코넬대 연구진, 블록체인 보안 가정 뒤흔드는 '리퀴파이케이션' 기술 공개

코넬 테크(Cornell Tech) 연구진이 블록체인 보안의 핵심 가정인 '개인키 보유자만이 디지털 자산을 통제할 수 있다'는 개념에 도전하는 최첨단 기술의 활용 사례를 선보였다고 수요일 발표했다.

11일(현지시간) 더 블록에 따르면, 코넬 테크 연구진은 블록체인 보안의 핵심 가정에 도전하는 최첨단 개념의 활용 사례를 선보였다. 이는 개인키 보유자만이 디지털 자산을 통제할 수 있다는 가정을 뒤흔드는 것이다. 테이크 마이 에이프(Take My Ape)라고 불리는 애플리케이션은 리퀴파이케이션(Liquefaction)이라고 알려진 프로세스를 사용하며, 이를 통해 사용자들은 실제로 소유하지 않고도 지루한 원숭이(Bored Ape) NFT와 같은 블록체인 자산에 일시적으로 접근할 수 있다. 이 프로젝트는 수요일 암호화폐 및 계약 이니셔티브(Initiative for Cryptocurrencies and Contracts, IC3) 10주년 기념행사에서 발표됐다.

연구팀은 백서에서 "암호화폐 시스템의 세계와 그 보안 모델에 내재된 것은 개인키, 따라서 자산이 개인이나 개별 주체에 의해 통제된다는 개념이다"라고 썼다. "우리는 이러한 기본 가정의 위험한 취약성을 체계적으로 깨뜨림으로써 보여주는 지갑 플랫폼인 리퀴파이케이션을 제시한다"고 설명했다.

간단히 말해, 리퀴파이케이션은 사용자들이 스마트 계약 규칙을 정의할 수 있게 하여, 시간 및 행동 제한을 포함한 특정 조건 하에서 다른 사람들이 자산에 접근할 수 있도록 한다. 이 프로세스는 신뢰 실행 환경(Trusted Execution Environment, TEE)에서 개인키를 "담보화"하는 것으로 알려져 있다. TEE는 메인 운영 시스템과 분리된 물리적 처리 칩 내부의 안전한 영역이다.

오아시스 사파이어(Oasis Sapphire) 네트워크에서 출시된 테이크 마이 에이프는 NFT 보유자들이 개인키를 비공개로 공유할 수 있게 하여 수신자들에게 지루한 원숭이 요트 클럽(Bored Ape Yacht Club)의 특권에 대한 접근권을 제공한다. 애플리케이션은 "단일 주체 주소 소유권" 프로토콜을 사용하여 사용자들이 토큰으로 할 수 있는 일을 제한하며, 판매를 방지한다.

IC3 연구원 제임스 오스트겐(James Austgen)에 따르면, 토큰 접근 공유는 로열티 포인트에 대한 이중 혜택이나 대중에게 보이지 않는 비공개 오프체인 계약 서명 능력과 같이 창의적인 사용자들에게 사실상 무제한의 유틸리티를 제공한다. 오스트겐은 프로그램 데모에서 사용자들이 5만 달러 NFT를 약 2달러에 임대할 수 있다고 말했다.

코넬대의 아리 주엘스(Ari Juels)를 포함한 연구진은 "리퀴파이케이션은 잠긴 토큰, DAO 투표, 에어드롭, 로열티 포인트, 소울바운드 토큰, 이차 투표와 같은 많은 애플리케이션과 자원의 보안 및 경제 모델을 약화시킬 수 있다. 온체인 가시성 없이, 그리고 최소한의 오프체인 가시성으로 그렇게 할 수 있다"고 썼다.