임계값 디지털 서명: 블록체인 보안의 새로운 개척지

DingPay 제공

블록체인 및 암호화폐 세계에서 디지털 서명은 거래의 보안과 데이터의 무결성을 보장하는 핵심 기술 중 하나입니다. 최신 블록체인은 수십억 달러의 자산을 보호하기 위해 디지털 서명에 의존합니다. 디지털 서명은 개인 키와 공개 키로 구성된 암호화 키 세트인 키 쌍을 사용하는데, 개인 키는 비밀로 유지되고 공개 키는 공개됩니다. 디지털 서명을 사용하면 개인 키를 가진 사용자가 거래에 서명하여 거래의 소유권과 통제권을 증명할 수 있습니다. 따라서 개인 키의 보안을 보호하는 것이 중요합니다. 숙련된 블록체인 사용자는 종종 개인 키를 직접 관리하지만, 이는 키 도난이나 분실의 위험을 수반합니다. 다른 사용자들은 온라인 지갑이나 거래소를 신뢰하고 제삼자에게 키 관리를 위임하기도 합니다. 그러나 이러한 신뢰는 제3자의 보안 역량과 신뢰성에 의존하기 때문에 위험이 없는 것은 아닙니다.

위 시나리오에서는 사용자의 신뢰가 단일 엔터티에 집중되어 있어 단일 장애 지점의 위험이 발생할 수 있습니다. 이 문제를 해결하기 위해 임계값 디지털 서명이 만들어졌습니다. 임계값 서명은 여러 명의 협력 참여자가 서명을 생성하는 암호화 기술로, 여러 명의 신뢰 참여자를 도입하여 위험을 분산하고 단일 주체의 완전한 제어를 방지합니다.

임계값 서명의 기본 사항

임계값 서명을 이해하기 전에 임계값 암호화를 이해할 필요가 있습니다. 임계값 암호화는 키를 여러 부분으로 분할하여 여러 참여자에게 배포하여 특정 수의 참여자가 만족할 때(즉, 임계값에 도달할 때) 키를 재구성하거나 암호화 작업을 수행할 수 있도록 하는 것이 핵심 아이디어인 암호화 기법입니다. 이를 흔히 t-out-of-n 방식이라고 하는데, 여기서 n은 총 참여자 수이고 t는 참여해야 하는 최소 참여자 수입니다.

널리 알려진 예로는 라그랑지안 보간을 사용하여 비밀 값을 n개의 부분으로 분할하여 t개 이상의 부분만 원래의 비밀을 재구성할 수 있도록 하는 샤미르의 비밀 공유 방식이 있습니다. 암호화에서 이 기술은 일부 참여자의 키 공유가 손상되더라도 공격자가 전체 키를 복구할 수 없도록 합니다.

임계값 서명 구현

임계값 서명 체계는 일반적으로 타원 곡선 디지털 서명 알고리즘(ECDSA)과 같은 기존 디지털 서명 알고리즘을 기반으로 하거나 슈노르 서명 알고리즘을 기반으로 합니다. 구체적으로 임계값 서명의 구현 과정은 다음 단계로 구성됩니다.

키 생성: 먼저 공개 키와 개인 키 쌍을 생성한 다음 개인 키를 여러 개의 공유(비밀 공유)로 분할하여 n명의 참가자에게 배포합니다. 이는 신뢰할 수 있는 딜러 모델 또는 DKG(분산 키 생성) 프로토콜을 통해 수행할 수 있습니다. DKG 프로토콜에서는 한 개체가 전체 개인키를 소유할 필요 없이 여러 참여자가 공동으로 키 생성 프로세스를 수행합니다.

서명 생성: 서명 단계에서는 여러 참여자가 협력하여 각자의 개인 키 공유를 사용하여 유효한 디지털 서명을 생성합니다. 이 서명은 단일 서명자가 생성한 서명과 검증적으로 동등하므로 서로 바꿔서 사용할 수 있습니다.

서명 검증: 궁극적으로 모든 제3자는 단일 서명자와 동일한 서명 검증 알고리즘을 사용하여 임계값 서명의 유효성을 검증할 수 있습니다.

임계값 서명과 다중 서명

암호화폐 영역에서 임계값 서명은 종종 다중 서명(멀티시그)과 비교됩니다. 다중 서명 체계에서도 여러 참여자가 거래에 공동 서명할 수 있지만, 각 참여자는 개인 키의 분할된 공유가 아닌 별도의 공개-개인 키 쌍을 보유합니다. 임계값 서명과 다중 서명의 주요 차이점은 다음과 같습니다.

효율성: 임계값 서명 체계에서는 서명의 검증 시간과 키 크기가 참가자 수와 무관하며, 전체 참가자 그룹을 나타내는 데 공개 키가 하나만 필요합니다. 반면, 다중 서명 체계에서는 각 서명자가 별도의 공개 키를 가지고 있기 때문에 참여자 수에 따라 검증 시간과 키 크기가 선형적으로 증가합니다.

호환성: 다중 서명은 일반적으로 스마트 계약의 형태로 구현되는 블록체인 자체의 지원이 필요하므로 다른 블록체인에서 일반적으로 적용하는 데 제한이 있습니다. 반면에 MPC 기반 임계값 서명은 블록체인이 선택한 서명 알고리즘을 지원하는 한 블록체인과 독립적으로 구현할 수 있습니다.

완전한 결제 생태계를 구축하기 위한 디지털 자산 결제 지갑인 DingPay는 임계값 서명 기술을 적극적으로 사용하여 거래 보안과 사용자 자율성을 강화합니다. 임계값 서명 방식을 통해 딩페이는 사용자의 개인키를 안전하게 보호하면서 개인키 분실이나 유출로 인한 위험을 줄일 수 있습니다. 이 분산 보안 메커니즘은 사용자가 단일 주체를 전적으로 신뢰할 필요가 없으므로 거래의 신뢰성과 보안을 보장합니다.

임계값 서명 기술은 거래의 보안을 향상시킬 뿐만 아니라 사용자에게 더 많은 통제권을 제공하는 암호화폐 분야의 중요한 혁신입니다. 기존의 다중 서명 체계에 비해 임계값 서명은 효율성과 호환성 측면에서 상당한 이점을 제공합니다. 임계값 서명 기술을 채택함으로써 DingPay는 사용자에게 안전하고 신뢰할 수 있으며 미래 지향적인 결제 솔루션을 제공합니다. 앞으로도 임계값 암호화를 더욱 발전시켜 디지털 결제 분야에서 선도적인 위치를 유지하기 위해 더욱 발전된 암호화 기술을 지속적으로 연구하고 적용할 것입니다.