검수요청.png검수요청.png

"슈노르서명"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(새 문서: '''슈노르서명''' {{블록체인 기술|검토 필요}})
 
1번째 줄: 1번째 줄:
'''슈노르서명'''
+
'''슈노르서명(SchnorrSignature)'''은  비트코인 코어 개발자로 활동해온 피터 바일라(Pieter Wuille)가 BIP 형태로 공식 제안한 문서이다.
 +
==개요==
 +
지갑에 1 BTC가 있는데 지갑 내에 10개의 주소에 0.1 BTC 씩 나눠져 있는 경우에 0.95 BTC 를 보내려고 한다면 그 트랜잭션은 10개의 인풋과 1개의 아웃풋으로 구성된다. 이 때 10개의 인풋 주소 각각에 다 전자서명이 들어가야만 트랜잭션을 보낼 충분한 권한이 생긴다. 그래서 10개의 전자서명이 들어간 트랜잭션을 만든다면 그 용량은 그만큼 커진다. (트랜잭션 내에서 전자서명이 차지하는 용량이 큰 편이다.) 슈노르서명은 이부분을 개선한 것으로, 한 사람이 여러 주소에 들어있는 비트코인을 모아서 보낼 때, 한번의 전자서명으로 보낼 수 있도록 하는 것이다. 대략 25% 정도 저장 공간을 효율적으로 쓸 수 있다고 한다. 그러므로 같은 1메가 블럭사이즈 한계를 가지고도 더 많은 트랜잭션을 처리할 수 있게 된다. <ref> Morning, 〈[https://steemit.com/coinkorea/@morning/schnorr-signature 세그윗 이후의 비트코인 - 슈노 시그니처(Schnorr Signature)]〉, 《Steemit》, 2018-01-21 </ref>
  
 +
==역사==
 +
비트코인 코어 개발자로 활동해온 피터 바일라(Pieter Wuille)가 BIP 형태로 공식 제안한 슈노르 서명은 세그윗(SegWit) 이후 비트코인의 최대 혁신으로 불리고 있다. 오랜 기간동안 비트코인 개발자 사이에서 논의되어왔던 슈노르 서명은 비트코인의 확장성, 프라이버시, 그리고 상호 호환성 기능을 개선할 것으로 보인다. <ref> Josh Lee, 〈[https://blockinpress.com/archives/7022 비트코인 진화의 다음 단계... '슈노르서명'은 무엇인가?]〉, 《Blcokinpress》, 2018-07-17 </ref>
  
 +
==슈노르박사와 특허문제==
 +
슈노르 서명 체계는 Claus Schnorr에 의해 1991년에 특허를 받았으며, 해당 특허는 2008년에 만료 되었다. 비록 슈노르 체계의 변형인 DSA(전자 서명 알고리즘)체계는 더 강력하다고 알려져 있지만, 이에 대한 특허가 전 세계적으로 무료로 제공되었기 때문에  더 광범위하게 채택된 것이다. 하지만 슈노르박사는 DSA가 자산의 특허 하에 적용되어야 한다고 주장했다. 비트코인은 2009년 출시 당시 전자 서명 방식에 DSA 변형인 타원 곡선 전자 서명 알고리즘(ECDSA)을 사용했는데, 이는 채택율이 높았기 때문이다. 원래의 슈노르 서명 체계는 항상 DSA보다 단순하고 효율적이었으며(70바이트 정도의 ECDSA 가변 크기보다는 고정 60바이트 인코딩) 보완적인 부분에서도 부담이 적었다. 10여년이 흐른 현재에 와서 이러한 효율성이 높다는 인식하에 비트코인이 슈노르 서명 체계로 이동해야 하는 것이 합리적으로 여겨지게 되었다. <ref> 야옹메롱, 〈[https://blog.naver.com/mage7th/221536559188 [블록체인] 확장성(Salabilty)의 문제와 BIP의 개념, '슈노르서명'과 '탭루트'의 사례]〉, 《네이버 블로그》, 2019-05-15 </ref>
  
