XRPL 전반 취약점 점검
2028년 완전 전환 목표
양자컴퓨터 대응 보안업체 프로젝트 일레븐(Project Eleven)이 19일(현지시간) 리플과 협업 내용을 공개했다. 양사는 XRP레저(XRPL)의 양자내성 보안 체계를 강화하기 위해 시스템 전반을 점검하고 신규 보안 기술을 개발할 계획이라고 설명했다.
리플은 앞서 4월 양자컴퓨터 대응 로드맵을 공개하며 2028년까지 XRPL의 양자내성 전환을 완료하겠다고 밝힌 바 있다. 당시 프로젝트 일레븐과 협업 사실도 함께 공개했다. 리플은 구글이 주요 블록체인의 양자컴퓨터 취약 가능성을 분석한 이후 대응 준비를 본격화했다.
프로젝트 일레븐은 이번 협업에서 XRPL 검증자 네트워크, 커스터디, 네트워크 통신, 지갑 등 전 계층의 취약성을 조사한다고 밝혔다. 이후 기존 암호 표준 위에 양자내성 암호 기술을 추가하는 하이브리드 서명 체계와 양자내성 커스터디 지갑 시제품도 개발할 계획이다. 프로젝트 일레븐은 실제 동작 가능한 코드와 성능 데이터, 운영 적용 방안도 제공한다고 덧붙였다.
리플X 엔지니어링 총괄 J. 아요 아키니엘레는 “XRPL은 키 교체 기능과 대규모 업그레이드를 조율할 수 있는 검증자 네트워크를 이미 갖추고 있다”며 “양자컴퓨터가 기존 암호 체계를 깨는 시점(Q-Day) 이후 대응하는 것이 아니라 훨씬 이전부터 준비를 마치는 것이 목표”라고 말했다.
알렉스 프루든 프로젝트 일레븐 최고경영자(CEO)는 “대부분 블록체인이 동일한 암호 취약성에 노출돼 있지만 현재 대응은 연구 단계에 머물러 있다”며 “리플은 양자 위험을 실제 엔지니어링 문제로 접근하고 있다”고 밝혔다. 업계에서는 양자컴퓨터가 기존 암호를 실제로 해독할 수준에 도달하기까지는 상당한 시간이 걸릴 것이라는 전망이 우세하지만, 주요 블록체인은 장기적 위험에 대비한 준비를 이어가고 있다.
