이더리움 공동창립자 비탈릭 부테린이 최근 Devconnect Buenos Aires 2025 현장에서 “양자컴퓨팅이 2028년 미국 대선 이전, 즉 4년 안에 타원곡선 암호(ECDSA)를 무력화할 가능성이 있다”고 경고했다. 그는 “이더리움은 그 이전에 양자 내성 암호로 전환해야 한다”며 보안 업그레이드 필요성을 강조했다.
비탈릭이 지적한 위험 요소는 비트코인과 이더리움이 공통으로 사용하는 secp256k1 기반 타원곡선 암호(ECDSA, 블록체인 지갑을 보호하는 핵심 서명 방식) 서명 구조다. 블록체인 지갑의 소유권을 증명하는 핵심 요소로, 공개키가 노출되면 개인키를 ‘거꾸로 추적해 찾아낼’ 위험이 발생한다. 비탈릭은 “충분한 성능의 양자컴퓨터가 등장할 경우 쇼어 알고리즘(양자컴퓨터가 기존 암호를 빠르게 깨는 방식)을 활용해 공개키로부터 개인키를 복원할 수 있다”고 설명했다.
비트코인에서는 공개키가 이미 드러난 자산이 우선적인 공격 대상이 될 수 있다는 지적도 나온다. 초창기 방식의 P2PK(공개키 자체를 주소처럼 쓰던 비트코인 초기 방식) 출력과 주소를 반복 사용한 지갑, 라이트닝 네트워크(비트코인 결제를 빠르고 저렴하게 만드는 오프체인 결제 기술) 일부 채널 자산 등이 여기에 해당한다. 트랜잭션이 전파되는 과정에서 공개키가 즉시 노출되는 구조 역시 공격 가능성을 높이는 요소로 꼽힌다.
반면 SHA-256(블록체인에서 데이터를 안전하게 지키는 해시 알고리즘) 해시 구조에 대한 양자 위협은 상대적으로 제한적이라는 평가가 많다. 그로버 알고리즘(양자 탐색 방식 중 하나)이 해시 공격 난이도를 절반 수준으로 낮춘다 하더라도, 실질적 공격을 수행하기에는 여전히 높은 연산 자원이 필요하다는 이유에서다.
비탈릭은 “양자 대비 전환에는 기술적·사회적 합의가 모두 필요해 시간이 오래 걸린다”며 지금부터 대응 로드맵이 마련돼야 한다고 말했다. 업계에서는 양자 내성(PQC) 기반 새로운 주소 체계 도입, ECDSA와 PQC를 병행하는 하이브리드 서명 방식, 공개키가 노출된 구형 주소 잔고의 이전 등을 주요 대응책으로 제시하고 있다.
![[네이버·두나무 빅딜] 합병이 바꾼 판: 금융 구조와 거래소 구도 변화](https://img.nexblock.co.kr/crop/85/60/1000666.jpg)