 +
==슈노르서명의 부상==
 +
슈노르 디지털 서명(Schnorr Digital Signature)가 ECDSA보다 많은 이점을 제공하더라도 확실히 새로운 것은 아니다. 그는 Claus-Peter Schnorr (독일의 암호 학자이자 학자)가 1980년대 프랑크푸르트 대학 (University of Frankfurt)의 교수이자 연구원이었을때 발명했다. 그의 제안된 서명 구조는 David Chaum, Taher EIgamal, Amos Fiat 및 Adi Shamir의 연구와 개발 작업이 융합된 것이다. 그럼에도 불구하고 그것이 발표되기 전에 수년 동안 직접 사용하지 못하게 막은 새로운 발명 구조에 대한 특허를 클라우스 슈노르 (Claus Schnorr)가 가지고 있었다. 흥미롭게도 ECDSA의 전신인 DSA는 Claus Schnorr의 특허를 회피하기 위해 고안된 ElGamal과 Schnorr 혼합체였다. 실제로 Schnorr의 미국 특허가 발급된지 2개월 만에 DSA의 선구자인 미국 국립 표준 기술 연구소 (NIST)도 해결 방법에 대한 특허를 제출했다. 사이퍼펑크(Codypunks) 이력을 보면 Cloth Schnorr는 그의 특허에 대해 매우 방어적이었다. 슈노르 서명(Schnorr Signature)이 도입된지 거의 20년이 지난 2008년 Claus Schnorr의 특허가 만료되었다. 우연히도, 2008년은 우리가 가장 좋아하는 사이퍼펑크 샤토시 나코모토(Satoshi Nakamoto)가 비트코인(Bitcoin)을 구현한 해이다. 슈노르 서명(Schnorr Signature)이 당시 사용되었을지라도 표준화되거나 널리 사용되지는 않았지만 샤토시가 ECDSA 대신 사용하려는 동기였다. 암호 학자들과 수학자들에 의해 종종 혹평되었지만, ECDSA는 널리 사용되고 있었고 당시에는 비트코인(Bitcoin)을 위한 더 안전한 옵션을 제공했다. <ref> 블록체인(Blockchain), 〈[https://smartits.tistory.com/214 슈노르서명(Schnorr Signature)의 탄생]〉, 《Smart ITs 티스토리》, 2019-07-13 </ref>
  
 +
==특징==
 +
슈노르서명은 시그니처 시스템인 타원곡선 전자서명 알고리즘의 개선된 기능으로 하나의 주소로 전송되는 서명을 묶어 블록체인에서 사용하는 대역폭을 줄여 효울성과 확장성을 높일 수 있다고 한다. 하지만 새로운 기술을 블록체인에 통합 할지는 커뮤니티에 달렸다고 말하고 영향력 있는 비트코인 개발자들이 프로젝트를 지원하고 있기 때문에 통과 할것으로 보이지만 결과적으론 커뮤니티의 동의가 필요하다. 슈노르서명은 비트코인 프로토콜에 반영되면 유저들은 간편하게 프라이버시를 지키거나 전송 수수료가 저렴할 것으로 보인다. 1개의 서명 데이터로 대체될 수 있으며 안정성과 블록에서 차지하는 데이터 크기가 줄어든다. 수백명의 타 블록체인 검증인이 비트코인 멀티시그 검증에 참여해 비트코인 보증 암호화페를 다른 블록체인에서 구현 할 수 있다. 다수의 송금인의 서명은 하나의 서명으로 결합되어 검증이 가능하고 비트코인 블록체인의 효율성을 약 20% 이상 증가 시킬 수 있다고 한다. <ref> 이슈, 〈[https://frechketchup.tistory.com/1825 비트코이 슈노르 서명에 대한 정보 ]〉, 《프렌치 케찹 티스토리》, 2018-07-18 </ref>
  
