팟캐스트 Ep.223ㅡ‘Q-Day’가 온다…비트코인과 이더리움은 양자컴퓨터 시대를 어떻게 준비하는가

토큰포스트 팟캐스트 타이거리서치 리포트에서는 ‘양자컴퓨터 시대의 블록체인 보안’이라는 주제를 다뤘다. 이번 회차는 비트코인, 이더리움 같은 주요 블록체인들이 암호 시스템의 근간을 흔드는 양자컴퓨터 위협(Q-Day)에 어떻게 대응하고 있는지를 집중 탐구했다. 핵심 키워드는 양자컴퓨터, Q-Day, 양자내성암호(PQC)다.

양자컴퓨터의 발전은 블록체인의 보안 모델 자체를 위협하고 있다. 현재 대부분의 보안은 타원곡선 암호를 통해 개인키를 보호하는 구조지만, 양자컴퓨터는 이 계산을 단 몇 분 안에 역산할 수 있는 가능성을 제시한다. 이론적으로만 존재하던 위협이 현실화될 경우, 비트코인과 이더리움 사용자 자산이 대규모 탈취당할 수 있다는 우려가 제기됐다.

이에 대한 대응책으로 떠오른 것이 바로 양자내성암호(PQC)다. PQC는 세 가지 계층에서 블록체인을 보호한다. 첫째, Kyber는 거래소 API 및 노드 간 통신에서 안전한 대칭키 암호화를 보장한다. 둘째, Dilithium은 개인키 소유자만 거래에 서명할 수 있도록 보장해 자산 도난을 방지하고, 셋째, SPHINCS+는 블록체인 기록의 무결성을 유지해 향후 기록 위조를 어렵게 만든다.

비트코인과 이더리움은 서로 다른 철학을 바탕으로 PQC 전환을 준비 중이다. 비트코인은 불변성을 중시하며 체인 변경을 최소화하려 한다. 이를 위해 BIP-360 하이브리드 서명 구조를 제안했으며, 기존 ECDSA 주소 체계를 유지하면서 새로운 PQC 주소를 병행 사용하는 방식이다. 하지만 수억 개 지갑이 이전을 준비해야 하는 난점과 네트워크 분열 우려는 여전히 남아 있다.

반면 이더리움은 유연한 계정 구조를 바탕으로 빠른 전환을 시도 중이다. EIP-4337을 통해 스마트계정 구조를 도입하며, 개별 사용자 단위에서 자유롭게 PQC 서명 알고리즘으로 전환 가능하게 했다. 이후 EIP-7693, EIP-8051, EIP-7932 등 여러 제안서를 통해 PQC 적용을 실험하고 있다.

Deloitte에 따르면 현재 비트코인 주소의 약 20~30%는 이미 공개키가 노출된 상태다. Q-Day 시점에서 이 자산들은 우선적인 위협 대상이 될 수 있다. 웹2 기업들이 이미 구글, AWS, 마이크로소프트를 중심으로 PQC 전환을 실행 중인 반면, 블록체인은 여전히 논의와 테스트 단계에 머물러 있다. 기술보다 거버넌스 문제가 더욱 큰 과제로 떠오르고 있다. Q-Day 이후의 생존 경쟁은 결국 얼마나 안전하게, 효과적으로 전환할 수 있는지가 좌우하게 될 것이다.