⚛️

양자컴퓨터가 내 코인을 깨는 날

Google Willow 충격 · IBM 1000+ 큐비트 · Microsoft 위상 큐비트 · Shor 알고리즘 · 470만 BTC 취약 지갑 · NIST PQC 표준 완전 분석

Shor·Grover 알고리즘 · NIST FIPS 203/204/205 · 5년·10년·20년 타임라인 · 지금 해야 할 체크리스트
최종 업데이트: 2026년 3월

SECTION 01

2024~2025년 연속 충격 — 양자 혁명이 시작됐다

2024년 12월과 2025년 2월, 양자컴퓨팅 세계에서 두 가지 중요한 발표가 연달아 나왔습니다. 이 두 사건은 전문가들도 "예상보다 빠르다"고 말하는 수준의 진전입니다.

Google Willow — 슈퍼컴퓨터 10셉틸리언 년 문제를 5분에

2024년 12월, Google은 새로운 양자 칩 Willow를 공개했습니다. 핵심 성과는 두 가지입니다. 첫째, 현존 최고 슈퍼컴퓨터(Frontier)로 10셉틸리언 년(10²⁵년, 우주 나이의 수백만 배)이 걸릴 무작위 회로 샘플링 문제를 5분에 완료했습니다. [Google DeepMind, Nature, 2024]

둘째, 더 중요한 것: Willow는 큐비트를 늘릴수록 오류율이 줄어드는 임계점 아래 동작을 처음으로 실증했습니다. 지금까지는 큐비트를 많이 쓸수록 오류가 증가했습니다. 이 '오류 수정의 벽'을 넘는 것이 실용적 양자컴퓨터의 핵심 조건인데, Google이 첫 증거를 보여준 것입니다.

    ⚠️ 아직 암호화폐를 위협하는 수준은 아닙니다

    Willow의 105 큐비트는 비트코인 암호화를 깨는 데 필요한 400만+ 큐비트에 한참 못 미칩니다. 그러나 오류 수정 임계 이하 동작 실증은 '실용적 양자컴퓨터 가능성의 기술적 증거'로서 큰 의미를 갖습니다.

Microsoft — 위상 큐비트의 등장 2025.02

2025년 2월, Microsoft는 완전히 다른 방식의 양자 칩 Majorana 1을 발표했습니다. 기존 큐비트(초전도·이온 트랩)와 달리 '위상 큐비트(topological qubit)'를 사용합니다. 마요라나 입자라는 특수한 준입자로 만든 이 큐비트는 이론적으로 환경 교란에 훨씬 강하고, 더 작은 공간에 더 많이 집적할 수 있습니다. [Microsoft Research, Nature, 2025]

Microsoft는 위상 큐비트 기반으로 10년 내 100만 큐비트를 단일 칩에 구현하는 것을 목표로 합니다. 이것이 실현되면 현재 IBM/Google 방식을 완전히 앞지를 수 있습니다.

105

Google Willow 물리적 큐비트 (2024)

1,121

IBM Condor 큐비트 (2023)

4M+

BTC 해독에 필요한 논리 큐비트 추정

2024

NIST PQC 표준 최종 확정 연도

SECTION 02

양자역학의 세 기둥 — 중첩·얽힘·터널링

양자컴퓨터를 이해하려면 먼저 양자역학의 세 핵심 현상을 이해해야 합니다. 우리 일상의 물리학(뉴턴 역학)이 통하지 않는 원자·전자 세계의 규칙입니다.

1. 중첩 (Superposition) — 동시에 0이고 1이다

동전을 공중에 던지면 착지하기 전까지는 앞면도 뒷면도 아닙니다. 그런데 양자 세계에서 전자는 측정하기 전까지 진짜로 0과 1 두 상태에 동시에 존재합니다. 관측하는 순간에야 하나로 '결정'됩니다(파동 함수 붕괴).

