Threshold-Signatures(with MPC): 임계치 서명

 

https://www.youtube.com/watch?v=4DFfZovCBB0 

위 영상을 보고 정리한 글임

 

 

 

---

 

 

임계치 서명 = 임계값 서명

: 임계값 서명은 암호화폐 지갑 보안을 강화할 수 있는 놀라운 가능성을 지닌 광범위한 임계값 암호화 분야의 하위 집합이다.

 

10년 전 암호화폐가 도입된 이후 거래소에서 도난당했다는 사실, 2018년에만 15억 건 이상이 발생했습니다. 

2018년 손실의 90퍼센트 이상이 개인이 관리하는 지갑이 아닌 거래소에서 발생했으며, 

해커는 가장 많은 자금을 사용할 수 있는 허니팟을 쫓을 것이기 때문에 이는 그리 놀라운 일이 아닙니다.

 

1. 일년 내내 매일 700만 달러의 손실이 발생했으며,  이는 2017년에 경험한 손실보다 13배 증가한 것이므로, 보다 효과적인 보안에 대한 필요성이 분명해졌습니다.

 

우리는 Crypto-currency Security와 또한 Private Key Security에 대해 말해볼 필요성이 있습니다.

개인키는 암호화폐 계정에서 자금을 인출할 수 있는 ECDSA 서명을 생성하는 데에 사용되기 때문입니다.

 

이제 몇 가지 다른 옵션으로 개인 키 보안을 구현할 수 있습니다.

단일 서명은 대부분의 구현에 대한 기본 모드입니다.

한 명의 승인자가 하나의 개인 키를 사용하여 트랜잭션 레코드에 하나의 서명을 생성하는 간단한 구현이며 이것이 기본 모델입니다.

 

 

오늘날 대부분의 거래는 간편합니다.

비용이 저렴하지만 가장 낮은 수준의 보안을 제공합니다.

왜냐하면, 키 소유자가 해킹을 당하면 자금이 사실상 사라지기 때문입니다.

 

 

 

다중 서명은 2008년에 비트코인 사양에 의해 지정된 대체 체계이며, 각 승인자의 서명이 현재 기록되는 트랜잭션의 일부로 기록되는 자체 서명을 생성하기 위해 각각 자신의 개인 키를 가진 여러 승인자를 갖는 아이디어를 도입합니다.

다중 서명은 표준 단일 당사자 승인 체계보다 기하급수적으로 더 안전합니다.

 

하지만, 거래 기록 임계값의 일부로 승인자의 각 서명 기록과 주로 관련된 일부 바람직하지 않은 속성을 도입합니다.

임계값 서명은 다중 승인자를 지원하는 다중 서명과 유사하게 구현할 수 있는 새로운 대안입니다.

이것은 트랜잭션 기록에 단일 서명을 생성하는 하나의 분산 키를 사용하여 궁극적으로 임계값이 최고 수준의 보안을 제공하게 됩니다.

 

왜냐하면, 임계값 서명은 단점 없이 다중 서명의 모든 장점을 제공합니다.

 

 

 

임계값 서명은 다자간 계산 또는 MPC라는 기술을 사용합니다.

 

MPC는 각 승인자 장치에서 로컬로 하나의 키 공유를 생성합니다.

공유는 절대 재결합되지 않습니다.

전체 키에서 절대 명확하지 않습니다(?) (번역이라...😟)

언제든지 시스템에 존재하지 않으므로 멀티로 키 도난을 당하기가 더 어려워집니다.

당사자 승인 체계 n개 공유 중 최소 M개를 사용하여 임계값 서명이 포함된 ECDSA 서명을 생성할 수 있어야 합니다.

n은 최대 20개 당사자가 될 수 있으며, M은 1에서 20 사이의 값일 수 있습니다.

 

임계값 신호는 최대 T(개) 공유가 손상될 수 있는 또 다른 매개변수를 도입하며 시스템은 여전히 유효한 트랜잭션을 성공적으로 실행하고 승인합니다.

또한 손실된 키 공유를 재생성하고 궁극적으로 손상된 당사자가 있는 경우에도 트랜잭션을 승인하는 서명을 생성할 수 있는 기능을 제공하며 마지막으로 임계값 서명의 중요한 차별화 요소 중 하나는 당사자의 수 또는 수에 관계없이 트랜잭션의 실제 승인자 중 단일 서명만 생성되며, 이는 체인 효율성이 가장 높고 궁극적으로 모든 거래에 대해 모든 당사자가 동시에 온라인 상태일 필요 없이 개인정보 보호 및 전반적인 보안이 극대화 됩니다.

