“양자컴퓨터 오면 누가 더 위험한가”…비트코인 vs 이더리움 보안 격차

양자컴퓨터가 암호화폐 보안 체계를 위협할 수 있다는 논의가 확산되는 가운데, 비트코인과 이더리움의 구조적 차이에 따라 잠재 리스크가 다르게 나타날 수 있다는 분석이 제기되고 있다.

다만 전문가들은 현재 단계에서 양자 공격은 중장기 리스크에 해당하며, 실제 위협은 여전히 기존 해킹 방식에 더 가깝다고 강조한다.

공개 키 구조 차이…“이더리움이 더 빠르게 노출”

비트코인과 이더리움의 가장 큰 차이는 공개 키 노출 구조에서 나타난다.

비트코인은 기본적으로 주소 생성 시 공개 키 자체가 아닌 해시값을 사용하는 구조(P2PKH 등)를 채택하고 있어, 자산을 실제로 사용할 때까지 공개 키를 노출하지 않을 수 있다. 이로 인해 양자 공격자가 사전에 타깃을 특정하기 어려운 환경이 조성된다.

반면 이더리움은 계정 기반 구조로, 트랜잭션을 한 번이라도 수행하면 공개 키가 추론 가능해지며 이후 사실상 영구적으로 노출된 상태로 간주된다.

이 때문에 양자컴퓨터가 실전 수준에 도달할 경우, 이더리움이 더 빠르게 공격 대상에 노출될 수 있다는 지적이 나온다.

암호 구조 이중 노출…“이더리움 공격 표면 더 넓다”

암호 서명 방식에서도 차이가 있다.

비트코인은 주로 ECDSA 기반 단일 서명 구조를 사용하는 반면, 이더리움은 사용자 계정에 ECDSA를, 검증인과 스테이킹 시스템에는 BLS 서명을 동시에 사용한다.

문제는 두 방식 모두 양자컴퓨터에서 Shor 알고리즘으로 해독 가능성이 제기되는 구조라는 점이다.

특히 BLS 서명은 검증인 키, 스테이킹 자산, 스마트 컨트랙트 관리자 권한 등 핵심 인프라와 연결돼 있어, 공격이 현실화될 경우 영향 범위가 더 클 수 있다는 분석이 나온다.

결과적으로 이더리움은 단일이 아닌 복수 암호 체계가 동시에 노출돼 있어, “공격 표면이 더 넓다”는 평가가 뒤따른다.

공격 방식도 다르다…“비트코인은 실시간, 이더리움은 장기 리스크”

양자 공격이 실제로 가능해질 경우, 두 네트워크는 서로 다른 방식으로 취약성이 나타날 수 있다.

비트코인은 트랜잭션이 네트워크(mempool)에 올라오는 순간 공개 키가 노출되기 때문에, 짧은 시간 내 개인키를 복구해 자금을 가로채는 ‘실시간 공격’ 시나리오가 거론된다.

반면 이더리움은 이미 사용된 계정의 공개 키가 장기간 노출된 상태이기 때문에, 데이터를 축적한 뒤 나중에 해독하는 ‘장기 공격(롱 그라인드)’에 더 취약한 구조로 분석된다.

즉, 비트코인은 “타이밍 기반 공격”, 이더리움은 “누적 데이터 기반 공격”에 각각 더 취약한 구조라는 것이다.

전환 유연성은 이더리움 우위…“PQC 도입 속도 변수”

양자 내성 암호(PQC) 전환 측면에서는 이더리움이 상대적으로 유리하다는 평가가 나온다.

비트코인은 UTXO 기반 구조와 보수적인 합의 메커니즘을 가지고 있어, 핵심 서명 체계를 변경하기 위해서는 광범위한 커뮤니티 합의와 프로토콜 변경이 필요하다.

반면 이더리움은 EVM, 계정 추상화(Account Abstraction), 검증인 레이어 등 다층 구조를 갖추고 있어, 서명 체계를 단계적으로 교체할 수 있는 유연성이 있다는 분석이다.

이에 따라 장기적으로는 이더리움이 양자 내성 암호로의 전환 속도에서 앞설 가능성이 있다는 관측도 제기된다.

결론 “현재는 과장보다 준비”…양쪽 모두 PQC 전환 필수

전문가들은 양자컴퓨터가 실제 암호 해독에 활용 가능한 수준(CRQC)에 도달하기까지는 여전히 수년 이상의 시간이 필요하다는 데 의견을 같이한다.

현재 단계에서 가장 큰 리스크는 양자 공격이 아니라 피싱, 스마트 컨트랙트 취약점, 키 관리 실패 등 기존 보안 문제라는 점도 강조된다.

다만 구조적으로는 이더리움이 더 빠르게 노출될 수 있는 환경을 갖고 있으며, 비트코인은 상대적으로 방어적 구조를 가지고 있다는 차이가 존재한다.

결국 양자 시대가 현실화될 경우, 비트코인과 이더리움 모두 양자 내성 암호(PQC)로의 전환이 필수적이며, 향후 보안 경쟁의 핵심 변수는 ‘전환 속도’가 될 것이라는 전망이 나온다.