Home

기존의 암호화 알고리즘의 종류는 크게 대칭키 암호화 방식과 비대칭키 암호화 방식으로 나뉜다.

대칭키 암호화 방식은 동일한 비밀키 하나를 이용하여 암호화와 복호화를 진행하는 방식으로, 인원이 늘어날수록 키의 수가 급증하여 관리하기 어렵다는 단점이 있다. 대칭키 암호화 방식의 문제를 해결하기 위해 제안된 비대칭키 암호화 방식은 암호화할 때는 공개키를 이용하고, 복호화할 때는 개인이 소유하고 있는 각자 다른 비밀키를 이용하는 방식이다. 이는 비밀키를 개인이 관리하기 때문에 비밀키 유실 시 복호화가 불가능하다는 문제점이 있다.

이 같은 기존 암호화 방식의 문제를 해결하기 위해 다수의 참여자가 암호화된 데이터를 조각으로 나누어 분배된 값을 소유하는 비밀공유 기법을 해당 플랫폼에 적용하고자 한다.

1979년 Adi Shamir에 의해 제안된 비밀공유 기법은 하나의 비밀정보를 여러 개의 비밀조각으로 나누어 합법적인 참가자들에게 이를 분배하고, 일정 수 이상의 참가자들이 모여야 비밀정보를 복원할 수 있는 방식이다[4]. 이는 ‘(t, n)−threshold’ 기법으로 지칭되는데, 이 때 t는 비밀정보의 복원에 필요한 비밀조각의 개수이며, n은 암호화에 참여하는 인원수를 의미한다. (t, n)−threshold 기법은 초기화 과정, 비밀조각인 공유값을 분배하는 과정과 비밀정보를 복원하는 과정으로 구성된다[4].

초기화 과정에서는 n보다 작은 소수 p에 대하여 Z_p상의 0이 아닌 서로 다른 정수 n개를 선택한다. 집합 Z_p는 정수를 p로 나누었을 때 나올 수 있는 나머지 값들의 집합을 의미한다. 선택한 값을 공개값 x_i로 표기하여 참가자 P_i에 각각 대응시켜준다. 여기서 i는 1부터 n사이의 값을 만족한다.

비밀정보(S)는 Z_p상의 원소로 가정하고, Z_p상에서 t−1개의 원소들을 선택하여 이를 식 (1)에 해당하는 다항식의 계수로 사용한다. 식 (1)을 이용해 공유값 y_i = f(x_i)값을 생성하고, P_i에게 분배한다.

비밀정보의 복원은 t명 이상의 참가자 P_i로부터 수집한 (x_i, y_i)쌍들을 Lagrange 보간 다항식에 대입하여 이루어진다. 복원에 사용되는 Lagrange 보간 다항식은 식 (2)와 같다.

비밀공유 기법에서는 참여자들이 갖고 있는 비밀조각이 유실되더라도 일정 인원 이상의 비밀조각만 있으면 비밀정보의 복구가 가능하다. 한 명의 독단적인 결정에 의해서 이루어지는 것이 아닌 여러 명의 합의가 필요한 업무를 수행하거나, 참여자 중 일부 인원만으로 정보를 확인해야 하는 상황에 적합하다고 볼 수 있다.

이 같은 특징으로 인해 비밀공유 기법은 다수가 참여하는 계약 체결에 효과적으로 적용할 수 있다.

블록체인은 peer-to-peer 환경에서 클라이언트들에게 데이터 사본을 공유하여 신뢰성을 보장하는 분산원장 네트워크이다[5]. 블록체인은 블록이 사슬처럼 연결되어 있으며, 각 블록은 해시 값으로 식별되어 이전 블록의 해시를 참조함으로써 연결된다. 블록체인에서 블록이 연결되는 구조는 그림 1과 같다.

Fig. 1. 
Block connection structure in Blockchain

위와 같은 블록의 연결구조로 인해 블록체인에 저장되는 데이터의 위변조를 방지할 수 있다. 만약 블록 1의 데이터가 변경된다면 블록 1의 해시 값이 바뀌게 되고, 블록 2가 참조하고 있는 블록 1의 해시 값과 달라 연결 구조가 끊어지게 된다. 그로 인해 블록 1은 유효하지 않은 블록으로 판단되어 데이터의 위변조가 일어났음을 판단할 수 있다.

또한 블록체인은 거래를 관리하고 처리하는 중앙 서버 없이 거래 당사자들 간의 직접적인 거래를 가능하게 한다[7]. 블록체인 네트워크에서 중앙 서버 없이도 정보보호가 이루어질 수 있는 이유는 분산원장 환경에서의 작업증명을 통한 데이터 기록 방식 덕분이다[8]. 작업증명은 블록체인에서 거래 기록의 유효성을 검증하기 위해 필요한 과정이며. 작업 증명 과정은 그림 2와 같다[7].

