KR20180114939A

KR20180114939A - 블록 체인을 통해 자산 관련 활동을 제어하는 시스템 및 방법

Info

Publication number: KR20180114939A
Application number: KR1020187027369A
Authority: KR
Inventors: 크레이그 스티븐 라이트; 가빈 알렌
Original assignee: 엔체인 홀딩스 리미티드
Priority date: 2016-02-23
Filing date: 2017-02-14
Publication date: 2018-10-19
Also published as: US20190052454A1; JP2022166214A; CA3014752C; AU2017222469A1; CN109155036B; CN109155036A; WO2017145007A1; EP3420513A1; US20230254168A1; GB2562621A; SG11201806784UA; AU2022291462A1; CN116934328A; CA3014752A1; BR112018016782A2; SG10202011640TA; GB201806520D0; EA201891830A1; US11606219B2; JP2019511150A

Abstract

일 관점에 따르면, 본 발명은 자산의 현재 소유권에 비례하여 비용을 계산, 등록 및 / 또는 분배하고 및 / 또는 소득을 발생시키기 위한 기술적 장치를 제공한다. 하나 이상의 실시예는 또한 암호 서브 키를 생성하기 위한 새로운 기술을 포함한다. 따라서, 본 발명에 의해 제공되는 한가지 이점은 블록 체인에 등록되고 유지되는 자산에 대한 비용 및 수입을 나타내는 데이터의 안전한 배포 또는 전송을 허용한다는 것이다. 이는 자산 자체 및 투자 당사자와 같은 다양한 기관의 실제 요구를 충족시킬 수 있는 자산의 능력을 증가시킨다. 일실시예에서, 본 발명은 블록 체인을 통해 이루어지는 전송을 제어하도록 구성된 컴퓨터 구현 시스템을 제공하며, 상기 컴퓨터 시스템은, 각각이 자산의 소유자와 관련되는 복수의 개인 암호키를 포함하는 자산; 복수의 공개 암호키를 포함하는 레지스트리, 상기 자산에 대한 전송이 가능하도록 하나 이상의 블록 체인 거래의 자동 생성에 관한 적어도 하나의 규칙을 포함하는 스마트 계약 (smart contract); 및 상기 스마트 계약의 적어도 하나의 규칙을 평가 및 / 또는 실행하도록 구성된 컴퓨팅 에이전트를 포함하며, 각각의 공개키는, 자산의 복수의 개인키 내의 개인키에 대응하고, 사용되지 않은 블록 체인 거래내에서 식별 될 수 있는 리딤(redeem) 스크립트 해시와 연결된다. 일부 실시예에서, 컴퓨팅 에이전트의 계층은 스마트 계약에 정의된 자산 관련 태스크를 수행하기 위해 마스터 에이전트에 의해 관리된다. 마스터 및 서브 에이전트는 개별 작업을 실행하기 위해 통신한다.

Description

블록 체인을 통해 자산 관련 활동을 제어하는 시스템 및 방법

본 발명은 일반적으로 자산의 컴퓨터 구현 제어, 교환 및 처리에 관한 것이다. 특히 스마트 계약의 분야에 관한 것으로 블록 체인(blockchain)과 같은 피어 투 피어(peer-to-peer) 분산 네트워크와 함께 사용하기에 적합하다. 이는 비트코인 블록체인 또는 대체 블록 체인 플랫폼 일 수 있다. 본 발명은 자산의 소유권이 다수의 개체들 사이에서 분할되고, 및 / 또는 가치가 자산으로부터 발생되거나 생성되는 상황에서 특히 유익하다. 본 발명은 이러한 상황에서 동작을 위한 트리거로 작용하는 이벤트를 결정하고 응답하는 메커니즘을 제공한다. 본 발명은 또한 전자 자산의 제어 및 전송과 관련하여 강화된 보안 및 익명성을 제공하는 암호 기술을 포함한다.

블록 체인은 컴퓨터로 구현된 분산형, 합의 기반의 분산형 시스템으로, 순차적으로 거래로 구성되는 블록으로 구성된다. 각 블록은 이전 블록의 해시를 포함하므로 블록이 함께 연결되며, 처음부터 블록 체인에 기록된 모든 거래의 영구적이고 변경 불가능한 기록을 생성한다. 거래에는 입력 및 출력에 내장된 스크립트라고 하는 작은 프로그램이 들어 있으며, 이 프로그램은 거래의 출력에 액세스할 수 있는 방법 및 대상을 지정한다.

블록체인 기술의 가장 널리 알려진 어플리케이션은 비트코인 장부이지만, 다른 블록 체인 구현이 제안되고 개발되고 있다. 비트코인은 본 명세서에서 편의상 및 설명을 위해 언급 될 수 있지만, 본 발명은 비트코인 블록 체인을 사용하는 것에 제한되지 않으며, 대안적인 블록 체인 구현 어플리케이션도 본 발명의 범위 내에 있다.

블록 체인 기술은 암호 화폐 구현을 위한 사용으로 가장 널리 알려져 있다. 그러나 최근에 디지털 기업가는 비트코인을 기반으로 하는 암호화 보안 시스템의 사용과 새로운 시스템을 구현하기 위해 블록체인에 저장할 수 있는 데이터를 모두 연구하기 시작했다. 여기에는 다음이 포함되지만 이에 국한되지는 않는다:

·메타 데이터 저장: 블록 체인을 통해 거래 내에서 메타 데이터로 정보를 내장하여 정보를 전송할 수 있다. 이것은 차례로 다음에 사용될 수 있다 :

·디지털 토큰 구현

·디지털 서명으로 서명된 계약 수립. 스마트 계약서는 수행해야 할 조치를 결정하기 위해 평가할 수 있는 조건 및 테스트를 포함할 수 있는 자체 실행 가능한 기계 판독 가능 솔루션을 제공하도록 설계될 수 있다(예를 들면, 특정 당사자에게 지불해야 하는지 여부).

블록 체인 기반 자산 소유자에게 자동화되어 있으며, 안전하고 효과적인 방식으로 수입 및 / 또는 비용을 계산하고 할당하는 것은 이로울 것이다. 이를 위해서, 그러한 자산의 소유주가 지불할 수 있는 수입이나 비용과 같은 행동을 생성하는 이벤트(트리거, 유발 요인)를 탐지해야 할 필요가 있다. 그런 다음 수익 또는 비용 지불을 실행하기 위해 블록 체인 거래를 자동으로 생성하고 서명하는 기술 (즉, 기계에 의해)이 필요하다.

이와 같은 개선된 해결책이 고안되었다. 본 발명은 블록 체인 프로토콜에 기초하여 블록 체인 거래의 자동화 된 생성을 가능하게 하는 기술적인 솔루션을 포함할 수 있다. 거래는 소득이나 비용 지불과 같은 블록 체인을 통한 개체간의 전송에 사용될 수 있다. 블록 체인을 사용하면 주어진 계약과 관련하여 지불한 모든 정보를 안전하게 공개 기록할 수 있다. 이는 분쟁 시나리오에서 독점 시스템 및 데이터 소스에 대한 액세스 권한을 확보하여 해당 계약에 대한 연체에 대한 증거를 제공 할 필요성을 없애거나 적어도 감소시킬 수 있다. 본 발명은 또한 암호 키 생성을 위한 새로운 기술을 포함할 수 있다. 본 발명에서 유래하는 다른 이점 중 일부는 아래에 설명되어 있다.

본 발명은 제 1 및 제 2 개체에 공통인 비밀을 결정하는 기술을 포함 할 수 있다. 제 1 또는 제 2 개체는 자산 일 수 있고 다른 개체는 제어장치 또는 자산과 관련된 다른 개체 일 수있다. 이 방법은 다음 단계로 구성된다:

· 적어도 제 1 개체 마스터 개인키 및 생성기 값에 기반하여 제 1 개체 제 2 개인키를 결정하고;

· 적어도 제 2 개체 마스터 개인키 및 상기 생성기 값에 기반하여 제 2 개체 제 2 개인키를 결정하고;

· 상기 제 1 개체 제 2 개인키 및 상기 제 2 개체 제 2 공개키에 기반하여 상기 제 1 개체에서 공통 비밀(CS)을 결정하고, 그리고 상기 제 2 개체 제 2 개인키 및 제 1 개체 제 2 공개키에 기반하여 상기 제 2 엔티티에서 공통 비밀(CS)을 결정하며,

· 여기서, 상기 제 1 개체 제 2 공개키 및 제 2 개체 제 2 공개키는 각각 적어도 제 1 /제 2 개체 마스터 키 및 생성기 값에 기반한다.

본 발명은 또한 레지스트리를 포함할 수 있다. 레지스트리는 하나 이상의 공개 암호화 키를 저장할 수 있다. 각 공개키는 자산의 개인키 중 하나에 대응할 수 있다. 공개키(들)는 사용되지 않은 블록 체인 거래(UTXO)내에서 식별될 수 있는 리딤 스크립트 해시와 연관될 수 있다.

본 발명은 하나 이상의 블록 체인 거래의 자동화 된 생성에 관한 적어도 하나의 규칙을 포함하는 스마트 계약을 포함하여 자산에 대한 전송이 가능하도록 할 수 있다. 스마트 계약은 기계 판독 및 / 또는 실행 가능할 수 있다.

본 발명은 스마트 계약의 적어도 하나의 규칙을 평가 및 / 또는 실행하도록 구성된 컴퓨팅 에이전트를 포함할 수 있다. 컴퓨팅 에이전트는 실질적으로 이하에 기술된 바와 같을 수 있다.

전송은 자금의 이체 또는 일부 통화(예: 암호 화폐의 일부) 일 수 있다. 이는 자산과 관련하여 지불해야 할 금액 일 수 있다. 이는 자산과 관련된 소득이나 비용과 관련이 있을 수 있다. 전송은 스마트 계약서에 명시된 당사자간에 이루어질 수 있다. 통화는 비트코인 또는 디지털(암호화) 통화이거나 토큰화 된 값일 수 있다.

스마트 계약서에 제공된 하나 이상의 규칙은 자산과 관련된 지불 일정을 정의할 수 있다.

컴퓨팅 에이전트는 다른 컴퓨팅 에이전트와 통신하도록 구성될 수 있다. 상기 추가 컴퓨팅 에이전트들 각각은 상기 자산과 관련된 작업을 수행하도록 구성될 수 있다. 컴퓨팅 에이전트는 각각의 다른 컴퓨팅 에이전트의 활동을 조정 및 / 또는 권한 부여하도록 구성될 수 있다. 따라서 '마스터' 컴퓨팅 에이전트와 하나 이상의 서브(추가) 컴퓨팅 에이전트가 있을 수 있다. 마스터 에이전트는 하나 이상의 서브 에이전트의 활동을 제어, 지시 또는 모니터링 하도록 구성될 수 있다.

본 발명은 자산과 관련된 소득에 대하여 블록 체인 거래를 생성하도록 구성된 적어도 하나의 추가 컴퓨팅 에이전트를 더 포함할 수 있다(아래에서 기술되는 '소득 에이전트').

본 발명은 자산과 관련된 비용에 대하여 블록 체인 거래를 생성하도록 구성된 적어도 하나의 추가 컴퓨팅 에이전트를 포함 할 수있다(아래에서 기술되는 '비용 에이전트').

본 발명은 자산과 관련된 지불금에 대하여 소득 상계를 처리하도록 구성된 적어도 하나의 추가 컴퓨팅 에이전트를 포함할 수 있다(아래에서 기술되는 '네팅 에이전트').

본 발명은 자산의 소유자에게 경보를 생성 및 / 또는 전송하도록 구성된 적어도 하나의 또 다른 컴퓨팅 에이전트를 포함할 수 있으며, 상기 경보는 자산과 관련된 이벤트에 관한 통지를 제공한다(아래에서 기술되는 '통지 에이전트').

컴퓨팅 에이전트는 스마트 계약에서 특정된 이벤트 또는 트리거의 검출시 블록 체인 거래를 생성하도록 구성될 수 있다.

스마트 계약은 분산 해시 테이블에 저장될 수 있다. 계약의 해시는 블록 체인 거래와 관련된 메타 데이터 내에 제공될 수 있다.

본 발명은 블록 체인을 통해 이루어지는 전송을 제어하도록 구성된 컴퓨터 구현 방법에 있어서, 상기 방법은, 각각이 자산의 소유자와 관련되는 복수의 개인 암호키를 포함하는 자산을 정의하는 단계; 복수의 공개 암호키를 포함하는 레지스트리를 생성하는 단계, 상기 자산에 대한 전송이 가능하도록 하나 이상의 블록 체인 거래의 자동 생성에 관한 적어도 하나의 규칙을 포함하는 스마트 계약 (smart contract)을 생성하는 단계; 및 상기 스마트 계약의 적어도 하나의 규칙을 평가 및 / 또는 실행하도록 구성된 컴퓨팅 에이전트를 사용하는 단계를 포함하며, 각각의 공개키는, 자산의 복수의 개인키 내의 개인키에 대응하고, 사용되지 않은 블록 체인 거래 내에서 식별될 수 있는 리딤(redeem) 스크립트 해시와 연결된다.

전송은 자산과 관련하여 이루어지는 통화의 이전 일 수 있으며, 자산과 관련된 소득 또는 비용과 관련된다. 통화는 비트코인 또는 모든 디지털 통화이거나 토큰화 된 값일 수 있다.

상기 방법은 컴퓨팅 에이전트를 배치하여 추가 컴퓨팅 에이전트와 통신하고, 상기 추가 컴퓨팅 에이전트의 각각을 상기 자산과 연관된 태스크를 수행하도록 배열하는 단계를 더 포함할 수 있다.

컴퓨팅 에이전트는 각각의 다른 컴퓨팅 에이전트의 활동을 조정 및 / 또는 권한 부여하도록 구성될 수 있다.

상기 방법은 i) 상기 자산과 관련된 수입에 관한 블록 체인 거래를 생성하도록 구성된 적어도 하나의 추가 컴퓨팅 에이전트;

ii) 상기 자산과 연관된 비용에 관한 블록 체인 거래를 생성하도록 구성된 적어도 하나의 추가 컴퓨팅 에이전트;

iii) 상기 자산과 관련된 지불금에 대하여 상계 처리(netting off) 하도록 구성된 적어도 하나의 추가 컴퓨팅 에이전트;

iv) 상기 자산의 소유자에게 상기 자산과 관련된 이벤트에 대한 통지를 제공하는 경보를 생성 및 / 또는 전송하도록 구성된 적어도 하나의 추가 컴퓨팅 에이전트를 제공하는 단계를 더 포함할 수 있다.

상기 컴퓨팅 에이전트는 상기 스마트 계약에 특정된 이벤트 또는 트리거 검출시 블록 체인 거래를 생성하도록 구성될 수 있다.

