비트코인 지갑주소를 잘못입력하여 전달하면 어떻게될까?
비트코인 지갑주소를 잘못입력하여 전달하면 어떻게될까?
결론은 아무런 일도 발생하지 않는다.
이를 자세히 알기위해서는 비트코인 지갑주소가 어떤식으로 구성되며, 어떻게 산출되는지를 알필요가 있다.
본인이 비트코인 지갑을 하나 만들려고 한다. 지갑을 만들기위해 예를들어
지갑생성! 을 누르면 과연 어떤 일이 일어날생하여 우리가 흔히 보는 큐알코드와 지갑주소가 생성될까?
발생하는 일은 매우 간단하다.
1. 개인키가 생성된다.(Private Key)
2. 개인키를 기반으로 공개키가 생성된다 (Public Key)
3. 공개키를 기반으로 비트코인 주소가 생성된다. (Bitcoin Address)
위 그림이 아주 잘 표현되어있다. 개인키 -> 비트코인 주소까지 산출되는 과정이며, 그 역방향은 성립하지 않는다.
그렇다면 각각의 과정을 자세히 알아보자.
1. 개인키 생성
* 이는 본인만 알고있어야 하는 비밀번호이기 때문에 최대한 겹칠일 없는 난수로 생성한다. 당연히 아무에게도 알려줘서는 안된다. 따라서 개인키를 도출할 프로젝트를 진행한다면 암호학적으로 안전한 난수생성기를 사용하기 바란다.
- 개인키는 1~2^256 승 사이의 random number이다.
- 이를 발생하기위해 운영체제인 난수생성기를 이용하여 256비트의 무작위성(엔트로피)를 만들어낸다.
- 아래 같은 꼴의 개인키가 생성될 것다.
18E14A7B6A307F426A94F8114701E7C8E774E7F9A47E2C2035DB29A206321725
2. 공개키 생성
* 개인키를 바탕으로 공개키가 만들어진다. 타원곡선 암호법(https://steemit.com/kr/@icoreport/key-2-ecc)을 이용하며 공식은 K(공개키) = k(개인키) * G(생성포인트 상수) 이다.
- 개인키 -> 공개키는 개인키*G를 통해 알수 있으나, 공개키/G 를 하면 개인키를 알수 있지 않느냐? 알수없다. 이를 이해하기 위해서는 타원곡선 암호법을 먼저 이해해야 할것이다. 위 링크를 참조하기 바란다.
3. 비트코인 주소
* 참고로, 해시함수란? 특정데이터를 일정한 길이의 데이터로 바꾸어 주는 역할한다. SHA256은 어떤 데이터가 오던지 256비트(32바이트) 데이터로 바꾸어 줄수 있기에 사용된다.
* K = k * G 공식을 통해 공개키 까지 알아냈다.
이후 작업은 보안해시알고리즘(SHA256) 과 RACE Integrity Primitives Evaluation Message Digest(RIPEMD 160) 를 이용하여 더블 해시작업을 통해 공개키 -> 더블해시 결과값 을 얻어낸다.(더블 해시를 하지않고 160비트 해시를 사용해도 된다, 굳이 더블 해싱을 하는지는 잘 모르겠다 아래 그림에서도 더블해쉬 or HASH160 이라고 표기되어 있다) 160 비트의 데이터로 공개키를 바꾸어 주었다.
간략히 공식으로 표현해보면
A = RIPEMD160 ( SHA256( K ) ) or A = HASH160 ( K )
로 나타낼수 있겠다.
끝일까? NO! 이 값에는 0,o, I,1 등 햇갈리기 쉬운 문자들이 포함되어있다. 따라서 (0, 'o', 1, 'I', '+', '/') 문자를 제외한 BASE64인 BASE58인코딩을 사용하여 최종적으로 아래와 같은 공식이 산출된다.
BITCOIN ADDRESS = Base58CheckEncoding( A )
자, 이글의 원래 질문은 ' 비트코인 지갑주소를 잘못입력하여 전달하면 어떻게될까? ' 이다.
이 질문에 대한 답을 찾기위해 꽤 오래 걸어왔다.