Fig. 2. 
Proof of work process in Blockchain

블록체인은 작업증명 과정을 통해 모든 사용자가 거래내역을 공유하고 있기 때문에 거래내역의 변조가 일어나더라도 참여자들의 거래내역과 대조하여 위변조 사실을 검증할 수 있다.

1994년 닉 재보(Nick Szabo)는 스마트 컨트랙트의 개념을 처음 제안한 인물로 이 용어를 “당사자들이 다른 약속에 따라 수행하는 프로토콜을 포함하여 디지털 형식으로 지정된 일련의 약속”이라고 정의했다[9]. 닉 재보는 스마트 컨트랙트를 이용하여 코드로 작성된 계약 내용이 자체적으로 동작할 수 있도록 하여 신뢰할 수 있는 거래 중개자의 필요성과 악의적이거나 우발적인 예외의 발생을 최소화할 것을 제안했다[6]. 당시에는 기술의 한계로 실제 개발되지 못하고, 2015년 비탈릭 부테린(Vitalik Buterin)이 이더리움을 개발함으로써 구현되었다[10].

스마트 컨트랙트는 고유한 주소를 가지며, 이를 컨트랙트 계정(Contract Account, CA)이라고 한다. 개인키로 컨트랙트나 계정에 대한 접근을 제어하는 외부 소유 계정(Externally Owned Account, EOA)과는 다르게 CA는 스마트 컨트랙트 코드로 제어를 수행한다.

스마트 컨트랙트는 EOA로부터의 트랜잭션에 의해 호출된 경우에만 실행되며, 스마트 컨트랙트 자체적으로 실행되지 않는다. 스마트 컨트랙트 코드가 활성화되는 과정은 그림 3과 같다.

Fig. 3. 
Process of activating the smart contract code by an externally owned account

이처럼 스마트 컨트랙트 코드를 작동시키기 위해서는 외부소유계정의 생성이 필수적이며, 본 플랫폼에서는 Geth 클라이언트를 이용하여 계정을 생성할 수 있도록 하였다.

비밀공유 기법을 사용하기 위해서는 암호화할 내용에 대하여 연산을 수행하기 위한 변환이 필요하다. 계약 당사자 간의 정보가 담긴 데이터와 계약 내용과 관련된 계약 데이터를 SHA-256 해시 함수를 이용하여 암호화한다. 해시값은 32bit 크기를 갖는 byte형 배열로 변환된다. 변환된 해시값은 비밀정보가 되며, 계약 데이터 저장 시 파일명으로 사용하기 위해 String 형으로의 변환이 필요하다.

형변환은 Integer 객체를 통해 이루어진다. 이때 byte형은 8bit의 크기를 갖기 때문에 32bit의 크기를 갖는 Integer형에 따라 비트가 확장된다. 그 과정에서 2의 보수법 처리에 따라 가장 앞자리 비트가 0인 경우는 확장된 비트 값들이 0이 되고, 1인 경우에는 값이 1로 채워진다. 비트가 1이 되는 경우에는 전혀 다른 값이 되기 때문에 0xff와 AND 비트 연산을 수행하여 올바른 값으로 되돌리는 작업이 필요하다. 해당 연산 과정은 그림 4와 같다.

Fig. 4. 
Result of the bitwise AND operation of 0xFF and 0x96 bit extended to 32 bit

해시값은 32byte이기 때문에 바이트마다 형변환한 결과를 이어 붙여서 String형의 비밀정보로 저장한다. 이 과정에서 0부터 15 범위에 있는 숫자의 경우, 한 자릿수의 결과값이 나오게 된다. 그렇게 되면 바이트 당 연산을 수행한 모든 결과 값을 이어 붙였을 때 제대로 된 결과값을 얻을 수 없다. 그렇기 때문에 한 자릿수의 결과값이 나오게 되면 앞자리에 0을 다시 붙여서 값을 저장해준다.

다음의 과정은 2장의 2절에서 설명한 비밀공유 기법 수행 과정을 따른다.

초기화 과정에서는 각 참여자 P_i에게 공개값 x_i를 랜덤(Random)하게 분배한다. 공유값 분배 과정에서 다항식 값을 계산할 때는, 연산 속도의 향상을 위해 byte 단위로 연산을 수행하였다. 이에 따라 8bit 크기를 갖는 수의 연산을 위해 모듈러(Modular) 연산을 수행할 p의 값을 2⁸으로 설정하였다.