일반 컴퓨터의 비트는 한 번에 0 또는 1입니다. 큐비트는 0이면서 동시에 1인 상태로 연산합니다. n개의 큐비트는 2ⁿ개의 상태를 동시에 처리할 수 있습니다. 큐비트 300개면 우주의 원자 수(약 10⁸⁰)보다 많은 상태를 동시에 표현합니다.

2. 얽힘 (Entanglement) — 즉각적인 연결

두 입자를 얽힘 상태로 만들면, 아무리 멀리 떨어져 있어도 하나의 상태가 정해지는 순간 다른 하나의 상태도 즉시 결정됩니다. 서울에서 측정하면 뉴욕의 입자 상태가 빛보다 빠르게 연동됩니다. 아인슈타인은 "유령 같은 원격 작용"이라며 거부했지만, 1982년 Alain Aspect의 실험이 얽힘을 실증했고 이 업적으로 2022년 노벨 물리학상을 수상했습니다. [Aspect et al., PRL, 1982]

    얽힘으로 빛보다 빠른 통신은 불가능합니다

    측정 결과 자체는 무작위이기 때문에 얽힘으로 정보를 전달할 수 없습니다. 그러나 얽힘은 도청 탐지에 사용됩니다. 도청하면 얽힘이 깨져 즉시 탐지됩니다 — 이것이 양자 키 분배(QKD)의 원리입니다.

3. 터널링 (Quantum Tunneling) — 벽을 통과하는 입자

고전 물리학에서 에너지가 부족한 공은 벽을 넘을 수 없습니다. 양자 세계에서는 입자가 에너지 장벽을 '통과'할 확률이 존재합니다. 태양이 4600만 년째 핵융합을 하는 것도 이 터널링 덕분입니다(고전 역학으로는 태양 내부 온도가 핵융합에 부족합니다). 반도체 트랜지스터가 수 나노미터 이하로 작아지면서 터널링에 의한 전류 누설이 심각한 문제가 되고 있습니다.

고전 컴퓨터 vs 양자컴퓨터

비트 vs 큐비트
순차 처리 (0 또는 1) vs 병렬 중첩 처리
실온 동작 vs 절대 영도(-273℃) 근처
범용 (모든 문제) vs 특정 문제에서 지수적 우위
안정적, 오류 거의 없음 vs 불안정, 높은 오류율

양자컴퓨팅 방식별 비교

초전도 큐비트 — Google, IBM. 빠르지만 극저온 필요
이온 트랩 — IonQ, Quantinuum. 오류율 낮으나 느림
광자(포토닉) — 상온 동작, 통신 적합
위상 큐비트 — Microsoft. 이론적으로 가장 안정적
양자 어닐링 — D-Wave. 최적화 특화

SECTION 03

양자컴퓨터의 힘과 한계 — 만능이 아니다

언론은 양자컴퓨터를 '모든 문제를 순식간에 푸는 슈퍼컴퓨터'로 묘사합니다. 크게 과장된 이야기입니다. 양자컴퓨터는 매우 특정한 유형의 문제에서만 지수적 우위를 가집니다.

양자컴퓨터가 압도적으로 빠른 문제

✅ 양자 알고리즘이 유리한 영역

소인수분해 (Shor) — RSA·ECDSA 암호화 파괴. 다항식 시간
데이터베이스 검색 (Grover) — √N 배 가속. SHA-256 브루트포스
분자 시뮬레이션 — 신약 개발, 재료 설계. 지수적 우위
최적화 문제 — 물류, 금융 포트폴리오, 기후 모델링
선형 방정식 시스템 (HHL) — 특정 조건에서 지수적 가속

❌ 양자컴퓨터가 느리거나 못하는 것

일반 문서 작업, 웹 브라우징
AI 학습 (GPU가 훨씬 효율적)
동영상 렌더링, 게임
대부분의 일상적 소프트웨어
실시간 응답이 필요한 연산 (측정 지연)

현재 가장 큰 장벽: 디코히어런스와 오류율

    큐비트는 극도로 민감합니다

    현재 물리적 큐비트의 오류율은 0.1~1% 수준입니다. 즉 1000번 연산하면 10번 틀립니다. 복잡한 계산에서는 오류가 누적되어 결과가 무의미해집니다. 따라서 실용적 계산에는 '오류 수정(error correction)'을 위한 추가 큐비트가 대량으로 필요합니다. 1개의 논리적 큐비트를 보호하려면 현재 기술로 수천 개의 물리적 큐비트가 필요합니다.