상기 스마트 계약은 분산 해시 테이블에 저장되고, 상기 계약의 해시는 블록 체인 거래와 관련된 메타 데이터 내에 제공될 수 있다.

본 발명의 하나 이상의 실시 예는 실질적으로 이하에서 "서브 키 생성 방법"이라는 제목의 섹션에서 설명되는 기술을 포함 할 수 있다. 이것은 제 1 및 제 2 개체에 공통인 비밀을 결정하기 위한 기술을 포함 할 수 있다. 이하에서는 참조하기 쉽게 "개체"대신 "노드"라는 용어를 사용할 수 있다. 이 방법은 다음 단계로 구성될 수 있다:

· 적어도 제 1 노드 마스터 개인키 및 생성기 값에 기반하여 제 1 노드 제 2 개인키를 결정하고;

· 적어도 제 2 노드 마스터 개인키 및 상기 생성기 값에 기반하여 제 2 노드 제 2 개인키를 결정하고;

· 상기 제 1 노드 제 2 개인키 및 상기 제 2 노드 제 2 공개키에 기반하여 상기 제 1 노드에서 공통 비밀(CS)을 결정하고, 그리고 상기 제 2 노드 제 2 개인키 및 제 1 노드 제 2 공개키에 기반하여 상기 제 2 엔티티에서 공통 비밀(CS)을 결정하며,

· 여기서, 상기 제 1 노드 제 2 공개키 및 제 2 노드 제 2 공개키는 각각 적어도 제 1 /제 2 노드 마스터 키 및 생성기 값에 기반한다.

부가적 또는 대안적으로, 본 발명의 하나 이상의 실시예는 다음과 같은 컴퓨터 구현 방법을 포함할 수 있다:

- 제1노드(c)에서 상기 제1노드(C)와 제2노드(S)에 공통되는 공통 비밀(CS)를 결정하는 단계를 포함하며, 상기 제 1 노드(C)는 제 1 노드 마스터 개인키(Vic) 및 제 1 노드 마스터 공개키(Pic)를 갖는 제 1 비대칭 암호쌍과 연관되고, 상기 제 2 노드 (S)는 제 2 노드 마스터 개인키(Vis) 및 제 2 노드 마스터 공개키(Pis)를 갖는 제 2 비대칭 암호쌍과 연관된다. 상기 방법은,

- 적어도 상기 제 1 노드 마스터 개인키(Vic) 및 결정성 키(DK)에 기반하여 제 1 노드 제 2 개인키(V2c)를 결정하는 단계;

- 적어도 상기 제 2 노드 마스터 공개키(Pis) 및 상기 결정성 키(DK)에 기반하여 제 2 노드 제 2 공개키(P2s)를 결정하는 단계; 및

- 상기 제 1 노드 제 2 개인키(V2c) 및 제 2 노드 제 2 공개키(P2s)에 기반하여 상기 공통 비밀(CS)을 결정하는 단계를 포함하고,

상기 제 2 노드(S)는 제 1 노드 제 2 공개키(P2c) 및 제 2 노드 제 2 개인키(V2s)를 기반으로 동일한 상기 공통 비밀(S)을 가지며, 상기 제 1 노드 제 2 공개키(P2c)는 적어도 상기 제 1 노드 마스터 공개키(Pic) 및 상기 결정성 키(DK)에 기반하고; 및 상기 제 2 노드 제 2 개인키(V2s)는 적어도 상기 제 2 노드 마스터 개인키(Vis) 및 상기 결정성 키(DK)에 기반한다.

상기 결정성 키(DK)는 메시지(M)에 기반한다. 상기 방법은,

- 상기 메시지(M) 및 상기 제 1 노드 제 2 개인키(V2c)에 기반하여 제 1 서명 메시지(SMI)를 생성하는 단계; 및

- 상기 통신 네트워크를 통해 상기 제 1 서명 메시지(SMI)를 상기 제 2 노드(S)로 송신하는 단계를 포함할 수 있으며,

상기 제 1 서명 메시지(SMI)는 상기 제 1 노드(C)를 인증하기 위해 제 1 노드 제 2 공개키(P2c)로 검증될 수 있다.

바람직하게, 상기 방법은,

- 상기 통신 네트워크를 통해 상기 제 2 노드(S)로부터 제 2 서명 메시지(SM2)를 수신하는 단계;

- 상기 제 2 노드 제 2 공개키(P2S)로 상기 제 2 서명 메시지(SM2)를 검증하는 단계; 및

- 상기 제 2 서명 메시지(SM2)의 검증 결과에 기반하여 상기 제 2 노드(S)를 인증하는 단계를 포함할 수 있으며,

상기 제 2 서명 메시지(SM2)는 상기 메시지(M) 또는 제 2 메시지(M2), 그리고 상기 제 2 노드 제 2 개인키(V2s)에 기반하여 생성된다.

바람직하게는, 상기 방법은

- 메시지(M)를 생성하는 단계; 및

- 통신 네트워크를 통해 메시지(M)를 제 2 노드 (S)로 송신하는 단계를 포함할 수 있다.

바람직하게는, 상기 방법은

- 통신 네트워크를 통해 제 2 노드(S)로부터 메시지(M)를 수신하는 단계를 포함할 수 있다.

바람직하게는, 상기 방법은

- 통신 네트워크를 통해 다른 노드로부터 메시지 (M)를 수신하는 단계를 포함할 수 있다.

바람직하게는, 상기 방법은

- 데이터 저장소 및 / 또는 상기 제 1 노드(C)와 연관된 입력 인터페이스로부터 상기 메시지(M)를 수신하는 단계를 포함할 수 있다.

바람직하게, 제 1 노드 마스터 공개키(P1C) 및 제 2 노드 마스터 공개키(P1S)는 각각의 제 1 노드 마스터 개인키(V1C) 및 제 2 노드 마스터 개인키(V1S)의 타원 곡선 포인트 승산 및 생성기(G)에 기반할 수 있다.

바람직하게, 상기 방법은

상기 통신 네트워크를 통해 상기 제 2 노드 마스터 공개키(P1S)를 수신하는 단계; 및

상기 제 1 노드(C)와 연관된 데이터 저장소에 상기 제 2 노드 마스터 공개키(P1S)를 저장하는 단계를 더 포함할 수 있다.

바람직하게, 상기 방법은,

- 제1노드(C)에서 상기 제 1 노드 마스터 개인키(V1c) 및 상기 제 1 노드 마스터 공개키(P1c)를 생성하는 단계;

- 상기 통신 네트워크를 통해 상기 제 1 노드 마스터 공개키(P1c)를 상기 제 2 노드(S) 및/또는 다른 노드로 송신하는 단계; 및

- 상기 제 1 노드(C)와 관련된 제 1 데이터 저장소에 상기 제 1 노드 마스터 개인키(V1c)를 저장하는 단계를 포함할 수 있다.

바람직하게, 상기 방법은,

- 공통 비밀(CS)을 결정하는 방법에 대하여 베이스 포인트(G)를 갖는 공통 타원 곡선 암호화(elliptic curve cryptography, ECC) 시스템 사용을 나타내는 통지를 상기 통신 네트워크를 통해 상기 제 2 노드에 전송하는 단계를 포함할 수 있다. 상기 제 1 노드 마스터 개인키(V1C) 및 상기 제 1 노드 마스터 공개키(P1C)를 생성하는 단계는,

- 상기 공통 ECC에 지정된 허용 범위 내의 랜덤 정수에 기반하여 상기 제 1 노드 마스터 개인키(V1C)를 생성하는 단계; 및

- 하기 수학식에 따라 상기 제 1 노드 마스터 개인키(V1C)와 상기 기준점(G)의 타원 곡선 점 곱셉에 기반하여 상기 제 1 노드 마스터 공개키(P1C)를 결정하는 단계를 포함할 수 있다.

P1C = V1C x G.

바람직하게, 상기 방법은,

- 상기 메시지(M)의 해시를 결정하는 것에 기반하여 상기 결정성 키(DK)을 결정하는 단계를 더 포함할 수 있다.

상기 제 1 노드 제 2 개인키(V2C)를 결정하는 단계는 하기 수학식에 따라 상기 제 1 노드 마스터 개인키(V1C) 및 상기 결정성 키(DK)을 스칼라 합산하는 것에 기반한다.

V2C = V1C + DK , 그리고

제 2 노드 제 2 공개키(P2S)를 결정하는 단계는, 하기 수학식에 따라 결정성 키(DK)와 베이스 포인트(G)의 타원 곡선 점 곱셈에 타원 곡선 점 가산된 제 2 노드 마스터 공개키(P1S)에 기반할 수 있다.

P2S = P1S + DK x G.

결정성 키(DK)는 이전 결정성 키(DK)의 해시를 결정하는 것에 기반할 수 있다.

제 1 비대칭 암호쌍 및 제 2 비대칭 암호쌍은 각각의 이전 제 1 비대칭 암호쌍 및 이전 제 2 비대칭 암호쌍의 기능에 기반할 수 있다.

하나의 양태 또는 실시예와 관련하여 상기 설명된 임의의 특징은 임의의 다른 양태 또는 관계와 관련하여 사용될 수도 있다. 예를 들어, 본 방법과 관련하여 설명된 임의의 특징이 또한 시스템에 적용될 수 있으며 그 반대의 경우도 마찬가지이다.

본 발명은 블록 체인상에서 교환의 제어, 계산, 생성 및 / 또는 실행하기 위한 컴퓨터 구현 시스템 또는 메커니즘을 제공할 수 있다. 교환(이전)은 모든 유형의 물리적, 가상 또는 논리적 자산과 관련될 수 있다.

본 발명은 자산에 관하여 블록 체인을 통해 이루어지는 전송을 제어하도록 구성될 수 있으며, 자산 또는 자산의 대표를 포함할 수 있다. 자산 또는 대표는 하나 이상의 개인 암호 키를 포함할 수 있으며, 각각의 개인키는 자산 소유자와 연관된다. 개인키는 암호 키 쌍의 일부일 수 있다. 하나 이상의 개인키는 "서브키 생성 방법"이라는 제목의 섹션에서 실질적으로 후술되는 기술에 따라 생성될 수 있다. 하나 이상의 개인키는 공통 비밀을 사용하여 생성될 수 있다. 이것은 마스터 암호 키로부터 생성된 서브키일 수 있다.

본 발명의 이들 및 다른 양태는 본원에 기재된 실시예를 참조하여 명백하게 설명될 것이다.
본 발명의 실시예는 첨부된 도면을 참조하여 예시로서만 설명될 것이다.
도 1은 본 발명의 일 실시예에 따라 구현된 시스템의 개략도이다.
도 2는 본 발명과 관련하여 이용될 수 있는 몇 가지 예시적인 사용 사례를 도시한다.
도 3은 여기서 사용된 경주마 예시에 대한 도 5 내지 도 11의 거래에서 사용되는 메타 데이터의 포맷을 도시한다.
도 4는 경주마 자산의 정의를 나타낸다.
도 5는 아래에서 사용된 '경주마'시나리오의 시퀀스를 시작하는 거래를 나타낸다. 여기서, 훈련소는 아래에 설명된 서브키를 생성하는 방법을 이용하여 경주마의 개인 키를 생성하고, 지분 발급을 위하여 경주마 계정에 자금을 제공한다.도6은 블록 체인 거래를 보여 주며, 도 5에 따르면 다음에 경주마가 자체적으로 지분을 발행한다. 기술적으로 훈련소가 경주마의 개인 키를 소유하고 있지만 논리적으로 이것은 이미 발생된 일임을 알아야 한다.
도 7은 투자자로부터 훈련소 수수료를 청구하는 거래를 보여준다.
도 8은 경주마가 훈련소 비용을 훈련소로 전달하는 거래를 나타낸다.
도 9는 경주마가 첫 번째 경주에서 승리 할 때 생성되는 거래를 보여 주며 훈련소는 20,400 파운드의 수익을 얻는다. 표준 BTC 브로커 거래(여기서는 표시되지 않음)을 사용하여 교환은 GBP20,400(거래 ID = EXCHANGE-S3-T1) 에 갈음하여 BTC와 동일한 금액을 훈련소에 지불했다. EXCHANGE-S3-T1의 출력을 입력으로 사용하여, 훈련소는 경주마 키에 BTC로 상금을 지불하는 거래를 생성한다.
도 10은 경주마가 투자자에게 상금을 지급하는 거래를 나타낸다.
도 11은 앨리스가 이브에게 하나의 지분을 판매하는 거래를 나타낸다.
도 12 내지 도 18은 후술되는 바와 같이 부모 키로부터 서브 키를 파생시키기 위한 예시적인 기술의 다양한 양태를 도시하며, 이 기술은 본 발명의 양태와 관련하여 사용하기에 적합하다.

여기서 사용된 주요 용어

다음 용어는 여기에서 주요 개념 및 구성 요소를 정의하는 데 사용된다.

한 관점에서, 본 명세서에서 설명된 발명은 블록 체인상의 교환을 제어하기위한 일반적인 기술 메커니즘을 제공하는 것으로 볼 수 있다. 이러한 교환은 지불과 관련된 금융 거래일 수 있다. 본 발명은 이러한 교환을 가능하게 하는 기술적 메커니즘 또는 운송 수단에 관한 것이다.

일 관점에 따르면, 본 발명은 자산의 현재 소유권에 비례하여 비용을 계산, 등록 및 / 또는 분배하고 및 / 또는 소득을 발생시키기 위한 기술적 장치를 제공한다. 따라서, 본 발명에 의해 제공되는 한가지 이점은 블록 체인에 등록되고 유지되는 자산에 대한 비용 및 수입을 나타내는 데이터의 배포 또는 전송을 허용한다는 것이다. 이는 자산 자체 및 투자 당사자와 같은 다양한 기관의 실제 요구를 충족시킬 수 있는 자산의 능력을 증가시킨다.

블록 체인 응용 프로그램에 대한 최근 연구에는 '스마트 계약'이라고 하는 것을 만들고 사용하는 메커니즘에 대한 탐색과 이를 블록 체인에 대해 모니터링하고 관리하는 방법이 포함된다. 한 가지 가능성은 스마트 계약을 사용하여 해당 자산의 소유권을 다른 여러 개체간에 분할할 수 있는 자산을 나타낼 수 있다는 것이다. 그 소유권은 블록 체인을 전송 수단으로 사용하여 개체간에 안전하게 전송될 수 있다.

경우에 따라, 자산은 생성된 소득에 대한 권리를 부여한다. 추가적 또는 대안적으로, 자산은 보유자를 특정 비용 채무에 결속시킬 수 있다. 본 발명은 자산에 대해 발생된 비용 또는 그것으로부터 생성된 소득과 같은 가치가 블록 체인을 통해 교환될 수 있게 하는 일반적인 메커니즘을 제시한다.

