크레이그 라이트. 출처=코인데스크
크레이그 라이트. 출처=코인데스크

엔체인(nChain)의 수석 과학자 크레이그 라이트는 오랫동안 자신이 비트코인을 만든 사토시 나카모토라고 주장해왔다. 4년 전인 2016년부터는 암호학 증거를 사용해 자신의 주장을 입증하려고 해왔다. 그러나 코인데스크가 의견을 구한 암호학 전문가들은 한목소리로 라이트의 최근 주장을 일축했다.

라이트가 지금까지 제시한 증거들은 이러한 수학적 증명 분야의 전문가들 사이에서 격렬한 논쟁 대상이었다. (예를 들어, 2016년에 댄 카민스키 화이트옵스(White Ops) 수석 개발자는 라이트를 “암호학적으로 입증할 수 있는 세계 최초의 사기꾼”이라고 부르기까지 했다.) 그러나 라이트는 주장을 굽히지 않았다. 현재 라이트는 자신이 사토시라고 주장한 행위로 인해 법적 분쟁에 휘말렸다.

라이트가 자신의 주장이 사실임을 입증하는 건 간단하다. 비트코인 초창기 때 사용됐고 창시자가 직접 보유하는 것으로 널리 생각되는 일부 비트코인 주소들이 자신 소유라는 걸 보여주면 된다. 지난달 법원은 이 사안을 배심 재판으로 판결하기로 했다.

 

디지털 서명에 관한 토론 

가장 최근 사건에서 익명의 한 이용자는 라이트가 소유권을 주장하는 것과 동일한 키 145개를 이용해 공개 메시지에 서명했다. 그는 이 메시지에서 라이트를 “거짓말쟁이이자 사기꾼”이라고 불렀고 “라이트에겐 이 메시지에 서명하기 위해 필요한 키가 없다”고 주장했다.

이에 대해 라이트는 리이매진 2020 가상 회의에서 최근 인터뷰를 통해 “서명된 메시지는 없다. 사전적 의미에 따라 디지털 서명은 익명으로 할 수 없다. 그러니 미안하지만, 서명은 없다. 디지털 서명 알고리듬을 운영할 수는 있지만, 그렇다고 해서 이것이 메시지에 서명했다는 것은 아니다”라고 답변했다.

그는 “메시지에 서명하기 위해서는 아이덴티티 속성이나 아이덴티티가 있어야 한다. 단순히 키가 있다고 서명할 수 있는 것은 아니다. 만약 이렇게 생각하는 사람이 있다면 그 사람은 디지털 서명에 대해 전혀 모르는 사람이다”라고 덧붙였다.

코인데스크가 의견을 구한 4명의 암호학 전문가들은 라이트의 설명에 동의하지 않는다.

심볼릭 소프트웨어(Symbolic Software)의 응용암호학 전문가 나딤 코베이시는 “그가 이런 말을 했다는 것에 매우 놀랐다”고 코인데스크에 말했다. “디지털 서명이 실제로 정확히 사용되었고, 그 이후 ‘디지털 서명은 이러한 원리로 작동되는 것이 아니다’라고 한 라이트의 주장은 모호하고 듣는 사람을 오도하는 것으로 보인다.”

존스홉킨스대학교 부교수이자 암호학 전문가 매튜 그린은 라이트의 설명이 “암호학 전문가의 입장에서 보았을 때 전혀 말이 되지 않는다”고 일축하고, “만약 크레이그 라이트가 정말 의미 있는 얘기를 한 것이었다면, 그는 더 침착하고 분명하게 자신의 주장을 설명해야 한다. 현재 그가 사용하고 있는 단어들은 말이 안 된다”고 말했다.

 

암호학에 빠지다

보통 인터넷상의 의견 차이는 양쪽 모두 확실한 진실이 부족한 사실들을 제기하는 “카더라”의 늪으로 퇴화한다. 그러나 암호학 전문가들은 이 사건은 다르다고 말한다. 수학은 거짓말을 하지 않기 때문이다. 불편할 수 있는 경우라도 1 더하기 1은 (수학에선) 항상 2여야 한다.

디지털 서명은 비트코인이나 다른 블록체인 프로젝트에 매우 중요하다. 보이지는 않지만, 비트코인이 한 사람에서 다른 사람으로 이체될 때마다 소유권을 증명해주고 이체를 승인해주는 디지털 서명이 생성된다. 디지털 서명 없이는 비트코인을 이체할 수 없다. 이용자는 (보통 자신만 접근할 수 있는) 개인키를 이용해 자신이 해당 주소를 통제하고 자신이 보유하는 비트코인의 적법한 소유자임을 증명해주는 서명을 생성한다.

