Bitcoin 서명 메커니즘은 어떻게 작동합니까? 타원 곡선 암호화의 원리

Bitcoin 서명 메커니즘은 무엇입니까?

Bitcoin는 트랜잭션이 안전하고 변조 방지되도록 디지털 서명 에 의존합니다. 이 메커니즘의 핵심에는 ECC (Elliptic Curve cryptography)가 있으며, 이는 Bitcoin 지갑 및 트랜잭션을 보호하기위한 강력한 기초를 제공합니다. Bitcoin의 디지털 서명은 두 가지 주요 기능을 제공합니다. 이는 개인 키를 공개하지 않고 개인 키의 소유권을 증명하고 서명 후 트랜잭션 데이터가 변경되지 않았는지 확인합니다.

Bitcoin에서 각 사용자는 개인 키 와 해당 공개 키가 있습니다. 개인 키는 거래에 서명하는 데 사용되는 반면, 공개 키는 다른 사람들이 서명의 진위를 확인하는 데 사용됩니다. 이 시스템은 무단 지출을 방지하고 거래 무결성을 보장합니다.

타원 곡선 암호화 이해

타원 곡선 암호화는 유한 필드에 대한 타원 곡선의 대수 구조를 기반으로 한 공개 키 암호화 의 한 형태입니다. Bitcoin는 특히 효율적인 암호화 그룹 (SECG) 표준에 의해 정의 된 SECP256K1 곡선을 사용합니다.

ECC의 보안은 타원 곡선 이산 로그 문제 (ECDLP)를 해결하기가 어렵습니다. q = kp의 점 P와 스칼라 k가 주어지면, Q와 P에서 k를 결정하는 것은 계산적으로 불가능합니다.이 비대칭은 Bitcoin의 암호화 보안의 기초를 형성합니다.

SECP256K1 곡선의 주요 기능에는 다음이 포함됩니다.

• 256 비트 소수의 프라임 필드 에서 작동합니다.
• 곡선 방정식은 y² = x³ + 7 mod p 이며, 여기서 p는 프라임 필드 모듈러스입니다.
• 공개 키는 곡선에서 스칼라 곱셈을 사용하여 개인 키에서 파생됩니다.

Bitcoin 키 쌍을 생성합니다

Bitcoin과 상호 작용하려면 먼저 개인/공개 키 쌍을 생성해야합니다. 이 과정은 몇 가지 중요한 단계를 포함합니다.

• 개인 키로 임의의 256 비트 정수를 선택하십시오. 이 값은 항상 비밀로 유지되어야합니다.
• SECP256K1 곡선의 발전기 지점 G를 개인 키에 곱하여 공개 키를 얻습니다. 수학적으로 이것은 Q = DG 로 표시되며 여기서 D는 개인 키이고 Q는 공개 키입니다.
• 공개 키는 일반적으로 압축 또는 압축되지 않은 형식으로 인코딩됩니다. 압축 형식에는 x 좌표 만 및 y 좌표의 패리티를 나타내는 접두사 만 포함됩니다.

이 프로세스는 개인 키에서 공개 키를 도출하는 동안 ECDLP의 경도로 인해 공개 키에서 개인 키를 찾기 위해 작업을 역전시킵니다.

Bitcoin 거래에 서명합니다

사용자가 Bitcoin를 지출하려는 경우, 지출 된 자금과 관련된 개인 키의 유효한 디지털 서명을 입증해야합니다. 서명 프로세스는 다음 단계를 따릅니다.

• SHA-256을 사용하여 트랜잭션 데이터를 해시하여 고정 크기 소화를 생성합니다.
• 무작위 비 세크 K를 생성하며, 각 서명마다 고유해야합니다.
• 타원 곡선에서 점 (x, y) = kg을 계산하고 x 좌표에서 r 값을 도출하십시오.
• k 모듈로의 모듈 식 역을 계산하여 곡선의 순서 (n으로 표시됨).
• 개인 키 D, 해시 e 및 모듈 식 역을 사용하여 서명 구성 요소 S = k⁻¹ (e + d * r) mod n을 계산하십시오.
• R과 S를 최종 서명 에 결합하십시오.

취약성을 피하기 위해 각 단계를 신중하게 실행해야합니다. 예를 들어, 여러 서명에서 동일한 NOCE K를 재사용하면 수학적 분석을 통해 개인 키를 노출시킬 수 있습니다.

Bitcoin 서명을 확인합니다

거래가 서명되면 네트워크의 다른 노드는 정당성을 보장하기 위해 서명을 확인해야합니다. 확인은 다음 단계를 포함합니다.

• 트랜잭션 해시 E, 공개 키 Q 및 서명 구성 요소 R 및 S를 추출하십시오.
• s ¹로 표시된 S 모듈로 N의 모듈 식 역수를 계산하십시오.
• u₁ = e s₁¹ mod n 및 u₂ = r s⁻¹ mod n을 계산하십시오.
• 타원 곡선에서 포인트 (x, y) = u₁g + u₂q를 계산합니다.
• 이 지점의 x- 좌표가 R 모듈로 N과 같은지 확인하십시오. 그렇다면 서명이 유효합니다.

이 검증 프로세스는 서명자가 개인 키 자체를 공개하지 않고 공개 키에 해당하는 개인 키를 알고 있음을 확인합니다.

자주 묻는 질문

개인 키를 잃으면 어떻게됩니까? 개인 키를 잃으면 관련 Bitcoin에 영구적으로 액세스 할 수 있습니다. 지출에 대한 유효한 서명을 생성하기 위해 개인 키가 필요하기 때문에 복구 메커니즘이 없습니다.

누군가 내 공개 키에서 내 개인 키를 추측 할 수 있습니까? 타원 곡선 이산 로그 문제를 해결하기가 어렵 기 때문에 공개 키에서 개인 키를 도출하는 것은 계산적으로 불가능합니다. 현대적인 컴퓨팅 성능에도 불구하고 개인 키를 리버스 엔지니어링하는 데 비현실적인 시간이 걸립니다.

Bitcoin 서명에서 Nonce가 중요한 이유는 무엇입니까? NonCE는 동일한 메시지에 두 번 서명 할 때에도 각 서명이 고유한지 확인합니다. NONCE를 재사용하면 개인 키 노출로 이어질 수있어 안전한 서명 관행의 중요한 구성 요소가 될 수 있습니다.

Bitcoin의 타원 곡선 암호화 사용은 안전하다고 간주됩니까? 예, SECP256K1 곡선을 사용한 Bitcoin의 타원 곡선 암호화 구현은 현재 고전적인 컴퓨팅 공격에 대해 안전한 것으로 간주됩니다. 그러나 양자 컴퓨팅은 향후 ECC 기반 시스템에 대한 이론적 위협을 제기합니다.