[논문]익명인증서 및 블록체인 암호화로 익명성이 강화된 디지털화폐 모델

윤재호; 김용민

doi:10.13089/jkiisc.2023.33.2.139

익명인증서 및 블록체인 암호화로 익명성이 강화된 디지털화폐 모델
CBDC Model with Enhanced Anonymity Using ID Certificate andBlockchain Encryption 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.33 no.2, 2023년, pp.139 - 149

윤재호 (전남대학교 대학원 정보보안협동과정) , 김용민 (전남대학교 대학원 정보보안협동과정)

초록
AI-Helper

CBDC는 전자적 로그(log)에 의해 모든 기록이 남겨지는 전자지급수단과 유사한 특징을 가지고 있어 현금이 가지는 익명성을 충족하기는 어렵다. 이에 본 연구에서는 익명성 강화를 위해 디피헬만 키공유 알고리즘으로 거래내용을 모두 암호화하는 디지털화폐 거래모델을 제시하였다. 제시된 모델은 거래의 암호화를 통해 비연결성, 추적불가성등의 익명성을 제공하고 있다. 또한 실명 인증이 되지만, 실제로는 익명을 이용하는 CBDC 인증서를이용하였는데, 이 인증서를 통해 불법 등 추적이 필요한 거래는 권한이 부여된 기관 등에 의해 사후 추적도 가능하다.

Abstract ▼ AI-Helper

CBDC has characteristics similar to e-payments in which all records are kept by logs, so it is difficult to satisfy the anonymity level of cash. Therefore, in this study, the CBDC model that encrypts all transaction contents using the Diffie-Hellman key sharing algorithm was presented to enhance anonymity. The proposed model provides unlinkability anduntraceability. In addition, a CBDC certificate that uses pseudonym is used. Through this certificate, illegal transactions that require tracking can be tracked later by authorized institutions.

주제어

표/그림 (19)

표 Table 1. Anonymity methods
그림 Fig. 1. Concept of proposed model
그림 Fig. 2. CBDC wallet
그림 Fig. 3. Procedure of Certificate Request
그림 Fig. 4. Calculations of crypto key
그림 Fig. 5. CBDC Certificate Issuing
표 Table 2. Differences of X.509 and CBDC Cert.
표 Table 3. Crypto factors of subscriber
그림 Fig. 6. Transfer message
표 Table 4. Subject and extention fields
표 Table 5. Pre-transaction No. and Private key
그림 Fig. 7. Payment validation of CBDC node
표 Table 6. Crypto factors of A in transfer message
표 Table 7. Broadcasting message for consensus
그림 Fig. 8. Concept of Authority Validation Model
표 Table 8. Information of Block
표 Table 9. Example of transaction process
표 Table 10. Pseudo code of blockchain
표 Table 11. Comparison between proposed model and platforms

AI 본문요약
AI-Helper

문제 정의

현재 익명성을 보장하는 기술로 영지식증명 등이 많은 주목을 받고 있으나, 영지식증명 방식을 중앙은행 디지털화폐에 적용하기에는 아직 많은 검증이 필요할 것으로 보인다. 이에 본 연구에서는 오랜기간 검증되고 널리 이용되는 디피헬만 암호알고리즘을 이용하여 익명성이 강화된 디지털화폐 모델을 제시하였다. 제시된 모델은 비연결성, 추적불가성 등 익명성을 제공하고 있으며, 이와 더불어 기존 인증서와 달리 익명을 이용하는 CBDC 인증서를 이용하였고, 익명인증서에 고유의 공개키뿐만 아니라 암호화를 위한 공개키 요소를 여러 개 포함하는 모델을 제안하였다.
이에 본 연구에서는 현금 수준의 익명성을 유지하면서도 필요에 따라 추적이 가능한 CBDC 모델을 제시하고자 한다.

가설 설정

거래의 세부절차를 살펴보기 위해 총 100원(70원+30원)을 보유하고 있는 가입자 A가 가입자 B에게 60원을 송금(40원 잔액)할 경우를 가정하였다.

