QRLHUB

암호화폐를 향한 양자 위협: 2026년 최신 동향

페이지 2 / 2

최종 업데이트: 2026년 6월 2일

속보: 2026년 3월

2025년 노벨상이 양자 컴퓨팅을 확립된 과학으로 공인했습니다. 2026년에는 업계의 기준 지표가 "양자 우위"에서 "QuOps"(오류 없는 양자 연산)로 이동했습니다. 가치가 원시 큐비트 수가 아닌 지속적인 연산에서 창출된다는 성숙한 인식이 자리 잡은 것입니다.

Google Quantum AI, 암호화폐 관련 백서 발표

Google Quantum AI가 공개한 이 백서(Justin Drake[Ethereum Foundation], Dan Boneh[스탠퍼드대] 공동 저술)는 현재까지 암호화폐에 대한 양자 위협을 가장 포괄적으로 분석한 권위 있는 자료입니다. 핵심 결과: 비트코인 ECDSA-256에 대한 Shor 알고리즘에는 이제 약 1,200~1,450개 논리 큐비트와 50만 개 미만의 물리 큐비트면 충분합니다. 기존 추정치 대비 약 20배 줄어든 수치입니다. 사전 계산을 결합하면 공격은 약 9분 안에 완료되어 비트코인의 평균 블록 타임 이내에 들어갑니다. 이 논문은 새로운 공격 분류 체계(On-Spend, At-Rest, On-Setup)를 제시하고, P2PK 주소에 묶인 약 170만 BTC를 둘러싼 '소각이냐 도난이냐' 딜레마를 더욱 선명하게 드러냅니다. 이 코인들은 영구적으로 노출된 상태여서 어떤 포크로도 마이그레이션이 불가능합니다. Google은 영지식 증명으로 결과를 검증하여 공격 회로를 공개하지 않고도 자원 추정치를 확인할 수 있도록 했습니다.

Caltech/Oratomic: Shor 알고리즘에 약 10,000개 물리 큐비트면 충분

Caltech 주도로 스핀아웃 Oratomic이 함께 발표한 이 논문은, ECC-256에 대한 Shor 알고리즘이 약 10,000개의 재구성 가능한 원자 큐비트만으로 실행될 수 있음을 보여줍니다. 병렬 모드에서는 약 26,000개 큐비트로 약 10일 만에 완료됩니다. 중성 원자 플랫폼의 기존 추정치보다 약 100배 적고, 표면 코드에서 흔히 인용되는 약 100만 큐비트보다 두 자릿수나 작은 수치입니다. 이 돌파구는 인코딩률 약 30%의 고비율 qLDPC 코드(논리 큐비트 1개당 물리 큐비트 약 3.5개)에서 나온 것으로, 이미 6,100개의 결맞음 큐비트를 구현한 중성 원자 하드웨어와 결합됩니다. 약 1,200개 논리 큐비트면 충분하다는 Google 백서와 합쳐 보면, 이전 어느 분석보다 훨씬 소형이고 실현 시점도 훨씬 가까운 신뢰할 만한 CRQC의 윤곽이 그려집니다.

Google, Q-Day가 이르면 2029년에 도래할 수 있다고 공식 경고

Google이 포스트 양자 마이그레이션을 위한 첫 공개 일정을 제시했습니다. 보안 엔지니어링 부사장 Heather Adkins와 수석 암호공학 엔지니어 Sophie Schmieg는 RSA와 타원곡선 암호를 해독할 수 있는 암호학적으로 유의미한 양자 컴퓨터가 이르면 2029년에 등장할 수 있다고 경고합니다. Google은 이미 Android 17에 ML-DSA를 통합 중이며, 웹 PKI에서 포스트 양자 서명의 오버헤드를 줄이기 위해 Merkle Tree Certificates도 제안했습니다. 세계에서 가장 널리 쓰이는 모바일 OS와 브라우저가 명확한 PQC 전환 일정에 들어섰습니다. 반면 비트코인과 이더리움 거버넌스에는 아직 이에 상응하는 계획이 없으며, 격차는 매달 커지고 있습니다.

Quantinuum "Skinny Logic", 물리-논리 큐비트 비율 2:1 기록 수립

Quantinuum의 Skinny Logic 이니셔티브는 98큐비트 포획 이온 프로세서 Helios에서 시연되어, 98개의 물리 큐비트로 오류 수정된 논리 큐비트 48개를 달성했습니다. 2:1 비율입니다. 비교하면 표면 코드(주류 접근법)는 일반적으로 500:1에서 1,000:1이 필요합니다. 논리 큐비트는 물리 큐비트 대비 10~100배 향상된 성능을 보였습니다. 암호화폐에 대한 시사점: Google 백서는 최소 공격 임계값을 약 1,200 논리 큐비트로 설정했습니다. Oratomic 논문은 이를 고비율 qLDPC 코드로 약 10,000~26,000 물리 큐비트만으로 달성할 수 있음을 보여줍니다. Skinny Logic 결과는 별개의 방식(포획 이온과 수정 표면 코드)으로 2:1을 실현했으며, 큐비트 오버헤드 감소가 여러 하드웨어 플랫폼에서 동시에 진행되고 있음을 보여줍니다.

Google, 중성 원자 양자 컴퓨팅 분야로 확장

Google Quantum AI가 Dr. Adam Kaufman(JILA Fellow, 콜로라도 대학교 볼더)을 새로운 중성 원자 양자 컴퓨팅 팀 책임자로 임명했습니다. 기존 초전도 프로그램에 더해 두 번째 하드웨어 방식을 추가하는 것입니다. 중성 원자 배열은 이미 10,000 큐비트 규모에서 재구성 가능한 "임의 대 임의" 연결성을 갖추고 있습니다. 왜 중요한가: Google의 이중 하드웨어 전략은 자체 백서에서 언급한 fast-clock 대 slow-clock 불확실성에 직접 대응하는 포석입니다. 중성 원자 플랫폼은 "공간 차원"에서 효율적으로 확장됩니다. Google 암호화폐 백서는 slow-clock(중성 원자·이온 트랩) CRQC가 on-spend 공격보다 먼저 at-rest 공격을 수행할 수 있다고 지적하는데, 같은 주에 발표된 Oratomic 논문은 이 경로가 기존에 알려진 것보다 훨씬 현실적임을 보여줍니다.

PsiQuantum, 세계 최초 100만 큐비트 시설 착공

PsiQuantum이 시카고 Illinois Quantum and Microelectronics Park에서 착공에 들어갔습니다. 역사상 최초의 실용 규모 양자 컴퓨팅 건설 프로젝트입니다. 이 시설은 100만 큐비트 양자 슈퍼컴퓨터를 목표로 하며, NVIDIA, BlackRock 및 주(州) 파트너로부터 10억 달러를 지원받았습니다. 더 이상 실험실 수준의 실험이 아닙니다. 산업 규모의 양자 인프라가 지금 이 순간 실제로 건설되고 있습니다. PsiQuantum은 표준 반도체 공장을 활용해 양자 컴퓨팅에 기존 반도체와 동일한 제조 경제성을 부여합니다.

BIP-360, 비트코인 테스트넷 가동 시작

BTQ Technologies가 2026년 3월 19일 Bitcoin Quantum 테스트넷 v0.3.0을 출시했습니다. BIP-360(Pay-to-Merkle-Root, P2MR)의 첫 실작동 구현으로, 50개 이상의 채굴자와 100,000개 이상의 블록을 포함합니다. P2MR은 2026년 2월 11일 비트코인 BIP 저장소에 병합되었습니다. 이 수정책의 커버 범위는 좁습니다. P2MR은 Taproot의 키 경로를 제거하여 공개키가 온체인에 기록되지 않도록 하지만, 새 주소에만 해당되며 그것도 At-Rest 공격(이미 온체인에 영구적으로 존재하는 키를 시간 여유를 두고 수집하는 공격)에 대해서만입니다. 지출할 때마다 공개키는 여전히 mempool에 나타나므로, On-Spend 노출은 해결되지 않은 채 향후 포스트 양자 서명 제안으로 미뤄진 상태입니다. 그리고 여기까지가 쉬운 부분입니다. P2MR은 이미 노출된 주소(모든 P2PK, 모든 Taproot, 재사용된 모든 주소)에 있는 약 4,700억 달러에는 아무런 효과가 없으며, 나머지를 마이그레이션하는 일 자체가 또 다른 난제입니다. 비트코인의 약 1억 9,000만 개 UTXO를 체인 처리 한계인 초당 약 7건의 트랜잭션으로 이동시키면, 마이그레이션에만 블록을 집중해도 약 1년치가 소요되고 실제로는 수년이 걸립니다. 각 마이그레이션 트랜잭션은 보호하려는 바로 그 키를 확인 대기 중에 잠시 다시 노출시킵니다. BIP-360에는 메인넷 활성화 날짜가 없으며, SegWit과 Taproot은 각각 채택까지 7~8년이 걸렸습니다.

새 논문, ECC 공격에 필요한 논리 큐비트를 1,098개로 줄이다 (EUROCRYPT 2026)

Chevignard, Fouque, Schrottenloher의 논문이 EUROCRYPT 2026에 채택되어(ePrint 2026/280), 256비트 타원곡선 이산 로그에 1,098개의 논리 큐비트만으로 가능한 공간 최적화 Shor 알고리즘을 시연했습니다. 이전 최소치인 2,124개에서 크게 줄어든 수치입니다. 이 방법은 잉여 수 체계와 르장드르 기호 압축을 활용해 n비트 곡선에 대해 총 3.12n + o(n)개의 큐비트를 사용합니다. 중요한 트레이드오프: 이 큐비트 최소화 결과는 22회의 독립 실행과 각각 약 2^38.10개의 Toffoli 게이트를 필요로 합니다. 논리 큐비트가 병목인 초기 결함 허용 하드웨어에서는 더 작은 시스템으로 ECC를 공격하는 경로를 열어줍니다. 반면 게이트 수가 병목인 하드웨어에서는 Google의 약 1,200~1,450 큐비트, 18~23분 방식이 더 실용적입니다.

튜링상, 처음으로 양자 암호학 창시자들에게 수여

ACM A.M. 튜링상(컴퓨터 과학 분야 최고 영예)이 사상 최초로 양자 과학에 수여되었습니다. Charles H. Bennett(IBM Research)와 Gilles Brassard(몬트리올 대학교)가 BB84 양자 키 분배 프로토콜(1984)과 양자 텔레포테이션(1993)을 포함한 양자 정보 과학의 기초 연구로 100만 달러의 상금을 공동 수상했습니다. Bennett와 Brassard는 오늘날 포스트 양자 방어의 근간을 이루는 양자 안전 암호 기초 기술을 발명한 인물들입니다. Brassard 본인은 시상식 자리에서 "지금 수집, 나중에 해독" 공격의 시급성을 직접 강조했습니다.

Raccoon-G - BIP32 HD 파생을 완전 지원하는 최초의 포스트 양자 지갑

연구자들이 BIP32 계층적 결정론적(HD) 지갑의 완전한 기능을 복원하는 최초의 포스트 양자 구성 방법을 발표했습니다. 표준 NIST PQC 방식(ML-DSA)은 비강화 BIP32 파생에 필요한 선형성을 깨뜨립니다. Raccoon-G는 가우시안 분포 비밀값과 반올림하지 않은 전체 공개키를 사용해 이를 보존하며, 표준 격자 가정 아래에서 안전성이 증명되었습니다. 트레이드오프: 공개키 크기가 훨씬 커집니다(공개키 약 16KB, secp256k1의 33바이트 대비).

Circle(USDC), 블록체인 Q-Day 대응 로드맵 발표

USDC 발행사 Circle이 전체 블록체인 스택을 위험 대상으로 포함하는 상세한 양자 대비 로드맵을 발표했습니다. 주요 전환 내용: TLS 1.3을 X25519MLKEM768로 마이그레이션하고 타원곡선 기반 SNARKs를 양자 내성 STARKs로 교체합니다. 미국과 EU는 2030년까지 핵심 인프라에 PQC를 의무화할 것으로 예상됩니다. 암호화폐에 대한 시사점: 주요 스테이블코인 발행사가 처음으로 공개 일정을 제시했습니다. 2030년 규제 의무화는 DeFi 생태계 전체의 마이그레이션 여유를 크게 압박하게 됩니다.

Intel Heracles - FHE 칩, 암호화 연산에서 최대 5,547배 가속 달성

Intel이 ISSCC에서 Heracles 프로세서를 시연했습니다. 완전 동형 암호화(FHE) 전용 3nm 칩으로, 데이터를 복호화하지 않고 연산합니다. 성능: 24코어 Xeon CPU 대비 1,074~5,547배 빠릅니다. FHE는 양자 안전하면서 프라이버시를 보호하는 클라우드 컴퓨팅을 상용 수준으로 끌어올려, Q-Day 도래 전에도 기본 암호화 인프라를 실현할 수 있게 합니다.

