Bitcoin Chaintip 기반 TTL 도입으로 신원 점수 재사용 공격 원천 차단

Context

기존 DoI(Depth-of-Identity) 스코어는 Schnorr Signature를 통한 무결성 검증은 가능했으나, 발행 시점의 유효 기간을 검증하는 메커니즘이 부재한 상태였음. 이로 인해 과거의 유효했던 스코어를 현재 시점에 재사용하는 Replay Attack에 취약한 구조적 한계를 가짐.

Technical Solution

• Wall-clock 기반 TTL의 중앙 집중적 시간 서버 의존성 및 클라이언트 시간 조작 가능성을 배제한 설계 채택
• Bitcoin Chaintip의 Block Height를 시간의 척도로 사용하여 물리적 에너지 소모 기반의 불변적 시간 기준점 확보
• signed payload 내에 bitcoin_tip(height, hash)와 freshness_blocks 필드를 추가하여 서명 범위에 포함
• current_tip_height - bitcoin_tip.height > freshness_blocks 조건 발생 시 검증 서버 및 SDK에서 즉시 거부하는 로직 구현
• Oracle 서버의 /oracle/freshness 엔드포인트와 @powforge/identity SDK의 Pure Function을 통한 온/오프라인 하이브리드 검증 체계 구축
• L402 인보이스 플로우와 연동하여 스코어 캐싱 기간을 Bitcoin 블록 생성 주기와 결합한 증명 가능한 계약 형태로 전환