후 댓글을 남겨주세요.
▲ 이더리움(ETH), 양자 컴퓨터/AI 생성 이미지 ©
양자컴퓨터 시대에 대비한 이더리움 지갑 보안 연구가 속도를 내고 있다. 이더리움 연구진이 프로토콜 변경 없이도 양자내성 서명을 검증할 수 있는 새로운 방식의 서명 체계를 제안했다.
6월 12일(현지시간) 암호화폐 전문매체 비트코이니스트에 따르면, 이더리움 연구 포럼에 'SPHINCS-'(스핑크스 마이너스)라는 새로운 양자내성(Post-Quantum) 서명 검증 체계가 공개됐다. 해당 제안은 연구자 니코CSGY(nicocsgy)가 작성했으며, 비탈릭 부테린을 비롯한 여러 기여자들이 참여했다. 연구진은 이를 이더리움 가상머신(EVM)과 호환되는 무상태(stateless) 양자내성 서명 검증 방식으로 설명했다.
현재 블록체인 지갑은 양자컴퓨터가 충분히 발전할 경우 취약해질 수 있는 기존 암호학 체계에 의존하고 있다. 이에 따라 이더리움 연구진은 장기적으로 양자내성 서명 체계로의 전환 가능성을 모색하고 있다. SPHINCS-의 핵심은 기존 SLH-DSA에서 사용하는 SHAKE256 대신 이더리움에 기본 탑재된 KECCAK256 해시 함수를 활용하는 것이다. 이를 통해 새로운 프리컴파일이나 프로토콜 변경 없이 솔리디티(Solidity)만으로 서명 검증이 가능하도록 설계됐다.
연구진은 블록체인 지갑 환경에 맞춰 서명 횟수 한도도 조정했다. 기존 표준이 키당 2⁶⁴회 서명을 목표로 하는 반면, SPHINCS-는 2¹⁴~2²⁰회 수준에 초점을 맞췄다. 매체는 머지(Merge) 이후 이더리움 주소당 연간 거래량 상위 0.1% 구간도 평균 431건 수준에 불과하다는 점을 근거로 제시했다. 이를 통해 범용 표준보다 효율적인 지갑 특화 설계가 가능하다는 설명이다.
성능 측면에서는 C13 버전이 약 12만7,000 가스 비용으로 서명을 검증할 수 있으며, 서명 크기는 3,704바이트로 제시됐다. 이는 기존 SLH-DSA-SHA2-128-24 방식의 14만2,000 가스, 3,856바이트보다 효율적이라는 평가다. 다만 연구진은 해당 기술이 미국 연방정보처리표준(FIPS) 205를 그대로 따르지 않는 비표준 설계이며, 아직 연구 단계에 머물러 있다고 강조했다.
실제 사용성 측면의 과제도 남아 있다. 연구에 따르면 C11 및 C12 버전은 하드웨어 지갑과 호환되지만, ST33K1M5 보안 칩 기준 서명 생성 시간은 각각 390초와 47.5초가 소요된다. 매체는 이 같은 한계에도 불구하고 SPHINCS-가 프로토콜 변경 없이 양자내성 지갑 구현 가능성을 제시했다는 점에서 의미가 크다고 평가했다. 또한 향후 이더리움의 계정 보안은 새로운 서명 체계, 계정 추상화(Account Abstraction), 지갑 이전 경로, 사용자 경험 개선 등이 함께 발전해야 할 것으로 전망했다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
뉴스레터
매일 아침, 핵심 뉴스를 이메일로 받아보세요
후 댓글을 남겨주세요.