오랫동안 시행되어 온 종이 투표가 보안상의 문제점이 계속해서 거론되면서 안전성과 편리성을 높인 전자투표가 몇몇 국가에서 도입되었다. 하지만 기존 전자투표는 상호의존성 및 절차상의 보안상 결점으로 인해 대부분 국가에서 도입되지 못하였다. 한편 블록체인 기술은 중앙기관 없이 P2P 방식을 이용해 블록을 독립적으로 검증하고 보유하기 때문에 높은 신뢰성을 가지며 각 블록이 이전 블록의 해시를 참조하기 때문에 한 블록을 변경하고자 한다면 모든 블록을 변경해야 하므로 위변조가 매우 어렵다. 이를 전자투표시스템에 적용 시 무결성과 투표결과에 대한 투명성이 확보된다. 본 논문에서는 기존 전자투표시스템의 상호의존성 및 과도한 TTP의 신뢰문제와 단일 실패지점 문제를 개선한 블록체인 기반의 교내 투표 시스템을 제시하고 구현한다. 추가로 시스템 안전성 및 기존 비트코인 기반 전자투표 시스템과 비교 장점을 제시한다.
오랫동안 시행되어 온 종이 투표가 보안상의 문제점이 계속해서 거론되면서 안전성과 편리성을 높인 전자투표가 몇몇 국가에서 도입되었다. 하지만 기존 전자투표는 상호의존성 및 절차상의 보안상 결점으로 인해 대부분 국가에서 도입되지 못하였다. 한편 블록체인 기술은 중앙기관 없이 P2P 방식을 이용해 블록을 독립적으로 검증하고 보유하기 때문에 높은 신뢰성을 가지며 각 블록이 이전 블록의 해시를 참조하기 때문에 한 블록을 변경하고자 한다면 모든 블록을 변경해야 하므로 위변조가 매우 어렵다. 이를 전자투표시스템에 적용 시 무결성과 투표결과에 대한 투명성이 확보된다. 본 논문에서는 기존 전자투표시스템의 상호의존성 및 과도한 TTP의 신뢰문제와 단일 실패지점 문제를 개선한 블록체인 기반의 교내 투표 시스템을 제시하고 구현한다. 추가로 시스템 안전성 및 기존 비트코인 기반 전자투표 시스템과 비교 장점을 제시한다.
As security problems of the paper ballot have been emerged on and on, electronic voting with enhanced security and convenience has been introduced in several countries. However, it has not been adopted most of countries because of the problems that come from interdependence and security flaws. Meanw...
As security problems of the paper ballot have been emerged on and on, electronic voting with enhanced security and convenience has been introduced in several countries. However, it has not been adopted most of countries because of the problems that come from interdependence and security flaws. Meanwhile, the blockchain technology has high reliability due to the mechanism of mining that miners verify and preserve blocks independently by using P2P formation which does not have a central authority. Furthermore, because each block refers to the hash of the previous block. if any one block is changed, it is very difficult to forge and modify the blockchain because all blocks must be changed. If this technology is applied to the E-voting, integrity, and transparency about the result of the ballot is guaranteed. In this paper, we propose and implement an electronic voting system based on blockchain that improves interdependence, the reliability of excessive TTP and single point of failure come from original electronic voting. Also, we analyze the security and advantage of the proposal system compared with the existing bitcoin-based electronic voting system.
As security problems of the paper ballot have been emerged on and on, electronic voting with enhanced security and convenience has been introduced in several countries. However, it has not been adopted most of countries because of the problems that come from interdependence and security flaws. Meanwhile, the blockchain technology has high reliability due to the mechanism of mining that miners verify and preserve blocks independently by using P2P formation which does not have a central authority. Furthermore, because each block refers to the hash of the previous block. if any one block is changed, it is very difficult to forge and modify the blockchain because all blocks must be changed. If this technology is applied to the E-voting, integrity, and transparency about the result of the ballot is guaranteed. In this paper, we propose and implement an electronic voting system based on blockchain that improves interdependence, the reliability of excessive TTP and single point of failure come from original electronic voting. Also, we analyze the security and advantage of the proposal system compared with the existing bitcoin-based electronic voting system.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이와 관련하여 최초로 비트코인 기반의 전자투표시스템이 2015년 Zhao와 Chan에 의해 제안되었다[4]. 본 논문에서는 이더리움 블록체인 기반의 전자투표시스템 요구사항을 제시하고 이를 구현하였다. 또한, 이에 따른 안전성과 기존 비트코인 블록체인 기반 전자투표 시스템과의 비교 장점을 분석한다.
