Project Eleven의 1억 2,000만 달러 규모 베팅: 특수부대 베테랑이 어떻게 Coinbase에 양자 위협이 이미 도래했음을 설득했는가
2026년 4월, Giancarlo Lelli라는 연구원은 실제 양자 하드웨어에서 15비트 타원 곡선 키를 해독하여 비트코인 1개를 획득했습니다. 15비트입니다. 비트코인은 256비트를 사용합니다. 격차가 커 보일 수 있지만, 1994년 RSA-129, 2009년 RSA-768, 2020년 RSA-829가 차례로 무너졌음을 기억하십시오. 차트의 곡선은 오직 한 방향으로만 향하고 있습니다.
이 현상금은 전직 미국 특수부대 장교가 설립한 조용한 포스트 양자 보안 스타트업인 Project Eleven에서 제공했습니다. 3개월 전, 이 회사는 Castle Island Ventures의 주도로 Coinbase Ventures, Variant, Quantonation, Fin Capital, Nebular, Formation, Lattice Fund, Satstreet Ventures, Nascent 및 Balaji Srinivasan 등이 참여한 시리즈 A 라운드에서 1억 2,000만 달러의 기업 가치로 2,000만 달러를 유치했습니다. 600만 달러 규모의 시드 라운드 이후 7개월 만에 기업 가치가 20배 상승한 것은 일반적인 벤처의 속도가 아닙니다. 이는 타임라인을 검토하고 기회의 창이 대중의 믿음보다 짧다고 판단한 투자자들의 속도입니다.
이 포스트는 투자자들이 무엇을 보았는지 분석합니다.
아무도 출시하지 못한 제품
대부분의 "양자 암호화" 기업들은 Naoris Protocol, QANplatform, Circle의 격자 기반 (lattice-native) Arc 체인과 같이 새로운 제네시스 블록에 포스트 양자 서명을 내장한 그린필드 레이어 1을 구축하고 있습니다. 그것은 문제의 쉬운 버전입니다. Project Eleven이 맡은 어려운 버전은 이미 수조 달러를 보유하고 있는 기존 체인에 암호화 보증을 사후 적용 (retrofitting)하는 것입니다.
출시된 제품의 이름은 yellowpages입니다. 이는 비트코인 보유자가 불가능해 보이는 일을 할 수 있게 해주는 무료 오픈 소스 레지스트리입니다. 즉, 코인을 이동하거나 하드 포크를 수행하거나 민감한 정보를 노출하지 않고도 현재 포스트 양자 키로 UTXO를 소유하고 있음을 증명하는 것입니다.
프로세스는 기계적으로 정밀합니다. yellowpages 클라이언트는 사용자의 기존 24단어 시드 구문에서 결정론적으로 ML-DSA 키 쌍과 SLH-DSA 키 쌍 (2024년 8월 NIST에서 FIPS 204 및 FIPS 205로 확정된 격자 기반 및 해시 기반 디지털 서명 표준)을 생성합니다. 그런 다음 사용자는 비트코인 개인 키 및 새로운 포스트 양자 키로 챌린지에 서명합니다. 이 번들은 ML-KEM 보안 채널을 통해 신뢰 실행 환경 (TEE)으로 전송되며, 여기서 서명을 검증하고 레거시 주소를 새 키에 영구적으로 연결하는 단일 증명을 공개 디렉토리에 기록합니다.
결과는 Q-Day (양자 위협의 날)에도 살아남는 검증 가능한 주장입니다. 지금부터 10년 후, 충분히 큰 양자 컴퓨터가 온체�인에 노출된 공개 키에서 개인 키를 유도해내더라도, 정당한 소유자는 yellowpages 증명 — 사전 날짜가 지정되고 두 키로 서명되어 반박 불가능한 — 을 제시하여 양자 기반의 지출에 이의를 제기할 수 있습니다. 이것은 암호학적 알리바이입니다. 체인은 바뀔 필요가 없습니다. 지갑도 이동할 필요가 없습니다. 증명 자체가 마이그레이션입니다.
이러한 속성 덕분에 yellowpages는 비트코인의 다른 모든 포스트 양자 제안과 구조적으로 다릅니다. BIP-360 (Hunter Beast의 양자 내성 주소 제안)은 소프트 포크 합의가 필요합니다. 다양한 탭루트 (Taproot) 확장은 보유자가 결국 거래를 할 것이라고 가정합니다. Yellowpages는 아무것도 가정하지 않습니다. 소유자가 사망했거나, 잠들어 있거나, 단순히 코인을 건드리고 싶어 하지 않는 콜드 스토리지 코인에 대해서도 작동합니다.
