https://cexplorer.io/article/understanding-one-shot-signatures
2020년에 IOG 팀은 하이브리드 양자/고전 인증에 대한 원샷 서명 및 애플리케이션이라는 작품을 출판했습니다. 작업은 눈에 띄지 않았습니다. Cardano 커뮤니티에서만 알려졌습니다. Ethereum 팀은 최근 이 작업을 발견했으며 이에 대해 매우 기대하고 있습니다. 에든버러 대학교, IOG, 이더리움 팀 간의 협업 워크숍이 계획되어 있습니다. 원샷 서명은 고급 암호화를 통해 블록체인 기능을 더욱 안전하게 보호합니다. 또한, 블록체인이 없는 암호화폐 등을 생성할 수 있습니다. 이번 글에서는 원샷 서명의 기본 원리에 대해 설명하겠습니다.
하이브리드 시스템
원샷 서명 체계는 양자 역학의 원리와 고전적인 통신 방법을 결합한 하이브리드 시스템입니다.
고전적인 통신 방법에는 데이터(프로토콜) 전송을 위한 전통적인 인터넷 기술과 공개 키 암호화와 같은 고전적인 암호화 방식이 포함됩니다.
따라서 시스템은 로컬 양자 연산(자세한 내용은 나중에 설명)을 허용하지만 실제 정보 전송은 이러한 고전적인 방법을 사용하여 수행됩니다. 이 접근 방식을 사용하면 기존 기술과 호환되는 방식으로 양자 원리를 구현할 수 있습니다.
이 시스템은 임의의 알려지지 않은 양자 상태의 동일한 복사본을 생성하는 것이 불가능하다는 양자 역학의 기본 가정인 양자 비복제 원리를 활용합니다.
이 원칙은 일단 비밀 키가 사용되면 복제하거나 재사용할 수 없도록 보장합니다. 이는 원샷 서명이 제공하는 보안의 핵심 측면입니다. 모든 비밀 키는 단일 메시지에 서명하는 데만 사용할 수 있습니다. 그런 다음 키가 자폭합니다. 이는 기존 암호화에서는 달성할 수 없습니다.
기존 암호화에서는 비밀 키(개인 키) 소유자가 원하는 만큼 많은 메시지에 서명할 수 있습니다. 여러 메시지가 서명되는 것을 방지하거나(메시지 순서를 정의하는 일부 카운터 및 타임스탬프 시스템을 통해 완화 가능) 여러 사람 간의 키 공유를 방지할 수 있는 방법은 없습니다.
원샷 서명 시스템은 양자 역학의 원리를 통합하여 향상된 보안 기능을 제공하는 일종의 수학적 시스템입니다. 그러나 이는 이러한 양자 원리와 고전적인 통신 방법을 결합한 하이브리드 시스템이기도 합니다.
양자 비복제 원리 이해
나는 양자역학을 자세히 설명할 생각은 없습니다. 다행스럽게도 양자 비복제 원리만 이해하면 됩니다. 원샷 서명 시스템은 원칙을 사용하지만 고전적인 방법을 통해 구현합니다.
간단한 예를 들어 양자 무복제 원리를 설명해보자.
열 때마다 독특한 종류의 사탕을 만들어내는 마법의 상자가 있다고 상상해 보세요. 각 사탕에는 이전에 맛보지 못한 특별한 맛이 있습니다.
이제 당신이 사탕 중 하나를 정말 좋아해서 그 사탕의 정확한 복사본을 만들고 싶다고 가정해 보겠습니다.
양자 역학의 세계에서 이는 양자 상태를 복제하려는 것과 같습니다. 하지만 여기에 문제가 있습니다. '복제 금지 원칙’에 따라 해당 사탕의 정확한 복사본을 만들 수는 없습니다. 아무리 노력해도 똑같은 맛을 다시 재현할 수는 없습니다.
일회성 서명의 맥락에서 이 원칙은 비밀 키(특수 캔디라고 생각함)가 일단 사용되면 복사하거나 다시 사용할 수 없도록 보장하는 데 사용됩니다. 다른 사람이 귀하의 특별한 캔디(또는 비밀 키)를 다시 만들 수 없기 때문에 시스템이 매우 안전해집니다.
아래 이미지에서 마법 상자의 각 키는 고유합니다(복제 불가능).
