블록체인 플랫폼에서 암호화 기술의 중요성이 다시 대두되고 있다. 블록체인은 거래 당사자 간 원장을 공유해 보안성을 확보한다. 하지만 동시에 같은 거래 당사자일 경우 서로 정보를 알아볼 수 있다는 우려가 있기 때문이다. 만일 같은 프로젝트 안에 경쟁관계에 있거나 보안이 필요한 참여자가 있으면 오히려 보안성이 취약해지는 상황이 발생한다.

이를 개선하려고 영지식증명, 동형암호화와 같은 암호기술 적용이 검토되고 있다. 거래 참가자 간의 익명성을 확보하면서도 인증이 가능하도록 지원할 수 있어 블록체인 플랫폼 완성도를 끌어올릴 수 있다는 분석이다.

암호가 원본에 융합…동형암호화

최근 블록체인업계에 따르면 4세대 암호화인 동형암호화(homomorphic encryption)가 주목받고 있다.

동형암호는 원본을 암호화하고, 그 암호화된 내용을 전송하는 기술이다. 외부 인원들은 암호화된 내용만을 볼 수 있으며, 암호화된 내용을 검증할 수 있지만, 그 내부 내용을 확인할 수 없다.

예를 들어, 1+2=3 이라는 수식을 암호화한다고 가정했을 때, 1을 암호화해 82로 표시하고, 2를 암호화해 71로 만들고 더하면 3은 153이 된다. 직접적인 참가자가 아닌 인원들은 3이 아니라 153으로 받아들이지만, 내부에서는 3을 인식하도록 해준다.

동형암호화를 이용한 암호화 프로토콜이 밈블웜블(mimblewimble)이다. 밈블윔블이란 이름은 소설 마법사가 주인공인 소설 해리포터에서 ‘혓바닥 꼬기’ 마법 주문에서 차용했다.

밈블윔블 트랜잭션은 기밀 거래(confidential transactions) 방식을 사용한다. 기밀 거래는 ‘비공개 요소(blinding factor)’라는 것을 사용해 발신인이 보내고자 하는 암호화폐의 양을 암호화한다. 비공개 요소는 어떤 트랜잭션에서 암호화폐의 양을 암호화하는 데 사용되는 랜덤 값이며, 트랜잭션의 발신인이 선택한다.

선별된 비공개 요소는 거래되고 있는 금액에 맞도록 암호화하지만, 트랜잭션의 인풋(input)과 아웃풋(output)에 영향을 주지는 않는다.

이렇게 하면 두 당사자들만 거래 중인 암호화폐의 양을 알고, 다른 사람들은 알 수가 없다. 반면 다른 사람들은 인풋과 아웃풋을 확인해 트랜잭션의 유효함을 증명할 수 있다.

최근 삼성SDS도 동형암호화를 접목한 ‘화이트박스암호’ 기술을 적용하고 있다. 기존에는 암호 알고리즘과 키를 분리했지만, 화이트박스는 결합된 형태로 설계한다. 때문에 해커가 공격을 하려 해도 키를 찾을 수 없다.

증명자가 키를 검증자에게 제공하지 않는 영지식증명

Z캐시가 이용하고 있는 영지식증명도 주목받는 암호화 기술 중 하나다. 영지식증명은 증명자(prover)가 자신이 알고 있는 지식과 정보를 공개하지 않으면서, 그 지식을 알고 있다는 사실을 검증자(verifier)에게 증명하는 시스템이다.

영지식 증명을 설명하려고 가장 많이 비유되는 것이 ‘알리바바 동굴(Alibaba's cave)의 비유’다.

입구는 하나고, A와 B 두 갈래로 갈라진 동굴이 있다. 동굴은 연결돼 있으며 가운데는 철문이 있다. 증명자는 가운데 철문을 열 수 있는 열쇠를 가지고 있다.

만일 기존 암호화 방식대로면 검증자가 증명자의 열쇠를 직접 받아 동굴 안으로 들어가 열쇠로 문을 열어봐야 한다.

하지만 영지식 증명에서는 증명자는 동굴 밖에 있고, 검증자에게 A나 B 방향으로 나와달라고 요청한다.

만일 열쇠가 있다면 100% 확률로 검증자가 원하는 곳으로 나올 수 있다. 반면 열쇠가 없다면 50%의 확률로 검증자가 요구하는 방향으로 나올 수 없다.

이렇게 되면 지금처럼 공인인증서나 비밀번호와 같은 정보를 검증자에게 전송하지 않고도 증명을 할 수 있다.

프라이빗에서도 서로 익명성 보장

암호화 기술이 다시 주목받는 이유는 블록체인 참가자 간의 보안성 확보가 필요하기 때문이다.

예를 들어 물류 운반에 적용된 블록체인 컨소시엄이 있다면 거래 참가자는 유통회사와 운송회사, 항만, 고객이 된다. 이들은 모두 원장을 공유하는데, 유통회사가 1개 업체면 아무 문제가 없다. 물류회사나 항만, 고객이 자신들의 정보를 필요로 하지 않기 때문이다.

반면 다수의 유통회사가 참가하면 문제가 발생한다. 제품이나 물동량에 대한 정보는 회사 기밀로 간주될 수 있는데, 모든 참가자가 원장을 공유하면 사실상 회사 기밀을 함께 공유하는 셈이다.

김호원 부산대 전기컴퓨터공학과 사물인터넷 연구센터장은 “다수의 이해관계자들이 서로 정보를 공유하면 프라이버시를 침해할 수 있는데, 프라이빗 블록체인은 유사한 경쟁 업체가 함께 참여할 수 없는 구조”라며 “경쟁업체 입장에선 아주 중요한 정보와 어떤 트랜잭션이 어떻게 발생하는지, 어떤 물품이 거래되며, 어떠한 검역 절차를 거치는지를 보면 상대방의 기밀 정보를 파악할 수 있다”고 지적했다.

김호원 연구센터장은 “서비스 참여 업체가 직접적인 특정 데이터베이스까지는 접근하지 못하도록 조치해야 한다”면서 “익명 크리덴셜, 영지식증명, 동형암호화와 같은 새로운 암호화 기술이 필요할 것”이라고 말했다.

김태환 테크엠 기자 kimthin@techm.kr