위에 언급한 BASE58Check인코딩 방식에 이에 대한 해답이 나와있다. Base58CheckEncoding 을 사용하는 이유는 햇갈리는 문자 6개를 제외하여 주소값을 표현해 주기 위한 이유도 있지만 진짜 이유는 따로있다.
아래 그림을 자세히 보자.
Payload란 위에서 산출해 낸 A = RIPEMD160 ( SHA256( K ) ) 의 A값을 의미한다.
그림을 보면 (1) Add Version Prefix 라는 부분이 존재한다. 이는 비트코인을 생성할 주소가 어느 버전의 주소인지를 명시해주게 된다.
만약 비트코인 메인넷에서 사용될 주소라면 0x00 접두부가 붙을 것이고, 어떤 개발자가 테스트넷에서 사용할 주소를 만든다면 0x6F가 붙을 것이고 p2sh 주소라면 0x05 의 접두부가 Version 부분에 붙을 것입니다.
자 그렇다면 주소의 버전정보 V와 payload A를 가지고 checkSum을 만들어야 한다. Checksum이란 오류 검사코드이다.
CheckSum ( C ) = Front4Bytes(더블hash(V+A)) 를 통해 산출이 가능하다.
우리가 흔히 보는 비트코인 주소는 그렇다면 V+A+C의 조합이라는 것을 알수 있는데, C 에는 이미 V + A의 더블해쉬값이기 때문에, 누군가 주소를 잘못입력했을시 이 CheckSum을 가지고 검사를 하면 되는 것이다. 체크섬 문자와, 가운데 V+A 중 어떤 문자를 동시에 잘못입력했는데 이 두가지가 우연히 맞을 확률은 아예 일어나지 않을것이다.
이 정보를 가지고 올바른 주소 입력인지 아닌지 파악이 가능하다. checkSum 자체가 기존의 V+A의 해시값이기 때문이다.
위 제목의 솔루션을 해결하기 위해 꽤 긴 설명이 필요했다.
혹시 부가적인 정보를 알고있는 사람이 있다면, 댓글 바란다.
[그림 출처]
[도서 비트코인, 블록체인과 금융의 혁신]
결론은 아무런 일도 발생하지 않는다.
이를 자세히 알기위해서는 비트코인 지갑주소가 어떤식으로 구성되며, 어떻게 산출되는지를 알필요가 있다.
본인이 비트코인 지갑을 하나 만들려고 한다. 지갑을 만들기위해 예를들어
지갑생성! 을 누르면 과연 어떤 일이 일어날생하여 우리가 흔히 보는 큐알코드와 지갑주소가 생성될까?
발생하는 일은 매우 간단하다.
1. 개인키가 생성된다.(Private Key)
2. 개인키를 기반으로 공개키가 생성된다 (Public Key)
3. 공개키를 기반으로 비트코인 주소가 생성된다. (Bitcoin Address)
위 그림이 아주 잘 표현되어있다. 개인키 -> 비트코인 주소까지 산출되는 과정이며, 그 역방향은 성립하지 않는다.
그렇다면 각각의 과정을 자세히 알아보자.
1. 개인키 생성
* 이는 본인만 알고있어야 하는 비밀번호이기 때문에 최대한 겹칠일 없는 난수로 생성한다. 당연히 아무에게도 알려줘서는 안된다. 따라서 개인키를 도출할 프로젝트를 진행한다면 암호학적으로 안전한 난수생성기를 사용하기 바란다.
- 개인키는 1~2^256 승 사이의 random number이다.
- 이를 발생하기위해 운영체제인 난수생성기를 이용하여 256비트의 무작위성(엔트로피)를 만들어낸다.
- 아래 같은 꼴의 개인키가 생성될 것다.
18E14A7B6A307F426A94F8114701E7C8E774E7F9A47E2C2035DB29A206321725
2. 공개키 생성
* 개인키를 바탕으로 공개키가 만들어진다. 타원곡선 암호법(https://steemit.com/kr/@icoreport/key-2-ecc)을 이용하며 공식은 K(공개키) = k(개인키) * G(생성포인트 상수) 이다.
