$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

커미트먼트 스킴을 응용한 사설 블록체인 기반 스마트 컨트랙트의 보안 모델
Security Model of Smart Contract Based Private BlockChain Using Commitment Scheme 원문보기

한국콘텐츠학회논문지 = The Journal of the Korea Contents Association, v.18 no.7, 2018년, pp.620 - 627  

김영수 (배재대학교 사이버보안학과) ,  박영수 (배재대학교 사이버보안학과) ,  이병엽 (배재대학교 사이버보안학과)

초록
AI-Helper 아이콘AI-Helper

블록체인의 활용이 기업의 비즈니스 분야로 확대되면서 중요 정보의 기밀성 보호에 대한 중요성이 부각되고 있다. 블록체인트랜잭션의 공유와 공개에 따른 트랜잭션의 무결성 위협에 대한 보안문제를 해결하고 있으나 기밀성 보호는 취약하다. 따라서 기업에서 블록체인을 비즈니스 처리에 활용하기 위해서는 기업의 중요정보와 개인정보에 대해서 기밀성을 제공할 수 있는 보안 메커니즘이 필요하다. 이의 해결을 위해서 이더리움의 스마트 컨트랙트와 커미트먼트 스킴을 이용한 사설 블록체인 기반 암호화 프로토콜의 응용 모델을 제안하고 구현한다. 이는 사설 블록체인에 기밀성과 무결성이 강화된 스마트 컨트랙트를 통해서 비신뢰 참여자간 비즈니스를 수행할 수 있게 해줌으로써 블록체인 서비스의 활성화에 기여한다.

Abstract AI-Helper 아이콘AI-Helper

With the widespread adoption of blockchain in the field of business, the importance of confidentiality of critical information has been emerging. Although blockchain models solve the security problem regarding integrity threat by sharing transactions and making them public, it is vulnerable in terms...

주제어

#커미트먼트모델   #사설블록체인   #스마트컨트랙트   #보안모델   #암호화프로토콜  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

