베이스체인 검증자: HSM을 통한 차세대 보안
이 글은 Michael Cullinan가 쓴 Basechain Validators: Next-Level Security with HSMs를 번역한 글입니다. 오역이 있으면 Private Note 기능으로 알려주세요!
업데이트:
- 위임자를 위한 LOOM 스테이킹이 정식으로 출시되었습니다. 데스크탑과 모바일 지갑 모두에서 여러분의 LOOM을 스테이킹하는 방법에 관해 알아보세요.
- 플라즈마체인의 이름이 베이스체인으로 변경되었습니다. 이 글을 통해 공식 발표를 확인하세요.
온갖 유행어와 블록체인 전문용어가 쏟아지는 가운데, 우리가 가장 원치 않는 것은 또 다른 혼합된 약어이지요 🤦
…하지만 조금만 더 참아주세요, 이건 정말 중요한 것이랍니다!
더 많은 네트워크가 출시되고 보안 사례가 이 새로운 탈중앙화 인프라에 맞춰 진화하면서, 하드웨어 보안 모듈(Hardware Security Modules, HSMs)이 점점 일반적인 화제가 되어가고 있습니다. 그럴듯한 이유로 말이죠!
DPoS 블록체인의 성공과 무결성은 검증자 보안에 크게 좌우됩니다.
우리는 검증자가 어떻게 중요한 네트워크 기능(예: 트랜잭션 검증 및 처리, 네트워크 컨센서스 유지, 거버넌스 참여)을 수행하는지에 관해 자세히 이야기해보았습니다. 그렇기 때문에 광범위한 보안 정책이 필요합니다.
가장 기본적인 것 중 하나를 가능하게 하여 진정한 산업 수준의 보안을 달성하기 위해 HSM은 필수 인프라 구성요소를 제공합니다 — 검증자의 개인 키를 안전하게 보관하면서 말이죠.
우리는 최근에 베이스체인에 대한 HSM 지원을 발표했습니다. 그래서 이 HSM이 도대체 무엇인지와 왜 이것이 중요한 요소인지에 관해 알려드리기 좋은 기회라고 생각했습니다.
HSM에 관해 알아보기 전에, 개인 키가 중요한 이유를 빠르게 복습해보겠습니다…
전에도 말씀드렸지만, 다시 한번 말씀드리겠습니다 — 개인 키 보호는 그 무엇보다도 중요합니다!
이것은 여러분의 자산에 접근하고 통제할 수 있게 해주는 유일한 것입니다.
이 모든 것이 어떻게 작동하는 것이냐고요? 글쎄요, 개인 키는 각 트랜잭션의 디지털 서명을 생성하고, 이는 실제 소유자가 전송한 트랜잭션임을 증명합니다.
개인 키를 소유하는 것은 근본적으로 여러분의 신분과 소유권을 검증하는 방법으로 사용됩니다. 이 키가 없으면, 여러분의 계좌에서 트랜잭션에 서명하는 것이 불가능해지고, 이것은 여러분의 자산을 회수하거나 이동할 수 없다는 것을 뜻하죠.
한편, 누군가 여러분의 개인 키를 얻으면, 여러분의 계좌를 열어서 트랜잭션에 대신 서명할 수 있게 되기도 합니다 🙅
블록체인 기술이 전체적으로 뛰어난 회복력을 가졌다는 것을 입증했지만, 키 관리는 여전히 취약합니다.
해당 블록체인이 얼마나 안전하든지 간에, 키를 제대로 관리하지 않으면 잠재적으로 시스템을 악용할 수 있는 상황에 노출할 수 있습니다.
요즘 대부분의 최종 사용자들은 일반적으로 더욱 편리한 키 관리 솔루션을 선택합니다. 소프트웨어 지갑(예: MetaMask, TrustWallet, Coinbase), 하드웨어 지갑(예: Ledger, Trezor) 또는 종이에 키를 적어놓고 안전한 곳에 보관하는 것 등과 같은 방법들을 말이죠.
하지만, 검증자와 같은 필수적인 네트워크 참여자의 경우, 기존에 만들어진 지갑을 사용하거나, 메모장에 키를 대충 써두는 방법은 상당히 미흡할 수 있습니다.
그들은 더욱 더 철저한 보안 접근 방식이 필요하고, 바로 여기서 HSM이 필요한 것이죠.
HSM은 개인 키의 차세대 보안을 위해 특별히 설계된 장치입니다.
그렇다면 HSM은 정확히 무엇일까요? HSM은 안전하게 디지털 키를 생성, 관리 및 저장할 수 있는 물리적인 암호화 장치입니다.
HSM은 일반적으로 PCI 카드 또는 컴퓨터나 네트워크 서버에 직접 꽂을 수 있는 외부 장치와 같은 모습을 하고 있습니다.
HSM은 암호화 작업을 보호하는 데 특화된 하드웨어이기 때문에 이러한 고급 보안 기능이 가능합니다. 공급, 관리, 저장 및 폐기 등과 같은 키의 전체 생명주기는 HSM 내부에서 자체적으로 이루어집니다.
반대로, 소비자 수준의 지갑에서 키 관리는 좀 더 광범위한 기능의 일부일 뿐입니다. 이러한 솔루션은 추가 기능(예: 브라우저, 채팅, UI 등) 범주에 포함되는 경향이 있는데, 이는 위협 요소의 폭을 매우 넓히고 보안 수준을 전체적으로 낮춥니다.