발명의 핵심요소:

본 발명의 일부 요소는 다음과 같다:

· 블록 체인(Blockchain) 기반 자산의 소유자에게 지급할 수입을 발생시키는 이벤트(유발 요인)를 결정하기 위한 기술적인 해결책 및 기술,

· 블록 체인 기반 자산 소유자가 지불 할 수있는 이벤트(트리거)를 결정하기 위한 기술 솔루션 및 기술,

· 사전 정의 된 규칙 집합을 기반으로 블록 체인 기반 자산 소유자에게 소득 / 비용을 계산하고 할당하는 기술 솔루션 및 기술,

· 소득 / 비용 지불을 실행하기 위해 비트 코인 거래를 생성하고 서명하는 기술 솔루션 및 기술.

프로세싱은 도 1에서와 같이 에이전트의 계층 구조에 의해 제어된다. 이러한 에이전트는 블록 체인과 병렬로 실행되는 컴퓨터 기반 리소스 일 수 있다. 블록 체인의 상태를 모니터링하고, 테스트 및 조건의 결과에 응답하고, 및 / 또는 블록 해제 소스로부터 입력을 수신할 수 있도록 적절히 프로그래밍 할 수 있다. 그러한 에이전트가 어떻게 구현될 수 있는지에 대한 예시는 아래의 "본 발명과 함께 사용되는 예시적인 컴퓨팅 에이전트"라는 제목의 절을 참조하도록 한다.

여기에 설명된 예시에서는 다음과 같은 가정을 한다. 그러나, 이 예시는 기초가 되는 방법에 가능한 변화를 제한하지 않는다는 것을 이해할 것이다:

· 계약 당 하나의 마스터 에이전트(즉,자산 별로)가 있다. 여기에는 각기 다른 기능을 수행하는 여러 하위 에이전트가 있을 수 있다.

· 마스터 에이전트는 모든 하위 에이전트를 관리하고 '권한을 부여한다.'

· 본 발명의 하위 에이전트는 다음 유형의 에이전트 중 하나 이상의 조합을 포함한다:

o 자산에서 발생한 소득을 처리하는 하나 이상의 소득 에이전트;

o 자산에서 발생된 비용을 처리하는 하나 이상의 비용 에이전트;

o 선택적으로, 해당되는 경우 지불에 대한 소득의 상계 처리(netting off)를 수행하는 하나 이상의 네팅 에이전트;

o 소득 지급; 비용 지불 기한; 자산에 영향을주는 또는 관련되는 사건들; 또는 기타 통지 등과 같은 다양한 사건에 대한 쉐어 소유자의 경고를 담당하는 하나 이상의 통지 에이전트;

o 필요 또는 선택적인 별개의 기능을 수행하는 다른 유형의 에이전트

에이전트의 운영은 규칙 기반이며 사전 정의된 규칙 집합을 따를 수 있다. 규칙은 수행할 작업의 요구 사항에 따라 결정된다. 본 발명에 따르면, 마스터 에이전트는 모든 다른 에이전트를 관리한다. 제어 및 처리의 가능한 흐름과 계층의 예시는 다음과 같다:

· 마스터 에이전트는 소득 / 비용 에이전트가 자신의 작업을 수행할 수 있도록 권한을 부여한다, 예시:

o 마스터 에이전트는 모든 유발 요인(trigger)을 모니터링 한다, 또는

o 하위 에이전트는 유발 요인을 모니터링하고 마스터 에이전트에서 처리 할 권한을 찾는다, 또는

o 하위 에이전트는 자신의 업무를 모니터링하고 수행 할 수 있는 사전 승인을 받는다, 또는

o 임의의 조합 또는 전술한 것들.

· 소득 / 비용 에이전트의 출력 및 제어가 마스터 에이전트에 전달된다.

· 마스터 에이전트가 네팅 에이전트와 연결된다(소득 / 비용 에이전트로부터의 데이터 전달)

· 네팅 에이전트는 출력을 마스터 에이전트에 전달한다

· 마스터 에이전트는 거래 브로드 캐스트(자체적으로 브로드 캐스트하거나 하위 에이전트가 브로드 캐스트 또는 조합 등을 수행하도록 권한을 부여함)를 인증한다.

이제 본 발명의 실시예에 대한 핵심 요구 사항의 개요가 뒤따른다.

현재 소유권 결정하기(Determining current ownership)

자산에 대한 비용 / 수입을 배분하려면 해당 자산의 현재 소유권을 결정할 수 있어야 한다. 본 발명의 일 실시예에 따르면, 현재 소유자에 관한 세부 사항은 레지스트리 (공개 또는 비공개, 분산 또는 중앙 집중식)에 유지된다. 레지스트리에는 사용되지 않은 블록 체인 거래(UTXO) 내에서 식별할 수 있는 리딤 스크립트 해시와 관련된 각 소유자의 공개 키가 포함될 수 있다. UTXO는 각 공개 키가 소유한 쉐어의 개수를 나타낸다. 또한, 이메일 주소 등과 같은 다른 정보가 저장될 수 있다.

비용 계산 및 지불 (Calculating and paying costs):

자산의 소유권에 비용이 반영되도록 하기 위하여:

- 자산은 현재 소유권을 결정할 수 있어야 한다;

- 자산은 주어진 기간 동안 총 비용 / 수입을 결정할 수 있어야 한다;

- 자산은 현재 소유권간에 비용 / 소득을 나눌 수 있어야 한다; 그리고

- 자산은 현재 자산 보유자와/보유자로부터의 비용 / 수입 지급을 트리거 할 수 있어야 한다. 지불은 당사자 간의 가치를 교환하기 위해 블록 체인 거래를 생성하여 수행된다.

지불 규칙은 자산 유형 및 소득 유형에 따라 단순하거나 복잡할 수 있으며, 필요한 입력 데이터 및 / 또는 파라미터를 제공하는 것이 가능하다. 예를 들어, 소득 규칙은 소유주의 현재 비율에 따라 각 소유자에게 총 수입의 쉐어를 지불하는 것일 수 있다. 다른 예를 들자면, 소득이 발생한 기간 동안 소유권 비율에 따라 각 소유자가 소득의 쉐어를 납부해야 한다. 다른 예에서 주어진 시간 동안 쉐어의 소유권을 보유하기 위해 '보너스'가 지급 될 수 있다. 이 예는 단지 예시일 뿐이며 설정 가능한 지불 규칙의 수 또는 유형을 제한하지 않는다.

계약 시행(예: 미지급 비용 복구)은 여러 가지 방법으로 수행될 수 있으며, 그 중 일부는 자동으로 (다시 컴퓨팅 에이전트를 사용하여) 또는 비 자동화 된 방법으로 제어될 수 있다. 예시로:

- 법적 배상;

- 자산의 소유권 재할당(발행자가 자산 재할당에 반대 서명해야 하는 경우에만 가능하지만) ; 그리고

- 비용이 회수 될 때까지 소득 지급을 차단한다.

기타 기능(Other functionality)

에이전트를 설계하고 그에 따라 규칙을 설정하여 기타 (선택 사항) 기능을 구축 할 수 있다. 전체가 아닌 예시적인 실시예는 다음과 같다:

- 자산이 소득으로부터 비용을 상계 처리 할 수 있다;

- 자산은 이전 비용이 지불되지 않은 경우 수입을 홀딩 할 수 있다;

- 이 소득 / 비용 / 상계는 기간 종료 시점(예: 6 개월마다) 또는 생성 시점(예: 즉시)으로 롤업 될 수 있다.

기술적 모델(Technical Model)

여기에 제시된 기술적 솔루션은 컴퓨팅 에이전트와 스마트 계약을 사용하여 자산을 제어하기 위한 블록 체인 기반 메커니즘을 제공한다. 본 발명은 블록 체인 거래 세트의 자동화 된 생성을 가능하게 한다. 이러한 거래는 스마트 계약의 성과와 관련하여 비용을 회수(re-coup)하거나 수입을 지불하기 위한 지불에 사용될 수 있다. 도 1은 시스템의 아키텍처를 구현하도록 배열될 수 있는 구성을 포함하는 본 발명의 일 실시예에 따른 시스템의 개요를 도시한다.

비용 에이전트(Costs Agent)

비용 에이전트는 트리거 조건이 충족되면 다음을 수행한다:

· 자산 전체로 지불해야 할 총 지불액을 계산한다;

·계약 내에서 정의 된 지불 규칙을 기반으로 자산에 대한 현재 소유권 분배에 대한 개별 지불액을 계산한다, 예를 들면, 일정한 비율로; 그리고,

· 개별 자산 보유자 각각에 대해 지불 거래를 생성한다.

필요한 경우 주어진 계약에 대해 정의 된 둘 이상의 비용 에이전트가 있을 수 있다. 예를 들어, 하나는 정기 비용이고 다른 하나는 임시 비용이다.

소득 에이전트(Income Agent)

소득 조건 에이전트는 트리거 조건이 변경되면 다음을 수행한다:

· 자산 전체로 지불해야 할 총 지불액을 계산한다.

· 계약 내에서 정의 된 지불 규칙을 기반으로 자산에 대한 현재 소유권 분배에 대한 개별 지불액을 계산한다, 예를 들면, 일정한 비율로; 그리고,

· 개별 자산 보유자 각각에 대해 지불 거래를 생성한다.

필요한 경우 주어진 계약에 대해 정의 된 둘 이상의 소득 에이전트가 두 개 있을 수 있다(예를 들어, 하나는 정기 수입, 다른 하나는 임시 수입).

네팅 에이전트(Netting Agent)

Netting Agent는 트리거 조건이 충족되면 다음을 수행한다:

· 지불 주소가 일치하면 여러 개별 거래에서 단일 네트(net) 거래로 지불 거래를 통합한다.

여기에 제공된 예에서는, 단일 네팅(netting) 계약만 있다. 그러나, 본 발명은 이 점에 제한되지 않는다는 것을 주목하는 것이 중요하다. 하나 이상의 실시예에서, 다수의 네팅 에이전트가 있을 수 있다. 이 경우 각 인스턴스(instance)는 명확하게 정의 된 고유 한 규칙 집합과 함께 제공된다.

현재 소유권 분할 결정하기(Determining the Current Ownership Split)

여기서 설명된 실시 예는 자산에 대한 현재 소유권이 레지스트리(또는 데이터베이스)와 UTXO 리스트의 조합에 의해 결정될 수 있다고 가정한다. 용어 "UTXO리스트"는 당 업계에 공지되어 있으며, 아직 소비되지 않은 블록 체인상의 거래 출력리스트를 참조한다.

도 2는 여기에 설명된 기술 모델과 관련된 몇 가지 주요 사용 사례를 나타낸다. 이것들은 다음과 같이 더 상세히 설명된다.

소유권 결정[100](Determination of Ownership [100])

다음 예시는 액션이 자산 자체에 의해 직접 수행된다고 가정한다. 그러나, 다른 실시예에서,이 행위자는 동일한 프로세스를 사용하는 일부 다른 자산 제어기로 대체될 수 있다. 이 경우, 자산은 지불을 가능하게 하기 위해 현재 소유권을 결정해야 한다.

단계	세부사항
100.10	계약과 관련된 소유권 레지스트리에서 에이전트 프로세스는 다음을 결정할 수 있다: - 주어진 기간 내의 자산에 대한 소유권; 및 - 각 소유자의 자산 지분

지불 계산[200](Payment Calculation [200])

다시 이 사용 케이스 예시의 주요 행위자는 자산이다. 그러나, 다른 실시예에서, 자산은 또 다른 주요 행위자로 대체될 수 있다. 지불 계산의 현재 사용 사례에서 자산은(전술한 사용 사례 100에서 결정된 바와 같이) 현재 소유자로부터 지불하거나 징수해야 하는 수입 및 / 또는 비용의 금액을 계산하기를 원한다.

단계	세부사항
200.10	에이전트에 따라, 자산은 지정된 기간의 모든 정보를 가져와 만기 수입을 계산하거나 해당 기간의 모든 정보를 가져와 만기 비용을 계산한다.참고: 주어진 에이전트는 비용이나 수입만 계산하며, 둘 다 계산하지는 않는다. 참고: 사용된 메커니즘은 자산 자체의 특성과 관련 계약 문서 내에서 공식적으로 정의된 특성에 따라 결정된다.
200.20	그런 다음 200.10의 출력이 계약서에 따라 쉐어에 할당된다.예를 들어, 출력 값을 존재하는 쉐어 개수로 나눈 다음 해당 기간 내에 보유한 시간을 기준으로 비율을 정의함으로써(할당 규칙보다 복잡성을 제공하는 계약을 중단 할 수는 없더라도)이루어진다. 반올림 규칙은 관련 계약 문서 내에서 정의되는 경향이 있지만, 일반적으로 소득 만기에서 내려지고, 비용 만기에서 올려진다.
200.30	이제 단계 200.40에서 파생된 단위별 할당이 사용 케이스 100에서 파생된 보류 할당을 사용하여 간단한 곱셈을 통해 홀딩 단위(per-holding)로 할당된다.
200.40	비용을 회수해야하는 경우, 사용 케이스 300이 각 개별 홀딩에 대해 수행된다.
200.50	소득을 지불 할 필요가 있는 곳에, 사용 케이스 400이 이제는 각각의 개인 홀딩에 대해 수행된다.

비용 지불 [300](Pay Costs [300])

다시 이 예시에서 기본 행위자는 자산이다. 자산 보유자는 자산 소유로 인해 발생한 비용을 지불하기를 원한다.

단계	세부사항
300.10	이 경우, 자산은 자산 보유자가 필요한 거래? 입력을 추가 한 다음, 거래 완료를 위한 서명을 하기 위해 자산 보유자에게 전달할 거래를 생성한다.
300.20	자산은 다음을 사용하여 부분적으로 형성된 거래를 생성한다: - 거래 입력 없이; 그리고, - 하나의 거래 출력 트랜잭션 출력은 다음과 같다: - 자산의 공개키 해시 주소로 지불된 비용 거래. 그러나 자산이 적용한 서명은 SIGHASH_ALL \| SIGHASH_ANYONECANPAY 로 표시되어 출력이 변경되는 것을 방지하지만 추가 거래 입력을 적용 할 수 있다.
300.30	자산은 이 거래를 자산 보유자에게 보내 완료한다.
300.40	. 자산 보유자는 이 거래에 맞는 크기의 거래 출력과 채굴 수수료를 생성하기 위해 거래를 생성한다.
300.50	자산 보유자는 300.20에서 생성된 거래에 대한 추가 입력으로 300.30 단계의 거래 출력을 사용한다.그들은 서명하고 이 거래를 제출할 것이다.

