Skip to main content

Web3 기초부터 배우기 — 해시 함수와 전자 서명

· 4 min read
Samantha Holstine
Samantha Holstine
Senior Developer Relations Engineer

해시 함수와 전자 서명이 Midnight 같은 탈중앙화 Web3 시스템에서 데이터 무결성, 진정성, 신뢰를 보장하는 원리를 알아봅니다.

아직 Web3 여정 초반이지만, 한 가지는 분명합니다: 미래를 만들려면 먼저 기초를 이해해야 합니다. 이번 주에는 두 가지 핵심 암호학 구성 요소인 해시 함수와 전자 서명에 집중했습니다.

처음에는 어렵게 들릴 수 있지만, 이 개념들은 블록체인의 핵심에 있으며 데이터 무결성, 진정성, 보안을 보장합니다. Cardano Academy의 "Intro to Blockchain" 섹션을 통해 배웠으며, 학습 여정의 좋은 출발점이었습니다. 핵심 내용을 정리합니다.

Hash Functions – The Digital Fingerprints of Blockchain

해시 함수는 블록체인 곳곳에서 사용됩니다. 블록을 연결하고, 데이터를 검증하고, 트랜잭션을 보호합니다. 디지털 지문이라고 생각하면 됩니다. 임의 크기의 입력을 받아 해당 입력을 고유하게 나타내는 고정 길이 문자열(해시 다이제스트)을 생성합니다.

Key Properties of Cryptographic Hash Functions

블록체인이나 암호학 환경에서 유용하려면, 해시 함수는 보안과 신뢰성을 보장하는 특정 속성을 갖추어야 합니다. 가장 중요한 속성은 다음과 같습니다:

  • 일방향성(One-way): 입력에서 해시로 갈 수 있지만, 그 반대는 불가능합니다.

  • 결정론적(Deterministic): 같은 입력은 항상 같은 출력을 생성합니다.

  • 눈사태 효과(Avalanche Effect): 입력의 아주 작은 변화가 출력에 큰 변화를 일으킵니다.

  • 역상 저항성(Preimage Resistance): 해시만 보고 입력을 추측할 수 없습니다.

  • 충돌 저항성(Collision Resistance): 같은 해시를 생성하는 서로 다른 두 입력을 찾는 것이 거의 불가능합니다.

이 속성들은 트랜잭션 같은 데이터가 한번 기록되면 감지 없이는 변경할 수 없도록 보장하는 핵심 요소입니다.

Real-World Use Cases

해시 함수는 이론에 그치지 않습니다. 실제 시스템에서 데이터를 안전하게 유지하는 데 항상 사용됩니다. 대표적인 활용 사례입니다:

  • 비밀번호 저장: 시스템은 실제 비밀번호가 아닌 해시를 저장합니다.

  • 데이터 무결성: 해시로 데이터 변조 여부를 확인합니다.

블록체인 연결: 모든 블록은 이전 블록의 해시를 포함합니다. 하나를 변경하면 전체 체인이 무너집니다.

널리 사용되는 해시 함수로는 SHA-256(Bitcoin에서 사용), SHA-3, RIPEMD-160이 있습니다. MD5과 SHA-1 같은 오래된 알고리즘은 충돌 취약점으로 인해 현재 안전하지 않은 것으로 간주됩니다.

Digital Signatures – Proving Who Sent What (and That It Wasn't Changed)

해시 함수가 데이터가 변경되지 않았음을 검증한다면, 전자 서명은 한 단계 더 나아가 누가 데이터를 보냈는지 증명합니다. 이를 통해 진정성부인 방지를 보장합니다.

How They Work (In a Nutshell)

전자 서명은 해싱과 암호화를 조합하여 진정성과 무결성을 모두 보장합니다. 작동 방식의 개요입니다:

  1. 서명(Signing): 발신자가 원본 메시지를 해싱하고, 그 해시를 개인 키로 암호화하여 전자 서명을 생성합니다.

  2. 검증(Verifying): 수신자가 발신자의 공개 키로 서명을 복호화하고, 그 결과가 수신된 메시지의 해시와 일치하는지 확인합니다.

  3. 해시가 일치하면 메시지가 검증됩니다. 일치하지 않으면 변조된 것입니다.

좀 더 구체적으로 설명하겠습니다. PGP (Pretty Good Privacy)를 사용한 안전한 이메일 발송을 예로 들어 보세요:
PGP로 암호화된 이메일을 보내면, 이메일 클라이언트가 개인 키로 메시지에 서명합니다. 수신자는 발신자의 공개 키로 정말 발신자가 보낸 것인지, 전송 중 변경되지 않았는지 확인할 수 있습니다. 블록체인의 전자 서명도 같은 원리입니다. 발신자가 메시지나 트랜잭션에 서명하면, 공개 키를 가진 누구나 검증할 수 있습니다. 도구와 맥락은 다르지만, 핵심은 동일합니다. 중앙 기관 없이 암호학 키로 신뢰를 구축하는 것입니다.

Why This Matters

  • 개인 키만이 유효한 서명을 생성할 수 있습니다.

  • 공개 키가 있으면 누구나 검증할 수 있습니다.

  • 누군가 메시지를 변조하면 서명 검증이 실패합니다.

Types of Digital Signature Algorithms

블록체인과 암호학 시스템마다 보안 및 성능 요구사항에 따라 다양한 서명 알고리즘을 사용합니다. 주목할 만한 몇 가지입니다:

  • RSA: 큰 수의 소인수분해 어려움에 기반합니다.

  • DSA: 이산 로그 문제에 기반합니다.

  • ECDSA: Bitcoin에서 사용하는 더 효율적인 타원 곡선 버전입니다.

  • Ed25519: Cardano에서 사용합니다. 속도, 보안, 작은 키 크기가 특징입니다.

Wallets: Where the Magic Happens

대부분의 사용자는 개인 키나 암호학 연산을 직접 다루지 않습니다. 지갑이 백그라운드에서 키 관리와 트랜잭션 서명을 안전하게 처리합니다.

지갑에는 두 가지 주요 유형이 있습니다:

  • 수탁형 지갑(Custodial wallets): 거래소 같은 제3자가 키를 관리합니다.

  • 비수탁형 지갑(Non-custodial wallets): 본인이 직접 키를 관리합니다. 책임이 커지지만 통제권도 커집니다.

지갑은 핫(온라인)과 콜드(오프라인) 스토리지로도 나뉩니다. Ledger이나 Trezor 같은 하드웨어 지갑은 키를 오프라인으로 보관하므로 콜드 스토리지에 해당합니다. 콜드 지갑은 보안이 강화되어 장기 보관이나 고가치 자산 보유에 일반적으로 선호됩니다.

Conclusion

해시 함수와 전자 서명은 블록체인의 문법과 구두점 같은 존재입니다. 생태계가 안전하고 신뢰 없이 작동하도록 뒤에서 묵묵히 뒷받침합니다. 이 개념들을 배우면서 Cardano 같은 블록체인과 Midnight 같은 도구가 내부적으로 어떻게 작동하는지 더 명확히 이해할 수 있었습니다.

Cardano Academy를 강력히 추천합니다. 접근하기 쉽고 잘 구성되어 있습니다. 직접 조사하고 Midnight 문서와 Dev Diaries를 살펴보는 것도 추천합니다. 블록체인 기초에 대한 지난주 블로그 포스트도 꼭 확인하세요.

Web3을 함께 배우고 있다면, 어떤 것이 도움이 되었고 어떤 것이 어려웠는지 알려주세요. 다음에 다루었으면 하는 주제도 환영합니다. 다음 주에도 기초 개념을 계속 다루겠습니다!