 +
===슈노르서명의 확장성===
 +
슈노르 서명은 비트코인 거래의 필수 요소 중 하나인 ‘서명’ 데이터가 블록체인에서 차지하는 크기를 줄일 것으로 기대되고 있다. 데이터의 크기가 줄게 되면, 자연스럽게 더 많은 거래가 블록에 포함될 수 있으며 수수료 또한 낮아진다. 기존에 이용되었던 거래 검증방식에서는 다수의 송금인(Sender)이 한 수신인에게 비트코인을 보내는 경우, 모든 송금인의 서명(Signature)가 비트코인 블록에 포함해야 했다. 반면, 슈노르 서명 기반의 거래에서는 다수의 송금인의 서명은 하나의 서명으로 결합되어 검증이 가능해진다. 어떻게 보면 그리 큰 변화는 아니지만, 이런 작은 변화 하나 하나가 비트코인 블록에 기록되는 데이터의 효율성을 높이게 된다. 슈노르 서명은 비트코인 블록체인의 효율성을 약 25% 증가시킬 것으로 추산된다. 데이터의 효율성이 높아지는 만큼, 더 많은 거래가 블록에 포함될 수 있으며 비트코인 확장성 문제 해결에도 기여를 할 것으로 보인다. <ref name="서명">
  
  
11번째 줄: 23번째 줄:
  
  
 +
==전망==
 +
우선 이번 비트코인 개선 제안서 초안은 모든 개발자와 거래 당사자가 예외 없이 슈노르 서명 방식 코드를 똑같은 식으로 사용한다는 점을 분명히 함으로써 앞으로 있을지 모를 혼란을 예방해두었다. 아주 복잡한 기술에 관한 설명을 모두 읽고 싶다면 개선 제안서 전문을 읽으면 되겠지만, 제안서를 한마디로 요약하면 다음과 같다. 현재 비트코인 거래를 검증하고 암호화된 프라이빗 키를 생성하는 데 쓰이는 유일한 알고리듬인 이른바 타원 곡선 디지털 서명 방식(ECDSA, Elliptic Curve Digital Signature Algorithm)을 대체하는 슈노르 서명 방식의 수학적 기반을 풀어놓은 것이다. 슈노르 서명이 대체하려는 ECDSA 방식과 공통점이 하나 있다면, 서명 방식이 채택되더라도 현재 ECDSA가 프라이빗 키를 생성할 때 쓰는 secp256k1이라는 수학 곡선을 마찬가지로 이용한다는 점이다. 온통 까다로운 수학에 관한 내용이다 보니, 비트코인 개발자들 사이에서 제안서를 두고 갑론을박이 벌어진 것도 당연한 일이긴 하다. 하지만 슈노르 자체를 좌초시킬 만한 반론은 나오지 않았고 개발자들은 대체로 슈노르 서명의 미래를 낙관하고 있다. 특히 개발자들은 ECDSA 방식과 달리 슈노르의 보안을 수학적으로 증명할 수 있다는 점에서 슈노르 서명을 반기고 있다. 슈노르 서명이 도입되면 비트코인 네트워크 자체가 개선되는 것도 있겠지만, 개발자들은 또 슈노르 서명 방식을 토대로 비트코인이 새로운 프라이버시 기술을 도입하는 등 다양한 변화와 개선을 꾀할 수 있으리라는 점에서도 기대를 감추지 않고 있다. 현재 비트코인은 누구나 볼 수 있는 공개 원장이기 때문에 거래를 승인할 때 한 명이 아니라 여러 명이 이를 승인하는 다중 서명(multi-sig)을 해야만 한다. 그런데 슈노르 서명은 여러 명이 다중 서명을 거쳐 거래를 승인하지 않고 한 명이 서명을 해도 다중 서명한 거래와 똑같아 보이게 할 수 있는 기술이다.조나스 닉은 슈노르 서명을 도입하면 이러한 복잡한 거래를 처리하는 비용도 훨씬 줄어들 수 있다고 강조했다. 많은 거래가 동시에 일어나면 거래 비용이 기하급수적으로 커질 수 있는 상황에서 이는 획기적인 개선이 될 수 있다. 또한, 이미 슈노르 서명을 기반으로 한 새로운 응용 기술이 상당히 많이 제안되고 있다. 바일라는 또 다른 주요 비트코인 개발자 그레고리 맥스웰이 올해 초 비트코인 내 프라이버시를 강화하는 방안으로 제안한 개선책 탭루트(Taproot)를 언급했다.“최근 들어 새로운 발견이 쉼 없이 잇따르고 있다. 그래서 나는 이 다양한 기술들을 순서대로 하나씩 차근차근 개발하는 것이 중요하다고 생각한다. 우선은 슈노르와 탭루트에 집중할 생각이다.”<ref> Alyssa Hertig, 〈[https://www.coindeskkorea.com/ 세그윗-이후-비트코인-최대-변혁이-될-슈노르schnorr ]〉, 《coindexkorea》, 2018-07-16 </ref>
  
