정한 오라클까지 — DeFi 업계는 이러한 실패 사례를 이미 수차례 겪어왔습니다. 이번 해킹이 드러낸 불편한 진실은 현대 스테이블코인의 공격 표면이 Solidity 코드에서 AWS 콘솔로 조용히 옮겨갔으며, 업계의 보안 모델이 이를 따라잡지 못했다는 점입니다.

대부분의 레이어 2는 암호학자를 고용한 제품 팀에 의해 만들어졌습니다. 반면 Scroll은 제품을 출시하기로 결정한 암호학자들에 의해 구축되었습니다. zkevm-circuits 리포지토리의 git 히스토리에 묻혀 있는 이 차이점 — 초기 커밋의 약 50%가 이더리움 재단 연구원들로부터, 나머지 50%가 Scroll 엔지니어들로부터 발생했다는 사실 — 은 이제 zkEVM 환경에서 가장 흥미로운 해자 중 하나가 되었습니다. 6개의 프로덕션 단계 zkEVM이 동일한 디파이(DeFi) 정산 및 기관 트래픽을 두고 경쟁하는 상황에서, Scroll의 탄생 비화는 단순한 마케팅이 아닙니다. 이는 기본 수학이 어떻게 설계, 감사 및 강화되었는지에 대한 증명이며, 모든 팀이 빠른 증명을 내놓는 시대에도 그 차이가 여전히 중요한지에 대한 선언입니다.

그 누구도 복제할 수 없는 PSE 협업​

Scroll의 zkEVM은 고립되어 개발되지 않았습니다. 초기 커밋부터 이더리움 재단의 프라이버시 및 확장성 탐구(Privacy and Scaling Explorations, PSE) 팀과 공동으로 개발되었습니다. PSE 팀은 업계의 나머지 팀들이 의존하는 암호화 라이브러리를 작성하는 바로 그 연구원들입니다. 이 협업은 양측이 PSE zkEVM 코드베이스의 약 50%를 기여할 정도로 깊이 있게 진행되었으며, 회로를 구동하는 증명 시스템인 Halo2는 두 팀에 의해 공동으로 수정되어 다항식 커밋먼트 체계(polynomial commitment scheme)를 IPA에서 KZG로 교체했습니다. 이 변경을 통해 증명 크기를 유의미하게 줄였고, 이더리움에서의 ZK 검증을 경제적으로 실행 가능하게 만들었습니다.

이것이 바로 경쟁사들이 복제하기 어려운 기술적 지점입니다. 회로를 작성하는 팀이 그 회로가 컴파일되는 암호화 라이브러리를 감사하는 팀과 동일할 때, 미세한 버그들이 사라집니다. 외부 프리미티브를 통합하면서 그 예외 상황이 자신의 가정과 일치하기를 기도하는 것이 아니라, 인터페이스의 양면을 함께 설계하는 것입니다. PSE는 이후 새로운 zkVM 탐구로 초점을 옮겼지만, Scroll이 상속받은 Halo2 포크는 여전히 업스트림에서 활발하게 유지 관리되고 있습니다. 이는 zkEVM이 일회성 결과물이 아니기 때문에 중요합니다. zkEVM은 이더리움이 옵코드(opcode), 프리컴파일(precompile) 및 하드포크 변경 사항을 추가함에 따라 지속적으로 확장되어야 하는 암호화 영역입니다.

이를 경쟁 아키텍처와 대조해 보십시오. zkSync Era는 솔리디티(Solidity)를 증명에 최적화된 자체 맞춤형 바이트코드로 트랜스파일하는 Type 4 방식을 사용합니다. Starknet은 STARK를 위해 설계된 새로운 언어인 Cairo를 사용하며, 이는 전체 개발 스택이 맞춤형임을 의미합니다. Polygon의 zkEVM은 Scroll에 더 가까운 바이트코드 수준의 접근 방식을 취하지만, 암호화 라이브러리와 실행 환경은 이더리움 재단 연구원들과 공동으로 개발하기보다는 자체적으로 개발되었습니다. Linea, Taiko 등은 각각 호환성 스펙트럼의 서로 다른 지점에 위치합니다.

그들 중 누구도 "우리의 회로는 증명 시스템을 발명한 연구원들과 공동 설계되었습니다"라고 정직하게 마케팅할 수 없습니다. 이 문장은 오직 Scroll만이 사용할 수 있는 문장입니다.

바이트코드 동등성은 기능이 아닌 보안 태세입니다​

비탈릭이 작성한 zkEVM 유형 분류는 업계의 표준 분류 체계가 되었습니다: Type 1은 모든 레이어에서 완전한 이더리움 동등성을 목표로 하고, Type 2는 내부의 미세한 수정만 가한 채 바이트코드 동등성을 유지하며, Type 3는 성능을 위해 더 큰 타협을 하고, Type 4는 속도를 위해 바이트코드를 완전히 포기합니다. 2026년 현재, Scroll은 공개 문서에 모든 옵코드와 프리컴파일 차이점을 투명하게 기록하며 Type 2를 향해 나아가고 있습니다.

바이트코드 동등성의 실질적인 의미는 이렇습니다: 표준 이더리움 툴체인으로 컴파일된 솔리디티 컨트랙트는 이더리움 메인넷에서와 동일하게 Scroll에서도 실행되는 바이트코드를 생성합니다. 재컴파일도, 맞춤형 컴파일러도, 특수 라이브러리도 필요 없습니다. 메인넷에서 감사한 컨트랙트가 레이어 2에서 실행되는 컨트랙트와 동일합니다.

이는 개발자 경험을 위한 기능처럼 들리지만, 실제로는 보안 태세입니다. 메인넷 바이트코드와 레이어 2 실행 사이의 모든 추가적인 변환은 감사가 이미 완료된 후 프로덕션 단계에서 조용히 버그가 나타날 수 있는 영역이 됩니다. zkSync Era의 트랜스파일러는 솔리디티 구문이 레이어 1에서와 레이어 2에서 다르게 작동하는 여러 예외 상황 버그를 노출한 바 있습니다. 이는 이론적인 위험이 아닙니다. 대출 프로토콜의 청산 로직이 개발자가 검증한 것과 약간 다르게 작동하여 디파이 TVL을 파괴할 수 있는 종류의 문제입니다.

Scroll의 트레이드오프는 명확합니다: 바이트코드 동등성은 최고 처리량(throughput)을 더 공격적으로 최적화된 Type 3 및 Type 4 설계보다 낮게 제한합니다. 보안을 위해 TPS를 대가로 지불하는 것입니다. 실제 가치를 정산하는 디파이 프로토콜의 경우, 그 거래는 거의 항상 올바른 선택입니다. 버그가 발생해도 파산이 아닌 롤백으로 해결되는 게임이나 소비자 앱의 경우, 이 거래의 이점은 덜 명확합니다. 이것이 바로 시장이 통합되기보다는 파편화된 이유입니다.

멀티 팀 감사 스택​

Scroll의 감사 이력은 팀이 회로의 정확성을 얼마나 진지하게 받아들이는지, 그리고 그것을 제대로 해내는 것이 얼마나 어려운지를 보여줍니다. 코드베이스는 Trail of Bits, OpenZeppelin, Zellic, KALOS에 의해 독립적으로 검토되었으며, 각 회사는 서로 다른 영역을 담당했습니다:

• Trail of Bits, Zellic 및 KALOS는 실행 정확성에 대한 암호화 증명인 zkEVM 회로 자체를 검토했습니다.
• OpenZeppelin 및 Zellic은 자금을 실제로 이동시키는 솔리디티 레이어인 브리지 및 롤업 컨트랙트를 감사했습니다.
• Trail of Bits는 블록과 증명을 생성하는 오프체인 인프라인 노드 구현을 별도로 분석했습니다.