IBM Quantum, 실제 자성 물질 시뮬레이션 결과 실험실 데이터로 검증

IBM과 DOE Quantum Science Center가 50큐비트 Heron 프로세서로 자성 결정 KCuF3를 시뮬레이션했으며, 그 결과를 Oak Ridge National Laboratory의 중성자 산란 실험 데이터와 직접 비교 검증했습니다. 양자 컴퓨터의 결과가 고전 컴퓨터가 아닌 실제 물리 물질 데이터와 대조된 것은 이번이 처음입니다. 이는 현재의 "잡음이 있는" 양자 하드웨어가 완전한 결함 허용에 도달하기 전에도 이미 실용 규모에서 과학적으로 신뢰할 수 있는 결과를 내고 있음을 증명합니다. IBM은 2029년까지 결함 허용 시스템 완성을 목표로 하고 있습니다.

실리콘 양자 프로세서, 범용 논리 게이트 세트 구현

선전 국제 양자 아카데미 연구팀이 동위원소 정제 실리콘-28 격자 내 5개의 인 도너 핵 스핀을 사용해 T 게이트와 CNOT 연산을 포함한 범용 논리 게이트 세트를 실행하는 실리콘 기반 양자 프로세서를 시연했습니다. Nature Nanotechnology에 게재된 이 결과는 기존 CMOS 반도체 제조와 완전히 호환되는 플랫폼에서의 오류 수정 양자 컴퓨팅을 검증합니다.

각국의 양자 컴퓨팅 투자 러시

주요 국가별 양자 투자 발표: 인도 카르나타카(2035년까지 200억 달러 규모 양자 경제 조성을 위해 1억 1,400만 달러 투입); 호주 NRFC(SQC 원자 규모 반도체 큐비트 연구에 2,000만 AUD); 미국 DOE(국가 QIS 연구 센터에 3,700만 달러); 영국(Rigetti 하드웨어 개발에 1억 달러 및 20억 파운드 규모 ProQure 프로그램); 유럽 EC(EURO-3C 양자 인프라에 7,500만 유로). 여기에 시카고 PsiQuantum 시설 10억 달러가 더해져 단일 양자 인프라 투자로는 사상 최대 규모를 기록했습니다.

Fermilab-MIT, 이온 트랩 배선 병목 문제 해결

Fermilab과 MIT 링컨 연구소가 이온 트랩용 진공 내 극저온 전자 장치를 시연했습니다. 제어 칩을 희석 냉동기 내부에 직접 장착함으로써, 기존에 이온 트랩 시스템을 수십 개 큐비트로 묶어두던 케이블 확장 문제를 해소했습니다. 수만 개의 전극으로 나아가는 현실적인 경로가 열린 것입니다.

UC Santa Barbara, 양자 네트워킹용 안정적 실리콘 결함 CN 센터 제안

UCSB 연구진이 CN 센터 실리콘 결함을 구조적으로 안정적인 통신 대역 큐비트 방출기로 제안했습니다. 제조 과정 중 수소 이동으로 인해 T 센터가 취약해지는 문제를 해결하는 방안입니다. Photonic Inc.는 자기장 제어 향상을 위한 중수소 치환 T 센터를 병행 연구하고 있습니다. 통신 대역 방출기는 표준 광섬유로 분산 프로세서를 연결하는 모듈형 양자 아키텍처의 핵심 기반입니다.

Niels Bohr Institute - 연산 중 큐비트 실시간 모니터링

NBI 연구진이 큐비트 성능 변동을 실시간으로(초 이하 단위) 추적하는 시스템을 시연하여, 장시간 연산 중에도 동적 노이즈 보정이 가능함을 보였습니다. 장시간 연속 연산을 요구하는 Shor 알고리즘의 필수 전제 조건입니다.

Majorana 재현성 논란 (Frolov et al., Science)

Sergey Frolov가 이끄는 팀이 Science에 재현 연구를 발표하여, 이전에 Majorana 큐비트 신호로 해석되었던 결과가 더 완전한 데이터셋을 분석했을 때 더 단순한 메커니즘으로 설명될 수 있음을 밝혔습니다. 이 연구는 2년간의 동료 심사를 거쳤습니다. 배경: 이는 QuTech가 2026년 2월 Nature에 발표한 양자 커패시턴스를 통한 Majorana 큐비트 판독 성공 시연과는 별개의 사안이며, 해당 성과는 현재까지 이의 없이 인정되고 있습니다. 이번 논란은 위상 양자 컴퓨팅 전체를 부정하는 것이 아니라, 다양한 하드웨어 전략의 가치를 재확인해 주는 것입니다.

Nature, "분위기 전환" 확인 - 10년 내 실용적 양자 컴퓨터

Nature 주요 기사가 양자 컴퓨팅의 "분위기 전환"을 선언했습니다. 연구자들은 이제 유용한 양자 컴퓨터가 수십 년이 아니라 10년 안에 나올 수 있다고 믿고 있습니다. 기사는 Google, Quantinuum, Harvard/QuEra, 중국 USTC(주충지 3.2) 네 팀이 임계값 이하 양자 오류 수정을 시연했다고 인용합니다. 주요 인용: - Dorit Aharonov(히브리 대학교): "이 시점에서 양자 계산이 실현될 것이라는 확신이 훨씬 커졌습니다. 타임라인도 사람들이 생각했던 것보다 훨씬 짧습니다. 새로운 시대에 진입했습니다." - Nathalie de Leon(프린스턴): 이 변화를 "분위기 전환"으로 표현 - "사람들이 이제 받아들이기 시작했습니다." - 루차오양(USTC): 2035년까지 내결함성 양자 컴퓨터 실현 전망. 암호화폐에 대한 시사점: 세 대륙의 네 독립 팀이 오류 수정의 기초 물리학이 실제로 작동한다는 것을 증명했습니다. 이제 남은 과제는 엔지니어링과 제조이며, 예측 가능한 확장 곡선과 막대한 투자가 이를 뒷받침합니다.

Iceberg Quantum Pinnacle Architecture, RSA-2048 해독에 필요한 물리 큐비트를 10만 개 미만으로 낮추다

Iceberg Quantum(시드니 기반 스타트업, 시드 투자 600만 달러)이 Pinnacle Architecture를 공개했습니다. 표면 코드 대신 양자 LDPC 코드(QLDPC)를 사용하는 내결함성 양자 컴퓨팅 설계입니다. 표준 하드웨어 가정(물리 오류율 10⁻³, 코드 사이클 1µs, 반응 시간 10µs)에서 이 아키텍처는 10만 개 미만의 물리 큐비트로 RSA-2048을 인수분해합니다. Gidney(2025)의 기존 최고 추정치인 약 100만 개보다 한 자릿수 낮은 수치입니다. 구조: 이 아키텍처는 세 가지 모듈식 구성 요소로 이루어집니다. ①브리지형 QLDPC 코드 블록(일반화 자전거 코드)으로 구성된 처리 장치: 거리 16에서 약 860개의 물리 큐비트에 논리 큐비트 14개 인코딩(표면 코드는 동일 거리에서 물리 큐비트 약 511개에 논리 큐비트 1개); ②매직 상태를 동시에 생성·소비하여 T 게이트의 연속 파이프라인을 구현하는 매직 엔진; ③병렬 읽기가 가능한 효율적인 큐비트 저장 메모리 블록. 'Clifford 프레임 클리닝'이라는 새로운 기법이 처리 장치 간 유연한 병렬성을 실현합니다. RSA-2048 인수분해 핵심 수치: - 최소 큐비트 구성: 물리 큐비트 97,000개, 실행 시간 약 1개월 - 고속 구성: 물리 큐비트 151,000개, 실행 시간 약 1주일 - 포획 이온 구성: 물리 큐비트 310만 개, 실행 시간 약 1개월 암호학에 대한 시사점: 기존 추정치는 RSA-2048 해독에 약 100만 개의 물리 큐비트가 필요하다고 봤습니다. QLDPC 코드는 이를 10분의 1로 압축합니다. Iceberg는 PsiQuantum, Diraq, IonQ와 파트너십을 맺고 있으며, 세 기업 모두 3~5년 내 이 규모의 시스템 실현을 예상합니다. 이 결과는 시뮬레이션과 이론적 추정에 기반하며(실험적 시연은 아님), 암호학적으로 유의미한 양자 컴퓨팅의 하드웨어 임계값을 근본적으로 다시 설정합니다. 중요한 주의 사항: 이 논문은 ECDSA/secp256k1을 직접 다루지 않습니다. 유사한 QLDPC 기반 아키텍처를 타원곡선 암호 분석에 적용하면 비트코인 키 해독에 필요한 큐비트 수가 현재 추정치인 800만 개를 크게 밑돌 수 있습니다.

QuTech, Majorana 큐비트 사상 최초 판독 성공 (Nature 게재)

QuTech(델프트)와 ICMM-CSIC(마드리드) 연구진이 Majorana 기반 위상학적 큐비트에 저장된 양자 정보를 세계 최초로 단발·실시간 판독하는 데 성공하여 Nature에 발표했습니다. 양자 커패시턴스를 전역 프로브로 활용해 최소 Kitaev 체인의 짝수·홀수 패리티 상태를 구분했으며, 패리티 결맞음 시간은 1밀리초를 넘었습니다. 왜 중요한가: 위상학적 큐비트(Microsoft의 핵심 접근법)는 Majorana 제로 모드 전반에 걸쳐 정보를 비국소적으로 저장하여 국소 노이즈에 본질적으로 강합니다. 그러나 바로 이 특성이 오랫동안 판독을 어렵게 만든 원인이기도 했습니다. 이번 돌파구는 위상학적 보호를 훼손하지 않고 판독 문제를 해결하여, 실용적인 Majorana 기반 양자 컴퓨터에 필요한 측정 기본 요소를 확립했습니다.

QuTech QARPET 칩, 200만 개/mm² 밀도로 1,058개 스핀 큐비트 벤치마크 달성

QuTech(델프트 공과대학교)가 QARPET 플랫폼(Qubit-Array Research Platform for Engineering and Testing)을 Nature Electronics에 발표했습니다. 23×23 그리드에 반도체 스핀 큐비트 최대 1,058개를 수용하는 크로스바 타일 칩 아키텍처로, 제어 라인은 53개에 불과합니다. mm²당 약 200만 개라는 높은 집적도를 달성했습니다. 왜 중요한가: 양자 프로세서를 확장하려면 대형 어레이 전반에서 큐비트의 통계적 특성을 파악하는 것이 필수입니다. QARPET은 기존 반도체 산업 방식으로 큐비트를 테스트할 수 있게 해 주며, 단 한 번의 냉각으로 수백 개의 큐비트를 특성화할 수 있습니다. 기존 CMOS 제조 인프라를 활용한 100만 큐비트 반도체 양자 컴퓨터로 가는 길이 그만큼 가까워집니다.

Reed-Muller 코드, 보조 큐비트 없이 완전한 Clifford 군 구현 가능함을 입증

오사카, 옥스퍼드, 도쿄 연구진이 고율 양자 Reed-Muller 코드를 사용하면 보조 큐비트 없이 횡단 게이트와 폴드 횡단 게이트만으로 완전한 논리 Clifford 군을 구현할 수 있음을 입증했습니다. 논리 큐비트 수가 블록 길이에 거의 선형으로 증가하는 코드 패밀리에서 이러한 구성이 확인된 것은 이번이 처음입니다. 왜 중요한가: QLDPC 코드와 더불어 내결함성 양자 컴퓨팅의 오버헤드를 낮추는 또 다른 경로가 열린 것입니다. Clifford 게이트에 보조 큐비트가 필요 없어지면 논리 연산당 물리 큐비트 수가 줄어들고, 암호학적으로 유의미한 계산을 위한 하드웨어 임계값도 한층 낮아집니다.

ePrint 2026/106 - 수정된 ECDSA 공격 추정치 (Kim et al.)

새 연구가 비트코인의 secp256k1 곡선을 깨는 데 필요한 양자 자원 추정치를 크게 수정했습니다. Kim et al.은 타원 곡선에 대한 Shor 알고리즘의 최적화된 양자 회로를 제시하며, Roetteler et al.(2017)과 Häner et al.(2020)을 포함한 기존 연구 전반 대비 큐비트 수 × 깊이 곱에서 최대 40% 개선을 달성했습니다. 널리 인용되는 "약 2,330 논리 큐비트"는 실행 시간을 사실상 고려하지 않은 큐비트 최소화 설계였습니다. 약 2시간 안에 완료하는 실용적 공격에는 약 6,500 논리 큐비트와 약 800만 물리 큐비트가 필요합니다. 결론: 현재 양자 하드웨어(Quantinuum Helios: 물리 큐비트 98개, 논리 큐비트 48개)는 이 임계값에서 여전히 한참 멀지만, 2029~2033년까지 실용 규모 양자 시스템을 목표로 하는 기업 로드맵은 그 시점을 앞으로 10년 이내에 두고 있습니다.

