토큰형 블록체인 환경에서의 블록 증명자 추적형 무작위 선출성 강화 메커니즘

Ⅰ. 서 론

통신 기술이 다양한 영역에 적용됨에 따라 데이터의 무결성 강화는 미래 기술에서의 융합을 구현하기 위해 지속적인 연구가 요구되는 영역이다. 중앙집약형 방식에서 벗어나 분산형 방식을 채택한 블록체인은 거래 원장들을 블록으로 생성하여 이전 블록의 해시를 추가함으로써 데이터의 무결성을 강화하는 한 방법으로 많은 연구가 진행되고 있다. 특히 블록체인은 금전적 거래나 사용자의 인증과 같은 다양한 영역에 적용되어 실제 활용되고 있다[1][2].

일반적으로 블록체인은 PoW(Proof of Work)과 PoS(Proof of Stake) 방식을 적용하여 블록 증명 권한을 할당하는데, PoW 방식의 경우에는 블록 생성을 증명하기 위해 매우 높은 컴퓨팅 파워를 요구하기에 전력 낭비가 심각하다는 단점을 가지고 있다[3][4]. PoS 방식은 자신이 보유하고 있는 지분을 활용하여 블록에 서명하는 방식으로, 컴퓨팅 파워가 상대적으로 낮게 요구되지만 많은 지분을 보유하고 있는 노드에게 높은 수수료를 제공하기에 시간이 지남에 따라 지분을 증명하는 노드가 고착화될 수 있다는 단점을 가지고 있다[5]. 따라서 각 영역에서 블록을 적용하기 위해 최적화된 블록의 검증 방식이 요구된다.

본 논문에서는 상대적으로 적은 컴퓨팅 파워를 사용하여 블록 네트워크에 참여하는 사용자에게 무작위로 블록 증명 권한을 할당하기 위해 토큰이라는 블록 증명 권한을 제공하는 메커니즘을 제안한다. 토큰은 최초에 중앙 서버에 의해 발행되어 블록 네트워크상의 무작위 노드를 선정하여 배포한다. 이후의 토큰은 선정된 노드에 의해 갱신되어 새로운 무작위 노드에게 전달하여 무작위 노드에게 블록 증명 권한을 할당함으로서 지분 증명에 따른 권한 고착화를 방지한다.

Ⅱ. 합의 알고리즘 분석

블록체인의 합의 알고리즘은 대표적으로 PoW와 PoS 방식이 있으며, 이외에도 DPoS(Delegated Proof of Stake), PoI(Proof of Importance), PoA(Proof of Authority)와 같은 방식들이 존재한다. 본 절에서는 PoW, PoS, DPoS 방식에 대한 분석을 수행한다.

Ⅲ. 기존 연구 분석

3.1 토큰형 블록체인 분석

토큰형 블록체인은 토큰 생성 모듈과 블록 검증 모듈의 2가지 모듈로 구성된다[10].

토큰 생성 모듈은 토큰의 생성을 수행하며, 토큰은 토큰 그룹간에 통신을 수행하기 위한 공용키, 블록 검증을 수행하기 위한 비밀키, 토큰을 발행한 생성자 정보, 토큰을 받는 노드 식별정보, 생성시간과 토큰에 대한 해시값으로 구성된다[19]-[21].

토큰은 1차적으로 토큰을 받을 노드의 공개키로 암호화된다. 암호문은 토큰 해시와 토큰 해시를 토큰 내에 포함된 비밀키의 공개키로 암호화한 토큰 해시의 두 가지를 포함하여 토큰 생성자의 비밀키로 암호화하여 블록 네트워크에 배포한다. 따라서 토큰을 받은 검증 노드는 토큰 내에 포함된 비밀키를 사용하여 검증을 증명하고, 새로운 키를 가진 토큰을 발급하여 새로운 노드에게 토큰을 전달한다.

일반 노드에서의 토큰 검증은 토큰을 받은 노드에 의해 토큰 내에 포함된 비밀키로 블록을 증명하였을 때, 토큰 생성 노드에서 받은 토큰 해시와 공개키로 암호화된 토큰 해시를 비교하여 토큰을 증명한 노드가 토큰을 받은 노드임을 증명할 수 있다.

그림 1은 토큰형 블록체인에서의 원장 검증 과정을 보이는 것이다.