사탕 비유에서 '마법의 상자’는 양자 시스템으로 생각할 수 있고, 독특한 종류의 사탕을 만드는 것은 국부적인 양자 작업으로 볼 수 있습니다.
나중에 볼 수 있듯이 로컬 양자 작업은 참가자 간의 상호 작용 중에 프로세스의 일부입니다.
실제 양자 시스템에서 로컬 양자 작업은 양자 상태를 준비하거나 시스템의 일부에서 측정을 수행하는 것과 같을 수 있습니다. 이러한 작업은 다른 부분과 독립적으로 양자 시스템의 개별 부분에서 수행되기 때문에 '로컬’입니다.
예를 들어, 두 개의 마법 상자(양자 시스템의 두 부분)가 있다고 상상해 보세요. 다른 상자에 전혀 영향을 주지 않고 상자 하나를 열어 사탕을 만들 수 있습니다(로컬 양자 연산 수행). 이것이 바로 로컬 양자 연산에서 '로컬’이 의미하는 것입니다.
양자 암호화의 맥락에서 이러한 로컬 양자 작업은 원샷 서명에 사용되는 비밀 키와 같은 양자 정보를 조작하는 데 사용됩니다.
원샷 서명 시스템 사용
원샷 서명 시스템이 기존 암호화로는 달성할 수 없는 Alice와 Bob 간의 상호 작용을 가능하게 하기 때문에 원샷 서명 시스템의 강력함을 가장 잘 보여주는 예를 보여 드리겠습니다.
서명 위임 작업을 고려하십시오. Alice는 Bob이 자신을 대신하여 단일 메시지에 서명하도록 허용하려고 합니다. Carol은 메시지를 확인할 수 있는 공개 키를 가지고 있습니다.
Alice는 Bob에게 자신의 비밀 키를 줄 수 있지만 이렇게 하면 Bob이 원하는 만큼의 메시지에 서명할 수 있습니다.
아래 이미지에서 클래식 암호화를 사용하는 시나리오가 어떻게 보이는지 확인할 수 있습니다. Alice는 비밀 키를 Bot과 공유합니다. Bob은 메시지에 서명할 수 있었습니다. Carol은 확인(공개) 키를 사용하여 메시지의 진위 여부를 확인합니다.
대신 Alice는 Bob이 이후에 Alice의 추가 작업 없이 하나의 임의 메시지에 서명할 수 있도록 충분한 정보를 Bob에게 제공하려고 합니다. 결정적으로 우리는 Alice가 이 정보를 Bob에게 전달한 후에만 메시지가 결정되기를 원합니다.
물론 위에 표시된 것처럼 Bob은 Alice로부터 배운 모든 정보를 재사용할 수 있기 때문에 이 작업은 순전히 고전적인 세계에서는 불가능합니다. 기존 공개 키 암호화에서는 단일 개인 키를 사용하여 여러 메시지에 서명할 수 있습니다.
Alice가 Bob에게 메시지 서명 후 자동 소멸되는 양자 서명 토큰을 제공할 수 있기를 바랄 수도 있습니다. 양자 비복제(알 수 없는 일반적인 양자 상태는 복사할 수 없음)를 통해 Bob은 토큰을 복사할 수 없으므로 단일 메시지에만 서명할 수 있습니다.
그림에서 Alice가 Bob에게 보내는 양자 토큰을 생성하는 것을 볼 수 있습니다. Bob은 토큰을 사용하여 하나의 메시지에만 서명할 수 있습니다. 이후 토큰은 자체 소멸됩니다. Bob은 다른 메시지에 서명할 수 없습니다.
Alice는 특정 방식으로 Bob에게 암호화 비밀을 전달할 수 있어야 합니다. Bob은 암호화 비밀을 복제할 수 없어야 합니다. 그는 이를 한 번만 사용할 수 있습니다. 즉, 메시지의 원샷 서명을 수행합니다. 암호화 비밀을 전달하기 위해 양자 서명 토큰이 사용되었습니다.
Alice는 비밀 키(양자 상태로 표시됨)를 생성하고 이를 Bob에게 전달할 수 있습니다. 이 비밀 키는 Bob이 Alice를 대신하여 단일 메시지에 서명하는 데 사용될 수 있습니다.
