본문으로 건너뛰기

Optimism의 10년 양자 시계: 슈퍼체인이 ECDSA 일몰 날짜를 설정한 최초의 L2가 된 이유

· 약 12 분
Dora Noda
Dora Noda
Software Engineer

2026년 1월 , Optimism은 그 어떤 레이어 2 ( L2 ) 도 하지 못했던 결단을 내렸습니다 . 바로 ECDSA의 종료 시점을 못 박은 것입니다 . 지금으로부터 10년 뒤인 2036년 1월경부터 OP Mainnet , Base , World Chain , Mode , Zora , Ink , Unichain을 포함한 슈퍼체인 ( Superchain ) 의 모든 외부 소유 계정 ( EOA ) 은 양자 내성 서명 체계 ( post-quantum signature scheme ) 를 갖추어야 하며 , 그렇지 않으면 거래가 불가능해집니다 . Arbitrum , ZKsync , Polygon zkEVM , Starknet , Linea 등 다른 주요 L2들이 양자 위협에 대해 침묵하고 있는 것과는 대조적인 행보입니다 .

이러한 침묵은 전략적으로 상당한 비용을 초래하기 시작했습니다 .

2025년 5월 , Google의 연구원 크레이그 기드니 ( Craig Gidney ) 는 100만 개 미만의 큐비트로 RSA-2048을 해독할 수 있다는 논문을 발표했습니다 . 이는 2019년에 본인이 추정했던 2,000만 개에서 20배나 감소한 수치입니다 . IBM은 2029년까지 결함 허용 ( fault-tolerant ) 양자 시스템 구축을 목표로 하고 있으며 , Google은 이른바 ' Q-Day ' 가 2030년 초에 도달할 것으로 공개적으로 모델링하고 있습니다 . NIST ( 미국 국립표준기술연구소 ) 의 권고 일정 또한 이러한 비관적인 전망과 일치합니다 . 양자 공격에 취약한 알고리즘은 2030년 이후 사용 중단 ( deprecated ) , 2035년 이후에는 사용 금지 ( disallowed ) 될 예정입니다 . 재무 설계사들이 무시해도 좋다고 여겼던 ' 10년 후 ' 라는 추정치는 이제 기업 채권 만기 구조와 비슷한 짧은 시간 범위 내로 압축되었습니다 .

Optimism의 로드맵은 이러한 타임라인을 현실로 받아들인 최초의 L2 진영의 응답입니다 .

Optimism이 실제로 약속한 것

OP Labs가 발표하고 이더리움 연구 커뮤니티 전반에 공유된 이 로드맵은 마이그레이션을 슈퍼체인 스택의 레이어와 깔끔하게 매칭되는 세 가지 워크스트림으로 나눕니다 .

사용자 수준 마이그레이션 . ECDSA로 보안을 유지하는 외부 소유 계정 ( EOA ) 은 양자 내성 스마트 컨트랙트 계정으로 교체될 예정입니다 . 이 계획은 계정 추상화 ( account abstraction ) 와 EIP-7702를 활용하여 , 사용자가 기존 잔액을 포기하지 않고도 하드 포크를 통해 서명 체계를 전환할 수 있도록 합니다 . 이전 지갑은 ECDSA와 PQ ( 양자 내성 ) 서명 트랜잭션이 모두 허용되는 긴 이중 지원 기간 동안 계속 작동합니다 . 2036년 1월 이후 , 네트워크는 PQ 경로를 표준 ( canonical ) 으로 간주하며 블록에 새로운 ECDSA 서명을 수락하는 것을 중단합니다 .

인프라 수준 마이그레이션 . L2 시퀀서와 이더리움 L1에 데이터를 게시하는 배치 제출자 ( batch submitter ) 모두 ECDSA에서 전환될 것입니다 . 이는 단기적으로 사용자 계정 마이그레이션보다 더 중요합니다 . 양자 공격자가 시퀀서 키를 탈취할 경우 순서를 조작하거나 전송 중인 자산을 탈취할 수 있기 때문입니다 . 이러한 특권 키를 먼저 강화하는 것은 보안의 정석과도 같은 조치입니다 .

이더리움과의 협력 . Optimism은 슈퍼체인 혼자서는 이 과업을 완수할 수 없음을 명시하고 있습니다 . 로드맵은 이더리움이 검증인들을 BLS 서명과 KZG 커밋먼트에서 양자 내성 대안으로 이동시키기 위한 타임라인을 약속할 것을 촉구하며 , OP Labs는 이에 대해 이더리움 재단과 활발히 소통하고 있습니다 . 이러한 입장은 비탈릭 부테린 ( Vitalik Buterin ) 이 2026년 2월에 발표한 양자 내성 로드맵과 일치합니다 . 부테린의 계획에는 양자 내성 보안 팀 구성과 네 가지 취약 계층 ( 합의 수준의 BLS 서명 , KZG 기반 데이터 가용성 , ECDSA 계정 서명 , 영지식 증명 ) 식별이 포함되어 있습니다 .