Fig. 1.

Overview of token distributed network-based trading mechanism

Ⅳ. 토큰 추적형 블록 증명자 무작위 선출 강화 메커니즘

토큰 추적형 블록 증명자 무작위 선출 강화 메커니즘은 기존의 토큰형 블록체인 환경에서의 한계인 토큰 추적 불가와 토큰 생성자에 의한 조작을 방지하기 위해 두 가지 모듈을 제안한다.

토큰의 추적을 수행하기 위해 블록의 생성 과정에서 서비스를 제공하는 서버측에서 토큰을 관리할 수 있도록 하는 토큰 추적 모듈과 토큰 생성 모듈에서 악의적 토큰 생성자에 따른 고착화를 방지할 수 있도록 하는 토큰 무작위 선출 강화 모듈로 구성된다.

4.1 토큰 추적 모듈

토큰 추적 모듈에서는 기본적으로 서비스를 제공하는 기관들의 서버를 가정한다. 따라서 서버 간에는 토큰을 획득한 노드의 신원을 증명하기 위해 노드 식별정보의 해시를 공유한다. 그림 2는 토큰 추적 모듈의 전반적인 전개 과정을 보이는 것이다.

Fig. 2.

Token tracking module flowchart

토큰 추적 모듈에서의 약어는 표 1과 같다.

Table 1.

abbreviation

토큰을 받는 토큰 노드는 서버측으로 토큰을 획득하였음을 증명하기 위해 토큰 해시를 토큰 노드의 비밀키로 암호화하고, 암호문을 다시 서버의 공개키로 암호화하여 블록 네트워크상에 전파한다. 서버는 블록 네트워크상의 노드에게 검증 노드를 증명하기 위해 토큰을 획득한 노드의 식별정보와 토큰의 해시를 서버의 비밀키로 암호화하여 블록 네트워크상에 전파한다. 전파된 해시값은 토큰 노드의 검증에 활용된다.

4.2 토큰 무작위 선출 강화 모듈

기존의 토큰형 블록체인에서 블록의 구조는 블록 데이터, 토큰 해시, 토큰 내의 공개키쌍의 공개키로 암호화된 토큰 해시의 3가지로 구성되었다. 하지만 이 경우, 악의적 노드에 의해 임의로 토큰 노드가 선정될 수 있는 위험성을 내포하고 있다.

토큰 무작위 선출 강화 모듈에서는 토큰 생성자간의 연속성을 증명하기 위해 추가적으로 토큰 생성자 해시를 블록에 추가한다. 또한 각 노드가 블록 네트워크에 참여할 때, 서버에서는 일정한 수의 해시화된 노드 식별정보 리스트를 전송하여 토큰 생성자가 토큰 노드를 선정할 수 있는 리스트를 제공한다.

Fig. 3.

Block structure

토큰 생성자 해시는 토큰 노드가 새로운 토큰을 발행하는 과정에서 무작위 선출 수행을 위한 것으로, 토큰 생성자의 식별정보 해시와 토큰 노드의 식별정보 해시를 결합하여 새로운 해시값을 생성한 값을 의미한다. 토큰의 선정 과정은 토큰 생성자 해시를 사용하여 노드 리스트의 노드 중 토큰 노드를 선정한다. 토큰을 생성한 토큰 생성자 노드는 직후 새로운 노드 리스트를 서버에 요청하며, 기존의 노드 리스트를 폐기한다. 제안된 방식은 1회성으로 노드에게 제공된 리스트를 사용한다는 점에서 제한적인 무작위 선출을 수행하나, 토큰 생성자에 의한 의도적인 다음 노드 선정을 차단함으로써 악의적인 노드 집단에 의한 고착화를 방지할 수 있다.

Ⅴ. 기존 기법과의 비교분석

본 논문에서는 기존의 토큰형 기반 블록체인에서 발생하는 악의적 토큰 생성자에 따른 토큰 생성 무결성의 훼손을 방지하기 위한 방안을 제시하였다.