ETH Zurich, 초전도 큐비트에서 최초 격자 수술 시연

ETH Zurich와 Paul Scherrer 연구소 연구진이 17큐비트 초전도 프로세서에서 격자 수술을 시연했습니다. 초전도 큐비트에서 이 핵심 연산이 구현된 것은 세계 최초입니다. Nature Physics에 게재된 이 연구에서 팀은 거리-3 표면 코드를 사용하여 단일 논리 큐비트를 두 개의 얽힌 논리 큐비트로 분리하는 과정에서 비트 플립 오류를 지속적으로 수정했습니다. 중요성: 격자 수술은 내결함성 양자 컴퓨팅의 핵심 연산입니다. 연구원 Ilya Besedin은 이를 이렇게 설명합니다: "격자 수술이 바로 그 연산이며, 다른 모든 것은 이것으로부터 구성할 수 있습니다." 이번 성과는 IBM, Google, USTC가 추구하는 초전도 양자 컴퓨터 확장의 주요 걸림돌을 제거합니다.

스탠포드 캐비티 어레이 현미경, 백만 큐비트 확장 실현

스탠포드 연구진이 Nature에 개별 원자에서 광자를 효율적으로 포착해 모든 큐비트를 병렬로 판독할 수 있는 새로운 광학 캐비티 어레이를 발표했습니다. 40개 캐비티로 구성된 동작 어레이와 500개 이상의 프로토타입을 시연했으며, 수만 개 규모로의 확장 경로도 구체적으로 제시했습니다. 중요성: 100만 큐비트 양자 컴퓨터 구축의 가장 큰 장벽 가운데 하나는 큐비트 판독이었습니다. 원자가 광자를 모든 방향으로 느리게 방출하기 때문입니다. 스탠포드의 마이크로렌즈 장착 캐비티는 각 원자의 빛을 특정 방향으로 집중 유도하여 이 문제를 해소합니다.

Alice & Bob "엘리베이터 코드"로 오류율 10,000배 감소

프랑스 캣 큐비트 양자 컴퓨팅 기업 Alice & Bob(NVIDIA 파트너)이 "엘리베이터 코드"를 발표했습니다. 큐비트를 약 3배만 추가해도 논리 오류율을 10,000배 낮추는 새로운 오류 수정 기법입니다. 계산 과정에서 논리 보조 큐비트를 "위아래로 이동"시켜 비트 플립 보호를 추가로 강화합니다. 중요성: 오류 수정 오버헤드는 유용한 양자 컴퓨터를 구축하는 데 가장 큰 걸림돌 중 하나입니다. Alice & Bob의 캣 큐비트는 비트 플립 오류에 본질적으로 강하며, 엘리베이터 코드는 최소한의 추가 큐비트로 그 보호 수준을 크게 높입니다.

양자 컴퓨팅용 초고속 광자 위상 변조기 (JMU 뷔르츠부르크)

독일 뷔르츠부르크 율리우스 막시밀리안 대학교 연구진이 강유전체 바륨 티타네이트 결정을 III-V 광자 플랫폼에 통합한 초고속·초저손실 광학 위상 변조기를 개발했습니다. 연방 자금 660만 유로를 지원받은 이 칩은 광신호를 거의 손실 없이 극히 빠른 속도로 제어합니다. 중요성: 양자 광자 회로는 초고속 동작과 극히 낮은 광학 손실을 동시에 갖춘 소자를 필요로 합니다. 아주 작은 손실도 양자 상태를 붕괴시킬 수 있기 때문입니다.

USTC 주충지 3.2, 임계값 이하 QEC 클럽 합류

중국 과학기술대학교(USTC)가 107큐비트 주충지 3.2 프로세서로 표면 코드 임계값 이하의 내결함성 양자 오류 수정을 시연했습니다. Physical Review Letters 편집자 추천 논문으로 발표되었으며, 팀은 거리-7 표면 코드로 오류 억제 계수 Λ = 1.40을 달성했습니다. 네 번째 팀: USTC는 Google, Quantinuum, Harvard/QuEra에 이어 임계값 이하 QEC를 달성한 전 세계 네 번째 팀이 되었으며, 미국 외 기관으로는 최초입니다.

Ubuntu 26.04 LTS, 포스트양자 암호화 기본 탑재

Ubuntu 26.04 LTS("Resolute Raccoon", 2026년 4월 23일 출시)는 OpenSSH 및 OpenSSL에서 하이브리드 포스트양자 알고리즘을 기본 활성화한 채 출시됩니다. 모든 암호화 통신에서 PQC를 기본으로 설정한 최초의 주요 Linux 배포판입니다. 암호화폐에 대한 시사점: 세계에서 가장 널리 쓰이는 서버 OS가 PQC를 기본으로 채택했다는 것은, 포스트양자 전환이 이론이 아닌 실제 운영 인프라에서 이미 진행되고 있음을 의미합니다. 반면 비트코인과 이더리움은 여전히 양자 취약 알고리즘인 ECDSA를 유일한 서명 방식으로 사용하고 있습니다.

로스앨러모스 국립연구소, 양자 컴퓨팅 센터 설립

로스앨러모스 국립연구소가 전용 양자 컴퓨팅 센터를 설립하여 국가 안보, 알고리즘, 컴퓨터 과학, 인력 개발 분야 양자 연구원 최대 30여 명을 한데 모았습니다. 센터는 DARPA의 양자 벤치마킹 이니셔티브, DOE의 양자 과학 센터, NNSA의 Beyond Moore's Law 프로젝트를 지원합니다.

PQC 서명 업그레이드만으로는 비트코인의 일관된 마이그레이션 불가

Michael Strike(Quantum Compliance, LLC)의 새 프리프린트가, 포스트양자 디지털 서명 알고리즘만으로는 기존 프로토콜 의미론 하에서 비트코인의 일관된 마이그레이션을 달성하기에 충분하지 않음을 공식적으로 증명했습니다. 분석은 특정 암호 구성이나 거버넌스 메커니즘을 평가하는 대신, 나카모토가 원래 정의한 소유권, 유효성, 합의 개념에서 비롯되는 비트코인의 구조적 제약에 초점을 맞춥니다. 핵심 발견: 서명 정의 소유권, 불변 원장 이력, 독립적 노드 검증이라는 비트코인의 기본 가정을 유지하는 한, 기반 합의 의미론을 수정하지 않고는 특정 마이그레이션 목표를 동시에 달성할 수 없습니다. 시사점: 비트코인의 양자 마이그레이션 과제는 단순한 암호학 문제가 아니라 프로토콜 설계의 구조적 한계에서 비롯된 문제입니다.

2026 타임라인 압축 업데이트 - 하드웨어 임계값 붕괴 중

QLDPC 코드가 판도를 바꾸다: Iceberg Quantum의 Pinnacle Architecture는 QLDPC 코드를 사용하면 RSA-2048을 물리 큐비트 10만 개 미만으로 해독할 수 있음을 보여줍니다. 표면 코드 추정치의 10분의 1 수준입니다. 하드웨어 파트너 PsiQuantum, Diraq, IonQ는 모두 이 규모의 시스템을 3~5년 내에 구현할 수 있을 것으로 전망합니다. 임계값 이하 4개 팀: Google, Quantinuum, Harvard/QuEra, USTC 모두 독립적으로 임계값 이하 QEC를 시연했습니다. 2년 전만 해도 0개였습니다. 위상학적 큐비트의 도약: QuTech가 양자 커패시턴스를 통해 Majorana 큐비트 최초 판독에 성공(Nature 게재)하며 10년 묵은 실험적 난제를 해결했습니다. Microsoft의 위상학적 접근법이 점차 신뢰성을 얻고 있습니다. 격자 수술 시연: ETH Zurich가 초전도 큐비트에서 격자 수술을 최초로 수행했습니다. 내결함성 컴퓨팅의 핵심 미해결 연산이 마침내 채워진 것입니다. 오류 수정 비용 방정식의 변화: Alice & Bob의 엘리베이터 코드(큐비트 3배로 오류 10,000배 감소), IonQ의 Beam Search 디코더(오류 17배 감소), Reed-Muller 코드의 보조 큐비트 오버헤드 제거가 여러 방향에서 동시에 비용 방정식을 바꾸고 있습니다. 백만 큐비트 확장 경로 가시화: 스탠포드의 캐비티 어레이 현미경이 대규모 병렬 큐비트 판독을 시연했습니다. QuTech의 QARPET은 200만 개/mm² 밀도로 스핀 큐비트 1,058개를 벤치마크했습니다. 10만 개 이상 큐비트로 가는 길은 이제 물리학이 아니라 엔지니어링의 영역입니다. 인프라 전환: Ubuntu 26.04 PQC 기본 탑재, 로스앨러모스 양자 센터 통합, PsiQuantum의 AMD/Xilinx 출신 CEO 임명, DARPA Stage B 11개 기업 참여. 2026년은 양자가 연구실을 떠나 실제 배포로 넘어가는 해입니다.

blueqat, 데스크톱 규모 실리콘 양자 컴퓨터 공개

일본 스타트업 blueqat이 SEMICON Japan 2025에서 일본 최초의 반도체 양자 컴퓨터를 공개했습니다. 실리콘 위 단일 전자 트랜지스터를 사용하며 0.3켈빈에서 작동합니다. 초전도 시스템보다 훨씬 따뜻한 온도입니다. 중요성: 비용 1억 엔 미만(약 67만 달러, 초전도 시스템의 약 30분의 1), 전력 소비 1,600W(초전도 시스템 대비 대폭 감소), 표준 CMOS 제조 공정 호환, 데스크톱 폼 팩터. 위협 가속화: 실리콘 양자 컴퓨팅은 기존 반도체 팹을 활용해 "무어의 법칙 경제학"을 실현할 가능성이 있습니다. 대량 생산으로 비용이 낮아지고 반복으로 수율이 개선되면 CRQC 도달 타임라인이 크게 단축될 수 있습니다. 목표: 2030년까지 100큐비트.

MIT, 확장 가능한 칩 기반 포획 이온 냉각 달성

MIT와 링컨 연구소가 광자 칩에서 편광 구배 냉각을 시연했습니다. 집적 나노스케일 안테나를 사용하여 100마이크로초 이내에 이온을 도플러 한계의 10분의 1 이하로 냉각합니다. 중요성: 기존 포획 이온 시스템은 부피가 큰 외부 광학 장치가 필요해 수십 개 이온 수준으로 확장이 제한되었습니다. 칩 기반 통합으로 단일 칩에 수천 개의 이온 사이트를 구현하고 안정성도 높일 수 있습니다. 포획 이온 양자 컴퓨터 확장의 핵심 장벽이 이로써 제거됩니다. 포획 이온은 암호학적 공격에 필요한 큐비트 충실도를 달성하는 데 가장 앞선 아키텍처입니다.

Equal1, 실리콘 양자 서버에 6천만 달러 투자 유치

Equal1이 Bell-1 실리콘 양자 서버 개발을 위해 6천만 달러를 조달했습니다. 이 서버는 이미 ESA 우주 HPC 센터에 출하되고 있습니다. 랙 마운트형으로 데이터 센터에 바로 설치할 수 있으며 희석 냉동기가 필요 없습니다. 표준 반도체 제조 공정을 사용합니다. 타임라인 압축: 기존 팹을 활용함으로써 반도체 경제학, 즉 대량 생산에 따른 비용 절감 효과를 실현합니다. 다른 아키텍처가 아직 실험실 단계에 머물러 있는 동안 이미 양산 단계에 진입해 있어 CRQC 도달 타임라인을 앞당길 수 있습니다.

양자 보안의 해(YQS2026) - 위협이 운영 단계로 선언됨

FBI, CISA, NIST가 워싱턴 D.C.에서 "2026 양자 보안의 해" 이니셔티브를 출범시키며 양자 위협이 이론에서 실전 단계로 전환되었음을 선언했습니다. 연방 기관은 2035년까지 암호학 전환을 완료해야 하며, 인프라 업그레이드에 5~7년이 걸리는 만큼 즉각적인 행동이 필요합니다. "지금 수집, 나중에 해독" 위기: 적대 세력이 미래 양자 해독을 위해 오늘날 암호화된 블록체인 거래를 적극적으로 탈취하고 저장하고 있습니다. Q-Day 이후까지 보관될 데이터는 지금 탈취되더라도 사실상 이미 위험에 처한 것입니다. 냉정한 계산: Q-Day가 8년 후(2034년)이고 마이그레이션에 5~7년이 걸린다면, 지금 시작하는 조직은 "간신히 제때"입니다. 비트코인과 이더리움은 아직 이 필수적인 전환을 시작하지 않았습니다.

Quantinuum, 200억 달러 이상 IPO 신청 - "넷스케이프 모멘트"

Quantinuum이 기업 가치 200억 달러 이상을 목표로 비공개 IPO 신청서를 제출했습니다. 분석가들은 이를 양자 컴퓨팅의 "넷스케이프 모멘트"라고 부릅니다. 기관 자본은 이제 양자를 투기적 연구가 아닌 상업적으로 실현 가능한 분야로 바라보기 시작했습니다. 타임라인 가속화: 공개 시장은 빠른 확장, 인재 확보, 제조에 필요한 자본을 제공합니다. Quantinuum은 2025년에 물리 큐비트보다 오류율이 800배 낮은 논리 큐비트 100개를 시연했으며, 이는 상업적 실현 가능성의 증거입니다.

