2026년 4월 24일, 암호화폐 업계가 기억할 날짜가 하나 더 생겼다. 이탈리아 독립 연구자 Giancarlo Lelli가 공개 클라우드 양자 하드웨어를 사용해 암호화폐 지갑의 기반 암호화를 공격할 수 있음을 입증하며 1 BTC(약 7만 8,000달러)를 획득했다. 정부 연구소도, 기밀 칩도 필요 없었다. 클라우드 하드웨어만으로 충분했다.
Q-Day Prize: 무엇이며 누가 수상했나
포스트 양자 보안 스타트업 Project Eleven은 실제 양자 하드웨어를 사용해 타원 곡선 암호(ECC) 키를 2026년 4월 5일 이전에 해독하는 도전 과제와 함께 Q-Day Prize를 출시했다. Lelli는 마감일보다 몇 주 늦게 도전에 응했지만, 결과는 심사위원을 충분히 납득시켰다. 클라우드로 접근 가능한 양자 하드웨어에서 쇼어 알고리즘의 변형을 사용해 15비트 ECC 공개 키에서 개인 키를 추출하는 데 성공한 것이다.
이전 기록은 2025년 9월 Steve Tippeconnic이 133큐비트 IBM 컴퓨터로 세운 6비트였다. Lelli의 결과는 이보다 512배 더 크다.
"이러한 유형의 공격에 필요한 리소스 요구사항은 계속 낮아지고 있으며, 이와 함께 실질적인 장벽도 낮아지고 있습니다. 수상 제출물은 클라우드 하드웨어를 사용한 독립 연구자로부터 왔습니다. 연구소도, 사설 칩도 없었습니다."
🚨 Google has sounded the quantum alarm 🚨
— Project Eleven (@projecteleven) March 31, 2026
Today, they released groundbreaking progress towards breaking crypto using a quantum computer.
TLDR - Existing cryptography is dead. Mempool attacks are real. We must migrate to post-quantum now.
Thread 🧵 pic.twitter.com/PQoS72kJfp
실제 위험까지 얼마나 남았나?
TL;DR: 비트코인은 256비트 키를 사용하지만, 연구자들이 15비트를 해독했다. 격차는 크지만 좁혀지는 속도가 우려스럽다.
비트코인은 256비트 키를 사용한다. Lelli가 해독한 것은 15비트 키다. 격차는 여전히 엄청나다—오늘날 어떤 지갑도 위험하지 않다. 하지만 우려스러운 것은 격차가 좁혀지는 속도다. 단 7개월 만에:
- 실용적 시연이 6비트에서 15비트로 확대됐다(×512)
- 구글 논문(2026년 4월)은 256비트 키 해독에 물리적 큐비트 50만 개 미만이 필요하다고 추정했다
- Caltech와 Oratomic은 중성 원자 아키텍처에서 약 1만 큐비트로 그 추정치를 낮췄다
Project Eleven은 공식 성명에서 다음과 같이 밝혔다. "15비트에서 256비트까지의 거리는 크지만, 이는 점점 더 물리학의 근본적인 문제가 아닌 공학적 문제로 여겨지고 있다."
온체인에 이미 노출된 690만 BTC
관점을 바꾸는 데이터는 연구실에서 해독된 키가 아니라, 필요한 컴퓨팅 파워가 달성됐을 때 실제로 위험에 처할 자금 규모다. 비트코인 전체 채굴량의 3분의 1에 해당하는 약 690만 BTC가 공개 키가 블록체인에 이미 공개된 지갑에 있다. 국내 업비트·빗썸 이용자도 이런 주소 유형을 사용하고 있다면 마이그레이션 계획을 검토해야 한다.
- P2PK 주소 (사토시가 초기 블록에서 사용한 원본 형식)
- 주소를 재사용한 지갑 — 최소 한 번의 거래로 공개 키가 이미 노출된 경우
- 2021년 이후 사용된 Taproot 주소 — 부수 효과로 공개 키를 공개하는 방식
약 100만 BTC는 2009년 이후 한 번도 이동하지 않은 사토시 나카모토의 지갑에 있는 것으로 추정된다. 모두 P2PK 형식이며, 모두 공개 키가 노출돼 있다.
어떤 지갑 카테고리가 더 많이 노출됐는지 자세히 알아보려면 Q-Day와 양자 컴퓨터의 비트코인 위협에 관한 분석을 참조하라. 대응 방안에 관한 논의를 이해하려면 BIP-361과 사토시 비트코인 동결 제안에 관한 보도가 출발점이 될 것이다.
산업계의 대응: 누가 움직이고 누가 기다리나
이더리움, TRON, StarkWare, 리플은 이미 포스트 양자 로드맵을 공개했다. 반면 비트코인은 분산화된 특성과 느린 거버넌스로 인해 여전히 BIP-360(선택적 양자 안전 새 주소 유형)과 BIP-361(마이그레이션하지 않은 자금 동결을 포함한 강제 마이그레이션) 사이에서 논쟁 중이다. 커뮤니티는 분열돼 있다.
한국의 경우, 가상자산이용자보호법(2024년 시행)은 현재 양자 위협에 대한 명시적 조항을 포함하지 않지만, FSC와 DAXA가 포스트 양자 보안 기준 수립에 나설 가능성이 있다. 국내 투자자들은 이 논의를 주시해야 한다.
Project Eleven은 이미 다음 도전 과제를 발표했다. 고급 AI 모델과 양자 암호 분석의 교차점이다. 신호는 명확하다—Q-Day는 내일 오지 않지만, 더 이상 공상과학 소설이 아니다. 오래된 주소나 재사용된 주소에 비트코인을 보관하고 있다면 마이그레이션 옵션을 검토할 때다.
양자 컴퓨터에 가장 취약한 암호화폐에 대한 개요에서 네트워크 간 비교를 통해 위험이 가장 높은 곳과 대응이 가장 앞선 곳을 파악할 수 있다.
비트코인 Q-Day란 무엇인가?
Q-Day는 양자 컴퓨터가 비트코인의 타원 곡선 암호(ECC) 키를 해독할 수 있을 만큼 강력해지는 시점을 말한다. 현재 비트코인은 256비트 키를 사용하며, 아직 어떤 양자 컴퓨터도 이를 해독할 수 없다.
현재 내 비트코인은 안전한가?
오늘날 어떤 지갑도 즉각적인 위험에 처해 있지 않다. 하지만 P2PK 주소나 재사용된 주소에 비트코인을 보관하는 경우, 양자 컴퓨팅이 발전함에 따라 장기적인 위험이 증가할 수 있다.
690만 BTC가 위험에 처했다는 것은 무슨 의미인가?
약 690만 BTC는 공개 키가 이미 블록체인에 노출된 주소에 있다. 충분히 강력한 양자 컴퓨터가 등장하면 이 주소들이 가장 먼저 위험에 처할 수 있다.
비트코인 BIP-360과 BIP-361의 차이는 무엇인가?
BIP-360은 선택적 양자 안전 주소 유형을 제안하는 반면, BIP-361은 마이그레이션하지 않은 자금을 동결하는 강제 마이그레이션을 제안한다. 비트코인 커뮤니티는 현재 두 접근 방식 사이에서 논쟁 중이다.