  
17번째 줄: 31번째 줄:
  
  
 +
==참고자료==
 +
* Morning, 〈[https://steemit.com/coinkorea/@morning/schnorr-signature 세그윗 이후의 비트코인 - 슈노 시그니처(Schnorr Signature)]〉, 《Steemit》, 2018-01-21
  
 +
* Josh Lee, 〈[https://blockinpress.com/archives/7022 비트코인 진화의 다음 단계... '슈노르서명'은 무엇인가?]〉, 《Blcokinpress》, 2018-07-17
  
 +
* PAUL CHANG, 〈[https://blog.bitmex.com/please-translate-in-ko_kr-the-schnorr-signature-taproot-softfork-proposal/ 슈노르 서명 및 탭루트 소프트포크에 대한 제안]〉, 《BItMEX》, 2019-05-08
  
 +
* 블록체인(Blockchain), 〈[https://smartits.tistory.com/214 슈노르서명(Schnorr Signature)의 탄생]〉, 《Smart ITs 티스토리》, 2019-07-13
  
 +
* 이슈, 〈[https://frechketchup.tistory.com/1825 비트코이 슈노르 서명에 대한 정보 ]〉, 《프렌치 케찹 티스토리》, 2018-07-18
  
 +
* 야옹메롱, 〈[https://blog.naver.com/mage7th/221536559188 [블록체인] 확장성(Salabilty)의 문제와 BIP의 개념, '슈노르서명'과 '탭루트'의 사례]〉, 《네이버 블로그》, 2019-05-15
 +
 +
* Alyssa Hertig, 〈[https://www.coindeskkorea.com/ 세그윗-이후-비트코인-최대-변혁이-될-슈노르schnorr ]〉, 《coindexkorea》, 2018-07-16
  
 
{{블록체인 기술|검토 필요}}
 
{{블록체인 기술|검토 필요}}

2019년 8월 7일 (수) 17:43 판

슈노르서명(SchnorrSignature)은 비트코인 코어 개발자로 활동해온 피터 바일라(Pieter Wuille)가 BIP 형태로 공식 제안한 문서이다.

개요

지갑에 1 BTC가 있는데 지갑 내에 10개의 주소에 0.1 BTC 씩 나눠져 있는 경우에 0.95 BTC 를 보내려고 한다면 그 트랜잭션은 10개의 인풋과 1개의 아웃풋으로 구성된다. 이 때 10개의 인풋 주소 각각에 다 전자서명이 들어가야만 트랜잭션을 보낼 충분한 권한이 생긴다. 그래서 10개의 전자서명이 들어간 트랜잭션을 만든다면 그 용량은 그만큼 커진다. (트랜잭션 내에서 전자서명이 차지하는 용량이 큰 편이다.) 슈노르서명은 이부분을 개선한 것으로, 한 사람이 여러 주소에 들어있는 비트코인을 모아서 보낼 때, 한번의 전자서명으로 보낼 수 있도록 하는 것이다. 대략 25% 정도 저장 공간을 효율적으로 쓸 수 있다고 한다. 그러므로 같은 1메가 블럭사이즈 한계를 가지고도 더 많은 트랜잭션을 처리할 수 있게 된다. [1]

