암호화에서 해싱이란 무엇입니까: SHA-256 및 암호화 해시 함수 설명(2026)

해싱은 전체 암호화폐 산업을 하나로 묶는 조용한 엔진입니다. 비트코인 블록이 채굴될 때마다, 지갑으로 거래에 서명할 때마다, 노드가 체인이 변조되지 않았음을 확인할 때마다 암호화 해시 기능이 무거운 작업을 수행합니다. 해싱이 없으면 불가능합니다. 블록체인, 비트코인 없음, 이더리움 없음, 분산 금융 없음. 그것이 없으면 전체 스택이 무너집니다.

해싱은 어디에나 존재함에도 불구하고 암호화폐 업계에서 가장 오해받는 개념 중 하나로 남아 있습니다. 사람들은 종종 이를 암호화와 혼동하거나 해시를 되돌릴 수 있다고 가정하거나 SHA-256 수학이라기보다는 마술처럼요. 실제로 암호화 해시 함수는 매우 특정한 종류의 수학적 연산일 뿐입니다. 즉, 모든 입력을 받아 사실상 반전, 예측 또는 복제가 불가능한 고정 길이 출력을 생성합니다. 이 단순한 속성이 블록체인을 불변으로 만들고 작업 증명 가능합니다.

이 가이드에서는 해시 함수가 정확히 무엇인지, 해시 함수를 암호학적으로 안전하게 만드는 6가지 속성, 비트코인이 SHA-256을 선택한 이유, 이더리움이 Keccak-256을 사용하는 방법, 내부적으로 채굴이 실제로 작동하는 방식, 해시 충돌이 천문학적으로 일어날 가능성이 거의 없는 이유, 포스트퀀텀 시대에 해싱의 미래가 어떤 모습인지 자세히 알아봅니다. 결국 당신은 모든 코인, 모든 지갑, 모든 스마트 계약을 신뢰할 수 있게 만드는 수학 계층을 이해하게 될 것입니다.

일반 영어로 된 해시 함수란 무엇입니까?

해시 함수는 모든 크기의 입력을 받아 결정적 알고리즘을 통해 실행하고 고정된 크기의 출력을 생성하는 수학적 절차입니다. 해당 출력은 컨텍스트에 따라 해시, 다이제스트, 체크섬 또는 지문이라고 합니다. 암호화폐에서는 일반적으로 해시라고 말합니다. 입력은 단일 문자, 전체 책, 영화 파일 또는 대왕고래의 게놈일 수 있습니다. 출력은 항상 동일한 길이이며 SHA-256의 경우 해당 길이는 256비트이며 일반적으로 64개의 16진수 문자로 작성됩니다.

해시 함수를 그리는 가장 간단한 방법은 블랙박스를 상상하는 것입니다. 한쪽 끝에 무언가를 떨어뜨리면 일련의 문자와 숫자가 다른 쪽 끝으로 떨어집니다. 같은 것을 다시 넣으면 항상 같은 문자열이 나옵니다. 입력의 단 한 비트라도 변경하면 완전히 다른 문자열이 생성됩니다. 그리고 중요한 점은 누군가가 출력 문자열을 건네주면 원래 무엇을 넣었는지 알아낼 수 있는 효율적인 방법이 없다는 것입니다. 함수는 단방향입니다. 입력에서 출력으로 간단하게 이동할 수 있지만 출력에서 ​​다시 입력으로 이동하는 것은 계산상 불가능합니다.

수학적으로 해시 함수는 무한 입력 공간(모든 길이의 모든 데이터)에서 유한 출력 공간(대략 256비트 숫자)까지의 결정론적 맵입니다. 10^77 SHA-256에 가능한 값). 입력 공간은 무한하고 출력 공간은 유한하기 때문에 이론적으로 여러 입력이 동일한 출력을 공유해야 합니다. 이러한 공유 출력을 충돌이라고 합니다. 좋은 암호화 해시 함수를 사용하면 이론적으로는 충돌이 존재하더라도 이러한 충돌을 찾는 것이 사실상 불가능합니다.