IBM의 퀀텀 로드맵에 따르면 2025년까지 오류율 0.001% 수준 달성, 2033년까지 완전한 오류 내성(fault-tolerant) 양자컴퓨터를 목표로 하고 있습니다. [IBM Quantum Development Roadmap, 2023]

2019년 Google의 '양자 우위' 발표도 맥락이 있습니다. 53큐비트로 특정 무작위 회로 문제를 200초에 완료했지만, IBM은 같은 문제를 최적화된 고전 알고리즘으로 2.5일이면 가능하다고 반박했습니다. 2024년 Willow는 이보다 훨씬 강력하지만, 여전히 '암호 해독'과는 거리가 있습니다. [Arute et al., Nature, 2019; Google DeepMind, Nature, 2024]

SECTION 04

Shor 알고리즘 — 비트코인 지갑이 털리는 수학

비트코인과 이더리움은 ECDSA(타원 곡선 디지털 서명 알고리즘)로 지갑을 보호합니다. 이 암호의 안전성은 하나의 수학적 전제에 기반합니다: "충분히 큰 수의 소인수분해는 계산상 불가능하다."

ECDSA가 작동하는 원리 (간단히)

개인 키(256비트 난수)를 생성합니다.
타원 곡선 위에서 개인 키를 이용해 공개 키를 계산합니다. (역산은 극도로 어려움 — 이산 로그 문제)
공개 키에서 지갑 주소(SHA-256 + RIPEMD-160 해시)를 생성합니다.
거래 서명 시 개인 키가 사용되지만, 공개 키만 공개됩니다.

일반 컴퓨터로 공개 키에서 개인 키를 역산(이산 로그 문제)하려면 2¹²⁸번의 연산이 필요합니다. 이것은 우주의 나이(138억 년)를 초 단위로 세어도 모자란 시간입니다.

Shor 알고리즘이 이것을 박살냅니다

1994년 Peter Shor가 고안한 이 알고리즘은 양자컴퓨터에서 이산 로그 문제를 다항식 시간(O(log³N))에 해결합니다. 즉, 충분히 강력한 양자컴퓨터가 있으면 공개 키 → 개인 키 역산이 현실적으로 가능해집니다. [Shor, P.W., FOCS 1994]

    🚨 비트코인 지갑이 털리는 단계별 시나리오

    ① 공격자가 블록체인에서 공개 키를 수집 (한 번이라도 거래한 주소는 공개 키가 노출됨)

    ② Shor 알고리즘으로 공개 키 → 개인 키 역산

    ③ 개인 키로 지갑의 모든 자산을 자신의 지갑으로 이체

    ④ 비트코인 네트워크는 유효한 서명으로 인식 → 돌이킬 수 없음

얼마나 큰 양자컴퓨터가 필요한가?

2022년 Webber et al.의 연구에 따르면 비트코인의 256비트 ECDSA를 1시간 이내에 해독하려면 약 317만 개의 물리적 큐비트가 필요합니다. 거래 확인 시간(약 1시간) 안에 해독해야 전송 전 공격이 가능하기 때문입니다. [Webber et al., AVS Quantum Science, 2022]

더 느린 공격(하루~일주일)이라면 필요한 큐비트 수는 줄어들지만, 여전히 수십만 개 이상이 필요합니다. 현재 최대 규모가 1000~1100 큐비트임을 감안하면, 아직 수십 년의 시간이 있습니다. 그러나 '아직'이지, '영원히'가 아닙니다.

SECTION 05

Grover 알고리즘 — SHA-256 채굴도 위협받나?

