이더리움, 양자컴퓨팅 대비 본격화…프로토콜 전면 개편 나서나

이더리움(ETH)이 양자컴퓨터를 ‘먼 미래의 위협’으로 치부하지 않고, 프로토콜 차원에서 생존 전략을 구체화하고 있다. 아직 ‘암호학적으로 의미 있는’ 양자컴퓨터가 당장 등장하진 않더라도, 전 세계 분산 네트워크의 보안 체계를 갈아엎는 작업은 수년 단위의 조율과 검증이 필요하다는 판단에서다.

이더리움재단(EF)은 26일(현지시간 25일 수요일) 포스트-양자 보안(Post-Quantum Security) 전용 허브인 pq.ethereum.org를 공개했다. 로드맵을 비롯해 오픈소스 저장소, 기술 사양, 연구 논문, 이더리움 개선 제안(EIP), 그리고 EF 포스트-양자 팀이 작성한 14개 문항의 FAQ를 한 곳에 모아 개발자와 연구자들이 참고할 수 있도록 했다.

“양자 위협, 언젠가 온다”…이더리움재단의 문제의식

양자컴퓨팅이 이더리움에 던지는 리스크는 서버를 공격하거나 네트워크를 마비시키는 ‘인프라 위협’이 아니라, 소유권·인증·합의를 떠받치는 공개키 암호(public-key cryptography)의 기반 자체를 흔들 수 있다는 점이다. 업계에서는 충분히 강력한 양자컴퓨터가 등장할 경우, 현재 널리 쓰이는 공개키 기반 서명 체계가 깨질 수 있다는 전망이 길게 이어져 왔다.

EF는 “실질적인 양자컴퓨터가 임박하진 않다”는 입장을 유지하면서도, 글로벌 분산 프로토콜의 마이그레이션은 단기간에 끝낼 수 없는 만큼 지금부터 준비해야 한다고 강조했다. 합의가 필요한 이해관계자 규모가 크고, 구현·테스트·정형 검증(formal verification)까지 거쳐야 하는 탓에 대응이 늦어질수록 네트워크 리스크가 커질 수 있다는 설명이다.

클라이언트 10여 곳, 주간 단위 개발망 가동

재단은 이날 X(구 트위터)를 통해 ‘PQ Interop’이라는 이름의 상호운용성 작업이 진행 중이며, 10개가 넘는 클라이언트 팀이 이미 개발망(devnet)을 주간 단위로 구축·배포하고 있다고 밝혔다. 포스트-양자 보안은 단일 구현으로 끝나는 문제가 아니라, 여러 클라이언트가 같은 규격을 안정적으로 따라가야 하는 만큼 초기부터 상호검증이 중요하다는 점을 시사한다.

실행·합의·데이터 계층까지…“프로토콜 전 레이어가 바뀐다”

EF가 제시한 방향은 특정 모듈 개선이 아니라, 실행 레이어부터 합의 레이어, 데이터 레이어에 이르는 ‘전방위’ 마이그레이션이다.

실행 레이어에서는 벡터 수학(vector math) 기반 프리컴파일(precompile)을 활용한 포스트-양자 서명 검증을 염두에 두고 있다. 이를 통해 계정 추상화(account abstraction)를 활용해 이용자가 양자 내성(quantum-safe) 인증 방식으로 점진적으로 전환하도록 하고, 특정 시점에 모두가 동시에 업그레이드해야 하는 ‘플래그 데이(flag day)’식 충격을 피하겠다는 구상이다.

합의 레이어에서는 현재 검증인(validator) 서명에 쓰이는 BLS 체계를 해시 기반 서명(hash-based signatures)인 ‘린XMSS(leanXMSS)’로 대체하는 방안이 거론됐다. 포스트-양자 서명은 일반적으로 서명 크기가 커져 확장성(scalability)에 부담을 주는데, EF는 이를 보완하기 위해 최소한의 영지식증명(zk) 기반 가상머신이 집계를 담당하는 구조를 제안했다.

데이터 레이어에서도 포스트-양자 암호를 ‘블롭(blob)’ 처리 등 데이터 가용성(data availability) 영역까지 확장하는 접근이 포함됐다. 이더리움이 롤업 중심 확장 전략을 키우는 상황에서 데이터 가용성은 생태계 전반의 비용과 안정성에 직결되는 만큼, 보안 체계 전환이 단절 없이 이어져야 한다는 뜻으로 읽힌다.

부테린이 ‘매우 중요’하다고 한 로드맵…양자 대응이 전면으로

이번 움직임은 이달 초 공개된 이른바 ‘스트로맵(strawmap)’ 논의와도 맞닿아 있다. 이더리움 공동 창립자인 비탈릭 부테린(Vitalik Buterin)은 당시 문서를 “매우 중요하다”고 평가하며 파이널리티(finality) 개선 방향을 짚었는데, 그 과정에서 포스트-양자 보안이 단순한 가정이 아니라 포크 목표까지 상정한 ‘구체적 엔지니어링 과제’로 다뤄진 점이 특히 눈에 띄었다.

