블록체인 - 다자간 계산(Multi-Party Computation - MPC)

(개념) 여러 참여자들이 자신의 데이터를 공개하지 않고도 공동으로 계산을 수행할 수 있게 하는 암호학적 기법

∙ 비밀 유지: 각 참여자는 자신의 데이터를 비밀로 유지하며, 다른 참여자나 외부자에게 공개하지 않는다.

∙ 공동 계산: 참여자들은 자신의 데이터를 이용하여 공동으로 어떤 함수를 계산한다. 계산 과정에서 개별 데이터는 공개되지 않는다.

∙ 결과 공유: 계산된 결과는 참여자들 사이에서 공유될 수 있으며, 이 결과를 통해 의사 결정이나 다른 계산에 사용될 수 있다.

 

(특징) 데이터 프라이버시와 보안을 동시에 보장

∙ 프라이버시 보호: 참여자들은 자신의 데이터를 공개하지 않고도 공동의 계산이 가능하다. 이는 데이터의 프라이버시를 보장한다.

∙ 보안성: MPC 프로토콜은 외부 공격자나 비협조적인 참여자로부터 데이터를 보호한다.

∙ 정확성: 계산 결과는 모든 참여자의 데이터가 정확하게 고려되어 산출되므로, 결과의 정확성이 보장된다.

∙ 분산된 신뢰: 중앙 집중형 신뢰 기관이 없어도 참여자들 간에 신뢰를 구축할 수 있다.

 

(기술)

1)  비밀 공유 (Secret Sharing) : 중요한 정보(비밀)를 여러 부분으로 나누어 각각을 다른 참여자들에게 분배하고, 일정 수 이상의 참여자가 모여야만 원래의 정보를 복구할 수 있는 암호학적 기법

- 분할(Division): 비밀을 여러 조각으로 나눈다. 이 조각들을 'shares'라고 한다.

- 분배(Distribution): 각 조각을 다른 참여자들에게 안전하게 분배한다.

- 재결합(Recombination): 일정 수 이상의 조각을 모아서 원래의 비밀을 복구한다.

 

2) 임계값 서명 (Threshold Signature) : 여러 참가자가 문서나 메시지에 대한 디지털 서명을 공동으로 생성할 수 있게 해주는 암호학적 기술

 

전자금융과 금융보안 제35호, MPC 기술의 이해와 적용 사례 2024.03

 

- 분산된 신뢰: 단일 엔티티가 전체 서명 키를 소유하지 않아, 키 침해 위험이 줄어든다. 

- 탄력성: 일정 수의 참가자가 오프라인 상태이거나 타협됐을 때도 전체적인 서명 능력에 영향을 주지 않는다. 

- 기밀성: 서명 과정에서 원래의 서명 키가 재구성되지 않아 보안성이 강화된다.

 

 

(적용분야) 금융 서비스, 보건 의료, 공급망 관리, 데이터 마케팅 등 다양한 분야에서 응용

 

전자금융과 금융보안 제35호, MPC 기술의 이해와 적용 사례 2024.03

 

 

 

블록체인 개인키 보관 기술: 다자간 계산의 활약
블록체인 개인키를 보관하는 기술은 개인키(또는 니모닉)를 종이에 기록하거나 하드웨어 장치(콜드월렛)에 저장하여 보관하는 방법이 주로 사용되고 있으며, 수탁 사업자들은 하드웨어보안장치(HSM)에 개인키를 암호화하여 저장하는 방식을 사용하고 있다. 그러나 개인키를 한곳에 저장하는 기술의 태생적인 약점(단일지점취약성/Single Point of Weakness)으로 인해 암호자산 관련한 사고가 발생하고 있으며, 각 사업자들은 이를 해결하기 위해 대안 기술을 제시하고 있다.
그 중 하나로 여러 개의 개인키로 여러 개의 서명을 통해 디지털 자산을 관리하는 다중키 다중서명(Multi-Sig) 기술이 존재한다. 하지만 해당 기술의 보안성 및 확장성의 한계점으로 인해 여러 개의 분할키로 하나의 서명을 통해 디지털 자산을 관리하는 다자간계산(MPC/Multi-Party Computation)이 주로 디지털 자산의 안전한 보관을 위해 수탁사업자에 의해 사용되고 있다.