해싱은 암호화가 아닙니다. 이 구별은 거의 모든 초보자에게 문제가 됩니다. 암호화는 양방향입니다. 즉, 키로 암호화하고 키로 해독하여 원본 메시지를 복구합니다. 해싱은 단방향입니다. 키도 없고 암호 해독도 없으며 원래 입력을 해시에서 복구할 수 없습니다. 해싱은 확인, 지문 채취 및 확약을 위한 것입니다. 암호화는 기밀 유지 및 비밀 통신을 위한 것입니다. 블록체인은 암호화보다 해싱을 훨씬 더 많이 사용합니다. 이는 암호화폐가 비밀 코드에 관한 것이라고 생각하는 많은 신규 이민자들을 놀라게 합니다.

암호화 해시 함수의 6가지 속성

모든 해시 함수가 암호화에 적합한 것은 아닙니다. Python 사전을 색인하는 데 사용되는 해시 함수는 수십억 달러 규모의 블록체인을 확보하기에는 너무 약합니다. 암호학적으로 안전한 것으로 간주되려면 해시 함수가 6가지 특정 속성을 충족해야 합니다. 이러한 속성 중 하나라도 손상되면 해당 속성에 의존하는 전체 보안 모델이 악용될 수 있습니다.

이 6가지 속성은 함께 작동합니다. 사전 이미지 저항과 두 번째 사전 이미지 저항은 일치시키려는 대상 해시가 이미 있는 공격자로부터 보호합니다. 충돌 저항은 동일한 값으로 해시되는 두 개의 입력만 필요한 공격자로부터 보호합니다. 눈사태 효과는 해시가 입력에 대한 구조적 정보를 유출하지 않도록 보장하며, 결정론적 속성은 전체 네트워크가 블록이 유효한지 동의할 수 있도록 해줍니다.

SHA-256은 20년 넘게 알려진 모든 공격을 막아냈습니다. 지속적인 연구에도 불구하고 SHA-256의 이러한 6가지 속성 중 하나라도 깨뜨릴 수 있는 실용적인 방법은 발견되지 않았습니다. 그 기록은 비트코인이 여전히 그것을 사용하는 주된 이유이며, 그 이유는 다음과 같습니다. 비트코인 채굴 는 구조적으로 안전합니다.

해싱 파이프라인: 입력, 함수, 출력

특정 알고리즘을 살펴보기 전에 모든 해시 함수가 따르는 파이프라인을 그려보면 도움이 됩니다. 세 가지 단계가 있으며 트랜잭션, 블록 헤더, 비밀번호 또는 전체 비디오 파일을 해싱하든 동일합니다.

입력은 말 그대로 무엇이든 될 수 있습니다. 셰익스피어의 전체 작품, 강아지의 JPEG, Linux 커널의 바이너리 또는 "hello"라는 단어만 있으면 됩니다. 해시 함수는 입력이 무엇을 의미하는지 상관하지 않습니다. 입력을 바이트 시퀀스로 처리하고 컨텍스트에 관계없이 모든 바이트에서 동일한 알고리즘을 실행합니다.

해시 함수 자체는 고정된 공개 결정론적 알고리즘입니다. SHA-256은 2001년부터 NIST에 의해 자세히 공개되었습니다. 누구나 어떤 언어로든 구현할 수 있습니다. 알고리즘은 입력을 블록 단위로 처리하고 일련의 회전, 추가 및 비트 연산을 통해 이를 혼합하고 최종 256비트 다이제스트를 생성합니다. 알고리즘에는 비밀이 없습니다. 보안은 작동 방식을 숨기는 것이 아니라 전적으로 수학적 특성에서 비롯됩니다.

출력은 입력 크기에 관계없이 항상 정확히 256비트입니다. 1바이트 입력은 256비트 해시를 생성합니다. 1GB 입력은 256비트 해시를 생성합니다. 이 고정 크기 속성은 해싱을 매우 유용하게 만듭니다. 블록체인 시스템: 컴팩트하고 저장하기 쉬운 식별자로 무엇이든 지문을 채취할 수 있습니다.

SHA-256: 비트코인이 사용하는 해시 함수

SHA-256은 보안 해시 알고리즘 256비트를 나타냅니다. 이는 미국 국가안보국(NSA)에 의해 설계되었으며 2001년 NIST에 의해 SHA-2 제품군의 일부로 게시되었습니다. SHA-2 제품군에는 SHA-224, SHA-384, SHA-512 및 몇 가지 변형도 포함됩니다. SHA-256은 제품군 중 가장 널리 배포되며 TLS 인증서 및 Linux 패키지 관리자부터 git 커밋, 그리고 비트코인에 이르기까지 모든 것에 사용됩니다.

