8. Commitment 스킴을 응용한 사설 블록체인 기반 스마트 컨트랙트의 보안 모델

본 글은 김영수(배재대학교 사이버보안학과)의 논문에 필자의 개인적인 견해를 더 해 게시한 글로 연구자의 의도와 다른 의도가 포함될 수 있습니다.

 

김영수 (배재대학교 사이버보안학)

박영수 (배재대학교 사이버보안학)

이병엽 (배재대학교 사이버보안학)

 

이 연구는 기업에서 블록체인을 비즈니스 처리에 활용하기 위해 기업의 중요 정보와 개인정보에 대해서 기밀성을 제공하기 위해 이더리움의 스마트 컨트랙트와 커미트먼트 스킴을 이용한 사설 블록체인 기반의 암호화 프로토콜의 응용 모델을 제안하는 논문이다.

 

 블록체인은 트랜잭션(데이터베이스 관리 시스템 또는 유사한 시스템에서 상호 작용의 단위)의 공유와 공개에 따른 트랜잭션의 무결성 위협에 대한 보안 문제를 해결하고 있으나 기밀성 보호는 취약하다. 이를 사설 블록체인의 무결성과 기밀성이 강화된 스마트 컨트랙트를 통해 블록체인 서비스의 활성화에 기여하는 논문인데 일단 블록체인에 대해 간단하게 설명하자면 블록체인이란 공유원장, 분산원장 등으로 불리우며 향후 글로벌 사회, 경제, 문화에 블록체인이 갖는 트랜잭션의 우수성으로 새로운 패러다임을 열 열쇠라고 할 수 있다. 하지만 기술이 발전함에 따라 Side-Effect가 따르는 법으로 블록체인에는 상호운영성 및 안전 표준화에 요구가 높아지고 있다. 본 연구에서는 이를 해결하기 위해 이더리움을 이용하였는다.

 

 이더리움이란?

Ethereum: 블록체인 기술을 기반으로 스마트 컨트랙트 기능을 구현하기 위한 분산 컴퓨팅 플랫폼이다. 

이더리움은 지난 여러 해 동안 많은 주목을 받고 블록체인을 세상의 수면 위로 떠오르게 한 장본인인 비트코인의 강화 버젼이라고 생각하면 된다. 통화에 흐름과 통화의 무결성에 집중한 비트코인의 한계를 극복하였는데 바로 조건과 상황에 따라 계약 내용을 이행할 수 있는 스마트한 계약이라는 타이틀로 수행을 한 것이 이더리움이다.

 하지만 비트코인과 이더리움등의 블록체인은 트랙잭션의 우선순위를 보장하지 않고 이를 해결하고자 해시그래프, 오픈그래프가 탄생하였는데 이는 다음에 또 설명할 기회가 있으면 설명하겠다.

 이 연구에서는 모든 네트워크상 참여자들이 공인된 중개자가 없이도 트랜젝션을 겸증할 수 있게 하고 개인정보의 유출을 방지할 수 있는 해결책을 내놓게 되었는데 한 번 알아보자.

 

그 전에 이더리움 위에 돌아가는 스마트 컨트랙트의 흐름에 대해 잠시 알아보자면

1. 송금의 트랜잭션 블록을 만들어 블록체인에 전송한다.

 

2. 블록체인의 노드들은 해당 트랜잭션을 공유한다.

 

3. 블록체인 내부의 함의 알고리즘에 의해서 선택된 블록체인의 노드가 해당 트랜잭션을 포함해 블록을 생성하고 블록을 브로드캐스팅한다.

 

4. 블록을 전달받은 각 노드는 블록을 자신의 블록체인에 추가하고 해당 블록에 저장되어 있는 트랜잭션을 실행시켜 자신의 스마트 컨트랙트 데이터베이스를 갱신시킨다.

 

....

 

블록체인은 해쉬함수의 결과 값을 체인을 위한 토큰으로 사용하여 실현된다.

 

여기서 사설블록체인과 공개 블록체인의 익명성 보호 보안 메커니즘을 잠시 살펴보자

 

공개 블록체인은 비즈니스의 트랜잭션의 인증을 요구하지 않기 때문에 익명성이 보장되지만 사설 블록체인은 특정 기관이 구성한 블록체인으로 인증과 접근제어를 통해서 노드 참여 여부를 포함한 블록체인 자체를 관리할 수 있는 권한을 가지고 형성한 블록체인이기 때문에 관리자가 악의적 개입을 통해서 익명셩과 기밀성을 침해할 가능성이 크다.