Trail of Bits와의 협업만으로도 Scroll의 코드베이스를 위해 특별히 제작된 맞춤형 Semgrep 규칙이 만들어졌습니다. 이는 향후 기여자들이 프로젝트의 특정 위험 영역에 맞춰진 정적 분석 레이어를 상속받게 됨을 의미합니다. OpenZeppelin은 코드가 진화함에 따라 여러 차례의 diff 감사를 수행했습니다. 이는 출시 시점의 단 한 번의 대규모 감사가 아니라 풀 리퀘스트(PR)에 대한 지속적인 검토를 의미합니다. 이것이 전통적인 소프트웨어에서 성숙한 보안 프로그램이 작동하는 방식이며, "감사를 받았다"는 말이 "2023년에 누군가 코드를 한 번 봤다"는 의미로 통용되는 크립토 씬에서는 여전히 드문 일입니다.

멀티 팀 독립 검토가 중요한 이유는 회로 버그가 스마트 컨트랙트 버그와 다르기 때문입니다. 솔리디티 재진입성(reentrancy) 취약점은 주의 깊은 독자에 의해 발견되는 경우가 많습니다. 하지만 EVM 옵코드의 PLONKish 산술화(arithmetization) 버그는 EVM 시맨틱과 이를 증명하는 데 사용되는 제약 시스템을 모두 이해하는 감사자가 필요합니다. 전 세계적으로 이러한 버그를 찾을 자격이 있는 사람은 아마 수십 명에 불과하며, 그들은 Trail of Bits, OpenZeppelin, Zellic, KALOS 및 소수의 학술 그룹에 흩어져 있습니다. Scroll은 그들 중 대부분과 협업했습니다.

증명 생성: 실제로 중요한 수치​

초기 zkEVM 프로토타입은 단일 블록 증명을 생성하는 데 몇 시간이 걸렸습니다. 그것은 연구용 데모였을 뿐, 실제 프로덕션 시스템이 아니었습니다. 2026년까지 기술적 경계는 극적으로 이동했습니다.

• 현재의 zkEVM 구현체는 약 16초 만에 증명 생성을 완료하며, 이는 초기 설계보다 60배나 향상된 수치입니다.
• 선두 팀들은 이더리움의 12초 블록 타임보다 빠른 2초 미만의 증명 생성을 시연했습니다.
• **Scroll의 증명기 (prover)**는 이러한 곡선의 경쟁력 있는 범위에 위치해 있으며, 증명기 압축 및 GPU 가속에 대한 작업이 지속적으로 이루어지고 있습니다.

이것이 경제적으로 왜 중요할까요? 증명 생성 비용은 zkEVM의 지배적인 가변 비용입니다. 증명기 시간의 매초는 곧 전기 요금이면서 감가상각되는 하드웨어 비용입니다. 16초 증명과 2초 증명의 차이는 블록 결제 비용의 약 8배 절감을 의미하며, 이는 최종 사용자의 낮은 트랜잭션 수수료와 롤업 운영자의 높은 마진으로 직접 이어집니다.

더 흥미로운 질문은 증명 속도가 이제 범용화 (commoditizing)되고 있는지 여부입니다. 모든 주요 zkEVM이 10초 미만의 증명을 제공하게 되면, 차별화 요소는 다시 보안, 개발자 경험, 그리고 생태계로 옮겨갑니다. 이 분야는 Scroll의 연구적 전문성과 바이트코드 등가성 (bytecode equivalence)이 시간이 지남에 따라 복합적인 효과를 발휘하는 영역입니다. 1년 전에는 "우리의 증명은 빠르다"라는 말이 유효한 마케팅 주장이었습니다. 2026년에 그것은 기본 조건 (table stakes)입니다.

TVL 현실 점검​

기술적 우아함이 반드시 경제적 견인력으로 이어지는 것은 아닙니다. Scroll은 2023년 10월 메인넷 출시 후 1년 만에 7억 4,800만 달러 이상의 TVL을 기록하며, 한때 TVL 기준 최대 zk 롤업으로 자리 잡았습니다. 2024년 말, DeFi TVL은 2024년 10월 약 9억 8,000만 달러의 정점을 찍은 후 약 1억 5,200만 달러로 축소되었습니다. 2026년 2월 현재, 네트워크는 1억 1,000만 건 이상의 트랜잭션을 처리했으며 700명 이상의 활성 개발자가 구축한 100개 이상의 dApp을 지원하고 있습니다.

2026년 zk 롤업 리더보드를 비교해 보겠습니다.

• Linea는 약 9억 6,300만 달러의 TVL로 신규 zk 롤업들을 선도하고 있습니다.
• Starknet은 약 8억 2,600만 달러를 보유하고 있으며 전년 대비 약 21.2% 성장했습니다.
• zkSync Era는 약 5억 6,900만 달러를 보유하고 있으며 전년 대비 약 22% 성장했고, 2025년 온체인 RWA 시장 점유율의 약 25% (약 19억 달러)를 차지했습니다.
• 누적 L2 TVL은 2025년 11월까지 12개월 동안 393억 9,000만 달러에 달했으며, 전체 L2 생태계는 약 700억 달러 규모입니다.

이 그룹 내에서 Scroll의 위치는 지배적이기보다는 리더보드의 중간 정도입니다. 기술적 해자 ("우리는 PSE와 함께 구축되었다")와 경제적 성과 ("우리는 TVL 기준 1위 zkEVM이다") 사이의 격차는 실재하며, 이는 2026년까지 팀이 직면한 전략적 과제입니다.

연구 해자가 여전히 중요한 이유​

Scroll의 입지에 대한 비관적인 해석은 이렇습니다. 증명 생성이 범용화되고, 모든 주요 zkEVM이 평판 좋은 감사를 거쳐 출시되며, 사용자 확보가 암호학적 우아함보다는 인센티브 프로그램에서 나오는 시장에서 과연 PSE 협업이 실제로 중요할까요? 사용자는 자신이 사용하는 롤업이 어떤 증명 시스템을 사용하는지 확인하지 않습니다. 개발자는 스테이블코인을 배포하기 전에 감사 보고서를 비교하지 않습니다.

낙관적인 해석은 이렇습니다. 암호학적 인프라는 평소에는 중요하지 않다가 갑자기 파멸적으로 중요해지는 성격의 것입니다. 경쟁 zkEVM에서 증명자가 상태 전환을 위조할 수 있게 하는 종류의 심각한 서킷 (circuit) 버그가 발생한다면, 이는 해당 체인의 TVL에 멸종 수준의 사건이 될 것이며 전체 ZK 롤업 카테고리의 재편 시점이 될 것입니다. 그러한 시나리오에서 "이더리움 재단 연구원들과 함께 구축되었고, 4개의 독립적인 서킷 보안 팀에 의해 감사받았으며, 메인넷과 명시적인 바이트코드 등가성을 가짐"은 품질을 찾아 대피하는 (flight-to-quality) 기본 목적지가 됩니다.

이것은 가설이 아닙니다. 옵티미스틱 롤업 (Optimistic rollup) 진영이 사기 증명 (fraud-proof) 기간을 두는 이유는 업계가 드물지만 치명적인 실패가 실제로 일어난다는 점을 이해하고 있기 때문입니다. ZK 진영은 지금까지 운이 좋았습니다. 아직 어떤 프로덕션 zkEVM도 사용자 자금 손실로 이어지는 검증 가능한 건전성 (soundness) 버그를 낸 적이 없습니다. 그날이 오면 (통계적으로 수년 동안 운영되는 6개 이상의 프로덕션 zkEVM 중에서 언젠가는 무언가 고장 날 것입니다), 가장 깊은 연구 유산과 가장 중복된 감사 스택을 보유한 체인이 유실된 TVL을 흡수하게 될 것입니다.

Scroll은 그날을 준비하고 있습니다.

빌더와 인프라에 의미하는 바​

2026년에 zkEVM을 선택하는 프로토콜 개발자들에게 계산법이 바뀌었습니다. 1년 전에는 증명 속도, 수수료, 토큰 인센티브를 보고 선택했습니다. 오늘날 이러한 요소들은 상위 6개 체인에서 점점 비슷해지고 있습니다. 지속되는 차별화 요소는 다음과 같습니다.

