블록체인의 주요 특징인 개인정보 보호 및 보안: 3부

앞선 두 파트에서는 블록체인 기술과 그 특징 및 기능에 대해 살펴보았습니다. 이번 마지막 섹션에서는 개인정보 보호와 보안을 강화하는 방법을 살펴보겠습니다. 블록체인 거래는 익명성이라는 장점에도 불구하고 대중이 주소를 확인할 수 있기 때문에 사용자의 익명 거래를 추적할 수 있습니다.

사용자의 실제 신원이 거래 주소에 연결되면 모든 거래가 잠재적인 위험에 노출됩니다. 이를 방지하기 위해 개발자들은 사용자의 코인을 다른 사용자의 코인과 병합하여 무작위로 생성하는 병합 또는 플리퍼 서비스를 고안했습니다. 이 방법은 거래 추적을 방지하여 사용자의 익명성을 보호하는 데 도움이 됩니다.

믹싱은 외부 관찰자에게 코인의 소유권을 모호하게 만들지만, 믹싱 서비스는 코인 도난에 대한 어떠한 안전장치도 제공하지 않습니다.

믹싱 서비스에는 두 가지가 있습니다: 믹스코인 및 코인조인

믹스코인 는 암호화폐를 익명으로 결제할 수 있게 하여 소극적인 사이버 공격을 방어하는 최초의 기술입니다. 모든 사용자가 동시에 코인을 혼합할 수 있도록 하여 익명성을 확장했습니다. 믹스코인은 기존의 믹스 커뮤니케이션과 유사한 익명성을 제공하여 능동적인 사이버 공격에 대응할 수 있습니다.

도난을 감지하기 위해 Mixcoin은 인센티브를 조정하는 책임 메커니즘을 사용하여 사용자가 암호화폐를 훔치지 않고 합리적으로 Mixcoin을 사용한다는 것을 보여줍니다.

반면에 코인조인 는 익명의 암호화폐 거래를 위한 두 번째 혼합 서비스입니다. 사용자가 결제를 원하는 다른 사용자를 찾아 거래에서 공동 결제를 하는 공동 결제 개념을 기반으로 합니다.

공동 결제 방법을 사용하면 거래에서 입출금을 연결할 가능성이 크게 줄어들기 때문에 특정 사용자의 정확한 자금 흐름을 추적하기가 어렵습니다. 코인조인을 사용하려면 사용자가 공동 결제로 병합하려는 트랜잭션을 교환해야 합니다.

하지만 이 기능을 제공한 초기 믹싱 서비스는 중앙 집중식 서버에 의존했기 때문에 단일 장애 지점이 존재하여 개인정보 보호 위험이 있었습니다.

이러한 서비스는 거래 기록을 보관하고 모든 공동 결제 참여자를 문서화하여 사용자가 서비스 운영자가 도난에 관여하거나 타인이 자신의 암호화폐를 도용하도록 허용하지 않을 것이라고 믿도록 요구합니다.

익명 서명

개발자들은 익명 서명으로 알려진 서명자에게 익명성을 제공할 수 있는 디지털 서명 기술 변형을 만들었습니다. 두 가지 예로는 그룹 서명과 링 서명이 있습니다.

그룹 서명을 사용하면 그룹 구성원이 개인 비밀 키를 사용하여 익명으로 메시지에 서명할 수 있습니다. 그룹의 공개 키는 그룹 서명을 확인하고 인증하여 서명자의 그룹 멤버십만 공개합니다.

블록체인 시스템에서는 권한이 있는 주체가 그룹 서명을 위해 그룹을 만들고 관리해야 합니다. 링 서명은 분쟁 중에 서명자의 신원이 노출되는 것을 방지하며, 모든 사용자가 추가 설정 없이 '링'을 구성할 수 있습니다. '링 서명'이라는 용어는 고리 모양의 구조를 사용하는 서명 알고리즘에서 유래했습니다.

동형 암호화(HE)

동형 암호화는 암호 텍스트에 대한 직접 연산을 용이하게 하는 강력한 암호를 사용합니다. 계산된 결과를 해독할 때 암호화된 데이터에 대해 실행된 연산은 동일한 일반 텍스트 결과를 생성합니다. 부분 동형 및 완전 동형 시스템은 최소한의 조정만으로 블록체인에 데이터를 저장할 수 있어 퍼블릭 블록체인과 관련된 개인정보 보호 문제를 완화할 수 있습니다.

이 기술은 개인 정보를 보호하고 직원 경비 관리, 감사 및 기타 목적을 위해 암호화된 정보에 손쉽게 액세스할 수 있도록 합니다.

