HSM이 블록체인 기술에 중요한 이유

우리는 은행, 운송, 자동차, 공공 부문 등 많은 부문에서 블록체인 기술의 급속한 성장을 목격하고 있습니다. 블록체인은 때로 보편적인 만병 통치약이자 많은 문제에 대한 해결책으로 보여지기도 합니다.

​

이에 대한 예를 들자면, 사기 및 위조에 맞서 싸우고 디지털 경제에 대한 신뢰를 제공하는 것입니다. 신뢰를 제공하기 위해 블록체인 기술은 해싱 및 서명과 같은 암호화 작업에 전적으로 의존합니다. 은행과의 차이점은 블록체인은 대칭 암호화(3-DES, AES 등)를 비교적 적게 사용하는 것입니다.

​

본 포스팅에서는 HSM이 블록체인에 중요한 이유와 블록체인 시스템이 HSM을 사용해야 하는 이유를 살펴봅니다.

​

​

블록체인에 HSM을 적용하지 않았을 경우의 위험: 공개 암호화폐의 사례

​

블록체인에는 규제가 없기 때문에 원칙적으로 어떤 종류의 암호화 시스템이나 알고리즘도 적용이 가능합니다. 그러나 블록체인은 항상 비트코인 ​​암호화폐에 의해 개발된 '초기' 블록체인 시스템의 변형을 기반으로 합니다.

​

블록체인 자체는 PKI를 사용하지 않습니다. 그러나 작동 모드는 크게 다르지 않습니다. 가까운 장래에 PKI와 블록체인이 결국 융합할 것으로 보입니다.

​

예를 들어 퍼블릭 블록체인인 비트코인 ​​아키텍처에서는 사용자에게 고유한 키 한쌍이 제공됩니다. 사용된 알고리즘은 ECDSA(Elliptic Curve Digital Signature Algorithm)이며 개인 키는 항상 256비트 길이입니다.

​

비트코인에서 키를 생성하고 비트코인에 등록하는 것은 각 사용자의 몫입니다. 등록이 완료되면 사용자에게 계정의 ID 역할을 하는 고유한 SHA-256 해시가 제공됩니다.

​

HSM(또는 이와 동등한 장치)을 사용하지 않으면 프로토콜은 분명히 안전하지 않습니다. 예를 들어, 누구나 잘못 설계된 난수 생성기로 키 생성을 위한 소프트웨어나 온라인 서비스를 제공할 수 있습니다.

​

비트코인 시스템(및 대부분의 다른 공개 암호화폐 및 토큰 시스템)은 완전히 익명이므로 개인 키의 소유권은 계정(및 해당 암호화 화폐 금액)의 소유권과 같습니다. '원시' 비트코인 ​​시스템에서는 여권이나 자격 증명을 사용하여 비트코인 ​​자금을 복원하거나 차단할 가능성이 없습니다. 따라서 컴퓨터나 보호되지 않은 전자 장치를 사용하여 개인 키를 저장하는 모든 사용자는 비트코인을 안전하지 않은 상태에서 사용하고 있는 것입니다. 이것은 모든 블록체인 시스템에 해당됩니다.

​

일반적으로 비트코인 ​​사용자와 암호화 토큰 사용자는 자신을 대신하여 키를 생성할 제3자 금융 서비스에 등록할 수 있습니다. 타사 서비스는 키를 안전하게 생성하고 저장해야 합니다. 전문적인 회사는 수백만 개의 지갑이 관리하므로 안전하고 심각하게 예를 들어 공유 비밀, 보안 암호화 장치 등과 같은 ANSI X9.24-1-2017과 같은 규범을 준수하면서 HSM을 사용해야 합니다.

​

그러나 많은 암호 화폐 교환 온라인 지갑은 여전히 ​​이러한 시스템을 사용하지 않고 있으며 은행 금고에 보관된 USB 스틱 내부에 단순히 키를 저장할 수 있어 안전하지 않습니다.