Satoshi Nakamoto는 2008년에 비트코인용으로 SHA-256을 선택했습니다. 당시 SHA-256은 이미 잘 연구되고 성숙되었으며 널리 신뢰받는 알고리즘이었습니다. SHA-256은 256비트 출력을 생성하며 충돌 공격에 대해 대략 128비트의 보안 수준을 제공합니다. 이는 기존 컴퓨터를 사용하여 가능한 모든 공격으로부터 보호하기에 충분한 보안 수준이며, 하드웨어가 향상되더라도 향후 수십 년 동안 지속될 수 있을 만큼 충분합니다.

비트코인 ​​내부에는 SHA-256이 여러 곳에서 사용됩니다. 블록 헤더는 해시되어 다음을 생성합니다. block hash, 각 블록의 암호화 식별자입니다. 트랜잭션 ID는 SHA-256 해시입니다. 비트코인 주소에는 공개 키 해싱이 포함됩니다. 그리고 블록 헤더의 merkle root 는 블록의 모든 거래에서 SHA-256을 사용하여 계산됩니다. 전체적으로 비트코인 ​​네트워크에서는 매초 수십억 개의 SHA-256 작업이 발생합니다.

비트코인은 종종 SHA-256d로 작성된 이중 SHA-256이라는 특정 구성을 사용합니다. 이는 입력이 한 번 해시된 다음 결과 해시가 다시 해시됨을 의미합니다. 그 이유는 부분적으로는 역사적이며 부분적으로는 방어적입니다. 이중 해싱은 SHA-256과 같은 단일 패스 Merkle Damgard 해시에 영향을 미치는 공격 클래스인 길이 확장 공격에 대해 약간의 보호 기능을 제공합니다. 적절한 구조의 SHA-256은 실제로 취약하지 않지만 Satoshi는 벨트 및 멜빵 보안으로 이중 해시를 추가했습니다.

문자열 "hello"에 대한 SHA-256 해시의 예는 다음과 같습니다. 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824. 해당 문자열은 64개의 16진수 문자 길이이며 256비트를 인코딩합니다. 눈에 띄는 패턴도 없고 입력 힌트도 없으며 읽을 수 있는 "hello" 압축도 없습니다. 출력은 완전히 결정적임에도 불구하고 무작위로 보입니다.

해싱이 비트코인 채굴을 강화하는 방법

채굴은 새로운 비트코인 블록이 체인에 추가되는 프로세스입니다. 채굴의 핵심은 단일하고 반복적인 작업입니다. 즉, SHA-256으로 해시할 때 특정 수치 이하의 출력을 생성하는 입력을 찾는 것입니다. target. 지름길은 없습니다. 채굴자는 유효한 것으로 간주될 만큼 낮은 해시를 생성하는 입력을 우연히 발견하기를 희망하면서 초당 수조 개의 입력을 통해 무차별 공격을 가해야 합니다.

해시되는 입력은 블록 헤더입니다. 비트코인 블록 헤더는 이전 블록 해시, 블록 내 모든 거래의 머클 루트, 타임스탬프, 현재 난이도 목표 및 32비트를 포함하는 80바이트입니다. nonce. Nonce를 제외한 모든 것은 본질적으로 주어진 블록에 대해 고정되어 있습니다. 광부의 임무는 nonce를 계속 변경하고, 결과 80바이트 헤더를 해시하고, 출력이 목표를 충족하는지 확인하고, 그렇지 않으면 nonce를 다시 변경하는 것입니다. 반복하다. 영원히.

SHA-256에는 눈사태 효과가 있으므로 nonce를 1비트 변경하면 완전히 다른 해시가 생성됩니다. 주어진 nonce가 유효한 해시를 생성하는지 여부를 알 수 있는 유일한 방법은 실제로 해시를 계산하는 것입니다. 앞으로 건너뛰는 영리한 수학은 없습니다. 이것이 주는 것이다 작업 증명 보안: 채굴을 위조할 수 없으며, 어려운 방법으로만 할 수 있습니다.

