"수정책이 있다"는 것은 "안전하다"는 뜻이 아닙니다. 체인이 안전하려면 기반 프로토콜, 모든 계정, 그 위에 얹힌 컨트랙트·브리지·자산까지 스택 전체가 Q-Day 이전에 마이그레이션되어야 합니다. 현재 각 수정책이 실제로 무엇을 커버하는지 정리하면 다음과 같습니다.
비트코인: 마이그레이션의 규모 자체가 수정책을 압도합니다. BIP-360은 새 주소만, 그것도 At-Rest 상태에서만 커버합니다. 코인을 지출하는 순간 공개키는 mempool에 노출됩니다. 기존 코인의 상황은 더욱 심각합니다. 전체 BTC의 약 34%(650만~690만 개, 사토시 시대 코인 약 170만 개 포함)는 어떤 업그레이드로도 숨길 수 없는 공개키가 이미 노출된 상태입니다. 규모의 문제도 있습니다. 비트코인의 약 1억 9,000만 개 UTXO를 네트워크 처리 한계인 초당 약 7건의 트랜잭션으로 이동시키면, 마이그레이션에만 블록을 쏟아붓는다 해도 대략 1년치가 소요되고 실제로는 수년이 걸립니다. 각 마이그레이션 트랜잭션은 확인을 기다리는 동안 바로 그 키를 잠시 다시 노출시킵니다.
이더리움: 기반 레이어가 가장 쉬운 부분입니다. 2029년 목표는 프로토콜에만 해당됩니다. 실질적인 가치는 그 위에 쌓여 있습니다. 수억 개의 ECDSA 계정, 스마트 컨트랙트와 DeFi 스택 전체, 브리지, 각 Layer-2는 저마다의 암호 체계와 독립적인 업그레이드 경로를 가집니다. 많은 컨트랙트는 불변(immutable)이라 현 자리에서 패치할 수 없어 재배포 후 유동성을 옮겨야 합니다. DeFi는 컴포저블하기 때문에, 하나의 프로토콜이 의존하는 토큰, 오라클, 브리지, L2 모두가 함께 마이그레이션되어야 합니다. 누구도 이를 강제할 수 없으며, 수억 개의 계정과 수천 개의 독립 팀에 걸친 자발적 조율이 필요합니다(계정별 지갑 민첩성을 위한 EIP-8141은 아직 2026년 후반 도입을 목표로 제안된 상태입니다). 2029년 기반 레이어 업그레이드는 이정표이지, 안전을 보장하는 것이 아닙니다.
QRL은 2018년 제네시스(XMSS)부터 포스트 양자를 구현했으며, 이를 ML-DSA-87로 EVM 스마트 컨트랙트까지 이어가고 있습니다. 현재 독립 감사를 마친 퍼블릭 테스트넷에서 가동 중입니다. Q-Day 이전에 마이그레이션해야 할 것이 전혀 없습니다.
2026년을 관통하는 흐름: 가장 많은 것이 걸린 체인들이 가장 어려운 마이그레이션 앞에 서 있는 반면, 그들이 달려가고 있는 보호 수준은 QRL에서 이미 수년째 작동하고 있습니다.