테크
“암호화폐 커스터디 대중화, 시큐어 MPC가 이끈다”
아톰릭스 컨설팅, 암호화폐 커스터디 서비스 '라임' 상반기 런칭
"저렴하고 범용성 높은 암호화폐 커스터디 플랫폼 만들것"
강민승
등록일: 2019-03-25  수정일: 2019-03-25


“이제는 소수의 자본가나 기관이 아닌 모두를 위한 암호화폐 커스터디 비즈니스가 필요하다. 암호학의 최전선에 위치한 이론을 모두 접목한 시큐어 멀티파티컴퓨테이션(MPC) 기술을 사용하면 암호화폐를 포함한 디지털 자산의 개인키를 저장하는 안전한 디지털 금고를 만들 수 있다.”


배경일 아톰릭스 컨설팅 파트너(사진)는 서울 성수동의 공간성수에서 이달 초 개최된 제24회 서울 이더리움 밋업에서 MPC의 중요성을 강조하며 이같이 말했다.


사용하려면 최소자산 10억...누구를 위한 암호화폐 커스터디 서비스인가

암호화폐와 디지털 자산의 개인키를 안전하게 보관하기 위한 솔루션의 요구가 갈수록 커지고 있다. 실제로 비밀번호를 잃어버려 찾지 못하는 비트코인이 현재 28조원에 달하는 것으로 집계됐다. 암호화폐 거래소 대표의 죽음으로 1600억원에 달하는 암호화폐 자산이 모두 공중 분해된 사건도 발생했다.


암호화폐에 투자할 때 이같은 일이 나에게 발생하지 않으리라는 보장은 어디에도 없다. 암호화폐 분실, 도난 등 금융 리스크를 예방해주는 서비스가 바로 암호화폐 커스터디다. 디지털 자산을 대신 보관하고 관리해주는 서비스를 뜻하며 자산의 매입과 매도를 대행하기도 한다.


대다수 커스터디 서비스는 자신이 키를 직접 보관하는 셀프 커스터디, 다른 계좌에 이체해서 맡기는 거래소형 커스터디, 대행자를 두는 써드파티 커스터디 등 3가지 방식 중 하나로 구현된다. 이 중 보안성은 써드파티 커스터디가 일반 사용자가 사용하기 어려울 정도로 높은 가격대의 예치금과 운영비를 요구해 쉽게 쓰기 어렵다는 문제가 있다. 


예를 들어 비트고의 암호화폐 커스터디 서비스에 가입하려면 암호화폐 자산을 최소 100만달러(한화 약11억원) 이상 보유하고 있어야 한다. 코인베이스의 커스터디는 1000만달러(한화 약113억원) 이상의 자산을 예치해야 하며 초기 수수료 1억원 이상과 월 수수료 1000만원 이상 과금된다. 


배경일 아톰릭스 컨설팅 파트너는 이같은 서비스는 소수의 대형 자본가와 기관을 위한 서비스로 대중을 위한 현실적인 커스터디 비즈니스가 필요하다고 지적한다. 뿐만 아니라 커스터디 서비스의 높은 운영 비용에 비해 솔루션이 비효율적이라고 그는 꼬집었다. 그는 “현재의 커스터디 서비스는 돈을 은행에 맡기는 것과 다를바가 없고 심지어 출금에도 24시간 쿨타임이 있어 오히려 탈중앙화의 매력과 자유도를 떨어뜨린다”고 지적한다. 


암호화폐 커스터디를 위한 기술스펙...'높은 보안 성능, 사용자의 키 복구 메커니즘, 낮은 수수료'

대중을 상대로 한 커스터디 비즈니스가 성공적이려면 무엇보다도 저렴해야 하고 불필요한 중간 단계가 없이 출금 등의 실행이 빨라야한다. 또 암호화폐 보안 이슈의 가장 큰 부분이 사용자의 키 관리에서 발생하는 만큼 이를 관리하는 커스터디 서비스 역시 높은 보안 수준이 요구된다. 


