비탈릭 부테린, 양자컴퓨터 위협 경고 ··· “트랜잭션 이력 있는 개인지갑(EOA)은 모두 다 털릴 것”
💬비탈릭 부테린의 경고
- 비탈릭 부테린은 2030년 이전, 양자컴퓨터가 이더리움의 암호체계를 예상보다 빠르게 위협할 수 있다고 경고
- 현재 암호체계를 무너뜨릴 수 있는 양자컴퓨터가 2030년에 이전에 등장할 확률은 약 20%, 가장 가능성이 높은 시점은 2040년이 될 것이라고 전망
⚠️ 비탈릭이 말하는 주요 위험 요소
- 이더리움 보안의 핵심인 ECDSA(타원곡선 디지털 서명 기술) 가 양자컴퓨터에 의해 무력화될 수 있다는 점을 가장 큰 위협으로 지목
- ECDSA가 깨지는 순간, 퍼블릭키가 노출된 지갑들은 대규모 탈취 위험에 노출되게 됨
❓ ECDSA란 무엇인가?
- ECDSA는 블록체인에서 사용하는 디지털 서명 방식 중 하나
- “이 주소의 주인이 정말 내가 맞습니다”를 증명할 때 쓰는 핵심 기술
- 메타마스크 같은 개인지갑에서 송금(출금)을 눌렀을 때 작동하는 서명 기술이 바로 ECDSA
❓ ECDSA가 무력화 된다면?
- ECDSA가 양자컴퓨터 기술에 의해 무너질 경우, 메타마스크 같은 EOA 개인지갑은 탈취될 가능성이 매우 높음
- 물론 가만히 있는 모든 개인지갑이 털리는건 아님
- 외부로 단 한 번이라도 송금을 해서 퍼블릭키가 온체인에 공개된 지갑만 공격 대상
- 양자컴퓨터 기술이 온체인에 공개된 퍼블릭키를 역산해 개인키를 찾아낼 수 있기 때문
🔫 퍼블릭키로 개인키를 역추적 한다고?
- 퍼블릭키는 개인지갑에서 외부로 송금을 발생시켰을 때 트랜잭션에 포함되어 온체인에 공개됨
- 현재 기술로는 퍼블릭키 → 개인키 역산은 절대 불가능
- 하지만 양자컴퓨터는 쇼어 알고리즘을 통해 이 계산을 현실적인 시간 안에 풀어낼 가능성이 증가하고 있음
- 만약 양자공격을 막는 체계가 준비되지 않는다면,
→ 트랜잭션 이력이 있는 개인지갑(EOA)을 계속 쓰는 것은 매우 위험함
→ 새로운 지갑을 만들고 그 지갑으로 코인을 옮겨야 함
- 반대로, 한 번도 송금을 하지 않은 지갑 은 퍼블릭키가 노출된 적이 없기 때문에 양자 공격 대상에서 벗어나 비교적 안전함
🛡 비탈릭 부테린의 방어 계획
- 비탈릭은 ERC-4337(계정 추상화)을 통해 전 세계 사용자를 “업그레이드 가능한 지갑 구조”로 이동시키는 것을 최우선 과제로 보고 있음
- 기존 ECDSA 서명 방식을 PQC(양자 저항 서명) 로 전환해야 한다고 강조
- ECDSA는 양자에 취약하지만, PQC는 양자공격으로도 뚫리지 않기 때문
- 또한 이더리움 내부의 BLS, KZG 등 타원곡선 기반 요소들도 언제든 교체 가능한 구조(Crypto-Agile 구조)로 재설계해야 한다고 언급
- 비탈릭은 특히 “양자 대비는 먼 미래에 천천히 해도 되는 문제가 아니다”라고 강조하며, 최소 2030년 이전에는 양자 대비가 완료된 상태여야 한다고 주장함
1814
2일 전