기존의 토큰형 기반 블록체인은 토큰의 생성 과정이 전적으로 토큰 생성자에게 의존하며, 토큰 생성자에 의해 토큰 내용이 임의로 변경되어도 검증할 수 있는 방안이 존재하지 않았다. 이는 곧 악의적 토큰 생성자가 그룹을 형성하여 블록 네트워크상의 트랜젝션 증명 권한을 탈취할 수 있는 가능성으로 이어진다. 따라서 토큰의 생성과정에서 토큰 생성자에 의한 임의적 형성을 방지하기 위한 방안이 요구된다.

제안 메커니즘에서는 토큰 생성자는 토큰을 받은 노드의 정보를 포함하여 토큰 노드를 선정하도록 하여 토큰 생성의 연속성을 보장하며, 서버에 의한 1회성 노드 식별정보 리스트를 사용하여 토큰을 선정하도록 하여 토큰 생성자에 의한 임의적 토큰 노드 선정을 방지하였다. 표 2는 제안 메커니즘과 기존의 토큰형 기반 블록체인의 비교분석을 수행한 것이다.

Table 2.

Comparison and analysis of proposed mechanism

Ⅵ. 결 론

본 논문에서는 기존의 토큰 기반 블록체인 환경에서 토큰 생성이 토큰 생성자에 독립적으로 수행되는 문제를 방지하기 위해 연속성 있는 토큰 생성 방안에 대해 제안하였다.

제안 메커니즘에서는 토큰을 생성할 경우 토큰 생성자가 토큰을 받은 노드의 정보를 포함하여 1회성 노드 식별정보 리스트에서 무작위 노드를 선정하도록 하여 토큰 생성자에 의한 임의적인 노드 선정을 방지하였다.

하지만 제안 메커니즘은 기본적으로 1회성 노드 식별정보 리스트에 기반하여 노드를 선정하기에 토큰을 생성한 노드는 서버로부터 다시 노드 식별정보 리스트를 받아야한다. 이는 곧 서버의 리소스 요구량이 커진다는 단점으로 이어진다.

향후, 분산 네트워크 환경에서 별도의 서버를 가지지 않고 무작위 증명자 선정이 가능한 메커니즘을 위해 클라이언트 합의에 따른 식별정보 리스트를 생성하는 방안에 대한 연구 수행이 요구된다.

Acknowledgments

이 논문은 2022년 대한민국 교육부와 한국연구재단의 지원을 받아 수행된 연구임 (NRF-2022S1A5C2A04092269)