 

---

(유튜브 화면과 함께 보는 것을 추천)

 

임계값 서명이 거래소에서 지갑에 사용할 수 있는 전반적인 보안 수준을 실질적으로 높일 수 있음을 보여주는 데모를 살펴보겠습니다.

그리고 이를 위해 내가 한 것은 데스크탑에 두 개의 지갑을 설정한 것입니다. 

하나는 최종 사용자가 신뢰할 수 있는 제 3자의 브로커인 세 가지 승인 체계 중 세 가지를 구현하는 CPA 임계값 서명 지갑입니다.

 

제 3자가 거래를 승인하도록 하는 임계값 서명 지갑은 일반적으로 브로커가 요청된 거래의 유효성에서 최종 사용자의 무결성을 확인하는 정책을 가지고 있는 또 다른 기회를 생성하지만 ??

 

이 경우 신뢰할 수 있는 제 3자가 실제로 브로커의 무결성과 승인하는 트랜잭션의 유효성을 확인하도록 설정될 수 있으며,

이는 이 경우 시나리오를 완화할 수 있습니다.

 

예를 들어, 브로커(중개인)가 해킹을 당할 수 있지만 

이를 위해 핸드폰에 코페이 지갑을 설정했으며 계속해서 열어서 해당 주소를 가져오면 간단한 거래만 할 것입니다.

계속해서 주소가 동일한지 확인하고, 모든 것이 제대로 작동하고 승인되었는지 확인하기 위해 해당 주소에 대한 비트코인에 대해 001을 가리킬 것입니다.

 

이는 최종 사용자가 정책에 부합하는 거래를 요청했기 때문입니다.

신뢰할 수 있는 제 3자의 브로커에 의해 정의되었으며 경우에 따라 브로커는 상당한 사기가 발생하는 시나리오를 방지하기 위한 정책을 설정하기를 원할 수 있습니다.

 

 

예를 들기 위해서 빚진 거래 금액?을 101,000 satoshi의 것으로 설정했습니다.

그것은 분명 매우 작은 금액이지만 데모에서는 잘 작동합니다.

비트코인에 대해 001이 있었던 이 마지막 거래의 경우 그것은 잘 떨어집니다.

 

정책지침과 만 사천개의 사토시가 전송되었지만 둘 다 신뢰를 깨뜨렸고 거래는 실제로 내 공동 지불 지갑에 접수되었지만 해커가 침입하여 어떻게든 방어를 무너뜨려 시스템을 반영하도록 수정하면 어떻게 될까?

 

정상적인 최대값과 다른 금액 브로커에 대한 상대적인 예로 천만으로 설정했다고 가정해보자.

그래서 그들이 겪은 브로커에 대한 시스템을 패배시키고 미리 정의된 하위수준의 임계값을 제거 했을 수 있습니다.

 

그들은 최종 사용자를 위해 지갑을 해킹했고, 그것이 훌륭하다고 생각하고 있습니다.

 

내 개인 계정으로 계속해서 여기와 이 계정에 있는 모든 것을 보내겠습니다.

 

0.05 비트코인을 500만 사토시로 보내고 엔터키를 누르면, 즉시  거래가 완료되었다는 메세지를 받습니다.

흥미로운 점은 감사 추적에 들어가면 브로커가 해킹을 당했기 때문에 계속해서 500만 사토시 거래를 승인했지만 신뢰할 수 있는 제 3자는 여전히 운영되고 있는 독립 당사자이기 때문에 올바른 임계값 정책으로 인해 거래가 차단되었으므로 거래에 대해서  2~3명 이상의 당사자가 서명하고, 거래 기록에 단일 서명만 기록할 수 있다는 것은 전체 보안을 높일 수 있음을 의미하는 간단한 예시입니다.

 

 

 

거래 규모나 거래와 관련된 비용을 늘리지 않고 시스템을 구축할 수 있으므로

 

crypto currency에 대해 보안과 관련해서 요약하면 지갑에는 실제로 두 가지 다자간 승인 체계 옵션 다중 서명 및 임계값 서명이 있으며, 분명히 다중 서명은 2008년부터 암호화폐 사양의 일부였기 때문에 훨씬 더 잘 알려져 있습니다.

20년이 지났지만 최근에야 실용화되었습니다.

 

임계값 서명이

더 효율적이고

더 비용 효율적이며 

더 확장 가능성이 있고

탄력적이며

집합적으로 이러한 특성을 통해 다중 서명보다 더 근본적으로 안전해서 

더 많은 정보를 얻을 수 있기 때문에 판타스틱합니다.