속성 기반 암호화(ABE)

속성 기반 암호화는 사용자의 비밀 키 속성으로 암호 텍스트를 정의하고 관리하는 암호화 방식입니다. 속성이 암호 텍스트 속성과 일치하는 경우에만 암호 해독이 가능합니다. ABE는 사이버 공격자가 다른 데이터에 액세스하는 것을 방지하기 위한 공모 저항에 중요합니다. 그러나 ABE는 기본에 대한 이해 부족과 효율적인 구현으로 인해 활용도가 낮습니다. 현재 블록체인에서 ABE를 구현한 실시간 운영 사례는 없습니다.

안전한 다자간 컴퓨팅(MPC)

보안 다자간 컴퓨팅은 입력 프라이버시를 침해하지 않으면서 개인 데이터 입력에 대한 연산을 공동으로 수행하는 다자간 프로토콜입니다. 사이버 공격자는 실제 당사자의 입력에 대해서는 아무것도 알 수 없고 오직 출력을 통해서만 알 수 있습니다. 분산 투표, 비공개 입찰, 개인 정보 검색에서 MPC가 성공적으로 사용되면서 많은 현실 세계의 문제에 대한 해결책으로 인기를 얻고 있습니다. MPC가 처음으로 대규모로 배포된 것은 2008년 덴마크의 절대 경매 문제였습니다. 최근 몇 년 동안 블록체인 시스템은 사용자의 개인 정보를 보호하기 위해 MPC를 활용했습니다.

비대화형 영지식 증명(NIZK)

비대화형 영지식 증명은 강력한 개인정보 보호 속성을 제공하는 암호화 기술입니다. 핵심 개념은 사용자에게만 알려진 입력으로 실행되는 프로그램이 추가 정보를 공개하지 않고도 공개적으로 액세스할 수 있는 결과를 생성할 수 있는지 확인하는 공식적인 테스트를 만드는 것입니다.

즉, 인증자는 유용한 정보를 제공하지 않고도 검증자에게 어설션이 정확하다는 것을 증명할 수 있습니다. 블록체인 애플리케이션은 모든 계정 잔액을 암호화된 형식으로 체인에 저장합니다. 영지식 증명을 사용하면 사용자는 자신의 계정 잔액을 공개하지 않고도 다른 사용자에게 송금할 수 있는 충분한 잔액이 있음을 쉽게 증명할 수 있습니다.

TEE(신뢰할 수 있는 실행 환경) 기반 스마트 컨트랙트:

이 기술은 애플리케이션에 완전히 격리된 환경을 제공하여 다른 소프트웨어 애플리케이션 및 운영 체제가 해당 애플리케이션에서 실행 중인 애플리케이션의 상태를 변경하거나 알 수 없도록 합니다. 인텔 가드 익스텐션(SGX) 소프트웨어는 대표적인 TEE 구현 기술입니다.

게임 기반 스마트 계약

스마트 콘트랙트 검증을 위한 게임 기반 솔루션은 대화형 '검증 게임'을 사용해 계산 작업의 성공 여부를 결정하는 최근 개발 사례입니다. 이러한 솔루션은 플레이어가 계산 작업을 검증하고 오류를 발견하도록 장려하는 보상을 제공하여 스마트 콘트랙트가 검증 가능한 속성을 가진 작업 계산을 안전하게 수행할 수 있도록 합니다.

"검증 게임"의 각 라운드에서 검증자는 계산의 더 작은 하위 집합을 재귀적으로 확인하여 노드의 계산 부하를 크게 줄입니다. 이 접근 방식은 스마트 컨트랙트를 검증하는 효율적이고 효과적인 방법을 제공합니다.

결론적으로

합의 알고리즘, 셔플, 익명 서명, 암호화, 안전한 다자간 컴퓨팅, 비대화형 영지식 증명, 스마트 계약의 안전한 검증 등 블록체인 기반 시스템과 애플리케이션에서 블록체인의 보안 및 개인정보 보호 속성과 이를 달성하는 데 사용되는 기술에 대해 설명했습니다.

소수의 블록체인 플랫폼만이 정해진 보안 목표를 달성할 수 있지만, 블록체인 보안과 개인정보 보호는 학계와 업계에서 큰 관심을 받고 있습니다. 블록체인의 보안 및 개인정보 보호 속성을 이해하는 것은 신뢰를 높이고 방어 기술과 대응책을 개발하는 데 매우 중요합니다. 가벼운 암호화 알고리즘과 실용적인 보안 및 개인정보 보호 방법을 개발하는 것은 향후 블록체인과 그 응용 분야의 발전을 위해 필수적입니다.