위키 구독하기
Share wiki
Bookmark
Dmitry Khovratovich
Dmitry Khovratovich
드미트리 호브라토비치는 암호학, 보안 연구, 소프트웨어 아키텍처 분야에서 뛰어난 업적을 인정받는 전문가로, 비밀번호 보안, 블록체인 기술, 영지식 증명 시스템에 대한 기초적인 기여로 유명합니다. 그는 2015년 비밀번호 해싱 대회에서 우승한 Argon2 비밀번호 해싱 알고리즘, Zcash와 같은 암호화폐에서 사용되는 Equihash 작업 증명 알고리즘, 영지식 증명 애플리케이션의 표준이 된 Poseidon 해시 함수를 포함하여 널리 채택된 여러 암호화 기본 요소의 공동 개발자입니다. 호브라토비치는 현재 Ethereum Foundation의 연구원으로, Ethereum 프로토콜의 핵심 암호화 개발에 기여하고 있습니다. [1] [2]
교육
호브라토비치는 2002년부터 2007년까지 모스크바 주립대학교에서 응용수학 전문가 학위를 취득하며 학문적 경력을 시작했습니다. 그 후 2008년부터 2011년까지 룩셈부르크 대학교에서 박사 과정을 밟으며 명망 있는 암호학 및 보안 연구 그룹인 CryptoLUX에 합류했습니다. 저명한 암호학자인 알렉스 비류코프의 지도 아래 컴퓨터 과학 박사 학위를 암호학 전문으로 취득했습니다. 그의 박사 연구는 주로 대칭 키 암호 분석에 초점을 맞추었으며, 널리 사용되는 알고리즘의 보안을 분석하기 위한 새로운 기술을 개발했습니다. [1] [3]
경력
박사 학위를 마친 후, Khovratovich는 2011년부터 2016년까지 룩셈부르크 대학교에서 연구원으로 계속 근무했습니다. 이 매우 생산적인 박사후 연구 기간 동안 그는 Alex Biryukov 및 보안, 신뢰성 및 신뢰(SnT) 학제간 센터의 다른 연구원들과 광범위하게 협력했습니다. 이 연구는 Argon2 및 Equihash 알고리즘을 포함하여 그의 가장 주목할만한 창작물로 이어졌습니다. 2016년에는 블록체인 및 분산 금융(DeFi) 프로젝트에 대한 고급 보안 감사 및 암호화 컨설팅을 제공하는 전문 회사인 ABDK Consulting을 공동 설립하여 CTO 및 수석 감사관으로 근무했습니다. 이 회사는 특히 Matter Labs의 zkSync v1.0을 메인넷 출시 전에 감사했습니다. ABDK Consulting에서 근무한 후 Fidelity Center for Applied Technology에서 잠시 근무했습니다. [1] [2]
2018년 Khovratovich는 Ethereum Foundation에 연구원으로 합류하여 현재까지 그 역할을 수행하고 있습니다. 재단에서 그의 작업은 블록체인 확장성, 개인 정보 보호 및 보안을 위한 암호화에 중점을 둔 핵심 프로토콜 연구 및 개발의 중심입니다. 그의 연구 분야에는 무상태성, Verkle 트리, 영지식 증명 시스템의 설계 및 분석이 포함됩니다. Ethereum에서의 역할 외에도 개인 정보 보호에 중점을 둔 블록체인인 Dusk Network의 암호학자로도 활동하고 있습니다. [3] [4]
주요 기여 및 연구
코브라토비치의 연구는 응용 암호학의 여러 분야에 큰 영향을 미쳤습니다. 그는 암호 보호, 암호화폐 채굴, 영지식 애플리케이션을 위한 업계 표준이 된 암호화 기본 요소를 공동 설계한 것으로 인정받고 있습니다.
비밀번호 보안 및 Argon2
Khovratovich는 안전하게 비밀번호를 해싱하기 위해 설계된 최첨단 키 파생 함수인 Argon2의 주요 공동 저자입니다. 그는 Alex Biryukov 및 Daniel Dinu와 함께 알고리즘을 개발했습니다. Argon2는 저장된 비밀번호 해시에 대한 무차별 대입 공격, 특히 GPU 및 ASIC와 같은 맞춤형 하드웨어로 가속화된 공격의 증가하는 위협에 대처하기 위해 만들어졌습니다. [1] [4]
이 알고리즘의 주요 혁신은 해시를 계산하는 데 상당하고 조정 가능한 양의 RAM을 필요로 하는 메모리 하드 디자인입니다. 이를 통해 GPU와 같이 처리 장치당 메모리가 제한된 하드웨어에서 해싱 프로세스를 병렬화하는 데 비용이 많이 들게 되어 방어자와 공격자 간의 경쟁의 장을 평준화합니다. Argon2는 세 가지 고유한 버전으로 설계되었습니다.