비트코인의 보안은 두 층입니다. 지갑을 지키는 ECDSA(Shor 위협)와 블록을 검증하는 SHA-256 해시 함수(Grover 위협). 두 번째 위협은 덜 알려져 있지만 중요합니다.

Grover 알고리즘이란?

1996년 Lov Grover가 개발한 이 알고리즘은 정렬되지 않은 데이터베이스에서 목표 항목을 찾는 속도를 √N 배 빠르게 합니다. 즉, 일반 컴퓨터가 N번 시도해야 할 브루트포스를 양자컴퓨터는 √N 번에 해결합니다. [Grover, L.K., STOC 1996]

SHA-256에 대한 영향

SHA-256 보안 비트

256비트 → 고전: 2²⁵⁶ 연산

Grover 적용 후

128비트 수준 강도로 약화 (√ 효과)

현실적 위협 수준

128비트는 여전히 안전 — 즉각 위협 아님

채굴에 미치는 영향

양자 채굴자가 해시파워를 독점할 가능성

SHA-256 자체를 '깨는' 것은 아닙니다. 그러나 양자컴퓨터를 가진 채굴자가 일반 채굴자보다 √N 배 효율로 채굴할 수 있다면 51% 공격의 위험이 높아집니다. 이것은 ECDSA 파괴보다 더 빨리 현실화될 수 있는 위협입니다.

    SHA-3, BLAKE3로의 전환 논의

    SHA-256보다 Grover에 강한 해시 함수로의 전환도 일부 블록체인 연구자들이 논의 중입니다. 그러나 비트코인처럼 수백만 대의 채굴 장비(ASIC)가 SHA-256에 최적화된 시스템에서 알고리즘 전환은 사실상 새 코인 창조 수준의 변화입니다.

SECTION 06

470만 BTC의 취약 지갑 — 사토시의 코인도 위험

모든 비트코인 주소가 동일하게 취약한 것은 아닙니다. 주소 유형에 따라 취약도가 다릅니다.

주소 유형별 취약도

🔴 가장 취약: P2PK 주소

공개 키가 직접 블록체인에 노출된 형태
비트코인 초창기(사토시 시대) 주소 형식
약 100만 BTC 이상이 이 형식 — 사토시의 채굴분 포함
Shor 알고리즘 공격에 바로 노출
거래 없이도 공개 키 파악 가능

🟡 중간 위험: 재사용된 P2PKH

1로 시작하는 주소 (가장 일반적)
한 번이라도 송금하면 공개 키가 블록체인에 노출
약 370만 BTC가 노출된 공개 키 보유 추정
Shor 공격 가능하지만 P2PK보다 발견이 어려움

🟢 상대적 안전: 한 번도 안 쓴 주소

수신만 하고 한 번도 송금하지 않은 지갑
공개 키가 블록체인에 없음 (주소만 있음)
해시 역산(RIPEMD-160)이 필요 — Grover도 현실적으로 어려움
현재로서 가장 안전한 보관 방식

    사토시 나카모토의 100만 BTC

    비트코인 창시자 사토시가 보유한 것으로 추정되는 약 100만 BTC는 대부분 P2PK 형식의 초기 주소에 있습니다. 공개 키가 블록체인에 노출되어 있어, 충분히 강력한 양자컴퓨터가 등장하면 첫 번째 공격 대상이 될 수 있습니다. 사토시가 이 코인을 이동시키지 않는 한, 이 리스크는 해소되지 않습니다. 이 사건이 발생하면 비트코인 가격에 미치는 심리적 충격은 상당할 것입니다.

SECTION 07

5년·10년·20년 — 양자 위협 타임라인

25~30

🟢 2025~2030 — "준비의 시간"

물리적 큐비트 수천~1만 수준. 오류 수정 큐비트 첫 등장. NIST PQC 표준(FIPS 203/204/205) 전세계 채택 시작. 금융기관·정부의 PQC 전환 시범 사업. 블록체인 커뮤니티에서 양자내성 업그레이드 제안서(BIP, EIP) 논의 시작. 비트코인·이더리움: 아직 안전.

