비트코인을 훔칠 수 있는 양자 컴퓨터는 더 이상 이론적인 미래 문제가 아닙니다. 측정 가능한 일정표 위의 공학 문제이며, 암호화폐 생태계는 아직 자체 보호를 시작하지 않았습니다. Quantum Resistant Ledger (QRL)은 2018년부터 XMSS 서명을 사용하여 양자 안전성을 제공하고 있으며, 이는 비트코인과 이더리움이 아직 계획 중인 보호 기능입니다. QRL 2.0 (Zond) 및 QRL FAQ를 참조하세요.
최종 업데이트: 2026년 4월 1일
⚠️ 양자 위협: 이론에서 일정표로
물리학은 3개 대륙 4개 독립 팀에 의해 증명되었으며, 확장은 이제 순수한 공학의 영역입니다. Nature(2026년 2월)는 "분위기 전환"을 확인했습니다: 사용 가능한 양자 컴퓨터가 수십 년이 아닌 10년 내에 도래합니다. Google의 백서는 superconducting 머신에서 Bitcoin 공격에 필요한 물리적 qubit 수를 50만 미만으로 낮췄으며, Oratomic은 약 10,000~26,000 qubit 규모의 neutral-atom 머신 - 이미 실험실에서 실증된 규모 - 으로 동일한 공격을 수일 내에 수행할 수 있음을 보여줍니다. NIST, NSA, Federal Reserve 모두 공식 경고를 발표했습니다. 하드웨어 타임라인은 연구 커뮤니티의 예상보다 빠르게 단축되고 있습니다. 마이그레이션 타임라인은 전혀 움직이지 않고 있습니다.
속보: 2026년 3월~4월
⚠️ 긴급
Google Quantum AI, 암호화폐 백서 발표
Google Quantum AI가 공개한 백서(Justin Drake[Ethereum Foundation], Dan Boneh[스탠퍼드대] 공동 저술)는 암호화폐에 대한 양자 위협을 다룬 현재까지 가장 권위 있는 평가입니다. 핵심 결과: 비트코인 ECDSA-256에 대한 Shor 알고리즘은 이제 약 1,200-1,450개 논리 큐비트와 50만 개 미만의 물리 큐비트만 필요하며, 기존 추정 대비 약 20배 감소한 수치입니다. 사전 계산을 결합하면 공격은 약 9분 안에 완료되어 비트코인의 평균 블록 시간 안에 들어갑니다.
논문은 새로운 공격 분류(On-Spend, At-Rest, On-Setup)를 도입하고, P2PK 주소에 묶인 약 170만 BTC의 '소각이냐 도난이냐' 딜레마를 한층 선명하게 합니다. 이 코인들은 영구적으로 노출되어 어떤 포크로도 마이그레이션할 수 없습니다. Google은 영지식 증명으로 결과를 검증해, 공격 회로를 공개하지 않고도 자원 추정치를 확인할 수 있게 했습니다.
Caltech/Oratomic: Shor 알고리즘에 약 10,000개 물리적 큐비트만 필요
Caltech가 주도하고 스핀아웃 Oratomic이 함께 발표한 논문은, ECC-256에 대한 Shor 알고리즘이 단 약 10,000개의 재구성 가능한 원자 큐비트로 실행될 수 있음을 보여줍니다. 병렬 모드에서는 약 26,000개 큐비트로 약 10일 만에 끝납니다. 이는 중성 원자 기존 추정보다 약 100배 적고, 표면 코드에서 흔히 인용되는 약 100만 큐비트보다 두 자릿수 작은 수치입니다.
돌파구는 약 30% 인코딩률의 고비율 qLDPC 코드(논리 큐비트 1개당 물리 큐비트 약 3.5개)에서 비롯되며, 이미 6,100개의 결맞음 큐비트를 구현한 중성 원자 하드웨어와 결합됩니다. 약 1,200개 논리 큐비트만 필요로 하는 Google 백서와 합치면, 이전 어떤 분석보다 훨씬 작고 시간적으로도 가까운 신뢰할 만한 CRQC의 윤곽이 그려집니다.