고려사항(Considerations):

자산 보유자가 비용의 일부 비율을 지불할 특별한 인센티브는 없다는 점에 유의해야 한다. 위에서 정의한 과정에서, 두 가지 경로를 통해 보상이 가능하다:

- 비용을 지불하지 않으면 후속 수입이 보류 될 수 있다. 이것은 계약 내에서 정의 될 필요가 있으며(그리고 자산에 대해 소득이 발생한다고 가정함), 단계 100.10에서 발견하기 용이하다

- 관련 법률 채널을 통한 법률상 보상책.

자산 보유자가 지불하지 않으면 발행 계약서에 공증인이 있도록 계약을 생성함으로써, 자산 소유권이 n 개의 다중 서명 거래의 표준 m을 사용하여 자산 자체로 되돌려 지도록 할 수 있다. 이러한 상황에서:

- 300.20 단계가 수행 된 후 비용을 지불 할 수 있는 시간을 기반으로 설정된 잠금 시간으로 두 번째 거래가 생성된다. 이것은 마지막 거래 발행의 거래 입력을 취하지만, 자산을 자산으로 다시 할당한다. 이 거래는 관련 공증인이 서명한다.

- 자산 보유자가 비용을 지불하면 이 거래는 유효하지 않지만(거래 입력이 이미 사용되었으므로), 그렇지 않은 경우 자산 소유권이 철회된다. 지불 거래가 효과적으로 자산과 지분을 재 발행하므로, 이 거래는 다음 기간으로 롤오버 될 수 없으며 비용 거래가 생성될 때마다 두 개의 거래가 생성되어야 한다.

변형예 1(Variant 1):

위의 예에서는 비트코인 에서 비용을 지불한다고 가정한다. 그러나 임의의 토큰화 된 값을 사용할 수 있으므로 이 경우에 대한 요구 조건은 없다. 이 경우 다음과 같은 변경이 필요하다:

- 단계 300.50은 단순히 하나가 아닌 두 개의 거래 입력을 추가한다. 첫 번째는 BTC의 채굴 수수료이며, 두 번째는 토큰화 된 비용 거래(예: 신용 화폐)이다.

변형예 2(Variant 2):

위의 예는 채굴 수수료가 자산 보유자에 의해 지불되는 것으로 가정한다(다른 비용과 함께). 이 경우에 대한 요구 조건은 없다. 자산 자체로 채굴 수수료를 지불해야하는 경우 다음과 같은 변경이 필요하다:

- 단계 300.20은 두 개의 거래 입력을 생성한다; 채굴 수수료를 위하여 자산 발행 1에 광업 비용에 대한 BTC 1을 더함.

변형예 3(Variant 3):

자산 보유자 당 비용 거래를 생성하는 대신, 단일 비용 거래를 생성하고 각 개별 자산 보유자가(자산 보유자별로 별도의 거래가 아닌) 입력을 추가한다. 거래 출력은 대체 경로를 통해 알려진 자산 보유자별 수량에 대한 세부 정보가 포함된 비용 총액이다.

이 모델은 단순한 분할의 경우와 자산 보유자의 수가 상대적으로 적을 때 작동하지만, 모든 소유자가 지불에 동의할 때에만 거래가 유효하기 때문에 많은 경우에 실용적이지 않다. 자산의 관점에서 볼 때 많은 자산 보유자가 지불을 지연하거나 하지 않을 것으로 예상되는 상황에서, 가장 짧은 시간 내에 받는 소득 금액을 최대화한다는 점에서 변형예 3이 선호된다.

지불에 사용된 실제 변형은 미리 정의된 규칙 세트를 기반으로 마스터 에이전트를 통해 제어될 수 있다. 이 규칙 세트는 마스터 에이전트에 내장(하드 코딩)되거나 별도의 검색 테이블에 저장될 수 있다. 예를 들어 규칙은 간단한 부울 플래그(Boolean flag )를 기반으로 사용할 변형을 제어하거나 임계 값 수의 소유자 또는 기타 적합한 테스트 가능한 조건을 포함할 수 있다.

소득 지불하기 [400](Pay Income [400])

다시 이 예시에서 기본 행위자는 자산이다. 자산은 소유권 비율에 따라 소유주에게 소득을 지불하기를 원한다.

단계	세부사항
400.10	자산은 각 자산 보유자에 대해 하나의 거래 입력 및 하나의 거래 출력으로 거래를 생성한다.거래 입력은 다음과 같다: - 총 소득 분배 금액 더하기 채굴 수수료. 현 투자자별로 다음과 같이 구성된 하나의 거래 출력이 있다: - 자산 소유자의 공개 키 해쉬에 지불 된 거래 소득 분배 입력

변형예 (Variant):

이것은 소득이 원래의 BTC가 아닌, 토큰화 된 형태로 지불되는 고려 사항이다. 이 상황에서, 거래 소득 거래는 다음을 포함하는 리딤(redeem) 스크립트 주소에 할당된다;

- 자산 소유자의 공개 키; 및

- 소득 분배와 관련된 메타 데이터.

예시 시나리오 - 경주마(Example Scenario - Racehorse)

예시 시나리오는 본 발명의 실행 가능한 구현을 설명하기 위해 제공된다. 시나리오의 개별 거래 순서는 첨부된 그림에서 제공된다.

이 예시적인 시나리오에서, 경주마(stable) 선택자는 경주마에서 우승에 대한 관련 권리 및 안정적인 수수료와 같은 보수 유지 의무와 함께 지분을 발행하기로 선택한다. 이 예시에서 경주마는 50%의 소유권을 유지하지만, 앨리스는 30%를, 밥 20%는 구매한다. 계약상 의무로서, 소유주는 발행자(경주마, Stable)에게 그들의 세부 사항을 등록해야 한다. 이것은 비트 코인 지불을 위한 공개키일 수 있다(예: BTC 주소). 그러나 통지에는 이메일 주소, 성명, 생년월일, 주거 / 회사 주소, 세금 파일 번호 등이 포함될 수 있다. 이러한 모든 것은 발행자 자체 처리 요구에 따라 계약상 요구 사항이나 옵션이 될 수 있으며, 및 / 또는 발급자가 준수해야 할 수도 있고 그렇지 않을 수도 있는 규정 일 수 있다. 발급자의 요구에 따라, 계약 토큰(즉, 메타 데이터가 포함된 비트 코인 거래)은 소유권의 모든 이전(즉, '신뢰의 웹(web-of-trust)'상황)에 대한 발행자의 서명을 요구하거나 (이 예시에서처럼) 발급자 서명 없이 양도가 허용된다. 후자의 경우, 계약 조건에 따라 새 소유주는 소유권을 등록하기 위해 발급자에게 접촉해야 한다(1.1 조항 참조).

이러한 등록된 세부 사항은 계약 자체에 저장되며 수정 가능 필드(소유권 정보 등과 같은)를 제외하고 계약의 해시에 의존한다. 효과적으로 계약에 대한 해시는 계약 자체 내에서 정의된다. 즉 계약의 모든 속성이 해시에 포함되어야 하는 것은 아니다. 이렇게 하면 소유권 목록을 계약 문서에서 관리할 수 있지만 소유자는 해시에 포함되지 않는다. 따라서 문서의 소유자가 변경되더라도 문서의 서명은 변경되지 않는다.

계약서 요약(Contract Summary)

다음은 해당 조항을 구현하는 두 가지 에이전트에 대한 세부 정보가 포함된 사람이 읽을 수 있는 계약 버전의 주요 특징을 보여준다.

발행(Issuance)

훈련소는 먼저 경주마에 자체 개인키를 등록한다. 이것은 완전히 새로운 개인 키일 수도 있고, 훈련소의 자체 키에서 직접 파생시키기 위해 "하위 키 생성 방법"섹션에서 아래에 설명된 대로 실질적으로 메커니즘을 사용할 수도 있다.

그 다음 훈련소는 STABLE-S3-T1에서 수행하는 발행 거래에 대한 경주마의 계정을 시드-펀드(seed-fund)해야한다(도 5 참조).

그러면 경주마는 자체적으로 RACEHORSE-S3-T1의 다양한 자산 보유자에게 지분을 발행한다(도 6 참조). 발행 거래는 계약서에 비용이 미지불시 상금을 지불할 것이 없다고 명시하여, 소유자가 직접 자산을 자유롭게 양도 할 수 있다(소유권이 절대로 직접 취소되지 않는다는 의미임). 이 거래의 출력 4는 경주마 자체를 다루는 스마트 계약서를 작성하여 계약서 28 조가 이행되도록 한다.

비용 에이전트(훈련소 수수료)( Cost Agent ( Stable fees ))

2 년 단위로, 훈련소 요금을 청구하는 비용 에이전트는 날짜로 트리거된다. 비용은 1000 사토시 / 지분 / 일로 계산된다 (단순화를 위해 6 개월 = 180 일로 가정함).

현금 흐름을 개선하기 위해, 에이전트는 기본 계약(또는 발급자의 자체 내부 데이터베이스)과 관련된 자산 레지스트리에서 가져온 소유자의 세부 정보와 블록 체인(UTXO의 기본 BTC와 계약서에 명시된 페깅 레이트에 기반함)에서 가져온 현재 지분 할당을 기반으로 각 공개키 소유자에 대해 별도의 거래를 생성한다. 페깅 레이트에 대한 세부 사항은 '체계화 계획(codification scheme)'에 대한 아래 섹션을 참조한다.

에이전트의 상위 프로세스는 다음과 같다:

- 소유권 레지스트리 및 관련 UTXO에서 소유권 결정

o 이 예시에서 Stable-5 (PubK-Stable), Alice-3 (PubK-Alice), Bob-2 (PubK-Bob)를 제공한다

- 기간에 따른 총 비용 계산;

o 이 예시에서 총 180,000사토시를 제공한다

- 계약에서 할당 규칙을 결정;

o 이 예시에서 Alice(54,000사토시)와 Bob (36,000사토시) 및 훈련소 (90,000 사토시)만 청구한다

- SIGHASH_ANYONECANPAY 표시를 사용하여 서명된 거래 입력없이 지불 거래를 생성(거래 입력을 이후에 추가 할 수 있음)

o 이 예시에서 이것은 RACEHORSE-S3-T2와 RACEHORSE-S3-T3이다.

- 지불금이 블록 체인에 공개될 때까지 기다림. 계약 자체는 지불을 받지 못한 경우 행동하는 방법을 에이전트에게 지시함. 예를 들어, 14 일 이내에 지불을 받지 못하면 알림이 전송 될 수 있고 60 일 후에 계좌는 체납 상태로 표시됨

- 지불이 후속적으로 수신되는 경우 모니터링 에이전트를 갱신하여 추가 수집 활동을 중지함.

도 7은 훈련소 수수료의 첫 번째 세트가 투자자로부터 청구되어야 하는 사례의 이 측면과 관련된 거래를 보여준다(180000 사토시 / 지분의 6 개월 가치). 돈이 훈련소에 상환되기 때문에, 비용 거래는 숨겨진 소유주에게 되돌려지지 않는다(훈련소가 이것으로 지분 '숨기기'를 시도하여 블록 체인의 공개 기록이 소유자를 구별하지 못하도록 할지라도 ). 앨리스 또는 밥에게 변경을 제공할 수 없기 때문에 올바른 규모의 거래 입력(ALICE-S3-T1 및 BOB-S3-T1로 가정)을 생성하는 가정된 거래가 있다.

투자자 비용 지불 (Investor Payment of Costs)

불완전 거래가 접수되면 투자자(앨리스와 밥)는 비트코인 지갑을 사용하여 수수료를 이행하고 거래를 완료하기 위해 올바른 거래 입력을 할당한다. 이것은 거래 입력을 스터브(stubbed)된 거래 RACEHORSE-S3-T2(앨리스 용) 및 RACEHORSE-S3-T3(밥 용)에 추가한다(도 7 참조).

수입 에이전트(상금)(Income Agent (Winnings))

경주마의 상금은 경마장에서 훈련소가 경비를 받는 즉시 지급된다. 상황에 따라 BTC(예 : 경주마 산업에서 비트 코인 거래가 가능하거나 특정 경마장에서 비트 코인 등으로 상금을 받을 수 있는 경우) 또는 신용화폐로 상금을 받을 수 있다. 후자의 경우, 훈련소는 수입 분배 단계를 수행하기 전에 상금을 BTC로 전환하는 단계를 수행할 수 있다.

이 에이전트의 상위 프로세스는 다음과 같다:

- 계약을 사용하여 이 투자에 대한 수입을 얻는 방법 결정

o 이 예시에서 경주 결과에 대한 세부 사항을 위해 외부 뉴스 피드(external news feed)가 체크된다

- 자금 요구 사항에 대해 관련 당사자(계약서에 정의 된대로)와 통신

o 이 예시에서, 트랙에서 경주마를 대신해서 받는 상금을 기준으로 지불할 인보이스가 포함된 전자 메일이 훈련소로 전송된다

- 소유권 레지스트리에서 소유권 결정

- 수입이 관련 계정으로 지불되기를 기다리기

o 이 예시에서 ￡ 20,400의 상금이 80BTC가 되어서 경주마의 공개키 해시 주소로 지불된다

- 기간별 상금을 분할하는 방법 계산;

o 이 예시에서 총 8BTC / 지분을 제공한다

- 계약에서 할당 규칙을 결정;

o 이 예시에서 훈련소 40 BTC, 앨리스 24 BTC 및 밥 16 BTC

- 수익을 지불할 지불 거래 생성

도 8은 경주마가 훈련소 비용을 훈련소로 돌려보내는 거래를 보여준다. 훈련소가 소유권 비밀을 유지하지 못하면 S3-T2에서 S3-T5까지 경주마의 공개키가 아닌 훈련소 공개키를 사용하여 훈련소 비용을 훈련소 대금으로 직접 지불할 수 있다

본 발명과 관련하여 사용될 수 있는 다른 기술들 및 메커니즘들은 이하에서보다 상세하게 논의된다.

체계화 계 획 (Codification Scheme)

블록 체인 거래의 메타 데이터는 다양한 방식으로 형식을 지정할 수 있다. 그러나 가능한 하나의 체계화 방법이 여기에 설명된다.

계약서에 정의된 권리가 계약의 소유자 또는 소유자에게 부여되는 경우 계약을 양도할 수 있다. 양도가 불가능한 계약의 예는 참가자가 지명된 계약 즉, 계약 보유자가 아닌 특정 지정 개체에게 권리가 부여되는 계약이다. 이 체계화 계획에서는 양도가 가능한 계약만 논의된다.

토큰은 계약에 의해 부여된 권리를 상세화 또는 정의하는 특정 계약을 나타낸다. 토큰은 비트 코인 거래 형식으로 계약을 표현한 것일 수 있다.

