암호화폐 거래소와 포스트 양자 암호화
암호화폐 거래소가 개인 키를 오프라인 상태로 유지하면서 입금 주소를 생성하는 데 의존하는 널리 사용되는 방법이 블록체인이 포스트 양자 암호화로 전환될 경우 무너질 수 있다는 새로운 연구 결과가 나왔습니다. Coinbase와 Binance와 같은 거래소는 현재 Bitcoin Improvement Proposal 32(BIP32) 아래 표준화된 계층적 결정론적 지갑에 의존하고 있습니다.
기존 아키텍처의 한계
이 설계는 운영자가 서버에 저장된 공개 키에서 새로운 입금 주소를 생성할 수 있도록 하며, 개인 서명 키는 콜드 스토리지에 오프라인으로 유지됩니다. 이러한 분리는 고객 자금을 제어하는 키를 노출하지 않고 거래소가 필요에 따라 주소를 생성할 수 있도록 하는 수탁 암호화폐 인프라의 기본 원칙입니다.
“만약 비트코인이 우리의 구조 없이 ML-DSA를 채택한다면, 비하드닝된 파생을 잃게 된다,”라고 Project Eleven의 CTO이자 공동 창립자인 Conor Deegan이 Decrypt에 말했습니다.
포스트 양자 서명 방식의 도전
Project Eleven의 연구자들은 이 아키텍처가 ML-DSA를 포함한 일부 포스트 양자 서명 방식에서는 작동하지 않을 수 있다고 주장합니다. ML-DSA는 미국 국립표준기술연구소(NIST)가 포스트 양자 암호화 프로그램의 일환으로 최종 확정한 디지털 서명 표준입니다.
2024년에 설립된 포스트 양자 암호화 스타트업인 Project Eleven은 Castle Island Ventures의 지원을 받으며 Coinbase Ventures가 참여하고 있습니다. 이들은 금융 및 블록체인 시스템이 양자 저항 보안으로 전환할 수 있도록 돕는 도구를 개발하고 있습니다.
새로운 접근 방식과 프로토타입
이러한 모델에서는 개인 키가 새로운 주소를 생성하는 데 사용되는 모든 자식 키 파생에 참여해야 합니다. 시스템이 하드웨어 보안 모듈, 보안 격리 영역 또는 공기 차단 장치를 사용하여 이러한 작업을 수행할 수 있지만, Deegan은 이러한 접근 방식이 복잡성과 운영 위험을 추가한다고 말했습니다.
팀은 이달 초 암호화에 중점을 둔 IACR 연구 아카이브에 연구 결과를 발표하고 양자 저항 기술을 사용하여 이 기능을 복원하는 프로토타입 지갑을 출시했습니다. 제안된 설계는 BIP32의 핵심 기능인 비하드닝 키 파생을 재현하여 포스트 양자 암호화 하에서도 개인 키를 노출하지 않고 새로운 공개 키를 생성할 수 있도록 합니다.
미래의 가능성
이 구조는 지갑 레이어에서 완전히 작동하므로 블록체인은 지갑에서 사용하는 기본 서명 방식을 지원하기만 하면 됩니다. 비트코인은 현재 ML-DSA나 연구자들의 프로토타입에서 사용된 대체 방식을 지원하지 않으므로, 이러한 설계가 네트워크에 배포되기 위해서는 프로토콜 업그레이드가 필요합니다.
Deegan은 유사한 지갑 구조가 프로토콜 수준의 변경 없이 더 유연한 서명 논리를 허용하는 계정 추상화를 사용하여 이미 이더리움에서 구현될 수 있다고 덧붙였습니다.