• 바이트코드 등가성 (Scroll, Polygon zkEVM) vs 트랜스파일레이션 (zkSync) vs 새로운 VM (Starknet) — 이더리움 툴링이 수정 없이 얼마나 잘 작동하는지에 영향을 미칩니다.
• 암호학적 유산 — 서킷이 증명 라이브러리를 유지 관리하는 동일한 커뮤니티에 의해 구축되었는지 여부.
• 감사 깊이 — 단일 팀 vs 다중 팀, 일회성 vs 지속적.
• DA 계층 유연성 — 이더리움 콜데이터 (calldata)에 종속되는지, 아니면 블롭 (blobs)이나 외부 DA를 사용할 수 있는지 여부.

인프라 제공업체들에게 파편화가 핵심 주제입니다. 6개의 진지한 zkEVM, 옵티미스틱 롤업, 신흥 SVM L2, 앱 체인 등 — 각각 고유한 RPC 엔드포인트, 인덱싱 요구 사항 및 노드 소프트웨어를 가지고 있습니다. 이 환경의 승자는 체인 자체가 아니라 개발자로부터 복잡성을 추상화해 주는 중립적인 제공업체입니다.

BlockEden.xyz는 이더리움, 주요 레이어 2, 선도적인 대체 체인 전반에 걸쳐 프로덕션 등급의 RPC 및 인덱싱 인프라를 제공합니다. zkEVM 전반에서 빌딩 중이며 자체 노드 플릿을 운영하지 않고 안정적인 엔드포인트가 필요하다면, API 마켓플레이스를 살펴보세요. 인프라 운영보다 제품 출시에 집중하고 싶은 팀들을 위해 구축되었습니다.

결론​

Scroll의 PSE 협업과 바이트코드 등가성(bytecode equivalence) 전략만으로는 TVL 경쟁에서 승리하기 어렵습니다. 인센티브 프로그램, 생태계 파트너십, 기관 통합 또한 중요하며, Scroll은 더 큰 자금력과 조기에 기관 관계를 구축한 체인들과 경쟁하고 있습니다.

하지만 이더리움 재단(Ethereum Foundation) 연구원들과 함께 구축되고, 4개의 독립적인 서킷 보안 팀의 감사를 받았으며, 메인넷 바이트코드 등가성을 고수하도록 설계된 zkEVM이 경쟁사들보다 실질적으로 더 안전한 암호학적 인프라라는 근본적인 주장은 타당합니다. 드물게 발생하는 치명적인 장애가 언젠가 나타날 수 있는 이 분야에서, 이러한 방어력은 가치가 있습니다. 그 가치가 얼마나 될지는 시장이 사고 발생 전 혹은 후에 안전성에 대한 가치를 어떻게 평가하느냐에 달려 있습니다.

2026년의 Scroll 이야기는 연구 수준의 보안이 지속 가능한 해자가 될 것인지, 아니면 암호학적 유산은 얕지만 더 빠르게 출시하는 팀들에 의해 추월당할 것인지에 대한 이야기입니다. 이는 L2 공간에서 진행 중인 가장 흥미로운 실험 중 하나이며, 그 결과는 향후 몇 년 동안 기관 투자자들이 zkEVM 리스크를 생각하는 방식을 결정지을 것입니다.

참고 자료​

• privacy-scaling-explorations/zkevm-circuits (GitHub)
• zkEVM 커뮤니티 에디션의 다음 장 — PSE
• Scroll 백서 V 1.0
• zkEVM 비교: Polygon zkEVM vs. zkSync Era vs. Linea vs. Scroll vs. Taiko
• 감사 및 버그 바운티 프로그램 | Scroll 문서
• Scroll 사례 연구 — Trail of Bits
• Scroll 2단계 감사 — OpenZeppelin
• Scroll — L2BEAT
• ZK-EVM의 다양한 유형 — 비탈릭 부테린(Vitalik Buterin)
• 2026년 레이어 2 네트워크 채택 통계 — CoinLaw
• zkEVM의 진화 — BlockEden.xyz

100 명의 북한 공작원. 53 개의 암호화폐 프로젝트. 6 개월간의 끈기 있는 정보 활동 — 그리고 Web3 에 대한 가장 위험한 북한(DPRK)의 공격은 다음 익스플로잇(exploit)이 아니라, 지난 분기에 이미 당신의 main 브랜치에 코드를 병합한 엔지니어라는 불편한 결론.

이것이 바로 ETH Rangers 보안 프로그램 하에 운영되는 이더리움 재단(Ethereum Foundation) 후원 이니셔티브인 Ketman Project 의 주요 조사 결과입니다. 2026 년 4 월의 이 폭로는 단순한 해킹 사건을 설명하는 것이 아닙니다. 이는 하나의 노동력, 즉 암호화폐 급여를 통해 북한의 수익을 조용히 빼돌리는 동시에, 15 억 달러 규모의 바이비트(Bybit) 강탈 사건과 같은 일을 가능케 하는 내부자 접근 권한을 심어두는 장기적인 노동 파이프라인을 묘사하고 있습니다.

북한의 위험을 멀티시그(multisig)에서 발생하는 일 정도로 생각하는 데 익숙해진 업계에게 있어, 이것은 범주의 변화입니다. 위협은 더 이상 "그들이 침입할 것이다"가 아닙니다. "그들은 이미 내부에 있으며, 빌드 스크립트를 작성했다"는 것입니다.

2026년 3월 22일, 한 공격자가 대부분의 크립토 업계에서 들어본 적도 없는 스테이블코인 프로토콜에 약 10만 달러 상당의 USDC를 예치했습니다. 17분 후, 그들은 약 2,500만 달러 상당의 ETH를 챙겨 떠났습니다. 주말이 끝날 무렵, 실제 피해액은 2,500만 달러가 아니었습니다. 이는 5억 달러 ( $500 million ) 이상이었으며, 취약점 공격 그 자체와는 전혀 관련이 없던 대출 시장 전반에 퍼져 나갔습니다.

DeFi의 그림자 전염(shadow contagion) 문제에 오신 것을 환영합니다. 이는 파이프라인의 지도를 가진 사람이 아무도 없기에 그 누구도 가격을 책정하지 못하는 시스템적 리스크입니다.

2025년 2월 14일 밤, 아르헨티나의 자칭 "아나코-자본주의자" 대통령인 하비에르 밀레이(Javier Milei)는 자신의 수백만 X 팔로워들에게 $LIBRA라는 이름의 밈코인 링크를 게시했습니다. 한 시간 만에 이 토큰의 시가총액은 45억 달러를 넘어섰습니다. 하지만 다음 날 아침, 가치는 96% 폭락했고, 약 114,000명의 개인 투자자들의 지갑에서 약 2억 5,100만 달러가 증발했습니다. 밀레이는 14개월 동안 자신이 직접 관여하지 않았으며, 제대로 검토하지 않은 프로젝트에 대한 "정보를 공유"했을 뿐이라고 주장해 왔습니다.

이번 달 공개된 법원 문서는 다른 이야기를 들려줍니다. 아르헨티나 연방 검찰이 입수하고 뉴욕 타임스(The New York Times)가 처음 보도한 전화 기록에 따르면, 밀레이는 홍보가 이루어진 바로 그날 저녁, LIBRA 출시의 핵심 인물인 암호화폐 로비스트 마우리시오 노벨리(Mauricio Novelli)와 일곱 통의 전화를 주고받았습니다. 통화는 밀레이가 게시물을 올리기 전과 후에 모두 이루어졌습니다. 검찰은 또한 노벨리의 휴대전화에서 대통령의 홍보 지원과 연계된 500만 달러의 지급안이 담긴 계약서 초안을 복구했습니다.

만약 소프트 포크나 하드 포크 없이, 거버넌스 합의를 위해 7년을 기다릴 필요도 없이, 트랜잭션당 약 $ 200를 지불할 의사만 있다면 오늘 바로 비트코인에 양자 내성(quantum-proof)을 적용할 수 있다면 어떨까요?