2026 타임라인 압축: 모든 장벽이 동시에 무너짐

실리콘 경제학: blueqat(67만 달러 시스템), Equal1(현재 출하 중), Intel/AIST 파트너십이 기존 팹을 활용하여 큐비트의 잠재적 "무어의 법칙" 확장을 추구하고 있습니다. 오류 정정 진전: QEC 논문 120편(2025년) vs. 36편(2024년). IonQ Beam Search(오류율 17배 감소), 일본 이론적 한계 근접 정확도 달성. 핵심 병목이 해소되고 있습니다. 상업 자본: Quantinuum 200억 달러 이상 IPO 신청, D-Wave 5억 5천만 달러 인수, Equal1 6천만 달러 조달. 연구 보조금에서 상업 시장으로의 전환은 기하급수적 가속화를 의미합니다. 물리학 리스크 소멸: Google Willow가 임계값 이하 오류 정정을 입증했습니다. 수백만 큐비트로의 확장은 이제 순수한 엔지니어링 과제입니다. 전문가 합의 변화: 보수적인 "2035+" 타임라인이 점점 의문시되고 있습니다. CRQC로 가는 여러 경로가 동시에 검증되는 중입니다.

D-Wave, Quantum Circuits를 5억 5천만 달러에 인수, 2026년 게이트 모델 출시 목표

D-Wave가 Quantum Circuits Inc.를 5억 5천만 달러(주식 3억 달러, 현금 2억 5천만 달러)에 인수하여 어닐링과 오류 정정 게이트 모델 기술을 결합합니다. 트랜스몬 및 이중 레일 큐비트 발명자인 Rob Schoelkopf 박사(예일 대학교 교수)가 게이트 모델 개발을 주도합니다. 주요 이정표: D-Wave가 게이트 모델 큐비트를 위한 "확장 가능한 온칩 극저온 제어"를 시연했습니다. 업계 최초의 성과로 주요 확장 장애물을 제거했으며, 2026년 첫 번째 이중 레일 시스템의 일반 출시를 계획 중입니다. 시사점: 어닐링(최적화)과 게이트 모델(암호학 관련 능력)을 모두 갖춘 유일한 기업으로, 기존 예측보다 수년 앞서 게이트 모델을 시장에 선보입니다.

양자 구조 광, 실용적 응용에 도달

국제 공동연구팀이 Nature Photonics에 포괄적인 리뷰를 발표하여 양자 구조 광이 실험적 탐구 단계를 넘어 소형 칩 기반 기술로 진화했음을 보여주었습니다. 고차원 광자는 양자 통신 보안과 컴퓨팅 효율성을 높여줍니다. 실용적 영향: 생물학적 이미징을 위한 홀로그래픽 양자 현미경과 극도로 민감한 양자 센서가 실현 가능한 수준에 이르렀습니다. 이 분야는 상업적 배포의 전환점에 도달했습니다.

IonQ, Beam Search로 디코딩 병목 현상 해결

IonQ의 새로운 Beam Search 디코더는 논리 오류율을 17배 낮추고 실행 속도를 26배 높이며, 일반 CPU에서 1밀리초 이내에 실행됩니다. IonQ는 표준 CPU 3대(32코어)로 논리 큐비트 1,000개를 수정할 수 있다고 추정합니다. 동급의 초전도 시스템에 필요한 FPGA 디코더 1,000대와 대조되는 수치입니다. QEC Report 2025는 실시간 디코더를 남은 핵심 병목 현상으로 지목한 바 있습니다. IonQ의 디코더는 이 문제를 직접 해결함으로써 2028년 로드맵 목표인 논리 큐비트 1,600개의 실현 리스크를 크게 줄입니다. 2030년 목표인 논리 큐비트 4만~8만 개는 임계값인 약 2,330개를 크게 상회합니다.

일본 팀, 이론적 한계 근접 오류 정정 달성

도쿄 대학 연구진이 npj Quantum Information에 이론적 최대 효율인 "해싱 한계"에 근접하는 오류 정정 방법을 발표했습니다. 시스템 규모가 커져도 정확도를 유지하는 이 방법은 암호학적 공격에 필요한 규모로 양자 컴퓨터를 확장할 때의 주요 장벽을 제거합니다.

Nature Physics, 효율적인 내결함성 양자 컴퓨팅 증명

도쿄 대학이 Nature Physics에 게재한 논문은 내결함성 양자 계산이 상수 공간 오버헤드와 다항로그 시간 오버헤드를 동시에 달성할 수 있음을 증명했습니다. 큐비트 요구량이 문제 규모에 따라 지수적으로 늘지 않는다는 의미입니다. 이는 실용적인 암호학적 공격에 필요한 규모에서의 이론적 기반을 한층 강화합니다.

D-Wave, 확장성 병목 해결

D-Wave가 게이트 모델 큐비트를 위한 확장 가능한 온칩 극저온 제어를 업계 최초로 발표하여, 큐비트 수에 비례해 걷잡을 수 없이 늘어나던 제어 라인 복잡도 문제를 해결했습니다. D-Wave의 주가는 2년 만에 1달러 미만에서 약 31달러로 상승했습니다.

노벨상, 양자 컴퓨팅을 검증하다

2025년 노벨 물리학상은 초전도 회로에서 거시적 양자 터널링을 시연한 공로로 John Clarke(UC 버클리), Michel Devoret(예일대/Google Quantum AI), John Martinis(UCSB/Qolab)에게 돌아갔습니다. 이들의 연구는 오늘날 양자 프로세서의 토대입니다. Martinis는 Google의 양자 우위 시연을 주도했습니다. 노벨위원회는 "양자 컴퓨터"를 명시적인 응용 분야로 언급했습니다.

실리콘 큐비트 게이트 충실도 99.9% 달성

시드니의 Silicon Quantum Computing(SQC)이 Nature에 11큐비트 프로세서를 발표했습니다. 단일 큐비트 게이트 충실도 99.99%, 2큐비트 게이트 충실도 99.90%를 달성하여 실용적인 오류 정정에 필요한 임계값을 넘어섰습니다. 결맞음 시간은 660밀리초에 달했습니다. 실리콘 큐비트는 기존 반도체 제조 공정을 그대로 활용할 수 있어 산업 규모 생산이 가능합니다.

포획 이온 시스템을 위한 확장 가능한 광학 변조기

콜로라도 대학교와 Sandia 연구소가 Nature Communications에 CMOS 공정으로 제작한 광학 위상 변조기를 발표했습니다. 기존 대안 대비 전력 소모가 80배 낮습니다. 이 소자는 포획 이온 시스템(IonQ, Quantinuum)의 확장을 가로막던 병목 현상을 해소하며, 고충실도 큐비트 제어 하드웨어의 대량 생산을 가능하게 합니다.

Shor 알고리즘, 99.999% 신뢰도 달성

연구진이 Shor의 양자 인수분해 알고리즘에서 100만 건 이상의 테스트에 걸쳐 99.999%의 성공률을 달성했습니다. 기존 구현 방식에서 불안정하던 한 자릿수 퍼센트대 성공률에서 비약적으로 향상된 수치입니다. 이 논문은 "양자 암호 분석"을 위해 설계된 것임을 명시하고 있습니다. 이전에는 수천 번의 실행이 필요했던 작업을 이제 단 한 번의 실행으로 완료할 수 있습니다.

QuantWare, 10,000 큐비트 프로세서 발표

네덜란드 기업 QuantWare가 NVIDIA와 통합된 3D 칩렛 아키텍처 기반 물리 큐비트 10,000개의 VIO-40K를 공개했습니다. 출하는 2028년부터 시작되며 칩당 가격은 약 5,000만 유로 수준입니다. QuantWare는 대형 양자 제조 시설 중 하나인 Kilofab도 건설 중입니다. 물리 큐비트 10,000개는 의미 있는 확장 진전을 보여주지만, 내결함성 논리 큐비트 수율은 달성된 오류율과 코드 거리에 따라 달라집니다. 현재 오류율에서는 수십 개의 논리 큐비트를 제공할 수 있으며, 충실도가 향상되면 그 이상도 가능합니다.

Photonic, 분산 Shor 알고리즘 자원 요구량 계산

Photonic Inc.가 분산 양자 컴퓨팅에서 Shor 알고리즘을 실행하기 위한 최초의 자원 추정치를 공개했습니다. 분산 연산 비용까지 고려한 것으로, 기존 추정치는 단일 대형 시스템을 가정했습니다. 공격자는 하나의 거대한 머신을 구축하는 대신 여러 소규모 시스템을 네트워크로 연결할 수 있습니다.

칭화대, 광학 트위저 78,400개 시연

칭화대학교가 단일 메타표면을 이용해 78,400개의 광학 트위저 스팟을 구현했습니다. 현재 한계의 약 10배에 달하는 수치입니다. 광학 트위저는 중성 원자 양자 컴퓨터에서 원자를 포획하는 핵심 기술로, 현재 6,100 큐비트 세계 기록을 보유한 플랫폼입니다. 이 결과는 100,000 큐비트 이상의 시스템으로 나아가는 경로를 보여줍니다.

Google, 자기 개선 양자 오류 정정 시연

Google Quantum AI가 자신의 오류로부터 학습하며 지속적으로 자가 보정하는 양자 컴퓨터를 시연했습니다. 강화 학습 시스템은 1,000개 이상의 제어 매개변수를 관리하며 논리 오류율 안정성에서 3.5배 개선, 인간 전문가 조정 대비 20% 추가 향상을 달성했습니다. 이 기술은 Shor 알고리즘이 요구하는 장기간의 지속 연산을 가능하게 합니다.

Caltech, 6,100 큐비트 세계 기록 수립

Nature에 게재된 연구에서 Caltech이 역대 최대 큐비트 배열을 생성했습니다. 중성 세슘 원자 6,100개로 결맞음 시간 13초(이전 기록 대비 10배), 조작 정확도 99.98%를 달성했습니다. 연구진은 "진정으로 확장 가능한 플랫폼에 근접했다"고 밝혔습니다. 확장은 이제 물리학이 아닌 공학 문제입니다.

일본, 600km 양자 암호화 네트워크 발표

일본이 도쿄, 나고야, 오사카, 고베를 잇는 600km 규모의 양자 암호화 광섬유 네트워크 구축 계획을 발표했습니다. 2027년 운영 개시, 2030년 전면 배포를 목표로 합니다. 목적: "선수집 후해독" 공격으로부터 금융 및 외교 통신을 보호하는 것이며, 수백억 엔이 투자됩니다. 각국 정부는 준비를 마쳐가고 있습니다. 비트코인에는 양자 보호 수단이 없습니다.

중국 팀, 하드웨어에서 공간 최적화 양자 인수분해 시연

칭화대학교 연구진이 arXiv에 양자 인수분해 알고리즘의 중요한 발전을 발표했습니다. 가역 컴퓨팅에서 착안한 큐비트 재사용 방법으로 Regev 양자 인수분해 알고리즘의 공간 복잡도를 O(n^{3/2})에서 이론적 하한인 O(n log n)으로 줄였습니다. 연구팀은 초전도 양자 컴퓨터에서 N=35를 성공적으로 인수분해하고, 노이즈 시뮬레이션과 격자 기반 후처리로 실용 가능성을 입증했습니다. Regev 알고리즘은 RSA 해독에서 Shor 알고리즘보다 적은 회로 깊이를 제공하지만, 기존에는 과도한 큐비트 요구량이 걸림돌이었습니다. 이번 최적화로 양자 하드웨어가 확장될수록 RSA에 대한 양자 공격이 더욱 현실적인 위협이 되며, 이는 암호화폐 보안 일정과 직결됩니다.

IBM-Cisco, 양자 네트워킹 파트너십 발표

IBM과 Cisco가 대규모 내결함성 양자 컴퓨터를 연결하는 네트워크 구축을 위한 파트너십을 발표했습니다. 2030년대 초반까지 개념 증명 수준의 분산 양자 컴퓨팅을 시연하고, 2030년대 후반에는 도시 및 대륙 규모에서 양자 컴퓨터, 센서, 통신을 잇는 "양자 인터넷"을 구현한다는 장기 비전을 담고 있습니다. 기술적으로는 건물과 데이터 센터 간 양자 정보 전송을 위해 광학-광자 변환기 및 마이크로파-광학 변환기 기술을 탐구합니다. 주요 기술 인프라 기업들이 양자 컴퓨팅을 실험실 연구에서 상용 배포 단계로 전환하기 시작했음을 보여줍니다.

QEC Report 2025, 양자 산업의 대전환 공개

Riverlane과 Resonance가 2025년 노벨상 수상자 John Martinis를 비롯한 전문가 25명 인터뷰를 토대로 양자 오류 정정 종합 보고서를 발표했습니다. 주요 발견: (1) QEC가 모든 주요 양자 컴퓨팅 기업의 보편적 최우선 과제로 자리 잡음; (2) 2025년 10월까지 발표된 QEC 동료 심사 논문 120편(2024년 전체는 36편); (3) 실제 하드웨어에 구현된 QEC 코드 7종: surface, color, qLDPC, Bacon-Shor, Bosonic, MBQC 등; (4) 모든 주요 큐비트 유형이 99% 2큐비트 게이트 충실도 임계값 통과; (5) 핵심 병목: 1μs 이내에 오류 정정 라운드를 완료하는 실시간 디코더; (6) 인재 부족: 전 세계 QEC 전문가는 약 1,800~2,200명에 불과하며, 양자 분야 채용 공석의 50~66%가 미충원 상태.