타겟은 채굴 퍼즐의 난이도를 제어합니다. 비트코인은 평균 블록 시간을 10분으로 유지하기 위해 2,016블록(약 2주)마다 목표를 조정합니다. 광부가 블록을 너무 빨리 찾는다면 목표는 낮아지고 난이도는 높아집니다. 너무 느리면 목표가 상승하고 난이도가 감소합니다. 그만큼 difficulty 은 대상에서 파생된 인간 친화적인 숫자입니다. 2026년에 비트코인의 난이도는 수백 조에 달하고 네트워크의 총 해시 비율은 초당 500 엑사해시를 초과합니다. 즉, 채굴자들은 초당 5번의 해시와 20번의 0 해시를 시도합니다.

이 전체 과정은 다음 가이드에 자세히 설명되어 있습니다. 암호화폐 채굴, 핵심은 이것이다: 해싱이 퍼즐이라는 것이다. 비트코인은 암호화 측면에서 암호화 방식이 아니라 앞에 0이 충분히 있는 SHA-256 해시를 찾는 데 드는 엄청난 계산 비용으로 보호됩니다. 그 비용으로 인해 51% 공격 건강한 네트워크에서는 경제적으로 불가능합니다.

블록이 서로 연결되는 방법: 해시 체인

블록체인이라는 단어는 문자 그대로입니다. 이는 블록의 체인이며 체인은 해시로 함께 유지됩니다. 모든 블록에는 다음과 같은 필드가 포함되어 있습니다. prev_block_hash, 이전 블록 헤더의 SHA-256 해시입니다. 이 단일 디자인 선택은 블록체인에 유명한 불변성을 제공합니다.

공격자가 블록 800,000의 거래를 변경하려고 한다고 가정해 보겠습니다. 트랜잭션을 수정하면 해당 블록의 머클 루트가 변경됩니다. 머클 루트를 변경하면 블록 헤더가 변경됩니다. 블록 헤더를 변경하면 블록 해시가 변경됩니다. 그러나 블록 800,001은 prev_block_hash 필드에 블록 800,000의 원래 해시를 저장합니다. 이제 블록 800,001은 유효하지 않습니다. prev_block_hash가 더 이상 수정된 블록 800,000의 실제 해시와 일치하지 않기 때문입니다.

블록 800,001을 수정하려면 공격자는 이를 다시 채굴해야 합니다. 그러나 이로 인해 블록 해시가 변경되어 블록 800,002가 깨지고, 블록 800,003이 깨지는 식으로 체인 끝까지 계속됩니다. 기록을 다시 작성하려면 공격자는 변경된 지점부터 모든 블록에 대한 모든 채굴 작업을 다시 실행해야 하며, 정직한 네트워크는 원래 체인 위에서 계속해서 새로운 블록을 채굴합니다. 정직한 네트워크가 공격자보다 해시레이트가 더 높은 한, 공격자는 결코 따라잡을 수 없습니다.

이것이 바로 해시체인의 천재성입니다. 블록체인은 누군가가 지키고 있기 때문에 불변하지 않습니다. 다시 작성하려면 전체 정직한 네트워크가 실시간으로 수행하는 것보다 더 많은 SHA-256 작업을 다시 수행해야 하기 때문에 변경할 수 없습니다. 체인이 블록을 지나서 길어질수록 해당 블록을 다시 작성하는 데 더 많은 비용이 듭니다. 이것이 바로 비트코인 ​​거래가 약 6번의 확인 후에 최종으로 간주되는 이유이며, 이는 약 1시간의 누적 작업 증명을 나타냅니다.

머클 트리 및 트랜잭션 해싱

각 비트코인 블록 내에서 거래는 헤더에 단순 목록으로 저장되지 않습니다. 이는 머클 트리(Merkle tree)라는 해시 이진 트리를 사용하여 계산된 머클 루트(merkle root)라는 단일 해시로 요약됩니다. 이는 작은 32바이트 값을 동시에 수천 건의 트랜잭션에 커밋할 수 있게 해주는 아름다운 해싱 애플리케이션입니다.