이용자들은 이 방법을 통해 비트코인의 이체 외에 다른 것도 할 수 있다. 덜 알려진 응용법으로서 비트코인 소유자는 자신의 개인키를 이용해 메시지에 서명할 수 있다. 이를 통해 키의 소유자와 메시지의 서명인이 동일한 사람임을 증명할 수 있다.

암호학 전문가들에 따르면 이번에 바로 그 메시지에 디지털 서명을 하면서 일이 벌어진 것이다.

 

메시지 전송하기

누군가 이러한 비트코인 개인키를 이용해 라이트를 “거짓말쟁이이자 사기꾼”이라고 부른 메시지에 서명했다. 전문가들은 바로 이러한 행위가 라이트가 자신의 주장과 달리 이 주소들을 통제하고 있지 않음(또는 적어도 이러한 키의 유일한 보유자가 아님)을 강력히 시사한다고 말한다.

이 메시지는 무작위로 길게 나열된 글자들로 이어진다. 암호학 전문가들에 따르면 이러한 글자들은 각 주소와 관련된 디지털 서명이고, 이 익명의 게시자가 나열된 비트코인 주소들과 관련된 개인키의 진정한 소유자라는 점을 증명한다.

이는 모두 공개된 정보이고, 그 노하우를 알고 있는 사람이면 누구든지 이러한 정보를 수학적으로 증명할 수 있다. 누구든지 해당 서명과 서명된 메시지, 비트코인 주소를 보고 주소의 소유자, 즉 개인키의 소유자가 실제로 메시지에 서명했음을 “확인”할 수 있다.

예를 들어, 암호학 전문가이자 블록스트림(Blockstream)의 개발자인 팀 러핑은 자신이 직접 “일부 서명을 무작위로” 확인했고 이러한 서명이 유효하다는 점을 발견했다고 말했다.

그린은 이러한 서명들이 유효한 이유에 관해 두 가지 가능성을 설명했다. 첫 번째로, “메시지에 서명한 사람이 이러한 주소를 위한 지갑 비밀키의 보유자”일 가능성이 있다.

두 번째 가능성은 그린에 따르면 기술적으로 가능하기는 하나 가능성이 매우 떨어진다.

“다른 가능성은 Secp256k1 타원 곡선상의 ECDSA 서명체계를 뚫은 것이다. 이는 인터넷을 안전하게 만드는 암호학적 기반을 근본적으로 흔들어 놓는 놀라운 암호해독 사건일 것이고 분명히 비트코인을 붕괴시킬 것이다. 나는 이것이 전혀 가능하지 않다고 생각하고, 그렇기 때문에 첫 번째 가능성이 맞다고 본다.”

 

아이덴티티의 과녁을 빗나가다

암호학 전문가들이 코인데스크에 설명한 내용을 요약해보면, 이러한 메시지에 서명하기 위해서는 이 키만 있으면 된다. 또한, 라이트가 리이매진 2020 인터뷰에서 “아이덴티티 속성”이 추가로 필요하다고 주장했지만, 암호학 전문가들은 이 주장도 틀렸다고 말한다.

코베이시는 “비트코인에서는 지갑 자체가 공개 서명에 필요한 키다. 즉, 라이트가 얘기한 ‘아이덴티티’는 실제로 지갑을 의미한다”고 말했다. 이에 동의한 그린은 비트코인에서는 비트코인 주소가 빌트인 아이덴티티 속성을 띤다고 지적했다.

비트코인 보안 연구자이자 IOV랩스(IOV Labs)의 혁신 담당 이사인 세르지오 데미안 러너는 라이트가 오인을 유발하기 위해 두 가지 단계를 통합시켰다고 생각한다고 말했다.

러너는 디지털 서명의 “구어적” 정의에 대해 언급했는데, 이를 “어떠한 법인이나 개인이 문서에 서명하고 나중에 이러한 서명을 부인하거나 소급 적용하지 못하도록 하는 방법”이라고 설명했다.

