암호화폐 거래소들이 개인 키를 오프라인에 보관하면서 입금 주소를 생성하는 데 널리 사용하는 방식이 블록체인이 양자 후 암호화로 전환될 경우 무력화될 수 있다는 새로운 연구 결과가 나왔습니다.
코인베이스와 바이낸스와 같은 거래소는 현재 비트코인 개선 제안 32(BIP32)에 따라 표준화된 시스템인 계층적 결정론적 지갑을 사용하고 있습니다.
이 설계는 운영자가 서버에 저장된 공개 키를 사용하여 새로운 입금 주소를 생성할 수 있도록 하며, 개인 서명 키는 콜드 스토리지 에 보관됩니다.
그러한 분리는 수탁 화폐 인프라 작동 방식의 근간을 이루며, 이를 통해 거래소는 고객 자금을 관리하는 키를 노출하지 않고도 필요에 따라 주소를 생성할 수 있습니다.
하지만 프로젝트 일레븐의 연구원들은 이 아키텍처가 미국 국립표준기술연구소(NIST)가 양자 후 암호화 프로그램의 일환으로 최종 확정한 디지털 서명 표준인 ML-DSA를 포함한 일부 양자 후 서명 방식에서는 제대로 작동하지 않을 수 있다고 주장합니다.
2024년에 설립되어 Castle Island Ventures의 투자와 Coinbase Ventures의 참여를 받고 있는 양자 후 암호화 스타트업인 Project Eleven은 금융 및 블록체인 시스템이 양자 내성 보안으로 전환하는 데 도움이 되는 도구를 개발하고 있습니다.
프로젝트 일레븐의 CTO이자 공동 창립자인 코너 디건은 디크립트(Decrypt) 의 인터뷰에서 “비트코인이 우리와 같은 구조 없이 ML-DSA를 채택하면 강화되지 않은 파생 방식을 사용할 수 없게 됩니다.”라고 말했습니다 . “이는 거래소, 결제 처리 업체, 수탁 서비스 등 새로운 수신 주소를 생성해야 하는 모든 시스템이 공개 키만으로는 더 이상 주소를 생성할 수 없다는 것을 의미합니다.”
해당 모델에서는 개인 키가 새 주소를 생성하는 데 사용되는 모든 하위 키 파생 과정에 참여해야 합니다.
디건은 시스템이 하드웨어 보안 모듈, 보안 영역 또는 에어갭 장치에 의존하여 이러한 작업을 수행할 수 있지만 이러한 접근 방식은 복잡성과 운영 위험을 증가시킨다고 말했습니다.
그는 "BIP32가 현재 제공하는 것처럼 공개 키는 핫 서버에, 개인 키는 콜드 스토리지 에 보관하는 명확한 분리 방식이 사라진다"고 말했다.
해당 연구팀은 이달 초 암호학 전문 연구 아카이브인 IACR에 연구 결과를 발표했으며 , 양자 내성 기술을 사용하여 이 기능을 복원하도록 설계된 프로토타입 지갑을 공개했습니다.
제안된 설계는 BIP32의 핵심 기능인 비강화 키 유도를 재현하여 양자 후 암호화 환경에서도 개인 키를 노출하지 않고 새로운 공개 키를 생성할 수 있도록 합니다.
이 구조는 전적으로 지갑 계층에서 작동하므로 블록체인 자체는 지갑에서 사용하는 기본 서명 체계만 지원하면 됩니다. 비트코인은 현재 ML-DSA 또는 연구진의 프로토타입에서 사용된 대체 체계를 지원하지 않으므로 이러한 설계를 네트워크에 배포하려면 프로토콜 업그레이드가 필요합니다.
디건은 이와 유사한 지갑 구조가 이미 이더리움에서 계정 추상화를 사용하여 구현될 수 있으며, 이를 통해 프로토콜 수준의 변경 없이 보다 유연한 서명 로직을 구현할 수 있다고 덧붙였습니다.