References

• S. J. Yoo, "A Study on Security Enhancement for the Use and Improvement ofBlockchain Technology", Korea Information Assurance Society, Vol. 23, No. 1, pp. 63-68, Mar. 2023. [https://doi.org/10.33778/kcsa.2023.23.1.063]
• S. H. Son, "Social Change through the Utilization of Big Data and Blockchain based on the Internet of Things in German-speaking countries", Korea and Global Affairs, Vol. 7, No. 6, pp. 459-486, 2023. [https://doi.org/10.22718/kga.2023.7.6.018]
• J. Kim and N. Park, "De-Identification Mechanism of User Data in Video Systems According to Risk Level for Preventing Leakage of Personal Healthcare Information", Sensors, Vol. 22, No. 7, Mar. 2022. [https://doi.org/10.3390/s22072589]
• S. Fahim, S. M. K. Rahman, and S. Mahmood, "Blockchain: A Comparative Study of ConsensusAlgorithms PoW, PoS, PoA, PoV", International Journal of Mathematical Sciences and Computing, Vol. 3, pp. 46-57, Aug. 2023. [https://doi.org/10.5815/ijmsc.2023.03.04]
• Y. Chen, L. Yang, Y. Fan, L. Zhang, and L. Tien, "Study on energy efficiency and carbon neutral path of Ethereum blockchain: from PoW to PoS", Proceedings Volume 12979, Ninth International Conference on Energy Materials and Electrical Engineering (ICEMEE 2023), Guilin, China, 2023. [https://doi.org/10.1117/12.3015149]
• N. Sapra, I. Shaikh, and A. Dash, "Impact of Proof of Work (PoW)-Based Blockchain Applications on the Environment: A Systematic Review and Research Agenda", Risk Financial Manag, Vol. 16, No. 4, pp. 218, Mar. 2023. [https://doi.org/10.3390/jrfm16040218]
• J. Kim and N. Park, "Blockchain-Based Data-Preserving AI Learning Environment Model for AI Cybersecurity Systems in IoT Service Environments", Applied Sciences, Vol. 10, No.14, pp. 4718, Jul. 2020. [https://doi.org/10.3390/app10144718]
• M. Wendl, M. H. Doan, and R. Sassen, "The environmental impact of cryptocurrencies using proof of work and proof of stake consensus algorithms: A systematic review", Journal of Environmental Management, Vol. 326, pp. 116530, Jan. 2023. [https://doi.org/10.1016/j.jenvman.2022.116530]
• D. Lee and N. Park, "Blockchain based privacy preserving multimedia intelligent video surveillance using secure Merkle tree", Multimedia Tools and Applications., Vol. 80, pp. 34517-34534, 2021. [https://doi.org/10.1007/s11042-020-08776-y]
• W. Li, S. Andreina, J. M. Bohli, and G. Karame, "Securing Proof-of-Stake Blockchain Protocols", Data Privacy Management, Cryptocurrencies and Blockchain Technology, Vol. 10436, pp. 297-315, Sep. 2017. [https://doi.org/10.1007/978-3-319-67816-0_17]
• J. Mišić, V. B. Mišić, and X. Chan, "Towards Decentralization in DPoS Systems: Election, Voting and Leader Selection Using Virtual Stake", IEEE Transactions on Network and Service Management, Vol. 21, No. 2, pp. 1777-1790, Apr. 2024. [https://doi.org/10.1109/TNSM.2023.3322622]
• J. Kim, N. Park, G. Kim, and S. Jin, "CCTV Video Processing Metadata Security Scheme Using Character Order Preserving-Transformation in the Emerging Multimedia", Electronics., Vol. 8, No. 4, pp. 412, Mar. 2019. [https://doi.org/10.3390/electronics8040412]
• C. Li, R. Xu, and L. Duan, "Liquid Democracy in DPoS Blockchains", Proc. of the 5th ACM International Symposium on Blockchain and Secure Critical Infrastructure, Melbourne VIC Australia, pp. 25-33, Jul. 2023. [https://doi.org/10.1145/3594556.3594606]
• J. Kim, E. Choi, B. G. Kim, and N. Park, "Proposal of a Token-Based Node Selection Mechanism for Node Distribution of Mobility IoT Blockchain Nodes", Sensors, Vol. 23, No. 19, pp. 8259, Oct. 2023. [https://doi.org/10.3390/s23198259]
• E. Choi, J. Ko, K. Choi, H. Kim, H. Lee, and N. Park, "Creative convergence course 『Future confluence IT humanities』 development and operational effectivenvess verification", Journal of Korea Multimedia Society, Vol. 24, No. 4, pp. 569-582, Apr. 2021. [https://doi.org/10.9717/kmms.2020.24.4.569]
• T. Kim, J. Hong, M. Kang, S. Song, J. Lee, and S. Kim, "Integrity Support System for Blockchain-based explainable CCTV Video", The Journal of The Institute of Internet, Broadcasting and Communication, Vol. 21, No. 3, pp. 15-21, Jun. 2021. [https://doi.org/10.7236/JIIBC.2021.21.3.15]
• J. Kim and N. Park, "A face image virtualization mechanism for privacy intrusion prevention in healthcare video surveillance systems", Symmetry, Vol. 12, No. 6, pp. 861, May 2020. [https://doi.org/10.3390/sym12060891]
• J. Kim, D. Lee, and N. Park, "CCTV-RFID enabled multifactor authentication model for secure differential level video access control", Multimedia Tools and Applications, Vol. 79, No. 31, pp. 23461-23481, Jun. 2020.
• N. Park, J. Kwak, S. Kim, D. Won, and H. Kim, "WIPI Mobile Platform with Secure Service for Mobile RFID Network Environment", Conferences of Asia-Pacific Web Conference, Harbin, China, pp. 741-748, Jan. 2006.
• S. Yoo, "A Study on Consensus Algorithm based on Blockchain", The Journal of The Institute of Internet, Broadcasting and Communication, Vol. 19, No. 3, pp. 25-32, Jun. 2019. [https://doi.org/10.7236/JIIBC.2019.19.3.25]
• J. Kim and N. Park, "Lightweight knowledge-based authentication model for intelligent closed circuit television in mobile personal computing", Personal and Ubiquitous Computing, Vol. 26, pp. 345-353, Aug. 2019.