슈투트가르트 대학교, 양자 텔레포테이션 혁신 달성

Nature Communications에 게재된 연구에서 슈투트가르트 대학교 연구팀이 서로 다른 두 반도체 양자점에서 발생한 광자 사이의 양자 텔레포테이션을 세계 최초로 시연했습니다. 양자 리피터 개발의 중요한 이정표입니다. 팀은 니오브산 리튬 도파관 기반 편광 보존 양자 주파수 변환기를 사용해 서로 다른 광원의 광자 파장을 일치시키고, 70% 이상의 텔레포테이션 충실도를 달성했습니다. 양자 네트워크 구축의 핵심 난제인 원거리 광원에서의 구별 불가능한 광자 생성 문제를 해결한 것입니다. 이 팀은 이미 슈투트가르트 도심 36km 광섬유를 통한 얽힘 유지에도 성공한 바 있습니다. 이번 연구는 42개 파트너가 참여하는 독일의 Quantenrepeater.Net(QR.N) 프로젝트의 일환입니다.

IonQ, 우주 기반 양자 네트워크를 위해 Skyloom 인수

IonQ가 우주 기반 네트워크용 고성능 광통신 인프라 분야의 선도 기업 Skyloom Global 인수를 발표했습니다. Skyloom은 위성 통신을 위해 우주 개발청 인증 광통신 터미널 약 90개를 납품했습니다. 이번 인수로 IonQ는 지상과 위성 네트워크 모두에서 양자 키 분배 능력을 개발할 수 있게 되어 전 세계 양자 보안 통신의 잠재적 범위를 넓힙니다.

NVIDIA NVQLink, 주요 슈퍼컴퓨팅 센터에서 채택

일본 RIKEN을 포함한 주요 과학 슈퍼컴퓨팅 센터들이 하이브리드 고전-양자 컴퓨팅을 위해 NVIDIA의 NVQLink 기술 채택을 발표했습니다. NVQLink는 Grace Blackwell AI 플랫폼과 양자 프로세서를 연결하여 지연 시간을 밀리초에서 마이크로초로 크게 단축합니다. 이 아키텍처는 양자 처리 장치를 GPU형 가속기로 취급하여, 실용적인 양자-고전 하이브리드 애플리케이션에 필요한 긴밀하고 빠른 계산 루프를 구현합니다.

하버드/MIT/QuEra, 448원자 결함 허용 양자 아키텍처 시연

Nature에 게재된 연구에서 하버드 대학교, MIT, QuEra Computing 연구팀이 448개의 중성 루비듐 원자를 이용한 완전하고 확장 가능한 내결함성 양자 컴퓨팅 아키텍처를 세계 최초로 시연했습니다. 이 시스템은 임계값 대비 2.14배의 오류 정정 성능을 달성했으며, 큐비트를 추가할수록 오류가 줄어든다는 사실을 실험적으로 입증했습니다. 수십 년간 양자 컴퓨팅의 핵심 난제로 꼽혀온 문제를 해결한 획기적인 성과입니다. 이 아키텍처는 표면 코드, 양자 텔레포테이션, 격자 수술, 회로 중간 큐비트 재사용 등 첨단 기법을 결합하여 수십 개의 논리 큐비트와 수백 개의 논리 연산으로 구성된 복잡한 양자 회로를 가능하게 합니다. 수석 저자 Mikhail Lukin 교수는 "수십 년간 많은 연구자들이 꿈꿔온 목표가 이제 처음으로 손에 닿는 거리에 왔다"고 밝혔습니다.

스탠포드, 양자 컴퓨팅을 위한 혁명적인 극저온 결정 발견

Science에 게재된 연구에서 스탠포드 연구진이 극저온에서 성능이 저하되는 대신 오히려 크게 향상되는 티탄산 스트론튬(STO) 결정의 놀라운 특성을 보고했습니다. STO는 현재 최고 재료인 니오브산 리튬보다 전기광학 효과가 40배 강하고, 5켈빈(-450°F)에서 비선형 광학 반응이 20배 높아집니다. 연구진은 결정 내 산소 동위원소를 치환하여 조정 가능성을 4배 더 높였습니다. 이 재료는 기존 반도체 제조 공정과 호환되어 웨이퍼 규모 생산이 가능하며, 양자 컴퓨터의 변환기, 광학 스위치, 전기기계 소자에 적합합니다.

시카고 대학교, 2,000-4,000km 양자 네트워킹 실현

Nature Communications에 게재된 연구에서 연구진이 2,000~4,000km에 걸쳐 지속되는 양자 얽힘을 시연했습니다. 이전 한계보다 200~400배 늘어난 거리입니다. 판도를 바꾸는 성과입니다. 구현이 사실상 불가능한 10,000큐비트 컴퓨터 한 대를 만드는 대신, 대륙 간 거리에 걸쳐 1,000큐비트 컴퓨터 10대를 네트워크로 연결할 수 있게 된 것입니다. 마이크로파-광학 주파수 변환 기술은 전송 중 10~24밀리초 동안 결맞음을 유지합니다.

프린스턴 대학교, 1밀리초 양자 결맞음 시간 달성

Nature에 게재된 연구에서 프린스턴 연구팀이 1밀리초를 넘는 양자 결맞음 시간을 달성했습니다. 업계 표준의 15배, 이전 실험실 기록의 3배에 해당하는 수치입니다. 기존 Google과 IBM 프로세서와 호환되는 탄탈륨-실리콘 칩 설계를 사용한 이 기술은 Google Willow 칩 성능을 최대 1,000배까지 향상시킬 잠재력을 갖고 있습니다. 연구팀은 "2030년대 초반에 실용적인 양자 컴퓨터를 실현할 수 있을 것"이라고 전망했습니다.

Quantinuum Helios: 세계에서 가장 정밀한 양자 컴퓨터

Quantinuum이 모든 연산에서 게이트 정확도(fidelity) 99.921%를 달성한 Helios를 발표했습니다. Iceberg 코드를 이용해 2:1 비율로 물리 큐비트 98개에서 논리 큐비트 48개를 구현하여, 인코딩된 큐비트가 비인코딩 큐비트를 능가하는 "손익분기점 이상" 성능을 달성했습니다. 중요한 맥락: Iceberg 코드는 거리 2 코드로, 오류를 감지할 수는 있지만 수정하지는 못합니다. Shor 알고리즘에 필요한 내결함성 논리 큐비트를 구현하려면 각각 수백에서 수천 개의 물리 큐비트가 필요한 더 높은 거리의 코드가 있어야 합니다. Helios는 충실도 면에서 상당한 진전을 보여주지만, 암호학적으로 유의미한 양자 컴퓨팅으로 가려면 여전히 대규모 확장이 필요합니다.

IBM, Nighthawk 및 Loon 양자 프로세서 공개

IBM이 2029년 내결함성 양자 컴퓨팅을 향한 로드맵의 진전을 알리는 두 개의 신형 양자 프로세서를 발표했습니다. IBM Quantum Nighthawk는 조정 가능한 커플러 218개를 갖춘 120큐비트 프로세서로(이전 대비 20% 향상), 전 세대 대비 30% 더 복잡한 양자 계산을 지원합니다. 현재 지원하는 2큐비트 게이트는 5,000개이며, 로드맵 목표는 7,500개(2026년), 10,000개(2027년), 15,000개 게이트를 갖춘 1,000큐비트 시스템(2028년)입니다. IBM Loon(112큐비트)은 6방향 큐비트 연결, 고급 라우팅 레이어, 더 긴 커플러, "리셋 가젯" 등 내결함성 양자 컴퓨팅에 필요한 하드웨어 요소 전반을 시연합니다. IBM은 또한 양자 우위 검증 추적기를 마련하고, 생산 시간은 절반으로 줄이면서 칩 복잡도는 10배 높이는 300mm 웨이퍼 제조 계획도 발표했습니다.

옥스퍼드, 99.99985% 큐비트 정확도 세계 기록 달성

Physical Review Letters에 게재된 연구에서 옥스퍼드 대학교 연구진이 포획 이온 시스템으로 단일 큐비트 게이트 충실도 99.99985%(오류율 0.000015%)의 세계 기록을 달성했습니다. 이전 업계 벤치마크 대비 1~2 자릿수 개선된 수치입니다. 단일 칼슘-40 이온(674nm 광학 전이)을 사용하여 68억 번의 연속 연산에서 오류는 단 1,000건에 불과했으며, 측정된 오류율은 자발 방출이 설정하는 이론적 한계의 10% 이내입니다. 이전 최고 상용 시스템인 Quantinuum Helios는 99.92% 충실도를 달성한 바 있습니다. 이 결과는 엔지니어링이 발전할수록 양자 컴퓨터의 신뢰성이 현재 모델의 가정을 훨씬 넘어설 수 있음을 보여줍니다.

Microsoft 4D 코드, 1,000배 오류 감소 달성

Nature에 게재된 연구에서 Microsoft 연구진이 4D 쌍곡 코드를 사용하여 동일한 물리 큐비트 수로 2D 표면 코드 대비 논리 오류율을 1,000배 줄이는 데 성공했습니다. 이 코드는 쌍곡 기하학을 활용해 같은 수의 물리 큐비트로 더 많은 논리 큐비트를 구현하고 오류 억제 성능도 더 효율적으로 확장합니다. 양자 오류 정정의 패러다임이 무차별적 중복에서 기하학적 효율성으로 이동하고 있음을 보여주는 사례입니다. 이 접근법은 내결함성 양자 컴퓨팅에 흔히 거론되는 "수백만 큐비트" 추정이 지나치게 비관적일 수 있으며, 코드 설계의 혁신으로 향후 5~10년 내 실현 가능한 규모에서 유용한 양자 계산이 가능해질 수 있음을 시사합니다.

2026년 3월은 양자 연구에서 양자 긴급성으로의 결정적인 전환점이었습니다. 3월 30~31일 이틀에 걸쳐 연속 발표된 두 편의 주요 논문이 특히 큰 충격을 안겼습니다. Google Quantum AI는 암호화폐에 대한 양자 위협을 다룬 가장 포괄적인 기술 분석을 내놓으며 물리 큐비트 요구량을 약 20배 줄인 50만 개 미만과 9분짜리 on-spend 공격 창을 동시에 제시했습니다. 다음 날 Caltech/Oratomic은 동일한 공격이 중성 원자 아키텍처에서 단 10,000개 물리 큐비트만으로도 가능하다는 것을 보여줬습니다. 이는 해당 플랫폼의 기존 추정치보다 100배 낮은 수치입니다. 두 논문은 양자 회의론자들이 내세우던 두 가지 핵심 주장, 즉 수백만 큐비트가 필요하다는 것과 중성 원자 머신은 너무 느려 실질적 위협이 아니라는 논거를 동시에 무너뜨렸습니다. Quantinuum의 Skinny Logic 성과와 EUROCRYPT 논문의 최소 1,098 논리 큐비트 달성으로 오류 수정 효율성도 크게 진전했습니다. PsiQuantum이 세계 최초 실용 규모 양자 시설 건설에 착수했고, 각국 정부는 5개 지역에서 총 15억 달러 이상의 새로운 양자 투자를 발표했으며, 튜링상이 사상 처음으로 양자 암호학에 수여되었습니다. 방어 측면에서는 BIP-360이 테스트넷에 도달했습니다. 의미 있는 진전이기는 하지만, 메인넷 일정은 없고 이미 노출된 수천억 달러 규모의 코인에 대한 보호도 없습니다. 하드웨어는 가속 중입니다. 마이그레이션은 그렇지 않습니다.

양자 위협을 가속화하는 7가지 핵심 기술 혁신

7개 분야에서 독립적으로 이루어진 기술 혁신이 예상보다 빠르게 수렴하고 있습니다. 각각의 돌파구가 서로를 증폭시키면서 암호학적으로 실용 가능한 양자 컴퓨터(CRQC)의 출현 시기를 크게 앞당기고 있습니다.