제안 방법

  • 제안 모델은 이더리움 블록체인 플랫폼에 탑재되어 스마트 컨트랙트의 트랜잭션에 대한 익명성과 기밀성을 제공하는 알고리즘으로 활용될 수 있다. 그러나 본 논문의 제안 모델은 영지식을 이용한 커미트먼트 스킴 응용 프로토콜로서 계산량 및 통신량의 문제점을 고려하고 있지 않다. 따라서 향후 이러한 문제점을 해결하고 효율성을 개선한 응용 프로토콜을 연구할 필요가 있다.
  • 따라서 향후 이러한 문제점을 해결하고 효율성을 개선한 응용 프로토콜을 연구할 필요가 있다. 또한 제안 모델은 암호화 기법을 사용하는 커미트먼트 모델로서 암호화는 사용자 편의성과 트레이드업 관계를 가지고 있다. 따라서 암복호화 처리속도에 따른 반응속도를 측정함으로써 실용성을 확인할 수 있다.
  • 기밀성을 제공하는 커미트먼트 스킴을 이용한 보안 프로토콜은 여러 암호 함수를 이용하여 개발되고 있으며, 그 중에서 영지식을 이용한 응용 프로토콜로멘탈 포카 프로토콜과 검중비밀분산공유(VSS, Verifiable Secret Sharing) 프로토콜, zcash프로토콜 등 다수의 보안 프로토콜이 존재한다. 사설 블록체인기반 스마트 컨트랙트를 이용하여 허가된 기밀정보에 접근할 수 있는 그룹 참여자의 제어와 암호화를 통해서 기밀성을 제공하는 보안 모델을 제안한다. 이를 위해서 본 논문은 다음과 같이 구성된다.
  • 이를 위해서 [그림 8]과 같은 스마트 컨트랙트에 영지식 증명 기반 커미트먼트 스킴을 제안한다. 이는 허가된 트랜잭션의 기밀정보에 접근할 수 있는 응용 모델로 그룹 참여자의 제어를 통해서 기밀성을 제공한다.
  • 이와 같이 트랜잭션정보의 기밀성을 보장하는 보안 메커니즘을 접목한 사설 블록체인의 구축이 활성화 되고 있으나 허가된 접근 데이터의 참여자 권한 관리 미흡 등으로 침해 사고의 발생 가능성이 확대되고 있다. 이의 해결을 위해서 본 논문에서도 사용자 그룹의 트랜잭션 보호를 위해서 스마트 컨트랙트에 commitment 모델을 적용해서 사설 블록체인의 보안성을 강화하는 보안 모델을 제안하였다. 제안모델은 스마트 컨트랙트의 사용자의 인증을 위해서 영지식증명모델을 스마트 컨트랙트에 접목하여 비밀키를 노출시키지 않고 자신을 입증함으로써 비밀키를 반복적으로 사용할 수 있도록 하였고 그룹 트랜잭션의 기밀성 보호를 위해서 사용하는 그룹키를 계층적으로 생성하고 관리함으로써 그룹키의 효율적 관리를 제공한다.
  • 이의 해결을 위해서 본 논문에서도 사용자 그룹의 트랜잭션 보호를 위해서 스마트 컨트랙트에 commitment 모델을 적용해서 사설 블록체인의 보안성을 강화하는 보안 모델을 제안하였다. 제안모델은 스마트 컨트랙트의 사용자의 인증을 위해서 영지식증명모델을 스마트 컨트랙트에 접목하여 비밀키를 노출시키지 않고 자신을 입증함으로써 비밀키를 반복적으로 사용할 수 있도록 하였고 그룹 트랜잭션의 기밀성 보호를 위해서 사용하는 그룹키를 계층적으로 생성하고 관리함으로써 그룹키의 효율적 관리를 제공한다. 또한 스마트 컨트랙트의 취약점이 되고 있는 트랜잭션 정보의 침해 위협을 감소시키고 비신뢰 참여자간 비즈니스 활성화에 기여한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
본 논문에서 제안한 commitment 모델을 적용해서 사설 블록체인의 보안성을 강화하는 보안 모델은 어떤 기능들을 제공하는가? 이의 해결을 위해서 본 논문에서도 사용자 그룹의 트랜잭션 보호를 위해서 스마트 컨트랙트에 commitment 모델을 적용해서 사설 블록체인의 보안성을 강화하는 보안 모델을 제안하였다. 제안모델은 스마트 컨트랙트의 사용자의 인증을 위해서 영지식증명모델을 스마트 컨트랙트에 접목하여 비밀키를 노출시키지 않고 자신을 입증함으로써 비밀키를 반복적으로 사용할 수 있도록 하였고 그룹 트랜잭션의 기밀성 보호를 위해서 사용하는 그룹키를 계층적으로 생성하고 관리함으로써 그룹키의 효율적 관리를 제공한다. 또한 스마트 컨트랙트의 취약점이 되고 있는 트랜잭션 정보의 침해 위협을 감소시키고 비신뢰 참여자간 비즈니스 활성화에 기여한다. 제안 모델은 이더리움 블록체인 플랫폼에 탑재되어 스마트 컨트랙트의 트랜잭션에 대한 익명성과 기밀성을 제공하는 알고리즘으로 활용될 수 있다.
커미트먼트 스킴은 무엇인가? 블록체인에 커미트먼트 스킴을이용한 암호학적 응용 프로토콜이 접목되어 개발되고 있다[15-17]. 커미트먼트 스킴은 [그림 7]과 같이 다른 사용자가 알 수 없도록 트랜잭션 정보를 숨기는 커미트(Commit) 과정과 숨겨져 있는 데이터를 드러내는 공개(Reveal) 과정으로 구성된 보안 모델이다. 암호화 전자 봉투 C에 포함한 트랜잭션의 정보 X와 검증값 V를 전송하는 커미트 단계에서 송신자 S는 전송한 트랜잭션의 내용을 변경할 수 없다.
이더리움의 한계를 극복하기 위해 등장한 그래프는 무엇인가? 블록체인의 서비스 계층 구조를 이루는 기술은 [그림1]과 같이 다양하게 개발되고 전개되고 있다. 블록체인을 활용한 서비스 시스템 환경 전체를 담당하는 구조화된 표준화 모듈의 결합체인 블록체인 플랫폼은 블록체인(Blockchain)과 비순환 방향 그래프(Directed Acyclic Graph,DAG) 기반의 블록체인 플랫폼으로 제 1세대 블록체인인 비트코인과 이의 불완전성을 극복하기 위해서 등장한 플랫폼이 이더리움이었고, 이더리움의 한계를 극복하기 위해서 비순환 방향 그래프(Directed Acyclic Graph, DAG) 기반의 3세대와 4세대로서 해시그래프(Hashgraph)와 오픈그래프(Opengraph)가 등장하고 있다[4]. 비트코인은 전자 화폐 시스템으로 탄생했기 때문에 데이터 구조나 프로토골은 화폐 시스템에 특화돼 있다.
질의응답 정보가 도움이 되었나요?

