본문으로 건너뛰기

Sui의 포스트 양자 도약: 스테이트리스 서명이 암호학적 군비 경쟁의 서막을 알리다

· 약 9 분
Dora Noda
Dora Noda
Software Engineer

2026년 3월 31일, Google Quantum AI는 놀라운 결론이 담긴 논문을 발표했습니다. 미래의 양자 컴퓨터가 50만 개 미만의 물리적 큐비트로 비트코인의 256비트 타원 곡선 암호를 약 9분 만에 해독할 수 있다는 것입니다. 이 타임라인은 매 분기마다 단축되고 있습니다. 며칠 만에 알고랜드(Algorand)는 시장이 양자 내성 내러티브를 재평가함에 따라 50% 급등했습니다. 이어 2026년 5월 2일, 두 가지 발전이 거의 동시에 이루어졌습니다. Sui는 테스트넷에서 작동하는 포스트 양자 스테이트리스 서명(post-quantum stateless signature) 구현을 실행하기 시작했고, 솔라나(Solana)의 Anza 및 Firedancer 밸리데이터 클라이언트는 Falcon-512 서명 검증 기능을 출시했습니다. 이에 솔라나의 공동 창립자 아나톨리 야코벤코(Anatoly Yakovenko)는 이더리움 L2 사용자들에게 양자 보안에 대해 "모든 희망을 버리라"고 경고했습니다.

보안 연구원들이 수년 전부터 예측해 온 암호 군비 경쟁은 더 이상 이론이 아닙니다. 이는 테스트넷에서 실제로 진행 중이며, 블록체인이 생존 타임라인을 고려하는 방식을 재편하고 있습니다.

양자 컴퓨팅이 블록체인의 모든 것을 바꾸는 이유

현재 운영 중인 모든 퍼블릭 블록체인은 거래, 밸리데이터 서명 및 합의 메시지를 보호하기 위해 타원 곡선 암호(ECC) — 특히 ECDSA 및 EdDSA와 같은 알고리즘 — 에 의존합니다. ECC의 보안은 타원 곡선 이산 로그 문제(ECDLP)의 계산적 난이도에서 비롯됩니다. 고전 컴퓨터가 256비트 개인 키를 무차별 대입(brute-force)으로 푸는 데는 우주의 나이보다 더 오랜 시간이 걸릴 것입니다. 하지만 쇼어 알고리즘(Shor's algorithm)을 실행하는 충분히 강력한 양자 컴퓨터는 이를 몇 분 만에 해낼 수 있습니다.

실질적인 질문은 항상 "충분히 강력한" 시점이 언제인가 하는 것이었습니다. 수년 동안 그 답은 "수십 년"이었습니다. 구글의 2026년 3월 논문은 그 추정치를 비약적으로 단축했습니다. 연구팀은 암호학적으로 유의미한 양자 컴퓨터(CRQC)가 이전에 모델링된 것보다 더 적은 수의 물리적 큐비트를 필요로 하며, 현재 활발히 추진 중인 아키텍처 개선을 통해 오류 수정 오버헤드를 줄일 수 있음을 입증했습니다.

G7, EU 및 미국의 규제 프레임워크는 이미 카운트다운을 시작했습니다. 2026년까지 계획 수립, 2030 ~ 2032년 인프라 마이그레이션, 2035년까지 완전한 전환이 요구됩니다. CRQC가 실제 가동 중인 서명을 해독할 수 있는 시점인 'Q-Day'는 현재 2029년경으로 예상됩니다. 이는 준비를 시작하지 않은 블록체인에게 3년도 채 남지 않은 시간입니다.

Sui의 스테이트리스 서명 접근 방식이 다른 점

모든 포스트 양자 업그레이드가 동일한 것은 아닙니다. 가장 단순한 접근 방식인 ECDSA를 NIST 승인 격자(lattice) 체계로 교체하고 다시 배포하는 방식은 일련의 운영 문제를 야기합니다. 해시 기반 XMSS와 같은 대부분의 스테이트풀(stateful) 포스트 양자 체계는 서명자가 서명할 때마다 내부 상태를 유지하고 업데이트해야 합니다. 초당 수천 건의 트랜잭션을 처리하며 핫 월렛을 운영하는 블록체인 밸리데이터에게 스테이트풀 키를 관리하는 것은 운영 모델을 완전히 무너뜨리는 실패 모드와 조정 오버헤드를 발생시킵니다.