본 논문에서는 이더리움 블록체인과 스마트 컨트랙트 및 토큰을 사용한 이더리움 기반의 교내 전자 투표 시스템을 제시하고 구현하였으며 이에 대한 시스템의 안전성 및 기존 시스템과의 비교 장점을 분석하였다. 기존의 전자투표 시스템이 갖는 상호 의존성과 TTP의 과도한 권한 문제 및 시스템 무결성 문제를 해결하기 위해 이더리움 블록체인을 사용하였으며 제안된 시스템에서는 기존 비트코인 시스템에 비해 접근제어 등의 기능 구현이 용이하였으며 강압에 의한 매수매표 문제에 대해 재투표 기능을 구현하여 해당 문제를 완화하였다.
또한, 이에 따른 안전성과 기존 비트코인 블록체인 기반 전자투표 시스템과의 비교 장점을 분석한다. 추가적으로 투표과정에서 강압에 의한 매수 매표 문제를 완화하기 위한 재투표 방법을 제시한다.
가설 설정
투표 전 신원 인증과정에서 가정사항은 첫 번째로, 휴대폰은 개인에게 귀속되며 두 번째로, 인증기관은 기존의 안전성이 검증된 데이터베이스를 운용 중이고 학생들의 학번과 비밀번호의 해시값만을 저장 중이며 세 번째로, 휴대폰에서 Seed로부터 파생된 블록체인의 주소를 구성하는 개인키는 사용자에 의해 유출 및 훼손될 수 없도록 보호된다고 가정한다.
제안 방법
본 논문에서는 이더리움 블록체인과 스마트 컨트랙트 및 토큰을 사용한 이더리움 기반의 교내 전자 투표 시스템을 제시하고 구현하였으며 이에 대한 시스템의 안전성 및 기존 시스템과의 비교 장점을 분석하였다. 기존의 전자투표 시스템이 갖는 상호 의존성과 TTP의 과도한 권한 문제 및 시스템 무결성 문제를 해결하기 위해 이더리움 블록체인을 사용하였으며 제안된 시스템에서는 기존 비트코인 시스템에 비해 접근제어 등의 기능 구현이 용이하였으며 강압에 의한 매수매표 문제에 대해 재투표 기능을 구현하여 해당 문제를 완화하였다. 제안 모델은 공개형 블록체인과 토큰을 사용하였으며 이러한 특징 때문에 향후 추가적인 보완을 통해 확장성 있는 전자투표 시스템 구축이 가능할 것으로 판단된다.
또한 check 함수를 통해 중복된 블록체인 주소가 투표자로 저장되어 있는지를 검사한다.
블록체인 트랜잭션의 공개성을 고려하여 사용자에게는 후보자의 블록체인 주소와 발행되는 토큰의 종류를 감추며 단지 후보자의 기호번호만 모바일 앱에 공개하여 공개형 블록체인 환경에서도 추적할 수 없도록 한다. 또한 매 투표시기별로 새로운 토큰을 생성하여 투표를 진행한다. 다음은 스마트 컨트랙트 상 구현된 주요 기능 및 사용된 보안 메커니즘에 대해 제시한다.
전자투표 시스템의 후단부에서는 이더리움 기반의 솔리디티 언어를 사용하여 스마트 컨트랙트를 구현하였으며 이더리움 테스트 네트워크에 컨트랙트를 배포한다. 또한 테스트 네트워크 환경에서는 투표 트랜잭션 전송을 위한 가스 및 이더는 각 유권자에게 일정량 faucet 서비스를 이용하여 공급하였으며 각 절차에서 함수 실행 전 조건을 검사하는 수식자인 Modifier와 예외 처리를 위한 Require를 사용하여 접근제어 및 완전한 투표시스템을 구현하였다. 또한 해당 시스템에서는 ERC20 토큰의 표준을 사용한다.
