카르다노, 왜 포스트-양자 전환에 유리한가
앞선 글에서 우리는 양자 컴퓨터가 왜 블록체인 보안의 근간을 위협할 수 있는지, 그리고 이더리움과 솔라나처럼 공개키가 영구 노출되는 계정 기반 블록체인이 어떤 구조적 취약성을 안고 있는지를 살펴봤습니다. 이제 그 반대편에 있는 이야기를 할 차례입니다. 처음부터 공개키 노출을 최소화하는 방식으로 설계된 블록체인, 그리고 구글이 그 이름을 논문에서 명확히 언급한 이유입니다.
카르다노는 비트코인의 UTXO 모델을 확장한 eUTXO(Extended Unspent Transaction Output) 모델을 채택하고 있습니다. 이 모델에서 공개키는 트랜잭션이 실제로 처리되는 순간에만, 그것도 매우 짧은 시간 동안만 노출됩니다. 사용되지 않은 잔액이 블록체인에 머무르는 동안, 그것을 잠그고 있는 공개키는 해시 상태로 숨겨진 채 대기합니다. 자물쇠가 채워져 있는 동안에는 열쇠의 모양조차 보이지 않는 것입니다.
UTXO 모델을 직관적으로 이해하려면 이더리움의 계정 방식과 나란히 놓고 봐야 합니다. 이더리움의 작동 방식은 은행 계좌와 유사합니다. 만약 하나의 계좌를 가지고 있고, 잔액이 숫자로 기록됩니다. 누군가에게 100 ETH를 보내면 계좌 잔액에서 100이 빠지고 상대방 계좌에 100이 더해집니다. 이 방식은 직관적이고 스마트 컨트랙트 구현에 편리하지만, 계좌 자체가 지속적으로 존재하고 트랜잭션 내역과 함께 공개키가 영구 노출됩니다.
UTXO 모델은 다릅니다. 비유하자면 은행 계좌가 아니라 지갑 속의 지폐 봉투에 가깝습니다. 만약 1,000 ADA를 보유하고 있다면, 그것은 "1,000 ADA가 기록된 단 하나의 계좌"가 아니라 "300 ADA짜리 봉투, 500 ADA짜리 봉투, 200 ADA짜리 봉투"처럼 여러 개의 미사용 출력값(UTXO)으로 존재합니다. 거래를 할 때는 이 봉투를 열어 정확한 금액을 꺼내고, 나머지는 새 봉투에 담아 다시 잠깁니다.
여기서 핵심이 있습니다. 봉투를 여는 행위—즉 UTXO를 소비하는 순간—에만 그 봉투에 연결된 공개키가 잠깐 드러납니다. 그리고 카르다노의 eUTXO는 여기서 한 발 더 나아갑니다. 봉투가 잠겨 있는 상태에서는 공개키 자체가 아닌 그것의 해시값(hash)만 블록체인에 기록됩니다. 해시는 원본에서 일방향으로 생성되는 고정 길이의 문자열로, 해시로부터 원본을 역산하는 것은 고전 컴퓨터는 물론 현재의 양자 컴퓨터로도 실용적인 공격이 극히 어렵습니다. 결국 공개키가 실제로 드러나는 시간은 해당 UTXO가 소비되는 그 단 한 번의 트랜잭션 처리 순간뿐이며, 한번 소비된 UTXO는 다시는 사용되지 않습니다. 이것이 양자 공격자가 노릴 수 있는 시간 창(time window)을 구조적으로 최소화하는 방식입니다.
물론 이것이 "카르다노는 양자 공격에 완전히 면역이다"를 의미하지는 않습니다. 구글 논문 원문은 카르다노의 거버넌스 투표 키(staking and voting keys)에 대해서도 키 순환 메커니즘 도입을 권고하고 있습니다. 트랜잭션이 블록에 포함되기 전 멤풀(mempool)에 머무르는 짧은 시간 동안에도 공개키는 노출되며, 특히 초전도체 기반의 빠른 양자 컴퓨터 아키텍처는 이 짧은 창을 노리는 "온-스펜드(on-spend) 공격"을 이론상 가능하게 합니다. 다만 그 창이 이더리움이나 솔라나보다 비교할 수 없을 만큼 좁고, 사용 후 폐기되는 UTXO의 특성상 동일한 키에 대한 장기적 노출이 없다는 점이 구조적 강점입니다.
구글 논문은 주요 블록체인을 양자 내성 준비도에 따라 분류하는 분석을 담고 있습니다. 이 분류는 논문 원문에 "Tier"라는 공식 명칭으로 직접 표기된 것은 아닙니다. 구글 논문의 분석을 토대로 커뮤니티에서 정리된 티어 분류가 다수의 블록체인 미디어에 인용되면서 널리 퍼졌으며, 논문 자체의 공식 표현이 아닌 커뮤니티 해석에 근거한 정리임을 감안할 필요가 있습니다. 평가 기준은 공개키 노출 빈도, 포스트-양자 암호화로의 전환 가능성, 그리고 트랜잭션 확정 전 취약 시간의 세 가지였습니다.