1. 안정성: 큐비트가 정보를 유지하는 시간 (결맞음 시간)

큐비트는 연산을 수행하기에 충분한 시간 동안 안정적인 상태를 유지해야 합니다. 최근 발전으로 결맞음 시간이 마이크로초에서 밀리초로 약 1,000배 증가했습니다. 최근 진보: - Caltech 6,100큐비트 어레이 (2025년 9월): 결맞음 시간 13초, 유사 어레이 대비 약 10배 향상 - SQC 11큐비트 프로세서 (2025년 12월): Hahn 에코 재집중 핵 스핀 결맞음 660ms - 프린스턴 1ms 결맞음 (2025년 11월): 업계 표준의 15배, 시스템 성능 최대 1,000배 향상 가능 - 스탠포드 티탄산 스트론튬 (2025년 11월): 극저온 환경에서 40배 강한 전기광학 효과로 큐비트 제어력 대폭 향상

2. 변환 효율성: 물리 큐비트에서 논리 큐비트로

물리 큐비트는 오류 정정을 통해 신뢰할 수 있는 "논리 큐비트"를 구현해야 합니다. 내결함성 논리 큐비트의 현재 추정치: 오류율과 코드 거리에 따라 각각 수백에서 수천 개의 물리 큐비트가 필요합니다. 그러나 QLDPC 코드가 이 방정식을 크게 바꾸고 있습니다. 최근 진보: - Iceberg Quantum Pinnacle Architecture (2026년 2월): QLDPC (일반화 이분) 코드로 거리 16에서 물리 큐비트 약 860개에 논리 큐비트 14개 인코딩. 같은 거리의 표면 코드(물리 큐비트 511개당 논리 큐비트 1개)와 비교해 인코딩 비율 14배 향상. RSA-2048 공격에 물리 큐비트 10만 개 미만 필요 - Reed-Muller 코드 (2026년 2월): 보조 큐비트 없이 전체 Clifford 군 구현, 오버헤드 추가 감소 - Quantinuum Helios (2025년 11월): 2:1 Iceberg 코드로 물리 큐비트 98개에서 논리 큐비트 48개 구현 (오류 감지 가능, 단 수정은 불가) - 하버드/MIT/QuEra (2025년 11월): 임계값 대비 2.14배 오류 정정으로 확장성 입증

3. 규모: 얼마나 많은 물리 큐비트를 구축할 수 있는가

현재 기록: 중성 원자(Caltech 연구용 6,100개; Infleqtion 상업용 1,600개; Atom Computing 1,180개), 초전도(IBM Heron 156개, Google Willow 105개), 포획 이온(Quantinuum Helios 98개). 내결함성 논리 큐비트당 수백에서 수천 개의 물리 큐비트(표면 코드), 또는 QLDPC 코드로 10만 개 미만이 필요하며, 대규모 확장이 빠르게 진행되고 있습니다. 최근 진보: - QuTech QARPET (2026년 2월): 크로스바 아키텍처에서 mm²당 200만 큐비트 밀도로 스핀 큐비트 1,058개 - QuantWare VIO-40K (2025년 12월): 3D 칩렛 아키텍처로 물리 큐비트 10,000개, 2028년 출하 예정 - 칭화대 메타표면 (2025년 12월): 광학 트위저 78,400개 시연 - Caltech 6,100큐비트 어레이 (2025년 9월): 현재 중성 원자 최고 기록 - 하버드/MIT/QuEra 448원자 시스템 (2025년 11월): 완전한 내결함성 아키텍처 시연 - IBM Nighthawk/Loon (2025년 11월): 내결함성 기능을 갖춘 120/112큐비트 프로세서

4. 신뢰성: 성장함에 따라 시스템을 더 안정적으로 만들기

과거의 문제: 큐비트를 추가하면 시스템이 더 불안정해졌습니다. 새로운 성과: 이제 시스템은 확장될수록 더 안정적이 됩니다. 30년 묵은 문제를 뒤집어 대형 양자 컴퓨터 구축의 길을 열었습니다. 최근 진보: - IonQ EQC (2025년 10월): 2큐비트 게이트 충실도 99.99%(세계 기록 "포 나인"), 게이트당 오류율 8.4×10⁻⁵, 기저 상태 냉각 없이 유지. 2026년 계획 중인 256큐비트 시스템의 기반 - Infleqtion Sqale (2025년 9월): 오류 감지 기능이 포함된 논리 큐비트 12개로 Shor 알고리즘 최초 실행, 물리 큐비트 1,600개 시연 - QEC Report 2025 (2025년 11월): 2025년 동료 평가 QEC 논문 120편(2024년은 36편); 모든 주요 큐비트 유형이 99% 2큐비트 게이트 충실도 임계값 통과 - 하버드/MIT/QuEra (2025년 11월): 임계값 이하 성능을 갖춘 완전한 내결함성 아키텍처 최초 시연 - Quantinuum Helios (2025년 11월): 게이트 충실도 99.921%, 2:1 Iceberg 코드로 논리 큐비트 48개 구현

5. 속도: 연산 실행 속도

최근 진보: - Shor 알고리즘 신뢰도 향상 (2025년 12월): 100만 건 이상의 테스트에서 성공률 99.999%, 재시도 횟수 대폭 감소 - 칭화대 Regev 최적화 (2025년 11월): 공간 복잡도를 O(n^{3/2})에서 O(n log n)으로 축소, 초전도 하드웨어에서 N=35 인수분해 시연 - 게이트 속도: 초전도 20~100나노초(Google, IBM); 포획 이온 1~100마이크로초(Quantinuum, IonQ)

6. 네트워킹: 여러 양자 시스템 연결

여러 소규모 시스템을 연결하여 연산 능력을 결합할 수 있습니다. 최근 진보: - Photonic 분산 양자 자원 추정 (2025년 12월): 분산 Shor 알고리즘을 위한 최초 자원 추정 - IBM-Cisco 파트너십 (2025년 11월): 2030년대 초까지 분산 양자 컴퓨팅 시연, 2030년대 후반까지 양자 인터넷 구현 계획 - 일본 600km 네트워크 (2025년 11월): 2027년까지 도쿄-나고야-오사카-고베를 잇는 국가 양자 암호화 백본 - 시카고 대학교 (2025년 11월): 2,000~4,000km 얽힘 시연(200~400배 거리 개선) - IonQ Skyloom 인수 (2025년 11월): 우주 기반 양자 네트워킹 - 중국: 2017년부터 2,000km 이상 운영 중인 양자 네트워크

7. 합리적 설계: 사양에 맞는 큐비트 설계

시행착오에서 예측 가능한 특성을 가진 양자 시스템의 합리적 설계로 이동 중입니다. 최근 진보: - 위스콘신-매디슨 대학교 비대칭 Rydberg 게이트 (2025년 12월): 수정된 π-2π-π 프로토콜을 통해 강한 Rydberg 블로케이드 없이 고충실도 얽힘 게이트 구현. 기본 수명 한계의 1.68배 이내에 도달하며, 중성 원자 간 장거리 얽힘을 가능하게 하여 QLDPC 코드 구현의 거리 제약 완화. - CU 볼더/Sandia 광학 변조기 (2025년 12월): CMOS 제조 공정으로 제작한 음향-광학 위상 변조기로 원자 기반 양자 컴퓨터의 확장 가능한 레이저 제어 실현 - 시카고 대학교/아르곤 (2025년 11월): 제1원리로부터 분자 큐비트 성능을 예측하는 최초의 계산 방법 개발 - 스탠포드 티탄산 스트론튬 (2025년 11월): 극저온 양자 동작에 최적화된 재료 발견

기업의 포스트 양자 암호화 전환 현황

비트코인과 이더리움이 아직 해결책을 모색하는 동안, 기존 금융 시스템은 이미 빠르게 움직이고 있습니다. 주요 은행, 글로벌 기업, 클라우드 서비스 제공업체들은 2030~2035년 규제 마감일을 앞두고 포스트 양자 암호화(PQC) 기술을 적극적으로 도입하고 있습니다. 기술은 이미 준비되어 있고, 전환은 지금 이 순간에도 진행 중입니다.

NIST 최종 표준 (2024년 8월)

표준알고리즘기반활용 사례
FIPS 204 (ML-DSA)CRYSTALS-Dilithium모듈 격자범용 활용을 위한 1순위 선택
FIPS 205 (SLH-DSA)SPHINCS+무상태 해시격자 기반이 무너질 경우의 대안
FN-DSAFALCONNTRU 격자자원이 제한된 환경

NSA CNSA 2.0 요구사항

  • 신규 국가안보 시스템은 2027년 1월 1일까지 양자 안전성 확보
  • 미준수 시스템은 2030년까지 완전 단계적 폐지

성능 절충: ARM 아키텍처에서 SLH-DSA (SPHINCS+) 서명은 ECDSA P256보다 2,200배 느립니다. 이러한 부담이 이더리움의 가스 한도 상향 계획을 이끄는 요인입니다.

이미 마이그레이션된 주요 인프라

Cloudflare (2025년 10월): 전 세계 인터넷 트래픽의 50% 이상이 이제 포스트 양자 암호로 보호되고 있으며, 세계 최대 규모의 PQC 배포입니다. 수백만 개의 웹사이트를 서비스하는 Cloudflare 인프라는 PQC가 성능 저하 없이 대규모로 작동함을 실증합니다. AWS와 Accenture: 금융 기관, 정부, Fortune 500 기업을 위한 포괄적인 기업 마이그레이션 프레임워크를 시작했습니다. 완전한 마이그레이션에 3~5년이 걸린다는 현실을 반영한 다년간의 단계적 접근이며, 2030년 마감일을 앞두고 지금 당장 시작해야 하는 이유입니다.

대조

중앙화 시스템: AWS, Cloudflare, Microsoft, Google이 인프라 업데이트를 조율하며 고객 대신 복잡성을 관리하면서 지금 마이그레이션을 진행하고 있습니다. 비트코인·이더리움: 수백만 명의 독립적인 사용자를 조율하고, 수십억 달러 규모의 하드웨어 지갑을 업데이트하고, 네트워크 합의를 이끌어내고, 100% 참여를 확보해야 합니다. 5~10년이 걸리는 과정이며, 아직 시작조차 하지 않았습니다. 인프라는 이미 갖춰져 있습니다. 마이그레이션은 진행 중입니다. 전통 금융은 준비를 마쳐가고 있습니다. 암호화폐는 아직입니다.

비트코인의 양자 취약성 상세 분석

실제로 무엇이 위험한가?

비트코인은 양자 컴퓨터에 대한 취약성이 크게 다른 두 가지 암호화 시스템을 사용합니다:

  • SHA-256 (채굴용) - 상대적으로 안전: Grover 알고리즘으로도 제곱근 수준의 속도 향상만 가능합니다. 채굴에 의미 있는 영향을 미치려면 수억 개의 큐비트가 필요하므로 사실상 안전합니다.
  • ECDSA secp256k1 (거래 서명용) - 매우 취약: Shor 알고리즘은 지수적 속도 향상을 제공합니다. 최소 약 2,330개의 논리 큐비트(Roetteler 2017), 약 2시간의 실용적 공격에는 약 6,500개가 필요합니다(Kim et al. 2026). 양자 컴퓨터에 극도로 취약합니다.
  • 결과: 블록체인 원장 자체는 안전하게 유지되지만, 소유권을 증명하는 디지털 서명이 취약하여 개별 지갑의 자산이 탈취될 수 있습니다.
  • 핵심 사실: 전체 비트코인의 약 30%(약 590만 BTC)가 이미 영구적으로 공개키가 노출된 상태이며, 공격자들은 지금 이 순간에도 미래 해독을 위해 블록체인 데이터를 수집하고 있습니다.

2단계 양자 위협

양자 위협은 능력과 목표 시점이 서로 다른 두 단계로 전개됩니다:

  • 1단계: CRQC-휴면 (2029~2032) - "지금 수집, 나중에 해독"으로 몇 시간에서 며칠에 걸쳐 키를 해독합니다. 대상: 휴면·노출된 지갑의 약 590만 BTC(P2PK 190만 BTC, 재사용 주소 400만 BTC, 모든 Taproot 주소). 요구사항: 논리 큐비트 약 6,500개, 확장된 계산 시간(Kim et al. 2026 기준 키당 약 2시간).
  • 2단계: CRQC-활성 (2033~2038) - 비트코인의 10분 블록 타임 내에 키를 해독합니다. 대상: 거래 중인 모든 1,900만+ BTC. 요구사항: 깊이 최적화 회로로 논리 큐비트 약 23,700개(키당 약 48분), 10분 이내에 약 1,260억 건의 연산 완료.
  • 기업 로드맵: IonQ는 2028년까지 논리 큐비트 1,600개를 목표로 합니다. IBM은 2029년까지 200개(Starling), 2033년까지 2,000개(Blue Jay)를 목표로 합니다. Google은 2029년까지 오류 정정 시스템 완성, Quantinuum은 2030년까지 "수백" 개의 논리 큐비트를 목표로 합니다.

주요 위험: 기존 추정치는 논리 큐비트당 1,000~10,000개의 물리 큐비트를 가정했습니다. Quantinuum은 이미 2:1 비율을 달성했습니다. 네트워킹 기술로 여러 소규모 시스템을 연동하면 같은 결과를 이뤄낼 수도 있습니다.

비트코인 지갑 취약성 분석

영구 노출 (지금 수집, 나중에 해독)

  • Pay-to-Public-Key (P2PK): 190만 BTC - 공개 키가 UTXO에 직접 기록됨. 보호 불가능. 사토시 나카모토의 약 100만 BTC 포함.
  • 재사용된 주소 (모든 유형): 400만 BTC - 첫 번째 지출 후 공개 키가 노출됨. 남은 잔액은 영구적으로 위험에 처함.
  • Pay-to-Taproot (P2TR): 증가하는 양 - 자금을 받는 즉시 주소가 직접 공개 키를 인코딩함. 첫 번째 수신 즉시 노출.
  • 총 영구 노출: 약 590만 BTC (유통 공급량의 28-30%). Pieter Wuille(비트코인 코어 개발자)는 2019년에 약 37%로 추정했습니다.