이 체계화 방법은 세 개의 매개 변수 또는 데이터 항목으로 구성된 메타 데이터를 사용한다. 이 데이터는 다음을 나타낼 수 있다:

i) 계약에 따라 사용할 수 있는 지분의 수량(여기서는 'NumShares'라고도 함).

ii) 송신자로부터 적어도 하나의 수신자에게 전송 단위의 양(여기서는 'ShareVal'이라고도 함). 과

iii) 전송 단위의 양에 대한 값을 계산하기 위한 요소(이것은 본 명세서에서 '페깅 레이트'로 지칭될 수 있음).

이 체계화 계획의 장점은 위에 설명된 세 가지 매개 변수만 사용하여 블록 체인에 토큰으로 계약을 캡슐화하거나 표현하는 데 사용할 수 있다는 것이다. 사실상, 이 세 가지 데이터 항목 중 최소한을 사용하여 계약을 지정할 수 있다. 이 체계화 계획은 모든 유형의 양도 가능한 계약에 사용할 수 있으므로 일반적인 알고리즘을 고안하고 적용할 수 있다. 이러한 메타 데이터 항목에 대한 자세한 내용은 다음과 같다.

분할 가능한 토큰은 거래 출력의 값을 여러 토큰에 할당된 더 작은 금액(즉, 여러 거래에 할당됨)으로 세분화 할 수 있는 토큰이다. 전형(archetype)은 토큰화 된 신용 화폐이다. 분할 가능한 계약은 0이 아닌 페깅 레이트를 지정하는 것으로 정의된다. 분할 가능한 계약의 경우, 거래 출력에서 전달된 토큰화 된 값은 페깅 레이트를 통해 기본 비트코인 값에 연결된다. 즉, 계약서는 보유자의 권리를 페깅 레이트와 관련하여 명시한다. 분할할 수 없는 토큰의 경우에는 페깅 레이트가 없으며 계약서는 보유자의 권리를 고정된 가치로 명시한다(예로써, 무기명 채권: '이 계약은 정확히 1000 달러에 상환 가능함' 또는 바우처 ‘이 계약서는 헤어 커트에 한 번만 사용할 수 있음'). 분할 불가능한 계약의 경우 기본 거래 BTC 값은 계약값과 관련이 없다.

"기본 BTC 값"이라는 문구는 거래 출력에 첨부된 비트 코인 수량(BTC)을 나타낸다. 비트코인 프로토콜에서 모든 거래 출력은 유효한 것으로 간주되는 0이 아닌 BTC 금액을 가져야 한다. 실제로 BTC 금액은 서면 작성 시점에 현재 546 사토시로 설정된 최소 설정값('먼지(dust)'로 알려짐)보다 커야 한다. 1 비트코인은 1 억 사토시와 같은 것으로 정의된다. 비트 코인 거래는 여기 소유권 교환을 촉진하는 수단으로만 사용되므로 실제 BTC 금액은 임의적이다: 즉, 실제 가치는 계약 세부사항에 달려있다. 이론상 모든 토큰은 먼지(dust)로 이전될 수 있다.

현재의 체계화 계획, 특히 분할 가능 토큰에서, 기본적인 BTC 값은 의미가 있다: 즉, 페깅 레이트를 통해 계약값과의 관계를 유지한다. 페깅 레이트는 그 자체로 임의의 속성을 가지고 있으며, 기본 BTC 금액을 작게 유지하도록 선택된다. 먼지(dust)와 함께 간단히 모든 토큰 거래의 기본이 아닌 페깅 레이트를 사용하는 이유는 본 발명의 프로토콜이 분배를 용이하게 하기 때문이다: 토큰이 더 작은 양의 몇몇 거래 출력으로 분할될 때 원래의 계약을 조정할 필요가 없다. 오히려 각 세분화 된 토큰의 계약값은 페깅 레이트와 기본 BTC 값의 세분화 된 금액에 따라 간단히 계산된다.

제한된 토큰은 NumShares라는 수량으로 정의된 대로 고정된 0이 아닌 수의 지분 수로 총 발행 값이 고정(또는 '제한')되는 토큰이다. 따라서 제한된 계약하에서는 더 이상의 지분을 발행할 수 없다. 예를 들어, 경주마의 일부 소유권에 대한 계약은 경주마의 100%로 제한된다(예 : 각각 1 %의 100 개의 지분 또는 각각 10 %의 10 개의 지분 등). 무제한 계약은 예를 들어, 요구되는 신용 화폐 수량을 그들의 예금 계좌에 추가함으로써 발급자가 추가 발행을 할 수 있음을 의미한다. NumShares는 모든 계약에 충분하게 명시되어야 한다. 제한된 계약에서 NumShares> 0이어야 한다; 무제한 계약은 NumShares = 0으로 설정하여 나타낸다.

통화 준비금을 넘어서 재고 목록을 포함한다. 예를 들어 면허가 있는 인쇄된 티셔츠 토큰 발급자는 10,000 장의 티셔츠 인벤토리로 시작할 수 있으며, 10,000 장의 티셔츠를 나타낼 수 있는 분할 가능 토큰을 발행할 수 있다(각 지분 = 1 티셔츠). 원래 토큰은 세분화될 수 있으며 각 세분화 된 토큰은 페깅 레이트에 정의 된 거래 출력의 기본 BTC 값에 따라 여러 개의 T 셔츠에 대해 상환할 수 있다. 그러나 수요가 증가할 경우 발급자는 추가 지분을 발행하기로 결정할 수 있다(즉, 발행 지분수를 또 다른 10,000개로 늘릴 수 있다). 이 경우 발급자는 추후 발행을 위임하기 위해 자신의 예금 계좌(예: 재고 창고)에 10,000개의 티셔츠를 예치해야 한다. 따라서 한 번에 재고(재고가 ‘예금 계좌’로서 행동하는 경우에서)가 있는 티셔츠의 총 수 = 사용되지 않은 공유의 총 수이다.

페깅 레이트는 지분의 가치(ShareVal이라는 수량으로 표시)가 기본 BTC 금액으로 고정되는 분할 가능한 계약에만 적용된다. 예를 들어, 계약서는 발급자가 모든 기본 1 BTC에 대해 10,000 달러의 비율로 토큰을 상환하겠다고 약속할 수 있다. 이는 (예를 들어)토큰화 된 기본 출력값이 15,400 사토시인 거래가 $ 1.54로 상환 될 수 있음을 의미한다. 페깅 레이트의 값이 0이면 계약이 분할할 수 없다는 것을 나타낸다(즉, 무기명 채권처럼 전체로만 양도할 수 있음). 페깅 레이트가 0(분할할 수 없는 토큰을 의미)으로 설정되면 기본 BTC 값은 계약값과 관련이 없으며, 임의의 금액으로 설정할 수 있다. 통상적으로, 이 경우 동작 비용을 최소화하기 위해, 기본 BTC 값을 가능한 한 작게(즉, 먼지(dust)로 설정) 유지하는 것이 바람직하다.

NumShares는 (제한된) 계약에서 사용 가능한 총 (고정된)지분 개수이다. 제한된 계약의 경우 NumShares는 0보다 큰 정수여야 한다. 무제한 계약의 경우 NumShares는 고정되어 있지 않으므로 언제든지 더 많은 지분을 발행할 수 있으며(그들이 동의한 경우), 값을 0으로 설정하여 표시된다.

지분은 전송 단위로 정의되고 ShareVal은 해당 단위의 값이다. 예를 들어, 신용 화폐의 경우, 이체 단위는 1 센트로 설정될 수 있다. 또는 예를 들어, 50 센트로 설정될 수 있다. 이 경우 50 센트의 '수량(lots)'으로만 전송할 수 있다. ShareVal은 백분율로 표시될 수도 있다: 예를 들어 사육자가 10 개의 지분에 경주마를 판매하려는 경우 ShareVal = 10 %이다. ShareVal은> 0이어야하며 계약서에 정의되어야 한다.

TotalIssuance는 발행된 지분의 총 가치를 나타낸다. 이 값은 제한 계약과 관련이 있으며 무제한 계약의 경우 발행이 고정되어 있지 않고 더 많은 지분이 발행 될 수 있다. 지분이 백분율로 표시되면 TotalIssuance = 100 %로 정의된다.

제한된 계약의 경우 NumShares, ShareVal 및 TotalIssuance는 다음과 같은 방식으로 관련된다:

NumShares x ShareVal = TotalIssuance.

TotalIssuance 값이 0이면 무제한 계약이라는 의미이다. 무제한 계약의 예는 신용 화폐이다(TotalIssuance는 0으로 설정됨); 한정 계약의 예는 다음과 같다: (i) 한정판 기념 동전(1000 주, 1 지분 = 1 주화): TotalIssuance = 1000 x 1 = 1000코인; (ii) 티켓 발매소의 좌석, 여기서 TotalIssuance = 이용 가능한 총 좌석 수이다.

유통은 소비되지 않은 토큰의 총 가치(즉, UTXO의 거래에 의해 결정된 바와 같이 미사용 거래 출력)로 정의된다. 사용되지 않은 모든 거래의 전체 집합은 모든 비트 코인 노드에서 사용할 수 있는 목록에 보관된다. 예를 들어, 발급자가 처음에 $ 10,000을 신용 화폐 유형 토큰으로 발행하고 시간이 지남에 따라 $ 5500 상당의 토큰이 회수되면 유통액 = $ 4500 (회수되지 않은 토큰의 가치임)이다. 이 값은 연관된 예비 계정의 잔액과 조화되어야 한다.

서브키 생성 방법(Method of Sub-key Generation)

위의 설명은 원본(마스터) 키에서 서브키를 생성하는 것이 유리한 상황을 나타낸다. 이를 달성하기 위한 방법이 이제 수행될 수 있는 하나의 방법을 설명하기 위해 제공된다. 이하의 설명은 도 12 내지도 18을 참조하여 제공된다.

도 12는 통신 네트워크(5)를 통해 제 2 노드(7)와 통신하는 제 1 노드(3)를 포함하는 시스템(1)을 도시한다. 제 1 노드(3)는 관련된 제 1 프로세싱 장치(23)를 갖고 제 2 노드(5)는 연관된 제 2 프로세싱 장치 제 1 및 제 2 노드(3, 7)는 컴퓨터, 전화, 태블릿 컴퓨터, 이동 통신 장치, 컴퓨터 서버 등과 같은 전자 장치를 포함할 수 있다. 일 예에서, 제 1 노드(3)는 클라이언트, 제 2 노드(7)는 서버 일 수 있다. 서버는 디지털 지갑 공급자의 서버 일 수 있다.

제 1 노드(3)는 제 1 노드 마스터 개인키(V1C) 및 제 1 노드 마스터 공개키 (P1C)를 갖는 제 1 비대칭 암호쌍과 연관된다. 제 2 노드(7)는 제 2 노드 마스터 개인키(V1S) 및 제 2 노드 마스터 공개키(P1S)를 갖는 제 2 비대칭 암호쌍과 연관된다. 즉, 각각의 제 1 및 제 2 노드는 공개 - 개인 키 쌍을 각각 소유한다.

각각의 제 1 및 제 2 노드(3, 7)에 대한 제 1 및 제 2 비대칭 암호쌍은 지갑 등록과 같은 등록 프로세스 중에 생성될 수 있다. 각 노드의 공개키는 통신 네트워크(5)등을 통하여 공개적으로 공유될 수 있다.

제 1 노드(3) 및 제 2 노드(7) 모두에서 공통 비밀(CS)을 결정하기 위해, 노드(3, 7)는 통신 네트워크(5)를 통한 개인키의 통신없이 각 방법 300, 400의 단계를 수행한다.

제 1 노드(3)에 의해 수행되는 방법 300은 적어도 제 1 노드 마스터 개인키(V1C) 및 생성기 값(GV)에 기반하여 제 1 노드 제 2 개인키(V2C)를 결정하는 단계 330을 포함한다. 생성기 값은 제 1 노드와 제 2 노드 사이에서 공유되는 메시지(M)에 기반할 수 있으며, 이는 이하에서 더 상세히 설명되는 바와 같이 통신 네트워크(5)를 통해 메시지를 공유하는 단계를 포함 할 수 있다. 상기 방법 300은 또한 적어도 제 2 노드 마스터 공개키(P1S) 및 생성기 값(GV)에 기초하여 제 2 노드 제 2 공개키(P2S)를 결정하는 단계 370을 포함한다. 상기 방법 300은 제 1 노드 제 2 개인키(V2C) 및 제 2 노드 제 2 공개키(P2S)에 기반하여 공통 비밀(CS)을 결정하는 단계 380을 포함한다.

무엇보다 또한, 동일한 공통 비밀(CS)은 방법 400에 의하여 제2노드(7)에서 결정된다. 방법 400은 제 1 노드 마스터 공개키(P1C) 및 생성기 값(GV)에 기초하여 제 1 노드 제 2 공개키 (P2C)를 결정하는 단계 430을 포함한다. 상기 방법 400은 상기 제 2 노드 마스터 개인키(V1S) 및 상기 생성자 값(GV)에 기초하여 제 2 노드 제 2 개인키(V2S)를 결정하는 단계 470을 더 포함한다. 상기 방법 400은 제 2 노드 제 2 개인키(V2S) 및 제 1 노드 제 2 공개키(P2C)에 기반하여 공통 비밀(CS)을 결정하는 단계 480을 포함한다.

통신 네트워크(5)는 근거리 통신망, 광역 네트워크, 셀룰러 네트워크, 라디오 통신 네트워크, 인터넷 등을 포함할 수 있다. 데이터가 전선, 광섬유 또는 무선과 같은 통신 매체를 통해 전송 되도록하는 이러한 네트워크는 도청자(11)등에 의한 도청에 취약할 수 있다. 상기 방법 300, 400은 제 1 노드(3) 및 제 2 노드(7)가 통신 네트워크(5)를 통해 공통 비밀을 전송하지 않고도 공통 비밀을 독립적으로 결정하도록 허용할 수 있다.

따라서, 하나의 이점은 비보안이 잠재된 통신 네트워크(5)를 통해 개인키를 전송할 필요없이 각 노드에 의해 공통 비밀(CS)이 안전하고 독립적으로 결정될 수 있다는 것이다. 다음으로, 공통 비밀은 통신 비밀키(또는 비밀키의 기초)로서 사용된다.

