블록체인 지갑 아키텍처 및 메커니즘: 암호화 엔트로피에서 분산 디지털 자산 거버넌스까지
2009년 비트코인의 탄생은 새로운 통화를 도입했을 뿐만 아니라 디지털 소유권에 대해 완전히 다른 사고 방식을 확립했습니다. 이 시스템에서 블록체인 지갑은 사용자와 분산 원장 사이의 경계인 핵심 인터페이스 역할을 합니다. 대중적인 믿음과는 달리, 블록체인 지갑은 실제로 장치나 애플리케이션 내부에 암호화폐를 저장하지 않습니다. 대신 암호화 키 쌍을 관리하기 위한 도구입니다. 이러한 키를 통해 사용자는 블록체인과 상호 작용하여 안전하게 거래를 수행하고 소유권을 주장하며 가치를 이전할 수 있습니다. Tan Phat Digital의 전문가에 따르면 블록체인 지갑은 순수한 무작위성 생성부터 시작하여 읽을 수 있는 언어 문구로 변환하고 마지막으로 암호화 키의 복잡한 트리 구조를 파생하는 일련의 엄격한 기술 프로세스를 통해 생성됩니다. 이 전체 아키텍처는 중앙 기관의 확인 없이 자산에 대한 제어를 설정할 수 있는 타원 곡선 암호화(ECC)를 기반으로 구축되었습니다.
타원 곡선 암호화 및 디지털 서명 알고리즘
블록체인 지갑 생성 프로세스의 핵심은 비대칭 암호화입니다. 이 메커니즘은 "트랩도어" 함수라고도 알려진 단방향 수학 함수를 기반으로 합니다. 이 함수는 순방향으로 구현하기는 쉽지만 비밀 정보 없이는 되돌리기가 매우 어렵습니다. 블록체인 맥락에서 가장 널리 사용되는 알고리즘은 ECDSA(타원 곡선 디지털 서명 알고리즘), 특히 secp256k1 곡선입니다.
Secp256k1 곡선 사양
secp256k1 곡선은 탁월한 컴퓨팅 성능과 보안 특성으로 인해 비트코인 및 이후 이더리움에 선택되었습니다. 이는 소수 $p$의 유한 필드에 대한 방정식 $y^2 = x^3 + 7$로 정의됩니다. secp256k1 설계에 무작위가 아닌 매개변수를 사용하면 암호화 커뮤니티에 정부 기관이 설치한 "백도어"가 없다는 확신을 갖게 됩니다. 다음은 주요 기술 매개변수입니다:
매개변수 $p$: 값 $2^{256} - 2^{32} - 977$, 소수의 유한 필드 크기를 나타냅니다.
매개변수 $a$: 0과 같은 값은 선 방정식에서 변수 $x$의 계수입니다. curve.
매개변수 $b$: 7과 같은 값은 곡선 방정식의 자유 상수입니다.
매개변수 $G$(생성점): 곡선에서 점 곱셈을 수행하는 데 사용되는 원점.
매개변수 $n$(단계 수): 얻을 수 있는 총 점 수 곡선.
코드.
키 생성 프로세스는 개인 키 역할을 하는 매우 큰 난수 $k$를 선택하는 것으로 시작됩니다. 그런 다음 공개 키는 $G$ 지점에 이 숫자 $k$를 곱하여 계산됩니다. $K = k \times G$. 타원 곡선의 점 곱셈은 복잡한 수학적 연산이므로 오늘날 가장 강력한 슈퍼컴퓨터를 사용하더라도 $K$에서 $k$를 검색하는 것은 불가능한 작업입니다.
BIP-39 표준: 엔트로피를 인간 언어로 변환
암호화폐 초기 시대에 사용자는 개인 키를 건조한 16진수 문자열로 백업해야 했으며 이는 힘든 프로세스 위험이었습니다. 경험을 향상시키기 위해 복구 문구(니모닉 문구)를 더 쉽게 기억할 수 있도록 BIP-39 표준이 도입되었습니다.
엔트로피 생성 및 체크섬 계산 프로세스
실제 최신 지갑 생성 프로세스는 엔트로피(ENT)라고 하는 일련의 무작위 비트 생성으로 시작됩니다. 엔트로피의 길이는 지갑의 보안을 결정하며 일반적으로 128비트에서 256비트 범위입니다. 입력 오류를 방지하기 위해 SHA-256 알고리즘을 통해 원본 엔트로피 문자열을 해싱하여 체크섬을 계산합니다.
12단어 지갑의 경우 프로세스는 다음 단계를 따릅니다.
