(블록체인) 암호화 키 관리 방식 비교
블록체인을 기반으로 한 월렛 또는 커스터디에서 암호화 키를 기반으로 작동되며 신뢰성 있는 암호화 방식으로 블록체인의 내용을 안전하게 보관할 수 있습니다.
키 관리는 암호화 에코시스템에서 암호화 키(공개 및 개인 키 모두)의 관리, 즉 생성, 저장, 전송, 파괴, 사용, 교체 및 기타 유지 관리 활동을 포괄하는 포괄적인 용어입니다.
주로 많이 이용하는 암호화 관련 용어들을 정리하였습니다. 최근에는 블록체인 기반의 기술들의 발전으로 코인 시장에 이어 보안키를 활용한 월렛과 토큰을 생성하고 관리하는 기술로 활용되고 있습니다.
• HSM (Hardware Security Module]
- 안전한 키보관을 위한 전용 하드웨어 장치입니다. 주로 암호키 생성을 위한 알고리즘을 제공하고 저장 된 키 유출 방지를 위해 특화된 기기입니다.
• 공개키 암호화 방식 [PKC, Public Key Cryptography] - 비대칭 암호화 방식
- 개인키 관리로 디지털 서명에 사용하는 방식이며, 암호화 및 해독을 위해 공개키와 비밀키로 두 개의 쌍으로 구현된 키 구조입니다.
- 공개키는 공개하고, 비밀키 만 안전하게 유지하는 방식입니다.
- 공개 키(Public Key)는 암호화할 때 사용하는 암호화 키이며
- 비밀 키(Secrete Key) 또는 개인키(Private Key) : 암호를 풀 때 사용하는 키입니다.
※ 두 키는 서로 다른 `비 대칭키 방식`이며 반드시 두 개의 키가 수학적인 쌍을 이루어야 함
| 구분 | 대칭키방식 | 비대칭키 |
| 설명 | 암호화와 복호화에 같은 키를 이용 대칭 암호화는 대량 데이터 전송에 사용 |
암호화와 복호화에 사용하는 키가 다름 비밀 키를 안전하게 교환하는 데 사용 |
| 128 또는 256비트 키 | 2048비트 RSA 키를 사용 | |
| 암호화 알고리즘 | 3DES, DES, RC4, AES 및 QUAD와 같은 알고리즘을 사용 | RSA 및 ECC 알고리즘 을 사용 |
| 장점 | 동일한 키를 주고 받기 때문에 빠름 | 대칭키의 전달 과정의 해킹 위험 해결 가능 |
| 단점 | 대칭키 전달 과정에서 해킹에 노출 위험 | 암복화가 대칭키 대비 복잡함 |
• 다중 서명 [Multi-Sig, Multi Signature] 멀티 시그 - 온 체인
- 어려 명이 각자의 개인키로 서명하여 계약을 승인
- 키가 유출되면 사고 발생 가능하여 거래소 마스터키 유출 등의 위험이 있습니다.
- 키 분실과 키에 대한 권한 변경 관리는 초기에 정해진 키로만 관리가 가능하여 변경은 유연하지 못합니다.
- 이러한 관리적 단점이 많아 외부에 노출된 공개 월렛 서비스에는 불가합니다.
- 예) 비트코인의 ‘다중 서명(Multisig)’ 옵션을 사용하면 하나 이상의 개인 키 서명이 있어야 거래가 가능하도록 설정할 수 있습니다.
• 다자간 연산[ MPC, Multi party Computation] - 오프 체인
- 디지털 자산 커스터디에 점점 더 많이 사용되고 있습니다. 이것은 여러 관계자가 다른 관계자에게 시크릿을 공개하지 않고 공동으로 수학적 계산을 수행할 수 있도록 하는 혁신적인 암호화 기술입니다.
- MPC를 사용하면 데이터를 공유하지 않고 여러 비신뢰 당사자(또는 노드)에서 개별적으로 생성한 개별 개인키 조각(또는 공유)으로 각 관계자 2-3인 이상이 승인하면 하나의 키로 재 조합하여 처리하는 방식입니다.