30~35

🟡 2030~2035 — "경고의 시간"

오류 수정 큐비트 수만 개 달성 가능. 일부 레거시 암호화(RSA-1024 등 구형) 위협 가능성. 정부·군사 시스템의 PQC 전환 의무화. 이더리움·비트코인 양자내성 하드포크 논의 본격화. 구형 P2PK 주소 경보 발령 가능성. 양자내성 코인 가격 프리미엄 형성 시작 예상.

35~45

🔴 2035~2045 — "전환 또는 소멸"

실용적 오류 내성 양자컴퓨터 등장 가능. 업그레이드 안 된 블록체인에 대한 실제 공격 시도. HNDL(지금 수집, 나중 해독) 위협 현실화. 양자내성 암호화폐가 업계 표준으로 전환 완료. 전환 못 한 코인 = 사실상 가치 소멸 위험.

45+

🔵 2045 이후 — "양자 후 세계"

모든 디지털 인프라가 PQC 기반으로 재편. 양자 인터넷 상용화(QKD 기반 완전 보안 통신). 양자컴퓨터가 AI·신약·기후 과학에서 실질적 성과. 블록체인은 양자내성 체제로 완전 전환하거나 역사 속으로.

    ⚠️ HNDL (Harvest Now, Decrypt Later) — 지금이 이미 위험한 이유

    국가 수준 공격자들은 지금 암호화된 데이터를 대량으로 수집해 저장한 뒤, 미래에 양자컴퓨터로 복호화하는 전략을 이미 실행 중이라고 보안 전문가들은 경고합니다. 암호화폐 지갑 데이터, 개인 거래 내역도 이 위협에서 자유롭지 않습니다. NSA는 2015년부터 양자내성 암호화로의 전환을 권고하기 시작했습니다. [NSA, CNSA Suite, 2015]

SECTION 08

포스트 양자 암호화(PQC) — NIST가 선택한 방패

2016년부터 NIST(미국 국립표준기술연구소)는 전 세계 암호학자들을 대상으로 포스트 양자 암호화 알고리즘 공모전을 진행했습니다. 2024년 8월, 최종 표준 3종을 확정했습니다. [NIST FIPS 203/204/205, 2024]

NIST PQC 3대 표준 알고리즘

CRYSTALS-Kyber (ML-KEM, FIPS 203)

용도: 키 교환 (Key Encapsulation)
기반: 격자 기반 암호 (Learning With Errors)
특징: 빠른 속도, 작은 키 크기
현재 TLS(HTTPS)에 통합 진행 중
Chrome, Firefox 이미 실험적 지원

CRYSTALS-Dilithium (ML-DSA, FIPS 204)

용도: 디지털 서명 (ECDSA 대체)
기반: 격자 기반 암호
특징: Shor 알고리즘에 안전
블록체인 서명 알고리즘으로 교체 가능
이더리움의 장기 대안으로 연구 중

SPHINCS+ (SLH-DSA, FIPS 205)

용도: 디지털 서명 (백업 표준)
기반: 해시 기반 암호 — 가장 보수적
특징: 수십 년간 검증된 수학에 기반
키 크기가 크고 느림 — 고보안 용도
QRL(Quantum Resistant Ledger)이 채택한 방식

왜 '격자 기반'이 양자에 강한가?

격자 기반 암호(Lattice-based Cryptography)는 고차원 공간에서 '가장 짧은 벡터 찾기' 문제에 기반합니다. 이 문제는 알려진 양자 알고리즘(Shor, Grover 포함)으로도 효율적으로 풀기 어렵다는 것이 수십 년 연구로 입증되었습니다. 물론 미래에 새로운 양자 알고리즘이 등장할 수 있으므로, NIST는 복수 표준을 채택했습니다.