일시적 노출 (10-60분 윈도우)

  • 새로운 P2PKH, P2WPKH, P2SH, P2WSH: 거래 중에만 취약함(멤풀에 10-60분).
  • 현재 안전성: 첫 사용까지는 안전함.
  • 공격 요구사항: 10분 이내에 완전한 Shor 알고리즘 실행.
  • 보호: 주소를 절대 재사용하지 않음(하지만 일단 노출되면 보호는 영원히 상실됨).

정부 경고 및 의무사항

미국 연방 양자 보안 의무

미국 정부는 모든 연방 시스템과 규제 산업 전반에 걸쳐 포스트 양자 암호로의 전환을 의무화하는 포괄적인 지침을 발표했습니다.

NIST 포스트 양자 표준

2024년 8월

3가지 양자 저항성 알고리즘 게시: ML-KEM (Kyber), ML-DSA (Dilithium), SLH-DSA (SPHINCS+).

  • 2030년:ECDSA 사용 중단 - 새 시스템에 권장하지 않음
  • 2035년:ECDSA 금지 - 모든 연방 시스템에서 금지
  • 현재 - 2030년:모든 기관은 마이그레이션 계획을 시작해야 함

영향 분석: secp256k1을 포함한 ECDSA는 비트코인과 이더리움의 암호화 기반입니다. 미국 정부는 2035년까지 이 방식을 공식적으로 안전하지 않은 것으로 분류합니다. 비트코인과 이더리움이 그 마감일까지 복잡한 다년간의 업그레이드를 완료하지 못하면, 전 세계 정부와 규제 기관이 해당 자산의 보유 및 거래를 금지하도록 강제될 수 있습니다.

NSA 요구사항

CNSA 2.0은 구체적인 알고리즘 요구사항을 명시하며 국가 보안 시스템에 대한 즉각적인 계획 수립을 의무화합니다. 고가치 자산과 장기 운용 자산을 우선 대상으로 해야 합니다. 2035년까지 완전한 전환 완료.

연방준비제도 경고

2025년 10월

연방준비제도는 양자 컴퓨터가 암호화폐 보안에 실존적 위협을 가한다고 명시적으로 경고했습니다. 각국이 "선수집 후해독" 공격을 적극적으로 시도하고 있습니다. 현재의 블록체인 암호화는 완전히 무력화될 것이며, 과거 거래 데이터도 노출될 것입니다. 현재 주요 암호화폐는 어느 것도 보호를 갖추고 있지 않습니다.

국제 정부 의무

동맹국들은 양자 안전 마이그레이션 타임라인을 조율하고 있으며, 일부는 미국보다 더 빠르게 진행하고 있습니다.

캐나다

NIST 로드맵 준수 - ECDSA 2030년 사용 중단, 2035년 금지

호주

더 공격적인 타임라인 - 2030년까지 암호화 표준 업데이트

"선수집 후해독(HNDL)" 공격의 위협

HNDL 공격이란 무엇인가?

공격자들은 현재 암호화로 보호된 블록체인 데이터를 지금 수집하고 있으며, 향후 강력한 양자 컴퓨터가 등장하면 해독할 계획을 세우고 있습니다. 연방준비제도는 2025년 10월에 이러한 공격이 미래의 위협이 아니라 지금 현재 진행 중인 실질적인 위협임을 공식적으로 확인했습니다.

중요한 이유

  • 과거 거래는 소급 보호가 불가능합니다. 블록체인의 불변성이 이를 원천적으로 차단합니다.
  • 프라이버시 침해는 미래가 아니라 지금 이미 일어나고 있습니다. 거래 내역은 이미 수집된 상태일 수 있습니다.
  • 오늘의 모든 거래는 양자 컴퓨터가 등장하는 날 잠재적으로 취약해집니다.
  • 전체 비트코인의 약 30%(약 590만 BTC)는 이미 공개키가 영구 노출되어 해독을 기다리고 있습니다.
  • 소프트웨어 업데이트만으로는 이 코인들을 보호할 수 없습니다. 수학적으로 이미 결정된 취약점입니다.

누가 위험에 처해 있는가?

  • 사토시 나카모토의 Pay-to-Public-Key 주소에 있는 약 100만 BTC
  • 비트코인 주소를 재사용한 적이 있는 모든 사람 (400만 BTC 노출)
  • 모든 Taproot (P2TR) 주소 보유자 - 자금을 받는 즉시 키가 노출됨
  • 양자 안전 주소로 마이그레이션할 방법이 없는 고액 휴면 지갑
  • 미래: 양자 컴퓨터가 10분 이내에 키를 무력화할 수 있게 되면 모든 비트코인 및 이더리움 사용자

긴급성은 과장할 수 없습니다

2026년이 중요한 이유

NIST는 양자 컴퓨터가 도래하기 전에 완료하려면 2026년에 마이그레이션을 시작해야 한다고 의무화합니다. 수치를 따져보면:

  • 양자 컴퓨터: 2029-2032년 (IBM, Google, IonQ, Quantinuum의 수렴하는 타임라인)
  • 비트코인 업그레이드 프로세스: 최소 4-7년 (SegWit는 합의만 2년 이상 소요)
  • NIST 마감일: 2030년 사용 중단, 2035년 금지
  • 결론: 비트코인은 2-3년 전에 시작했어야 했습니다

기회의 창이 닫히고 있습니다

아무 조치 없이 지나가는 하루하루가 상황을 더 어렵게 만듭니다:

  • 더 많은 거래가 HNDL 공격에 노출됩니다.
  • 수백만 명의 사용자를 대상으로 한 조율의 어려움이 날로 커집니다.
  • 양자 컴퓨터는 기하급수적으로 발전하는 반면 마이그레이션에 남은 시간은 줄어들고 있습니다.
  • 마이그레이션이 완료되기 전에 양자 컴퓨터가 등장할 위험이 높아집니다.
  • 공격자들은 지금 이 순간에도 미래 해독을 위해 암호화된 데이터를 계속 수집하고 있습니다.

마이그레이션 과제

  • 해결책이 존재한다는 것과 네트워크가 안전하다는 것은 같지 않습니다. 안전하다는 것은 Q-Day 이전에 전체 스택이 마이그레이션되었음을 의미합니다.
  • 비트코인: BIP-360(P2MR)은 새 주소만, 그것도 At-Rest 상태에서만 보호합니다. 코인이 지출되는 순간 공개키는 여전히 mempool에 나타나며, 기존 코인에는 아무런 효과가 없습니다. BIP-361(레거시 서명 일몰)은 노출된 코인의 동결 또는 마이그레이션을 제안하지만, 활성화 일정이 없는 초안이며 분실된 코인의 동결에 대해서는 이견이 있습니다. 전체 BTC의 약 34%(650만~690만 개, 사토시 시대의 약 170만 개 포함)는 이미 공개키가 노출되어 어떤 해결책으로도 숨길 수 없습니다. 비트코인의 약 1억 9,000만 개 UTXO를 네트워크 한계인 초당 약 7건의 거래로 이전하면, 마이그레이션에만 블록을 써도 약 1년치 분량이 되고 실제로는 수년이 걸립니다. 각 마이그레이션 거래 자체가 해당 키를 잠시 노출시킨다는 점도 문제입니다.
  • 이더리움: 재단은 핵심 Layer-1 포스트 양자 업그레이드를 2029년까지 목표로 하지만, 그것은 기반 프로토콜(검증자 서명, KZG 커밋먼트, ZK 증명)에만 해당합니다. 가치는 그 위에 쌓여 있습니다. 수억 개의 ECDSA 계정, 스마트 컨트랙트와 DeFi 스택 전체, 브리지, Layer-2들이 각각 고유의 암호화 의존성을 가집니다. 많은 컨트랙트는 불변이어서 유동성을 이전한 채 재배포해야 합니다. 컴포저빌리티란 단일 프로토콜이 토큰, 오라클, 브리지, L2에 의존하며 이들 모두가 호환되게 마이그레이션되어야 함을 의미합니다. EIP-8141을 통한 계정별 서명 민첩성은 아직 2026년 후반에 제안된 상태입니다.
  • 공통된 핵심: 합의된 일정 없음, 수백만 사용자 간 조율 필요, ECDSA보다 수십 배 큰 포스트 양자 서명, 그리고 계속 빨라지는 양자 시계. 기반 계층 업그레이드는 이정표일 뿐, 안전의 완성이 아닙니다.

QRL의 명확한 차별점

비트코인과 이더리움이 실존적 양자 위협에 직면하여 급하게 해결책을 모색하는 동안, QRL은 처음부터 양자 보안을 갖추고 설계되었습니다. 2018년 6월 26일 메인넷 출시, 7년 이상의 안정적인 운영 실적. NIST 승인 XMSS 서명 방식 사용(2020년 표준화). Red4Sec, X41 D-Sec 등 여러 독립 보안 기관의 감사 완료. NIST가 제시한 2030/2035년 마감일 요구사항을 이미 충족하고 있습니다. 자세히 알아보기.

긴급 대응 불필요. 급조 개조 불필요. 취약한 과거 없음. 준비된 상태에서 체계적으로 진화.

암호화폐에 대한 세 가지 양자 위협

양자 컴퓨팅은 타임라인과 공격 대상이 각기 다른 세 가지 경로를 통해 암호화폐를 위협합니다.

Shor 알고리즘: 디지털 서명 해독

목표: ECDSA secp256k1 (비트코인, 이더리움 거래 서명)

메커니즘: 정수 인수분해와 이산 로그 문제에 대해 지수적 속도 향상을 제공합니다

요구사항: 최소 약 2,330개의 논리 큐비트(Roetteler 2017); 약 2시간의 실용적 공격에는 약 6,500개(Kim et al. 2026)

영향: 공개키에서 지갑 개인키를 역산하여 자금 탈취 가능합니다

타임라인: 1단계 (2029~2032): 몇 시간에서 며칠에 걸쳐 키 해독. 2단계 (2033~2038): 10분 블록 타임 내에 키 해독.

위험에 노출됨: 약 590만 BTC(현재 가격 기준 약 7,180억 달러) 영구 노출; 거래 중인 모든 암호화폐

Grover 알고리즘: 채굴 공격

목표: SHA-256 (비트코인 채굴 작업 증명)

메커니즘: 탐색 문제에 대해 제곱근 수준의 속도 향상을 제공하여 해시 보안을 사실상 절반으로 줄입니다

요구사항: 의미 있는 영향을 미치려면 수억 개의 큐비트 필요

영향: 양자 채굴자에 의한 51% 공격 가능합니다. 단 Shor 알고리즘 위협보다 훨씬 먼 미래의 일입니다

타임라인: 2040년 이전에는 실질적 위협이 되지 않을 것으로 예상

위험에 노출됨: 채굴 보안. 단, 서명 공격이 먼저 도래

선수집 후해독 (HNDL)

목표: 현재 전송되는 모든 암호화된 블록체인 데이터

메커니즘: 공격자가 지금 암호화된 데이터를 수집·저장하고, 양자 컴퓨터가 등장하면 해독합니다

요구사항: 현재는 저장 용량만 필요하며, 해독은 미래의 양자 컴퓨터로 수행합니다

영향: 과거 거래 노출, 프라이버시 침해, 영구 노출된 지갑 공격이 가능합니다

타임라인: 지금 진행 중 - 2025년 10월 연방준비제도 공식 확인

위험에 노출됨: 약 590만 BTC 이미 노출; 모든 미래 거래의 프라이버시

'소각 또는 도난' 거버넌스 딜레마

비트코인은 사토시 나카모토의 P2PK 지갑에 있는 약 100만 BTC와 기타 영구 노출된 주소에 대해 해결하기 어려운 거버넌스 결정에 직면해 있습니다.

약 590만 BTC(약 7,180억 달러)가 어떤 소프트웨어 업데이트로도 보호할 수 없는 영구 노출된 공개키를 갖고 있습니다. 사토시의 약 100만 BTC, 초기 채굴 보상, 그리고 재사용된 모든 주소가 이에 해당합니다.

옵션 1: 아무것도 하지 않음

공격자들이 수조 원 규모의 비트코인을 탈취하여 시장 신뢰를 무너뜨리고, 역사상 최대 규모의 도난 사건이 일어납니다. 네트워크 초창기를 지킨 얼리 어답터들이 모든 것을 잃게 됩니다.

Proponents: 재산권이 절대적이며 시장이 결과를 감당해야 한다는 입장

옵션 2: 노출된 코인 동결 또는 소각

비트코인의 핵심 원칙인 불변성을 위반합니다. 미래의 강제 압류에 선례를 남기고, 잠재적으로 불법적인 재산 몰수에 해당하며 법적 도전에 직면할 수 있습니다.

Proponents: 개인 재산권보다 네트워크 보안을 우선시하는 입장

옵션 3: 기한부 강제 마이그레이션

기한 내에 양자 안전 주소로 이전하지 않은 코인은 동결됩니다. 그러나 키를 분실한 소유자, 사망한 보유자, 장기 콜드 스토리지 사용자는 이를 이행할 방법이 없습니다.

