Ritual Protocol이 키를 저장 객체 대신 재현 가능한 행동 시퀀스로 변경해 키 탈취 공격 벡터 제거

Context

모든 비밀 저장 시스템은 저장소 자체만큼만 안전하다는 근본적 문제가 있다. 암호화, 키 분할, 인증 요소를 추가해도 키가 객체로 존재하는 한 탈취 위험은 지속된다.

Technical Solution

• 키 저장 방식 변경: 고정된 객체 대신 순서가 있는 행동 시퀀스(ritual)로 재현 → 동일 입력값으로 동일 32바이트 출력
• 6가지 rite 타입 조합: 텍스트 문자열, 기호 시퀀스, 파일 슬라이스, 별자리, 도시/시간, 그리드 위의 룬 중 선택
• 순서 의존성 확보: 시퀀스 [A, B, C]와 [C, B, A]는 다른 키 생성 → 순서 변경이 보안 요소로 작용
• 3단계 KDF 체인 적용: 각 rite를 SHA256으로 해싱 → Argon2id (64 MB, t=3, p=4) → scrypt (128 MB) → BLAKE2b-256 순차 처리
• 메모리 접근 패턴 다양화: 3가지 알고리즘이 각각 다른 메모리 접근 패턴 사용 → 전용 브루트포스 하드웨어 개발 난제

Impact

80비트의 ritual 엔트로피 입력값으로 약 126비트의 효과적 보안 강도 달성 (KDF 체인의 계산 비용 반영).

Key Takeaway

키를 저장하지 않고 사용자가 기억 가능한 행동 시퀀스로 재현하면 저장소 침해에 대한 공격 벡터를 완전히 제거할 수 있다. 이는 보안 패러다임을 '객체 보호'에서 '재현 불가능한 엔트로피 조합'으로 전환하는 설계 원칙을 제시한다.