- Argon2d: 입력 비밀번호에 따라 메모리 액세스 패턴을 갖도록 하여 GPU 크래킹 공격에 대한 저항을 극대화합니다.
- Argon2i: 비밀번호 독립적인 메모리 액세스 패턴을 사용하여 사이드 채널 타이밍 공격에 대한 저항을 제공합니다.
- Argon2id: Argon2d와 Argon2i의 장점을 결합한 하이브리드 버전으로 GPU 및 사이드 채널 공격 모두에 대한 저항을 제공합니다.
2015년 7월, Argon2는 비밀번호 보호를 위한 차세대 표준을 찾기 위해 조직된 다년간의 대회인 국제 비밀번호 해싱 대회(PHC)에서 유일한 우승자로 선정되었습니다. 이 성과는 주요 보안 프리미티브로서의 위상을 확고히 했으며 현재 OWASP를 포함한 보안 기관에서 비밀번호 저장 및 키 파생에 널리 권장됩니다. [1] [3]
작업 증명 알고리즘
Khovratovich는 또한 특수 하드웨어로 인한 중앙 집중화에 저항하여 암호화폐 채굴을 분산화하는 것을 목표로 하는 영향력 있는 작업 증명 (PoW) 알고리즘을 설계했습니다.
Equihash
Alex Biryukov와 공동 개발한 Equihash는 일반화된 생일 문제에 기반한 비대칭 메모리 하드 PoW 알고리즘입니다. "비대칭" 특성은 증명 생성은 계산 및 메모리 집약적이지만, 증명 검증은 빠르고 최소한의 리소스만 필요로 한다는 것을 의미합니다. 이는 풀 노드가 강력한 하드웨어 없이도 블록을 검증할 수 있으므로 블록체인 애플리케이션에 이상적입니다. [1] [2]
Equihash의 핵심 설계 원칙은 RAM 용량을 원시 처리 속도보다 마이닝 성능의 주요 병목 지점으로 만드는 것입니다. 이는 알고리즘을 "ASIC 저항성"으로 만들어 채굴자들이 CPU 및 GPU와 같은 소비자 등급 하드웨어를 사용하여 효과적으로 경쟁하고 보다 평등한 채굴 생태계를 조성할 수 있도록 하기 위한 것입니다. 이러한 설계와 그의 기초 작업으로 인해 Khovratovich는 Zcash의 창립 과학자로 간주됩니다. 이 알고리즘은 2016년 출시 당시 개인 정보 보호에 중점을 둔 암호화폐인 **Zcash(ZEC)**에 의해 유명하게 채택되었으며 Horizen(ZEN), Bitcoin Gold(BTG) 및 Beam에 의해 수정된 형태로 사용되었습니다. [3] [4]
CryptoNight
Khovratovich는 CryptoNote 팀에서 개발한 CryptoNight PoW 알고리즘의 핵심 저자이기도 했습니다. Equihash와 마찬가지로 CryptoNight는 평등한 채굴을 위해 설계되었지만 다른 기술적 접근 방식을 사용합니다. 이는 큰 스크래치패드(수 메가바이트)에 대한 임의 액세스에 의존하며 메모리 대기 시간(RAM에서 데이터를 검색하는 데 걸리는 시간)을 주요 성능 병목 현상으로 만듭니다. 이 설계는 정교한 캐시 계층 구조와 짧은 대기 시간 메모리 액세스를 갖춘 CPU에 효율적인 반면 GPU에는 덜 효율적이고 ASIC에 대한 저항력이 높습니다. CryptoNight는 Monero(XMR) 및 CryptoNote 프로토콜을 기반으로 하는 기타 암호화폐의 원래 PoW 알고리즘이었습니다. [4]
영지식 증명 기본 요소
블록체인 개인 정보 보호 및 확장성을 위한 영지식(ZK) 기술의 부상과 함께 Khovratovich는 이 영역에 최적화된 암호화 기본 요소 생성에 집중했습니다.