제안 방법

시스템 전체 모델의 구현이 아닌 프로토타입으로 키공유를 위한 기본적인 암호모듈과 블록체인 생성모듈을 중심으로 본 연구에서 제시한 기본 모델을 개발하였다. 구체적으로는 2개의 거래를 생성한 후에 각 거래마다 새로운 블록이 생성되는 구조로 원시블록(Genesis block)을 포함하여 총 3개의 블록을 생성하는 시스템 코드를 구현하였다.
본 연구는 작업증명이 아닌 Raft 합의 알고리즘을 전제로 블록체인이 생성되며, 개별블록에 작업증명을 적용하여 안전성을 증가시켰다. 프로토타입의 시나리오는 Table 9.
본 연구에서 제안하는 CBDC 거래는 기본 거래 모델과 기관 검증모델로 구분하며, 기본 거래모델은 앞서 기술된 CBDC 인증서를 이용하여 모든 거래정보를 암호화하며, 거래검증은 복호화가 가능한 수취인이 하는 모델이다. 기관 검증모델은 대체로 기본 거래모델과 유사하나 CBDC 관리기관이 거래를 검증한다는 특징이 있다.
본 연구에서 제안하는 익명성이 강화된 디지털화폐 발행모델은 익명성 강화를 위해 2가지 주요 기법을 적용하였다. 우선 거래 당사자 인증은 디지털 인증서를 이용하지만 실명을 숨기기 위해 익명인증서를 적용하였다.
본 연구에서 제안한 시스템의 프로토타입은 파이썬 프로그램 언어를 이용하여 구현하였다. 시스템 전체 모델의 구현이 아닌 프로토타입으로 키공유를 위한 기본적인 암호모듈과 블록체인 생성모듈을 중심으로 본 연구에서 제시한 기본 모델을 개발하였다. 구체적으로는 2개의 거래를 생성한 후에 각 거래마다 새로운 블록이 생성되는 구조로 원시블록(Genesis block)을 포함하여 총 3개의 블록을 생성하는 시스템 코드를 구현하였다.
본 연구에서 제안하는 익명성이 강화된 디지털화폐 발행모델은 익명성 강화를 위해 2가지 주요 기법을 적용하였다. 우선 거래 당사자 인증은 디지털 인증서를 이용하지만 실명을 숨기기 위해 익명인증서를 적용하였다. 또한 거래 내역을 숨기기 위해 블록체인 내 거래정보를 디피헬만 키공유 알고리즘을 이용하여 암호화하였다.
이에 본 연구에서는 오랜기간 검증되고 널리 이용되는 디피헬만 암호알고리즘을 이용하여 익명성이 강화된 디지털화폐 모델을 제시하였다. 제시된 모델은 비연결성, 추적불가성 등 익명성을 제공하고 있으며, 이와 더불어 기존 인증서와 달리 익명을 이용하는 CBDC 인증서를 이용하였고, 익명인증서에 고유의 공개키뿐만 아니라 암호화를 위한 공개키 요소를 여러 개 포함하는 모델을 제안하였다. 이를 통해 당사자간 이용되던 디피헬만 알고리즘을 다자간 알고리즘으로 확장 적용하였다.
인증서 내의 공개키는 고객이 수행한 전자서명을 검증하는 용도로 이용된다. 제안모델에서는 디지털화폐 가입자는 우선 통신사, 카드사 등 현재 제공되는 실명확인 서비스를 통해 실명을 인증한 후 실명 대신 표기될 ID(ex. 영문 4자리 + 숫자 6자리)와 자체 생성한 공개키를 인증기관에 송부한다.

이론/모형

우선 거래 당사자 인증은 디지털 인증서를 이용하지만 실명을 숨기기 위해 익명인증서를 적용하였다. 또한 거래 내역을 숨기기 위해 블록체인 내 거래정보를 디피헬만 키공유 알고리즘을 이용하여 암호화하였다. Fig.
한편, 대부분의 플랫폼에서는 지갑과 관련하여 특별한 제약사항이 없지만 제안모델은 안전성이 우수한 TPM 기술을 기본적으로 적용하였다. 블록생성과 관련하여서도 작업증명이 아닌 효율성이 우수한 Raft 등의 합의알고리즘을 적용한다.
제시된 모델은 비연결성, 추적불가성 등 익명성을 제공하고 있으며, 이와 더불어 기존 인증서와 달리 익명을 이용하는 CBDC 인증서를 이용하였고, 익명인증서에 고유의 공개키뿐만 아니라 암호화를 위한 공개키 요소를 여러 개 포함하는 모델을 제안하였다. 이를 통해 당사자간 이용되던 디피헬만 알고리즘을 다자간 알고리즘으로 확장 적용하였다.