이것은 2026년 가장 중요한 비트코인 연구 결과물 중 하나로 조용히 부상한 스타크웨어(StarkWare)의 새로운 논문이 제시하는 제안입니다. 4월 9일, 스타크웨어의 연구원 아비후 레비(Avihu Levy)는 "QSB: 소프트 포크 없는 양자 내성 비트코인 트랜잭션(Quantum Safe Bitcoin Transactions Without Softforks)"을 발표했습니다. 그 후 24시간 이내에 코인데스크(CoinDesk), 퀀텀 인사이더(The Quantum Insider), 비트코인 매거진(Bitcoin Magazine)은 이를 이미 양자 공격에 취약한 주소에 보관된 약 400만 BTC — 4월 가격 기준 $ 2,800억 이상 — 를 위한 잠재적인 탈출구로 다루었습니다.

제약 사항은 실재합니다. 안도감 또한 마찬가지입니다. 이 두 가지 요소는 진지한 비트코인 보유자들이 Q-데이(Q-Day)에 대해 생각하는 방식을 재편하고 있습니다.

2026년 4월 7일, 스콧 베센트(Scott Bessent) 재무장관과 제롬 파월(Jerome Powell) 연방준비제도 의장은 씨티그룹, 모건 스탠리, 뱅크 오브 아메리카, 웰스 파고, 골드만삭스의 CEO들을 재무부 본부로 소집하여 긴급 회의를 열었습니다. 안건은 은행 파산도, 금리 결정도, 제재 체제도 아니었습니다. 바로 샌프란시스코의 한 연구소에서 구축한 단일 AI 모델인 앤스로픽(Anthropic)의 '클로드 미토스 프리뷰(Claude Mythos Preview)'에 관한 것이었습니다. 이 모델은 모든 주요 운영 체제와 웹 브라우저에서 수천 개의 심각도 높은 취약점을 조용히 발견했으며, 그중 99 % 이상이 여전히 패치되지 않은 상태였습니다.

사흘 전, 앤스로픽은 '프로젝트 글래스윙(Project Glasswing)'을 발표했습니다. 이는 AWS, 애플, 브로드컴, 시스코, 크라우드스트라이크, 구글, JP모건 체이스, 리눅스 재단, 마이크로소프트, 엔비디아, 팔로알토 네트웍스 등 12개의 기술, 보안, 금융 대기업과 40명 이상의 핵심 오픈 소스 관리자로 구성된 폐쇄형 연합에 최대 1억 달러 상당의 미토스 사용 크레딧을 제공하겠다는 약속이었습니다. 코인베이스(Coinbase)와 바이낸스(Binance)를 포함한 다른 모든 이들은 이 경계 밖에서 협상을 진행해야 하는 처지에 놓였습니다.

크립토 업계에 있어 이 사안의 함의는 일반적인 보안 도구 출시보다 훨씬 더 깊습니다. 글래스윙은 민간 AI 연구소가 사실상 2단계 취약점 발견 경제를 정의한 첫 사례이며, 2025년 상반기에만 익스플로잇으로 30억 달러 이상의 손실을 입은 크립토 산업은 자신이 이 경계의 안쪽에 속할지 바깥쪽에 속할지를 결정해야 합니다.

미토스의 실제 기능​

앤스로픽 측의 설명은 이례적으로 냉혹합니다. 내부 테스트에서 미토스는 어떤 인간 감사자도 발견하지 못했던 OpenBSD의 27년 된 버그를 찾아냈으며, 연쇄적인 취약점을 엮어 최신 브라우저의 샌드박스를 탈출했습니다. 기존의 스마트 컨트랙트 감사는 수주가 걸리지만, 미토스는 단 몇 초 만에 효과적인 공격 경로를 생성합니다.

이러한 비대칭성이 핵심입니다. 이 모델은 단순히 후보 버그를 찾아내는 데 그치지 않고, 작동하는 익스플로잇 코드를 자동 생성하며 다단계 공격 체인을 조율합니다. 앤스로픽은 이 기능이 감독 없는 공개 출시에는 "매우 위험하다"고 판단했으며, 이것이 미토스 프리뷰가 일반적인 API 액세스를 통해 제공되지 않는 이유입니다. 대신 이는 글래스윙의 문 뒤에 존재합니다.

이 연합은 학술적 의미의 연구 협력체가 아닙니다. 참가자들은 미토스에 실시간으로 접속하여 TLS 구현, AES-GCM 프리미티브, SSH 데몬, 커널 코드, 그리고 JP모건의 경우 매일 수조 달러를 처리하는 내부 결제 및 거래 스택의 취약점을 추적할 수 있는 권한을 얻습니다. 앤스로픽은 2026년 7월 초에 글래스윙이 수정한 내용을 요약한 90일 공공 보고서를 발행하기로 약속했습니다.

코인베이스와 바이낸스가 장벽 밖에서 협상 중인 이유​

코인베이스의 최고 보안 책임자(CSO) 필립 마틴(Philip Martin)은 회사가 앤스로픽과 "긴밀히 소통 중"임을 공개적으로 확인하며, 목표를 "AI 면역 체계" 구축으로 정의했습니다. 즉, 유사한 역량을 가진 공격자가 공격적으로 사용하기 전에 미토스를 방어적으로 사용하여 자체 시스템을 스캔하겠다는 것입니다. 바이낸스의 CSO 역시 방어적 이점과 공격 표면을 모두 언급하며 병행 평가를 진행 중이라고 설명했습니다.

크립토 거래소가 직면한 비대칭성 문제는 가혹합니다. 중앙화 거래소는 핫 월렛 키, 사용자 잔액, 그리고 적당한 동기를 가진 공격자라면 조사를 위해 수백만 달러를 기꺼이 지불할 커스터디 스택을 보유하고 있습니다. 만약 미토스, 혹은 직원 유출이나 국가 지원 행위자, 혹은 결국 등장할 오픈 웨이트 경쟁 모델을 통해 이와 동등한 수준의 역량을 가진 모델이 거래소가 시스템을 강화하기 전에 공격자의 손에 들어간다면, 익스플로잇 대응 창구는 분기 단위가 아닌 시간 단위로 좁혀질 것입니다.

이것이 글래스윙 딜레마의 핵심입니다. 연합에 속하지 않은 거래소는 미토스를 사용하여 자체 코드를 사전 감사할 수 없습니다. 이들은 2순위 도구를 사용할 수 있지만, 역량의 격차는 치명적입니다. 미토스가 30초 만에 잡아내는 버그를 인간 감사자는 3주가 걸릴 수 있으며, 유사한 AI 접근 권한을 가진 공격자는 단 몇 분 만에 찾아낼 수 있습니다.

30억 달러의 맥락: 속도 비대칭성이 DeFi에 실존적 위협인 이유​

2025년 상반기 Web3 플랫폼의 손실액은 30억 달러를 넘어섰습니다. 액세스 제어 익스플로잇만으로도 16억 3천만 달러의 손실이 발생했으며, 이는 해당 기간 OWASP 스마트 컨트랙트 10대 위험 항목 중 1위를 차지했습니다. FailSafe의 2025년 보고서에 따르면 192건의 사고를 통해 총 26억 달러의 손실이 집계되었습니다. Immunefi는 400개 이상의 프로토콜에서 1억 1,500만 달러 이상의 버그 바운티를 지급했으며, 250억 달러 이상의 잠재적 손실을 방지했다고 주장합니다.

이제 이러한 위협 모델에 미토스급 역량을 대입해 보십시오. 일류 보안 기업의 분기별 감사에 의존하는 5억 달러 규모 TVL의 프로토콜은 이미 자금이 풍부한 공격자와의 경쟁에서 뒤처지고 있었습니다. 한쪽에서 몇 초 만에 익스플로잇 체인을 자동 생성할 수 있게 되면, 2020년부터 2025년까지 DeFi 보안을 정의했던 감사 주기는 더 이상 작동하지 않습니다.

방어적 대안이 존재하기는 하지만 뒤처져 있습니다. 6개월간의 내부 테스트 후 오픈 소스로 공개된 CertiK의 AI 오디터(AI Auditor)는 2026년 발생한 35건의 실제 Web3 보안 사고에서 88.6 %의 누적 적중률을 기록했습니다. 이 도구는 다단계 검증기를 통해 병렬화된 전문 스캐너를 실행하여 중복 항목과 실행 불가능한 발견 사항을 필터링합니다. CertiK은 8년의 역사 동안 18만 개 이상의 취약점을 식별했으며 6,000억 달러 이상의 디지털 자산을 보호해 왔습니다.