상기 방법들 300, 400은 추가적인 단계들을 포함 할 수 있다. 상기 방법 300은 제 1 노드 (3)에서 메시지(M) 및 제 1 노드 제 2 개인키(V2C)에 기초하여 서명된 메시지 (SM1)를 생성하는 단계를 포함할 수 있다. 상기 방법 300은 통신 네트워크를 통해 제 1 서명 메시지(SM1)를 제 2 노드(7)로 보내는 단계 360을 더 포함한다. 다음으로, 제 2 노드(7)는 제 1 서명 메시지(SM1)를 수신하는 단계(440)를 수행할 수 있다. 또한, 상기 방법 400은 제 1 서명 메시지(SM2)를 제 1 노드 제 2 공개키(P2C)로 검증하는 단계 450 및 제 1 서명 메시지(SM1)를 검증한 결과에 기초하여 제 1 노드를 인증하는 단계 460를 포함한다. 유리하게, 이는 제 2 노드(7)로 하여금 제 1 노드로 알려진 노드(제 1 서명 메시지가 생성된 노드)가 제 1 노드(3)임을 인증할 수 있게 한다. 이는 제 1 노드(3)만이 제 1 노드 마스터 개인키(V1C)에 액세스할 수 있으므로, 제 1 노드(3)만이 제 1 서명 메시지(SM1)를 생성하기 위한 제 1 노드 제 2 개인키 (V2C)를 결정할 수 있다는 가정에 기반하고 있다. 유사하게, 피어-투-피어(peer-to-peer) 시나리오와 같이, 제 2 서명 메시지(SM2)는 제 2 노드(7)에서 생성될 수 있고, 제1노드(3)로 전송되어 제 1 노드(3)가 제 2 노드(7)를 인증할 수 있게 한다.

제 1 노드와 제 2 노드 사이에서 메시지(M)를 공유하는 것은 다양한 방법으로 달성될 수 있다. 일예로, 메시지는 제1노드(3)에서 생성되어 통신 네트워크(5)를 통해 제 2 노드(7)로 전송될 수 있다. 대안적으로, 메시지는 제 2 노드(7)에서 생성되어 통신 네트워크(5)를 통해 제2노드(7)로 전송될 수 있다. 일부 예에서, 메시지(M)는 공개될 수 있고, 따라서 비보안 네트워크(5)를 통해 전송될 수 있다. 하나 이상의 메시지 (M)는 데이터 저장소(13, 17, 19)에 저장 될 수 있다. 당업자는 메시지의 공유가 다양한 방식으로 달성될 수 있음을 알 것이다.

유리하게는, 공통 비밀(CS)의 재창조를 허용하는 기록은 그 자체가 개인적으로 저장되거나 안전하게 전송되어야 하는 기록없이 유지될 수 있다.

등록 방법 100, 200(Method of registration 100, 200)

제 1 노드(3)에 의해 방법 100이 수행되고, 제 2 노드(7)에 의해 방법 200이 수행되는 등록 방법 100, 200의 일예가 도3을 참조하여 설명 될 것이다. 이는 제 1 노드(3) 및 제 2 노드(7) 각각의 제 1 및 제 2 비대칭 암호쌍을 구성하는 것을 포함한다

비대칭 암호쌍에는 공개-키 암호화에 사용되는 것과 같은 개인 및 공개키가 포함된다. 본 예시에서, 비대칭 암호쌍은 타원 곡선 암호화(Elliptic Curve Cryptography, ECC) 및 타원 곡선 연산의 속성을 사용하여 생성된다.

상기 방법 100, 200에서, 이는 공통 ECC 시스템상에 동의하며, 베이스 포인트(G)를 사용하는 제 1 및 제 2 노드(110, 210)를 포함한다. (참고: 상기 베이스 포인트는 공통 생성기라고 할 수 있지만, '베이스 포인트'라는 용어는 생성기 값 GV와의 혼동을 피하기 위해 사용된다). 일예에서, 공통 ECC 시스템은 비트코인에 의해 사용되는 ECC 시스템인 secp256K1에 기반할 수 있다. 베이스 포인트(G)은 선택되거나 임의로 생성되거나 할당될 수 있다.

이제 제 1 노드 (3)로 돌아가면, 상기 방법 100은 공통 ECC 시스템 및 베이스 포인트(G)에서 마무리하는 단계 110을 포함한다. 이는 제2노드(7)로부터 공통 ECC시스템 및 베이스 포인트를 수신하는 단계를 포함한다. 대안으로, 사용자 인터페이스(15)는 제 1 노드(3)와 연관 될 수 있으며, 이에 의해 사용자는 선택적으로 공통 ECC 시스템 및/또는 베이스 포인트(G)를 제공할 수 있다. 또 다른 대안에서, 공통 ECC 시스템 및/또는 베이스 포인트(G) 중 하나 또는 둘 모두가 제 1 노드(3)에 의해 무작위로 선택될 수 있다. 제 1 노드(3)는 통신 네트워크(5)를 통해 제 2 노드(7)로 베이스 포인트(G)를 갖는 공통 ECC 시스템을 사용하는 것을 나타내는 통지를 전송할 수 있다. 다음으로, 제 2 노드(7)는 공통 ECC 시스템 및 베이스 포인트(G)를 사용함에 대한 확인 응답을 나타내는 통지를 전송함으로써 마무리할 수 있다210.

또한, 상기 방법 100은 제 1 노드 마스터 개인키(V1C) 및 제 1 노드 마스터 공개키(P1C)를 포함하는 제 1 비대칭 암호쌍을 생성하는 제 1 노드(3)를 포함한다. 여기에는 공통 ECC 시스템에 지정된 허용 범위 내의 임의의 정수에 적어도 부분적으로 기초하여 첫 번째 마스터 개인키(V1C)를 생성하는 것이 포함된다. 이것은 또한 수학식에 따라 제 1 노드 마스터 개인키(P1C)와 베이스 포인트(G)의 타원 곡선 점 곱셈에 기초하여 제 1 노드 마스터 공개키 (P1C)를 결정하는 단계를 포함한다:

P_1C = V_1C x G (수학식1)

따라서 첫 번째 비대칭 암호쌍은 다음을 포함한다:

V_1C: 제 1 노드에 의해 비밀로 유지되는 제 1 노드 마스터 개인키.

P_1C: 공개적으로 알려지는 제 1 노드 마스터 공개키.

제 1 노드 마스터 개인키(V1C)는 제 1 노드 마스터 개인키(V1C) 및 제 1 노드 마스터 공개키(P1C)를 제 1 노드(3)와 연관된 제 1 데이터 저장소(13)에 저장할 수 있다. 보안을 위해, 제 1 노드 마스터 개인키(V1C)는 제 1 데이터 저장소(13)의 안전한 부분에 저장되어 키가 비밀로 유지되도록 할 수 있다.

상기 방법 100은 도 14에 도시된 바와 같이 통신 네트워크(5)를 통해 제 1 노드 마스터 공개키(P1C)를 제 2 노드(7)로 전송하는 단계 130을 더 포함한다. 제 2 노드(7)는 제 1 노드 마스터 공개키(P1C)를 수신하면 220, 제 1 노드 마스터 공개키(P1C)를 제 2 노드(7)와 연관된 제 2 데이터 저장소(17)에 저장할 수 있다(230).

제 1 노드(3)와 유사하게, 제 2 노드(7)의 상기 방법 200은 제 2 노드 마스터 개인키(V1S) 및 제 2 노드 마스터 공개키(P1S)를 포함하는 제 2 비대칭 암호쌍을 생성하는 단계 240을 포함한다. 제 2 노드 마스터 개인키(V1S) 또한 허용 가능한 범위 내의 임의의 정수이다. 다음으로, 제 2 노드 마스터 공개키(P1S)는 다음 수학식으로 결정된다.

P_1S = V_1S x G (수학식2)

따라서 두 번째 비대칭 암호쌍은 다음을 포함한다:

V_1S: 제2 노드에 의해 비밀로 유지되는 제 2 노드 마스터 개인키.

P_1S: 공개적으로 알려지는 제 2 노드 마스터 공개키.

제 2 노드(7)는 제 2 비대칭 암호쌍을 제 2 데이터 저장소(17)에 저장할 수 있다. 상기 방법 200은 제 2 노드 마스터 공개키(P1S)를 제 1 노드(3)로 전송하는 단계 250을 더 포함한다. 다음으로, 제 1 노드(3)는 제 2 노드 마스터 공개키(P1S)를 수신하고(140), 저장한다(150).

일부 대안에서, 각각의 공개 마스터키는 (신뢰할 수 있는 제 3 자와 같은) 제 3 노드(9)와 연관된 제 3 데이터 저장소(19)에서 수신되고 저장될 수 있다는 것을 이해하여야 한다. 여기에는 인증 기관과 같은 공개 디렉토리 역할을 하는 제 3자가 포함될 수 있다. 따라서, 일부 예들에서, 제 1 노드 마스터 공개키(P1C)는 공통 비밀(CS)의 결정이 요구되는(및 그 반대) 경우에만 제 2 노드(7)에 의해 요청되고 수신 될 수 있다.

등록 단계는 초기 설정으로 한 번만 수행하면 된다.

세션 개시 및 제1노드(3)에 의한 공통 비밀 결정(Session initiation and determining the common secret by the first node 3)

도 15를 참조하여 공통 비밀(CS)을 결정하는 과정이 기술될 것이다. 공통 비밀(CS)은 제 1 노드(3)와 제 2 노드(7) 사이의 특정 세션, 시간, 거래 또는 다른 목적에 사용될 수 있다. 동일한 공통 비밀(CS)을 사용하는 것은 바람직하지 않거나 안전하지 않을 수 있다. 따라서, 공통 비밀(CS)은 상이한 세션들, 시간, 거래 등의 사이에서 변경 될 수 있다.

다음은 전술한 보안 전송 기술의 설명을 위해 제공된다.

메시지(M) 생성310 (Generating a message (M) 310)

본 예시에서, 제 1 노드(3)에 의해 수행되는 방법 300은 메시지(M)를 생성하는 단계 310을 포함한다. 메시지(M)는 난수, 의사 난수 또는 사용자 정의 일 수 있다. 일예에서, 메시지(M)는 유닉스 시간(Unix time) 및 논스(nonce)(및 임의의 값)에 기초한다. 예를 들어, 메시지(M)는 다음과 같이 제공 될 수 있다:

Message(M) = UnixTime + nonce (수학식 3)

일부 예시에서, 메시지(M)는 임의적이다. 그러나, 메시지(M)는 일부 애플리케이션에서 유용할 수 있는 선택값(예: 유닉스 시간 등)을 가질 수 있음을 이해하여야 한다.

상기 방법 300은 통신 네트워크(3)를 통해 메시지(M)를 제 2 노드(7)로 전송하는 단계 315를 포함한다. 메시지(M)는 개인키에 관한 정보를 포함하지 않으므로 비보안 네트워크를 통해 전송될 수 있다.

생성기 값( GV ) 결정320 (Determining a Generator Value ( GV ) 320)

상기 방법 300은 메시지(M)에 기초하여 생성기 값(GV)을 결정하는 단계 (320)를 더 포함한다. 본 예시에서, 이는 메시지의 암호화 해시를 결정하는 작업을 포함한다. 암호화 해시 알고리즘의 예에는 256-비트 생성기 값(Generator Value)을 생성하는 SHA-256이 포함된다. 즉:

GV = SHA-256(M) (수학식4)

다른 해시 알고리즘들도 사용될 수 있다는 것을 이해하여야 한다. 여기에는 Secure Hash Algorithm(SHA) 제품군의 다른 해쉬 알고리즘이 포함될 수 있다. SHA3-224, SHA3-256, SHA3-384, SHA3-512, SHAKE128, SHAKE256을 포함한 몇 가지 특정 예시는 SHA-3 하위 집합의 사례를 포함한다. 다른 해시 알고리즘에는 RACE Integrity Primitives Evaluation Message Digest (RIPEMD) 제품군의 알고리즘이 포함될 수 있다. 특정 예시는 RIPEMD-160을 포함할 수 있다. 다른 해시 함수는 Zmor-Tillich 해시 함수 및 knapsack 기반 해시 함수를 기반으로 하는 제품군을 포함할 수 있다.

제1노드 제2개인키 결정 330(Determining a first node second private key 330)

상기 방법 300은 제 2 노드 마스터 개인키(V1C) 및 생성기 값(GV)에 기초하여 제 1 노드 제 2 개인키(V2C)를 결정하는 단계 330을 포함한다. 이는 다음 수학식에 따라 제 1 노드 마스터 개인키(V1C)와 생성기 값(GV)의 스칼라 합산을 기반으로 할 수 있다:

V_2C = V_1C + GV (수학식5)

따라서, 제 1 노드 제 2 개인키(V2C)는 임의의 값이 아니고, 대신에 제 1 노드 마스터 개인키로부터 결정론적으로 도출된다. 암호쌍 내의 대응하는 공개키, 즉 제 1 노드 제 2 공개키(P2C)는 다음 관계를 갖는다 :

P_2C = V_2C x G (수학식6)

방정식 5에서 방정식 6으로의 V_2C의 치환은 다음의 수학식을 제공한다:

P_2C = (V_1C + GV) x G (수학식7)

여기서 '+' 연산자는 타원 곡선 점 합산을 나타낸다. 타원 곡선 암호화 대수학이 분산 적이라는 것을 주목하면, 수학식 7은 다음과 같이 표현 될 수 있다:

P_2C = V_1C x G + GV x G (수학식8)

최종적으로, 수학식 1을 수학식 7에 대입하면 다음과 같다:

P_2C = P_1C + GV x G (수학식9.1)

P_2C = P_1C + SHA-256(M) x G (수학식 9.2)

따라서, 대응하는 제 1 노드 제 2 공개키(P2C)는 주어진 제 1 노드 마스터 공개키(P1C) 및 메시지(M)의 지식에 기초하여 유도될 수 있다. 상기 방법 400과 관련하여 이하에서 더 상세히 설명되는 바와 같이, 제 2 노드(7)는 제 1 노드 제 2 공개키(P2C)를 독립적으로 결정하기 위하여 앞서 언급한 지식을 가질 수 있다.

메시지 및 제 1 노드 제 2 개인키에 기초하여 제 1 서명 메시지 (SM1)를 생성 350(Generate a first signed message (SM1) based on the message and the first node second private key 350)

상기 방법 300은 메시지(M) 및 결정된 제 1 노드 제 2 개인키(V2C)에 기초하여 제 1 서명 메시지(SM1)를 생성하는 단계 350을 더 포함한다. 서명 메시지를 생성하는 것은 메시지(M)에 디지털 서명을 하기 위하여 디지털 서명 알고리즘을 적용하는 것을 포함한다. 일예에서, 이는 제 1 서명 메시지 (SM1)를 획득하기 위해 Elliptic Curve Digital Signature Algorithm(ECDSA)에서 제 1 노드 제 2 개인키(V2C)를 메시지에 적용하는 것을 포함한다. ECDSA의 예로는 secp256k1, secp256r1, secp384r1, se3cp521r1의 ECC 시스템을 기반으로 하는 것들을 포함한다.

제 1 서명 메시지(SM1)는 제 2 노드(7)에서 대응하는 제 1 노드 제 2 공개키 (P2C)로 검증될 수 있다. 제 1 서명 메시지(SM1)의 이러한 검증은 제 2 노드(7)에 의해 이용되어 제 1 노드(3)를 인증 할 수 있으며, 이는 이하의 방법 (400)에서 논의 될 것이다.