역사

비트코인 코어 개발자로 활동해온 피터 바일라(Pieter Wuille)가 BIP 형태로 공식 제안한 슈노르 서명은 세그윗(SegWit) 이후 비트코인의 최대 혁신으로 불리고 있다. 오랜 기간동안 비트코인 개발자 사이에서 논의되어왔던 슈노르 서명은 비트코인의 확장성, 프라이버시, 그리고 상호 호환성 기능을 개선할 것으로 보인다. [2]

슈노르박사와 특허문제

슈노르 서명 체계는 Claus Schnorr에 의해 1991년에 특허를 받았으며, 해당 특허는 2008년에 만료 되었다. 비록 슈노르 체계의 변형인 DSA(전자 서명 알고리즘)체계는 더 강력하다고 알려져 있지만, 이에 대한 특허가 전 세계적으로 무료로 제공되었기 때문에 더 광범위하게 채택된 것이다. 하지만 슈노르박사는 DSA가 자산의 특허 하에 적용되어야 한다고 주장했다. 비트코인은 2009년 출시 당시 전자 서명 방식에 DSA 변형인 타원 곡선 전자 서명 알고리즘(ECDSA)을 사용했는데, 이는 채택율이 높았기 때문이다. 원래의 슈노르 서명 체계는 항상 DSA보다 단순하고 효율적이었으며(70바이트 정도의 ECDSA 가변 크기보다는 고정 60바이트 인코딩) 보완적인 부분에서도 부담이 적었다. 10여년이 흐른 현재에 와서 이러한 효율성이 높다는 인식하에 비트코인이 슈노르 서명 체계로 이동해야 하는 것이 합리적으로 여겨지게 되었다. [3]

슈노르서명의 부상

슈노르 디지털 서명(Schnorr Digital Signature)가 ECDSA보다 많은 이점을 제공하더라도 확실히 새로운 것은 아니다. 그는 Claus-Peter Schnorr (독일의 암호 학자이자 학자)가 1980년대 프랑크푸르트 대학 (University of Frankfurt)의 교수이자 연구원이었을때 발명했다. 그의 제안된 서명 구조는 David Chaum, Taher EIgamal, Amos Fiat 및 Adi Shamir의 연구와 개발 작업이 융합된 것이다. 그럼에도 불구하고 그것이 발표되기 전에 수년 동안 직접 사용하지 못하게 막은 새로운 발명 구조에 대한 특허를 클라우스 슈노르 (Claus Schnorr)가 가지고 있었다. 흥미롭게도 ECDSA의 전신인 DSA는 Claus Schnorr의 특허를 회피하기 위해 고안된 ElGamal과 Schnorr 혼합체였다. 실제로 Schnorr의 미국 특허가 발급된지 2개월 만에 DSA의 선구자인 미국 국립 표준 기술 연구소 (NIST)도 해결 방법에 대한 특허를 제출했다. 사이퍼펑크(Codypunks) 이력을 보면 Cloth Schnorr는 그의 특허에 대해 매우 방어적이었다. 슈노르 서명(Schnorr Signature)이 도입된지 거의 20년이 지난 2008년 Claus Schnorr의 특허가 만료되었다. 우연히도, 2008년은 우리가 가장 좋아하는 사이퍼펑크 샤토시 나코모토(Satoshi Nakamoto)가 비트코인(Bitcoin)을 구현한 해이다. 슈노르 서명(Schnorr Signature)이 당시 사용되었을지라도 표준화되거나 널리 사용되지는 않았지만 샤토시가 ECDSA 대신 사용하려는 동기였다. 암호 학자들과 수학자들에 의해 종종 혹평되었지만, ECDSA는 널리 사용되고 있었고 당시에는 비트코인(Bitcoin)을 위한 더 안전한 옵션을 제공했다. [4]