Google이 포스트 양자 마이그레이션을 위한 첫 공개 일정을 발표했습니다. 보안 엔지니어링 부사장 Heather Adkins와 시니어 암호공학 엔지니어 Sophie Schmieg는 RSA와 타원 곡선 암호를 깰 수 있는 암호학적으로 의미 있는 양자 컴퓨터가 이르면 2029년에 등장할 수 있다고 경고합니다. Google은 이미 Android 17에 ML-DSA를 통합하고 있으며, 웹 PKI에서 포스트 양자 서명의 오버헤드를 관리하기 위해 Merkle Tree Certificates를 제안했습니다.
세계에서 가장 널리 쓰이는 모바일 OS와 브라우저가 명확한 PQC 일정에 들어섰습니다. 반면 비트코인과 이더리움 거버넌스에는 여전히 동등한 계획이 없으며, 격차는 매달 벌어지고 있습니다.
Quantinuum의 Skinny Logic 이니셔티브는 98큐비트 포획 이온 프로세서 Helios에서 시연되어, 98개의 물리 큐비트로 오류 수정된 48개의 논리 큐비트를 달성했으며 이는 2:1 비율입니다. 비교하면, 표면 코드(주류 접근법)는 일반적으로 500:1에서 1,000:1을 요구합니다. 논리 큐비트는 물리 큐비트 대비 10~100배 우수한 성능을 보였습니다.
암호화폐에 대한 시사점: Google 백서는 최소 공격 임계값을 약 1,200 논리 큐비트로 설정했습니다. Oratomic 논문은 이를 고레이트 qLDPC 코드를 사용하여 약 10,000-26,000 물리적 큐비트로 달성할 수 있음을 보여줍니다. Skinny Logic 결과는 별도의 접근법(포획 이온 + 수정 표면 코드)으로 2:1을 달성하여, 큐비트 오버헤드 감소가 여러 하드웨어 플랫폼에서 동시에 진행되고 있음을 보여줍니다.
Google Quantum AI는 Dr. Adam Kaufman(JILA Fellow, 콜로라도 대학교 볼더)을 새로운 중성 원자 양자 컴퓨팅 팀의 리더로 임명했습니다. 이는 기존 초전도체 프로그램에 더해 두 번째 하드웨어 모달리티입니다. 중성 원자 배열은 이미 10,000큐비트 규모에서 재구성 가능한 "임의 대 임의" 연결성을 제공합니다.
왜 중요한가: Google의 이중 모달리티 전략은 자체 백서에서 설명한 fast-clock 대 slow-clock 불확실성에 직접 대응합니다. 중성 원자 플랫폼은 "공간 차원"에서 효율적으로 확장됩니다. Google의 암호화폐 백서는 slow-clock(중성 원자/이온 트랩) CRQC가 on-spend 공격보다 먼저 at-rest 공격을 실행할 수 있다고 지적하며, 같은 주에 발표된 Oratomic 논문은 이 경로가 이전에 생각했던 것보다 더 접근 가능함을 보여줍니다.
PsiQuantum이 시카고 Illinois Quantum and Microelectronics Park에서 건설을 시작했습니다. 이는 역사상 최초의 실용 규모 양자 컴퓨팅 건설 프로젝트입니다. 이 시설은 100만 큐비트 양자 슈퍼컴퓨터를 위해 설계되었으며, NVIDIA, BlackRock 및 주정부 파트너로부터 10억 달러의 자금을 지원받았습니다.
이것은 더 이상 실험실 실험이 아닙니다. 산업 규모의 양자 인프라가 지금 건설되고 있습니다. PsiQuantum은 표준 반도체 공장을 사용하여 양자 컴퓨팅에 기존 칩과 동일한 제조 경제성을 부여합니다.
BTQ Technologies가 2026년 3월 19일에 Bitcoin Quantum 테스트넷 v0.3.0을 출시했습니다. 이것은 BIP-360(Pay-to-Merkle-Root, P2MR)의 최초 실동 구현으로, 2026년 2월 11일에 비트코인 공식 BIP 저장소에 정식으로 병합되었습니다. 테스트넷에는 50개 이상의 채굴자, 100,000개 이상의 처리된 블록, 완전한 지갑 도구가 포함됩니다.
