코인베이스, 비트코인·이더리움 양자내성 전환 촉구…“준비는 지금”

코인베이스 자문기구가 비트코인(BTC)과 이더리움(ETH)을 비롯한 블록체인 업계에 ‘양자컴퓨팅’ 대응 로드맵을 지금부터 마련해야 한다고 경고했다. 당장 시장을 흔들 수준의 위협은 아니지만, 전환 작업을 더는 먼 미래의 과제로 미뤄서는 안 된다는 취지다.

21일 공개된 ‘양자컴퓨팅과 블록체인’ 관련 입장문에서 스콧 애런슨, 댄 보네, 저스틴 드레이크, 스리람 칸난, 예후다 린델, 달리아 말키 등이 참여한 코인베이스 독립 자문위원회는 ‘대규모 내결함성 양자컴퓨터’가 결국 등장할 것이라고 ‘높은 확신’을 내놨다. 다만 현재의 공개키 암호를 실제로 무너뜨리려면 오늘날 장비와는 비교할 수 없을 만큼 더 강력한 기계가 필요하다고 선을 그었다.

위원회는 미국 국립표준기술연구소(NIST)가 제시한 2035년까지의 ‘양자내성’ 전환 권고를 중요하게 짚었다. 그러면서도 그 시점까지 안전하다고 확신할 수는 없다고 봤다. 핵심 메시지는 명확하다. ‘임박한 위협은 아니지만, 준비는 지금 시작해야 한다’는 것이다.

비트코인 대응 과제

보고서는 특히 비트코인(BTC)과 이더리움(ETH) 개발자들이 먼저 움직여야 한다고 강조했다. 비트코인의 경우 공개키가 해시 뒤에 숨은 UTXO와, 이미 온체인에 공개키가 드러난 출력값을 구분했다. 프로젝트11 추정치에 따르면 공개키가 알려진 UTXO에 약 690만 BTC가 묶여 있고, 이 중 약 170만 BTC는 오래된 pay-to-public-key 방식의 출력으로 알려졌다. 보고서는 이런 자산이 향후 ‘채굴해두고 나중에 깨는’ 방식의 공격에 더 취약할 수 있다고 봤다.

다만 공포를 조장하는 분위기는 아니다. 보고서는 그로버 알고리즘이 당장 양자 채굴의 우위를 보장하지는 못할 것으로 봤고, 대신 실무적 대응책으로 커밋-리빌 방식과 ‘Hourglass’ 제안 등을 소개했다. 특히 공개된 P2PK 출력의 인출을 블록당 1BTC로 제한하는 방안은 휴면 코인을 즉시 표적으로 만들지 않으면서 위험을 줄이는 해법으로 제시됐다.

이더리움 전환 시나리오

이더리움(ETH)은 더 복합적인 전환이 필요하다고 봤다. 보고서는 이더리움이 실행 계층의 EOA 서명, 합의 계층의 BLS 서명, EVM의 페어링 기반 증명 시스템, 데이터 계층의 KZG 커밋먼트 등 네 가지 양자 민감 지점을 갖고 있다고 분석했다. 대안으로는 검증자에는 leanXMSS, 사용자 서명에는 leanSPHINCS를 쓰는 해시 기반 구조와, 이를 SNARK로 압축하는 방식이 제시됐다. 이 경우 온체인 집계 서명은 약 128KB 수준이 될 수 있다고 설명했다.

보고서는 한 번에 다 바꾸는 방식보다 단계적 전환이 현실적이라고 봤다. 합의 계층에는 주기적인 ‘양자내성’ 체크포인트를 두고, 실행 계층에는 기존 타원곡선 방식과 새 암호방식을 모두 허용하는 ‘1-of-2’ 구조를 도입해 현재 수수료 부담을 크게 늘리지 않으면서도 미래 전환 여지를 남기는 방식이다.

결국 이번 경고는 비트코인(BTC)과 이더리움(ETH) 모두에 ‘언젠가’가 아니라 ‘지금’의 설계를 요구한 셈이다. 양자컴퓨팅 위협은 아직 즉각적인 시장 재료는 아니지만, 블록체인 보안의 다음 단계가 더 이상 이론만으로 남아 있지는 않다는 점을 보여준다.