본 논문에서는 이더리움 블록체인 기반의 전자투표시스템 요구사항을 제시하고 이를 구현하였다. 또한, 이에 따른 안전성과 기존 비트코인 블록체인 기반 전자투표 시스템과의 비교 장점을 분석한다. 추가적으로 투표과정에서 강압에 의한 매수 매표 문제를 완화하기 위한 재투표 방법을 제시한다.
본 절에서는 제안한 전자투표 시스템과 기존 E-Voting 및 비트코인 기반의 전자투표시스템을 비교 분석하여 다음과 같이 제시한다.
앞서 언급한 비트코인 블록체인 기반의 전자투표는 비트코인이 갖는 튜링 불완전성의 특징 때문에 투표자에 대한 정당성 검증과 관리적 접근제한 등 완전한 투표 시스템의 기능을 구현할 수 없었으며 대신 부분적으로 블록체인을 이용하였다. 반면 튜링 완전언어를 지원하는 이더리움의 경우 스마트 컨트랙트를[3] 이용하여 투표자에 대한 검증 및 투표 시스템 전체에 대한 완전한 구현이 가능하다.
추가적으로 제안 시스템에서는 강압에 의한 매수 매표 문제에 대해 재투표 기능을 도입하였으며 이러한 기록을 별도로 두어 투명하게 감사할 수 있는 시스템을 제안하였다.
이론/모형
FollowMyVote 시스템은 응용 프로그램을 다운받고 그들의 신원을 인증 받으면 투표권을 얻는 방식을 채택하였다. 이 시스템은 투표자 익명의 유지를 위해 타원-곡선 암호화 방식을 사용하여 두 개의 키 쌍을 사용한다. 하나는 신원 증명을 위한 것이고, 나머지는 투표를 위해 사용된다[10-11].
성능/효과
1) 투표권을 의미하는 토큰의 부여 및 전송, 회수 등의 절차는 투명하게 검증될 수 있어야 한다.
2) 해싱된 개인정보와 교내 DB에 저장된 학생의 신원 정보가 일치한다면 인증기관에서 해당 학생의 휴대전화로 OTP 인증을 요청한다.
3) 유권자는 본인의 휴대전화에서 OTP에 대한 응답을 인증기관으로 전송하며 인증기관은 이를 검증 후 성공여부를 유권자의 휴대폰으로 전송한다.
4) 유권자는 인증기관의 인증 성공 응답을 받았는지를 전단부에서 안전한 방식으로 검증하며 이후 랜덤한 Seed를 생성하고 이로부터 개인키 및 공개키와 이더리움 블록체인의 주소(address)를 생성하며 이는 자동적으로 전단부의 인증과정 후 스마트 컨트랙트에 등록된다.
접근제어 및 기능적 특성 부분에서 기존 제시된 비트코인 기반 시스템의 경우 접근제어 기능 및 투표시스템에 필요한 투표 집계와 같은 기능들은 제공하지 않았으나 제안하는 이더리움 기반의 시스템에서는 튜링 완전성을 통해 다양한 기능들이 구현 가능하다.
후속연구
기존의 전자투표 시스템이 갖는 상호 의존성과 TTP의 과도한 권한 문제 및 시스템 무결성 문제를 해결하기 위해 이더리움 블록체인을 사용하였으며 제안된 시스템에서는 기존 비트코인 시스템에 비해 접근제어 등의 기능 구현이 용이하였으며 강압에 의한 매수매표 문제에 대해 재투표 기능을 구현하여 해당 문제를 완화하였다. 제안 모델은 공개형 블록체인과 토큰을 사용하였으며 이러한 특징 때문에 향후 추가적인 보완을 통해 확장성 있는 전자투표 시스템 구축이 가능할 것으로 판단된다.
질의응답
핵심어
질문
논문에서 추출한 답변
에스토니아의 전자투표 시스템은 무엇을 사용하여 투표하는가?