Proponents: 구할 수 있는 것은 구하자는 중간 지점을 찾는 입장

어떤 선택도 만족스럽지 않습니다. 모든 선택지가 비트코인의 근본 원칙을 어느 방식으로든 위반합니다. 이 논쟁은 커뮤니티를 분열시키고 서로 다른 접근 방식을 택한 체인 포크로 이어질 가능성이 높습니다. 2026년 2월 Strike의 프리프린트는 이를 더욱 공식화했습니다. 완벽한 PQC 알고리즘이 존재하더라도, 비트코인의 프로토콜 시맨틱 자체가 기본 합의 규칙을 수정하지 않고는 해소할 수 없는 마이그레이션 제약을 내포하고 있음을 증명한 것입니다. 이 문제는 단순한 암호학적 과제가 아니라 구조적 한계입니다.

지정학적 및 제도적 위험

직접적인 도난 외에도 양자 컴퓨팅은 암호화폐의 채택과 정당성을 위협하는 시스템적 위험을 만들어냅니다.

제도적 인식 리스크

양자 컴퓨터가 실제로 암호화를 해독하기 전에도 기관들은 미래 위험에 대한 인식만으로 보유 자산을 매각할 수 있습니다. 보험사, 연기금, 규제 기관은 알려진 미래 취약성이 있는 자산을 보유하지 못하도록 강제하는 수탁 의무에 직면합니다.

영향: 기관들의 대규모 매도로 인한 가격 폭락은 실제 양자 공격보다 수년 먼저 일어날 수 있습니다.

타임라인: 인식이 높아질수록 언제든 시작될 수 있으며, NIST 2030 마감일이 다가올수록 가속화

양자 고고학

모든 과거 블록체인 데이터는 공개되어 있고 불변합니다. 양자 컴퓨터가 등장하면 지금까지의 모든 거래를 분석할 수 있으며, 거래 그래프 비익명화는 사소한 작업이 됩니다.

영향: 과거 비트코인·이더리움 활동 전반의 프라이버시가 완전히 무너집니다. 모든 지갑, 모든 거래, 모든 자금 흐름이 노출됩니다.

타임라인: Shor 알고리즘이 실용화되면 불가피하며, 소급 방지는 불가능

지정학적 경쟁

각국이 양자 우위 달성을 위해 경쟁하고 있습니다. 중국, 미국, EU는 양자 컴퓨팅에 수십억 달러를 쏟아붓고 있습니다. 암호학적으로 유의미한 양자 컴퓨팅을 먼저 달성하는 국가는 막대한 전략적 우위를 갖게 됩니다.

영향: 양자 능력은 암호화폐를 포함한 적국 금융 시스템을 겨냥한 경제 전쟁에 활용될 수 있습니다.

타임라인: 여러 국가가 2030~2035년까지 CRQC를 달성할 것으로 예상

비트코인 커뮤니티 논쟁

BIP-360(현재 Pay-to-Merkle-Root로 명세화, 작성자 Hunter Beast)은 가장 앞선 제안이지만 합의된 알고리즘도, 활성화 일정도 없는 초안 상태이며 새 주소만 보호합니다. 커뮤니티는 이 문제가 얼마나 시급한지에 대해서조차 합의에 이르지 못하고 있으며, 이 자체가 위험의 일부입니다. 아래에 소개된 전문가 의견의 격차는 거의 20년에 달합니다.

BIP-360: Pay-to-Merkle-Root (P2MR)

Author: Hunter Beast

Status: 초안, 합의된 알고리즘 없음, 활성화 일자 없음

NIST 승인 포스트 양자 서명(ML-DSA, SLH-DSA, FALCON)을 사용하는 새로운 주소 유형을 도입합니다. 보호 범위는 새 주소의 At-Rest 상태에 한정됩니다.

  • P2MR (Pay-to-Merkle-Root): 새 주소에 대해 온체인에서 공개키를 숨김
  • At-Rest 상태의 코인만 보호하며, 키는 지출할 때마다 여전히 mempool에 나타남
  • 후방 호환 소프트 포크 접근법
  • 메인넷 활성화 타임라인 없음. SegWit과 Taproot은 각각 채택까지 7~8년이 걸림

과제

  • 서명 크기: PQC 서명은 ECDSA보다 40-100배 큼 (가스 비용 폭발)
  • 블록 공간: 모든 UTXO의 마이그레이션에 76-568일의 블록 공간 필요
  • 합의: 사용할 알고리즘에 대한 합의 없음 (ML-DSA vs FALCON vs SLH-DSA)
  • 타임라인: 프로세스에 4-7년이 필요하지만 양자 컴퓨터는 3-6년 내에 도래할 수 있음
  • 노출된 코인: 영구 노출된 P2PK 및 재사용된 주소에 대한 솔루션 없음

전문가 의견

Charles Edwards (Capriole)

2026년 도입을 촉구하며, BIP-360으로 이전하지 않는 코인은 2028년까지 "소각"될 수 있다고 제안합니다. 비트코인의 20~30%가 양자 공격에 취약하다고 경고하고 있습니다.

Adam Back (Blockstream)

양자 위협은 "수십 년 후"의 일이라며 긴박성에 이의를 제기합니다. 비트코인은 사람들이 흔히 생각하는 방식의 암호화를 사용하지 않는다고 지적합니다.

Jameson Lopp (Casa)

양자가 당장의 위협은 아니라는 데는 동의하지만, 양자 내성 서명으로의 완전한 전환에는 구현까지 5~10년이 걸릴 것으로 봅니다.

Willy Woo

Taproot 사용률이 2024년 거래의 42%에서 20%로 하락했다고 지적하며 "최신 형식이 채택을 잃는 것을 본 적이 없다"고 밝혔습니다.

이더리움의 2026년 양자 대비

이더리움은 2026년 주요 이정표를 포함한 계획된 프로토콜 업그레이드를 통해 양자 내성을 추구하고 있습니다.

Glamsterdam (2026년 상반기)

가스 한도를 6,000만에서 최대 2억 이상으로 확장하여 포스트 양자 서명의 큰 크기를 수용합니다. 병렬 트랜잭션 처리로 확장성을 개선하고, ZK 증명 검증 도입으로 검증자들이 트랜잭션을 재실행하는 대신 ZK 증명을 검증하는 방식으로 전환합니다.

양자 관련성: 가스 한도 확장은 포스트 양자 서명 배포를 직접 가능하게 하며, ZK 증명 검증은 양자 내성 실행 레이어로 나아가기 위한 토대입니다.

상태: 2026년 상반기 목표

Hegota (2026년 하반기)

내재된 제안자-빌더 분리(ePBS) 도입으로 블록 생산을 분산화하여 양자 능력을 갖춘 행위자가 제안자 시장을 독점하지 못하게 합니다. 기관급 금융 애플리케이션의 토대로 128비트 증명 가능 보안을 확립합니다.

양자 관련성: ePBS는 양자 우위를 가진 행위자의 블록 생산 독점을 방지하며, 128비트 보안은 양자 내성 기반을 제공합니다.

상태: 2026년 하반기 계획

양자 내성을 위한 ZK-STARKs

이더리움은 타원 곡선 기반의 ZK-SNARKs 대신 해시 함수 기반의 ZK-STARKs를 우선 도입하고 있습니다. ZK-STARKs는 양자 내성을 갖추고 있기 때문입니다. 이더리움 재단 연구원 George Kadianakis의 말처럼: "ZK-EVM의 건전성 문제는 치명적입니다. 공격자가 증명을 위조할 수 있다면 무(無)에서 토큰을 발행할 수 있습니다."

양자 관련성: ZK-STARKs는 양자 내성 영지식 증명을 제공하여 증명 시스템에서 타원 곡선 가정을 제거합니다.

상태: 활발히 개발 중

장점

  • 가스 한도 확장으로 수수료 시장을 무너뜨리지 않고 더 큰 PQC 서명을 수용합니다.
  • ePBS로 블록 생산을 분산화하여 양자 제안자의 우위를 무력화합니다.
  • ZK-STARKs가 타원 곡선 기반 SNARKs를 해시 기반 양자 내성 증명으로 대체합니다.
  • 128비트 증명 가능 보안으로 기관급 양자 내성의 토대를 확립합니다.

과제

  • 현재 전체 이더의 약 65%가 양자 공격에 노출되어 있습니다.
  • PQC 서명은 가스 비용을 37~100배 증가시킵니다.
  • 컨트랙트 마이그레이션은 개별 개발자의 조치가 필요합니다.
  • 잠긴 자금이 있는 DeFi 프로토콜은 복잡한 마이그레이션에 직면합니다.

전략적 권고

현재 위협 환경과 업계 동향에 따른 다양한 이해관계자를 위한 주요 고려사항입니다.

비트코인/이더리움 보유자

  • 주소를 절대 재사용하지 마십시오. 한 번 사용할 때마다 공개키가 영구적으로 노출됩니다.
  • P2PK 주소에서 P2PKH 또는 P2WPKH(해시 주소)로 자금을 이전하십시오.
  • 장기 보관에 Taproot(P2TR) 주소 사용을 피하십시오. 자금을 수신하는 즉시 공개키가 노출됩니다.
  • 양자 내성 대안(QRL)에 대한 분산 투자를 검토하십시오.
  • BIP-360 개발 상황을 계속 모니터링하고, 사용 가능해지는 즉시 마이그레이션을 준비하십시오.
  • 중요: 노출된 주소의 자금은 소프트웨어 업데이트만으로는 보호할 수 없습니다.

기관 및 수탁자

  • 수탁 의무의 일환으로 암호화폐 보유 자산의 양자 위험을 평가하십시오.
  • NIST 타임라인을 모니터링하십시오: 2030년 ECDSA 사용 중단, 2035년 금지.
  • 장기 보유를 위한 양자 안전 대안을 검토하십시오.
  • 규제 준수를 위해 양자 위험 평가 내용을 문서화하십시오.
  • 기관의 대규모 이탈이 발생하기 전에 취약 자산의 매각 일정을 고려하십시오.

개발자 및 프로토콜

  • 서명 체계를 교체할 수 있는 암호화 민첩성 아키텍처를 구현하십시오.
  • 계정 추상화(EIP-4337)를 활용하여 PQC 지갑으로 업그레이드 가능하도록 설계하십시오.
  • 스마트 컨트랙트에서 ECDSA 가정을 하드코딩하지 마십시오.
  • NIST 승인 PQC 알고리즘(ML-DSA, SLH-DSA, FALCON)을 대상으로 테스트하십시오.
  • 이더리움 Glamsterdam/Hegota 업그레이드 개발 진행 상황을 계속 추적하십시오.

장기적 관점

양자 내성 암호화로의 전환은 피할 수 없습니다. 핵심은 언제이며, 공격이 시작되기 전에 마이그레이션을 완료할 수 있느냐입니다. 처음부터 양자 안전하게 설계된 프로젝트(QRL)는 이 위험에서 완전히 자유롭습니다. 마이그레이션이 필요한 프로젝트(비트코인, 이더리움)는 결과를 예측하기 어려운 시간과의 싸움을 벌이고 있습니다.

전문가 시기 예측

Nature 특집 기사 (2026년 2월)

"분위기 전환" - 10년 내 유용한 양자 컴퓨터 등장. 현재 임계값 이하 QEC를 달성한 팀은 네 곳으로 늘었습니다.

Dorit Aharonov (히브리 대학교)

"우리는 새로운 시대에 진입했습니다. 타임라인이 사람들이 생각했던 것보다 훨씬 짧습니다." (2026년 2월)

Fred Chong (시카고 대학교, ACM 펠로우)

"우리는 완연한 탈출 속도의 시대에 있습니다. 크고 유용한 양자 컴퓨터를 구축하는 것은 더 이상 물리학 문제가 아니라 엔지니어링 문제입니다."

Scott Aaronson (텍사스 대학교 오스틴)

2025년이 기대를 "충족하거나 초과"했다고 평가합니다. PQC 마이그레이션의 시급성을 1940년 Frisch-Peierls 메모에 비유했습니다.

Charles Edwards (Capriole)

"양자 이벤트 호라이즌"이 2-9년 앞으로 다가왔습니다.

Adam Back (Blockstream)

실질적인 위협은 20-40년 후.

Michele Mosca (워털루 대학교)

2026년까지 공개키 암호화가 해독될 확률 1/7.

Chainalysis

현행 표준을 양자 컴퓨터로 해독하기까지 5-15년 소요.

Alice & Bob CEO (NVIDIA 파트너)

비트코인을 해독할 만큼 강력한 양자 컴퓨터는 "2030년 이후 몇 년 내"에 등장.

루차오양 (USTC)

2035년까지 내결함성 양자 컴퓨터 실현 전망.

Infleqtion (2025년 9월)

논리 큐비트에서 쇼어 알고리즘 최초 실행. 2030년까지 논리 큐비트 1,000개 목표. NYSE에 INFQ로 상장 예정.

IonQ 로드맵

실험실 2큐비트 게이트 충실도 99.99% 달성. 2026년 256큐비트 시스템 계획, 2028년 논리 큐비트 1,600개, 2030년 물리 큐비트 200만 개 목표.

IBM 로드맵

2033년까지 논리 큐비트 2,000개 (Blue Jay) - ECDSA 해독 요구사항 초과.

참고자료

주요 마일스톤 혁신

최근 혁신

2026년 2월

2025년 9월-11월

비트코인 취약성 분석

정부 표준 및 경고

기업 로드맵

산업 분석