128개의 무작위 엔트로피 비트를 생성합니다.
SHA-256을 사용하여 이 엔트로피를 해시하고 처음 4비트를 다음과 같이 가져옵니다. 체크섬.
원래 Entropy 문자열 끝에 체크섬을 추가하여 132비트 문자열을 구성합니다.
이 132비트 문자열을 각각 11비트로 구성된 12개 그룹으로 나눕니다.
11비트로 구성된 각 그룹은 0부터 2047까지의 정수에 해당하며, 2048개의 표준 영어 단어 목록에서 단어를 찾기 위한 색인으로 사용됩니다. 이 목록은 자산을 복구할 수 있는 유일한 방법이므로 사용자가 주의 깊게 기록할 수 있도록 Tan Phat Digital에서 권장합니다.
PBKDF2 키 파생 기능
니모닉 문구는 지갑 키가 직접적으로 사용되지는 않지만 PBKDF2(비밀번호 기반 키 파생 기능 2) 기능에 대한 입력입니다.
니모닉 문구를 "비밀번호 비밀번호".
선택적 추가 비밀번호(13번째 또는 25번째 단어)와 결합된 고정 솔트 문자열 "니모닉"을 사용합니다.
2048 HMAC-SHA512 해시 루프를 수행하여 512비트 바이너리 시드를 생성합니다.
계층적 ID 지갑(HD 지갑) 및 BIP-32/BIP-44 표준
각 거래마다 여러 개의 독립적인 개인 키를 관리하는 것은 부담입니다. 해결책은 단일 루트 시드가 무한한 키 쌍 트리를 생성할 수 있도록 하는 HD 지갑(Hierarchical Identity Wallets) 아키텍처입니다.
체인 코드 및 하위 키 파생 메커니즘
BIP-32 모델에서 각 키에는 체인 코드라고 하는 32바이트 구성 요소가 함께 제공됩니다. 파생 프로세스에는 두 가지 모드가 있습니다.
일반 파생: "감시 전용" 지갑에 적합한 상위 공개 키에서 하위 공개 키를 생성할 수 있습니다.
하드 파생: 강력한 보안 경계를 만듭니다. 하위 개인 키가 노출되면 공격자는 상위 개인 키를 추론할 수 없습니다.
BIP-44 경로 구조
BIP-44 표준은 m / 목적' / coin_type' / 계정' / 변경 / 주소_인덱스 형식으로 파생 경로에 대한 공통 규칙을 설정합니다. 구성 요소의 세부 정보는 다음과 같습니다:
m: 마스터 키를 나타냅니다.
목적': BIP-44 표준 준수를 지정하려면 항상 값 44입니다.
coin_type': 암호화폐 유형(예: 비트코인의 경우 0', 비트코인의 경우 60') Ethereum).
account': 자금을 분리하기 위한 논리적 계정(0, 1, 2...).
change: 수신 주소 값 0, 변경 주소 값 1.
address_index: 각각에 대해 새 주소를 생성하기 위한 증분 주소 인덱스 트랜잭션.
프로세스 리드 내보내기 지갑 주소: 비트코인 대 이더리움
공개 키가 생성된 후 각 블록체인은 서로 다른 해싱 알고리즘을 적용하여 사용자에게 표시되는 지갑 주소를 생성합니다.
비트코인(레거시 P2PKH):공개 키는 SHA-256으로 해시된 다음 RIPEMD-160으로 해시됩니다. (Hash160이라고 함). 시스템은 버전 바이트를 추가하고 SHA-256을 두 번 해싱하여 체크섬을 계산한 다음 마지막으로 Base58 인코딩을 통해 0, O, I, l과 같이 쉽게 혼동되는 문자를 제거합니다.
이더리움: Keccak-256 알고리즘을 사용하여 64바이트 공개 키를 해시합니다. 주소는 해시 결과의 마지막 20바이트에서 가져오고
0x로 시작하는 40자 16진수 문자열로 표시됩니다. 이더리움은 또한 EIP-55 표준(대문자/소문자 혼합)을 적용하여 데이터 입력 오류 검사를 지원합니다.
지갑 분류 및 저장 모델: 보관형과 비수탁형
Tan Phat Digital에서는 사용자가 가장 적합한 지갑을 만들 수 있도록 신뢰 지갑과 자체 관리형 지갑의 차이점을 자주 강조합니다. 선택:
관리 지갑(신뢰 지갑)
통제: 제3자(교환)가 개인 키를 보유합니다.
요구 사항 KYC: 일반적으로 신원 확인이 필요합니다.
복구 기능: 비밀번호가 다음과 같은 경우 고객 지원을 통해 분실.