참고문헌 (17)

  1. 김영수, 문형진, 조혜선, 김병익, 이진해, 이진우, 이병엽, "계층적침해자원기반의 침해사고 구성 및 유형 분석," 한국콘텐츠학회논문지, 제16권, 제11호, pp.139-153, 2016. 

    원문보기 상세보기

  2. 김영수, 김영수, 이병엽, "클라우드 환경에서 블록체인관리서버를 이용한 인증기반 내부망 분리 보안 모델," 한국콘텐츠학회논문지, 제18권, 제6호, pp.434-442, 2018. 

    원문보기 상세보기

  3. V. Morabito, "Smart contracts and licensing," in Business Innovation Through Blockchain, pp.101-124, Springer, 2017. 

  4. Lemon Baird, The Swirlds Hashgraph Consensus Algorithm:Fair, Fast, Byzantine Fault Tolerance, Swirlds Tech Report Swirlds-TR-2016-01, May 31, 2016. 

  5. W. Egbertsen, G. Hardeman, M. van den Hoven, G. van der Kolk, and A. van Rijsewijk, "Replacing paper contracts with ethereum smart contracts," 2016. 

  6. F. Idelberger, G. Governatori, R. Riveret, and G. Sartor, "Evaluation of logic-based smart contracts for blockchain systems," in International Symposium on Rules and Rule Markup Languages for the Semantic Web, Springer, pp.167-183, 2016. 

  7. K. Bhargavan, A. Delignat-Lavaud, C. Fournet, A. Gollamudi, G. Gonthier, N. Kobeissi, N. Kulatova, A. Rastogi, T. Sibut-Pinote, and N. Swamy, et al., "Formal verification of smart contracts:Short paper," in Proceedings of the 2016 ACM Workshop on Programming Languages and Analysis for Security, pp.91-96, ACM, 2016. 

  8. M. Vukolic, "Rethinking permissioned blockchains," in Proceedings of the ACM Workshop on Blockchain, Cryptocurrencies and Contracts, BCC '17, ACM, pp.3-7, 2017. 

  9. A. Kosba, A. Miller, E. Shi, Z. Wen, and C. Papamanthou, "Hawk: The blockchain model of cryptography and privacy-preserving smart contracts," in 2016 IEEE Symposium on Security and Privacy (SP), IEEE, pp.839-858, 2016. 

  10. F. Zhang, E. Cecchetti, K. Croman, A. Juels, and E. Shi, "Town crier: An authenticated data feed for smart contracts," in Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security, CCS '16, ACM, pp.270-282, 2016. 

  11. M. Al-Bassam, "Scpki: A smart contract based pki and identity system," in Proceedings of the ACM Workshop on Blockchain, Cryptocurrencies and Contracts, BCC '17, ACM, pp.35-40, 2017. 

  12. N. Atzei, M. Bartoletti, and T. Cimoli, "A survey of attacks on ethereum smart contracts (sok)," in International Conference on Principles of Security and Trust, Springer, pp.164-186, 2017. 

  13. K. Delmolino, M. Arnett, A. Kosba, A. Miller, and E. Shi, "Step by step towards creating a safe smart contract: Lessons and insights from a cryptocurrency lab," in International Conference on Financial Cryptography and Data Security, Springer, pp.79-94, 2016. 

  14. H. Watanabe, S. Fujimura, A. Nakadaira, Y. Miyazaki, A. Akutsu, and J. Kishigami, "Blockchain contract: Securing a blockchain applied to smart contracts," in 2016 IEEE International Conference on Consumer Electronics (ICCE), IEEE, pp.467-468, 2016. 

  15. Oleg Andreev, Hidden in Plain Sight: Transacting Privately on a Blockchain. blog.chain.com, 2017. 

  16. Stephanie Bayer and Jens Groth. Efficient zero-knowledge argument for correctness of a shuffle. In Annual International Conference on the Theory and Applications of Cryptographic Techniques, Springer, pp.263-280, 2012. 

  17. Ivan Damgard, Commitment Schemes and Zero-Knowledge Protocols, In Proceeding, Lectures on Data Security, Modern Cryptology in Theory and Practice, Summer School, Aarhus, Denmark, pp.63-86, Jul. 1998. 

저자의 다른 논문 :

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로