다항식 계수가 될 값은 랜덤 함수를 이용하여 생성하는데 랜덤 함수에 이용될 값의 범위는 8차 기약다항식의 값을 최대로 설정한다. 기약다항식은 더 이상 인수분해 할 수 없는 다항식으로, n차 기약다항식으로 모듈러 연산을 수행하면 (n−1)차 다항식을 결과로 얻을 수 있다. 해당 기법에서 사용될 8차 기약다항식은 x⁸+x⁴+x³+x+1로 설정하였으며, 이는 이진수로 표현하면 100011011₂이 되므로 283의 값을 가진다.

다음으로 p를 이용해 1부터 283 사이의 값을 갖는 수에 대한 모듈러 연산을 수행하여 나온 계수 값을 다항식에 대입하여 공유값 y_i를 생성한다. byte 단위로 연산을 수행하여 나온 y_j값들은 32byte 크기를 갖는 배열에 저장하여 하나로 연결하여 참여자들에게 분배된다.

스마트 컨트랙트를 이용해서 계약 내용 작성 시 입력받았던 참여자수와 계약 내용 복원에 사용될 최소 인원수, 다항식 계산 시 n+1의 값을 넣어 계산했던 비밀공유 값을 저장한다.

스마트 컨트랙트 코드는 solidity 언어로 작성하였다. 스마트 컨트랙트 코드를 통해 입력받은 값은 블록체인 네트워크를 통해 블록에 저장되어 더 이상 수정 및 변경이 불가능하다. 계약 내용의 암호화 및 데이터 저장 과정은 그림 5와 같다.

Fig. 5. 
Process of storing the contract after distribution of secret sharing values

비밀공유 값 분배 시 사용된 다항식을 다시 생성하기 위해서는 계약 참여 인원 n과 계약 내용 확인에 필요한 최소 인원 t, 최소 인원만큼의 공유값이 필요하다. 해당 데이터를 모두 입력으로 넘겨주면 복원 과정이 진행된다.

복원에는 Lagrange 보간 다항식이 사용되며, 생성된 보간 다항식에 n+1의 값을 넣어 계산한 값이 스마트 컨트랙트에 저장된 해시값과 동일한지 검증한다. 두 값이 동일하다면 합법적인 참여자들만이 복원에 참여했음이 검증된 것이므로 원래의 비밀정보 값을 계산하여 해당 비밀정보 값과 일치하는 파일명을 찾아 계약 데이터를 보여준다. 비밀공유 복원 과정을 이용한 계약 내용 복원 과정은 그림 6과 같다.

Fig. 6. 
Process of restoring the contract using the secret sharing

블록체인은 분산원장 환경의 특성으로 인해 보안 문제에 취약함을 보여 왔다. 보안 문제로 자주 거론되는 것에는 51% 공격과, 내부 참여자 간의 담합 문제, 프라이버시 침해 문제, 참여자 권한 오남용 문제 등이 있다[11].

51% 공격과 참여자 담합 문제는 참여자 신원의 불분명성으로 인해 발생하는 문제이기 때문에, 사설 네트워크에서 플랫폼을 운영하여 모니터링을 지속함으로써 문제 발생을 방지할 수 있다.

프라이버시 침해 문제는 비밀공유 기법을 통해 암호화한 계약 내용의 비밀조각만을 블록체인에 저장하고, 실제 계약 내용은 오프체인에서 관리하여 옳은 비밀조각을 제출한 참여자들만이 계약 내용을 확인할 수 있도록 함으로써 해결 가능하다.

비밀공유 기법을 이용하면 다른 계약 참여자들의 동의가 있어야 계약 내용을 확인할 수 있기 때문에 권한 오남용 문제도 통제할 수 있다.

블록체인 네트워크의 성능 평가 기준은 초당 트랜잭션 수(Transaction Per Second, TPS)로, 블록 하나에 담긴 트랜잭션의 수와 블록 생성 시간을 이용하여 측정할 수 있다. 본 플랫폼의 네트워크 환경은 일반적인 이더리움 네트워크 환경과 동일하기 때문에 비밀공유 기법의 연산 수행 속도에 대해서만 성능 분석을 수행하였다.

표 1은 참여자 수를 100, 임계값을 20으로 설정하였을 때의 비밀공유 연산에 걸리는 시간을 나타낸 것이다. 수행을 반복할수록 유사한 결과 값이 나타나 5번의 수행 시간만을 기록하였다. 비밀공유 연산 수행 시간은 1~2초 정도로, 평균적인 웹 사이트의 응답 시간과 유사하게 측정되었다.