클라이언트 간 전송하는 값은 서로 알 수 없어야하며 서비스 사업자라 하더라도 사용자의 자산에 접근할 수 없어야 한다. 설령 해커의 공격이 발생하는 상황에서도 사용자의 자산은 안전하게 유지돼야 한다. 한편 탈중앙화의 이념을 실현하는 블록체인에는 고객센터가 존재하지 않는다. 때문에 사용자가 키를 분실해도 안전하게 복구할 메커니즘도 필요한데 이를 커스터디 서비스로 해결할 수 있다. 


서로 신뢰하지 않는 다수의 참여자가 각자의 비밀 정보를 공유하지 않으면서 신뢰할 수 있는 연산을 공동으로 수행하는 작업을 시큐어 컴퓨팅이라고 한다. 시큐어 컴퓨팅에는 아웃소싱 컴퓨팅 방식과 시큐어 MPC 방식 두 가지가 있다.


먼저 아웃소싱 컴퓨팅 방식에서는 거래에서 발생하는 중간값을 동형암호화해 상대방에게 전달한다. 여기에서는 동형암호화 기법을 사용하는데 평문과 마찬가지로 암호문에서도 덧셈이나 곱셈 연산이 가능하다. 때문에 암호문의 뜻을 모르더라도 암호문에 적절한 연산을 수행해 전달하면 결과값이 산출되므로 비밀 정보의 초기 보안성이 유지된다. 다만 실제 시스템에 적용하기에는 연산 성능이 부족해 현재의 보안 기술로는 실용성이 떨어지는 한계점이 있다.


최신 암호학기법 총출동, 시큐어 MPC 기술...응용분야도 무궁무진

반면 MPC는 아웃소싱 컴퓨테이션의 한계를 극복하고 누구도 신뢰할 수 없는 환경에서 연산과 거래를 이루는 방식으로 주목받고 있다. MPC의 개념은 두명의 백만장자의 재산 대결이라는 문제를 기반으로 1982년 앤드류 야오가 제시했다. 예를 들어 백만장자인 앨리스와 밥은 누가 더 재산이 많은지 겨루고 싶은데 자신의 재산을 직접 꺼내서 보내주고 싶지는 않은 경우가 있다. 때문에 믿을 만한 중간자를 두고 확인하는게 일반적이다.


하지만 중간자도 믿지 못하는 상황에서는 문제를 풀기가 난해한데 바로 이때 시큐어 MPC가 효과적인 솔루션이 된다. 앨리스와 밥의 경우 MPC 시스템에 자신의 자산을 등록하면 시스템이 자산의 총량을 보안의 수준이 높은 환경에서 연산해 ‘앨리스>밥?’의 결과를 참, 거짓으로 출력해준다.



시큐어 MPC는 거래의 여러 참여자들이 상대방이 투입하는 값을 모르면서도 어떤 함수의 연산에 안전하게 참여할 수 있는 기술을 말한다. 이같은 연산이 가능한 이유는 영지식증명, 동형암호화, 시크릿쉐어링 등 암호학의 모든 성과와 최신 기법들을 집대성한 성과다. 시큐어 MPC 기술을 활용하면 보안 컴퓨팅에 지출되는 막대한 보안 비용도 절감할 수 있을 것으로 전망된다. 


특히 시큐어 MPC는 민감한 정보를 전달하지 않고도 자신의 신원이나 내용을 증명하는 영지식증명 기술을 적극적으로 사용한다. 이같은 조합으로 탄생한 시큐어 MPC에서는 트랜잭션의 서명이나 데이터 분석 등 다양한 종류의 함수를 처리할 수 있어 여러 응용이 가능하다. 비밀투표, 비밀 경매, 시큐어 머신러닝, 개인정보를 은닉하는 유전자 분석 등 다양한 분야로 응용될 수 있다.


안전한 암호화폐 커스터디 서비스를 위한 핵심 알고리즘, 시크릿쉐어링

시큐어 MPC의 핵심 알고리즘은 개인키 등 비밀값을 잘게 쪼개 필요할 때만 조합해 사용하는 시크릿쉐어링 알고리즘이다. 시크릿쉐어링이라는 개념은 RSA 비대칭암호화 기술을 만드는 데 기여한 샤미르에 의해 수학적으로 고안됐다. 