코인베이스 벤처스가 실제로 주도한 이유
코인베이스는 기관 고객을 통틀어 100만 개 이상의 비트코인을 수탁하고 있습니다. 이는 가볍게 마이그레이션할 수 있는 숫자가 아닙니다. 코인베이스 커스터디 (Coinbase Custody)에 보관된 모든 코인은 날짜가 정해지지 않은 확률적 사건에 대한 헤지되지 않은 꼬리 위험 (tail risk)을 나타냅니다. 이 거래소에는 다른 어떤 전략적 투자자도 따라올 수 없는 두 가지 동기가 있습니다 :
- 운영 측면 : 수년이 �걸릴 수 있는 50,000명의 기관 고객을 대상으로 한 대대적인 키 교체 (rotation)를 강요하지 않고 기존 수탁 자산을 보호하는 것입니다.
- 규제 측면 : NIST IR 8547은 2035년을 양자 취약 알고리즘의 완전한 중단 기한으로 설정하고 있으며, 고위험 시스템은 더 일찍 마이그레이션하도록 규정하고 있습니다. 연방 규제 당국은 분산 원장에 대한 '지금 수집하고 나중에 해독 (harvest-now-decrypt-later)' 위험에 관한 연방준비제도의 2025년 10월 실무 보고서를 검토했습니다. 그들은 상장된 수탁 기관이 그러한 노출을 무기한 방치하도록 허용하지 않을 것입니다.
코인베이스 벤처스가 Project Eleven에 투자한 것은 크립토 업계에서 TSMC가 ASML에 자금을 지원하는 순간과 가장 유사한 사례입니다. 즉, 유일하게 실현 가능한 마이그레이션 경로를 보유한 공급업체에 자본을 투입하는 다운스트림 거인의 모습입니다. Castle Island와 Variant가 참여한 이유도 10년 전 핵심 인프라에 투자했던 이유와 같습니다. 자산 클래스 전체에 원천 기술 (primitive)이 필요하고, 한 팀이 이를 제공할 수 있는 생산량과 통합 경험을 갖추고 있다면, 나머지는 산술적인 문제일 뿐입니다.
솔라나의 역설
yellowpages가 비트코인의 조율 문제를 해결하는 동안, Project Eleven의 다른 부서는 더 고통스러운 작업을 수행하고 있습니다. 바로 체인이 마이그레이션할 때 얼마나 많은 성능 손실이 발생할지 정확히 보여주는 것입니다.
2026년 4월, 솔라나 재단은 Ed25519 서명을 격자 기반의 포스트 양자 대체물로 교체하는 Project Eleven 지원 테스트넷을 운영했습니다. 결과는 참혹했습니다 :
- 서명 크기가 현재의 압축된 서명에 비해 20 – 40배 증가했습니다.
- 초기 벤치마크에서 네트워크 처리량 (throughput)이 약 90 % 감소했습니다.
- 대역폭, 저장 공간 및 검증인 하드웨어 요구 사항도 비례하여 증가했습니다.
단일 구조의 높은 처리량이 전체 가치 제안인 솔라나에게 이것은 마케팅 포인트인 성능 우위와 보안 사이의 실존적 절충안입니다. 체인의 설계자들은 이제 세 가지 불편한 선택지 사이에 갇혀 있습니다. 격자 서명을 도입하고 성능에 대한 명성을 포기하거나, 오버헤드를 압축하는 해시 기반 또는 영지식 래퍼 (wrapper)를 기다리거나, 양자 하드웨어의 이정표가 충분히 늦춰져서 결단을 내릴 필요가 없기를 바라는 것입니다.
Project Eleven은 이 거래의 양면을 모두 쥐고 있습니다. 그들은 암호화 원천 기술을 제공하는 동시에 비용에 대한 실증적 증거도 제공합니다. 이러한 이중적 위치는 흔치 않습니다. 대부분의 보안 공급업체는 고객이 청구서를 보는 것을 원하지 않기 때문입니다. 바로 이것이 통합 파트너들이 그들을 신뢰하는 이유입니다. 숫자는 거짓말을 하지 않습니다.
Q-Day 프라이즈와 굴절되는 곡선
대부분의 독자들은 양자 위협 경고를 대수롭지 않�게 여기는 법을 배웠습니다. 2030년대는 기분 좋을 만큼 멀게 느껴집니다. 2026년 4월 24일의 Q-Day 프라이즈 결과는 "기분 좋을 만큼 멀었던" 순간이 덜 편안하게 느껴지기 시작한 시점입니다.
