Crypto Comes to Space: How Cryptosat Secures Assets From Orbit with Yan Michalevsky
크립토샛은 지금까지 크립토1과 크립토2라는 두 개의 위성을 발사했습니다. 이 상자는 커피잔 크기의 작은 상자로, 신뢰할 수 있는 실행을 위한 핵심 장치가 들어 있어 안전한 암호화 작업을 가능하게 합니다.
TEE(신뢰할 수 있는 실행 환경)는 대부분의 최신 Intel 프로세서에서 암호화된 계산을 사용할 수 있는 작은 엔클로저입니다. 아무도 소프트웨어를 통해 데이터를 추출할 수 없으며, TEE 내부에서 일어나는 일을 아무도 조작할 수 없습니다. 동시에 이러한 계산 결과는 외부에서 쉽게 검증할 수 있습니다.
이러한 기능은 TEE를 블록체인 애플리케이션에 완벽하게 만들어야 하지만 안타깝게도 보안 보장은 하드웨어 기반입니다. 이는 여러 가지 잠재적 물리적 공격이 블록체인 애플리케이션에 적합하지 않은 무결성을 손상시킬 수 있음을 의미합니다. Cryptosat의 아이디어는 이러한 TEE를 궤도에 올려 타협하는 것을 거의 불가능하게 만드는 것입니다. 우리는 크립토샛의 공동 설립자인 얀 미칼레프스키와 함께 앉아서 그들이 어떻게 크립토샛을 우주로 가져오려고 하는지에 대해 더 알아봤습니다.
Yan, 만나서 반가워요! 크립토샛의 기초부터 시작해 보겠습니다: 우주에서 암호 위성의 사용 사례는 무엇입니까?
YM: 물론입니다! Cryptosat 위성은 기밀 암호 계산을 위한 완벽한 에어 갭 및 변조 방지 환경을 제공합니다. 물리적 보안은 블록체인 인프라 구축업체와 공급업체의 주요 문제이므로 우주에 있는 위성이 이러한 문제의 대부분을 완화할 수 있습니다. 특히 블록체인 프로토콜을 부트스트랩하고, 지식 체계를 제로화하고, 트랜잭션 서명 키를 보호하여 암호화 자산에 대한 보안을 제공할 수 있습니다.
위성의 보안을 어떻게 보장합니까? 당신은 크립토샛 위성에 물리적으로 접근할 수 없다고 언급했지만, 지상국은 어떻습니까? 그들은 타협할 수 있습니까?
YM: 강력한 공격자에 의해 지상국이 잠재적으로 손상될 수 있지만, 이것은 Cryptosat 위성에 의존하는 프로토콜의 보안에 실제로 영향을 미치지는 않을 것입니다. 우리의 위협 모델은 신뢰해야 할 부분은 인공위성 그 자체이며, 그 부분들은 도달할 수 없을 정도라고 주장합니다. 공간 계산 결과가 항상 정확한지 확인할 수 있기 때문에 악성 데이터를 쉽게 탐지할 수 있습니다.
신뢰할 수 있는 실행 위성을 만드는 데 어떤 어려움이 있습니까? 우주는 가혹하며 대부분의 위성은 방사선, 궤도 붕괴, 잔해 등으로부터 안전해야 합니다.
YM: 신뢰할 수 있는 실행 환경의 역할을 하는 인공위성을 만들기 위해 우리가 극복해야 할 과제가 분명히 많이 있었습니다. Cryptosat의 사내 전문 지식을 통해 비교적 저렴한 비용으로 위성을 제작하고 발사할 수 있으며, 궤도에서의 우주 방사선 및 위성 자세 제어와 같은 과제를 해결할 수 있습니다. 또한 출시 전에 공급망 및 물리적 액세스 문제를 해결하기 위한 로드맵을 가지고 있습니다.
당신은 최근 “스페이스 월렛”을 출시하기 위한 계획을 발표했습니다 어떻게 작동합니까? 인공위성을 암호화 자산 관리를 위한 미래의 주류 솔루션으로 생각하십니까?