그러나 Alice나 Bob 모두 키의 정확한 값을 알 수 없다는 점에 유의하는 것이 중요합니다.
이는 임의의 알려지지 않은 양자 상태의 정확한 복사본을 생성하는 것이 불가능하다는 양자 비복제 원리 때문입니다.
따라서 Alice와 Bob은 메시지 서명 및 확인을 위해 키를 사용할 수 있지만 키를 보거나 복제할 수는 없습니다.
Bob이 비밀 키를 사용하여 메시지에 서명하면 키는 자동으로 소멸되어 다시 사용할 수 없습니다. 이는 비밀 키의 오용 가능성을 방지하므로 시스템 보안을 보장합니다.
이것이 원샷 서명 시스템이 가져온 혁신의 핵심입니다.
나중에 로컬 양자 작업을 설명할 때 이 시나리오로 돌아올 것입니다.
앨리스와 밥의 상호작용
원샷 서명을 사용하면 동일한 공개 키가 여러 개인 키와 연결될 수 있으며 각 개인 키는 서명에 한 번만 사용할 수 있습니다.
그러나 공개 키와 개인 키가 생성되고 사용되는 구체적인 방법은 원샷 서명 시스템의 특정 구현에 따라 달라집니다.
구체적인 사용 사례의 경우 참가자가 새로운 암호화 비밀(예: 양자 토큰)을 생성하는 능력을 제한하는 것이 중요할 수 있습니다. 그 효과는 동일한 개인 키를 반복해서 재사용하는 것과 유사할 수 있습니다.
일반적으로 암호화 시스템에서는 서명의 무결성과 신뢰성을 보장하기 위한 메커니즘이 마련됩니다. 이러한 메커니즘에는 타임스탬프, 시퀀스 번호 또는 비밀 키의 사용을 추적하는 기타 형태의 기록 보관이 포함될 수 있습니다.
서문에서 설명했듯이 원샷 서명 방식은 양자역학 원리를 사용하는 하이브리드 시스템이지만 고전적인 암호화 방식을 통해 완전히 구현됩니다(그리고 참가자 간의 통신을 허용하기 위해 인터넷 프로토콜을 사용함).
고전적인 암호화 방식은 대칭 키 알고리즘(암호화 및 암호 해독에 동일한 키가 사용됨) 및 비대칭 키 알고리즘(암호화 및 암호 해독에 서로 다른 키가 사용됨)과 같은 정보를 암호화하고 해독하는 전통적인 방법을 나타냅니다.
로컬 양자 작업을 수행하는 데는 고전적인 암호화가 사용됩니다.
Alice와 Bob 간의 상호 작용은 고전적인 방법을 사용하여 완전히 구현됩니다. 그러나 상호 작용 프로세스의 핵심 부분은 양자 상태의 생성(에뮬레이션)입니다.
로컬 양자 작업은 원샷 서명 방식의 일부로 양자 시스템의 개별 부분에서 로컬로 수행되는 양자 작업을 의미합니다.
일반적인 시나리오에서 한 당사자는 양자 시스템의 일부에서 로컬 양자 작업을 수행합니다. 이 작업의 결과는 클래식 통신을 사용하여 상대방에게 전달됩니다. 이 정보를 기반으로 두 번째 당사자는 로컬 양자 작업을 수행할 수 있습니다.
원샷 서명 시스템에서는 당사자들이 양자 정보를 조작하고 교환합니다. 이들은 서명 체계의 일부로 로컬 양자 작업을 수행하며 결과는 고전적으로 전달됩니다.
단순화된 단계별 프로세스는 다음과 같습니다.
발신자는 양자 시스템의 일부에서 로컬 양자 작업을 수행합니다. 이 작업에는 양자 상태를 준비하거나 측정을 수행하는 작업이 포함될 수 있습니다.
그러면 송신자는 이 작업의 결과를 고전적인 통신을 사용하여 수신자에게 전달합니다.
이 정보를 수신하면 수신기는 자체 로컬 양자 작업을 수행할 수 있습니다. 이 작업은 보낸 사람으로부터 받은 정보에 따라 달라질 수 있습니다.
수신자의 작업에는 발신자의 메시지 확인, 정보 디코딩 또는 프로토콜과 관련된 기타 작업 수행이 포함될 수 있습니다.
