안전하고 효율적인 그룹기반의 랜덤화된 메시 블록체인 시스템 연구

Abstract

블록체인은 탈중심화된 공공 거래 장부로서 분산원장을 기반으로 하여 운영되는 시스템이다. 검증된 거래 장부를 하나의 블록으로 만든 후 체인으로 연결하여 변경 및 위조가 불가능하게 고안되어 데이터 조작이 어려운 구조이다. 현재 금융권에서 블록체인을 도입하여 중앙관리자 없이 거래가 가능하도록 시스템을 구축하고 있다. 뿐만 아니라 산업분야, 공공분야, 거래 경제분야 등에 적용되어 P2P 또는 M2M 사이의 신뢰할 수 있는 거래가 가능하도록 기술 발전에 기여하고 있다. 이러한 블록체인은 공용 블록체인과 사설 블록체인 두가지로 분류되어 각각의 상황에 맞게 쓰이고 있다. 또한 각각의 운영환경에 맞는 합의 알고리즘을 사용하여 거래가 올바른 거래인지 아닌지를 검증한다. 대표적으로 Proof-of-work와 PBFT(Practice Byzantine Fault Tolerance) 알고리즘으로 거래를 검증하는데, PoW 합의 알고리즘은 공용 블록체인에서 사용되어 거래를 검증하고, PBFT 합의 알고리즘은 사설 블록체인에서 사용되어 거래를 검증한다. 하지만 각각의 알고리즘은 무결성을 보장하기에 한계가 존재한다. PoW는 누구나 참여가 가능하고, 검증이 가능한 환경에서 사용되기 때문에 검증에 대한 보상 없이는 거래를 진행할 수 없다는 단점이 있다. 이는 거래의 정확성과 안전성 문제를 내포하고 있어 무결성 보장에 어려움을 준다. 또한 사용자가 많아지면 거래의 속도가 느려지는 문제점이 존재한다. PBFT는 제한된 참여자만 사용이 가능하여 소규모 집단에서 이를 사용한다. 하지만 이러한 소규모 집단에는 악의적인 사용자가 담합을 하여 거래가 불가능하거나 거래의 위 변조 문제가 발생할 수 있다. 그리고 PBFT는 적은 수로 합의를 했을 때 좋은 성능이 나오는데 그 이상의 수가 넘으면 성능이 저하되는 단점이 있다. 이 외에도 블록체인에는 사용자와 기기, 거래 내역 등을 인증할 수 있는 시스템이 마련되어 있지 않아 접근 권한에 대한 문제가 발생한다. 그리고 공용 블록체인의 경우 신원을 요구하지 않아 거래에 대한 기밀성 보장이 필요하지 않지만, 사설 블록체인의 경우 소규모 단위의 그룹으로 구성되어 내부의 기밀성이 중요해진다. 하지만 이러한 부분에 대한 대책도 미흡한 상황이다. 따라서 본 논문에서는 기존 블록체인에서 나타나는 문제점을 무결성, 인증, 기밀성 측면으로 분석하여 이를 RMBC(Randomized Mesh Blockchain) 블록체인을 제안하여 각각의 문제점을 해결한다. 첫번째 무결성 측면에서는 사설 블록체인을 사용하여 검증에 대한 대가를 지불하지 않아도 시스템이 작동될 수 있도록하여 정확성과 안정성의 문제를 해결하고, 악의적인 담합에 대해 그룹화 하여 랜덤화를 적용한 후 합의 알고리즘을 두 번 실행하는 방법으로 위와 같은 문제점을 해결한다. 또한, 많은 참여자가 참여 가능하지만 성능이 저하되지 않는 방법으로 실험 및 분석하였다. 두번째 인증에 관련된 문제에는 스마트 매니저 시스템을 두어 사용자와 기기, 거래내역의 검증 등을 담당하여 관리할 수 있도록 한다. 세번째 기밀성에 관련된 문제로는 현재 진행되고 있는 RSA의 암호화 방식을 분석하여 문제점을 제시하고, 프록시 재 암호화 방식으로 이를 보완한다. 그러므로 무결성 측면, 인증 측면, 기밀성 측면에서의 문제점을 제시하고 이를 기준으로 해결책을 제시하여 안전하고 효율적인 RMBC 시스템을 제안하였다.;Blockchain, decentralized public transaction account book, is a system operated on the basis of distributed ledgers. After making verified transaction account book a block, it is connected with a chain. In this manner, the blockchain becomes a structure by which data manipulation becomes difficult since modification and forgery are impossible. Currently, the financial sector is building the system so that transactions can be carried out without a central administrator by adopting the blockchain. Besides, the blockchain, applied to industrial, public, and economic fields, evolves so that reliable P2P or M2M transactions can be conducted. The blockchain is divided into public blockchain and private blockchain and is used suitably for the situations concerned. A consensus algorithm suitable for each operating environment is used. A consensus algorithm checks whether a transaction is a proper one when the transaction is requested. Through the Proof-of-Work, the transaction is conducted or rejected. PoW and PBFT (Practice Byzantine Fault Tolerance) algorithms are typically included in the consensus algorithms. The PoW consensus algorithm is used in the public blockchain and it verifies transactions. The PBFT consensus algorithm is used in the private blockchain and also it verifies transactions. However, each algorithm has limitations to guarantee integrity. Because anyone can participate in PoW, and it is used in the environment where verification is possible, PoW has drawbacks that a transaction cannot be carried out without reward to verification and that a transaction speed becomes slow, when there are many users. In PBFT, only limited participants can use it, and thus a small-scale group uses it. However, such a small group may make transactions impossible by collusion of malicious users. PBFT generates good performance, when consensus is made among the small number of participants, but there is a weakness that its performance diminishes, if there are more than a certain number of users. In addition, a problem of access authority arises, since a system by which users, equipment, and transaction details can be authenticated is not prepared in the blockchain. In the public chain, confidentiality guarantee is not necessary, because dentification is not demanded; however, internal confidentiality becomes important in the private blockchain, since users consist of a small group. Measures to such a problem are insufficient. This thesis solved the problems above by making the system work without paying the reward to the verification using the private blockchain, applying randomization to malicious collusion through executing the consensus algorithm twice. This thesis also experimented and analyzed with a method by which performance is not reduced, despite the participation of many users. For an authentication problem, this thesis employed a smart manager system so that the verification of users, equipment, and transaction details can be managed. As for the problem of confidentiality, this thesis presented the problem by analyzing an RSA encryption method and supplemented it with a proxy re-encryption method. Consequently, this thesis presented the problems from the integrity, authentication, and confidentiality aspects. Based on such aspects, this thesis presented solutions to those problems. In this manner, a secure and efficient RBMCsystem was proposed.