Merkle 트리는 각 트랜잭션을 해싱한 다음 해당 해시 쌍을 함께 해싱하고, 상위 해시 쌍을 해싱하는 방식으로 단일 루트가 남을 때까지 구축됩니다. 블록의 트랜잭션이 변경되면 머클 루트가 변경됩니다. 머클 루트가 변경되면 블록 해시도 변경됩니다. 따라서 블록 헤더에 머클 루트를 저장하는 것만으로도 블록의 모든 단일 트랜잭션을 암호화 방식으로 커밋할 수 있습니다.

머클 트리의 또 다른 큰 이점은 효율적인 증명입니다. 특정 거래가 블록에 포함되어 있음을 증명하기 위해 모든 거래를 다운로드할 필요는 없습니다. 트랜잭션 자체와 트랜잭션에서 루트까지의 경로를 따라 있는 작은 형제 해시 집합만 있으면 됩니다. 이것을 머클 증명(Merkle Proof)이라고 하며 라이트 클라이언트를 가능하게 만드는 것입니다. 우리는 다음에 대한 전용 튜토리얼을 가지고 있습니다. 머클 나무 더 자세히 알아보고 싶다면 해싱을 통해 막대한 데이터 세트를 단일 지문으로 압축하는 동시에 해당 데이터의 개별 조각을 효율적으로 증명할 수 있다는 것이 핵심입니다.

이더리움의 해시 함수: Keccak-256 대 SHA-3

비트코인은 SHA-256을 사용합니다. Ethereum은 다음과 같은 다른 해시 함수를 선택했습니다. Keccak-256. 여기의 이름은 약간 지저분하고 많은 개발자를 혼란스럽게 합니다. Keccak은 2012년 NIST SHA-3 경쟁에서 우승한 알고리즘입니다. NIST는 2015년 SHA-3으로 표준화하기 전에 패딩 체계를 약간 수정했습니다. 그러나 Ethereum은 NIST가 SHA-3을 마무리하기 전에 원래 Keccak 버전에 고정되었습니다. 따라서 Ethereum의 Keccak-256은 SHA3-256과 유사하지만 동일하지는 않으며 두 개는 동일한 입력에 대해 서로 다른 출력을 생성합니다.

Ethereum이 SHA-256 대신 Keccak을 선택한 이유는 무엇입니까? 2015년 이더리움이 출시되었을 때 Keccak은 NIST가 권장하는 새로운 표준이었으며 차세대 암호화 해시 함수로 간주되었습니다. 이는 길이 확장 공격과 SHA-2에 대해 이론적으로 가능한 기타 약점에 면역되도록 설계된 스폰지 구조라고 하는 근본적으로 다른 내부 구조를 사용합니다. SHA-256은 실제로는 잘 유지되었지만 Ethereum은 새로운 디자인에 투자하기로 결정했습니다.

Keccak-256은 이더리움 전반에 걸쳐 사용됩니다. 이는 공개 키에서 이더리움 주소를 계산하고, 거래 해시를 생성하고, 계정 상태를 저장하는 패트리샤 머클 트리를 구동하며, 이더리움 가상 머신 내부에 KECCAK256 개발자가 작성할 때 호출하는 opcode 스마트 계약. Solidity에서는 함수 keccak256() 는 이벤트 주제 계산부터 매핑 키 파생까지 모든 곳에서 사용됩니다.

온라인 SHA-3 계산기로 문자열을 해시한 다음 이더리움이 생성하는 것과 비교하면 다른 결과를 얻을 수 있습니다. SHA3-256이 아닌 Keccak-256 구현을 사용하고 있는지 확인하세요. 이는 새로운 Solidity 개발자와 Ethereum 통합자에게 지속적인 버그 소스입니다.

지갑 주소 해싱

암호화폐에서 가장 보안에 중요한 해싱 용도 중 하나는 지갑 주소를 파생하는 것입니다. 새 지갑을 생성하면 소프트웨어에서 개인 키, 타원 곡선 암호화를 사용하여 공개 키를 파생한 다음 해당 공개 키를 해시하여 주소를 생성합니다.

