 ▲ 구글, 양자 컴퓨터, 비트코인(BTC), 이더리움(ETH)/AI 생성 이미지 © |
양자컴퓨터가 현실화될 경우 이더리움 상위 지갑 자산이 단 9일 만에 무너질 수 있다는 경고가 나오면서 네트워크 보안 논쟁이 다시 수면 위로 떠올랐다.
3월 31일(현지시간) 암호화폐 전문매체 핀볼드에 따르면, 구글 퀀텀 AI(Google Quantum AI) 연구팀은 이더리움(ETH) 네트워크 상위 1,000개 지갑이 충분히 강력한 양자컴퓨터 공격에 노출될 경우 약 9일 만에 순차적으로 탈취될 수 있다고 분석했다. 해당 지갑들이 보유한 자산은 약 2,050만 ETH로, 당시 기준 약 42억 7,000만 달러 규모에 달한다.
연구팀은 대부분의 이더리움 계정이 이미 최소 한 번 이상의 거래를 수행하면서 공개키가 외부에 노출된 상태라고 지적했다. 블록체인 구조상 한 번이라도 거래가 발생하면 공개키가 드러나고, 이는 양자컴퓨터가 암호를 해독할 수 있는 잠재적 공격 표면이 된다는 설명이다. 반면 아직 거래를 한 번도 하지 않은 계정은 공개키가 주소 뒤에 숨겨져 있어 상대적으로 안전한 상태로 평가됐다.
이더리움의 대표적 대응책으로 언급되는 계정 추상화(Account Abstraction)는 2023년 ERC-4337 업그레이드를 통해 도입됐지만, 이미 공개된 키를 다시 숨길 수는 없다는 한계가 있다. 매체는 이를 두고 해당 기술이 근본적인 해결책이 아니라 증상을 완화하는 수준에 머물러 있다고 분석했다.
비탈릭 부테린(Vitalik Buterin)은 최근 양자 저항성 강화를 위한 로드맵을 제시하며 합의 서명, 데이터 가용성, 지갑 서명, 애플리케이션 레이어 영지식 증명 등 네 가지 취약 지점을 개선하겠다고 밝혔다. 다만 이미 공개키가 노출된 주요 대형 지갑들은 이 로드맵으로도 완전히 보호되지 않는다는 점에서 한계가 존재한다는 지적이 이어진다.
현재 이더리움 커뮤니티는 토마스 코라제(Thomas Coratger)가 이끄는 포스트 양자 보안 팀을 중심으로 전환 작업을 준비하고 있다. 스마트 계약 생태계 규모가 가장 큰 네트워크 특성상, 향후 양자컴퓨터 시대를 대비한 보안 체계 구축이 사용자 신뢰를 유지하는 핵심 과제로 떠올랐다는 평가다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*