그렇다면 도대체 무엇이 HSM을 특별하게 만드는 것일까요? 그 비밀을 파헤쳐봅시다…
더 깊이 파보자면, HSM은 다음과 같은 특수한 고급 기능을 제공합니다:
- 암호화(Cryptography) — 암호화 키는 무작위성을 가져야 하는데, 일반적인 컴퓨터는 유한 상태 기계(Finite-State Machines, FSMs)이기 때문에, 진정한 무작위 값을 생성할 수 없습니다. HSM은 물리적 프로세스를 사용하여 진정한 무작위성을 가진 특수한 하드웨어를 갖추고 있습니다.
- 키 저장소(Key Storage) — 키는 하드 드라이브, 클라우드, 종이 및 사진 등이 아닌, HSM 장치 자체에 저장되어 있습니다.
- 접근성(Accessibility) — 장치는 변조 방지 케이싱과 물리적으로 파손되면 데이터를 지우는 로직을 사용합니다. 또한, 인증된 관리자만 접근할 수 있도록 엄격히 제한하기 위해, HSM은 고도로 제어된 프로토콜에 따라 물리적으로 안전한 데이터 센터에 배치됩니다.
- 성능(Performance) — 하드웨어는 초당 수백만 개의 디지털 서명을 처리할 수 있도록 한정된 전문 작업에 맞춰 최적화되어 있습니다. 기존의 서버보다 훨씬 많이 처리할 수 있죠. 또한 서버로부터 더 많은 프로세서 집약적 연산의 부하를 줄여줍니다.
그래서 이 모든 멋진 기능들이 베이스체인에는 무슨 의미가 있는 건가요?
바로 엄격한, 산업 수준의 보안입니다 🔐
검증자의 키 관리를 대폭 향상하는 것은 베이스체인의 보안을 전체적으로 강화합니다.
네트워크는 검증자가 유지하는 만큼만 강력하기 때문에, 안전한 키 관리는 절대적으로 중요하답니다!
베이스체인 검증자는 그들의 개인 키를 안전하게, 완전히 제어할 수 있도록 그들의 서버 하드웨어 구성 내에 HSM을 내장할 것입니다.
이로 인해 검증자는 HSM을 통해 블록 트랜잭션에 서명하고 투표할 수 있게 될 것입니다. 즉, 모든 네트워크 참여자가 새로운 블록이 생성될 때 혹은 투표할 때, 인증 및 검증된 소스로부터 얻는다는 확신을 하게 되는 것이죠.
이러한 유형의 하드웨어 기반 디지털 서명 생성 및 검증을 사용하면, 검증자의 키를 훔치는 것이 기하급수적으로 어려워집니다.
그들의 기기가 해킹되는 최악의 시나리오에서조차도, HSM의 키가 위험에 처할 일은 사실상 없을 것입니다.
누군가 공격을 한다면, 공격자는 전력을 다해 공격하기 위해 HSM 자체에 대한 관리 권한이나 물리적인 접근 권한이 필요한데, 그 가능성은 엄청나게 희박합니다.
지난주, 우리는 강력한 최초 검증자들을 발표하며 시작했습니다. 이제 HSM 지원을 계층화함으로써 우리는 베이스체인의 보안과 성능을 극대화하기 위한 도구를 이 검증자들에게 제공합니다.
이제 베이스체인 검증자를 위한 HSM 지원이 가능하답니다!
먼저, 우리는 ED25519 알고리즘으로 EDDSA 암호화가 가능한 장치를 지원할 것입니다. 몇 주 전, 우리는 Yubico의 YubiHSM 2 지원을 (조용히) 발표했습니다.
YubiHSM 2는 모든 필수적인 기본 요소를 다 갖추고 있습니다 — 생성, 쓰기, 서명, 복호, 해시 및 키 래핑(Wrap keys)까지 말이죠. 이는 비트코인/이더리움 서명에 사용되는 알고리즘을 포함하여, 광범위한 암호화 알고리즘을 지원하면서 가격도 500달러 정도로 상대적으로 경제적입니다.
앞으로 우리는 EDDSA 암호화가 가능한 PKCS11을 지원하는 장치에 대한 추가 지원을 제공할 예정입니다.
베이스체인을 위한 HSM 설치 및 설정 방법에 대한 자세한 안내는 Loom SDK 문서를 참고하세요.
Loom Network는 고성능 디앱을 확장하기 위한 멀티체인 상호운용 플랫폼입니다 — 이미 상용 가능한 상태이며, 감사 및 실제 테스트를 거쳤습니다.
Loom 베이스체인에 여러분의 디앱을 한 번 배포하고 나면, 오늘날 모든 주요 블록체인에 걸쳐 가능한 가장 광범위한 사용자 기반에 접근할 수 있습니다.
Loom Network를 처음 접하시나요? 여기서 시작하세요.
LOOM 토큰을 스테이킹해서 베이스체인을 보호하는 데 참여하고 싶으신가요? 여기서 그 방법을 알아보세요.
우리가 하는 일이 마음에 드시나요? 그렇다면 어서 우리의 프라이빗 메일링 리스트에 가입하고, 우리가 계속 전달하는 모든 업데이트를 계속 받아보세요.