YM: Space Wallet 솔루션은 MPC 프로토콜의 일부로 트랜잭션에 서명하는 키 공유를 보호합니다. Space Wallet은 이러한 키를 도용할 가능성을 방지함으로써 사용자가 정책 시행 및 트랜잭션 감사를 보장할 수 있는 엄격한 트랜잭션 서명 API를 통해 작업을 수행하여 무단 악성 활동을 방지하도록 합니다.
현재로서는, 이것은 대부분 최고의 보안이 필요한 대규모 기관을 위해 설계되었기 때문에 Metamask 또는 유사한 용도로는 사용할 수 없을 것입니다. 그러나 보관 솔루션을 훨씬 안전하게 만드는 데 도움이 될 수 있으므로 소매 사용자에게도 간접적으로 도움이 될 것입니다.
크립토샛은 스페이스 월렛 출시에 앞서 이더리움 KZG 세리머니를 도왔습니다. 이것이 업그레이드 보안에 어떻게 유용합니까?
YM: 이더리움은 비용을 줄이면서 거래 처리량을 확장하고 증가시키기 위해 프로토-Danksharding이라고 불리는 것을 구현합니다. 프로토-Danksharing은 KZG 다항식 커밋 체계에 의존하며, 이는 무작위로 정확한 방법으로 생성되어야 하는 많은 암호화 매개 변수를 필요로 합니다.
이러한 매개 변수를 악의적으로 생성하면 전체 계획에 위험이 발생합니다.
암호학자들은 KZG 매개변수의 생성을 분산시켜 좋은 엔트로피를 사용하고 매개변수를 올바르게 생성한 정직한 당사자가 한 명만 있다면 이 체계는 괜찮을 것입니다. Cryptosat은 변조 방지 환경, 즉 공간에서 이러한 매개 변수를 생성했습니다. 여기서, 그것에 사용된 엔트로피도, 생성 절차 자체도 변조될 수 없어, 의식에 대한 전반적인 신뢰에 기여했습니다.
YM: Cryptosat의 다른 흥미로운 사용 사례를 볼 수 있을까요? 블록체인을 검증하거나 개인 거래를 보호할 수 있습니까?
Cryptosat은 이미 Dfns Labs와 공동으로 개발한 Space Wallet 기술을 통해 개인 거래를 보호하는 데 도움을 주고 있습니다. 추가적인 사용 사례에는 제로 지식 체계에 대한 신뢰할 수 있는 설정, DAO에 대한 비공개 투표, 봉인된 입찰 경매, 심지어 암호 위성군을 기반으로 우주에서 전체 블록체인을 실행하는 계획이 포함됩니다.
YM: 앞으로 암호화와 공간의 상호작용이 어떻게 발전할 것으로 보십니까? 엘론 머스크의 야심찬 계획이 결실을 맺는 미래에 암호화폐가 “우주” 화폐가 될 수 있을까요?
공간에서의 지불에 대한 기존의 표준이 부족하기 때문에 처음부터 기존의 금융보다 더 발전된 기술을 사용할 수 있는 기회가 생겨 블록체인을 이 격차를 메울 수 있는 후보로 매우 잘 자리매김하고 있습니다. 그러나 Cryptosat 자체는 미래의 사용 사례에 대한 추측보다는 블록체인의 이익을 위한 즉각적인 공간 적용에 더 초점을 맞추고 있습니다.
인터뷰는 문맥과 명확성을 위해 가볍게 편집되었습니다.
In crypto, owning the private key of a wallet makes you the unquestionable controller of the assets it contains. This is great for sovereignty, but it means that if the private key is compromised, you have no recourse. But what if the private key is in space? This is the premise of Cryptosat, a company that launched several satellites to date, leveraging the vastly cheaper delivery costs enabled by SpaceX’s reusable rockets.
Cryptosat launched two satellites so far, Crypto1 and Crypto2. These are small, coffee mug-sized boxes that contain key machinery for Trusted Execution, enabling secure cryptographic operations.
Trusted Execution Environments, or TEEs, are small enclaves available in most modern Intel processors that enable encrypted computation. Nobody can extract data from them via software, and nobody can tamper with what’s happening inside of a TEE. At the same time, the results of these computations can be easily verified externally.
