이더리움, EVM서 ‘양자내성’ 지갑 서명 검증 추진…프로토콜 변경 없이 가능성 열렸다

이더리움(ETH) 연구진이 양자컴퓨터 위협에 대비한 ‘양자내성’ 서명 방식을 이더리움 가상머신(EVM)에서 직접 검증할 수 있는 새로운 설계를 검토하고 있다. 프로토콜을 바꾸지 않고도 지갑 수준에서 대응할 수 있다는 점에서 장기 보안 전략의 초석이 될 수 있다는 평가가 나온다.

13일 이더리움 리서치에 따르면 이번 제안은 ‘SPHINCS-’라는 이름의 무상태 기반 ‘양자내성’ 서명 검증 방식을 소개했다. 발음은 ‘스핀스 마이너스’이며, 작성자는 nicocsgy다. 비탈릭 부테린(Vitalik Buterin) 등 여러 기여자도 이름을 올렸다.

EVM에 맞춘 설계…프로토콜 변경 없이 검증

핵심은 현재의 이더리움 인프라를 그대로 활용하는 데 있다. 제안서는 기존 SLH-DSA 계열이 쓰는 SHAKE256 대신 이더리움 네이티브 해시인 KECCAK256을 적용해 솔리디티(Solidity)로 검증 로직을 구현할 수 있도록 설계했다.

즉, 이더리움이 당장 새 프리컴파일(precompile)을 추가하거나 합의 규칙을 바꾸지 않아도 지갑 차원의 ‘양자내성’ 서명을 시험해볼 수 있다는 뜻이다. 블록체인 보안 연구가 실제 네트워크 변경보다 한 단계 앞서 움직이고 있는 셈이다.

서명 수요 낮추고 비용도 줄였다

이번 제안은 블록체인 지갑의 현실을 반영해 서명 예산도 줄였다. 일반 표준이 키당 2^64개 서명을 가정하는 것과 달리, SPHINCS-는 2^14~2^20 범위를 목표로 설정했다.

제안서에 따르면 이더리움은 머지(Merge) 이후 주소당 연간 거래 수가 평균적으로 431건 수준의 99.9% 분위에 머문다. 대다수 지갑은 천문학적인 서명 수보다 훨씬 작은 범위에서 운영된다는 의미다. C13 버전 기준 검증 비용은 약 12만7000가스, 서명 크기는 3704바이트로 제시됐다. 비교 대상인 SLH-DSA-SHA2-128-24는 약 14만2000가스와 3856바이트가 필요하고, 서명 생성에는 약 10억7000만번의 해시 호출이 든다고 설명했다.

아직은 연구 단계…실사용엔 과제도 많아

다만 이 제안이 곧바로 표준이 되는 것은 아니다. SPHINCS-는 KECCAK256과 제한된 서명 예산을 쓰기 때문에 FIPS 205의 정식 파라미터와도 완전히 같지 않다. 말 그대로 ‘연구용’ 접근이다.

실사용 측면의 부담도 있다. 제안서는 C11과 C12 변형이 하드웨어 월렛과 호환된다고 봤지만, ST33K1M5 보안 칩 기준 서명 시간은 각각 390초와 47.5초로 긴 편이다. 검증은 비교적 효율적이더라도 사용자가 체감하는 속도는 아직 충분히 빠르지 않다는 뜻이다.

이더리움, 장기적으로는 복수의 해법 필요

그럼에도 방향성은 분명하다. 양자컴퓨터 위협은 당장 현실이 아니더라도, 지갑 업그레이드와 표준 정비, 사용자 전환에는 오랜 시간이 걸린다. 이더리움은 계정 추상화, 새로운 서명 방식, 이행 경로, 지갑 UX 개선 등을 함께 고민해야 하는 단계에 들어서고 있다.

SPHINCS-는 문제를 한 번에 해결하는 해답은 아니지만, 이더리움이 기존 EVM 안에서 ‘양자내성’ 검증을 어디까지 구현할 수 있는지 보여주는 구체적 실험이라는 점에서 의미가 있다.