다자간 계산의 출발점: 샤미르 비밀 공유 스킴(SSSS - Shamir's Secret Sharing Scheme)
1979년에 공개된 샤미르 비밀 공유 스킴(SSSS - Shamir's Secret Sharing Scheme)은 신뢰할 수 없는 네트워크에서 개인 비밀 정보를 안전하게 분배(Split)하고 다시 조합(Reconstruct)하는 전통적인 암호학 알고리즘이다. 비밀 공유 스킴은 중요한 개인 정보의 일부를 여러 그룹 또는 네트워크 상에 안전하게 나누어 보관하는 방법으로, 개인 암호화 키나 개인 생체 데이터 등의 매우 중요하고 민감한 정보를 안전하게 보관하는데 매우 유용하다.
샤미르 비밀 공유 스킴은 임계치(threshold) 이상의 분배 정보를 모아서 조합할 수 있는 강력한 특성을 가지고 있다. 따라서 특정 분배 정보가 분실되더라도 임계치 이상의 분배 정보가 유효한 경우 이를 통해 원본 비밀을 조합할 수 있는 안정성을 보장한다. 또한 비밀 소유자가 원할 경우 원본 비밀을 변경하지 않고 언제든지 분배된 비밀 정보를 수정, 추가, 제거할 수 있어 높은 유연성과 확장성을 제공하기도 한다.

비밀 공유에서 다자간 계산으로 진화
샤미르 비밀 공유 스킴은 처음에 비밀 정보를 나눌 때와 조합하여 사용할 때 원래의 비밀 정보가 한곳에서 노출될 수 있는 단점이 있다. 이를 회피하기 위해 1980년대 Andrew Yao에 의해 다자간 계산이 학계에서 연구되기 시작했다. 그리고 2010년 중반 이후, 블록체인 기술 기반의 암호화폐의 성장과 함께 Yahuda Lindell이 2017년에 제안한 2자간 서명과 Rosario Gennaro와 Steven Goldfeder가 2018년에 제안한 다자간 계산 기반의 서명 기술로 인해 다자간계산 기반의 서명기술들이 학계와 산업계의 높은 관심을 받게 된다.
특히 블록체인 지갑키가 가지는 단일지점실패(Single Point Of Failure) 문제를 해결하기 위해 개인키의 분산 저장 및 분산 서명에 대한 요구가 매우 높아지고 있는 상황이다.

다자간 계산이란?
다자간 계산(MPC - Multi-Party Computation)은 원래의 비밀 정보를 나누거나 조합하는 방식이 아니라 여러 참가자(사람 또는 기계)가 자신의 개별 비밀 정보를 공개하지 않고 함께 비밀적인 연산을 수행하는 암호학적인 방식을 말한다. 다자간 계산을 사용하면 그룹이 참가자의 개인 입력 정보를 공개하지 않고 공동으로 계산을 수행할 수 있으며, 참가자들은 해당 계산에 동의한 후 MPC 프로토콜을 사용하여 자신의 비밀 입력값을 공개하지 않고 해당 계산의 출력을 공동으로 계산할 수 있다.
즉, 참가자는 각자의 비밀 정보를 상대들에게 일부만 전달하여 공동의(원래의) 비밀 정보를 만들어 내고, 사용 시에는 자신들만의 분배된 비밀 정보를 통해 작업하여 최종적으로 공동의(원래의) 비밀 정보로 해당 작업을 한 것과 같은 결과를 얻을 수 있다.

다자간 계산을 통해 이루고자 하는 분야
다자간 계산을 통해 이루고자 하는 분야는 전통적인 암호학과 동일하게 다자간 암호화와 다자간 서명으로 크게 나뉜다.

다자간 서명
참가자들이 특정 메시지에 합의하여 공동의 서명을 만들어, 해당 메시지의 공동 소유권을 증명하는 것을 암호학적으로 이루어 낸 것이라 볼 수 있다. 현재 안전한 블록체인 지갑키의 보관과 사용을 위하여 다자간 서명이 활발하게 상용화되고 있다.

 

 

다자간 암호화
다자간 암호화는 참가자들이 합의하여 공동의 데이터를 암호화하고 함께 복호화하는 데이터 암호화(Data Encryption)를 의미하며, 참가자들의 합의가 없이는 공동의 데이터를 암호화 또는 복호화할 수 없어 데이터의 공동 소유권을 암호학적으로 풀어낸 것이라 볼 수 있다. 이러한 특성으로 다자간 암호화는 데이터의 보안과 무결성을 유지할 수 있으며 데이터의 소유권과 접근 권한을 암호학적으로 관리할 수 있어 블록체인 기술, 금융 서비스, 데이터 보호 등 다양한 분야에서 핵심적인 기술로 사용할 수 있다.

 

 

 

https://www.kiise.or.kr/newsletter/data/769_opinion.htm

한국정보과학회 뉴스레터(제769호, 2024년 3월 18일) - 전문가광장/오피니언