테마
10. 블록체인과 보안 전망
학습 목표
- 블록체인이 해시 기술을 어떻게 활용하는지 설명할 수 있다.
- 해시 체인 구조가 왜 변조를 어렵게 만드는지 이해한다.
- 암호화폐(코인)의 본질이 비대칭키임을 설명할 수 있다.
- 보안의 유효기간 개념을 이해한다.
- 양자컴퓨팅이 기존 암호 체계에 미치는 영향을 파악한다.
전체 구조
1. 블록체인의 본질: 해시로 연결된 데이터베이스
블록체인은 별것 아니다
블록체인은 근본적으로 데이터베이스다. 다만 데이터가 블록 단위로 저장되고, 각 블록이 해시로 연결된 것이 특징이다.
해시 체인의 작동 원리
각 블록의 해시는 자신의 데이터 + 이전 블록의 해시를 합쳐서 계산한다.
2. 왜 변조가 불가능한가?
변조 시도 시나리오
누군가 블록 1의 데이터를 변조하고 싶다고 가정하자.
연쇄 재계산 문제
핵심: 중간 블록 하나를 변조하면, 그 이후의 모든 블록을 재계산해야 한다. 블록이 수만 개라면 이는 현실적으로 불가능하다.
암기 포인트: 블록체인 = 해시로 연결된 데이터베이스. 중간 변조 시 이후 전체 재계산 필요 → 변조 불가능.
3. 암호화폐(코인)의 본질
코인 = 비대칭키
암호화폐의 핵심은 비대칭키 체계다.
| 블록체인 개념 | 암호화 기술 |
|---|---|
| 블록 연결 | 해시 체인 |
| 변조 방지 | 해시의 무결성 |
| 지갑 주소 | 공개키 |
| 지갑 접근 | 개인키 |
| 거래 서명 | 디지털 서명 |
블록체인을 유지하는 이유
4. 보안의 유효기간
모든 암호에는 유통기한이 있다
유효기간의 의미
| 정보 유형 | 유효기간 | 필요한 암호 강도 |
|---|---|---|
| 일회성 세션 데이터 | 수 시간 | 낮아도 됨 |
| 금융 거래 기록 | 수 년 | 중간 |
| 국가 기밀 | 수십 년 | 매우 높음 |
암기 포인트: 암호의 목적은 영원한 보호가 아니다. 정보의 가치가 있는 기간 동안만 지키면 충분하다.
5. 양자컴퓨팅과 암호의 미래
양자컴퓨터의 위협
현재 암호 체계는 "경우의 수가 너무 많아서 전수 조사가 불가능하다"는 전제 위에 서 있다. 양자컴퓨터는 이 전제를 무너뜨릴 수 있다.
양자 내성 암호 (PQC)
양자컴퓨터 시대에 대비한 새로운 암호 알고리즘이 연구되고 있다.
| 항목 | 현재 | 양자 시대 |
|---|---|---|
| 비대칭키 | RSA, ECC | 양자 내성 알고리즘 (격자, 해시 기반) |
| 대칭키 | AES-128 | AES-256 (키 길이 증가로 대응) |
| 해시 | SHA-256 | SHA-256 (상대적으로 안전) |
현실적 대응
6. 전체 강의 핵심 요약
지금까지 10개 챕터에서 배운 내용의 전체 연결 구조다.
핵심 암기 포인트
블록체인: 해시로 연결된 블록들의 체인. 본질은 변조 불가능한 데이터베이스.
변조 방지: 중간 블록 변조 시 이후 모든 블록 재계산 필요 → 실질적 불가능.
코인: 비대칭키 체계로 구현. 공개키 = 주소, 개인키 = 비밀번호.
보안 유효기간: 모든 암호에는 유통기한이 있다. 정보의 가치 기간만 보호하면 충분.
양자컴퓨팅: 전수조사 능력의 비약적 발전 → 기존 암호 위협 → PQC로 전환 준비 필요.
확인 질문
- 블록체인에서 블록 1의 데이터를 변조하면, 왜 블록 2 이후도 모두 재계산해야 하는가?
- 암호화폐 지갑의 "공개키"와 "개인키"는 각각 무엇에 비유할 수 있는가?
- "모든 암호에는 유통기한이 있다"는 말의 실무적 의미는 무엇인가?
- 양자컴퓨터가 현재 암호 체계를 위협하는 근본적인 이유는 무엇인가?
- 이 강의에서 배운 기술들(해시, 대칭키, 비대칭키, 서명, PKI)이 HTTPS에서 어떻게 조합되는지 전체 흐름을 설명하라.