BIP-360이 실제로 하는 것과 하지 못하는 것: BIP-360은 의미 있는 첫걸음이지만, 무엇을 보호하고 무엇이 완전히 노출된 채로 남는지 정확히 이해하는 것이 중요합니다. 비트코인에 대한 양자 공격에는 두 가지 유형이 있습니다.
At-Rest 공격(가장 시급한 위협): 양자 공격자에게 무제한의 시간이 있습니다. 블록체인에 영구적으로 존재하는 공개키를 수집하고 양자 컴퓨터를 사용하여 개인키를 도출하고 지갑을 비웁니다. 시간 압박이 없습니다. 이것이 현재 진행 중인 "지금 수확하고 나중에 해독하기" 위협입니다. Oratomic 아키텍처와 같은 slow-clock 중성 원자 CRQC도 이 공격을 실행할 수 있습니다.
On-Spend 공격(더 빠른 양자 컴퓨터 필요): 비트코인을 전송하면 공개키가 mempool에 잠시 나타납니다(약 10분). 양자 공격자는 해당 시간 내에 키를 해독하고 경쟁 거래를 브로드캐스트해야 합니다. Google 백서는 키 도출당 약 9분으로 동작하는 fast-clock(초전도) CRQC에 대해 비트코인에서 약 41%의 탈취 확률을 추정합니다.
BIP-360은 향후 생성되는 새 주소에 대해서만 At-Rest 공격을 해결합니다. On-Spend 공격은 명시적으로 미래 제안에 맡겨져 있습니다.
각 주소 유형별 공개키 노출 방식: P2PK(2009-2011년, 사토시 시대) - BTC를 수신하는 순간부터 온체인에 영구 저장(즉각적 위험). P2TR/Taproot(2021년 이후) - 수신 시점부터 온체인에 영구 저장, 주소 자체가 공개키의 복구 가능한 형태를 인코딩(즉각적 위험 - Google 백서는 P2TR을 명시적으로 "보안 퇴보"로 분류). P2PKH 레거시(1...) - 사용 전까지 숨겨지지만 사용 후 영구 노출. P2WPKH/SegWit(bc1q) - 사용 전까지 숨겨지지만 사용 후 영구 노출. 재사용된 주소 - 한 번 사용하면 영구 노출. P2MR(BIP-360, 제안 중, bc1z) - 온체인에 절대 노출되지 않음.
Taproot의 아이러니: 2021년에 프라이버시와 스마트 계약을 위한 비트코인의 가장 진보된 업그레이드로 활성화되었지만, 공개키의 복구 가능한 형태를 주소에 직접 인코딩함으로써 의도치 않게 양자 노출을 악화시켰습니다.
BIP-360(P2MR)이 바꾸는 것: Taproot의 "키 경로" 지출은 공개키를 블록체인에 영구적으로 기록합니다. BIP-360은 이 경로를 완전히 제거하여 모든 지출을 해시 기반 스크립트 커밋먼트를 통해 강제합니다. 키는 약 10분의 확인 창 동안 mempool에 잠시 나타나지만, BIP-360은 이를 해결하지 않습니다. 완전한 mempool 보호를 위해서는 ECDSA/Schnorr를 포스트 양자 서명(ML-DSA 또는 SLH-DSA)으로 대체하는 별도의 미래 제안이 필요합니다.
거버넌스 과제: BIP-360에는 메인넷 활성화 일정이 없습니다. 참고로 SegWit은 약 8.5년, Taproot은 약 7.5년이 걸려 광범위하게 채택되었습니다. BIP-360은 전방 호환만 가능합니다. 이미 노출된 주소에 있는 약 4,700억 달러에 대해서는 아무런 대책이 되지 않습니다. 기존 코인을 P2MR 주소로 마이그레이션하는 것조차 현재 공개키를 잠시 노출하는 거래가 필요합니다.
Chevignard, Fouque, Schrottenloher의 논문이 EUROCRYPT 2026에 채택되어(ePrint 2026/280) 256비트 타원 곡선 이산 로그에 1,098개의 논리 큐비트만 필요한 공간 최적화 Shor 알고리즘을 시연했습니다. 이는 이전 최소치인 2,124개에서 대폭 감소한 수치입니다. 이 방법은 잉여 수 체계와 르장드르 기호 압축을 사용하여 n비트 곡선에 대해 3.12n + o(n) 총 큐비트를 달성합니다.