복제할 수 없는 키
양자 암호화에서 복제 불가능한 키의 개념은 양자 역학의 복제 불가 정리와 밀접하게 관련되어 있습니다.
즉, 비밀 키를 나타낼 수 있는 양자 상태가 사용되면 복제하거나 복사할 수 없습니다. 이는 잠재적인 도청자가 양자 상태의 복사본을 만들어 비밀 키에 액세스하는 것을 방지하므로 기본적인 수준의 보안을 제공합니다.
이제 Alice가 자신을 대신하여 메시지에 서명할 수 있는 권한을 Bob에게 위임하려고 했던 기사 시작 부분의 시나리오로 돌아가 보겠습니다. 양자 서명 토큰이 어떻게 생성되는지 설명하겠습니다.
Alice는 비밀 키(양자 상태로 표시됨)를 생성하고 이를 Bob에게 전달할 수 있습니다. 이 비밀 키는 Bob이 Alice를 대신하여 단일 메시지에 서명하는 데 사용될 수 있습니다.
참가자 모두 키의 값을 모른다는 점을 기억하세요.
Bob이 비밀 키를 사용하여 메시지에 서명하면 해당 양자 상태는 더 이상 사용할 수 없습니다. 따라서 복사가 불가능합니다.
양자 용어에서는 측정이 이루어질 때 양자 상태가 '붕괴’된다고 말합니다. 메시지에 서명하기 위해 비밀키를 사용하는 행위는 양자 상태를 붕괴시키는 일종의 측정으로 생각할 수 있다. 이러한 붕괴 후에는 양자 상태(즉, 비밀 키)를 다시 사용할 수 없습니다.
이제 시나리오를 단계별로 살펴보겠습니다. 비밀 키가 생성된 후 자체 파괴되는 방법을 보여 드리겠습니다.
Alice는 개인 키 X가 생성되는 동안 로컬 양자 작업(양자 상태 X)을 수행합니다. Alice는 양자 서명 토큰(키 X의 값을 보호하는 상자)을 통해 Bob에게 키 X를 보냅니다.
Bob은 메시지가 서명되는 동안 로컬 양자 작업(양자 상태 Y)을 수행합니다. 이 작업의 입력은 개인 키 X가 포함된 양자 서명 토큰입니다. 작업의 출력은 개인 키 X로 서명된 메시지입니다. 메시지 서명은 양자 상태의 붕괴를 초기화합니다.
Bob이 개인 키 X로 메시지에 서명하는 순간 양자 상태 X가 무너집니다. 즉, 개인 키 X도 자체 파괴됩니다.
시나리오의 이 시점에서는 개인 키 X를 복제하거나 다시 사용할 수 없습니다. 그 가치를 아는 사람은 아무도 없고 앞으로도 모를 것입니다. 결과는 서명된 메시지입니다.
이제 복제 불가능한 키의 개념을 이해하셨기를 바랍니다.
결론
원샷 서명에는 일회성 서명 토큰(예시), 양자 화폐, 분산형 블록체인 없는 암호화폐, 복제할 수 없는 비밀 키가 있는 서명 체계, 비대화형 인증 가능한 최소 엔트로피 등을 포함한 다양한 응용 프로그램이 있습니다. 원샷 서명 시스템은 새로운 양자 암호화 프로토콜을 위한 강력하고 새로운 빌딩 블록입니다.
IOG 팀은 Cardano의 보안을 향상하기 위해 원샷 서명을 만들었습니다. 이 시스템은 모든 비밀 키를 사용하여 단일 블록에 서명한 다음 자체 파괴할 수 있도록 함으로써 PoS 네트워크에서 장거리 공격을 방지하는 데 도움이 될 수 있습니다. Cardano는 KES 메커니즘을 원샷 서명으로 대체하여 더욱 강력한 보안을 보장할 수 있습니다. 블록에 서명한 후에는 이러한 키가 존재하지 않기 때문에 공격자는 이전 비밀 키를 사용하여 블록체인의 전체 기록을 다시 쓸 수 없습니다. 이는 장거리 공격을 효과적으로 방지하고 PoS 네트워크의 보안을 강화합니다. 이에 대해서는 다음 시간에 더 자세히 이야기하겠습니다.