디지털 시대 정보 무결성과 부인방지를 위한 블록체인 서명 연구

초록

본 논문은 블록체인 플랫폼에서 사용되는 디지털 서명 체계를 조사하고, 각 체계가 어떻게 비부인성과 데이터 무결성을 보장하는지 분석한다. 서명 알고리즘의 암호학적 기반, 보안 가정, 서명 크기·검증 비용 등을 기준으로 비교 평가하며, 합의 프로토콜·스마트 계약·자원 제약 환경에서의 실용적 트레이드오프를 제시한다.

상세 요약

본 연구는 블록체인 시스템의 핵심 보안 목표인 비부인성과 정보 무결성을 달성하기 위해 디지털 서명 스킴을 체계적으로 분류하고, 각 스킴이 제공하는 보안 속성을 정량화한다. 먼저, ECDSA, EdDSA, Schnorr, BLS와 같은 대표적인 타원곡선 기반 서명을 암호학적 가정(이산 로그 문제, 곡선 선택에 따른 보안 수준)과 연계해 분석한다. ECDSA는 널리 채택된 반면 서명 재사용 공격에 취약할 수 있어 Malleability 방지를 위한 추가 프로토콜이 필요하다. EdDSA는 deterministic nonce 사용으로 Malleability를 근본적으로 차단하고, 검증 속도가 빠워 라이트 클라이언트에 적합하다. Schnorr 서명은 선형성(linearity)을 활용해 서명 집합을 효율적으로 집계(aggregation)할 수 있어 블록 크기 절감과 네트워크 처리량 향상에 기여한다. BLS 서명은 쌍대(pairing) 기반으로 다중 서명과 집계 서명을 하나의 짧은 요소로 압축할 수 있어, 샤딩 및 크로스체인 인터옵에 유리하지만, 쌍대 연산 비용과 현재 구현의 최적화 부족이 단점이다.

다중 서명·임계 서명(threshold) 모델을 논의할 때, MuSig와 같은 Schnorr 기반 다중 서명 프로토콜은 서명자 간의 상호작용을 최소화하면서도 비부인성을 유지한다. 반면, BLS 기반 임계 서명은 서명자 수에 비례하지 않는 고정 크기의 서명을 제공하지만, 키 관리와 분산 키 생성(DKG) 프로세스가 복잡하다. 서명 크기와 검증 비용을 정량적으로 비교하면, ECDSA와 EdDSA는 64~72바이트 서명에 O(1) 검증 비용을 보이며, BLS는 48바이트 수준이지만 검증 시 쌍대 연산 O(log p) 비용이 추가된다.

논문은 또한 포스트-양자 시대를 대비한 후보 스킴으로, 격자 기반 서명(Lattice signatures)과 해시 기반 서명(HyperTree, XMSS)을 검토한다. 이들 스킴은 양자 컴퓨터에 대한 저항성을 제공하지만, 서명 크기가 수백 바이트에 달하고 검증 비용이 높아 현재의 블록체인 환경에 바로 적용하기엔 어려움이 있다. 따라서, 기존 타원곡선 서명과 포스트-양자 서명을 혼합하는 하이브리드 접근법이 실용적 대안으로 제시된다.

마지막으로, 서명 스킴 선택이 합의 메커니즘(Proof‑of‑Work, Proof‑of‑Stake, BFT)과 스마트 계약 가스 비용에 미치는 영향을 정량화한다. 예를 들어, BLS 집계 서명은 BFT 기반 합의에서 다수 노드의 서명을 하나로 압축해 네트워크 대역폭을 크게 절감하지만, 검증 단계에서 발생하는 쌍대 연산이 가스 비용을 상승시킬 수 있다. 반면, Schnorr 기반 다중 서명은 검증 비용이 낮아 가스 효율성이 높지만, 서명자 간의 사전 협상이 필요해 프로토콜 설계 복잡도가 증가한다. 이러한 트레이드오프를 종합적으로 고려해, 특정 블록체인 애플리케이션의 요구사항(처리량, 저장소, 보안 수준)에 맞는 서명 스킴을 선택하는 것이 비부인성과 무결성 확보에 결정적임을 강조한다.