QRLHUB

암호화폐를 향한 양자 위협: 2026년 최신 동향

최종 업데이트: 2026년 6월 2일

양자 위협: 이론에서 현실적 일정으로

  • 비트코인을 노릴 수 있는 양자 컴퓨터는 더 이상 먼 미래의 이론적 가능성이 아닙니다. 명확한 일정이 있는 공학적 과제이며, 암호화폐 생태계는 아직 스스로를 보호할 준비를 갖추지 못했습니다.
  • 오류 수정은 이미 증명되었습니다. 3개 대륙의 4개 독립 팀이 달성했습니다. 확장은 이제 물리학이 아닌 공학의 문제입니다.
  • Google의 2026년 백서는 비트코인 공격에 필요한 물리 큐비트를 50만 개 미만으로 추정했으며, Google은 자사의 Q-Day 시한을 2029년으로 설정했습니다.
  • Caltech/Oratomic 연구에 따르면, 이미 실험실에서 구현된 10,000~26,000 큐비트 규모의 중성 원자 머신으로 수일 내에 공격이 가능합니다.
  • 일정이 빠르게 굳어지고 있습니다. US Department of Energy는 2028년까지 결함 허용 머신을, Quantinuum은 2030년까지 완전한 결함 허용 시스템 완성을 목표로 합니다.
  • 기한은 공식화되었습니다. NIST는 2030년에 현행 암호화를 폐기하고 2035년까지 전면 금지하며, NIST, NSA, Federal Reserve 모두 공식 경고를 발표했습니다.
  • 하드웨어는 예상보다 빠르게 발전하고 있는 반면, 가장 큰 위험에 처한 블록체인들은 마이그레이션을 거의 시작조차 하지 못했습니다.
  • Quantum Resistant Ledger (QRL)은 2018년부터 XMSS 서명을 통해 양자 안전성을 구현해 왔습니다. 비트코인과 이더리움이 지금도 계획 단계에 머물러 있는 보호 수단입니다. QRL 2.0 (Zond)QRL FAQ를 참조하세요.

속보: 2026년 4월~6월

Microsoft, 'Majorana 2' 공개하며 확장 가능한 양자 컴퓨터 목표 시점을 2029년으로 절반 단축

Microsoft가 이전 세대보다 신뢰성이 약 1,000배 높다고 주장하는 위상 큐비트 'Majorana 2'를 공개했습니다. 양자 정보 유지 시간은 마이크로초 단위에서 약 20초로 비약했습니다. 이 성과를 바탕으로 Microsoft는 확장 가능한 양자 컴퓨터 실현 시점을 기존의 절반인 2029년으로 앞당겼습니다. 이로써 또 하나의 주요 연구소 목표가 Google과 동일한 2029~2030년 구간에 들어섰습니다.

Bitcoin과 Ethereum이 의존하는 바로 그 곡선을 공격하는 양자 회로, 새 논문으로 공개

Schrottenloher의 새 논문이 Bitcoin과 Ethereum을 지키는 바로 그 곡선인 secp256k1을 공격하기 위한 양자 회로를 공개했습니다. 이는 공격에 필요한 큐비트와 게이트 비용을 2~3배 줄인 최근 연구 성과와도 부합합니다. 공격의 알고리즘적 비용은 하드웨어의 진전과 발맞춰 계속 낮아지고 있습니다.

미국 에너지부(DOE), 2028년 결함 허용 양자 컴퓨터 도입을 위한 RFI 발행

DOE가 2028년까지 논리 큐비트 150~250개를 갖춘 결함 허용 시스템 도입을 위해 RFI(정보 제공 요청)를 발행했습니다. 국가 정부가 오류 수정 머신을 먼 미래의 연구 목표가 아닌 실제 조달 대상으로 취급하기 시작했다는 것을 보여주는 사례입니다.