위험: 전적으로 거래소의 보안과 평판에 달려 있습니다.
비수탁 지갑(자체 관리 지갑) 관리)
통제: 사용자가 개인 키와 복구 문구를 직접 보유합니다.
KYC 필수: 일반적으로 필요하지 않으며 개인 정보 보호를 보장합니다.
복구 가능성: 복구 문구를 통해서만 가능(분실된 경우 자산이 손실됩니다).
위험 위험: 사용자 부주의 또는 개인 장치를 공격하는 악성 코드로 인해 발생합니다.
하드웨어 지갑 및 오프라인 서명 메커니즘
Ledger 또는 Trezor와 같은 하드웨어 지갑은 개인 키를 인터넷 환경에서 격리하여 개인 보안의 정점을 나타냅니다. 물리적 간섭과 정교한 공격에 강한 SE(Secure Element) 칩을 사용합니다. 거래 서명 프로세스는 일반적으로 PSBT(BIP-174) 형식을 사용합니다. 이를 통해 장치는 컴퓨터에 키를 노출하지 않고도 보안 칩 내부의 거래에 서명할 수 있습니다.
다자간 보안 솔루션: 다중 서명 및 MPC
'단일 약점'을 제거하기 위해 조직에서는 다중 서명 또는 MPC를 사용하는 경우가 많습니다. 다음은 이 두 기술의 자세한 비교입니다.
다중 서명 솔루션
메커니즘: 블록체인에 직접 기록된 여러 개의 독립적인 서명이 필요합니다.
거래 수수료: 대용량 데이터 용량과 여러 개의 온체인이 필요하기 때문에 높음 인증.
개인정보 보호: 낮음. 모든 사람이 서명자의 수와 신원을 볼 수 있기 때문입니다.
호환성: 각 블록체인 네트워크의 구체적인 지원이 필요합니다.
MPC(다자간 계산) 솔루션
메커니즘: 개인 키는 공유(shares)로 분할되어 오프체인으로 서명됩니다. 전체 키를 복구할 필요 없이 고유한 서명이 생성됩니다.
거래 수수료: 낮음, 일반적인 단일 거래와 동일.
개인정보 보호: 높음, 블록체인의 자금 관리 구조를 노출하지 않음.
호환성: 트랜잭션을 변경하지 않고 모든 블록체인에서 작동
무차별 공격 및 암호화 확률
Tan Phat Digital의 많은 고객은 지갑이 해킹될 가능성에 대해 궁금해합니다. 12단어 지갑의 경우 조합 수는 $5.4 \times 10^{39}$이고, 24단어 지갑의 경우 최대 $2.9 \times 10^{75}$입니다. 이는 지금부터 수십억 년 후에 가장 강력한 컴퓨터 시스템을 사용해도 추측이 불가능할 만큼 엄청난 숫자입니다. 실제 위험은 사람의 실수나 안전하지 않은 복구 문구 저장으로 인해 발생하는 경우가 많습니다.
스틸 지갑 백업 전략
복구 문구를 종이에 저장하면 화재나 홍수로 인해 손상될 수 있습니다. 강철 백업 솔루션은 지속 가능한 대안입니다.
Billfodl: 316 스테인리스 스틸, 문자 벽돌 슬라이딩 메커니즘, 최대 1200°C의 내열성을 사용합니다.
암호강철 카세트: 304 강철, 양각 벽돌 쌓기 메커니즘, 동등한 내열성을 사용합니다. 1200°C.
Cryptotag Zeus: 항공우주 등급 티타늄 소재, 영구적인 펀칭 메커니즘, 최대 1600°C의 극한 내열성.
블록플레이트: 스테인레스 스틸, 수동 조각 또는 펀칭 메커니즘, 물리적 충격에 대한 높은 내구성.
미래 전망 lai
블록체인 지갑을 만드는 과정은 수학과 컴퓨터 보안의 섬세한 조합입니다. 무작위 엔트로피 초기화부터 복잡한 키 레이어 파생까지 모든 단계는 사용자에게 자산에 대한 절대적인 제어권을 제공하는 목표를 향해 있습니다. 앞으로는 계정 추상화(ERC-4337) 및 최신 MPC 지갑의 개발로 시드 문구 관리 장벽이 점차 제거되어 보다 원활한 Web3 경험을 제공할 것입니다. Tan Phat Digital은 지갑의 작동 메커니즘을 이해하는 것이 기술적 지식일 뿐만 아니라 지속 가능한 방식으로 디지털 번영을 보호하기 위한 중요한 준비 단계라고 믿습니다.
공유