하지만 88.6 %는 100 %가 아니며, 몇 분 만에 실행되는 오픈 소스 감사 도구는 새로운 취약점 클래스에 대해 몇 초 만에 추론하는 프런티어 모델과 동일하지 않습니다. 글래스윙 파트너들이 얻는 것과 공용 도구가 제공하는 것 사이의 격차는 구조적입니다.

세 가지 경쟁 보안 아키텍처​

암호화폐 업계는 이제 AI 시대의 보안을 위해 서로 호환되지 않는 세 가지 모델 중 하나를 선택해야 합니다.

공개 버그 바운티 (Immunefi). 탈중앙화되어 있고, 경제적 이해관계가 일치하며, 대규모 환경에서 검증되었습니다. 지금까지 1억 1,500만 달러가 지급되었고 250억 달러의 자산을 보호했습니다. 하지만 이 인센티브 구조는 공격자와 방어자가 대략 비슷한 속도로 움직인다는 것을 전제로 합니다. 미토스 (Mythos)는 이러한 전제를 무너뜨립니다. 5만 달러의 바운티를 쫓는 화이트햇 리서처는 100억 달러 규모의 프로토콜에서 제로데이 (zero-day) 취약점을 찾기 위해 500만 달러를 지불하는 국가 지원 공격자의 자금력을 이길 수 없습니다.

오픈 소스 AI 감사 (CertiK, Sherlock, Cyfrin). 중급 AI 기능에 대한 민주적 접근을 제공하며, 88.6%의 적중률을 보이고 개발자 워크플로우에 통합됩니다. 보안 도구가 공개되어야 한다는 크립토 네이티브 (crypto-native) 정신을 유지합니다. 그러나 기능적 한계는 글래스윙 (Glasswing) 파트너들이 누리는 수준보다 낮으며, 프런티어 모델이 개선됨에 따라 그 격차는 더욱 벌어집니다.

폐쇄형 접근 프런티어 AI (Glasswing). 동급 최고의 취약점 발견 능력을 갖추고 있지만, 현재 크립토 네이티브 기업이 포함되지 않은 소수의 프라이빗 연합 멤버에게만 제공됩니다. 이는 성벽 내부가 외부보다 훨씬 더 안전한 명확한 사이버 방어 계층을 형성합니다.

이 세 가지 모델이 상호 배타적인 것은 아닙니다. 거래소는 모든 컨트랙트 배포 시 CertiK의 감사 도구를 실행하고, Immunefi 바운티를 유지하며, Glasswing 파트너십을 위해 로비할 수도 있습니다. 하지만 이 모델들은 매우 다른 산업 구조를 암시합니다. 만약 Glasswing이 '시스템적으로 중요한' 인프라를 위한 기본 계층이 된다면, 크립토 최대의 수탁 기관들은 참여 압박을 받게 될 것이며, 참여하지 못하는 프로토콜은 리스크 프리미엄에 따른 비용 불이익을 감수해야 할 것입니다.

시스템적 프레임워크가 모든 것을 바꾼다​

4월 7일 베센트-파월 (Bessent-Powell) 회의가 주목받은 이유는 규제 당국이 은행 CEO들과 사이버 리스크에 대해 논의했다는 사실 자체가 아닙니다. 그런 일은 일상적으로 일어납니다. 놀라운 점은 그 프레임워크입니다. AI 급 사이버 역량이 이제 국가 부채 위기나 주요 청산소의 붕괴와 동등한 수준의 시스템적 금융 사건을 촉발할 수 있는 잠재적 요인으로 취급되고 있다는 점입니다.

이러한 프레이밍은 크립토 산업에 2차적인 영향을 미칩니다. 수백억 달러의 예치금을 보유한 스테이블코인 발행사, 기관급 BTC 및 ETH를 보유한 수탁 기관, 월간 수천억 달러의 거래량을 처리하는 거래소 매칭 엔진은 모두 규제 당국이 AI 사이버 리스크에 적용하기 시작한 '시스템적으로 중요한' 시설이라는 정의에 정확히 부합합니다. 만약 다음 번 베센트-파월 스타일의 회의가 열릴 때 크립토 리더십이 그 자리에 없다면, 그것은 시장에 보내는 신호이자 동시에 심각한 문제가 될 것입니다.

규제 신호가 중요한 이유는 2026년 7월에 발표될 Glasswing의 90일 공개 보고서에 파트너들이 수정한 사항과 업계 전체가 배워야 할 내용이 모두 담길 것이기 때문입니다. 만약 그 보고서에 Mythos가 핵심 인프라에서 발견한 취약점 유형들이 기록되어 있는데, 크립토 프로토콜들이 그에 상응하는 조치를 취하지 않았다면, 그 격차는 규제 기관, 보험사, 그리고 거래 상대방 위험 (counterparty risk)의 가격을 책정하는 기관 투자자들에게 극명하게 드러날 것입니다.

인프라 제공업체에 미치는 영향​

기계 속도의 공격형 AI는 운영 시스템을 방어하는 데 필요한 보안 감사 주기를 근본적으로 변화시킵니다. 연례 감사, 분기별 침투 테스트, 그리고 사후 대응적 사고 대응에 의존하던 프로토콜이나 인프라 제공업체는 이제 지속적인 AI 지원 레드팀 (red-teaming) 체제로 전환해야 합니다. 이는 비용이 많이 들며, 그 비용 부담은 스택 전체에 불균등하게 분산됩니다.

에이전트와 체인 사이에 위치한 RPC 제공업체, API 인프라 및 노드 서비스의 경우, 기계에 의해 시작된 트래픽이 종착하는 지점을 강화해야 한다는 압박을 받게 됩니다. 에이전트 주도의 거래량은 이미 인간 주도의 dApp과는 다른 위협 프로필을 생성합니다. 폭발적인 트래픽, 예측 가능한 일정, 그리고 공격자가 분산된 인간 사용자 기반보다 더 정밀하게 모델링할 수 있는 결정론적 콜 그래프 (call graph) 등이 그 특징입니다.

BlockEden.xyz는 Sui, Aptos, Ethereum, Solana 및 기타 주요 체인에서 엔터프라이즈급 RPC 및 API 인프라를 운영하며, 인간 개발자와 자율 에이전트 워크로드 모두를 지원할 수 있는 보안성과 신뢰성을 바탕으로 구축되었습니다. 저희의 서비스 살펴보기를 통해 AI로 가속화된 위협 환경에서도 견딜 수 있도록 설계된 인프라 위에서 개발을 시작해 보세요.

2026년 7월을 향한 열린 질문​

90일 Glasswing 보고서가 분수령이 될 것입니다. 만약 이 보고서가 AWS, Google, Microsoft, Apple 및 JPMorgan 시스템에서 수정된 수많은 심각한 취약점들을 기록한다면, 연합을 확장해야 한다는 주장은 더욱 힘을 얻을 것이며, Anthropic이 크립토 네이티브 멤버를 추가하거나 공식 벤더 관계를 통해 Mythos급 접근 권한을 라이선스화하도록 압박이 가해질 것입니다. 반대로 보고서의 성과가 미흡하여 (CVE 발견 건수를 부풀리거나, 대부분 낮은 위험도의 버그를 기록하거나, 기존 스캐너가 이미 잡은 문제를 다시 드러내는 수준에 그친다면) Glasswing 모델은 규제적 신비감을 일부 잃게 될 것이며, 크립토 업계의 오픈 소스 대안이 상대적으로 더 강력해 보일 것입니다.