실제로 샤미르는 참가자가 3명일 경우 일차함수의 간단한 특성을 이용하면 개인키를 복구할 수 있다고 제안했다. 개인키를 어떤 일차함수 위의 세 점으로 나타내 표현하고 원본 비밀값은 그래프의 y절편에 저장하는 방식을 제안했다. 이렇게 쪼개진 두 점의 좌표값만 모아지면 일차함수의 그래프를 완성할 수 있고 이로써 y절편값을 알아내 키를 복구할 수 있다. 한편  다차함수를 사용하면 개인키를 n등분해 더 잘게 쪼갤 수도 있다. 이같은 시크릿쉐어링 기법은 암호화폐 개인키 관리를 위한 효과적인 솔루션이 될 것으로 주목받고 있다. 



비트코인과 이더리움에도 이와 비슷한 다중서명 기술인 멀티시그 기술이 존재하지만 시크릿쉐어링과는 다르다. 실제로 멀티시그 기술에서는 n명 중 m명의 서명이 확인되면 함수를 실행하는 구조다. 하지만 서로 다른 두 개 이상의 키를 조합해 하나의 마스터키를 만드는 멀티시그 기술과 달리 시크릿 MPC에서는 애초에 하나의 키를 잘게 쪼개는 시큐릿쉐어링 방식을 사용한다.


시크릿쉐어링을 통해 하나의 키를 잘게 쪼개면 개인키를 애초에 드러나지 않도록 감출수 있어 보안의 수준을 높이는 효과가 있다. 또 개인키를 여러 노드에게 분산해 보관하기에 네트워크 재난 등에 안전하며 불의의 사고로 개인키를 분실해도 복구 절차를 따라 복구할 수 있다. 다만 복구를 위해서는 인증 절차가 필요하다.


모두를 위한 암호화폐 커스터디 서비스 ‘라임’ 곧 나온다

배경일 파트너는 “블록체인 프로토콜이 등장하면서 은행 기관이나 중간 업체들에 의존하던 자산의 직접 통제권이 사용자에게 되돌아왔지만 역설적으로 개인키 분실, 암호화폐 도난 등의 사고 등 비싼 값을 치르는게 사실”이라고 진단했다. 하지만 아직까지 암호자산과 개인키를 안전하게 관리할 솔루션의 비싼 비용으로 인해 커스터디 서비스의 문턱과 비즈니스의 진입장벽은 매우 높다. 


그는 “자산을 안전하게 보관하는 솔루션은 모두를 위해 필요하듯 시큐어 MPC 기술을 토대로 커스터디 서비스를 구축하면 개인이 자신의 자산을 직접 통제하면서도 개인키를 안전하고 저렴하게 보관하도록 할 수 있을 것”이라고 전망했다. 그는 "이로써 암호화폐를 10억 이상 보유한 자산가에게만 제공됐던 커스터디 서비스를 이제는 100만원 이하를 보유한 사람도 동등하게 누릴 수 있을 것"이라고 말했다.


한편 아톰릭스 컨설팅은 시큐어 MPC 기술에 기반한 암호화폐 커스터디 플랫폼 서비스인 라임(LIME)의 개념증명(PoC) 제품에서 비트코인, 이더리움과 연동을 이번달 초 완성했다. 아톰릭스 컨설팅은 라임 커스터디 서비스의 베타버전을 올 상반기에 런칭할 계획이다.  또 커스터디 서비스를 디지털 자산 장외거래(OTC)와 경매 플랫폼으로 확장할 계획이다. 라임 플랫폼 소스 코드의 핵심 모듈은 향후 오픈 소스화해 공개할 예정이다.


[강민승 기자]

디스트리트 커뮤니티 광고
북마크
좋아요 : 0
공유
https://dstreet.io/news/view-detail?id=N20190318160804070175
URL복사
댓글 0
댓글쓰기
댓글 쓰기
D.VIP 3기 - ReadNow 투자종합반 (10월 수요일)