러너는 라이트가 “비전문가를 혼란시키기 위해 서명의 구어적 정의를 사용했다. 전문가라면 누구라도 게시된 서명이 게시자가 개인키를 보유하고 있음을 입증하기에 충분하고 이러한 입증에는 실제 소유자의 신원은 중요하지 않다는 점을 알기 때문”이라고 말했다.

코베이시는 디지털 서명들이 암호학적 의미에서 유효하다는 점을 감안했을 때 가능한 해석이 많지 않다고 주장한다.

코베이시에 따르면 이를 설명할 수 있는 이유는 2개뿐이다.

“크레이그 라이트가 실제로 이러한 145개의 지갑을 소유하고 있고 이를 이용해 자기 자신이 거짓말쟁이이자 사기꾼이라고 주장하는 메시지에 서명했을 수 있다. 또는 크레이그 라이트가 실제로 거짓말쟁이이자 사기꾼이고, 자신들의 지갑에 관해 허위 주장을 하는 라이트를 못마땅해 한 1명 이상의 지갑 소유자가 이러한 사실을 폭로했을 수 있다.”

또한, 코베이시는 이러한 주장을 포함한 라이트가 지금까지 한 주장들에 대해 “크레이그 라이트의 이야기를 유심히 지켜본 사람으로서 나는 개인적으로 지구는 평평하다는 주장이 유효하지 않은 만큼 크레이그 라이트가 비트코인의 발명가라는 주장도 유효하지 않다고 생각한다”고 말했다.

 

라이트의 답변

라이트는 코인데스크에 보낸 이메일 답변을 통해 디지털 서명에 관한 자신의 주장들을 더 강력하게 제기했다.

그는 디지털 서명을 기술적인 사안이 아닌 법률적인 사안으로 바라봤다. 라이트가 코인데스크에 보낸 이메일 답변에 제시한 디지털 서명의 정의는 스트라우드의 법률용어 사전에서 인용된 것이다.

라이트는 코인데스크에 “고급 디지털 서명은 디지털 서명 알고리듬의 사용을 수반한다. 안타깝게도 소위 암호학 전문가와 탁상공론식 전문가 중 다수는 시스템의 성격이나 자신들이 해결하고자 한 문제를 제대로 이해하지 못했다. 이들은 부인 방지와 같은 해결되지 않는 문제들을 해결하려고 한다. 부인 방지는 기술적 문제가 아닌 법적 개념이다. 또한 부인은 실제로 언제든지 발생할 수 있고, 사용 알고리듬과 관계없이 어떤 사람이 강요받았을 수 있다. 그 어떠한 기술적 시스템도 이러한 문제를 해결할 수 없다”고 말했다.

또한 그는 “판사들이 ‘진본임을 입증하고자 하는 의도가 존재한다’고 판단하기 위해 서명이 필요하다고 얘기할 때, 이들은 해당 개인의 신원 및 성명을 얘기하는 것이다. 이들은 알고리듬의 진본 여부를 말하는 것이 아니다. 안타깝게도, 암호화폐 세계에 있는 너무나 많은 사람은 그들이 단어의 의미를 바꾸고 새로운 현실을 만들 수 있다고 생각한다. 그러나 그들은 그러지 못한다”라고 덧붙였다.

 

암호학 전문가들의 재반박

코베이시의 답변은 짧았다. 라이트의 성명서를 “엄청나게 많은 양의 헛소리”라고 표현했다.

라이트의 답변서를 읽은 러너는 라이트가 사람들을 혼란시키기 위해 “디지털 서명”의 틀린 정의를 사용했을 수 있다고 다시 말했다.

그는 “제곱근을 의미하는 ‘루트’가 수학 용어이고 그 구어적 의미인 ‘뿌리(root)’와 아무런 관련이 없다는 사실을 모르는 사람은 없다”고 말했다. 이처럼 암호학 전문가가 아닌 사람도 라이트의 의견이 말이 안 된다는 것을 알 수 있다.

러너는 라이트가 자신이 당사자가 된 법원 소송에서 자신의 주장을 전개하기 위해 이와 유사한 정의를 사용하고 있다고 추가로 주장했다.

“이 사람은 그 누구도 차지하지 못한 (그리고 일부 사람들은 사토시의 것이라고 생각하는) 100만 개의 비트코인을 자신이 소유한다는 점을 재판부에 납득시키면 재판부가 자신에게 유리한 판결을 내리고 마법처럼 비트코인에 대한 통제권을 자신에게 부여할 것이라고 강조해왔다.”

관련기사

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지