    QKD — 물리 법칙으로 보호하는 암호화

    포스트 양자 암호화(수학적)와 별개로, 양자 키 분배(QKD, Quantum Key Distribution)는 물리 법칙 자체로 도청을 탐지합니다. 얽힘 상태의 광자를 키 교환에 사용하면, 도청 시도 자체가 얽힘을 깨뜨려 즉시 탐지됩니다. 중국은 위성 미시우스(Micius)를 통해 7,600km 거리의 QKD를 실증했습니다. [Liao et al., Nature, 2018] 아직 비용이 높아 금융기관·정부 수준에서만 사용되지만, 10년 내 상용화가 예상됩니다.

SECTION 09

살아남을 코인 vs 사라질 코인 — 블록체인별 분석

주요 블록체인의 양자 대응 현황

✅ 대응 수준 양호

Ethereum — Vitalik의 장기 로드맵에 양자내성 전환 포함. EIP-7702 계정 추상화로 사용자가 서명 방식 교체 가능. 활발한 개발자 커뮤니티. 거버넌스 능력 있음
QRL (Quantum Resistant Ledger) — 처음부터 XMSS(해시 기반) 서명으로 설계. 양자내성 블록체인의 선구자. 단, 시총 소형·유동성 낮음
Algorand — 새 서명 체계로의 마이그레이션 연구 공식 진행 중

🟡 대응 중이나 불확실

Bitcoin — P2TR (Taproot) 주소는 공개 키 노출 줄임. 커뮤니티 논의 있으나 하드포크 거버넌스가 매우 보수적. 변화 느림
IOTA — Winternitz OTS 기반. 그러나 개발 방향 여러 번 변경으로 불확실성
Cardano — 학문적으로 엄밀하지만 PQC 전환 계획 구체화 부족

❌ 위험도 높음

P2PK 주소의 구형 BTC — 사토시 채굴분 포함. 이동 없이 취약
개발팀 없는 소형 코인 — 업그레이드 자체가 불가능
ECDSA 기반 + 낮은 거버넌스 능력 체인
재사용 주소 보유자 — 주소 변경·마이그레이션 무지

이더리움의 구체적 대응 경로

비탈릭 부테린은 2024년 블로그에서 이더리움의 양자 대응을 세 단계로 제시했습니다. 1단계: EIP-7702로 계정이 서명 방식을 교체할 수 있게 함. 2단계: STARK 기반 서명(이미 ZK-proof에서 사용 중)으로 이동. 3단계: 모든 계정이 양자내성 서명으로 마이그레이션. 각 단계가 수년씩 소요될 예정입니다.

    비트코인은 어떻게?

    비트코인 커뮤니티는 양자 위협 대응을 위해 새 주소 형식(P2QRH — Pay to Quantum Resistant Hash)을 제안하는 BIP(비트코인 개선 제안)가 논의 중입니다. 그러나 비트코인의 극도로 보수적인 거버넌스 특성상, 실제 채택까지는 상당한 시간이 걸릴 전망입니다. "양자 위협이 현실화하기 전에 준비할 수 있을 것"이라는 낙관론과 "너무 늦을 수 있다"는 비관론이 공존합니다.

SECTION 10

지금 내가 해야 할 것 — 투자·보안 체크리스트

지금 당장 할 수 있는 보안 조치

✅한 번 쓴 주소 재사용 금지 — 거래 후 새 주소로 나머지를 옮기는 습관. 공개 키 노출을 최소화합니다.
✅P2PKH(1...) → P2WPKH(bc1..., Bech32) 이전 — 최신 주소 형식은 서명 전에 공개 키를 최소화합니다.
✅하드웨어 지갑 사용 — 개인 키가 인터넷에 노출되지 않도록. 현재 해킹 위협을 막는 가장 중요한 조치.
✅장기 HODL 자산은 새 지갑으로 — 오래된 주소(특히 한 번이라도 거래한)에 자산이 있다면 새 주소로 이동을 고려.
⏳양자내성 업그레이드 발표 모니터링 — 보유 코인의 공식 채널에서 PQC 전환 계획 확인. 업그레이드 없는 코인은 장기 보유 재고.
⏳NIST PQC 지원 지갑 출시 시 마이그레이션 — Ledger, Trezor 등이 PQC 지원을 발표하면 즉시 전환.