Poseidon 해시 함수
Khovratovich는 Poseidon의 공동 설계자이며, Poseidon은 zk-SNARK 및 zk-STARK와 같은 영지식 증명 시스템 내에서 효율성을 위해 특별히 제작된 해시 함수입니다. SHA-256과 같은 표준 해시 함수는 ZK 증명에 필요한 산술 회로로 표현하기에 계산 비용이 많이 듭니다. Poseidon은 이러한 대수적 환경에 최적화되어 회로의 제약 조건 수를 크게 줄이는 구조를 사용합니다. 이를 통해 ZK 증명 생성 속도가 빨라지고 비용이 절감됩니다. [3] [2]
Lorenzo Grassi 등과 공동으로 작성한 Poseidon은 특히 Ethereum 생태계 내에서 많은 ZK 기반 애플리케이션의 사실상 표준이 되었으며, 온체인 개인 정보 보호 및 확장성을 목표로 하는 프로토콜 및 라이브러리에서 사용됩니다. 장기적인 보안을 보장해야 할 필요성을 인식한 Khovratovich는 Ethereum Foundation을 통해 Poseidon Initiative를 관리하는 데 도움을 주고 있습니다. 2024년 말에 500,000달러의 기금으로 설립된 이 이니셔티브는 해시 함수의 보안 가정을 엄격하게 테스트하기 위해 제3자 암호 분석에 대한 보조금과 현상금을 제공합니다. [2]
암호 분석
Khovratovich는 암호 시스템을 설계하는 것 외에도 암호 분석가로 활동하며 암호 기본 요소의 보안을 분석하고 문제점을 제기합니다.
대칭 키 암호 분석
초기 경력 동안 Khovratovich는 대칭 키 암호 분석에 상당한 기여를 했습니다. 그는 동료들과 함께 개발한 biclique 암호 분석으로 유명하며, 이 기술을 사용하여 전체 10라운드 AES-128에 대한 최초의 키 복구 공격을 수행했습니다. 이 공격은 무차별 대입 검색보다 약간 빠르지만, 세계에서 가장 널리 사용되는 암호화 표준의 보안 마진에 대한 새로운 통찰력을 제공하는 이론적으로 중요한 결과였습니다. 이 분야에서의 그의 연구에는 러시아 표준 GOST 해시 함수에 대한 암호 분석도 포함됩니다. 2008년에는 전체 256비트 GOST 해시 함수에 대한 최초의 충돌 공격을 제시하는 논문을 공동 저술하여 해시 함수 보안에서 중요한 성과를 거두었습니다. [1] [3]
블록체인 및 ZKP 암호 분석
Khovratovich는 블록체인 영역에서 사용되는 기본 요소에 분석 기술을 적용합니다. 2022년 6월, 그는 Algorand의 원래 부분 집합 합계 해시 함수가 충돌 방지 기능을 갖추지 못했다는 연구 결과를 공동 발표했습니다. 2018년 12월에는 STARK 친화적 해시 함수인 Jarvis와 Friday에 대한 암호 분석을 발표하여 몇 가지 잠재적인 공격을 식별했습니다. 그는 공개 보안 분석을 옹호하며 Poseidon 외에도 Rescue Prime 및 MiMC를 포함하여 ZK 친화적 해시의 약점을 발견하거나 깨는 버그 바운티 프로그램을 자주 홍보합니다. [2]
출판물 및 학문적 영향
호브라토비치는 ACM CCS, NDSS, EUROCRYPT, EuroS&P, USENIX Security를 포함한 최상위 보안 및 암호화 학회에서 다작의 논문 발표 기록을 보유하고 있습니다. 그의 연구는 학문적 및 응용 분야 모두에서 매우 영향력이 큽니다. 2026년 1월 현재 그의 연구는 16,900회 이상의 인용 횟수를 기록했으며, 그의 h-index는 약 52입니다. [1] [3]
주요 출판물은 다음과 같습니다.
- Grassi, L., Khovratovich, D., Rechberger, C., Roy, A., & Schofnegger, M. (2021). Poseidon: 제로 지식 증명 시스템을 위한 새로운 해시 함수. USENIX Security Symposium.
- Biryukov, A., & Khovratovich, D. (2016). Equihash: 일반화된 생일 문제에 기반한 비대칭 작업 증명. Network and Distributed System Security Symposium (NDSS).
- Biryukov, A., Dinu, D., & Khovratovich, D. (2016). Argon2: 비밀번호 해싱 및 기타 애플리케이션을 위한 메모리 하드 함수. IEEE European Symposium on Security and Privacy (EuroS&P).
- Khovratovich, D., Nikolic, I., Pieprzyk, J., & Sokolowski, P. (2008). ARX의 회전 암호 분석. Fast Software Encryption (FSE). 그의 전체 출판물 목록은 DBLP 및 Google Scholar에서 확인할 수 있습니다. [1] [4]
잘못된 내용이 있나요?