어느 쪽이든 2020년에서 2025년 사이의 현상 유지 (status quo)는 끝났습니다. 베센트-파월 비상 회의, Anthropic의 1억 달러 투자, Mythos가 발견한 버그의 99% 이상이 패치되지 않은 현실, 그리고 연간 30억 달러에 달하는 DeFi 손실이 결합된 지금, AI 시대의 보안은 더 이상 연구 과제가 아닙니다. 이는 시장 구조의 문제이며, 크립토의 대응은 다음 1,000억 달러의 온체인 자산이 방어 가능한 경계 내에 있을지 아니면 외부에 있을지를 결정하게 될 것입니다.

출처​

• Claude Opus 4.7 소개 — Anthropic
• 앤스로픽, Claude Opus 4.7 출시 — CNBC
• 프로젝트 글래스윙 (Project Glasswing): AI 시대를 위한 중요 소프트웨어 보안 확보 — Anthropic
• Claude Mythos 프리뷰 — red.anthropic.com
• 앤스로픽, 강력한 신규 AI 모델 Mythos 프리뷰 공개 — TechCrunch
• 앤스로픽, 일부 기업에 Claude Mythos 조기 액세스 제공 — Fortune
• 코인베이스, 바이낸스, Anthropic Mythos 액세스 추진 — Crypto Briefing
• "너무 위험함": 앤스로픽 Mythos, 가상자산 해킹 우려 촉발 — CoinGape
• 앤스로픽의 Mythos는 비트코인을 위협하지 않는다 — CNBC
• 베센트, 파월, 은행 CEO 긴급회의 소집 — Bloomberg
• 파월, 베센트, 앤스로픽 Mythos AI 사이버 위협 논의 — CNBC
• 연준, 재무부, 은행에 경고 — CryptoSlate
• 2026년 스마트 컨트랙트 버그 바운티 통계 — CoinLaw
• Immunefi 버그 바운티 프로그램
• CertiK, 88.6% 적중률의 AI 오디터 (AI Auditor) 도입 — CCN
• CertiK, AI 네이티브 보안 확장 — CertiK
• 앤스로픽의 Mythos 프리뷰 및 프로젝트 글래스윙에 관하여 — Schneier on Security

2026년 3월 12일, 매일 수십만 달러의 수수료를 처리하는 커뮤니티 주도 솔라나 런치패드가 순식간에 지갑을 털어가는 함정으로 변했습니다. 그리고 이를 구동하는 스마트 컨트랙트에는 전혀 손을 대지 않았습니다. Raydium과 BONK DAO가 지원하는 letsBONK 브랜드의 밈 코인 플랫폼인 Bonk.fun은 도메인을 탈취당했고, 프론트엔드에 가짜 "서비스 약관" 서명 프롬프트가 삽입되었으며, 팀이 침해 사실을 인지하기 전까지 약 35개의 지갑이 비워졌습니다. 공격자들에게는 제로데이가 필요하지 않았습니다. 그들에게 필요한 것은 호스트 이름뿐이었습니다.

한 시간 동안 벌어진 이 혼란은 2023년부터 DeFi 보안팀들이 속삭여 왔고, 14억 달러 규모의 Bybit 해킹 사건 이후 외쳐온 사실을 잘 보여줍니다. 이제 솔리디티(Solidity) 코드는 더 이상 쉬운 목표가 아닙니다. 프론트엔드가 타겟입니다. 그리고 업계의 집단적 사각지대로 인해 역사상 그 어떤 스마트 컨트랙트 익스플로잇보다 더 많은 비용이 사용자들에게 전가되고 있습니다.

2,000억 달러 규모의 스테이블코인 시장이 속도, 수수료 또는 유동성이 아니라, 아직 실제 운영 환경 어디에도 존재하지 않는 암호화 기술을 기반으로 승자를 선택하려 한다면 어떨까요?

이것이 바로 Circle이 던진 승부수입니다. 2026년 4월, USDC 발행사인 Circle은 출시 예정인 레이어 1 블록체인인 Arc를 위한 풀스택 단계별 포스트 양자(post-quantum) 보안 로드맵을 발표했습니다. Arc는 메인넷 출시 시 NIST 표준 격자 암호화(lattice cryptography)를 기반으로 하는 옵트인(opt-in) 양자 내성 지갑 및 서명을 선보일 예정입니다. 비트코인, 이더리움, 솔라나 등 그 어떤 주요 L1도 현재 출시 시점에 이를 제공하지 않습니다. Arc는 "포스트 양자"가 수년 후의 거버넌스 논쟁이 아닌, 실제 제공되는 기능인 최초의 체인을 목표로 하고 있습니다.

타이밍은 우연이 아닙니다. Circle의 발표 6일 전, Google Quantum AI는 비트코인의 타원 곡선 암호(ECC)를 깨는 데 필요한 큐비트 수를 20분의 1로 줄인 연구 결과를 발표했습니다. Google은 이제 업계가 2029년까지 마이그레이션해야 한다고 말합니다. 블랙록(BlackRock), 비자(Visa), HSBC와 같은 기관들의 10년 단위 약속을 목표로 하는 스테이블코인 체인에 있어 "나중에 해결하겠다"는 말은 신뢰할 수 있는 답변이 아닙니다.

헤비급 테스트넷 트래픽을 보유한 스테이블코인 네이티브 체인​

Arc는 일반적인 "크립토 VC 체인"이 아닙니다. 세계에서 두 번째로 큰 규제된 스테이블코인을 보유한 회사가 구축한 스테이블코인 운영 체제입니다.

USDC의 시가총액은 약 775억 달러로 테더(Tether)에 이어 2위를 기록하고 있습니다. 2025년 10월에 가동된 Arc의 테스트넷에는 이미 블랙록, 비자, HSBC, AWS, 앤스로픽(Anthropic) 등이 참여하고 있습니다. 비자는 국가 간 결제를 위한 스테이블코인 기반 결제 레일을 평가하고 있습니다. 블랙록의 디지털 자산 팀은 토큰화된 펀드를 위한 온체인 외환(FX) 및 자본 시장 활용 사례를 탐색 중입니다. 이들은 단순한 파일럿 프로그램의 주석이 아닙니다. 이들은 2026년에 "엔터프라이즈 블록체인"이 실제로 무엇을 의미하는지 정의하는 기관들입니다.

체인의 기술 스택은 이러한 대상을 위해 조정되었습니다.

• 네이티브 가스로서의 USDC. 회계 처리가 필요한 변동성 있는 네이티브 토큰이 없습니다. 수수료는 달러 단위로 책정되며 예측 가능합니다. 이는 2017년부터 재무 부서에서 요구해 온 기능입니다.
• Malachite 컨센서스. Circle이 Informal Systems로부터 인수한 팀이 구축한 Malachite는 공식 검증된 비잔틴 결함 허용(BFT) 엔진입니다. 벤치마크에 따르면 100개의 검증인과 1MB 블록 환경에서 약 780밀리초의 최종 확정성(finality)을 보여줍니다.
• 내장 FX 엔진. 스테이블코인 간의 24/7 PvP(payment-versus-payment, 결제 대 결제) 결제를 위한 기관급 RFQ(견적 요청) 시스템입니다.
• 옵트인 프라이버시. 선택적으로 보호되는 잔액 및 트랜잭션 — 모든 급여 지급 내역을 공개 탐색기에 게시할 수 없는 기업들을 위한 배려입니다.

Circle의 CEO 제레미 얼레어(Jeremy Allaire)는 2026년 4월 14일 서울에서 열린 행사에서 거버넌스, 검증인 인센티브 및 경제적 조율을 위해 네이티브 Arc 토큰을 적극 검토 중이라고 확인했습니다. 하지만 가스비로는 사용되지 않습니다. 가스비는 USDC로 유지됩니다.

핵심은 명확합니다. 컴플라이언스 팀이 암호화 섹션을 읽는다면, 당신이 구축해야 할 체인은 바로 Arc입니다.

양자가 시급한 문제로 떠오른 이유​

지난 10년의 대부분 동안 "비트코인에 대한 양자 위협"은 저녁 식사 자리의 사고 실험에 불과했습니다. 하지만 2026년 3월에 상황이 바뀌었습니다.