-MPC 기술은 전체 개인 키가 키 보유자에게 공개되지 않음을 의미하므로 요구 사항 변경에 맞게 서명 체계를 조정하는 것이 훨씬 쉽습니다.
- 키를 분실하더라도 복원이 용이하고, 키 관리 정책과 거버넌스를 세워서 권한 변경이 용이하여 해킹 방지에 유리합니다.
- 예) 잘못된 주소로 자금이 전송될 가능성이 있는 다중 서명과는 달리 새로운 지갑을 생성할 필요 없이 모든 서명자가 동의하면 서명 임계값을 쉽게 변경할 수 있습니다.
모든 키방식들이 보안적으로 안전하지는 않지만 기술적인 발전의 방향은 블록체인을 활용하고 있습니다. 서비스 간의 제휴를 위해서 DID, 스마트 컨트렉트, 토큰 전송과 월렛 등을 이용하는 특성에 따라 적절한 방식을 선택해야 합니다.
■ 참조
• HSM의 종류
- HSM 방식은 암호화 카드, HW 어플라이언스, USB(나노) 및 스마트카드형 HSM이 있다.
• 공개키 암호화 방식 [PKC, Public Key Cryptography]
• 다중 서명 [Multi-Sig, Multi Signature] 멀티 시그
-
• 다자간 연산[ MPC, Multi party Computation]
• 암호화 화폐 용어
http://www.coindeskkorea.com/news/articleView.html?idxno=55774
수수께끼 같은 암호화폐 용어 ‘수탁(커스터디)’ - 코인데스크 코리아
암호화폐 용어들은 혼란스럽기로 악명이 높다. 도대체 코드의 배열을 왜 ‘코인(coin)’이라 부르고 주소 저장소를 ‘지갑(wallet)’이라 부른단 말인가? 암호화폐 ‘수탁(custody, 커스터디)’ 또한
www.coindeskkorea.com
• 커스 터디 산업 현황
https://newsroom.koscom.co.kr/31029
글로벌 금융권 커스터디 산업의 현황과 추세 | 코스콤 뉴스룸
글. 이원부(동국대학교 경영전문대학원 교수) | 금융권 커스터디 서비스의 등장과 성장 개인과 기관투자자들의 가상자산 포트폴리오 편입 확대로 시장의 성장이 두드러지면서 글로벌 금융회
newsroom.koscom.co.kr
블록체인 관련 정리
- 블록체인 생태계와 용어 정리(1)
- 블록체인 생태계와 용어 정리(2)
- [블록체인 기초] 토큰화란 무엇일까? (1)
- [블록체인 기초] 스마트 계약과 비즈니스 워크플로우(2)
- [블록체인기초] 토큰 거버넌스 와 스마트 계약(3)
- 암호화 화폐의 분류
- 암호화폐. 전자지갑
- (블록체인) 암호화 키 관리 방식 비교
- (트렌드) 블록체인의 계층 영역 (L0, L1, L2, L3)
- 블록체인 Layer1 Layer2 기술: 메인넷(L1)과 확장기술(L2)
- 블록체인 한계를 극복하는 레이어2(Layer2)기술의 종류와 특징 - 영지식증명
[출처] https://couplewith.tistory.com/search/블록체인
'Tech-Trends' 카테고리의 다른 글
| [블록체인 기초] 토큰화란 무엇일까?(1) (0) | 2022.12.11 |
|---|---|
| [블록체인기초] 스마트계약과 비즈니스 워크플로우(2) (0) | 2022.12.11 |
| [블록체인기초] 토큰 거버넌스 와 스마트 계약(3) (1) | 2022.12.11 |
| 대체 거래소 (ATS Alternative Trading System) 현황과 전망 (0) | 2022.11.17 |
| (트랜드)채용 플랫폼 시장의 변화와 긱경제 (0) | 2022.11.15 |
| 금융투자 기초 - 금융투자업 (1) | 2022.10.11 |
| 금융투자 기초 - 투자 상품의 종류 (0) | 2022.10.07 |