결국 관건은 시간표다. 양자컴퓨터가 언제 ‘암호학적으로 의미 있는’ 수준에 도달할지는 불확실하지만, 준비에 필요한 시간은 이미 길게 고정돼 있다. 업계에서는 기반 기술의 불확실성이 큰 영역일수록, 먼저 표준과 구현을 축적한 프로토콜이 실제 위협이 현실화될 때 가장 높은 회복탄력성을 가질 가능성이 크다는 평가가 나온다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 이더리움재단(EF)은 양자컴퓨터를 ‘먼 미래’로 미루지 않고, 프로토콜 차원의 포스트-양자 보안(PQ) 전환을 공식 로드맵/허브(pq.ethereum.org)로 체계화

- 핵심 리스크는 인프라 마비가 아니라 ‘공개키 암호’ 기반(소유권·인증·합의)의 붕괴 가능성 → 네트워크 신뢰의 근간을 흔드는 구조적 위협

- 분산 프로토콜은 이해관계자 합의·다중 클라이언트 구현·테스트·정형검증까지 필요해 전환 리드타임이 길어, “양자컴퓨터 시점”보다 “준비기간”이 더 확정적 변수

💡 전략 포인트

- ‘플래그 데이(동시 강제 업그레이드)’를 피하고 계정 추상화 기반 점진 전환을 설계 → 사용자/서비스가 단계적으로 양자내성 인증으로 이동 가능

- 합의 레이어는 BLS → 해시 기반 서명(leanXMSS) 대체를 검토, 서명 크기 증가로 인한 확장성 부담은 최소 zk 기반 집계 VM 구조로 완화 제안

- 실행·합의·데이터(블롭/데이터 가용성)까지 전 레이어를 동시에 바라보는 전방위 마이그레이션 → 롤업 중심 확장 전략과 보안 전환의 ‘단절’ 최소화가 관건

- ‘PQ Interop’로 10개+ 클라이언트가 주간 devnet 운영 → 초기에 상호운용성/표준 적합성 확보가 장기 리스크를 크게 낮춤

📘 용어정리

- 포스트-양자 보안(PQ): 양자컴퓨터가 등장해도 깨지기 어렵도록 설계된 차세대 암호/서명 체계

- 공개키 암호(Public-key cryptography): 개인키로 서명하고 공개키로 검증하는 방식(계정 소유권·트랜잭션 인증의 핵심)

- 계정 추상화(Account abstraction): 계정/서명 규칙을 유연하게 만들어 다양한 인증 방식을 지원하는 설계

- 프리컴파일(Precompile): EVM에서 특정 연산을 저비용으로 처리하도록 내장한 기능(고비용 암호검증 등에 활용)

- BLS 서명: 이더리움 합의 레이어에서 쓰이는 집계 친화적 서명 방식(양자 위협에 취약 가능성)

- 해시 기반 서명(Hash-based signatures, leanXMSS): 해시 함수에 기반한 양자내성 서명 후보군

- 데이터 가용성(Data availability): 롤업 등이 거래 데이터를 검증 가능하게 ‘충분히 공개/보관’하는 성질

- 플래그 데이(Flag day): 특정 시점에 모두가 동시에 업그레이드해야 하는 강제 전환 이벤트

💡 자주 묻는 질문 (FAQ)

Q.

이더리움이 양자컴퓨터 대비를 ‘지금’ 시작하는 이유는 무엇인가요?

양자컴퓨터가 실제로 강력해지는 시점은 불확실하지만, 블록체인 프로토콜을 바꾸는 데 필요한 시간(표준 합의, 다중 클라이언트 구현, 테스트, 정형 검증)은 수년 단위로 길게 고정돼 있습니다. 그래서 EF는 “위협이 임박해서”가 아니라 “전환에 오래 걸리기 때문에” 지금부터 준비해야 한다는 입장입니다.

Q.

양자컴퓨터는 이더리움의 무엇을 가장 위험하게 만들 수 있나요?

서버를 공격하는 수준이 아니라, 계정 소유권 증명과 거래 서명 검증에 쓰이는 공개키 암호 체계를 흔들 수 있다는 점이 핵심입니다. 만약 현재의 서명 방식이 깨지면 ‘누가 코인을 보유·전송할 권한이 있는지’를 증명하기 어려워져, 네트워크 신뢰의 기반이 약해질 수 있습니다.

Q.

업데이트는 한 번에 바뀌나요, 아니면 단계적으로 진행되나요?

EF의 방향은 실행·합의·데이터 레이어 전반을 보되, ‘모두가 동시에 바꾸는’ 플래그 데이를 피하고 단계적 전환을 지향합니다. 예를 들어 실행 레이어는 계정 추상화를 활용해 사용자가 양자내성 인증으로 점진 전환하도록 하고, 합의 레이어는 BLS 대체(예: leanXMSS)와 확장성 보완(zk 집계 구조)까지 함께 검토합니다. 또한 10개 이상 클라이언트가 주간 devnet으로 상호운용성을 계속 점검하고 있습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.