[코인] 언젠가 양자컴퓨터가 암호화폐의 자물쇠를 단숨에 풀어버릴 것이라는 경고는 오래전부터 있었다. 그런데 그 공포에 이더리움이 내놓은 답은 의외로 소박하고 구체적이다. 계정 하나를 양자 공격으로부터 지키는 데 드는 비용, 약 7센트. 막연한 종말론이 아니라, 지금 당장 시작할 수 있는 준비의 가격표가 제시된 것이다.
양자 위협이란 무엇인가
암호화폐 지갑의 안전은 ‘풀기 어려운 수학 문제’에 기대고 있다. 개인키를 모르면 자금을 옮길 수 없는 이유다. 문제는 충분히 강력한 양자컴퓨터가 등장하면, 지금의 암호 방식이 풀어내던 그 수학적 빗장을 빠르게 열어젖힐 수 있다는 점이다.
아직 그런 양자컴퓨터는 존재하지 않는다. 하지만 ‘언젠가’를 막연히 기다리기엔 위험이 너무 크다. 한 번 깨지면 되돌릴 수 없는 것이 블록체인이기 때문이다.
7센트의 해법 — 하드포크 없이, 계정 단위로
이더리움 재단의 양자내성 보안팀이 제시한 방안의 핵심은 ‘저렴함’과 ‘선택권’이다.
- 약 7센트 — 테스트넷에서 양자내성 계정 컨트랙트 하나를 배포하는 데 드는 수수료 수준이다. 개인이 자기 계정을 양자내성으로 업그레이드하는 비용이 그만큼 가볍다는 뜻이다.
- 하드포크 없음 — 네트워크 전체를 강제로 갈아엎지 않는다. 계정 추상화 표준(ERC-4337)을 활용해, 원하는 사람이 자기 계정에만 적용하는 선택형(opt-in) 구조다.
네트워크 전체의 합의를 기다릴 필요도, 거대한 업그레이드의 리스크를 감수할 필요도 없다. 준비된 사람부터 먼저 우산을 펴는 방식이다.
종이 위 이론이 아니다 — SPHINCS+라는 토대
이 방안이 공허한 구상이 아닌 이유는, 이미 검증된 표준 위에 서 있기 때문이다.
토대가 된 것은 미국 국립표준기술연구소(NIST)가 표준화한 양자내성 서명 방식 SPHINCS+다. 이더리움은 이를 자사 환경에서 더 싸게 검증할 수 있도록 다듬었다. 나아가 여러 서명을 묶어 검증 비용을 한층 더 낮추는 차세대 방식 ‘leanSPHINCS’로 가는 다리로 삼는다. 즉 ‘7센트’는 끝이 아니라, 더 싸질 여지를 남긴 출발점이다.
그래도 갈 길은 멀다 — 2029년이라는 목표
물론 모든 준비가 끝난 것은 아니다.
계정 추상화 기반 양자내성 서명이 프로토콜 차원에서 완전히 준비되는 시점은 대략 2029년으로 잡혀 있다. 현재 이더리움에서 양자 공격에 취약한 휴면 자금은 전체의 약 0.1%로 추정된다. 작아 보이지만, 한 번 뚫리면 신뢰 전체가 흔들릴 수 있는 영역이다.
아직 어떤 주요 블록체인도 양자내성으로의 완전한 이주를 끝내지 못했다. 그래서 ‘강제 업그레이드를 기다리지 않고 미리 대비할 길’을 연 이번 제안의 무게가 가볍지 않다.
공포가 아니라 준비
양자 위협 담론은 늘 종말의 언어로 소비돼 왔다. 하지만 보안의 본질은 공포를 키우는 것이 아니라, 위협이 현실이 되기 전에 값싸고 실행 가능한 대비책을 손에 쥐는 것이다.
이더리움이 보여준 ‘7센트’는 그 전환의 신호다. 언제 올지 모를 양자컴퓨터를 두려워하며 멈춰 서는 대신, 지금 당장 우산을 펴기 시작하는 것 — 암호화폐 보안의 다음 장은 공포가 아니라 준비에서 열린다.