특징

슈노르서명은 시그니처 시스템인 타원곡선 전자서명 알고리즘의 개선된 기능으로 하나의 주소로 전송되는 서명을 묶어 블록체인에서 사용하는 대역폭을 줄여 효울성과 확장성을 높일 수 있다고 한다. 하지만 새로운 기술을 블록체인에 통합 할지는 커뮤니티에 달렸다고 말하고 영향력 있는 비트코인 개발자들이 프로젝트를 지원하고 있기 때문에 통과 할것으로 보이지만 결과적으론 커뮤니티의 동의가 필요하다. 슈노르서명은 비트코인 프로토콜에 반영되면 유저들은 간편하게 프라이버시를 지키거나 전송 수수료가 저렴할 것으로 보인다. 1개의 서명 데이터로 대체될 수 있으며 안정성과 블록에서 차지하는 데이터 크기가 줄어든다. 수백명의 타 블록체인 검증인이 비트코인 멀티시그 검증에 참여해 비트코인 보증 암호화페를 다른 블록체인에서 구현 할 수 있다. 다수의 송금인의 서명은 하나의 서명으로 결합되어 검증이 가능하고 비트코인 블록체인의 효율성을 약 20% 이상 증가 시킬 수 있다고 한다. [5]

슈노르서명의 확장성

슈노르 서명은 비트코인 거래의 필수 요소 중 하나인 ‘서명’ 데이터가 블록체인에서 차지하는 크기를 줄일 것으로 기대되고 있다. 데이터의 크기가 줄게 되면, 자연스럽게 더 많은 거래가 블록에 포함될 수 있으며 수수료 또한 낮아진다. 기존에 이용되었던 거래 검증방식에서는 다수의 송금인(Sender)이 한 수신인에게 비트코인을 보내는 경우, 모든 송금인의 서명(Signature)가 비트코인 블록에 포함해야 했다. 반면, 슈노르 서명 기반의 거래에서는 다수의 송금인의 서명은 하나의 서명으로 결합되어 검증이 가능해진다. 어떻게 보면 그리 큰 변화는 아니지만, 이런 작은 변화 하나 하나가 비트코인 블록에 기록되는 데이터의 효율성을 높이게 된다. 슈노르 서명은 비트코인 블록체인의 효율성을 약 25% 증가시킬 것으로 추산된다. 데이터의 효율성이 높아지는 만큼, 더 많은 거래가 블록에 포함될 수 있으며 비트코인 확장성 문제 해결에도 기여를 할 것으로 보인다. 인용 오류: <ref> 태그를 닫는 </ref> 태그가 없습니다




참고자료

  • 야옹메롱, 〈[블록체인 확장성(Salabilty)의 문제와 BIP의 개념, '슈노르서명'과 '탭루트'의 사례]〉, 《네이버 블로그》, 2019-05-15


  검수요청.png검수요청.png 이 슈노르서명 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.  

  1. Morning, 〈세그윗 이후의 비트코인 - 슈노 시그니처(Schnorr Signature)〉, 《Steemit》, 2018-01-21
  2. Josh Lee, 〈비트코인 진화의 다음 단계... '슈노르서명'은 무엇인가?〉, 《Blcokinpress》, 2018-07-17
  3. 야옹메롱, 〈[블록체인 확장성(Salabilty)의 문제와 BIP의 개념, '슈노르서명'과 '탭루트'의 사례]〉, 《네이버 블로그》, 2019-05-15
  4. 블록체인(Blockchain), 〈슈노르서명(Schnorr Signature)의 탄생〉, 《Smart ITs 티스토리》, 2019-07-13
  5. 이슈, 〈비트코이 슈노르 서명에 대한 정보 〉, 《프렌치 케찹 티스토리》, 2018-07-18