에스토니아의 전자투표 시스템은 국가에서 발행한 ID 카드와 그 카드들이 갖는 키를 사용하여 투표한다. 투표를 위해 에스토니아의 유권자는 카드 리더기와 클라이언트 소프트웨어를 사용하여 전자투표를 위한 웹사이트에 접근할 수 있으며 법적 효력이 있는 서명을 만든다.
FollowMyVote 시스템에는 두 개의 키 쌍을 이용하는데 무엇을 위해 사용되는가?
이 시스템은 투표자 익명의 유지를 위해 타원-곡선 암호화 방식을 사용하여 두 개의 키 쌍을 사용한다. 하나는 신원 증명을 위한 것이고, 나머지는 투표를 위해 사용된다[10-11].
이더리움의 경우 스마트 컨트랙트를 이용하여 무엇을 구현하는 것이 가능한가?
앞서 언급한 비트코인 블록체인 기반의 전자투표는 비트코인이 갖는 튜링 불완전성의 특징 때문에 투표자에 대한 정당성 검증과 관리적 접근제한 등 완전한 투표 시스템의 기능을 구현할 수 없었으며 대신 부분적으로 블록체인을 이용하였다. 반면 튜링 완전언어를 지원하는 이더리움의 경우 스마트 컨트랙트를[3] 이용하여 투표자에 대한 검증 및 투표 시스템 전체에 대한 완전한 구현이 가능하다.
참고문헌 (16)
F. Ciazzo and M. Chow, "A blockchain implemented voting system," Dec. 2016.
Government Accountability Office, "Federal efforts to improve security and reliability of electronic voting systems are under way, but key activities need to be completed," Sep. 2005.
V. Buterin, "A next-generation smart contract and decentralized application platform," Ethereum White Paper, 2014.
Z. Zhao and T-H. Hubert Chan, "How to vote privately using bitcoin," International Conference on Information and Communications Security, pp. 82-96, Dec, 2015.
D. Springall, T. Finkenauer, and Z. Durumeric, "Security analysis of the Estonian internet voting system," Proceeding of the 2014 ACM SIGSAC Conference on Computer and Communications Security, pp. 703-715, Nov, 2014.
Y. Liu and Q. Wang, "An e-voting protocol based on blockchain," IACR Cryptology ePrint Archive 2017: 1043.
R. Krimmer, "Electronic voting 2006," GI Lecture Notes in Informatics, P-86, Bonn, 2006.
N.J. Goodman, "Internet voting in a local election in Canada," The Internet and Democracy in Global Perspective. Springer, Cham, 2014. 7-24.
I. Brightwell, J. Cucurull, D. Galindo and S. Guashch, "An overview of the ivote 2015 voting system." available through https://www.elections.nsw.gov.au, 2015.
I. Kubjas, "Using blockchain for enabling internet voting," Jan. 2017.
C.R. Jeong, J.H. Lee, Y.W. Kim, E.A. Cho, K.J. Sung, H.Y. Kim, and K.H. Rhee, "Analysis of requirements for construction of electronic voting system based on blockchain," CISC-W' 17, pp. 31-34, Dec. 2017.
Y. Takabatake, D. Kotani, and Y. Okabe, "An anonymous distributed electronic voting system using zerocoin," Institute of Electronics, Information and Communication Engineers(IEICE), Technical Report IA2016-54, pp. 127-131, Nov. 2016.
S. Nakamoto, "Bitcoin: A peer-to-peer electronic cash system." 2008.
S. Bistarelli, M. Mantilacci, P. Santancini, and F. Santini, "An end-to-end voting system based on bitcoin," Proceedings of the Symposium on Applied Computing. ACM, pp. 1836-1841, 2017.
S.S. Kim, J.S. Lee, and S.K. Lee, "A proposal for the practical and secure electronic voting protocol," Journal of the Korea Institute of Information Security and Cryptology, 10(4), pp. 21-32, 2000.
B.C. Lee, "Analysis of issues for a e-voting introduction," Journal of the Korea Institute of Information Security and Cryptology, 12(4), pp. 33-45, 2005.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.