중요한 절충점: 이 큐비트 최소화 결과는 22회의 독립 실행과 각각 약 2^38.10개의 Toffoli 게이트를 요구합니다. 논리 큐비트가 병목인 초기 내결함성 하드웨어의 경우, 더 작은 시스템에서 ECC를 공격할 수 있는 경로를 열어줍니다. 게이트 수가 병목인 하드웨어의 경우, Google의 약 1,200-1,450 큐비트/18-23분 접근법이 더 실용적입니다.
ACM의 A.M. 튜링상(컴퓨터 과학 최고 영예)이 최초로 양자 과학에 수여되었습니다. Charles H. Bennett(IBM Research)와 Gilles Brassard(몬트리올 대학교)가 BB84 양자 키 분배 프로토콜(1984)과 양자 텔레포테이션(1993)을 포함한 양자 정보 과학의 기초 연구로 100만 달러의 상금을 공동 수상했습니다.
Bennett와 Brassard는 현재 포스트 양자 방어의 기반이 되는 양자 안전 암호 원시 함수를 발명했습니다. Brassard 본인이 시상식에서 "지금 수확하고 나중에 해독하기" 공격의 긴급성을 강조했습니다.
연구자들이 BIP32 계층적 결정론적(HD) 지갑의 완전한 기능을 복원하는 최초의 포스트 양자 구성을 발표했습니다. NIST 표준 PQC 체계(ML-DSA)는 비강화 BIP32 파생에 필요한 선형성을 파괴합니다. Raccoon-G는 가우시안 분포 비밀과 반올림 없는 전체 공개키를 사용하여 이를 보존하며, 표준 격자 가정 하에서 안전성이 증명되었습니다. 절충점: 더 큰 키 크기(공개키 약 16KB vs. secp256k1의 33바이트).
USDC 발행사 Circle이 전체 블록체인 스택을 위험 대상으로 다루는 상세한 양자 대비 로드맵을 발표했습니다. 주요 전환 사항: TLS 1.3을 X25519MLKEM768로 마이그레이션, 타원 곡선 SNARKs를 양자 내성 STARKs로 대체. 미국과 EU가 2030년까지 핵심 인프라에 PQC를 의무화할 것으로 예상됩니다.
암호화폐에 대한 시사점: 최초의 주요 스테이블코인 발행사가 공개 일정을 설정했습니다. 2030년 규제 의무화는 전체 DeFi 생태계의 마이그레이션 시간을 압축할 것입니다.
Intel이 ISSCC에서 Heracles 프로세서를 시연했습니다. 이는 완전 동형 암호(FHE)를 위한 3nm 칩으로, 데이터를 복호화하지 않고 처리합니다. 성능: 24코어 Xeon CPU 대비 1,074~5,547배 빠릅니다.
FHE는 양자 안전하고 프라이버시를 보존하는 클라우드 컴퓨팅을 생산 준비 단계로 끌어올려, Q-Day 이전에도 기본적으로 암호화된 인프라를 가능하게 합니다.
IBM과 DOE의 Quantum Science Center가 50큐비트 Heron 프로세서를 사용하여 자성 결정 KCuF3를 시뮬레이션했으며, 그 결과는 Oak Ridge National Laboratory에서의 중성자 산란 실험과 직접 대조 검증되었습니다. 양자 컴퓨터의 출력이 기존 컴퓨터가 아닌 실제 물리적 물질 데이터와 비교된 것은 이번이 처음입니다.
이는 현재의 "잡음이 있는" 양자 하드웨어가 완전한 내결함성 달성 이전에 이미 유용한 규모에서 과학적으로 신뢰할 수 있는 결과를 제공하고 있음을 보여줍니다. IBM은 2029년까지 내결함성 시스템을 전망하고 있습니다.
선전 국제 양자 아카데미의 연구자들이 동위원소 정제 실리콘-28 격자 내 5개의 도너 인 핵 스핀을 사용하여 T 게이트와 CNOT 연산을 포함한 범용 논리 게이트 연산 세트를 실행하는 실리콘 기반 양자 프로세서를 시연했습니다. Nature Nanotechnology에 게재된 이 결과는 기존 CMOS 반도체 제조와 완전히 호환되는 플랫폼에서의 오류 수정 양자 컴퓨팅을 검증합니다.