Sui의 테스트넷 구현은 스테이트리스(stateless) 설계를 목표로 합니다. 유력한 후보인 FALCON (FN-DSA, NIST FIPS 206의 기초), CRYSTALS-Dilithium (ML-DSA, FIPS 204) 또는 포스트 양자 zk-STARK는 중요한 특성을 공유합니다. 바로 서명자가 사용 간에 키 상태를 업데이트할 필요가 없다는 점입니다. Sui 밸리데이터와 지갑 보유자에게 이는 업그레이드 경로가 이미 의존하고 있는 운영 모델을 보존한다는 것을 의미합니다.

zk-STARK 경로는 Sui의 특정 아키텍처에서 특히 흥미롭습니다. EdDSA 체인은 기존 계정 위에 포스트 양자 zk-STARK를 레이어링할 수 있으며, 단일 증명으로 계정의 모든 미래 트랜잭션이 양자 안전 모드로 전환될 수 있습니다. 이 구조는 모든 ECC 기반 체인을 괴롭히는 문제도 해결합니다. 즉, 소유자가 액세스 권한을 잃었거나 시드 구문이 수년 동안 콜드 스토리지에 보관된 "잠자는(sleeping)" 계정들은 CRQC가 공개 주소에서 개인 키를 도출할 수 있게 되는 순간 양자 공격에 취약해집니다. zk-STARK 모델에서는 시드 소유권 증명이 실시간 서명을 대체할 수 있어, 자금 이동이나 주소 변경 없이도 휴면 주소를 보호할 수 있습니다.

Mysten Labs의 공동 창립자 아데니이 아비오둔(Adeniyi Abiodun)은 비트코인 생태계와 협력하고 Mysten의 양자 연구를 오픈 소스로 제공하겠다고 제안했는데, 이는 Sui 팀이 자신들의 접근 방식을 협소한 독점 기술이 아니라 광범위하게 적용 가능한 것으로 보고 있음을 시사합니다.

Sui의 내장된 이점: 암호학적 민첩성

Sui는 처음부터 암호학적 민첩성(cryptographic agility)을 염두에 두고 설계되었습니다. Move VM은 여러 서명 체계를 동시에 지원합니다. 현재 Sui 계정이 서로 다른 암호화 프리미티브를 사용할 수 있게 해주는 것과 동일한 속성이, 네트워크가 기존 dApp에 대한 파괴적인 변경을 최소화하면서 포스트 양자 체계를 추가할 수 있게 해줄 것입니다.

이는 매우 중요합니다. 많은 블록체인이 서명 체계를 합의 알고리즘에 고정된 프로토콜 상수로 취급합니다. 이를 업그레이드하려면 하드 포크, 마이그레이션 기간, 그리고 체인과 연결된 모든 지갑, 거래소 및 애플리케이션 간의 조정이 필요합니다. Sui의 민첩성은 전환이 점진적으로 이루어질 수 있음을 의미합니다. 새로운 계정은 즉시 PQ 체계를 채택할 수 있고, 기존 계정은 자체 일정에 따라 마이그레이션하며 네트워크는 두 체계를 동시에 실행할 수 있습니다.

테스트넷 배포는 특히 PQ 서명이 실제 운영 부하 하에서도 안정적으로 유지되는지 검증합니다. 단순히 검증의 정확성뿐만 아니라, 서명 체계가 지연 시간(latency)을 저하시키지 않고 Sui의 처리량을 감당할 수 있는지, 그리고 Move VM의 서명 검증 경로에 있는 예외 케이스들이 새로운 체계 하에서 올바르게 작동하는지가 관건입니다. 메인넷 결정 전 테스트넷에서 3개월간 PQ 부하를 테스트하는 것은 합리적인 검증 기준입니다.

