나는 비트코인 주소와 키 뒤에 있는 보안, 즉 공개 키 암호화에 대해 이야기할 것이다. 여기에는 SHA256, 난수 생성기(RNG), 해시 함수 및 타원 곡선 디지털 서명(ECDSA)이 포함된다. 이 외에 질문이 있다면 언제든지 DM을 보내주길 바란다. 나는 수학자로 훈련받았으며, 수학에 대한 깊은 사랑을 가지고 있다. 만약 암호화에 대한 새로운 관심이 생긴다면, 재미로 암호화 알고리즘을 만드는 사람들이 많고, 그들의 커뮤니티는 당신의 여정에 도움이 될 수 있다.
이것을 위해서는 기본적인 대수학과 지수 함수에 대한 간단한 이해만 있으면 된다. 만약 모듈러 산술에 익숙하다면, 그것은 훌륭하다. 그렇지 않다면, 큰 문제는 아니다.
암호화는 수천 년 동안 존재해 왔으며, 현재는 전문가와 취미로 하는 사람들로 구성된 매우 강력한 커뮤니티가 있다. 기술은 매우 발전하였고, 현재의 버전은 우리가 거의 생각하지 않아도 되는 온라인 보안을 가능하게 한다.
비트코인의 맥락에서 공개 키 암호화(PKC)의 개념부터 시작해 보자. 가장 기본적인 수준에서 PKC는 당신의 개인 키와 그로부터 생성된 공개 키를 포함한다. PKC는 “트랩도어 함수”라고 불리는 것을 이용하는데, 이는 쉽게 해결할 수 있지만(개인 키로부터 공개 키를 생성하는 것이 쉽지만), 거의 불가능하게 역설계할 수 있다(공개 키가 주어졌을 때 개인 키를 찾는 것은 거의 불가능하다). 이는 모듈러 산술, 지수 함수 및 매우 큰 소수의 사용 때문입니다.
당신의 비트코인 개인 키는 아마도 단어일 것이지만, 매우 큰 숫자일 수도 있다. 구체적으로 말하자면, 암호화를 시작할 때 당신의 개인 키는 초기 형태에 관계없이 큰 숫자나 이진 문자열(일련의 1과 0)로 변환된다. 얼마나 멋진가! 이것이 사람들이 때때로 당신의 개인 키가 “매우, 매우 큰 숫자를 나타낸다”고 말하는 이유이며, 그것이 보안의 이유이다. 이는 결정론적/알고리즘적 의미에서 기술적으로는 사실이지만, 그 이유가 명확하지는 않다.
개인 키 생성은 또 다른 흥미로운 측면이다. 하드웨어 및 관리 지갑은 이를 대신해 주며, 그들이 어떻게 하는지 정확히 말해주지 않을 수도 있다(오픈 소스 대 폐쇄 소스 소프트웨어). 이것은 지갑을 선택할 때 고려할 가치가 있다. 다른 옵션은 처음부터 직접 만드는 것이다. 좋은 주사위를 굴리거나 동전을 던지거나 비슷한 방법을 사용할 수 있다. 또한 전문 암호화 커뮤니티에서 테스트되고 평가된 온라인 난수 생성기도 있다. RNG는 현재 시간을 생성기로 사용하여 작은 초기 차이를 만들어내고, 충분한 반복 후에 완전히 고유한 숫자를 만든다. 온라인 RNG를 선택할 때는 스스로의 위험을 감수해야 한다. RNG 자체가 좋더라도 사이트에 악성 코드가 있을 수 있다. 아는 것이 힘이다!
그래서 우리는 우리의 비밀 단어를 가지고 있다. 다음에 무슨 일이 일어나는지 보자.
이것은 우리의 트랩도어 함수의 매우 간단한 형태이다. “G를 a mod n으로” 표현한 것은 우리의 최종 공개 키를 나타낸다(모드는 모듈러 산술의 약자로, 우리의 답을 특정 숫자의 한계로 제한한다). 그러나 G와 n을 알고 있더라도, 당신의 개인 키를 나타내는 a를 찾는 것은 쉽지 않다. G를 mod n으로 계산하는 것은 상대적으로 쉽지만, 역으로 가는 것은 불가능하다. 이는 이산 로그 문제 덕분이다. N은 일반적으로 큰 소수이기 때문에 정의상으로 인수분해가 불가능하다. 또한, 함수/문제의 상대적 복잡성에 관심이 있다면 알고리즘 시간 복잡성에 대해 조사해 보길 바란다.
조금 더 깊이 들어가서, 더 구체적인 이해를 위해 그래픽적으로 살펴보자.
