코인베이스, 비트코인·이더리움 양자내성 전환 촉구…“준비는 지금”

코인베이스 자문기구가 비트코인(BTC)과 이더리움(ETH)을 비롯한 블록체인 업계에 ‘양자컴퓨팅’ 대응 로드맵을 지금부터 마련해야 한다고 경고했다. 당장 시장을 흔들 수준의 위협은 아니지만, 전환 작업을 더는 먼 미래의 과제로 미뤄서는 안 된다는 취지다.

21일 공개된 ‘양자컴퓨팅과 블록체인’ 관련 입장문에서 스콧 애런슨, 댄 보네, 저스틴 드레이크, 스리람 칸난, 예후다 린델, 달리아 말키 등이 참여한 코인베이스 독립 자문위원회는 ‘대규모 내결함성 양자컴퓨터’가 결국 등장할 것이라고 ‘높은 확신’을 내놨다. 다만 현재의 공개키 암호를 실제로 무너뜨리려면 오늘날 장비와는 비교할 수 없을 만큼 더 강력한 기계가 필요하다고 선을 그었다.

위원회는 미국 국립표준기술연구소(NIST)가 제시한 2035년까지의 ‘양자내성’ 전환 권고를 중요하게 짚었다. 그러면서도 그 시점까지 안전하다고 확신할 수는 없다고 봤다. 핵심 메시지는 명확하다. ‘임박한 위협은 아니지만, 준비는 지금 시작해야 한다’는 것이다.

비트코인 대응 과제

보고서는 특히 비트코인(BTC)과 이더리움(ETH) 개발자들이 먼저 움직여야 한다고 강조했다. 비트코인의 경우 공개키가 해시 뒤에 숨은 UTXO와, 이미 온체인에 공개키가 드러난 출력값을 구분했다. 프로젝트11 추정치에 따르면 공개키가 알려진 UTXO에 약 690만 BTC가 묶여 있고, 이 중 약 170만 BTC는 오래된 pay-to-public-key 방식의 출력으로 알려졌다. 보고서는 이런 자산이 향후 ‘채굴해두고 나중에 깨는’ 방식의 공격에 더 취약할 수 있다고 봤다.

다만 공포를 조장하는 분위기는 아니다. 보고서는 그로버 알고리즘이 당장 양자 채굴의 우위를 보장하지는 못할 것으로 봤고, 대신 실무적 대응책으로 커밋-리빌 방식과 ‘Hourglass’ 제안 등을 소개했다. 특히 공개된 P2PK 출력의 인출을 블록당 1BTC로 제한하는 방안은 휴면 코인을 즉시 표적으로 만들지 않으면서 위험을 줄이는 해법으로 제시됐다.

이더리움 전환 시나리오

이더리움(ETH)은 더 복합적인 전환이 필요하다고 봤다. 보고서는 이더리움이 실행 계층의 EOA 서명, 합의 계층의 BLS 서명, EVM의 페어링 기반 증명 시스템, 데이터 계층의 KZG 커밋먼트 등 네 가지 양자 민감 지점을 갖고 있다고 분석했다. 대안으로는 검증자에는 leanXMSS, 사용자 서명에는 leanSPHINCS를 쓰는 해시 기반 구조와, 이를 SNARK로 압축하는 방식이 제시됐다. 이 경우 온체인 집계 서명은 약 128KB 수준이 될 수 있다고 설명했다.

보고서는 한 번에 다 바꾸는 방식보다 단계적 전환이 현실적이라고 봤다. 합의 계층에는 주기적인 ‘양자내성’ 체크포인트를 두고, 실행 계층에는 기존 타원곡선 방식과 새 암호방식을 모두 허용하는 ‘1-of-2’ 구조를 도입해 현재 수수료 부담을 크게 늘리지 않으면서도 미래 전환 여지를 남기는 방식이다.

결국 이번 경고는 비트코인(BTC)과 이더리움(ETH) 모두에 ‘언젠가’가 아니라 ‘지금’의 설계를 요구한 셈이다. 양자컴퓨팅 위협은 아직 즉각적인 시장 재료는 아니지만, 블록체인 보안의 다음 단계가 더 이상 이론만으로 남아 있지는 않다는 점을 보여준다.

---

기사요약 by TokenPost.ai 🔎 시장 해석 코인베이스 자문위는 양자컴퓨팅이 장기적으로 블록체인 보안에 구조적 리스크가 될 수 있다고 진단 현재는 즉각적 위협은 아니지만 ‘지금 설계’가 필요한 전환기 진입 비트코인보다 이더리움이 구조적으로 더 많은 양자 취약 지점 보유 💡 전략 포인트 단계적 전환(하이브리드 암호체계) 접근이 현실적 대안으로 제시 비트코인은 공개키 노출 UTXO 관리 및 인출 제한 아이디어 주목 이더리움은 서명·합의·증명 전반을 아우르는 전면 업데이트 필요 장기적으로 ‘양자내성’ 기술 도입 프로젝트 및 관련 코인 주목 필요 📘 용어정리 양자내성 암호: 양자컴퓨터 공격에도 안전한 차세대 암호 방식 UTXO: 비트코인의 미사용 거래 출력, 잔액 단위 개념 BLS 서명: 이더리움 검증자들이 사용하는 효율적 디지털 서명 방식 KZG 커밋먼트: 데이터 무결성을 증명하는 암호기술 SNARK: 적은 데이터로 빠르게 검증 가능한 영지식 증명 기술

💡 자주 묻는 질문 (FAQ)

Q. 양자컴퓨팅이 왜 블록체인에 위협이 되나요? 양자컴퓨터는 기존 컴퓨터보다 훨씬 빠르게 암호를 해독할 수 있어 현재 비트코인과 이더리움의 보안 체계를 무너뜨릴 가능성이 있습니다. 다만 아직 그런 수준의 기계는 등장하지 않았고, 미래 위험에 대비하는 단계입니다. Q. 지금 보유한 비트코인과 이더리움은 안전한가요? 현재로서는 안전한 상태입니다. 양자컴퓨터가 실제로 암호를 깨려면 훨씬 더 발전된 기술이 필요합니다. তবে 장기적으로는 새로운 암호 방식으로 전환이 필요합니다. Q. 비트코인과 이더리움 중 어디가 더 대응이 어려운가요? 이더리움이 더 복잡한 구조를 가지고 있어 대응 난이도가 높습니다. 서명, 합의, 데이터 증명 등 여러 계층에서 양자 취약성이 존재하기 때문에 전반적인 시스템 업그레이드가 필요한 상황입니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.