제2노드 제2공개키 결정 370’(Determine a second node second public key 370’)

제 1 노드(3)는 제 2 노드 제 2 공개키(P2S)를 결정할 수 있다(370). 전술한 바와 같이, 제 2 노드 제 2 공개키(P2S)는 적어도 제 2 노드 마스터 공개키(P1S) 및 생성기 값(GV)에 기반할 수 있다. 본 예시에서, 공개키는 베이스 포인트(G)와의 타원 곡선 점 곱셈을 갖는 개인키로서 결정되므로(370'), 제 2 노드 제 2 공개키(P2S)는 식 6과 유사한 방식으로 다음과 같이 표현될 수 있다:

P_2S = V_2S x G (수학식10.1)

P_2S = P_1S + GV x G (수학식 10.2)

수학식 10.2에 대한 수학적 증명은 제 1 노드 제 2 공개키(P_2C)에 대한 수학식 9.1을 유도하기 위하여 위에서 설명한 것과 같다. 제 1 노드(3)는 제 2 노드(7)와 독립적으로 제 2 노드 제 2 공개키를 결정할 수 있다고 이해되어야 한다(370).

제1노드에서 공통 비밀 결정 380(Determine the common secret 380 at the first node 3)

그 다음, 제 1 노드(3)는 결정된 제 1 노드 제 2 개인키(V2C) 및 결정된 제 2 노드 제 2 공개키(P2S)에 기반하여 공통 비밀(CS)을 결정할 수 있다(380). 공통 비밀(CS)은 다음의 수학식에 따라 제 1 노드(3)에 의해 결정될 수 있다:

S = V_2C x P_2S (수학식11)

제2노드에서 수행되는 방법 400(Method 400 performed at the second node 7)

제 2 노드(7)에서 수행되는 대응하는 방법 400이 이제 기술 될 것이다. 이들 단계들 중 일부는 제 1 노드(3)에 의해 수행된 전술한 단계들과 유사하다는 것을 이해하여야 한다.

상기 방법 400은 통신 네트워크(5)를 통해 제 1 노드(3)로부터 메시지(M)를 수신하는 단계(410)을 포함한다. 이는 단계 315에서 제 1 노드(3)에 의해 전송된 메시지(M)를 포함 할 수 있다. 그 다음에, 제 2 노드(7)는 메시지(M)에 기초하여 생성기 값(GV)을 결정한다(420). 제 2 노드(7)에 의하여 생성기 값(GV)을 결정하는 단계(420)는 전술한 제 1 노드에 의해 수행되는 단계(320)와 유사하다. 본 예시에서, 제 2 노드(7)는 제 1 노드(3)와 독립적으로 이 결정 단계(420)를 수행한다.

다음 단계는 제 1 노드 마스터 공개키(P1C) 및 생성기 값(GV)에 기반하여 제 1 노드 제 2 공개키(P2C)를 결정하는 단계(430)를 포함한다. 본 예시에서, 공개키는 베이스 포인트(G)와의 타원 곡선 점 곱셈을 갖는 개인키로 결정되기 때문에(430’), 제 1 노드 제 2 공개키(P2C)는 수학식 9와 유사한 방식으로 다음과 같이 표현 될 수 있다:

P_2C = V_2C x G (수학식12.1)

P_2C = P_1C + GV x G (수학식 12.2)

수학식 12.1 및 12.2에 대한 수학적 증명은 수학식 10.1 및 10.2에 대하여 위에서 설명한 바와 동일하다.

제1노드(3)를 인증하는 제2노드 (7)(The second node 7 authenticating the first node 3)

상기 방법 400은 추정 제 1 노드(3)가 제 1 노드(3)임을 인증하기 위해 제 2 노드(7)에 의해 수행되는 다음 단계들을 포함할 수 있다. 전술한 바와 같이, 이는 제 1 노드(3)로부터 제 1 서명 메시지(SM1)를 수신하는 단계(440)를 포함한다. 그 다음, 제 2 노드(7)는 단계 430에서 결정된 제 1 노드 제 2 공개키(P2C)로 제 1 서명 메시지 (SM1)상의 서명을 검증할 수 있다(450).

디지털 서명의 검증은 전술한 바와 같이 Elliptic Curve Digital Signature Algorithm(ECDSA) 에 따라 수행될 수 있다. 중요하게, V2C와 P2C가 암호쌍을 구성하기 때문에, 제 1 노드 제 2 개인키(V2C)로 서명된 제 1 서명 메시지(SM1)는 대응하는 제 1 노드 제 2 공개키(P2C)로만 정당하게 검증되어야 한다.이들 키는 제 1 노드(3) 등록시에 생성되는 제 1 노드 마스터 개인키(V1C) 및 제 1 노드 마스터 공개키(P1C)에 의하여 결정되기 때문에, 제 1 서명 메시지(SM1)를 검증하는 것은 제 1 서명 메시지(SM1)를 전송하는 추정 제 1 노드가 등록 과정 동안에 동일한 제 1 노드(3)라는 것을 인증하는 기반이 된다. 따라서, 제 2 노드(7)는 제 1 서명 메시지의 유효성을 검증한 결과(450)에 기초하여 제 1 노드(3)를 인증하는 단계(460)를 더 수행할 수 있다(도 16참조).

공통 비밀을 결정하는 제2노드 (7)(The second node 7 determining the common secret)

상기 방법 400은 제 2 노드 마스터 개인키(V1S) 및 생성기 값(GV)에 기초하여 제 2 노드 제 2 개인키(V2S)를 결정하는 제 2 노드(7)를 더 포함할 수 있다(470). 제 1 노드(3)에 의해 수행된 단계(330)와 유사하게, 제 2 노드 제 2 개인키(V2S)는 다음의 수학식에 따라 제 2 노드 마스터 개인키(V1S) 및 생성기 값(GV)의 스칼라 합산에 기반할 수 있다:

V_2S = V_1S + GV (수학식13.1)

V_2S = V_1S + SHA-256(M) (수학식 13.2)

그 다음, 제 2 노드(7)는 제 1 노드(3)와는 독립적으로, 제 2 노드 제 2 개인키(V2S) 및 제 1 노드 제 2 공개키(P2C)에 기반하여 다음 수학식에 따라 공통 비밀(CS)을 결정할 수 있다(480):

S = V_2S x P_2C (수학식14)

제 1 노드(3) 및 제 2 노드(7)에 의해 결정된 공통 비밀(CS)의 증명(Proof of the common secret (CS) determined by the first node 3 and second node 7)

제 1 노드(3)에 의해 결정된 공통 비밀(CS)은 제 2 노드(7)에서 결정된 공통 비밀 (CS)과 동일하다. 수학식 11과 수학식 14가 동일한 공통 비밀(CS)을 제공한다는 수학적 증명이 이제 설명될 것이다.

제 1 노드(3)에 의해 결정된 공통 비밀(CS)로 돌아가면, 수학식 10.1은 다음과 같이 수학식 11에 대입 될 수 있다:

S = V_2C x P_2S (수학식11)

S = V_2C x (V_2S x G)

S = (V_2C x V_2S) x G (수학식 15)

제 2 노드(7)에 의해 결정된 공통 비밀 (CS)로 돌아가면, 수학식 12.1은 다음과 같이 수학식 14에 대입 될 수 있다:

S = V_2S x P_2C (수학식14)

S = V_2S x (V_2C x G)

S = (V_2S x V_2C) x G (수학식 16)

ECC 대수는 교환 가능하기 때문에 수학식 15와 수학식 16은 동일하다, 따라서:

S = (V_2C x V_2S) x G = (V_2S x V_2C) x G (수학식 17)

공통 비밀(CS) 및 비밀키(The common secret (CS) and secret key)

공통 비밀(CS)은 이제 비밀 키 또는 제 1 노드(3)와 제 2 노드(7) 사이의 보안 통신을 위한 대칭-키 알고리즘에서 비밀키의 기초로서 사용될 수 있다.

공통 비밀(CS)은 타원 곡선 점(xS, yS)의 형태 일 수 있다. 이것은 노드(3, 7)에 의해 합의된 공지 표준 체계를 사용하여 표준키 포맷으로 변환될 수 있다. 예를 들어, xS값은 AES256 암호화의 키로 사용될 수있는 256-비트 정수일 수 있다. 이것은 해당 길이의 키가 필요한 모든 응용 프로그램에 대해 RIPEMD160을 사용하여 160-비트 정수로 변환 될 수 있다.

공통 비밀(CS)은 요청에 따라 결정될 수 있다. 중요하게도, 제 1 노드(3)는 메시지(M)에 기초하여 공통 비밀 (CS)을 다시 결정할 수 있으므로, 공통 비밀 (CS)을 저장할 필요가 없다. 일부 예시에서, 사용된 메시지(들)(M)은 마스터 개인키들에 대해 요구되는 것과 동일한 보안 레벨 없이 데이터 저장소(13, 17, 19)(또는 다른 데이터 저장소)에 저장 될 수 있다. 일부 예시에서, 메시지(M)는 공개적으로 이용 가능할 수 있다. 그러나 몇몇 애플리케이션에 따라, 공통 비밀(CS)이 제 1 노드 마스터 개인키(V1C)만큼 안전하게 유지된다면, 공통 비밀(CS)은 제 1 노드와 연관된 제 1 데이터 저장소(X)에 저장 될 수 있다.

바람직하게는,이 기술은 단일 마스터 키 암호화 쌍에 기초한 다수의 보안 비밀 키에 대응할 수 있는 복수의 공통 비밀을 결정하는데 사용될 수 있다.

생성기 값의 계층 구조(키)(Hierarchy of Generator Values (keys))

예를 들어, 일련의 연속적인 생성기 값(Generator Value, GV)이 결정될 수 있으며, 각각의 연속하는 GV는 선행 GV (Generator Value)에 기초하여 결정될 수 있다. 예를 들어, 단계 310 내지 단계 370 및 단계 410 내지 단계 470을 반복하여 노드들 간의 사전 합의에 따른 연속적인 단일 목적 키를 생성하는 대신에, 생성기 값의 계층을 설정하기 위해 양 당사자는 이전에 사용된 생성기 값(GV)을 반복적으로 다시 해싱 할 수 있다. 결과적으로 메시지 (M)의 해시에 기반한 생성기 값은 차세대 생성기 값(GV ')에 대한 차세대 메시지 (M')가 될 수 있다. 이를 통해 연속적인 세대의 공유 비밀을 추후의 프로토콜 설정 전송 없이, 특히 공통 비밀의 생성마다 다중 메시지를 전송하지 않고 계산할 수 있다. 차세대 공통 비밀 (CS ')은 다음과 같이 계산할 수 있다.

먼저, 제 1 노드(3)와 제 2 노드(7)는 독립적으로 차세대 생성기 값(GV ')을 결정한다. 이것은 320 단계 및 420 단계와 유사하지만 다음 공식으로 수정되었다:

M’ = SHA-256(M) (수학식 18)

GV’ = SHA-256(M’) (수학식 19.1)

GV’ = SHA-256(SHA-256(M)) (수학식 19.2)

그 다음, 제 1 노드(3)는 제 2 노드 제 2 공개키(P2S ') 및 제 1 노드 제 2 개인키(V2C')의 다음 세대를 결정할 수 있다. 이것은 전술한 370 단계 및 330 단계와 유사하지만 다음 공식으로 수정되었다:

P_2S _’ = P_1S + GV’ x G (수학식 20.1)

V_2C _’ = V_1C + GV’ (수학식 20.2)

그 다음, 제 2 노드(7)는 제 1 노드 제 2 공개키(P_2C _') 및 제 2 노드 제 2 개인키(V_2S')의 다음 세대를 결정할 수 있다. 이것은 전술한 430 단계 및 470 단계와 유사하지만 다음 공식으로 수정되었다:

P_2C _’ = P_1C + GV’ x G (수학식 21.1)

V_2S _’ = V_1S + GV’ (수학식 21.2)

제 1 노드(3) 및 제 2 노드(7)는 각각 차세대 공통 비밀(CS')을 결정할 수있다. 특히, 제 1 노드(3)는 다음의 수식으로 차세대 공통 비밀(CS')을 결정한다:

CS’ = V_2C _’ x P_2S’ (수학식 22)

제 2 노드(7)는 다음 수식으로 다음 세대의 공통 비밀(CS')을 결정한다 :

CS’ = V_2S _’ x P_2C’ (수학식 23)

더 많은 세대(CS'', CS'''등)는 동일한 방식으로 계산되어 체인 계층을 만들 수 있다. 이 기술은 제 1 노드(3) 및 제 2 노드(7) 모두가 원래의 메시지(M) 또는 원래 계산된 생성기 값(GV), 그리고 그것이 관련된 노드를 추적할 것을 요구한다. 이것은 공개적으로 알려진 정보이므로 이 정보의 보존과 관련된 보안 문제는 없다. 따라서 이 정보는 '해시 테이블'(해시 값을 공개 키에 연결) 및 네트워크(5)에서 자유롭게 배포할 수 있다(예 : 토렌트 사용). 또한, 계층 구조에 있는 개인 공통 비밀(CS)이 손상된 경우, 개인키 V1C, V1S가 안전하게 유지되는한 계층 구조에서 다른 모든 공통 비밀의 보안에 영향을 주지 않는다.

키의 트리구조(Tree structure of keys)

전술한 체인(선형) 계층은 물론 트리 구조의 계층 구조를 만들 수 있다. 트리 구조로, 인증키, 암호화키, 서명키, 지불키 등과 같은 상이한 목적을 위한 다양한 키가 결정될 수 있으며, 이들 키는 모두 안전하게 유지되는 단일 마스터 키에 링크된다. 이것은 다양하고 상이한 키들을 갖는 트리 구조(901)를 도시한 도 17에 가장 잘 나타나 있다. 이들 각각은 다른 당사자와 공유된 비밀을 생성하는 데 사용될 수 있다. 트리 분기는 몇 가지 방법으로 수행 할 수 있으며 그 중 3 가지가 아래에 설명된다.

(i) 마스터 키 생성(Master key spawning)

체인 계층 구조에서, 새로운 각 '링크'(공개 / 개인키 쌍)는 원래의 마스터 키에 여러 번 다시 해시된 메시지를 추가하여 만들어진다. 예를 들어(명확성을 위해 제1 노드(3)의 개인키만 표시):

V_2C = V_1C + SHA-256(M) (수학식 24)

V_2C _’ = V_1C + SHA-256(SHA-256(M)) (수학식 25)

V_2C _’’ = V_1C + SHA-256(SHA-256(SHA-256(M))) (수학식 26)

… 기타 등등

분기를 만들기 위하여, 모든 키를 서브 마스터 키로 사용할 수 있다. 예를 들어 V2C'는 일반 마스터 키와 마찬가지로 해시를 추가하여 서브 마스터 키(V3C)로 사용할 수 있다.

