양자 보호
양자 컴퓨터는 오늘날 모든 블록체인을 보호하는 암호화 알고리즘에 대한 미래의 위협입니다. Drop의 인프라는 업그레이드 가능성을 염두에 두고 설계되어, 포스트 양자 표준이 성숙하고 블록체인 생태계가 전환함에 따라 포스트 양자 암호화를 채택할 수 있도록 플랫폼을 포지셔닝합니다.
위협: Harvest Now, Decrypt Later (HNDL)
가장 시급한 양자 위험 중 하나는 미래의 공격이 아닙니다 — 오늘 일어나고 있습니다. Harvest Now, Decrypt Later (HNDL) 시나리오에서 적대자들은 네트워크 트래픽과 온체인 데이터에서 공개 키와 기타 암호화 자료를 지금 수집하고, 나중에 양자 컴퓨터를 사용하여 개인 키를 도출할 계획입니다.
암호화폐 지갑의 핵심 위험은 공개 키 노출입니다. Shor 알고리즘을 실행하는 충분히 강력한 양자 컴퓨터는 해당 공개 키에서 개인 키를 도출할 수 있습니다. 오늘 온체인에서 보이는 모든 공개 키는 미래의 잠재적 표적입니다.
Drop이 위험을 완화하는 방법
공개 키 노출 감소
전통적인 지갑에서는 공개 키가 일상적으로 온체인에 노출됩니다 — EVM 체인에서 거래 서명으로부터 복구 가능하며, Solana에서는 계정 주소 자체가 ed25519 공개 키이기 때문에 필연적으로 노출됩니다. 이는 적대자에게 수집할 충분한 기회를 제공합니다.
Drop은 체인이 허용하는 범위 내에서 이 공격 표면을 줄입니다. EVM 및 Bitcoin 네트워크에서는 주소가 공개 키의 단방향 해시이며 — 양자 컴퓨터로도 역추적할 수 없기 때문에 — 주소를 주요 식별자로 사용하면 첫 번째 발신 거래 전까지 기본 공개 키를 오프체인에 유지할 수 있습니다. Solana에서는 주소 자체가 공개 키이므로 노출은 프로토콜에 내재되어 있으며 블록체인 계층에서만 해결할 수 있습니다. Drop의 다른 완화 조치(분할 키, 업그레이드 가능한 서명)는 여전히 완전하게 적용됩니다. 공개 키가 네트워크 트래픽과 온체인 데이터에 나타나는 빈도가 적을수록 HNDL 창은 작아집니다.
분산 키 아키텍처
Drop은 어떤 단일 당사자도 완전한 개인 키를 보유하지 않는 분할 키 모델을 사용합니다:
| 속성 | 이점 |
|---|---|
| 키 공유가 여러 위치에 분산 | 전체 키에 대한 단일 캡처 지점 없음 |
| 패스키로 보호된 클라이언트 공유 | 생체 인식에 바인딩, 사용자 기기에 저장 |
| 보안 환경의 서버 공유 | 다른 시스템으로부터 격리 |
| 서명 시에만 공유 결합 | 키 자료는 메모리에서 단기간만 존재하며 사용 후 제로화 |
공격자는 사용자의 기기와 서버 인프라를 모두 독립적으로 침해해야 합니다 — 무한한 컴퓨팅 파워로도 하나의 공유만 캡처하는 것으로는 키를 재구성하기에 충분하지 않습니다.
업그레이드 준비 설계
Drop의 인프라는 암호화 민첩성을 염두에 두고 구축되었습니다:
- 멀티 커브 지원 — 플랫폼은 이미 여러 암호화 체계(EVM 체인용 secp256k1, Solana용 ed25519)로 운영되며, 다양한 서명 알고리즘과 작업하는 능력을 입증
- 추상화된 서명 레이어 — 서명 아키텍처가 단일 알고리즘에 경직되게 결합되어 있지 않아 향후 알고리즘 변경이 가능
- 블록체인 생태계 정렬 — NIST 표준화된 포스트 양자 알고리즘(ML-KEM, ML-DSA, SLH-DSA)이 블록체인 네트워크에서 채택됨에 따라, Drop의 아키텍처는 이를 통합할 준비가 되어 있음
- 원활한 사용자 경험 — 목표는 암호화 업그레이드가 사용자가 지갑을 마이그레이션하거나 수동 조치를 취할 필요 없이 투명하게 이루어지는 것
이것이 당신에게 의미하는 것
| 우려 | Drop의 접근 방식 |
|---|---|
| HNDL 공개 키 수집 | EVM 및 Bitcoin의 해시 기반 주소는 첫 지출 전까지 공개 키를 오프체인에 유지; Solana의 노출은 프로토콜에 내재 |
| 키에 대한 미래 양자 공격 | 분할 키 모델 — 공격자는 기기와 서버 모두 필요, 하나만으로는 불가 |
| 알고리즘 노후화 | 이미 여러 커브를 지원; 새 알고리즘으로 교체 가능 |
| 전환 중 사용자 중단 | 암호화 업그레이드는 내부에서 이루어지며 지갑 마이그레이션 불필요 |
현재 vs. 양자 준비 비교
| 전통적인 지갑 | Drop | |
|---|---|---|
| 공개 키 노출 | 매 온체인 거래에서 복구 가능 | EVM/Bitcoin 해시 주소는 첫 지출 전까지 키를 숨김; Solana 노출은 체인 내재 |
| 키 저장 | 단일 위치 | 분산 공유 |
| 메모리 내 키 수명 | 영구적 | 단기, 서명 후 제로화 |
| 알고리즘 유연성 | 일반적으로 단일 커브 | 멀티 커브, 추상화 가능 |
| 포스트 양자 업그레이드 | 아마도 지갑 마이그레이션 필요 | 투명한 전환을 위해 설계 |