부테린의 계획은 BLS를 윈터니츠 ( Winternitz ) 변형과 같은 해시 기반 체계로 대체하고 , 데이터 가용성을 KZG에서 STARK로 전환할 것을 제안합니다 . 여기에는 수천 개의 서명을 단일 온체인 증명으로 압축하기 위한 EIP-8141 재귀적 STARK 집계 ( recursive STARK aggregation ) 가 도입됩니다 . 이 계획은 2026년 2월 27일 커토시스 ( Kurtosis ) 개발 네트워크에서 성공적으로 실행되어 블록을 생성하고 새로운 프리컴파일 ( precompiles ) 을 검증했습니다 . Optimism의 로드맵은 이러한 이더리움 측의 작업과 발맞추어 진행되도록 설계되었습니다 .

' 10년 ' 이 공격적이면서도 보수적인 이유

10년은 긴 시간처럼 들릴 수 있지만 , 그 안에 일어나야 할 일들을 고려하면 결코 길지 않습니다 .

퍼블릭 블록체인에서의 서명 체계 마이그레이션은 단순한 소프트웨어 업그레이드가 아닙니다 . 이는 지갑 , 하드웨어 서명기 , 수탁 기관 ( 커스토디언 ) , 거래소 , 서명 방식을 하드코딩한 스마트 컨트랙트 , 오라클 네트워크 , 브릿지 보안 위원회 , MEV 빌더 , 그리고 이 모든 것을 둘러싼 규제 환경 간의 복잡한 조정 문제입니다 . Coinbase , Ledger , Trezor , Fireblocks , Anchorage , MetaMask , Safe , 그리고 Base에서 토큰화된 자산을 보유한 모든 기관은 PQ 대응 키 관리 시스템을 출시하고 감사를 거쳐 고객에게 배포해야 합니다 . NIST의 자체 권고 기한인 2035년은 Optimism에게 ' PQ가 표준이 되는 시점 ' 과 ' 규제 당국이 기존 알고리즘을 금지하는 시점 ' 사이에 겨우 1년의 완충 기간만을 제공합니다 . 이 기간은 결코 넉넉하지 않습니다 .

반대로 , 현재 다른 주요 L2들의 상황과 비교하면 10년은 매우 공격적인 목표입니다 . Arbitrum , ZKsync , Polygon zkEVM , Starknet , Scroll , Linea , Mantle 등은 아직 이와 유사한 계획을 발표하지 않았습니다 . 이러한 침묵은 재귀적 STARK 집계나 격자 기반 검증기 ( lattice-based verifiers ) 가 아직 즉시 도입 가능한 수준이 아니라는 연구 준비성 문제이기도 하며 , 2036년이라는 마감 기한을 발표하는 순간 다른 경쟁사들이 아직 준비되지 않은 논의를 강요받게 된다는 마케팅적 계산이 깔려 있기도 합니다 . Optimism이 이러한 정치적 비용을 먼저 감수함으로써 , 경쟁사들이 모방하지 않고서는 따라올 수 없는 리더십 자산을 확보하게 된 것입니다 .

비교 스택: Bitcoin 의 동결, Solana 의 Falcon, Ethereum 의 STARKs

현재 논의 중인 대안들과 비교했을 때 Optimism 의 계획은 실용적으로 보입니다.

Bitcoin 의 BIP-361. Casa CTO Jameson Lopp 이 공동 저술하고 "Post Quantum Migration and Legacy Signature Sunset" 이라는 제목이 붙은 BIP-361 은 활성화 후 5년 이내에 레거시 주소에 보관된 Bitcoin 을 동결할 것을 제안합니다. 이 제안은 양자 내성 P2MR (Pay-to-Merkle-Root) 주소 유형을 도입하는 BIP-360 과 짝을 이룹니다. 페이즈 A 는 BIP-360 활성화 3년 후, 지갑이 레거시 주소 유형으로 자금을 보내는 것을 차단합니다. 페이즈 B 는 그로부터 2년 후, 합의 계층에서 레거시 서명을 무효화합니다. 마이그레이션하지 않은 코인은 단순히 사용할 수 없게 됩니다. 현재 전체 Bitcoin 의 34% 이상이 온체인에 공개 키가 노출되어 있으며, Bitcoin 연구원들은 오늘 페이즈 B 가 활성화될 경우 약 740억 달러 상당의 BTC 가 동결될 것으로 추정합니다. Adam Back 은 강제 동결보다 선택적 업그레이드를 주장하며 반대해 왔으며, 커뮤니티의 논쟁은 아직 해결되지 않았습니다. Optimism 과의 대조는 극명합니다. Bitcoin 의 계획은 무작위적 방치에 의한 몰수로 끝나는 반면, Optimism 의 계획은 잔액을 보존하는 스마트 계정 마이그레이션으로 마무리됩니다.