렐리(Lelli)의 15 비트 ECC 돌파는 논리적 큐비트당 여러 개의 물리적 큐비트에서 오류 수정을 수행하는 하이브리드 고전-양자 접근 방식을 사용했습니다. 이는 IBM의 콘도르(Condor, 1,121 큐비트, 2023년)와 계획 중인 쿠카부라(Kookaburra, 4,158 큐비트, 2026–2027년)가 가동됨에 따라 확장되는 아키텍처와 동일합니다. 역사적인 확장 패턴은 매우 분명합니다:
| 연도 | 공격 | 깨진 키 크기 |
|---|---|---|
| 1994 | RSA-129 | ~426 비트 |
| 2009 | RSA-768 | 768 비트 |
| 2020 | RSA-829 | 829 비트 |
| 2026 | ECC-15 (양자) | 15 비트 |
15 비트라는 숫자는 작아 보일 수 있지만, 이것이 최초의 실제 시연이라는 점을 깨닫기 전까지의 이야기입니다. 정수 인수분해 곡선이 700 비트의 진전을 이루는 데 25년이 걸렸습니다. 논리적 큐비트 성장을 타는 양자 공격 곡선은 더 빠르게 꺾일 수 있습니다. 프로젝트 일레븐(Project Eleven)의 프라이즈 구조 — 각 비트가 새로 깨질 때마다 에스컬레이션되는 현상금 — 는 타임라인을 리더보드로 바꿔 놓았습니다. 시장은 위협이 얼마나 가까워졌는지에 대한 타임스탬프가 찍힌 공개 피드를 얻게 됩니다.
그 피드는 바로 비트코인의 기관 보유자들이 무시할 수 없는 촉매제입니다. 프라이즈 당시 블랙록(BlackRock)의 IBIT는 960억 달러 이상의 AUM(운용자산)을 보유하고 있었습니다. 테더(Tether)의 예비금은 약 140,000 BTC를 보유하고 있었고, 마이크로스트래티지(MicroStrategy)는 200,000 BTC 이상을 보유하고 있었습니다. 이들 보유자 중 누구도 측정 가능하고 고조되는 기술적 진보를 무시하는 10-K 공시를 작성할 수 없습니다.
아무도 논의하고 싶어 하지 않는 조정 문제
비트코인의 포스트 양자 딜레마를 정의하는 조용한 숫자가 있습니다: 약 400만에서 600만 BTC가 온체인에 공개 키가 이미 노출된 프리 탭루트(pre-Taproot) P2PKH 및 P2PK 주소에 들어 있습니다. 위험에 처한 총 공급량에 대한 일부 추정치는 더 높으며, 최근 한 분석에서는 공개 키가 노출된 주소에 7,180억 달러 상당의 비트코인이 들어 있다고 지적했습니다. 이 코인들은 원 소유자 외에는 아무도 이전할 수 없습니다. 이들 소유자 중 상당수는 연락이 닿지 않거나, 사망했거나, 10년 동안 건드리지 않은 콜드 스토리지 하드웨어를 보유하고 있습니다. 약 110만 BTC는 사토시의 소유로 추정됩니다.
이를 암호화 조정 이전의 전형적인 재앙인 Y2K와 비교해 보십시오. Y2K가 해결될 수 있었던 이유는 고정된 마감일, 정부의 조정, 의무화된 예산, 그리고 마이그레이션을 강제할 수 있는 중앙 권한이 있었기 때문입니다. 비트코인에는 이 중 어느 것도 존재하지 않습니다. 마감일은 확률적입니다. 지갑 로테이션을 강제할 수 있는 정부도 없습니다. 보유자의 100%가 따를 소프트 포크 타임라인을 발행할 수 있는 중앙 권한도 없습니다.
이것이 옐로우페이지(yellowpages)가 조용히 중요해지는 이유입니다. 이것은 조정 문제를 해결하는 것이 아니라, 범위를 제한합니다. 오늘 검증 가능한 포스트 양자 클레임을 생성함으로써, 약속할 수 있는 보유자들은 저렴한 비용으로 그렇게 할 수 있습니다. 소유자가 사라진 코인들은 결국 양자 기반 지출에 취약해지겠지만, 회수 가능한 코인의 정당한 소유자들은 우선순위에 대한 암호학적 증명을 갖게 될 것입니다. 그 증명은 마이그레이션의 대체재가 아닙니다. 그것은 트리아지(triage, 응급 처치 우선순위 결정) 시스템입니다.
2026–2029년의 전망
포스트 양자 암호 인프라의 경쟁 구도가 명확해지고 있습니다:
- 그린필드(Greenfield) PQC 체인 (Naoris, QANplatform, Circle Arc): 깨끗한 아키텍처, 마이그레이션 부담 없음, 레거시 자산 없음.
