Web3 환경에서 사용자의 데이터와 디지털 자산의 보안 및 소유권을 보장하기 위해 개인키의 효과적인 관리는 매우 중요하다. 그러나 기존 솔루션들은 종종 사용자 관점에서의 개인키 관리 문제를 충분히 해결하지 못한다. 개인키 유출 및 분실 사고는 빈번하게 발생하며, 그 결과 디지털 자산의 상당한 손실로 이어진다. 또한 유출 또는 분실 사고 이후 개인키와 공개키를 모두 폐기하는 기존 방식은, 공개키가 사용자의 지갑 주소 또는 디지털 신원으로 사용되는 Web3에서 불편하다. Web3에서 사용자 측 개인키 관리 문제를 해결하기 위해 본 논문은 유출 및 분실에 견고한 개인키 보호 기법인 KeyShield를 제시한다. KeyShield는 사용자의 개인키를 세 개의 공유값으로 분할하고, 이는 사용자가 소유한 1차 장치와 2차 장치에 각각 안전하게 저장되며, 세 번째 저장 모듈은 사용자가 소유하거나 준신뢰 서비스 제공자가 소유한다. 일상적으로 개인키를 사용하기 위해서는 사용자가 1차 장치와 2차 장치만 연결하면 된다. 장치 절도나 공격과 같은 유출 또는 분실이 발생하는 경우, 세 개의 공유값을 갱신하기 위한 업데이트 과정이 트리거되어, 유출되거나 분실된 공유값을 즉시 무효화하면서도 공개키에는 어떠한 변화도 발생시키지 않는다. KeyShield의 시연을 위해, Elliptic Curve Cryptography (ECC) 개인키 관리를 목적으로 Android 및 iOS 플랫폼에서 모두 이용 가능한 KeyShieldECC를 개발하였다. 테스트 결과에 따르면, 256비트 ECC 개인키의 경우 일상적 사용에는 0.05초만 필요하고, 업데이트에는 일반적인 스마트폰에서 0.25~0.3초가 소요된다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.