양자컴퓨팅 관련 투자 옵션

    ⚠️ 아래 내용은 정보 제공 목적이며 투자 권유가 아닙니다. 양자컴퓨팅은 고변동성 테마입니다.
  

순수 양자컴퓨팅 주식

IonQ (IONQ) — 이온 트랩 방식. 미국 상장 순수 플레이어. 오류율 낮음이 강점. 적자 기업, 변동성 극심
Rigetti (RGTI) — 초전도 방식. 클라우드 양자 접근. 변동성 매우 높음
D-Wave (QBTS) — 양자 어닐링 전문. 최적화 문제 특화. 이미 실사용 고객 보유
Quantinuum — Honeywell 자회사. 비상장. 오류율 업계 최저 수준 주장

빅테크 양자 노출

IBM — 가장 체계적 로드맵. Heron 칩, 127큐비트 Eagle. 양자 클라우드(IBM Quantum) 선도
Google (Alphabet) — Willow 칩 돌파구. 2025년 이후 로드맵에 주목
Microsoft — Majorana 1 위상 큐비트. Azure Quantum 서비스. 성공 시 게임 체인저
세 기업 모두 양자+AI 시너지 추구

분산 접근: ETF

QTUM ETF — Defiance Quantum ETF. IBM, IonQ, Google 등 분산
ARQQ ETF — Ark Space Exploration & Innovation. 간접 노출
단일 종목 리스크 없이 테마 노출 가능
단기 테마 과열 주의 — 2023~2024년 급등 이후 조정 구간

포지션 전략 요약

    현실적 관점: 양자컴퓨터가 블록체인을 실제로 위협하는 데는 최소 10~20년이 필요합니다. 지금 당장 코인을 팔거나 패닉할 이유는 없습니다. 그러나 지금부터 ① 주소 관리 습관 개선 ② 보유 코인의 PQC 대응 계획 모니터링 ③ 다각화를 통한 리스크 분산이 필요합니다. 양자컴퓨팅 투자는 전체 포트폴리오의 5% 이하 테마 투자로 접근하는 것이 적절합니다.
  

REFERENCES

참고문헌

1Shor, P.W. (1994). Algorithms for quantum computation: discrete logarithms and factoring. Proc. 35th Annual Symposium on Foundations of Computer Science. IEEE.

2Grover, L.K. (1996). A fast quantum mechanical algorithm for database search. Proc. 28th Annual ACM Symposium on Theory of Computing.

3Arute, F. et al. (2019). Quantum supremacy using a programmable superconducting processor. Nature, 574, 505–510.

4Google DeepMind (2024). Quantum error correction below the surface code threshold. Nature, 638, 920–926. [Willow chip]

5Microsoft Research (2025). Interferometric single-shot parity measurement in a superconducting flux qubit. Nature. [Majorana 1]

6Webber, M. et al. (2022). The impact of hardware specifications on reaching quantum advantage in the fault tolerant regime. AVS Quantum Science, 4, 013801.

7Aspect, A., Grangier, P., & Roger, G. (1982). Experimental realization of Einstein-Podolsky-Rosen-Bohm Gedankenexperiment. Physical Review Letters, 49(2), 91. [2022 Nobel Prize]

8Bell, J.S. (1964). On the Einstein Podolsky Rosen paradox. Physics Physique Физика, 1(3), 195–200.

9NIST (2024). Post-Quantum Cryptography Standards. FIPS 203 (ML-KEM), 204 (ML-DSA), 205 (SLH-DSA). National Institute of Standards and Technology.

10Liao, S.-K. et al. (2018). Satellite-relayed intercontinental quantum network. Physical Review Letters, 120, 030501. [Micius QKD]

11IBM Quantum (2023). IBM Quantum Development Roadmap. IBM Research.

12Buterin, V. (2024). How I would build Ethereum quantum resistance today. Ethereum Research Blog.

13NSA (2015). Commercial National Security Algorithm (CNSA) Suite. NSA/CSS.