- ZK-wrapped PQC (Trail of Bits의 2026년 4월 100ms 미만 검증 결과): 온체인 외부에서 유효성을 증명함으로써 서명 오버헤드를 압축할 가능성이 있음.
- 레트로핏(Retrofit) PQC (프로젝트 일레븐의 옐로우페이지, 솔라나의 격자(lattice) 테스트넷, BIP-360 제안): 이미 온체인에 있는 수조 달러의 자산을 다루는 유일한 카테고리.
프로젝트 일레븐의 도박과 그들을 지원하는 기관 자본의 도박은 레트로핏이 지배할 것이라는 점입니다. 그린필드 체인이 기술적으로 우수할 수 있지만, 가치가 머무는 곳은 아닙니다. ZK 래핑 접근 방식은 유망하지만 여전히 생산 배포보다는 실험실 벤치마크 단계에 머물러 있습니다. 레트로핏은 이미 돈이 모여 있는 곳입니다. 레트로핏은 규제 당국이 주시하는 곳입니다.
2029년 이후의 위협에 대해 1억 2,000만 달러의 가치 평가가 적절한지는 타당한 질문입니다. 양자 하드웨어 마일스톤은 늦춰지는 경향이 있습니다. NIST의 2035년 폐지 마감일은 먼 미래의 일입니다. 하지만 "양자는 2030년대의 문제"라는 말은 2026년 4월 이전까지만 하기 쉬운 말이었습니다. 렐리의 프라이즈 이후, 솔라나의 90% 처리량 붕괴 이후, 코인베이스 벤처스(Coinbase Ventures)가 라운드를 주도한 이후, 대화는 여부에서 얼마나 빨리로 옮겨갔습니다. 프로젝트 일레븐의 강점은 "얼마나 빨리"라는 질문을 출시된 코드, 통합 파트너, 공개 벤치마크 시리즈로 전환하는 데 18개월을 보냈다는 점입니다. 그것이 바로 복리로 작용하는 해자(moat)입니다.
다년간의 암호학적 전환을 위한 인프라는 전환이 일어나는 해에 구축되는 경우가 드뭅니다. 시장의 나머지가 깨어날 때쯤 생산량을 확보할 수 있을 만큼 충분히 일찍 시작한 팀들에 의해 바로 직전 연도에 구축됩니다. 프로젝트 일레븐은 현재 포스트 양자 레트로핏 카테고리에서 그러한 프로필을 가진 유일한 팀입니다.
양자 시계는 아직 크게 들리지는 않지만, 똑딱거리고 있습니다. 그리고 가장 큰 수표를 쓰는 사람들은 너무 늦었을 때의 비용보다 일찍 서두르는 비용이 훨씬 적다는 결론을 내렸습니다.
BlockEden.xyz는 비트코인, 이더리움, Sui, Aptos, Solana 및 기타 25개 이상의 네트워크에서 프로덕션 블록체인 인프라를 운영하며, 이들은 모��두 포스트 양자 마이그레이션 과제에 직면한 체인들입니다. 암호학적 표준이 진화함에 따라, 안정적인 RPC 및 인덱싱 인프라 위에서 구축하는 팀들은 배관 작업 대신 애플리케이션 로직에 집중할 수 있는 여력을 갖게 될 것입니다. API 마켓플레이스를 살펴보세요를 통해 다음 10년의 프로토콜 업그레이드보다 오래 지속되도록 설계된 체인 액세스를 확인해 보십시오.
출처
- 포스트 양자 암호화 스타트업 Project Eleven, 2,000만 달러 투자 유치 — CoinDesk
- Project Eleven, 1억 2,000만 달러 기업 가치로 2,000만 달러 시리즈 A 투자 유치 — The Block
- Project Eleven, 양자 시대를 대비한 디지털 자산 인프라 구축을 위해 2,000만 달러 유치 — Project Eleven Blog
- 연구원, '최대 규모 양자 공격'으로 15비트 타원 곡선 키 해독 — The Block
- hello yellowpages — Project Eleven Blog
- 솔라나의 포스트 양자 추진, 보안과 속도 사이의 가혹한 절충안 드러내다 — CoinDesk
- Project Eleven, 솔라나 네트워크를 위한 포스트 양자 보안 고도화 추진 — Project Eleven Blog
- NIST, 최초의 확정된 포스트 양자 암호화 표준 3종 발표
- "지금 수집하고 나중에 해독하기": 포스트 양자 암호화 및 분산 원장 네트워크의 데이터 프라이버시 위험 조사 — Federal Reserve
- 비트코인은 양자 공격으로부터 안전한가? 2026년 전체 가이드 — crypto.news