[디지털투데이 홍진주 기자] 이더리움(ETH)과 솔라나(SOL)가 미래 양자컴퓨터 시대에 상당한 보안 위협에 노출돼 있다는 분석이 제기됐다. 

7일(현지시간) 블록체인 매체 비인크립토에 따르면, 양자 보안 연구 단체 프로젝트 일레븐(Project Eleven)은 최신 보고서를 통해 이더리움의 약 65%, 솔라나의 사실상 전체(100%) 네트워크가 양자 공격에 취약한 상태라고 평가했다.

보고서 핵심은 현재 주요 블록체인들이 사용하는 공개키 기반 암호 체계가 양자컴퓨터 환경에서는 무력화될 가능성이 있다는 점이다. 양자컴퓨터는 기존 컴퓨터로는 사실상 풀기 어려운 암호를 빠르게 해독할 수 있는 잠재력을 가진다. 특히 충분한 성능의 양자컴퓨터가 등장하면 현재 블록체인 지갑과 검증 시스템 상당수가 위험해질 수 있다는 우려가 이어져 왔다.

이더리움은 계정 보안에 타원곡선 전자서명 알고리즘(ECDSA)을 사용하고, 지분증명(PoS) 합의 구조에는 BLS 서명을 적용한다. 여기에 EIP-4844 업그레이드로 도입된 블롭 데이터 구조에는 KZG 커밋먼트가 활용된다. 프로젝트 일레븐은 이 세 가지 모두 양자 공격에 노출될 가능성이 있다고 분석했다.

특히 검증자 키 문제를 가장 큰 리스크 중 하나로 지목했다. 이더리움 검증자는 32ETH를 예치한 시점부터 BLS 공개키가 노출되는데, 만약 공격자가 양자컴퓨터를 이용해 해당 키를 역산할 경우 허위 검증 메시지를 생성하거나 합의 과정을 흔들 수 있다는 것이다. 보고서는 이런 상황이 대규모 슬래싱과 네트워크 불안정으로 이어질 가능성이 있다고 경고했다.

솔라나는 구조적으로 더 취약하다는 평가를 받았다. 솔라나는 Ed25519 기반 구조를 사용하며, 각 지갑 주소에 공개키 정보가 직접 포함된다. 프로젝트 일레븐은 이 점 때문에 "모든 솔라나 주소가 기본적으로 양자 취약 상태"라고 설명했다. 반면 비트코인은 UTXO 구조 특성상 아직 사용되지 않은 주소의 공개키가 노출되지 않는 경우가 있어 상대적으로 완충 구간이 존재한다고 비교했다.

다만 업계도 대응 준비에 나서고 있다. 이더리움재단(EF)은 올해 3월 ‘포스트 퀀텀 이더리움’ 웹사이트를 공개하고 양자내성 전환 로드맵을 제시했다. 재단은 레이어1 수준 업그레이드는 2029년까지 가능할 것으로 봤지만, 실행 레이어 전체 이전은 이후까지 이어질 수 있다고 전망했다.

솔라나 생태계도 양자내성 암호 도입을 준비 중이다. 검증자 클라이언트 개발사 안자(Anza)와 파이어댄서(Firedancer)는 각각 미국 국립표준기술연구소(NIST)가 승인한 양자내성 서명 방식 ‘팔콘'(Falcon) 채택 방향을 제시했다. 솔라나 재단은 필요 시 즉시 활성화할 수 있는 수준까지 연구와 배포 준비를 진행하고 있다고 밝혔다.

프로젝트 일레븐은 양자 위협이 현실화하는 시점을 세 가지 시나리오로 제시했다. 낙관적 경우는 2030년, 중간 시나리오는 2033년, 비관적 경우는 2042년이다. 다만 이 전망은 해마다 완만한 성능 개선만 이어지고 중대한 돌파구가 없다는 가정에 기반한다고 선을 그었다.

이런 상황에서 양자내성 전환의 실제 속도와 범위가 주요 변수로 떠오르고 있다. 이더리움은 합의와 데이터 구조 전반에 걸쳐 여러 취약 지점을 안고 있고, 솔라나는 주소 체계 자체가 공개키 노출을 전제로 한다. 두 네트워크 모두 기술적 대안을 준비하고 있지만, 프로토콜 업그레이드와 실행 환경 이전이 언제 마무리될지는 향후 보안 경쟁의 핵심 관전 포인트가 될 전망이다.

• 0.1%가 수익 싹쓸이…폴리마켓·칼시, 개미들에겐 '잔혹한 도박장'
• EU, 美 픽업트럭 특혜 통로 손본다…GM·포드, 정부에 지원 요청
• 폴란드 암호화폐 규제안 표류…대통령·정부 대립 격화
• 블록체인과 은행망 잇는다…리플·JP모건·마스터카드 시범 거래 완료
• 리플 전 CTO "XRP 낙관 발언 꺼려진다…시장조작 오해 우려"