- 개인키 -> 공개키는 개인키*G를 통해 알수 있으나, 공개키/G 를 하면 개인키를 알수 있지 않느냐? 알수없다. 이를 이해하기 위해서는 타원곡선 암호법을 먼저 이해해야 할것이다. 위 링크를 참조하기 바란다.
3. 비트코인 주소
* 참고로, 해시함수란? 특정데이터를 일정한 길이의 데이터로 바꾸어 주는 역할한다. SHA256은 어떤 데이터가 오던지 256비트(32바이트) 데이터로 바꾸어 줄수 있기에 사용된다.
* K = k * G 공식을 통해 공개키 까지 알아냈다.
이후 작업은 보안해시알고리즘(SHA256) 과 RACE Integrity Primitives Evaluation Message Digest(RIPEMD 160) 를 이용하여 더블 해시작업을 통해 공개키 -> 더블해시 결과값 을 얻어낸다.(더블 해시를 하지않고 160비트 해시를 사용해도 된다, 굳이 더블 해싱을 하는지는 잘 모르겠다 아래 그림에서도 더블해쉬 or HASH160 이라고 표기되어 있다) 160 비트의 데이터로 공개키를 바꾸어 주었다.
간략히 공식으로 표현해보면
A = RIPEMD160 ( SHA256( K ) ) or A = HASH160 ( K )
로 나타낼수 있겠다.
끝일까? NO! 이 값에는 0,o, I,1 등 햇갈리기 쉬운 문자들이 포함되어있다. 따라서 (0, 'o', 1, 'I', '+', '/') 문자를 제외한 BASE64인 BASE58인코딩을 사용하여 최종적으로 아래와 같은 공식이 산출된다.
BITCOIN ADDRESS = Base58CheckEncoding( A )
자, 이글의 원래 질문은 ' 비트코인 지갑주소를 잘못입력하여 전달하면 어떻게될까? ' 이다.
이 질문에 대한 답을 찾기위해 꽤 오래 걸어왔다.
위에 언급한 BASE58Check인코딩 방식에 이에 대한 해답이 나와있다. Base58CheckEncoding 을 사용하는 이유는 햇갈리는 문자 6개를 제외하여 주소값을 표현해 주기 위한 이유도 있지만 진짜 이유는 따로있다.
아래 그림을 자세히 보자.
Payload란 위에서 산출해 낸 A = RIPEMD160 ( SHA256( K ) ) 의 A값을 의미한다.
그림을 보면 (1) Add Version Prefix 라는 부분이 존재한다. 이는 비트코인을 생성할 주소가 어느 버전의 주소인지를 명시해주게 된다.
만약 비트코인 메인넷에서 사용될 주소라면 0x00 접두부가 붙을 것이고, 어떤 개발자가 테스트넷에서 사용할 주소를 만든다면 0x6F가 붙을 것이고 p2sh 주소라면 0x05 의 접두부가 Version 부분에 붙을 것입니다.
자 그렇다면 주소의 버전정보 V와 payload A를 가지고 checkSum을 만들어야 한다. Checksum이란 오류 검사코드이다.
CheckSum ( C ) = Front4Bytes(더블hash(V+A)) 를 통해 산출이 가능하다.
우리가 흔히 보는 비트코인 주소는 그렇다면 V+A+C의 조합이라는 것을 알수 있는데, C 에는 이미 V + A의 더블해쉬값이기 때문에, 누군가 주소를 잘못입력했을시 이 CheckSum을 가지고 검사를 하면 되는 것이다. 체크섬 문자와, 가운데 V+A 중 어떤 문자를 동시에 잘못입력했는데 이 두가지가 우연히 맞을 확률은 아예 일어나지 않을것이다.
이 정보를 가지고 올바른 주소 입력인지 아닌지 파악이 가능하다. checkSum 자체가 기존의 V+A의 해시값이기 때문이다.
위 제목의 솔루션을 해결하기 위해 꽤 긴 설명이 필요했다.
혹시 부가적인 정보를 알고있는 사람이 있다면, 댓글 바란다.
[그림 출처]
[도서 비트코인, 블록체인과 금융의 혁신]
블로그 관리자가 댓글을 삭제했습니다.
답글삭제