이더리움 65%·솔라나 100% 취약...2030년 양자 쇼크 오나?

▲ 솔라나(SOL), 이더리움(ETH)

이더리움(Ethereum, ETH)과 솔라나(Solana, SOL)가 미래 양자컴퓨터 위협에 상당 부분 노출돼 있다는 분석이 나왔다. 프로젝트 일레븐(Project Eleven)의 2026년 보고서는 이더리움의 약 65%, 솔라나의 100%가 양자컴퓨터 공격에 취약한 주소 구조를 갖고 있다고 지적했다.

5월 7일(현지시간) 암호화폐 전문 매체 비인크립토에 따르면, 프로젝트 일레븐은 최신 보고서에서 이더리움과 솔라나의 양자컴퓨터 취약성을 각각 분석했다. 보고서는 이더리움의 경우 사용자 계정을 보호하는 타원곡선 디지털 서명 알고리즘(ECDSA), 지분증명 합의에 쓰이는 본-린-샤참(BLS) 서명, EIP-4844로 도입된 블롭 데이터의 KZG 커밋먼트 등 세 가지 핵심 암호 기술이 양자 위협에 노출될 수 있다고 봤다.

특히 검증자 BLS 키가 공격자에게 복구될 경우 네트워크 합의 안정성이 흔들릴 수 있다는 점이 문제로 제기됐다. 보고서는 양자 공격자가 검증자 BLS 키를 확보하면 위조된 증명을 만들고, 합의를 불안정하게 하며, 대규모 슬래싱을 촉발할 수 있다고 분석했다. 검증자 BLS 키는 32ETH 예치 시점부터 공개적으로 노출된다는 설명도 덧붙였다.

솔라나의 취약성은 구조적 문제로 지목됐다. 솔라나는 Ed25519 설계상 각 지갑의 공개키가 온체인 주소 안에 직접 포함된다. 비인크립토는 비트코인(Bitcoin, BTC)의 아직 소비되지 않은 거래 모델이 공개되지 않은 미사용 키를 숨기는 완충 장치를 일부 제공하는 것과 달리, 솔라나는 모든 주소가 설계상 양자컴퓨터에 취약하다는 보고서 내용을 전했다.

다만 양대 네트워크 모두 대응 준비에 나서고 있다. 이더리움 재단(Ethereum Foundation) 개발자들은 2026년 3월 포스트 양자 이더리움(Post-Quantum Ethereum) 웹사이트를 출범했다. 해당 팀은 레이어1 프로토콜 업그레이드가 2029년까지 마무리될 수 있다고 전망했으며, 실행 계층 전체 이전은 그 이후까지 이어질 수 있다고 봤다.

솔라나 진영도 양자컴퓨터 대응 방안을 마련하고 있다. 솔라나 검증자 클라이언트 개발사인 안자(Anza)와 파이어댄서(Firedancer)는 4월 독립적으로 팔콘(Falcon)을 선택했다. 팔콘은 미국 국립표준기술연구소(NIST)가 승인한 포스트 양자 서명 체계다. 솔라나 재단(Solana Foundation)은 양자컴퓨터가 실제 위협으로 떠오를 경우 적용할 수 있도록 이전 작업이 충분히 연구되고 준비돼 있다는 입장을 밝혔다.

프로젝트 일레븐은 양자컴퓨터가 기존 암호 체계에 실질 위협이 되는 시점인 ‘Q-데이’ 시나리오를 세 가지로 제시했다. 낙관적 시나리오는 2030년, 중간 시나리오는 2033년, 비관적 시나리오는 2042년이다. 다만 보고서는 해당 전망이 완만한 연간 기술 개선과 중대한 돌파구가 없다는 가정에 기반한다고 설명했다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*