한 이더리움 연구원이 지갑과 스마트 계정이 EVM에서 직접 포스트퀀텀 서명을 검증할 수 있도록 하는 제안을 발표했습니다. 프로토콜 수준의 대대적인 개편은 필요하지 않습니다. nicocsgy라는 연구원이 이번 주 이더리움 연구 포럼에 게시한 이 설계는 일반적인 SHAKE256 해시를 KECCAK256으로 대체하여 이더리움의 네이티브 실행 환경 내에서 비용을 낮춥니다. 아직 표준으로 배포된 것은 아니며 연구 초안에 불과하지만, 양자 컴퓨팅이 시급한 문제가 되기 전에 생태계가 고민할 수 있는 구체적인 경로를 제공합니다.
제안의 차별점
이 방식은 미국 국립표준기술연구소(NIST)가 몇 년 전 표준화한 무상태 포스트퀀텀 서명 방식인 SPHINCS+를 사용합니다. EVM을 위해 이 제안은 SHAKE256을 네트워크에 이미 네이티브인 해시인 KECCAK256으로 교체합니다. 이 교체로 EVM이 네이티브가 아닌 해시에 대한 추가 opcode 비용을 지불할 필요가 없어 검증 비용이 낮아집니다.
하나의 서명을 검증하는 데 드는 예상 가스 비용은 127,000~150,000 가스 사이입니다. 이는 일반 ECDSA 서명보다 높지만, 연구원은 보안 업그레이드가 비용을 정당화하는 고가치 지갑과 스마트 계정에 실용적이라고 주장합니다. 이 제안은 의도적으로 범위를 좁혀 모든 이론적 엣지 케이스가 아닌 일반적인 지갑 동작에 초점을 맞춥니다. 프로덕션 버전은 실제 자금을 신뢰하기 전에 심각한 검토가 필요합니다.
지금인 이유, 그리고 아직 아닌 이유
양자 컴퓨팅이 이더리움 지갑에 즉각적인 위협이 되지는 않습니다. 현재 프로덕션 환경에서 타원곡선 암호를 깨는 사람은 없습니다. 하지만 생태계는 위험이 긴급해지기 전에 신뢰할 수 있는 업그레이드 경로가 필요하며, 이는 몇 년 전부터 엔지니어링 작업을 시작해야 함을 의미합니다. 이 제안은 그러한 경로 중 하나로, 하드 포크나 이더리움 합의 레이어 변경을 기다리지 않고도 지갑 개발자에게 마이그레이션 경로를 제공합니다.
이더리움의 계정 추상화 노력이 주목을 받고 있는 시점에서 타이밍도 중요합니다. 자체 서명 검증 로직을 관리하는 스마트 계정은 코어 프로토콜을 건드리지 않고도 이와 같은 방식을 채택할 수 있습니다. 이것이 핵심입니다. 이 제안은 전체 프로토콜 수준 업그레이드 없이 지갑과 스마트 계정을 위한 마이그레이션 경로를 제공하는 것을 목표로 합니다.
향후 계획
이는 아직 연구 단계입니다. 프로덕션 버전은 철저한 감사, 실제 테스트, 그리고 아마도 여러 차례의 커뮤니티 피드백이 필요할 것입니다. 이더리움 연구 포럼 게시글은 다른 연구자와 개발자들이 설계의 허점을 찾고, 가스 비용 추정치를 스트레스 테스트하며, 개선 사항을 제안하도록 초대하는 것입니다. 누구도 이것을 내일 메인넷에 배포할 것으로 기대해서는 안 됩니다. 하지만 이는 나중에 패닉을 방지할 수 있는 기초 작업입니다.