Google Quantum AI는 비트코인, 이더리움 및 거의 모든 주요 암호화폐를 보호하는 ECDSA 암호를 깨는 데 이전 추정치보다 약 20배 적은 큐비트가 필요하다는 연구 결과를 발표했습니다. 구체적으로는 500,000개 미만의 물리적 큐비트와 분 단위로 측정되는 실행 시간이 필요합니다.

논문에서 더 극적인 수치는 트랜잭션 창(transaction-window) 위험입니다. 이상적인 조건에서 Google은 비트코인 트랜잭션이 확정되기 전에 양자 컴퓨터가 공개 키에서 개인 키를 도출할 수 있는 확률을 41%로 추정합니다. 이는 수년 후의 사후 해킹이 아니라 멤풀(mempool)에 대한 실시간 공격을 의미합니다.

Google은 이 발견과 함께 구체적인 마감 기한을 제시했습니다. 블룸버그가 인용한 후속 논문에서 Google은 자사 시스템과 동일한 타원 곡선을 사용하는 광범위한 금융 인프라가 2029년까지 포스트 양자 체계로 마이그레이션해야 한다고 밝혔습니다. Google은 이것이 2029년까지 양자 컴퓨터가 암호를 깰 것이라는 예측이 아님을 주의 깊게 언급했습니다. 이는 그 일이 일어나기 전에 준비를 마치겠다는 입장입니다.

3개월 동안 3개의 주요 양자 컴퓨팅 논문이 발표되었고, 방향은 일관됩니다. 일정이 압축되고 있습니다.

비트코인의 대응은 Pay-to-Merkle-Root라고 불리는 양자 내성 주소 형식을 도입하는 BIP 360을 공식 개선 저장소에 병합하는 것이었습니다. 병합된 것이지 배포된 것이 아닙니다. 비트코인의 코어 레벨 서명 마이그레이션은 현실적으로 수년이 더 걸릴 것입니다. 이더리움은 활발한 EIP 논의가 있지만 합의된 일정은 없습니다. 솔라나는 공식적인 양자 로드맵이 전혀 없습니다.

Arc는 메인넷에서 이를 바로 제공합니다.

Arc 포스트 양자 로드맵 분석​

Circle의 2026년 4월 로드맵은 2030년까지 진행되는 4단계를 개략적으로 설명합니다.

1단계: 메인넷 출시 — 양자 내성 지갑 및 서명. Arc는 CRYSTALS-Dilithium(현재 ML-DSA로 표준화됨)과 Falcon을 기본 포스트 양자 서명 체계로 구현할 예정입니다. 두 체계 모두 2024년 8월 NIST에 의해 FIPS 204의 일부로 최종 확정되었습니다. 두 체계 모두 격자 기반(lattice-based)으로, 보안성이 구조화된 격자 문제의 계산 복잡성에 기반합니다. 이는 효율적인 양자 알고리즘이 알려지지 않은 문제 유형입니다. 결정적으로 1단계에서는 이를 강제가 아닌 옵트인 방식으로 제공합니다. 개발자는 준비가 되었을 때 지갑을 마이그레이션할 수 있으며, 체인은 첫날부터 기존 도구들을 망가뜨리지 않습니다. 이는 개발자 생태계의 현실을 인정한 의도적인 '호환성 우선' 선택입니다. 출시 당일 모든 기존 라이브러리를 무용지물로 만드는 체인은 암호화 기술이 아무리 발전했더라도 기관의 채택을 받을 수 없기 때문입니다.

2단계: 프라이빗 상태 암호화. 다음 계층은 양자 시대의 감시로부터 잔액 및 트랜잭션 데이터를 보호하기 위해 대칭 암호화로 공개 키를 래핑합니다. 이는 "지금 수집하고 나중에 해독(harvest now, decrypt later)"하는 문제를 해결합니다. 오늘날의 블록체인 데이터를 캡처한 공격자는 암호학적으로 유의미한 양자 컴퓨터가 등장하면 과거의 트랜잭션 그래프를 해독할 수 있습니다. 결제 메타데이터가 상업적으로 민감한 스테이블코인 금융에서 이는 이론적인 문제가 아닙니다.

3단계: 검증인 보안. 합의 메시지, 증명(attestation) 및 검증인 간 통신에 포스트 양자 서명이 적용됩니다. 이는 공격자가 개별 사용자 트랜잭션이 아닌 합의 계층을 표적으로 삼을 수 있는 간극을 메웁니다.

4단계: 오프체인 인프라. 마지막 단계는 통신 프로토콜, 클라우드 환경, 하드웨어 보안 모듈(HSM) 및 액세스 제어까지 범위를 확장합니다. 풀스택은 말 그대로 전체 스택을 의미합니다.

로드맵의 단계적 구조 자체가 차별점입니다. Arc는 일부 마케팅 자료에서 과장하는 것처럼 "첫날부터 양자 보안 완료"라고 주장하지 않습니다. 대신 양자 내성이 핵심 설계 축이며, 신뢰할 수 있는 일정에 따라 점진적으로 배포되는 최초의 L1이라고 주장합니다.

기관 프리미엄 — 그리고 경쟁적 포지셔닝​

Arc가 테스트넷 참여자들에게 제시하는 논거는 다음과 같습니다: 암호학적 민첩성(Cryptographic agility)은 이제 기관의 리스크 평가에서 필수 항목이 되었습니다.

10년 후를 내다보고 토큰화된 머니마켓펀드(MMF)에 사용할 체인을 평가하는 블랙록(BlackRock) 규모의 자산 배분가는, 해당 펀드를 보호하는 ECDSA 서명이 2035년에도 여전히 안전하다고 간주될 것이라고 단정할 수 없습니다. 보수적인 조달 결정은 나중에 방법을 찾아낼 체인이 아니라, 이미 로드맵을 갖춘 체인을 선택하는 것입니다.

이는 이전의 L1 경쟁에서는 존재하지 않았던 "양자 프리미엄(Quantum premium)" 역학을 만들어냅니다. 기관용 스테이블코인 결제를 두고 경쟁하는 Arc의 직접적인 경쟁 상대는 다음과 같습니다:

• Tempo — 전통 금융 메시징을 위한 ISO 20022 준수를 중심으로 구축 중.
• Pharos Network — 10억 달러 가치로 4,400만 달러 규모의 시리즈 A 투자를 유치했으며, 체인 레벨의 KYC를 제공하는 상업 금융 특화 체인.
• Ethereum 메인넷 + L2s — 가장 깊은 유동성을 보유한 현직 강자이지만, 가장 오래된 암호학적 가정을 사용함.
• Solana, Aptos, Sui — 강력한 스테이블코인 거래량을 보유한 고성능 범용 체인이지만, 양자 특화 로드맵은 부재함.

이들 각각은 확실한 강점이 있습니다. 하지만 USDC 네이티브 가스 비용, Circle의 은행 및 핀테크 유통망(Visa, Stripe, Coinbase), 1초 미만의 확정성(Finality), 그리고 설계 요구 사항으로서의 양자 저항성을 모두 결합한 곳은 현재로선 Arc가 유일합니다. 성능 및 규제 준수와 더불어 암호학적 리스크를 최적화하려는 기관들에게 이는 차별화된 패키지입니다.

회의적인 시각도 일리가 있습니다. ECDSA에 대한 양자 공격은 현재로서는 가설에 불과합니다. 표준 암호화 기술을 사용하여 2023년에 출시된 체인이 해킹당한 사례는 없으며, 내일 당장 해킹당하지도 않을 것입니다. Arc의 양자 베팅은 현재 양자 연구자들이 예측하는 타임라인에 따르면 2030년에나 중요해질 것입니다. 또한 선택적 마이그레이션(Opt-in migration) 방식은 적어도 1단계에서는 이를 선택한 사용자에게만 실제 보안이 적용됨을 의미합니다.

이에 대한 반론은 더 간단합니다: 암호학적 마이그레이션은 후행 지표입니다. 그것이 분명히 필요해졌을 때는 조용히 보완하기에 이미 너무 늦습니다. Arc는 발생 가능성은 낮지만 파급력이 큰 '팻 테일(Fat-tail)' 결과에 미리 대비하고 있는 것입니다.

