프라이버시, 보안성 및 확장성은 암호화 애호가에게 가장 큰 관심사입니다. 블록체인은 개발면에서 큰 진전을 이루었지만 비트코인은 익명성만 제공하고 확장성이 아쉽습니다. 보안성에 대한 우려도 있는데 완전히 해결만 된다면 대세의 신뢰를 얻고 선택 받을 수 있을 것입니다.
이러한 문제를 해결하기 위해 비트코인 개발자는 더 높은 수준의 프라이버시를 도입하고 거래의 확장성과 효율성을 개선할 수 있는 기술을 제안했습니다. 이렇게 제안된 업그레이드를 탭루트 (Taproot) 및 슈노르 (Schnorr) 서명이라고 합니다. 두 솔루션은 확장성, 프라이버시 및 보안성을 동시에 해결할 것을 약속합니다. 이제부터 이러한 솔루션이 수반하는 사항과 암호화 사용자에게 제공하는 이점에 대한 간략히 설명해 드리겠습니다.
탭루트란?
탭루트는 여러 서명을 사용하는 비트코인 거래를 표준 거래와 구별 할 수 없도록 만드는 것을 목표로 하는 비트코인 개선제안서 (BIP; Bitcoin Improvement Proposal) 입니다.
탭루트 업그레이드는 거래의 모든 서명을 하나로 통합하므로 프라이버시를 강화하기 위해 진행되는 비트코인 블록체인의 소프트 포크 개선과 같습니다. 이는 더 쉽게 여러 서명이 있는 거래의 참가자가 거래 세부정보를 보기 어렵게 하고 더 낮은 수수료를 부가할 수 있도록 합니다.
비트코인망에서 탭루트 코드 베이스로의 이동은 환영받고 있습니다. 비트코인망의 프라이비시 및 확장성 부족은 비트코인 대량 수용에 병목이 되었었습니다. 탭루트가 수반하는 것에 대한 명확한 그림을 파악하실 수 있도록 비트코인 거래에 대한 입문서를 먼저 드리겠습니다.
비트코인 거래 이해하기
비트코인 거래의 기술적 면은 인기있는 주제는 아닙니다. 많이들 모르시는 점은 비트코인망의 거래는 기존 은행 시스템의 잔고와는 다르다는 겁니다.
비트코인 거래는 미사용 거래 데이터가 특정 개인 키에 연결되는 블록체인 기반 IOU와 유사한 UTXO (Unspent Transaction Output; 미사용 출력값) 컨셉을 기반으로 설계되었습니다. 따라서 비트코인을 보낼 때 발신자는 월렛이나 계정에서 인출하는 동안 자신의 계정에 있는 UTXO의 소유권을 수신자에게 입금합니다. 암호화 서명은 UTXO를 보호하지요.
이러한 UTXO는 누구나 비트코인을 사용하기 전에 UTXO 소유권 증명이 필요한 스마트 계약과 같은 비트코인 스크립트로 래핑됩니다. 개인 키는 소유권의 증거이며 지출 조건은 비트코인 스크립트 내에 작성됩니다. 그런 다음 비트코인 스크립트는 MAST (Merkelized Abstract Syntax Tree) 데이터 구조에 함께 연결되어 쉽게 액세스 할 수 있습니다.
비트코인 거래 보안방법
거래 데이터를 조작하면 심각한 결과를 초래할 수 있으므로 MAST 데이터베이스를 보호하기 위해 여러 보안 기능이 사용됩니다. 비트코인망은 공개 상태로 유지되지만 다중 서명 및 잠금 (time-lock)과 같은 기능으로 인해 모든 거래에서 의사 익명성이 달성됩니다.
잠금은 거래가 지정된 시간에만 발생하도록 비트코인 스크립트에 프로그래밍 할 수 있는 조건입니다. 반면에 다중 서명 같은 경우, 다중 서명이 제공될시 거래를 승인하기 위해 비트코인 스크립트에 설정된 조건입니다. 이러한 보안 기술은 사용자의 신원을 다소 숨겨 주기는 하지만 궁극적인 해결책은 아닙니다.
탭루트 솔루션
탭루트는 MAST의 개선본으로써 각 거래에 대한 데이터 로드를 줄이고 비용을 절감합니다.
사용자의 실제 신원을 알아보기 어렵게 하기 위해 다중 서명 및 잠금은 네트워크에서 다중 거래를 생성해야 합니다. 그러나 이로 인해 수수료가 높아지고 거래당 데이터 로드가 많아져 비트코인의 확장성을 제한하기에 더 높은 TPS (초당 거래)로 확장될 수 없습니다.