Solana 의 Falcon 시험. Solana 에서 가장 많이 사용되는 두 검증인 클라이언트인 Anza 와 Firedancer 는 모두 NIST 표준 양자 내성 서명 방식 중 가장 작은 Falcon-512 의 테스트 구현을 출시했습니다. Jump Crypto 는 고처리량 체인에서 서명 크기가 결정적인 제약 조건임을 분명히 했습니다. 서명이 클수록 더 많은 대역폭과 저장 공간이 필요하며 검증 속도가 느려집니다. Falcon 의 컴팩트한 공간 점유는 실용적으로 적합하지만, 양자 내성 검증은 여전히 Ed25519 보다 더 높은 계산 부하를 발생시키며, Solana 에서 프로덕션 규모로 Falcon 을 실행할 때의 처리량 비용은 아직 발표되지 않았습니다. Anatoly Yakovenko 는 향후 몇 년 내에 양자 컴퓨팅이 Bitcoin 의 암호화를 해킹할 확률을 50% 로 설정했는데, 이는 L1 창립자 중 가장 공격적인 공개 입장입니다. Solana 의 접근 방식은 연구 및 검증이며, Optimism 의 방식은 발표 및 약속입니다.

Ethereum 의 STARK 집계. 부테린 로드맵은 Ethereum 의 합의 계층이 ECDSA 가 아닌 BLS 서명을 사용하고, BLS 는 ECDSA 와는 다른 양자 취약성 문제를 가지고 있기 때문에 L1 / L2 계획과 구조적으로 다릅니다. STARK 기반 집계를 통한 해시 기반 서명으로의 대체 경로는 수학적으로 깔끔하지만 운영상 무겁습니다. STARK 집계에는 현재 프로덕션 환경에 존재하지 않는 재귀적 증명 시스템이 필요하기 때문입니다. Strawmap 은 4년에 걸쳐 약 7번의 하드 포크를 예상하며, 2026년의 Glamsterdam 및 Hegotá 포크는 향후 PQ 포크의 토대를 마련하는 병렬 실행 및 상태 트리 변경을 포함합니다.

Optimism 의 계획은 Ethereum 이 출시하는 모든 것을 계승하며, 자체 슈퍼체인 수준의 서명 집계 업그레이드와 CRYSTALS-Dilithium 기반 검증기 모듈 위에 레이어링됩니다. 이점은 L2 가 BLS 문제를 직접 해결할 필요가 없다는 것입니다. L1 솔루션이 안착되었을 때 이를 사용할 준비만 하면 됩니다.

기관의 관점: 토큰화 펀드에 필요한 장기 보안 시나리오

Optimism 로드맵의 이면에는 Base 로 유입되는 기관 자본이라는 상업적 동기가 숨어 있습니다. BlackRock 의 BUIDL, Apollo 의 ACRED, Franklin Templeton 의 BENJI 토큰화 펀드는 현재 수십억 달러 규모로 배치되어 있으며 수년간의 수탁 기간을 가집니다. 이들의 준법 감시인과 최고 리스크 관리 책임자는 "지금부터 10년 후" 를 단순한 추상적 개념으로 받아들이지 않습니다. 그들은 장기적인 보안을 기준으로 플랫폼 선택을 평가합니다. 10년 동안 토큰화된 국채를 보유해야 하는 펀드는 서명 방식에 2030년대 폐기 위험이 있는 인프라에 자산을 예치할 수 없습니다.

따라서 슈퍼체인 내 Base 에 대한 Coinbase 의 전략적 포지셔닝은 OP Labs 로드맵의 조용한 수혜자입니다. BUIDL 의 다음 위임 검토가 돌아올 때, 기술적으로 구체화된 PQ 마이그레이션 계획을 제시할 수 있는 체인은 그렇지 못한 체인을 압도할 것입니다. 동일한 논리가 장기 보안과 함께 거래 수준의 기밀성이 필요한 Apollo 의 ACRED 보유자와, NIST 의 2030년 중단 일정을 사이버 보안 태세의 필수 입력값으로 운영하는 Franklin 의 BENJI 투자자에게도 적용됩니다.

즉, Optimism 의 PQ 로드맵은 단순한 엔지니어링 문서가 아닙니다. 이는 2036년이라는 도장이 찍힌 기관용 영업 자료입니다.