개발자와 인프라에 미치는 영향​

빌더들에게 실질적인 시사점은, 한때 학술적 호기심에 불과했던 사후 양자(Post-quantum) 지갑 프리미티브가 곧 실제 트래픽이 발생하는 메인넷 기능이 될 것이라는 점입니다.

Arc의 선택적(Opt-in) 설계는 도구들의 진화를 요구합니다: 서명 방식 선택을 주요 파라미터로 노출하는 SDK, ML-DSA 서명을 깔끔하게 렌더링하는 익스플로러, Dilithium 키를 보관하는 HSM, 그리고 개발자 경험을 저해하지 않으면서 클래식 및 사후 양자 트랜잭션을 모두 처리하는 API가 필요합니다. Arc에서 구축하는 팀은 사용자나 스마트 컨트랙트가 어떤 서명 클래스를 기대하는지, 그리고 기존 잔액이나 권한 부여 흐름을 깨지 않고 사용자를 마이그레이션하는 방법을 고민해야 할 것입니다.

RPC, 인덱싱 및 데이터 서비스와 같은 블록체인 인프라 제공업체에게 이 변화는 덜 극적이지만 여전히 실질적입니다. 노드 운영자는 새로운 서명 검증 경로를 지원해야 합니다. 인덱서는 사후 양자 트랜잭션 유형을 인식해야 합니다. 에이전트나 DeFi 백엔드를 작성하는 API 소비자는 모든 서명이 동일한 형태의 ECDSA 블록이 아닌 세상을 다루어야 합니다.

더 넓은 관점에서 보면 암호학적 다양성이 애플리케이션 레이어로 다가오고 있습니다. 지난 10년 동안 개발자들은 "secp256k1 또는 Ed25519"를 당연하게 여겼습니다. 향후 10년은 그 위에 사후 양자 체계가 겹쳐질 것이며, 이러한 전환을 개발자들에게 매끄럽게 제공하는 체인이 기관의 워크로드를 선점할 것입니다.

BlockEden.xyz는 Sui, Aptos, Ethereum, Solana 및 20개 이상의 체인에 걸쳐 엔터프라이즈급 RPC 및 API 인프라를 제공합니다. Arc와 같은 스테이블코인 네이티브 체인이 메인넷에 사후 양자 프리미티브를 도입함에 따라, 다양한 서명 체계와 합의 엔진 전반에 걸친 안정적인 데이터 접근은 기본 요건이 되었습니다. API 마켓플레이스를 방문하여 미래를 대비하는 인프라 위에서 개발을 시작해 보세요.

Q&A: 기관 자산 배분가들이 실제로 묻는 질문들​

Arc가 최초의 양자 저항 블록체인인가요? 이를 언급한 최초의 팀은 아닙니다. QANplatform, Algorand 등 몇몇 프로젝트가 부분적인 사후 양자 기능을 출시했습니다. 하지만 Arc는 상당한 기관의 지원을 받으며 메인넷 설계 요구 사항으로 양자 저항성을 다루고, 2030년까지의 단계별 로드맵과 NIST 표준 체계(ML-DSA, Falcon)를 갖춘 최초의 주요 L1입니다.

양자 컴퓨터가 실제로 비트코인을 해킹할 날이 얼마나 가까워졌나요? 정확히 알 수는 없지만, 그 간격이 빠르게 좁혀지고 있습니다. Google의 2026년 3월 논문은 필요한 큐비트 추정치를 50만 개 미만의 물리적 큐비트로 줄였습니다. 현재의 양자 시스템은 수천 개 수준에 머물러 있습니다. 대부분의 전문가는 가장 빠른 예상 시점을 2030년대 초로 보고 있으며, Google은 2029년을 마이그레이션 마감 시한으로 권장하고 있습니다.

Arc에 토큰이 있나요? 출시 시점에는 없습니다. USDC가 네이티브 가스로 사용됩니다. CEO 제레미 알레어(Jeremy Allaire)는 2026년 4월 14일에 Circle이 가스와 별개로 거버넌스 및 스테이킹을 위한 네이티브 Arc 토큰을 적극적으로 검토하고 있음을 확인했습니다.

실질적으로 "선택적(Opt-in)" 양자 저항은 무엇을 의미하나요? 사용자와 개발자는 지갑 생성 시 ML-DSA 또는 Falcon 서명을 선택할 수 있습니다. 기존 ECDSA 지갑도 계속 작동합니다. 마이그레이션은 1단계에서 자발적으로 이루어지며, 이는 호환성을 보호하지만 초기에는 양자를 의식하는 사용자만이 보안 혜택을 누린다는 것을 의미합니다.

테스트넷에는 어떤 기관들이 참여하고 있나요? BlackRock, Visa, HSBC, AWS, Anthropic이 지역별 스테이블코인 발행사들과 함께 공개적으로 이름이 거론되었습니다. 각 기관은 국경 간 결제(Visa), 토큰화된 펀드 운영(BlackRock), 은행 연동(HSBC) 등 실제 운영 환경과 유사한 워크로드를 실행하고 있습니다.

10년의 베팅​

솔직한 관점은 이렇습니다. Arc는 향후 10년이 블록체인으로 유입되는 기관 자본에 의해 정의될 것이며, 이러한 기관들이 이미 신용 위험과 거래 상대방 위험을 산정하는 방식과 동일하게 암호학적 위험을 점점 더 가격에 반영할 것이라는 점에 거는 베팅입니다.

만약 그 베팅이 옳다면, 위기가 닥치기 전, 그리고 정보보호최고책임자(CISO)들이 묻기도 전에 양자 내성 암호(post-quantum cryptography)를 먼저 도입한 체인들은 견고한 해자(moat)를 갖게 될 것입니다. 만약 이 예상이 틀리더라도, Arc는 여전히 USDC를 가스비로 사용하는 고성능 스테이블코인 L1으로서 최상위 수준의 기관 채택을 이끌어낼 것입니다. 하방 위험은 제한적이며, 상방 잠재력은 규제된 온체인 금융의 중심부에서 구조적인 입지를 확보하는 것입니다.

어느 쪽이든, 논의의 흐름은 바뀌었습니다. 양자 내성(Quantum resistance)은 더 이상 2030년대의 이론적인 우려가 아닙니다. 이는 2026년의 로드맵 항목이자 2027년의 제안요청서(RFP) 질문이며, 머지않아 보안 감사 요건이 될 것입니다. Circle은 이제 이를 논의의 핵심 의제로 올려놓았습니다.

출처​

• Circle, 양자 컴퓨팅 위협에 대비해 Arc 블록체인의 미래 경쟁력 확보 (CoinDesk)
• 블록체인 보안을 위한 Arc의 양자 내성 로드맵
• Circle, Arc 블록체인을 위한 양자 내성 로드맵 공개 (Cryptonews)
• '기본 요구 사항': Circle, 출시 예정인 레이어 1 Arc가 양자 내성을 갖출 것이라 발표 (The Block)
• 비트코인과 이더리움이 위협에 직면함에 따라 Circle의 Arc 네트워크가 양자 내성 계획 공개 (Decrypt)
• Arc 소개: 스테이블코인 금융을 위한 L1 블록체인 (Circle)
• Arc란 무엇인가? USDC 발행사 Circle이 구축한 스테이블체인 (CoinGecko)
• Circle (CRCL), Visa, BlackRock, HSBC와 함께 Arc 블록체인 테스트넷 출시 (CoinDesk)
• 책임감 있는 양자 취약점 공개를 통한 암호화폐 보호 (Google Research)
• 구글 논문, 2029년 시한을 앞두고 암호화폐의 양자 위험 경고 (Bloomberg)
• 비트코인 개발자 주의: 구글, 2029년까지 양자 내성 마이그레이션 필요성 강조 (CoinDesk)
• '더 이상 연습이 아니다': 구글의 최신 양자 기술 혁신이 새로운 논쟁 촉발 (The Block)
• NIST, 최초 3종의 최종 양자 내성 암호화 표준 발표 (NIST)
• Circle, Arc 네트워크 토큰 출시 및 지분 증명(PoS) 전환 검토 (Decrypt)