IonQ, 볼더에 양자 R&D 연구소 개설

IonQ가 반도체 이온 트랩 칩 연구를 위한 22,000제곱피트 규모의 R&D 연구소를 볼더에 개설했습니다. 첫 시스템은 2026년 말 가동될 예정입니다. 자사 로드맵에 따르면 이르면 2028년에 암호학적으로 유의미한 양자 컴퓨터 실현을 목표로 합니다.

Q-CTRL과 IBM, 120 큐비트에서 3,000배 속도 향상 달성

Q-CTRL과 IBM이 런타임 오류 억제 기술을 적용해 120 큐비트 Fermi-Hubbard 시뮬레이션에서 3,000배의 속도 향상을 보고했습니다. 완전한 결함 허용에 도달하지 않은 현재 하드웨어가 이미 고전 컴퓨터의 능력 한계를 넘어서고 있음을 보여줍니다.

⚠️ 긴급

비트코인 BIP-361, '동결이냐 도난이냐' 딜레마를 수면 위로 끌어올리다

비트코인 개발자들은 2026년 4월 14일 공식 저장소에 BIP-361 "Post Quantum Migration and Legacy Signature Sunset(포스트 양자 마이그레이션 및 레거시 서명 일몰)"을 공개했습니다. 세 가지 단계를 통해 취약한 주소로의 결제를 중단하고(활성화 후 약 3년), 레거시 ECDSA/Schnorr 서명을 무효화하며(약 5년), 아직 연구 단계인 마지막 단계에서는 소유자가 시드 문구의 영지식 증명으로 동결된 코인을 되찾을 수 있도록 합니다. BIP-361이 필요한 이유는 BIP-360이 새 코인만 보호하기 때문입니다. 전체 BTC의 약 34%(650만~690만 개, 사토시 시대 코인 약 170만 개 포함)가 어떤 업그레이드로도 숨길 수 없는 노출된 상태로 남겨집니다. 이것이 바로 동결이냐 도난이냐의 딜레마입니다. 잃어버린 코인을 동결하는 것은 비트코인의 핵심 약속에 어긋나지만, 방치하면 양자 현상금이 됩니다. 더구나 BIP-361은 여전히 활성화 일정이 없는 초안 상태이며, 한 공동 저자는 합의가 형성된 이후에도 완전한 마이그레이션까지 약 7년이 걸릴 것으로 추정하는데, 그 합의 자체가 아직 이루어지지 않았습니다.

기존 블록체인들의 경쟁이 가속되는 가운데, Tron이 포스트 양자 메인넷을 약속

Justin Sun은 Tron이 NIST 포스트 양자 서명을 메인넷에 도입하겠다고 밝히며 2026년 2분기 테스트넷과 3분기 메인넷 일정을 제시하고, 이를 "최초의 주요 퍼블릭 블록체인"이라고 홍보했습니다. 4월 중순 시점에서 이는 거버넌스 제안이나 기술 사양이 없는 발표에 불과했으며, "세계 최초"라는 주장도 2018년부터 포스트 양자를 구현해온 QRL을 외면한 것입니다. 다른 블록체인들도 움직이고 있습니다. Solana는 포스트 양자 서명을 테스트넷에 올렸고, Coinbase는 1월에 양자 자문 위원회를 출범시켰습니다. 이 경쟁은 수백만 개의 레거시 주소를 가진 운영 중인 체인을 사후에 개조하는 작업이 얼마나 시급하고 어려운지를 동시에 드러냅니다.

독립 감사 결과, QRL의 포스트 양자 암호 라이브러리에서 취약점 없음 확인

QRL의 NIST 포스트 양자 서명 라이브러리 두 종에 대한 Halborn 독립 감사에서 암호학적 취약점이 발견되지 않았습니다. 총 13건의 발견 사항은 모두 정보성(Informational)으로 분류되었으며 모두 해결 완료되었습니다. 이 감사는 3월 31일 QRL 2.0 Testnet V2(Hyperion 및 QRVM) 출시에 이어 진행되었습니다. 앞서 Google의 3월 30일 백서는 QRL을 현재 포스트 양자 보안을 갖춘 체인으로 명시한 바 있습니다.

