2026년 3월 발표된 구글 퀀텀 AI 논문은 이더리움 계정 보안을 깨기 위해 필요한 하드웨어 규모를 기존 예상치의 20분의 1로 줄였습니다. 양자 위협은 이론에서 구체적 일정으로 바뀌었으며, 블록체인 업계 전체에서 가시적으로 대비하는 네트워크는 단 하나입니다.
이전 연구에서는 모든 이더리움 계정을 보호하는 서명 체계를 해킹하려면 수만 개의 논리 큐비트가 필요하다고 추정했습니다. 구글의 최신 연구는 이 수치를 약 1,200개로 낮췄습니다. 구글은 이 수정된 추정치가 충분히 신뢰할 만하다고 판단하여, 자사 시스템을 전환하기 위한 내부 기한을 2029년으로 정했습니다.
왜 수정된 추정치가 모든 것을 바꿉니까
이더리움은 ECDSA(타원곡선 디지털 서명 알고리즘)를 사용하여 모든 거래를 검증합니다. 계정이 거래를 보낼 때, 퍼블릭키를 온체인에 노출합니다. 충분히 강력한 양자 컴퓨터는 이 노출된 퍼블릭키로부터 프라이빗키를 유추해 지갑의 자금을 탈취할 수 있습니다.
오늘날 양자 하드웨어는 이러한 해킹을 할 수 없습니다. 하지만 1,200개의 논리 큐비트라는 수치는 엔지니어들이 무시하지 않고 준비할 수 있는 범위에 해당합니다. 전체 이더리움 휴면 자금 중 약 0.1%는 이미 퍼블릭키를 노출한 계정에 보관되어 있으며, 기술적으로 현재 취약한 상태입니다.
이더리움 보유자에 대한 양자 위험은 더 넓게 적용됩니다. 밸리데이터 서명, 데이터 가용성 서약, 대다수 롤업의 기반이 되는 제로 지식 증명 시스템 모두, 충분히 강력한 양자 컴퓨터가 깨뜨릴 수 있는 수학적 원리에 의존합니다.
이더리움이 준비하는 조치
이더리움재단은 2026년 1월 토마스 코라티저가 이끄는 포스트양자 보안 전담팀을 구성했습니다. 재단은 pq.ethereum.org 에서 활동 상황을 공개적으로 공유하고 있습니다. 이더리움의 주요 연구자인 저스틴 드레이크는 포스트양자 리스크 보안을 최우선 전략 과제로 선정했습니다.
재단은 해시 기반 암호 프리미티브 개선을 목표로 하는 백만 달러의 ‘포세이돈 프라이즈’ 연구 상을 신설했습니다. 이 연구는 2024년 8월 미국표준기술연구소(NIST)가 최종 확정한 세 가지 포스트양자 암호 표준을 토대로 진행되고 있습니다.
단기적으로는, 네이티브 계정 추상화와 계정별 서명 방식 선택을 도입하는 EIP-8141이 2026년 하반기 예정인 헤고타 하드포크에서 검토되고 있습니다.
전체 프로토콜의 실제 대비 완료 시한은 약 2029년이며, 이는 구글이 자사 시스템에 설정한 기한과 동일합니다. 비인크립토(BeInCrypto)의 이더리움 퀀텀 로드맵 상세 분석 기사는 더욱 큰 포크 달성 목표를 자세히 다룹니다.
즉시 대처를 원하는 이용자를 위해, 재단의 코하쿠 프로젝트는 누구나 ERC-4337 계정 추상화 표준을 사용해 양자 저항 스마트계정을 레이어1 테스트넷에서 별도 하드포크 없이 약 0.07달러의 비용으로 배포할 수 있게 했습니다.
나머지 블록체인 업계
다른 메이저 블록체인 프로젝트들은 이더리움과 같은 기관차원의 대응을 보이지 못하고 있습니다. 비트코인, 솔라나 등도 비슷한 근본적 취약점에 노출되어 있습니다. 업계 전반에서 ECDSA가 주요 서명 방식이기 때문입니다. 별도의 포스트양자 보안팀을 만들거나, 비교 가능한 로드맵을 공개한 사례는 없습니다.
1,200개 큐비트라는 수치가 절대적인 보장은 아니며, 양자 하드웨어가 이 임계점에 도달하기까지는 여전히 상당한 공학적 장애물이 남아 있습니다. 그러나 세계에서 가장 앞선 양자컴퓨터 연구 프로그램 중 한 곳에서 위협 규모를 20배 하향 조정했다는 점은, 나머지 블록체인 업계가 더는 이 문제를 단순히 미래의 이슈로만 남겨둘 수 없음을 의미합니다.
