적대적 붕괴 원리를 통한 과정 증명 시스템 위트니스디

초록

디지털 서명은 키 소유만 증명할 뿐, 콘텐츠 생성 과정을 증명하지 못합니다. 본 연구는 암호학적 무결성과 과정 증명 사이의 간극을 해소하는 ‘과정 증명(Proof-of-Process)’ 프리미티브를 제안합니다. 핵심 기술인 ‘지터 실(jitter seal)‘은 물리적 키보드 입력 시 발생하는 미세한 지연 시간을 암호화하여, 문서가 실제 타이핑 과정을 통해 생성되었음을 증명합니다. ‘적대적 붕괴 원리(Adversarial Collapse Principle)‘에 따라, 이 증거 시스템은 모호한 의심이 아닌 구체적이고 검증 가능한 주장만을 요구하도록 설계되었습니다.

상세 분석

이 논문의 핵심 기술적 기여는 ‘지터 실(jitter seal)‘과 이를 중심으로 한 다중 계층 검증 아키텍처 ‘Witnessd’입니다. 지터 실은 HMAC을 이용해 세션 비밀, 키 입력 순서, 문서 해시 등 6가지 요소를 결합해 예측 불가능한 마이크로초(500–3000μs) 지연을 생성하고 주입합니다. 이 지연 값들은 체인으로 연결되어 위변조가 극도로 어렵습니다. 이 방식은 단순히 키 입력 타이밍을 기록하는 것을 넘어, 그 타이밍 자체가 문서의 특정 중간 상태와 암호학적으로 결합되도록 설계되었습니다. 따라서 사후에 문서 상태를 구성하고 지연 값을 위조하는 것은 계산상 불가능에 가깝습니다.

더 중요한 개념적 기여는 ‘적대적 붕괴 원리’입니다. 이는 보안 시스템을 ‘공격을 완전히 차단하는 능력’이 아닌, ‘증거에 이의를 제기하려면 구체적이고 검증 가능한 주장의 연속을 요구하는 능력’으로 평가해야 한다는 패러다임 전환을 제시합니다. Witnessd는 이 원리를 구현하기 위해 지터 실(과정 증명), VDF(최소 시간 증명), 외부 타임스탬프 앵커(비트코인, RFC 3161 TSA), 이중 소스 키 입력 검증, TPM 어테스테이션 등 서로 독립적인 신뢰 경계를 가진 여러 검증 체크포인트를 결합합니다. 공격자는 단일 요소가 아닌 모든 계층을 동시에 공격해야 하며, 각각에 대해 다른 시스템, 다른 능력 수준(C1-C4), 다른 시간대를 명시해야 합니다. 이는 “위조됐을 수 있다"는 모호한 의심을 “14:00부터 14:47까지 커널이 CVE-XXXX로 침해당했다"는 검증 가능한 주장으로 전환합니다.

논문은 시스템의 한계도 솔직히 기술합니다. 커널 수준 공격자(C3)가 캡처 전 시스템에 존재하면 모든 관찰을 위조할 수 있습니다. 또한, AI가 생성한 콘텐츠를 사람이 직접 타이핑하면 완벽한 증거가 생성됩니다. 즉, 이 시스템은 ‘과정’을 증명할 뿐 ‘창의성’이나 ‘오리지널리티’를 증명하지는 못합니다. 그럼에도 불구하고, 법적 분쟁이나 학술적 진실성 검증과 같이 ‘증명 책임’이 중요한 맥락에서, 모호함을 구체성으로 대체하는 것 자체가 큰 가치를 지닙니다. 31,000회의 검증 실험에서 100% 유효 증명 검증과 0% 위조 성공률은 이 접근법의 실용적 견고성을 보여줍니다.