빨간 선은 우리의 곡선이며, 비트코인의 ECDSA에서 사용되는 특정 곡선이다. G는 우리가 시작하는 점, 즉 “생성기”라고 할 수 있다. 그런 다음 우리는 G를 자기 자신과 “더할” 것이다(비록 일반적인 의미의 덧셈은 아니지만 – 그 미친 수학자들은 사물을 재정의하는 것을 좋아한다. 토폴로지에 대해 이야기하지 말라고 해!). 이 경우, 더한다는 것은 이 점의 접선을 취하는 것을 의미한다. 그 접선이 곡선과 교차하는 곳이 우리의 다음 점이 될 것이다. 우리는 다시 접선을 취하고 새로운 점을 찾을 것이다. 실제로(컴퓨터에서) 이것은 수천 번, 심지어 수백만 번 수행된다. 최종 결과는 내가 시작한 위치를 알고 있더라도, 내가 최종 점에 도달하기 위해 G를 몇 번 “더했는지” 알 수 없다는 것이다. 우리가 덧셈을 수행한 횟수가 당신의 개인 키(당신의 개인 숫자)이다. 다시 말하지만, 잠재적인 답변이 주어지면 확인하기는 쉽지만, “무차별 대입”으로 찾는 것은 거의 불가능하다. 자, 보라!
그래서 우리는 첫 번째 결정론적(하나의 입력이 하나의 답을 준다) 정보의 스크램블을 가지고 있지만, 좋은 형식은 아니다(지금은 단지 정렬된 쌍(x,y)일 뿐이다). 우리는 이제 개인 키에서 파생된 공개 키를 가지고 있다. 그 정보를 다시 스크램블하고 변환해 보자.
우리는 SHA 256을 통해 이를 수행하는데, 이는 안전 해싱 알고리즘을 의미한다. 해싱 알고리즘은 정보를 처리하는 특정 단계의 집합으로, 입력의 길이에 관계없이 고정 길이의 암호화된 데이터 세트를 생성한다.
네, 이 알고리즘 패밀리는 미국 국가안보국(NSA)에 의해 개발되었지만, 그것에 대해 걱정할 필요는 없다. 응용 과학의 아름다움 — 수학을 포함하여 — 은 발견과 지식이 그것을 개발한 사람과 독립적으로 존재한다는 것이다. 이것이 우리가 증명을 갖는 이유이다. 만약 증명이 “타당하다면”, 그것은 스스로 두 발로 서 있으며, “해킹”되거나 우회될 수 없다. SHA2 패밀리는 공개 지식이다. 당신은 온라인에서 코드를 확인할 수 있으며, 원한다면 SHA256을 사용하여 몇 가지를 암호화할 수 있다. 입력의 아주 작은 변화가 결과에 극적인 영향을 미친다는 것을 알게 될 것이다. 혼돈 이론은 아름답다. 어쨌든.
많은 사람들이 SHA256으로 수십억 달러를 안전하게 보호하고 있으며, 그 보안을 보장하기 위해 많은 돈을 썼다. 사람들은 종종 양자 컴퓨팅이 이 암호화를 깨는 잠재적인 방법으로 언급한다. 그러나 양자 컴퓨팅이 실현 가능해진다면, 세계의 주요 5대 은행을 해킹하는 것이 훨씬 더 많은 돈을 훔칠 수 있다. 비트코인은 해킹되면 가치가 급격히 감소할 것이기 때문에 목록에서 훨씬 아래에 있을 것이라고 확신한다. 모든 것을 고려할 때, 만약 SHA256이 미래에 덜 안전해진다면, 우리는 항상 비트코인의 암호화 방법을 업그레이드할 수 있다. 프로그래머블 머니!
SHA256은 답을 확인하기는 쉽지만, 무차별 대입으로 찾기는 매우 어려운 ECDSA와 유사하다 — 올바른 답을 찾을 때까지 모든 답을 시도하는 것이다. SHA256은 256비트의 문자열을 생성하기 때문에 이렇게 명명되었다 — 256개의 0과 1의 시리즈. 이는 가능한 조합의 수가 매우 많아, 관측 가능한 우주의 원자 수보다 많다.
우리는 더 작은 출력을 얻기 위해 다른 해시를 사용할 것이며, 이는 더 짧은 최종 주소를 만든다. 이 해시 함수는 RIPEMD-160이라고 불린다. 이 결과를 얻으면, 우리는 이를 Base58로 변환할 것이다. Base58는 인간이 더 읽기 쉬운 형태일 뿐이다. 이는 숫자 0(0)과 대문자 O(o)를 생략하여 서로 혼동되지 않도록 하며, 대문자 I(i)도 생략하여 숫자 1(1)이나 소문자 l(L)과 혼동되지 않도록 한다.
이제 우리는 고유한 개인 주소에서 생성된 공개 주소를 가지고 있다. 만약 세계의 70억 명이 매일 새로운 비트코인 공개 키를 생성하더라도, 가능성이 너무 많아 같은 것을 두 번 생성할 확률은 거의 제로에 가깝다.
이 모든 과정은 키를 생성하고 검증하는 것이기 때문에, 우리의 평균 블록 시간은 10분이다. 수학적으로 보장된 최종 결제를 위해 10분은 모든 것을 가치 있게 만든다.
이 글은 Nameless의 게스트 포스트입니다. 표현된 의견은 전적으로 그들의 것이며 BTC Inc. 또는 Bitcoin Magazine의 의견을 반드시 반영하지는 않습니다.