Non-EVM의 리드: Solana와 Algorand의 발 빠른 움직임

Sui는 이 경쟁에서 혼자가 아닙니다. Solana의 Anza와 Firedancer 클라이언트는 2026년 4월 말에 Falcon-512 검증 기능을 출시하며, 프로덕션 준비가 된 PQ 검증을 시연한 두 번째 주요 non-EVM L1이 되었습니다. Falcon-512는 NIST 표준 포스트 양자 알고리즘 중 가장 작은 서명 크기를 가지고 있습니다. 이는 Solana의 고대역폭 아키텍처에 매우 중요합니다. 서명 크기가 커지면 대역폭과 저장 비용에 큰 타격을 주기 때문입니다.

Algorand는 더 나아갔습니다. 2025년 11월, 주요 L1 중 최초로 FALCON 서명을 사용한 세계 첫 포스트 양자 트랜잭션을 메인넷에서 실행했습니다. Algorand의 상태 증명(state proofs)은 이미 Falcon을 사용하여 체인 상태에 대한 양자 보안 인증을 제공하며, 256개의 블록 헤더를 인증서로 압축하여 외부 체인과 라이트 클라이언트가 신뢰 없이 검증할 수 있도록 합니다. 2026년 3월 Google의 Quantum AI 화이트페이퍼에서 Algorand를 PQC 도입의 실제 사례로 언급하자, 시장은 어떤 네트워크가 실제로 기능을 출시했는지 주목했고 ALGO는 일주일 만에 50% 급등했습니다.

패턴은 명확해지고 있습니다. Sui, Solana, Algorand는 모두 non-EVM L1으로, 실시간 또는 실시간에 가까운 PQ 구현을 갖춘 세 개의 네트워크입니다. Move 계열과 Solana의 고성능 아키텍처는 공통점이 있습니다. 밸리데이터와 지갑 스택이 처음부터 다시 구축되었기 때문에, 코드베이스 구석구석에 10년 된 ECC 가정을 유지할 필요 없이 새로운 암호화 프리미티브를 추가하기가 더 쉽다는 점입니다.

Ethereum의 퀀텀 갭과 L2 문제

Yakovenko의 "모든 희망을 버려라"는 언급은 특히 Ethereum L2를 겨냥한 것이었으며, 이 비판은 일리가 있습니다. Ethereum의 베이스 레이어는 적극적으로 준비 중입니다. Ethereum 재단은 2026년 3월에 10개 이상의 클라이언트 팀이 참여하는 포스트 양자 보안 허브를 출범했으며, 2026년 하반기 Hegotá 하드포크를 목표로 하는 EIP-8141은 네이티브 계정 추상화(account abstraction)를 도입하여 개별 계정이 자체 서명 검증 방식을 선택할 수 있게 할 예정입니다. 재단의 로드맵은 약 2029년까지 핵심 PQ 인프라 완성을 목표로 합니다.

하지만 L2는 다른 문제입니다. Arbitrum, Optimism, zkSync 등 대부분의 Ethereum 롤업은 사기 증명 시스템, 밸리데이터 키 관리, 브릿지 컨트랙트에서 Ethereum L1의 ECDSA 가정을 그대로 상속합니다. 유의미한 PQ 마이그레이션이 이루어지려면 사용자와 L1 밸리데이터뿐만 아니라, 해당 가정을 바탕으로 구축된 롤업 시퀀서, 브릿지 운영자, DA 레이어 구성 요소로 이루어진 전체 네트워크에 도달해야 합니다. 이 조정 범위는 L1 업그레이드만 할 때보다 훨씬 더 큽니다.

PoS(proof-of-stake) 합의에 스테이킹된 3,700만 ETH는 가장 집중된 위험 요소입니다. 모든 밸리데이터 메시지와 증명은 ECDSA를 사용합니다. CRQC(양자 컴퓨터)는 네트워크가 공격자를 감지하고 배제하기 전에 증명을 위조하거나, 스테이킹된 ETH를 훔치거나, 최근 트랜잭션 내역을 재작성할 수 있습니다. Ethereum 밸리데이터 세트만을 위한 PQ 마이그레이션조차도 단순한 패치가 아닌 수년간의 조정 과정이 필요합니다.

