최근 방송된 팟캐스트에서 양자컴퓨터가 블록체인 보안에 미치는 영향을 다룬 ‘Q-Day’라는 주제가 주목 받고 있다. 비트코인과 이더리움 같은 주요 블록체인은 양자컴퓨터가 제기하는 보안 위협에 대응하기 위해 다양한 노력을 기울이고 있다. 특히, 양자내성암호(PQC)가 이들 블록체인을 보호하는 핵심 기술로 떠오르고 있다.
양자컴퓨터의 비약적인 발전은 현재 블록체인의 보안 모델, 즉 타원곡선 암호화를 통한 개인키 보호 구조를 심각하게 위협하고 있다. 양자컴퓨터는 기존의 암호학적 방법을 단 몇 분 만에 뚫을 수 있을 가능성을 지니고 있다. 이러한 이론적 위협이 현실화될 경우, 비트코인과 이더리움 사용자 자산은 대규모로 탈취될 위험에 처할 수 있다. 이로 인해 사용자 및 투자자들은 불안감을 느끼고 있다.
이에 대한 해결책으로 대두된 것이 바로 양자내성암호(PQC)다. PQC는 블록체인 기술을 세 가지 계층에서 보호하는 역할을 한다. 첫 번째로, Kyber는 거래소 API 및 노드 간의 안전한 대칭키 암호화를 보장한다. 두 번째로, Dilithium은 개인키 소유자만이 거래에 서명할 수 있도록 하여 자산 도난을 방지한다. 마지막으로, SPHINCS+는 블록체인 기록의 무결성을 유지하며, 미래의 기록 위조 가능성을 줄인다.
비트코인과 이더리움은 서로 다른 철학을 가지고 PQC로의 전환을 모색하고 있다. 비트코인은 그 불변성을 중시하여 체인 구조의 변경을 최소화하려 하고 있다. 이를 위해 BIP-360 하이브리드 서명 구조를 도입하며 기존의 ECDSA 주소 체계를 유지하면서도 새로운 PQC 주소를 병행 사용하여 안전성을 강화하고자 한다. 그러나 수억 개의 지갑을 이전시키는 과정에서 발생할 수 있는 기술적 문제와 네트워크 분열 우려가 자리 잡고 있다.
반면, 이더리움은 유연한 계정 구조를 활용하여 비교적 빠른 전환을 시도하고 있다. EIP-4337을 통해 스마트계정 구조를 도입하며, 사용자는 개별적으로 PQC 서명 알고리즘으로의 전환을 자유롭게 할 수 있도록 했다. 이 외에도 EIP-7693, EIP-8051, EIP-7932 등 여러 제안서를 통해 PQC의 적용 가능성을 실험하고 있다.
최근 Deloitte의 보고서에 따르면, 현재 비트코인 주소의 약 20~30%가 이미 공개키가 노출된 상태라고 한다. Q-Day가 다가옴에 따라 이러한 자산들은 우선적인 공격 목표가 될 수 있다. 웹2 기업들이 구글, AWS, 마이크로소프트를 중심으로 PQC로의 전환을 속속들의 진행하는 반면, 블록체인은 여전히 논의 및 테스트 단계에 머물러 있어 기술적 미비함이 큰 과제로 남아 있다. 이러한 상황에서 Q-Day 이후의 생존 경쟁은 얼마나 안전하고 효과적으로 블록체인 기술을 전환할 수 있는지에 달려 있다.