비트코인의 주소 생성 파이프라인은 다음과 같습니다. 65바이트 공개 키는 SHA-256으로 해시되어 32바이트 중간 값을 생성합니다. 그런 다음 해당 값은 RIPEMD-160으로 다시 해시되어 20바이트 값을 생성합니다. 버전 바이트가 앞에 추가되고 4바이트 체크섬(다른 이중 SHA-256에서 파생됨)이 추가되며 모든 것이 다음으로 시작하는 친숙한 문자열로 Base58Check로 인코딩됩니다. 1, 3또는 bc1 비트코인을 받을 때 복사하여 붙여넣는 것입니다.

Ethereum에서는 프로세스가 더 간단하지만 개념적으로는 동일합니다. 64바이트 공개 키는 Keccak-256으로 해시되어 32바이트 다이제스트를 생성합니다. 해당 다이제스트의 마지막 20바이트는 이더리움 주소가 되며 접두사는 다음과 같습니다. 0x. 그래서 다음과 같은 주소를 보면 0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045, 공개 키의 잘린 Keccak-256 해시를 보고 있습니다.

공개 키를 주소로 직접 사용하는 대신 공개 키를 해시하는 이유는 무엇입니까? 세 가지 이유. 첫째, 해싱은 주소를 65바이트에서 20바이트로 줄여 복사, 붙여넣기 및 표시가 훨씬 쉽습니다. 둘째, 해싱은 향후 타원 곡선 암호화에서 결함이 발견될 경우를 대비해 보호 계층을 추가합니다. 누군가가 공개 키에서 개인 키를 파생할 수 있더라도 여전히 20바이트 해시 뒤에 있는 공개 키를 찾아야 하며 이는 그 자체로 어려운 문제입니다. 셋째, 해싱은 기본 키 암호화에서 주소 형식을 분리하여 프로토콜이 주소 호환성을 손상시키지 않고 서명 체계를 교환할 수 있도록 합니다.

눈사태 효과: 실제 사례

눈사태 효과는 입력 스크램블의 단일 비트를 뒤집으면 출력 비트의 대략 절반이 되는 속성입니다. 이를 구체적으로 설명하기 위해 거의 동일한 두 개의 메시지와 이들이 생성하는 SHA-256 해시를 살펴보겠습니다. 입력은 정확히 한 문자씩 다르지만 출력은 눈에 보이는 패턴을 공유하지 않습니다.

이것이 부분 해시를 힌트로 사용할 수 없는 이유입니다. 누군가 SHA-256 해시의 처음 10자를 보여주면 나머지 해시에 대한 정보는 본질적으로 전혀 제공되지 않습니다. 각 비트는 독립적입니다. 눈사태 효과는 채굴자가 점진적으로 작업할 수 없는 이유이기도 합니다. "거의 좋은" 임시값을 찾아서 약간 조정할 방법이 없습니다. 모든 nonce는 유효하거나 유효하지 않으며 이를 알 수 있는 유일한 방법은 전체 해시를 계산하는 것입니다.

보안 관점에서 볼 때 눈사태 효과는 해시를 동일하게 유지하면서 데이터를 위조하는 것을 불가능하게 만드는 것입니다. 체인을 끊지 않고 거래에서 단일 금액을 변경하고 싶으십니까? 당신은 할 수 없습니다. 새 트랜잭션은 완전히 다른 값으로 해시되고, 머클 루트가 변경되고, 블록 해시도 변경되며, 이후 전체 체인은 무효화됩니다.

해시 충돌 및 충돌이 사실상 불가능한 이유

해시 충돌은 서로 다른 두 입력이 동일한 해시 출력을 생성하는 경우입니다. SHA-256은 무한한 입력 공간을 유한한 출력 공간으로 매핑하기 때문에 2^256 가능한 값, 충돌은 수학적으로 존재해야 합니다. 문제는 그것이 존재하는지 여부가 아니라 누구든지 찾을 수 있는지 여부입니다.

번호 2^256 은 너무 커서 직관을 거부합니다. 대략이다 1.16 x 10^77. 관측 가능한 우주에는 다음이 포함됩니다. 10^80 원자. 추정치가 있습니다 10^24 우주의 별. 따라서 256비트 해시 공간은 관측 가능한 우주에 있는 모든 원자의 적지 않은 부분과 비슷합니다.

