양자컴퓨터가 등장하면 블록체인이 즉시 모두 무너지는 것은 아니지만, 현재 블록체인이 많이 쓰는 공개키 서명 체계는 장기적으로 위험해질 수 있다. 특히 Bitcoin의 ECDSA/Schnorr, Ethereum의 ECDSA/BLS 같은 서명 방식은 충분히 강한 양자컴퓨터가 나오면 공개키에서 개인키를 역산당할 수 있다.
반면 SHA-256 같은 해시 함수는 양자컴퓨터로도 완전히 무력화되는 것이 아니라 보안 강도가 낮아지는 쪽에 가깝다. 따라서 핵심 위험은 "블록체인 전체 기록이 깨진다"보다는 "공개키가 노출된 지갑의 서명이 위조될 수 있다"에 있다.
주요 체인들은 이미 post-quantum cryptography로의 전환을 준비하고 있다. Bitcoin은 BIP-360, BIP-361 같은 초안 단계의 제안이 있고, Ethereum은 account abstraction과 leanXMSS/leanVM 등을 포함한 로드맵을 진행 중이다. Solana는 Falcon 기반 경로를 연구하고, Algorand는 Falcon 서명 기반 양자내성 거래를 메인넷에서 실행한 사례가 있다. XRP Ledger와 Polkadot도 각각 로드맵을 공개했다.
왜 헷갈렸는가
블록체인은 여러 암호 기술을 함께 쓰기 때문에 “암호가 뚫린다”는 말이 해시, 서명, 지갑, 합의를 모두 같은 위험으로 보이게 만든다.
설명
양자컴퓨터의 위협은 블록체인의 모든 암호 요소에 똑같이 작용하지 않는다.
해시 함수는 무작위 번호를 맞히는 문제에 가깝다. 양자 알고리즘은 이 탐색을 빠르게 만들 수 있지만, SHA-256 같은 해시는 여전히 상당한 보안 여유가 있다.
전자서명은 다르다. 사용자가 거래에 서명하면 공개키가 체인에 드러날 수 있고, 충분히 강한 양자컴퓨터는 쇼어 알고리즘을 통해 공개키에서 개인키를 계산할 가능성이 있다. 그래서 한 번도 송금하지 않은 주소와 이미 송금해서 공개키가 노출된 주소의 위험도는 다르다.
양자컴퓨터가 블록체인을 Visa급 처리속도로 직접 끌어올릴 가능성은 낮다. 블록체인의 속도 병목은 단순 계산 능력보다 네트워크 합의, 데이터 전파, 저장공간, 검증 비용, 탈중앙성 유지에 더 크게 걸려 있기 때문이다.
하지만 양자컴퓨터의 등장은 블록체인 생태계를 더 안전하고 성숙하게 만들 수 있다. 양자 위협에 대응하면서 양자내성 서명, 키 회전, 계정 추상화, 복구 지갑, 다중서명, ZK와 해시 기반 증명 같은 기술이 발전할 수 있기 때문이다.
핵심 용어
명확해진 점
양자컴퓨터가 나오면 블록체인이 자동으로 끝나는 것이 아니라, 현재 서명 체계가 장기적으로 교체되어야 한다는 점이 분명해졌다.
위험의 중심은 해시보다 전자서명이며, 특히 공개키가 이미 노출된 지갑이 더 취약하다.
양자컴퓨터 자체가 블록체인의 TPS를 바로 높여주는 것은 아니지만, 그 위협 때문에 블록체인이 더 안전한 암호 구조와 지갑 구조로 발전할 수 있다.