다른 생태계가 피할 수 없는 공개 질문들

Optimism 의 발표는 2026년과 2027년의 나머지 L2 생태계를 위한 의제를 설정합니다. 이제 몇 가지 질문은 피할 수 없게 되었습니다.

  • Arbitrum, ZKsync, Polygon zkEVM, Starknet 은 구체적인 날짜가 포함된 PQ 로드맵을 발표할 것인가? 그렇게 하는 비용은 이제 다음 기관 위임 검토 시점에 로드맵이 없는 L2 가 되는 비용보다 낮아졌습니다.
  • EVM 에 NIST 표준 PQ 검증기 프리컴파일이 추가될 것인가? 비탈릭의 로드맵은 그렇다고 암시하지만, EVM 에서 CRYSTALS-Dilithium 서명 검증의 가스 비용 경제성은 발표되지 않았습니다. 만약 검증 가스 비용이 지나치게 높다면, Optimism 의 스마트 계정 마이그레이션은 다른 암호화 기반이 필요할 것입니다.
  • EIP-7702 는 PQ 스마트 계정과 어떻게 상호작용할 것인가? EIP-7702 는 EOA 가 일시적으로 스마트 컨트랙트 코드에 권한을 위임할 수 있게 하며, 이는 Optimism 이 의존하고 있는 마이그레이션 수단입니다. 상호작용 모델은 이중 지원 기간 동안 사용자의 ECDSA 키가 노출되는 상황을 처리할 수 있어야 합니다.
  • 브릿지는 어떻게 되는가? Ethereum L1 에 대한 Optimism 의 캐노니컬 브릿지는 Ethereum 의 결제 계층이 수용하는 모든 것을 계승합니다. 제3자 브릿지 (LayerZero, Wormhole, Axelar, Across) 는 자체 서명 위원회를 운영하며 아직 PQ 계획을 발표하지 않았습니다. 양자 취약 서명 키를 가진 브릿지는 양 끝단이 PQ 보안을 갖추더라도 취약한 표적이 됩니다.
  • 슈퍼체인은 단일 PQ 방식을 채택할 것인가, 아니면 다원화할 것인가? Falcon, Dilithium, SPHINCS+, Winternitz 는 각각 크기, 속도, 보안의 트레이드오프가 다릅니다. 단일 방식은 방식 자체의 리스크를 수반하고, 다중 방식은 운영상의 복잡성을 수반합니다.

2026년에는 이 중 어떤 질문에도 명확한 답이 없습니다. 하지만 2036년 이전에는 모두 답을 내려야 합니다.

빌더 및 운영자에게 갖는 의미

슈퍼체인(Superchain)에서 빌딩하는 팀들에게 실질적인 시사점은 양자 내성(post-quantum)을 단순한 연구 대상이 아닌 실제적인 아키텍처적 제약 사항으로 다루기 시작해야 한다는 점입니다. 지갑 제공업체는 듀얼 ECDSA/PQ 키 관리 인터페이스를 계획해야 합니다. 스마트 컨트랙트 개발자는 커스터디 로직, 멀티시그(multisig) 지갑 또는 거버넌스 모듈에서 서명 체계(signature-scheme) 가정을 하드코딩하지 않아야 합니다. OP 메인넷, 베이스(Base) 또는 월드 체인(World Chain)을 통합한 커스터디언과 거래소는 PQ 마이그레이션을 10년 로드맵이 아닌 5년 로드맵에 추가해야 합니다. 지금으로부터 36개월 후의 NIST 비권장(deprecation) 일정은 옵티미즘(Optimism)의 하드포크에 도달하기 전에 기관의 조달 프로세스에 먼저 도달할 것입니다.

인프라 운영자에게 있어 문제는 마이그레이션 여부가 아니라 시작 시기입니다. 슈퍼체인의 듀얼 지원 기간은 2020년대 말 페이즈 B(Phase B)에 상응하는 강제 조치가 시행되기 전까지는 운영상의 강제 기제가 없음을 의미합니다. 하지만 기관 구매자의 실사 설문지(diligence questionnaire)는 훨씬 더 짧은 주기로 작동하는 강제 기제가 될 것입니다.

BlockEden.xyz는 옵티미즘, 베이스 및 광범위한 이더리움 L2 에코시스템을 위한 프로덕션 등급의 RPC 인프라를 운영합니다. 향후 10년 동안 슈퍼체인이 양자 내성 서명으로 전환됨에 따라, 저희 팀은 파트너들과 함께 마이그레이션을 추적하고 있습니다. 이를 통해 여러분이 구축하는 체인이 Q-Day 이후에도 검증 가능하도록 보장합니다. API 마켓플레이스 탐색하기를 통해 장기적인 관점으로 설계된 인프라에 배포해 보세요.

출처

Share on Twitter