생일 역설 덕분에 N 비트 출력이 있는 해시 함수에서 무작위 충돌을 찾는 데는 약 2^(N/2) 평균 작업입니다. SHA-256의 경우 이는 다음을 의미합니다. 2^128 작업. 현재 초당 약 5번의 엑사해시를 수행하고 있는 지구상의 모든 비트코인 ​​채굴자가 채굴이 아닌 SHA-256 충돌을 찾는 데 전념하더라도 이를 찾는 데는 현재 우주 나이의 수십억 배가 걸릴 것입니다.

좀 더 극적으로 표현하자면, 태양은 대략 50억 년 후에 연료가 고갈되어 적색 거성으로 변할 것입니다. 우주 자체는 10^100년 안에 열사를 경험할 수도 있습니다. 이 두 가지 사건은 누군가가 현재 기술과 SHA-256 충돌을 무차별 대입하기 훨씬 전에 일어날 것입니다. 이것이 암호학자들이 속성이 "계산적으로 실행 불가능"하다고 말할 때 의미하는 것입니다. 엄밀한 수학적 의미에서는 불가능하지 않으며, 우리가 상상할 수 있는 물리적 시간 범위 내에서는 불가능할 뿐입니다.

SHA-256의 전신인 SHA-1은 2017년에 Google의 SHAttered 프로젝트가 수년간의 연구와 대규모 컴퓨팅 투자 끝에 최초로 실제적인 SHA-1 충돌을 일으켰을 때 충돌 공격을 받았습니다. SHA-256은 훨씬 더 큰 보안 마진을 가지며 동일한 공격 라인에 취약한 것으로 간주되지 않습니다. 근본적인 수학적 돌파구가 나오지 않는 한 SHA-256은 수십 년 동안 보안을 유지해야 합니다.

SHA-256 vs Keccak-256 vs Blake3 vs RIPEMD-160

SHA-256은 암호화에 사용되는 유일한 암호화 해시 함수가 아닙니다. 다양한 블록체인과 프로토콜은 속도, 보안 마진, 하드웨어 호환성 및 설계 철학을 기반으로 다양한 기능을 선택합니다. 다음은 암호화폐 사용자에게 가장 관련성이 높은 네 가지 항목을 나란히 비교한 것입니다.

기타 주목할만한 언급으로는 Litecoin과 Dogecoin에서 SHA-256보다 메모리를 더 많이 사용하는 Scrypt가 있습니다. Zcash가 사용하는 Equihash도 메모리 하드입니다. Cardano는 Blake3의 전신인 Blake2b를 사용합니다. Monero는 CPU 친화적이고 ASIC에 저항하도록 설계된 RandomX를 사용합니다. 디자인 선택에는 거의 항상 속도, 보안 및 하드웨어 공정성 간의 균형이 필요합니다.

해싱의 기타 암호화 사용 사례

해싱은 채굴과 주소에만 국한되지 않습니다. 이는 암호화폐 스택 전체에서 수십 가지 미묘하고 중요한 방식으로 사용됩니다. 일단 찾기 시작하면 어디에서나 해시를 찾을 수 있습니다.

해시된 시간 고정 계약(HTLC): 라이트닝 네트워크 및 원자 교환을 지원하는 메커니즘은 해시의 사전 이미지 공개에 의존합니다. Alice는 해시로 자금을 잠그고 Bob은 사전 이미지를 공개해야만 자금을 요청할 수 있습니다. 이를 통해 두 당사자는 서로를 신뢰하지 않고 체인 전체에서 원자적으로 자산을 교환할 수 있습니다.

머클 증명: 라이트 지갑, 롤업 및 크로스체인 브리지는 모두 Merkle 증명을 사용하여 전체 블록을 다운로드하지 않고도 거래가 블록에 포함되었는지 확인합니다. 검증자에게는 트랜잭션, 몇 개의 형제 해시, 머클 루트만 필요합니다. 증명은 규모가 작고 확인이 빠르며 암호학적으로 건전합니다.

비밀번호 약속: 프로토콜이 값을 공개하지 않고 커밋해야 하는 경우 해싱이 도구입니다. 앨리스 출판 sha256(password) 을 체인에 저장하고 나중에 비밀번호를 공개하여 비밀번호를 알고 있음을 증명합니다. 이는 NFT 민트, 온체인 게임 및 분산형 무작위 비콘에 사용되는 커밋 공개 체계의 기초입니다.

