임계치 서명에 대해서 알아보자!

안녕하세요. 코투선매니저입니다.

오늘은 임계치 서명에 대해서 알아보도록 하겠습니다.

임계치 서명이란?

임계치 서명 체계(TSS)는 분산화된 키 생성 및 서명을 위한 암호학의 원시입니다.

"임계값 서명 체계(TSS, Threshold Signature Scheme)”에서 쓰이는 기술로, 여러 서명자로부터 단일 디지털 서명을 생성하는 암호화 기술을 뜻합니다. 

임계값 서명은 분산 시스템이나 그룹으로 구성된 조직에서 트랜잭션의 승인 등 중요한 의사결정에 대한 서명을 하는 데 이용됩니다.

만약 블록체인에서 필수적으로 쓰이는 암호화폐 지갑의 키를 오직 한명만 가지고 있다면, 

디지털 자산에 대한 접근 권한이 특정인에게 집중되고 이는 자칫 실수나 부정행위를 유발할 여지가 있습니다. 

하지만 임계값 서명 기술을 사용한다면 보안성이 향상됨은 물론, 권한의 남용과 키의 손상으로 인한 자금 손실을 방지할 수 있습니다.

블록체인 클라이언트에서 TSS를 사용하는 것은 특별히 보안 측면에서 많은 이점을 제공할 수 있는 새로운 패러다임입니다.

하지만 TSS는 여전히 새로운 기술이기 때문에, 위험과 한계도 고려해야합니다.

암호 방식의 힘

[임계값 서명 구조]

TSS를 이해하려면 암호 방식에 대한 기본적인 지식이 필요합니다. 

1970년대 이후, 점점 더 많은 인터넷 시스템이 비대칭 암호 방식을 채택했는데,

이를 공개 키 암호 방식(PKC)이라고도 합니다.

PKC는 공개 키와 개인 키, 두가지 키를 사용합니다.

공개 키는 감춰진 사항이 아니며 공개될 수 있고 누구나 이를 사용할 수 있으나, 

개인 키는 시스템 보안을 나타내는 비밀 정보의 일부입니다.

임계값 서명 체계의 응용

임계값 서명 체계는 다양한 쓰임새를 가지고 있습니다. 가장 대표적인 몇가지 예시를 소개해드리겠습니다. 

1. TSS 지갑(TSS 기술 기반 지갑)

TSS 지갑은 임계값 서명 체계 암호화 기술을 적용한 암호화폐 지갑입니다. 

기존 단일 서명 방식의 암호화폐 지갑은 공동 디지털 자산을 보관할 경우, 개인키 보관자의 권한을 견제할 수단이 마땅치 않고, 하나밖에 없는 개인키를 분실할 시 지갑이 보관중인 모든 디지털 자산을 잃을 수 있다는 위험이 존재했습니다. 

그에 반해 TSS 지갑은 서명 권한이 있는 다수의 개인키를 조합해 사용하는 것이므로 하나의 개인키가 손상된다고 하더라도 트랜잭션의 승인이 정상적으로 이뤄질 수 있으며 권한이 분산되어 보다 더 안정적이며 높은 신뢰성을 가진다는 장점이 있습니다. 

또한, 개별 서명을 메인 체인에 노출시키지 않기 때문에 서명자에 대한 해킹 시도를 방지할 수 있습니다.

2. 블록체인의 의사결정

임계값 서명 체계는 스마트 컨트랙트 실행, 트랜잭션의 승인 등 블록체인의 모든 의사결정, 즉, 블록체인의 운영에 사용될 수 있습니다. 

앞에서 설명한 것처럼 임계값 서명 체계는 그 특성상 한 사용자의 개인키가 유출되더라도 임계값의 사용자 정보를 추가로 해킹하지 못하면 의사결정을 할 수 있는 디지털 서명을 생성할 수 없습니다. 

그렇기 때문에 서명자 그룹 중 몇 명의 정보가 탈취당하더라도 스마트 컨트랙트의 실행 및 코드 조작, 블록체인 내 트랜잭션 확인, 네트워크의 운영방향 투표 등 블록체인의 전반적인 운영에 영향을 끼칠 수 없어 블록체인의 보안이 유지됩니다.

블록체인과 TSS의 결합

블록체인에서 TSS를 사용하는 자연스러운 방법은 

블록체인 클라이언트를 변경하는 것으로 TSS를 사용해 키와 서명을 생성하는 것입니다.

여기서 우리는 블록체인 클라이언트란 용어를 풀 노드에 의해 실행되는 일련의 명령들을 의미하는 것으로 사용합니다.

실제로 TSS기술을 사용하면 모든 개인 키 관련 명령을 분산화된 연산으로 대체할 수 있습니다.

간단히 말하자면, 개인 키를 생성한 다음 개인 키에서 공용 키를 연산하여 새 주소를 만들 수 있습니다.

최종적으로 공개 주소는 공개 키로부터 도출됩니다.

위험 요소

지난 몇 년간 많은 곳에서 TSS이 구현되었습니다. 하지만 이는 비교적 새로운 기술로서, 여전히 한계점과 우려 사항들이 존재합니다.

기존의 공개 키 암호 방식과 비교할 때, TSS 프로토콜은 매우 복잡할 수 있으며 "실전에서 테스트"되지 않았습니다.

일반적으로 TSS는 간단한 디지털 서명에 비해 부가적이고, 취약한 암호학적 가정을 필요로 합니다.

그 결과 종래의 구성에서는 존재하지 않았던 암호학적 공격 방식들이 발견되고 있습니다.

보안 엔지니어 및 응용 암호화 기술자가 여러운의 시스템에 TSS를 안전하게 적용하는 데 도움이 될 수 있을 것입니다.

결론적으로,

임계값 서명은 서명 권한을 가진 그룹의 과반수가 특정 데이터에 대한 서명을 동의했을 때 최종 권한을 가진 하나의 디지털 서명을 생성할 수 있는 암호화 기술입니다.

임계값 서명 체계는 권한 분산, 개인키 손상에 대해 대처 가능하다는 장점이 있으므로 

이를 이용해 블록체인의 보안성 향상, 디지털 자산 관리 등 다양한 분야에 적용되고 있다는 걸 알 수 있겠네요.

감사합니다.