후속연구

예를 들어, 토큰의 소유주를 명시적으로 나타낼 필요가 있는 NFT(Non-Fungible Token) 플랫폼의 경우 금액이 아닌 ID의 표시가 중요한데 ID를 토큰에 첨부하고 다른 정보는 암호화하여 숨기는 방식의 NFT 플랫폼으로 변형할 수 있다. 또한 향후 오프라인에서 개별 토큰의 유효성을 확인할 필요가 있을 수 있는데, 이 경우 인증서의 실시간 확인 프로토콜인 OCSP(online certificate status protocol)와 유사한 프로토콜을 개발하여 각 노드들이 토큰의 유효성을 손쉽게 검증할 수 있는 서비스를 제공할 필요가 있다.
본 연구에서 제안된 모델은 이산대수 문제에 기반한 암호알고리즘으로 향후 효율성 개선을 위해 이산 대수 문제를 타원곡선 암호알고리즘으로 변형하여 적용하는 방안의 연구가 필요하며, 실제 운용환경을 고려한 효율성 검증에 대한 추가적인 연구도 필요하다. 한편, 제안된 모델은 부분 암호화가 필요한 다른 플랫폼으로의 변형도 가능하다.
다만, 이러한 기술들을 적용한 CBDC 모의실험 결과는 아직 발표되고 있지 않는데, 이는 익명성을 강화하는 암호기술로 인해 불법 등이 의심되는 거래의 추적이 어렵고, 해당 범죄자의 식별도 어렵기 때문이다. 이에 따라 비연결성과 추적불가성을 보장하면서 필요시 실명확인과 거래내역 추적이 가능한 블록체인에 대한 연구가 요구된다.

참고문헌 (20)

Bank of Korea, Central Bank Digital？Currency global discussion trends by？key issues, Jan. 2022.
Jae-ho Yoon and Yong-min Kim,？"Comparative Analysis on Digital？Currency Models and Electronic？Payments," The Journal of the Korea？Contents Association, 22(7), pp.？63-72, Jul. 2022.
Bank of Korea, Survey results on？payment methods and mobile financial？service user behavior in 2021, May.？2022.
Toni Ahnert, Peter Hoffmann and？Cyril Monnet, "The digital economy,？privacy, and CBDC," ECB working？paper, May. 2022.
A Kumar, C.Fisher, S.Tople, and P.？Saxena, "A Traceability Analysis of？Monero's Blockchain," National？University of Singapore, Apr. 2017.
Ji-sun Park and Sang-uk Shin,？"Analysis of Blockchain Platforms from？the Viewpoint of Privacy Protection,"？Korean Society For Internet？Information, 20(6), Dec. 2019.
Yun-ho Lee, "Mix-based Decentralized？Anonymous Transaction for Blockchain,"？Korean Society For Internet Information,21(6), Oct. 2020.
T. Ruffing, P. Moreno Sanchez, and A Kate, "CoinShuffle:Practical Decentralized Coin Mixing for Bitcoin," LNCS vol.8713, pp. 345-364, 2014.
Ji-su Son, et. el, "Privacy-preserving On-chain Blockchain basedonzk-SNARK," Computing Scienceand Engineering KCC2019, pp. 1978-1980, Jun. 2019.
Ji-won Hur, et el., "Accountable Privacy for Decentralized Anonymous Payments based on zk-SNARK,"？Computing Science and Engineering KCC2019, pp. 1993-1995, Jun. 2019.
Whitfield Diffie and Martin Hellman,"New Direction in Cryptography,"？IEEE Transactions on Information Theory, vol. 22, no. 6, Nov. 1976.
Taher Elgamal, "A public key cryptosystem and a signature scheme based on discrete logarithms," IEEE transactions on Information Theory, vol. 31, no. 4, Jul. 1985.

상세보기
Su-hyun Oh, et el., "A study on the cryptographic scheme security based on discrete logarithm problems,"？Review of KIISC, 9(1), pp. 43-68,Mar. 1999.
Andreas Furche and elvir Sojli, "Central bank issued digital cash,"？https://doi.org/10.2139/ssrn.3213028, Aug. 2018.
C. Adams, S. Farrell, and T. Kause,T. Monoen, "Internet X.509 Public Key Infrastructure Certificate Management Protocol(CMP)," IETF RFC4210, Sep. 2005.
Telecommunications Technology Association Standard, "Digital Signature Mechanism with Appendix-Part 2:Korean Certificate-based Digital Signature Algorithm(KCDSA)," TTAK.KO12.0001/R4, Dec. 2016.
D. Cooper, S. Santesson, S. Farrell,？S. Boeyen, R. Housley, and W. Polk,？"Internet X.509 Public Key Infrastructure？Certificate and Certificate Revocation？List(CRL) Profile," IETF RFC 5280,？May. 2008.
Jae-ho Yoon, "Authencation password？generator and its financial system,"？Korea Patent No. 1020150044908,？Mar. 2015.
Diego Ongaro and John Ousterhout,"In search of an Understandable consensus Algorithm," Stanford University, Jun. 2014.
Youn-a Min, "A Study on PBFT Consensus Process Considering Communication Cost Efficiency of？Blockchain Network," Journal of Korean Institute of Information Technology, 18(4), pp. 101-107, Apr. 2020.

상세보기

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증