비탈릭 부테린, 양자컴퓨터 위협 경고 ··· “트랜잭션 이력 있는 개인지갑(EOA)은 모두 다 털릴 것” 💬💬비탈릭 부테린의 경고 - 비탈릭 부테린은 2030년 이전, 양자컴퓨터가 이더리움의 암호체계를 예상보다 빠르게 위협할 수 있다고 경고 - 현재 암호체계를 무너뜨릴 수 있는 양자컴퓨터가 2030년에 이전에 등장할 확률은 약 20%, 가장 가능성이 높은 시점은 2040년이 될 것이라고 전망 ⚠️ 비탈릭이 말하는 주요 위험 요소 - 이더리움 보안의 핵심인 ECDSA(타원곡선 디지털 서명 기술) 가 양자컴퓨터에 의해 무력화될 수 있다는 점을 가장 큰 위협으로 지목 - ECDSA가 깨지는 순간, 퍼블릭키가 노출된 지갑들은 대규모 탈취 위험에 노출되게 됨 ❓ ECDSA란 무엇인가? - ECDSA는 블록체인에서 사용하는 디지털 서명 방식 중 하나 - “이 주소의 주인이 정말 내가 맞습니다”를 증명할 때 쓰는 핵심 기술 - 메타마스크 같은 개인지갑에서 송금(출금)을 눌렀을 때 작동하는 서명 기술이 바로 ECDSA ❓ ECDSA가 무력화 된다면? - ECDSA가 양자컴퓨터 기술에 의해 무너질 경우, 메타마스크 같은 EOA 개인지갑은 탈취될 가능성이 매우 높음 - 물론 가만히 있는 모든 개인지갑이 털리는건 아님 - 외부로 단 한 번이라도 송금을 해서 퍼블릭키가 온체인에 공개된 지갑만 공격 대상 - 양자컴퓨터 기술이 온체인에 공개된 퍼블릭키를 역산해 개인키를 찾아낼 수 있기 때문 🔫 퍼블릭키로 개인키를 역추적 한다고? - 퍼블릭키는 개인지갑에서 외부로 송금을 발생시켰을 때 트랜잭션에 포함되어 온체인에 공개됨 - 현재 기술로는 퍼블릭키 → 개인키 역산은 절대 불가능 - 하지만 양자컴퓨터는 쇼어 알고리즘을 통해 이 계산을 현실적인 시간 안에 풀어낼 가능성이 증가하고 있음 - 만약 양자공격을 막는 체계가 준비되지 않는다면, → 트랜잭션 이력이 있는 개인지갑(EOA)을 계속 쓰는 것은 매우 위험함 → 새로운 지갑을 만들고 그 지갑으로 코인을 옮겨야 함 - 반대로, 한 번도 송금을 하지 않은 지갑 은 퍼블릭키가 노출된 적이 없기 때문에 양자 공격 대상에서 벗어나 비교적 안전함 🛡 비탈릭 부테린의 방어 계획 - 비탈릭은 ERC-4337(계정 추상화)을 통해 전 세계 사용자를 “업그레이드 가능한 지갑 구조”로 이동시키는 것을 최우선 과제로 보고 있음 - 기존 ECDSA 서명 방식을 PQC(양자 저항 서명) 로 전환해야 한다고 강조 - ECDSA는 양자에 취약하지만, PQC는 양자공격으로도 뚫리지 않기 때문 - 또한 이더리움 내부의 BLS, KZG 등 타원곡선 기반 요소들도 언제든 교체 가능한 구조(Crypto-Agile 구조)로 재설계해야 한다고 언급 - 비탈릭은 특히 “양자 대비는 먼 미래에 천천히 해도 되는 문제가 아니다”라고 강조하며, 최소 2030년 이전에는 양자 대비가 완료된 상태여야 한다고 주장함