마이그레이션 전체 그림 (2026년 5월)

"수정책이 있다"는 것은 "안전하다"는 뜻이 아닙니다. 체인이 안전하려면 기반 프로토콜, 모든 계정, 그 위에 얹힌 컨트랙트·브리지·자산까지 스택 전체가 Q-Day 이전에 마이그레이션되어야 합니다. 현재 각 수정책이 실제로 무엇을 커버하는지 정리하면 다음과 같습니다.

수정책보호하는 것보호하지 못하는 것
Bitcoin BIP-360 (P2MR)새 주소, 보관 중인 코인지출 시의 코인(이동할 때 키가 여전히 mempool에 나타남), 기존의 모든 코인
Bitcoin BIP-361레거시 코인의 동결 또는 마이그레이션을 제안초안일 뿐 활성화 날짜 없음. 잃어버린 코인의 동결은 논란이 있음
2029년까지의 Ethereum기반 프로토콜(검증자 서명, KZG, ZK 증명)계정, 스마트 컨트랙트, 브리지, Layer-2
2018년 이래의 QRL제네시스부터 전체 스택마이그레이션할 것이 전혀 남아 있지 않음

비트코인: 마이그레이션의 규모 자체가 수정책을 압도합니다. BIP-360은 새 주소만, 그것도 At-Rest 상태에서만 커버합니다. 코인을 지출하는 순간 공개키는 mempool에 노출됩니다. 기존 코인의 상황은 더욱 심각합니다. 전체 BTC의 약 34%(650만~690만 개, 사토시 시대 코인 약 170만 개 포함)는 어떤 업그레이드로도 숨길 수 없는 공개키가 이미 노출된 상태입니다. 규모의 문제도 있습니다. 비트코인의 약 1억 9,000만 개 UTXO를 네트워크 처리 한계인 초당 약 7건의 트랜잭션으로 이동시키면, 마이그레이션에만 블록을 쏟아붓는다 해도 대략 1년치가 소요되고 실제로는 수년이 걸립니다. 각 마이그레이션 트랜잭션은 확인을 기다리는 동안 바로 그 키를 잠시 다시 노출시킵니다.

이더리움: 기반 레이어가 가장 쉬운 부분입니다. 2029년 목표는 프로토콜에만 해당됩니다. 실질적인 가치는 그 위에 쌓여 있습니다. 수억 개의 ECDSA 계정, 스마트 컨트랙트와 DeFi 스택 전체, 브리지, 각 Layer-2는 저마다의 암호 체계와 독립적인 업그레이드 경로를 가집니다. 많은 컨트랙트는 불변(immutable)이라 현 자리에서 패치할 수 없어 재배포 후 유동성을 옮겨야 합니다. DeFi는 컴포저블하기 때문에, 하나의 프로토콜이 의존하는 토큰, 오라클, 브리지, L2 모두가 함께 마이그레이션되어야 합니다. 누구도 이를 강제할 수 없으며, 수억 개의 계정과 수천 개의 독립 팀에 걸친 자발적 조율이 필요합니다(계정별 지갑 민첩성을 위한 EIP-8141은 아직 2026년 후반 도입을 목표로 제안된 상태입니다). 2029년 기반 레이어 업그레이드는 이정표이지, 안전을 보장하는 것이 아닙니다.

QRL은 2018년 제네시스(XMSS)부터 포스트 양자를 구현했으며, 이를 ML-DSA-87로 EVM 스마트 컨트랙트까지 이어가고 있습니다. 현재 독립 감사를 마친 퍼블릭 테스트넷에서 가동 중입니다. Q-Day 이전에 마이그레이션해야 할 것이 전혀 없습니다.

2026년을 관통하는 흐름: 가장 많은 것이 걸린 체인들이 가장 어려운 마이그레이션 앞에 서 있는 반면, 그들이 달려가고 있는 보호 수준은 QRL에서 이미 수년째 작동하고 있습니다.

References

2026년 4월~5월

Bitcoin Vulnerability Analysis

Government Standards & Warnings

Company Roadmaps