콘텐츠 주소 지정: IPFS는 해시를 사용하여 콘텐츠를 처리합니다. IPFS의 파일 URL은 말 그대로 해당 파일의 해시입니다. 내용이 변경되면 주소도 변경됩니다. 이는 귀하가 가져오는 내용이 원래 게시된 내용이며 자동 변조 가능성이 없음을 보장합니다.

디지털 서명: 거래에 서명할 때 전체 거래에 직접 서명하지 않습니다. 거래 해시에 서명합니다. 이는 더 효율적이며 서명 체계에 대한 특정 수학적 공격을 방지합니다. 모든 블록체인의 모든 서명은 내부적으로는 해시 서명입니다.

결정적 지갑: 단일 시드 문구에서 여러 주소를 파생하는 BIP32 표준은 해시 기반 메시지 인증 코드인 HMAC-SHA512를 사용합니다. 전체 계층적 결정론적 지갑 생태계는 반복된 해싱에 기반을 두고 있습니다.

영지식 증명: Plonk 및 Stark와 같은 최신 ZK 시스템은 Fiat-Shamir 변환 내에서 해시 함수를 무작위 오라클로 사용합니다. 해싱은 대화형 증명 시스템을 비대화형 시스템으로 전환하며, 이는 온체인 ZK 증명을 실용적으로 만듭니다.

한계와 해싱의 미래

SHA-256은 20년 넘게 주력으로 사용되어 왔으며 깨질 기미가 보이지 않습니다. 그러나 암호화는 결코 가만히 있지 않습니다. 세 가지 주요 개발이 암호화폐 해싱의 미래를 형성하고 있습니다.

첫 번째는 포스트퀀텀 질문입니다. Grover의 알고리즘을 실행하는 충분히 큰 양자 컴퓨터는 N 비트 해시의 무차별 검색 속도를 대략적으로 높일 수 있습니다. 2^(N/2) 작업. SHA-256의 경우 충돌에 대해서는 보안 수준을 128비트에서 128비트로, 사전 이미지 공격에 대해서는 256비트에서 128비트로 낮춥니다. 128비트 보안은 여전히 ​​매우 강력한 것으로 간주되므로 SHA-256은 훨씬 더 취약한 타원 곡선 서명과 달리 가까운 미래에 양자 공격자로부터 안전하게 유지됩니다.

암호화폐에 대한 더 큰 관심은 해시 기능이 아니라 서명 체계입니다. 비트코인과 이더리움이 모두 의존하는 ECDSA 및 Schnorr 서명은 Shor의 알고리즘을 통한 양자 공격에 취약합니다. 현재 많은 프로토콜이 포스트퀀텀 미래를 위해 격자 기반 및 해시 기반 서명을 탐색하고 있습니다. SPHINCS+와 같은 해시 기반 서명은 이미 많은 암호화폐를 보호하는 동일한 기본 요소를 활용하여 기본 해시 함수의 보안에만 의존하기 때문에 특히 흥미롭습니다.

두 번째 발전은 더 새롭고 빠른 해시 함수의 등장입니다. 특히 Blake3은 매우 빠르고 병렬화 가능하며 최신 멀티 코어 하드웨어에 매우 적합합니다. 일부 새로운 체인, ZK 롤업 및 데이터 가용성 레이어는 성능상의 이유로 SHA-256 대신 Blake3을 채택했습니다. SHA-256은 비트코인 ​​호환성과 ASIC 친화적 채굴에서 여전히 지배적이지만 다른 계층도 다양화되고 있습니다.

세 번째 개발은 해싱과 영지식 암호화의 심층 통합입니다. Poseidon 및 Rescue와 같은 ZK 친화적인 해시 함수는 ZK 증명 시스템에서 사용되는 산술 회로 내부에서 효율적으로 작동하도록 특별히 설계되었습니다. 원시 소프트웨어에서는 SHA-256보다 느리지만 지식이 없는 경우에는 훨씬 더 빠릅니다. ZK 롤업 및 ZK 애플리케이션이 성장함에 따라 더 많은 체인이 SHA-256 및 Keccak-256과 함께 ZK 친화적인 해시를 채택할 것으로 예상됩니다.

자주 묻는 질문