이 분류에서 단독 1위는 알고랜드(Algorand)였습니다. 알고랜드는 현재 유일하게 양자 내성 트랜잭션을 실제 환경에서 테스트 완료했으며, 네이티브 키 순환(key rotation)—오래된 키를 새 키로 교체하는 기능—을 지원합니다. 이것이 결정적인 차이입니다. 위협이 현실화되었을 때 즉각적인 대응 인프라가 이미 갖춰져 있다는 의미이기 때문입니다.
카르다노는 2위 그룹에 위치했습니다. 도지코인, Zcash, 비트코인캐시와 함께 “구조적으로 유리한(structurally advantaged)” 그룹으로 분류되었습니다. 그 아래로는 XRP, 라이트코인, 비트코인이 “취약하지만 준비 중(vulnerable but preparing)” 그룹에, 이더리움과 솔라나가 가장 넓은 공격 면(broadest attack surface)을 가진 그룹에 각각 분류됐습니다. 논문에서 카르다노는 본문과 인용을 합쳐 총 8회 언급됩니다.
이 결과는 업계에 적지 않은 충격을 주었습니다. 스마트 컨트랙트 생태계의 절대 강자로 군림해온 이더리움이 양자 보안 관점에서는 가장 취약한 그룹에 들어갔기 때문입니다. 이더리움 재단도 이 위기를 인식하고 2029년을 목표로 4단계 하드포크를 통한 양자 안전 전환 로드맵을 공개했습니다. 그러나 이미 영구 노출된 수천만 ETH 규모의 지갑, 독립적으로 업그레이드해야 하는 수천 개의 스마트 컨트랙트와 L2 네트워크를 감안하면, 그 전환의 복잡성과 시간은 짐작하기 어렵습니다.
이쯤에서 솔직하게 짚고 넘어가야 할 지점이 있습니다. 카르다노는 2위 그룹입니다. 1위가 아닙니다. 알고랜드와의 차이—라이브 키 순환의 유무—는 단순한 순위 차이가 아니라 "이론적 구조적 준비"와 "실행 완료된 준비"의 차이입니다. 카르다노의 eUTXO는 공격 창을 좁혀주는 구조적 이점이지, 포스트-양자 암호화 알고리즘을 이미 구현한 것은 아닙니다. 실제로 구글 논문은 카르다노의 스테이킹 및 투표 키에 대해서도 키 순환 메커니즘 도입을 명시적으로 권고하고 있습니다. 카르다노가 격자 기반 암호화(lattice-based cryptography)와 같은 PQC 표준을 실제로 통합하는 업그레이드를 언제, 어떻게 수행하느냐는 여전히 중요한 과제로 남아 있습니다.
그렇다면 왜 이 2위 그룹이 의미 있는가요? 답은 카르다노가 어떤 방식으로 만들어진 블록체인인지를 이해하는 데 있습니다. 카르다노는 2017년 출범 당시부터 코드 한 줄을 추가하기 전에 학술 논문으로 그 원리를 먼저 발표하고 동료 심사(peer review)를 거치는 방식을 고수해왔습니다. 이 접근법은 느리다는 비판을 받기도 했지만, 동시에 설계 단계에서부터 장기적 보안 위협을 고려하는 문화를 만들었습니다. eUTXO가 양자 내성 관점에서 유리한 구조를 가지게 된 것은 우연이 아닙니다. 그것은 "나중에 고치면 된다"는 접근이 아닌, "처음부터 올바르게 만들자"는 설계 철학의 산물입니다.
구글이 카르다노를 논문에서 여러 차례 언급하며 유리한 그룹에 분류한 것은 단순히 카르다노를 칭찬한 것이 아닙니다. 그것은 블록체인이 장기적으로 생존하기 위해 어떤 방식으로 설계되어야 하는지에 대한 기준을 제시한 것이고, 카르다노의 eUTXO 아키텍처가 공개키 노출 최소화라는 기준에서 구조적 이점을 가진다는 객관적 평가입니다.
양자 컴퓨터가 언제 현실적 위협으로 등장할지는 아직 불확실합니다. 하지만 블록체인이라는 기술은 오늘 쓰고 버리는 앱이 아닙니다. 수년에 걸쳐 구축되고, 수십 년간 작동해야 하는 인프라입니다. 그 기간 동안 양자 컴퓨팅은 분명히 진화할 것이고, 지금의 설계 선택은 그때 가서야 그 진가가 드러날 것입니다.
구글이 평가한 것은 카르다노의 현재 가격이나 생태계 크기가 아니었습니다. 미래의 위협을 견딜 수 있는 구조를 설계 단계에서부터 가지고 있는가, 그리고 위협이 현실화될 때 안전하게 전환할 수 있는 기반이 마련되어 있는가였습니다. eUTXO는 그 기반의 한 축입니다.
그렇다면 다른 한 축은 무엇일까요? 카르다노가 양자 내성이라는 구조적 강점을 갖고 있다는 것이 확인됐다면, 이제 그 강점이 실제 세계와 어떻게 맞닿아 있는지를 볼 차례입니다. 특히 2026년 3월 카르다노 생태계에서 실제로 출시된 기술과 그것이 개인 정보 보호와 기업 금융에 던지는 함의는, 이 글에서 다룬 이야기의 연장선이자 전혀 다른 차원의 이야기이기도 합니다.