목차
비녀장양자 후 암호화 기술이 솔라나에 적용될 때 , 네트워크 속도는 90% 감소하고 각 거래의 서명 크기는 40배 증가할까요? 이는 이론적인 추론이 아니라, 솔라나가 양자 후 보안 스타트업인 프로젝트 일레븐과 협력하여 2025년 12월 말에 테스트넷 측정을 통해 얻은 실제 수치 입니다.
프로젝트 일레븐의 CEO인 알렉스 프루덴은 테스트 데이터를 직접 인용하며 다음과 같이 말했습니다. 현재 Ed25519 서명은 약 64바이트이지만, ML-DSA로 전환한 후에는 약 1,300~2,500바이트로 확장되어 기존 서명의 20~40배에 달합니다. 또한 테스트 네트워크의 전체 처리량은 약 90% 감소했습니다.
ML-DSA란 무엇이며, 서명 크기가 왜 이렇게 큰가요?
ML-DSA(모듈 격자 서명 알고리즘)는 표준화 후 CRYSTALS-Dilithium의 공식 명칭입니다. 2024년 8월, 미국 국립표준기술연구소(NIST)의 FIPS 204에 포함되어 양자 컴퓨팅 시대 이후 디지털 서명의 공식 표준 중 하나가 되었습니다.
이 암호화 방식의 보안은 양자 컴퓨터조차 풀기 매우 어려운 수학적 문제인 "격자 문제"에 기반합니다. 반면, 현재 사용되는 타원 곡선 암호화(ECC, 예: Ed25519)는 이산 로그 문제에 의존하는데, 양자 컴퓨터는 쇼어 알고리즘을 사용하여 이를 효율적으로 해독할 수 있습니다.
격자 암호화의 보안 비용은 키와 서명 크기가 크다는 데 있습니다. Ed25519의 서명은 타원 곡선 수학의 효율성 덕분에 64바이트로 줄어들었지만, ML-DSA 서명은 격자 문제의 보안 가정으로 인해 필연적으로 1,000바이트를 초과하는 경우가 많습니다.
솔라나의 구조적 약점: 공개 키가 직접 노출되어 있습니다.
시험 결과에서 드러난 성능 격차는 상당하지만, 솔라나는 더욱 근본적인 구조적 문제도 안고 있습니다.
비트코인과 이더리움 지갑 주소는 공개 키를 해싱한 결과입니다. 이 해싱 계층은 "양자 버퍼" 역할을 합니다. 양자 컴퓨터가 타원 곡선을 해독할 수 있다 하더라도, 공격을 시작하려면 먼저 공개 키를 확보해야 합니다. 거래가 한 번도 이루어지지 않은 주소의 경우, 공개 키가 네트워크에 전송된 적이 없으므로 양자 컴퓨터가 접근할 수 없습니다.
솔라나의 설계는 근본적으로 다릅니다. 계정 주소가 공개 키와 직접적으로 동일하기 때문입니다. 즉, 양자 컴퓨터가 타원 곡선을 해독할 수 있게 되면, 솔라나의 모든 계정의 개인 키를 거래가 이루어지기를 기다리지 않고 주소에서 직접 추론할 수 있습니다. 이러한 구조적 차이로 인해 솔라나는 비트코인이나 이더리움 네트워크보다 양자 컴퓨팅 위협이 훨씬 더 직접적이고 시급합니다.
이더리움 및 솔라나 로드맵
대응 전략 측면에서 두 체인점은 현재 완전히 다른 단계에 있습니다.
2026년 2월, 비탈릭 부테린은 약 4년에 걸쳐 7번의 하드 포크를 거치는 양자 컴퓨팅 이후 마이그레이션 로드맵인 "스트로맵(Strawmap)"을 발표했습니다. EIP-8141은 계정이 ML-DSA와 같은 양자 컴퓨팅 이후 서명 유형으로 전환할 수 있도록 하는 네이티브 계정 추상화를 제안합니다. 이더리움 주소는 이미 해시된 공개 키이며, 아직 트랜잭션을 전송하지 않은 주소는 양자 버퍼로 보호됩니다.
솔라나 재단의 기술 담당 부사장인 맷 소르그는 "솔라나가 현재는 물론 앞으로 수십 년 동안 안전하게 유지되도록 하는 것이 우리의 책임"이라고 밝혔습니다. 그러나 이번 테스트넷 배포는 현재 "초기 단계의 구체적인 조치"로 여겨지고 있으며, 솔라나는 아직 공식적인 메인넷 업그레이드 로드맵을 발표하지 않았습니다.
전환 기간 동안 솔라나 커뮤니티 윈터니츠 볼트(Winternitz Vaults)라는 임시 솔루션을 사용합니다. 이는 전체 네트워크 업그레이드가 필요하지 않은 해시 기반 양자 보안 메커니즘으로, 개별 사용자가 전체 시스템 업그레이드를 기다리는 동안 자산을 양자 보안 모드로 자발적으로 이전할 수 있도록 하는 임시 방편입니다.