주요 국가 투자 발표: 인도 카르나타카(2035년까지 200억 달러 양자 경제를 위한 1억 1,400만 달러); 호주 NRFC(SQC의 원자 규모 반도체 큐비트를 위한 2,000만 AUD); 미국 DOE(국가 QIS 연구 센터를 위한 3,700만 달러); 영국(Rigetti 하드웨어 개발을 위한 1억 달러 및 20억 파운드 ProQure 프로그램); 유럽 EC(EURO-3C 양자 인프라를 위한 7,500만 유로). 시카고의 PsiQuantum 시설은 10억 달러를 추가하여 단일 양자 인프라 투자로는 역대 최대 규모입니다.
Fermilab과 MIT 링컨 연구소가 이온 트랩용 진공 내 극저온 전자 장치를 시연했습니다. 제어 칩을 희석 냉동기 내부에 직접 장착하여, 이전에 이온 트랩 시스템을 수십 개의 큐비트로 제한했던 케이블 확장 문제를 해소했습니다. 이로써 수만 개의 전극으로 가는 현실적인 경로가 열렸습니다.
UCSB 연구자들이 CN 센터 실리콘 결함을 구조적으로 안정적인 통신 대역 큐비트 방출기로 제안했습니다. 이는 제조 과정에서 수소 이동으로 인한 T 센터의 취약성 문제를 해결합니다. Photonic Inc.는 동시에 자기장 제어 개선을 위한 중수소 치환 T 센터도 연구하고 있습니다.
통신 대역 방출기는 표준 광섬유를 통해 분산 프로세서를 연결하는 모듈식 양자 아키텍처의 기반입니다.
Sergey Frolov가 이끄는 팀이 Science에 재현 연구를 발표하여, 이전에 Majorana 큐비트 신호로 해석되었던 신호가 더 완전한 데이터셋을 분석했을 때 더 단순한 메커니즘으로 설명될 수 있음을 밝혔습니다. 이 연구는 2년간의 동료 심사를 거쳤습니다.
맥락: 이것은 QuTech가 2026년 2월 Nature에 발표한 양자 커패시턴스를 통한 Majorana 큐비트 판독 성공 시연과는 별개의 문제이며, 해당 성과는 여전히 이의 없이 인정되고 있습니다. 이 논란은 위상 양자 컴퓨팅 전체를 부정하는 것이 아니라, 다양한 하드웨어 전략의 가치를 강화하는 것입니다.
2026년 3월 - 3월 30-31일에 연속 발표된 두 편의 주요 논문으로 마무리 - 은 양자 연구에서 양자 긴급성으로의 결정적 전환을 기록했습니다. Google Quantum AI는 암호화폐에 대한 양자 위협에 관해 역대 가장 포괄적인 기술 분석을 발표하여 물리적 큐비트 요구량의 약 20배 감소(50만 미만)와 9분 on-spend 공격 윈도우를 동시에 밝혔습니다. 다음 날 Caltech/Oratomic은 동일한 공격이 중성 원자 아키텍처에서 단 10,000개 물리적 큐비트로 달성 가능함을 보여주었습니다 - 해당 플랫폼의 이전 추정치보다 100배 낮습니다. 이 논문들은 양자 회의론자들이 의존해온 두 가지 주요 방어선을 무너뜨렸습니다: 수백만 큐비트가 필요하다는 것과 중성 원자 머신이 너무 느려 의미가 없다는 것. Quantinuum의 Skinny Logic 결과와 EUROCRYPT 논문의 최소 논리 큐비트 임계값 1,098개 달성으로 오류 수정 효율성도 크게 진전되었습니다. PsiQuantum이 세계 최초의 실용 규모 양자 시설 건설을 시작했고, 각국 정부가 5개 지역에 걸쳐 15억 달러 이상의 새로운 양자 투자를 약속했으며, 튜링상이 최초로 양자 암호학을 인정했습니다. 방어 측면에서 BIP-360이 테스트넷에 도달 - 의미 있는 진전이지만 메인넷 일정은 없으며 이미 노출된 주소의 수천억 달러에 대한 보호도 없습니다. 하드웨어는 가속하고 있습니다. 마이그레이션은 그렇지 않습니다.