탭루트는 거래가 실행되기 위한 모든 서명을 하나로 모아 집행하여 프라이버시와 확장성의 아쉬움을 해결합니다. 이로 인해 다중 사인 거래를 일반 거래와 구별하기가 더 어려워지고 네트워크의 부하와 수수료가 줄어 듭니다.
2018 년 1월, 그레그 맥스웰 (Greg Maxwell ; 비트코인 핵심 개발자)이 비트코인 지출의 확장성, 효율성 및 프라이버시를 개선하기 위해 설계한 기능으로 탭루트를 처음 제안했습니다. 이후 제안된 업그레이드는 2020 년 10 월에 비트코인의 핵심 라이브러리에 병합되었습니다.
탭루트 외에도 슈노르는 확장성과 프라이버시를 향상시키기 때문에 비트코인망을 위한 흥미로운 BIP 구현입니다. 슈노르 서명은 탭루트와 같은 기술을 구현할 수 있는 환경을 만듭니다.
슈노르 서명: 서명의 신세대
슈노르 서명은 가변성 공격의 리스크 없이 쉽게 확인할 수 있는 간단한 수학적 속성을 기반으로 하는 암호화 서명입니다. 사토시 나카모토는 당시 널리 사용되고 가장 안전하며 잘 알려진 서명 알고리즘인 비트코인을 만들 때 ECDSA (Elliptic Curve Digital Signature Algorithm; 타원곡선 디지털서명 알고리즘)를 채택했습니다.
하지만 슈노르 서명 대비 ECDSA는 더 가변성이 높습니다. 디지털 서명의 가변성을 이해하려면 하나의 거래를 다른 거래와 구별하는 데 도움이 되는 지문처럼 생각하면 됩니다.
디지털 서명은 거래의 암호화 해시로 생성됩니다. 따라서 거래 세부 정보를 조사하는 대신 한 거래를 다른 거래와 구별하기 위해 해시만 살펴보면 됩니다.
모든 서명은 유일무이하지만 거래 가변성은 거래를 무효화하지 않고도 서명을 변경할 수 있습니다. 이것은 암호화폐에 따라 여러 방법으로 수행 될 수 있는데요. ECDSA의 설계를 통해 누구나 거래를 무효화하지 않고 서명을 변경할 수 있습니다. 이는 해로운 결과를 초래할 여지를 남기지요.
예를 들어 철수가 ABC 디지털 서명이 있는 거래를 통해 영희에게 비트코인을 보내면 가변성 공격이 ABC 서명을 ABZ로 변경할 수 있습니다. 철수는 자신이 보낸 비트코인이 수신되었는지 확인할 수 없습니다. 이것은 서명 변경이 첫 번째 거래를 무효화하지 않았음에도 불구하고 영희가 철수에게 비트코인 지불을 재발행하도록 요청할 수 있는 허점을 남깁니다. 영희는 두 번의 보수를 받게 되고 철수는 시간이 지나고 나서야 자신이 공격을 받았다는 것을 꺠닫습니다.
슈노르 서명은 디지털 서명 데이터를 거래 별도 부분으로 이동하여 이 문제를 해결합니다. 따라서 거래를 확인하기 위해 다른 외부 데이터 구조가 사용되어 가변성 출처로서의 서명을 제거합니다. 이 메커니즘은 1989 년 클라우스 슈노르 (Claus Schnorr)에 의해 처음 개발되었으며 암호화 분야에서 최고의 서명 체계 중 하나로 명성이 높아져 2018 년 7월, BIP로 제안되었습니다.
비트코인망의 보안성, 프라이버시, 그리고 확장성
탭루트와 슈노르 디지털 서명의 개발은 비트코인 및 기타 암호화폐의 새로운 시대의 시작을 의미합니다. 두 기술은 상호 보완 적입니다. 한편으로 슈노르는 서명 가변성 솔루션으로 비트코인 거래의 개인정보를 보호합니다. 반면에 슈노르는 세그윗 (Segregated Witness; SegWit) 기반을 통해 네트워크의 확장성을 부분적으로 개선하여 2017년 8월에 소프트 포크를 개선했습니다.
탭루트는 다중 서명 사용자의 서명을 집계하여 훨씬 더 많은 거래 편의성을 제공합니다. 이를 통해 사용자는 여러 월렛 주소에 한 번만 서명 할 수 있으므로 전체 프로세스 속도를 높이고 비용을 절감 할 수 있습니다. 탭루트와 슈노르는 함께 비트코인 거래를 더 빠르고 안전하게 만드는 과정 속에 라이트닝 네트워크를 더욱 발전시킬 수 있는 길을 닦고 있습니다.
Register to get $180 Welcome Bonus!