인프라가 가장 무거운 짐을 지게 될 것입니다

PQ 서명의 성능 영향은 추상적이지 않습니다. FALCON 및 ML-DSA와 같은 격자 기반(Lattice-based) 서명은 ECC 서명보다 훨씬 큽니다. 서명 크기는 5배에서 30배까지 커질 것으로 예상되며, 스키마와 최적화 수준에 따라 CPU 검증 비용은 3배에서 10배까지 증가합니다.

RPC 인프라 — 애플리케이션에 블록체인 데이터를 인덱싱, 검증 및 제공하는 노드 — 의 경우, 이는 대규모 운영 경제를 변화시킵니다. Ed25519 환경에서 초당 수천 개의 서명 검증을 처리하는 단일 RPC 노드는 FALCON 환경에서 확연히 다른 부하 프로필에 직면하게 됩니다. 트랜잭션 크기가 팽창하고, 블록 공간 비용이 변하며, 요청당 계산 예산이 늘어납니다. 현재의 서명 오버헤드에 맞춰 인프라를 튜닝한 운영자들은 속도 제한(rate limits)과 워커 풀 크기를 재조정해야 할 것입니다.

이는 먼 미래의 문제가 아닙니다. Sui의 테스트넷 검증이 성공하고 메인넷 배포가 뒤따른다면, RPC 운영자들은 전환이 완료된 후가 아니라 완료되기 전에 적응해야 합니다.

다음 단계

테스트넷 마일스톤은 끝이 아닌 다단계 프로세스의 시작을 의미합니다. Sui 팀은 메인넷 일정이 신뢰를 얻기 전 테스트넷에서 3개월 동안 PQ 부하 안정성을 확인해야 합니다. FALCON 대 Dilithium, 또는 커스텀 zk-STARK 구조 중 어떤 서명 스키마를 선택하느냐에 따라 네트워크가 수용할 정확한 성능 절충안이 결정될 것입니다. 지갑 제공업체는 서명 라이브러리를 업데이트할 시간이 필요하며, 애플리케이션 개발자는 컨트랙트의 가정을 감사해야 합니다.

하지만 경주는 시작되었고, non-EVM 네트워크들이 확실히 앞서 나가고 있습니다. Google의 양자 타임라인이 2029년에 도달할 때쯤, 결정적인 Q-Day 발표를 기다렸던 블록체인 네트워크들은 마이그레이션에 몇 년이 아닌 몇 달밖에 남지 않게 될 것입니다. 2026~2028년을 테스트넷 구현을 강화하고 업그레이드 경로를 검증하는 데 사용한 네트워크들은 근본적으로 다른 위치에 서게 될 것입니다.

Sui의 상태 비저장(stateless) 서명 방식이 안정적인 것으로 입증된다면, 다른 체인들이 연구할 수 있는 모델을 제공할 것입니다. 즉, 양자 컴퓨터가 결국 악용할 수 있는 암호학적 가정을 제거하면서도 운영 연속성을 보존하고, 휴면 계정을 보호하며, 처리량을 유지하는 모델입니다. 이 모델이 업계의 템플릿이 될지, 아니면 non-EVM만의 사례로 남을지는 앞으로 한 분기 동안의 테스트넷 데이터가 보여줄 결과에 달려 있습니다.

BlockEden.xyz는 Sui, Aptos 및 20개 이상의 블록체인을 위한 고성능 RPC 및 API 인프라를 운영합니다. 포스트 양자 서명 스키마가 실제 프로덕션에 적용됨에 따라, 저희 인프라 팀은 노드 운영에 대한 성능 및 용량 영향을 적극적으로 평가하고 있습니다. 차세대 블록체인 인프라의 요구 사항에 맞춰 구축된 Sui 및 Aptos API 서비스를 확인해 보세요.

Share on Twitter