These features should make TEEs perfect for blockchain applications, but unfortunately, their security guarantees are hardware-based. This means that a number of potential physical attacks could compromise their integrity, which isn’t suitable for blockchain applications. With Cryptosat, the idea is to bring these TEEs to orbit, making it nigh impossible to compromise. We sat down with Yan Michalevsky, Co-Founder of Cryptosat, to learn more about how they’re trying to bring crypto to space.
Hey Yan, great to meet you! Let’s start from the basics of Cryptosat: what’s the use case of a cryptographic satellite in space?
YM: Sure! Cryptosat satellites provide a perfectly air-gapped and tamper-proof environment for sensitive cryptographic computation. Physical security is a major issue for blockchain infrastructure builders and providers, so a satellite in space can mitigate most of these. Specifically we can help bootstrap blockchain protocols, zero-knowledge schemes, and provide security for crypto-assets by protecting transaction signing keys.
How do you ensure the security of your satellites? You mention that there is no physical access to Cryptosat satellites, but what about the ground stations? Can they be compromised?
YM: While ground-stations can potentially be compromised by a powerful attacker, this wouldn’t really affect the security of the protocols relying on Cryptosat satellites. Our threat model asserts that the only part that needs to be trusted is the satellites themselves, and those are far beyond reach. This is because the results of the space computations can always be verified for correctness, so malicious data would be easy to detect.
What are some challenges to making trusted execution satellites? Space is harsh, and most satellites need to be secure from radiation, orbit decay, debris etc.
YM: There were definitely quite a few challenges that we had to overcome to create satellites that act as Trusted Execution Environments. Cryptosat’s in-house expertise enables us to build and launch satellites at a relatively low cost, while addressing challenges such as cosmic radiation and satellite attitude control in orbit. We also have a roadmap for addressing supply chain and physical access concerns prior to launch.
You recently announced an initiative to launch a “Space Wallet.” How does it work? Do you see satellites as a future mainstream solution for managing crypto assets?
YM: The Space Wallet solution protects key-shares that sign transactions as part of an MPC protocol. By preventing any possibility of stealing those keys, Space Wallet forces users to conduct operations through a strict transaction signing API that can ensure policy enforcement and transaction auditing, to prevent unauthorized malicious activity.
For now, this is mostly designed for large institutions that need the utmost security, so it probably won’t be available for Metamask or similar. But it could help make custodial solutions that much safer, so it would indirectly benefit retail users as well.
Prior to the launch of the Space Wallet, Cryptosat helped with the Ethereum KZG ceremony. How is this useful to the security of the upgrade?
YM: Ethereum implements something called Proto-Danksharding in order to scale and increase transaction throughput while decreasing their cost. Proto-Danksharing relies on the KZG polynomial-commitment scheme, which requires a number of cryptographic parameters that need to be generated randomly, and in a credibly correct way.
Maliciously generating those parameters poses a risk to the entire scheme.
Cryptographers managed to decentralize the generation of the KZG parameters such that as long as there is one honest party that used good entropy and correctly generated the parameters, the scheme will be fine. Cryptosat generated those parameters in a tamper proof environment: space. Here, neither the entropy used for it, nor the generation procedure itself could be tampered with, contributing to the overall trust in the ceremony.
YM: Will we see other interesting use cases for Cryptosat? Can it validate blockchains or secure private transactions?
Cryptosat is already on the path of helping secure private transactions with the Space Wallet technology developed in collaboration with Dfns Labs. Additional use-cases include trusted setups for zero-knowledge schemes, private voting for DAOs, sealed-bid auctions, and even plans for running an entire blockchain in space aboard a constellation of crypto-satellites.
YM: How do you see the interplay with crypto and space evolving in the future? Will crypto be the “space” currency in a future where Elon Musk’s ambitious plans come to fruition?
The lack of an existing standard for payments in space creates an opportunity for using a more advanced technology than traditional finance from the get-go, positioning blockchain very well as a candidate for filling this gap. However, Cryptosat itself is more focused on immediate applications of space for the benefit of blockchain rather than more speculative future use-cases.
The interview has been lightly edited for context and clarity.