V_3C = V_2C _’ + SHA-256(M) (수학식 27)

서브 마스터 키(V3C) 자체는 다음 세대 키(V3C')를 가질 수 있다. 예를 들면:

V_3C _’ = V_2C _’ + SHA-256(SHA-256(M)) (수학식 28)

이는 도 18에 도시된 바와 같이 마스터 키 생성 방법을 사용하여 트리 구조 (903)를 제공한다.

(ii) 논리적 연계(Logical Association)

이 방법에서 트리의 모든 노드(공개 키 / 개인 키 쌍)는 체인으로(또는 다른 방법으로) 생성되며, 트리 내 노드들 간의 논리적 관계는 트리의 각 노드가 포인터를 사용하여 트리의 부모 노드와 간단하게 연관되는 테이블에 의해 유지된다. 따라서, 포인터는 세션에 대한 공통 비밀 키(CS)를 결정하기 위해 관련 공개 / 비밀 키 쌍을 결정하는데 사용될 수 있다.

(iii) 메시지 다양성(Message Multiplicity)

개인 또는 공개 키 쌍은 체인 또는 트리의 어느 지점에나 새 메시지를 삽입하여 생성 될 수 있다. 메시지 자체는 임의적이거나, 일부 의미 또는 기능을 전달 할 수 있다(예: '실제'은행 계좌 번호 등과 관련 될 수 있음). 새로운 개인 / 공개 키 쌍을 형성하기 위한 그러한 새로운 메시지가 안전하게 유지되는 것이 바람직 할 수 있다.

발명과 함께 사용하기위한 예시적인 컴퓨터 에이전트(Illustrative Computing Agent for use with the invention)

본 발명은 계약 프로세스의 자동화 개념을 수행하기 위해 컴퓨팅 자원 또는 에이전트를 활용할 수 있다. 적합한 에이전트의 예시는 아래에 제공되나, 다른 구현도 이용될 수 있다.

에이전트는 블록체인과 결합하여 작동할 수 있고, 튜링 머신의 구현에서 삭제할 수 없는 테이프로서 이를 이용한다. 에이전트는 블록체인에 병렬적으로 실행되고, (루프) 프로세스의 실행을 처리하고 감시한다. 루프 프로세스는 장치 또는 시스템의 제어 또는 처리의 자동화와 같은 주어진 작업을 수행하기 위해 설계된다. 병렬 자원은 블록체인의 상태를 모니터링하고 블록체인에 기록된 거래를 야기할 수 있다. 어떤 의미에서, 다음의 정의와 특징을 갖는 튜링 머신의 삭제할 수 없는 테이프로서 블록체인을 활용할 수 있다.

1. 블록체인은 튜링 머신의 테이프로서 동작한다. 블록체인의 각 거래는 테이프 상에 셀(cell)을 나타낸다. 이 셀은 유한 알파벳의 기호를 포함할 수 있다.

2. 테이프 헤드(tape head)는 블록체인상에 이미 기록된 블록으로부터 정보를 읽을 수 있다.

3. 테이프 헤드는 블록체인의 끝에 많은 거래를 포함하는 새로운 블록을 기록할 수 있다. 그러나, 이미 존재하는 블록 상에는 기록할 수 없다. 따라서, 블록체인 테이프는 삭제되지 않는다.

4. 각 거래의 메타데이터는 다중 서명 페이 투 스크립트 해시(signature pay-to-script-hash, P2SH) 거래의 부분으로서 저장될 수 있다.

에이전트의 중요한 기능은 블록체인의 현재 상태를 모니터링하는 자동화된 독립체로서 동작하는 것이다. 또한 어떠한 오프 블록 소스로부터 신호 또는 입력을 수신할 수 있다. 블록체인 상태 및/또는 수신된 입력에 따라, 에이전트는 특정 작업을 수행할 수 있다. 에이전트는 어떠한 작업이 수행될 것인지를 결정한다. 이는 ‘실제 세상’(즉, 오프 블록)에서 작업 및/또는 블록체인 상의 작업(새로운 거래를 생성하고 브로드캐스팅하는 것과 같은)을 수반하거나 수반하지 않을 수 있다. 에이전트가 취하는 작업은 블록체인 상태 또는 어떠한 오프-블록 입력에 의해 작동될 수 있다. 에이전트는 또한 거래의 다음 세트가 비트코인 네트워크에 브로드캐스트되고 다음으로 블록체인에 기록될 수 있도록 결정할 수 있다.

에이전트의 작업은 블록체인(예를 들어, 비트코인)에 병렬적 및 동시적으로 실행한다. 어떤 의미에서, 블록체인(예를 들어, 비트코인) 스크립트의 기능을 확장한다. 이 지속적인 모니터링은 결합된 에이전트 및 블록체인 시스템 튜링 완전을 만드는 루프’제어 흐름 구조를 구현한다.

튜링 머신은 두 개의 스택을 포함한다.

· 데이터 스택 : 이는 상기에서 설명한 것처럼 블록체인으로 표현된다.

· 제어 스택 : 이는 관리자 기능으로 표현된다. 이는 반복 제어 흐름 기능에 관련한 정보를 저장한다.

에이전트는 루프 구조의 어떠한 형태(예를 들어, FOR-NEXT; REPEAT UNTIL 등)를 통해 루프할 수 있는 서브 루틴을 관리하고 수행한다. 여기서 설명된 실시예는 ‘반복’ 구조의 일 예를 사용하는 포로세스를 포함한다(도 2 참조). 사용자는 인덱스(i) 및 제한(J)을 특정한다. 이는 현재 반복 횟수(일반적으로 0으로부터 시작하여 카운트된) 및 반복 루프의 반복 총 횟수를 각각 나타낸다.

각 반복은 아래와 같다.

1. 인덱스는 1씩 증가한다. 종료 조건을 위해, 반복은 인덱스가 제한에 도달할 때 멈춘다.

2. ICTA 구문(statement)을 포함하는 코드 블록은 실행된다; 실행은 블록체인 상 또는 밖의 어떠한 실행일 수 있다.

3. 이러한 서브루틴의 암호화 해시는 계산된다. 이는 거래(Tx)의 일부로서 블록체인에 저장될 수 있다. 각 코드 블록마다 해시는 고유하기 때문에, 해당 코드가 사용되었는지 검증할 수 있다.

따라서, 루프의 본체는 코드 블록을 포함한다. 각 코드 블록은 ICTA 문을 포함한다(도 3 참조). 이는 아래를 매칭하여 거래를 위한 블록체인의 현재 상태를 모니터링한다.

· 시작 또는 트리거 조건(즉, 특정 비트코인 주소가 10BTC에 도달한 경우)

· 반복 조건(즉, 이전 반복과 관련된 메타데이터 또는 해시)

· 중지 조건(즉, 루프의 마지막 반복)

ICTA 구문은 블록체인의 현재 상태에 기초하여, 관리자가 다음 거래에서 생성하도록 결정될 수 있다. 다음 거래를 생성하는 것은 비트코인 네트워크상에 거래를 브로드캐스팅하는 것과 블록체인 상에 새로운 거래를 기록하는 것을 수반한다. 이는 이러한 반복이 실행되는 기록으로서 동작한다. 거래가 블록체인상에 기록되면, 관리자는 이전 반복이 블록체인 상에서 실행되고 기록된 것을 발견하고 다음 반복을 실행할 것이다. 후자는 인덱스(i)가 코드 블록에 지정된 제한(J)에 도달하여 반복 로프가 종료될 때까지 계속된다.

각 거래는 재사용될 수 있는 방법으로 블록체인에 저장된다. 비트코인 구현에서, 거래의 각 서명에는 SIGHASH 플래그가 추가된다. 이 플래그는 다른 값을 가질 수 있으며, 거래의 다른 부분인지를 나타내는 각각은 이 서명 소유자의 개입 없이 수정될 수 있다. 재사용 가능한 거래는 거래 입력의 하나에 SIGHASH 플래그 ‘SigHash_AnyoneCanPay’를 가진다. 이는 누구나 거래의 입력에 기여하도록 허용한다. 이 파라미터는 관리자의 ICTA 기능이 다른 입력과 함께 여러 번 실행되고 반복될 수 있도록 한다. 기능의 사용은 승인된 당사자로 제한될 수 있다(예를 들어, 재사용 가능한 거래의 저작권을 통해).

ICTA 코드 블록의 ‘If condition’ 섹션은 조건의 어떤 형태를 모니터링할 수 있다. 이는 다른 프로그래밍 언어(예를 들어, C, C++, Java )와 유사하고 블록체인에 저장된 정보에 제한되지 않는다. 예를 들어, 날짜 및 시간을 모니터링 할 수 있거나(즉, 언제 특정 날짜 및 시간에 도달하는지) 날씨를 모니터링 할 수 있고(즉, 언제 온도가 10도 이하이고 비가 오는지), 신뢰 또는 계약의 조건을 모니터링 할 수 있다(즉, 언제 회사 A가 회사 B를 인수하는지).

ICTA 코드 블록의 ‘Then action’ 섹션은 여러가지 실행을 수행할 수 있다. 본 발명은 취할 수 있는 실행의 횟수 또는 유형에 관련하여 제한되지 않는다. 비록 실행과 관련된 메타데이터를 포함하는 거래가 블록체인 상에 기록될 수 있지만, 실행은 블록체인 상의 거래에만 국한되지 않는다.

에이전트의 제어 스택은 각 사용자의 요구에 따라 특정된 다양한 방법으로 구현될 수 있다. 예를 들어, 제어 스택의 반복 루프는 어떤 튜링 완전 언어에 기초할 수 있다. 한가지 가능한 언어 선택은 Forth 스타일 스택 기반 언어이다. 이 언어를 사용하는 이점은 이미 알려져 있고 널리 쓰이는 비트코인 스크립트를 통해 제어 스택을 프로그래밍 스타일에 일관되게 유지할 수 있다는 것이다.

데이터 저장 공간으로서 비트코인 스크립트의 대체 스택 이용 (Using the Bitcoin Script’s Alternate Stack as a Data Storage Space)

비트코인 스크립트는 연산 코드(op code)라고 불리는 명령을 포함하며, 이는 사용자가 알트 스택(alt stack)이라고 알려진 대체 스택에 데이터를 이동시킬 수 있도록 한다.

연산 코드는 다음과 같다.

· OP_TOALTSTACK - 이는 메인 스택의 상부에서 알트 스택의 상부로 데이터를 이동시킨다.

· OP_FROMALTSTACK - 이는 알트 스택의 상부에서 매인 스택의 상부로 데이터를 이동시킨다

이는 데이터가 계산기 상에 저장될 수 있도록 하는 ‘메모리’ 기능과 유사하게, 계산 중간 단계의 데이터를 알트 스택에 저장할 수 있다. 일 실시예에서, 알트 스택은 비트코인 스크립트가 작은 계산 작업을 해결하도록 구성되고 계산 결과를 반환하는데 이용될 수 있다

에이전트를 관리하기 위하여 코드 레지스터를 사용하기 (Using a Code Register to Manage the Agent)

에이전트는 또한 소유하고 수행하는 모든 코드의 레지스트리를 관리한다. 이러한 레지스트리는 특정키를 특정값에 매핑하는 룩업 테이블 또는 사전과 같이 구성된다. 키 및 값 쌍은 코드 블록 해시(H1) 및 코드가 각각 저장되는 IPv6 주소로 표시된다. 키 H1을 사용하여 코드 블록을 검색하기 위해, 룩업 테이블은 관련된 값(이는 코드가 저장된 위치이다)을 검색하는데 이용되고 그에 따라 소스 코드를 검색한다. 코드 레지스트리의 구현은 다양할 수 있다.

에이전트 코드의 거래 메타데이터, 그리고 루프의 재생성(Transaction Metadata of the Agent’s Code, and Re-Spawning of the Loop)

특정 반복에서 관리자 루프를 재생성하기 위해 요구되는 정보는 블록체인 상에 기록된 거래에 메타데이터로 저장된다.

이러한 방법에서, 블록체인 상의 거래는 에이전트에서 실행중인 루프의 주어진 반복에 대한 정보를 저장하거나 정보로의 접근을 제공한다. 이 정보는 인덱스 i와 같은 루프에 관련한 어떤 변수값, 그리고 코드 블록 또는 더 요청된 정보에 접근할 수 있는 곳을 특정하는 위치 관련 데이터에 이용된 파라미터 값과 같은 다른 필수 정보를 포함한다.

메타데이터 자체는 거래의 다중 서명 P2SH의 부분으로서 저장된다. 거래와 함께 기록된 메타데이터는 또한 과거에 어떻게 코드가 실행되었는지에 대한 감사 추적을 기록할 수 있는 기능을 제공한다.

에이전트가 각 반복에서 반복 루프 코드 블록을 재생성할 수 있는 몇몇 방법이 있다. 코드 블록은 에이전트 자체에서 하드 코드(hard-code)되거나, 개인적 또는 공개적으로 사용 가능한 파일에 저장되거나, 개인 또는 공개 해시 테이블 파일상에 항목으로서 저장되거나, 상기의 조합일 수 있다. 코드 블록은 하드 코드 된 변수로 고정될 수 있고, 또는 고정될 수 있지만 덧붙일 수 있는 파라미터를 포함할 수 있다. 파라미터는 어떤 데이터 포맷의 단일 값이거나, 작은 코드 덩어리이거나, 상기의 조합일 수 있다. 파라미터는 거래(예를 들어, 비트코인 거래)의 메타데이터로부터 또는 내부 데이터 베이스 또는 개인/공개 파일 또는 해시 테이블 또는 상기의 조합과 같은 외부 소스로부터 직접 그것들을 검색함으로써 덧붙여질 수 있다. 파라미터 값의 외부 소스에 대한 포인터(pointer)는 거래의 메타데이터에 저장될 수 있다.

아래의 단계는 어떻게 에이전트가 i번째 반복에서 반복 루프 코드 블록을 재생성할 수 있는지에 대한 일례를 제공한다. 예를 들어, 코드 레지스트리는 해시 테이블이고 이로써 해시 값은 테이블에 대해 룩업키로서 동작하고 거래 상 메타데이터에 저장된다.

1. 에이전트는 코드 레지스트리의 항목과 매칭되는 코드 블록의 해시를 포함하는 거래에 대한 블록체인을 모니터링한다.

2. 에이전트는 대응하는 해시(H1)를 포함하는 거래를 찾는다.

3. 에이전트는 ‘메타데이터-코드해시(Metadata-CodeHash)를 읽고, H1을 획득하기 위하여 코드해시를 획득하고, 코드(C1)를 검색하기 위해 이를 사용한다. 만약 RIPEMD-160(SHA256(C1))과 H1이 동일하면, 코드는 변경되지 않고 다음 단계로 진행하는 것이 안전하다.

4. 에이전트는 인덱스 I를 저장하는 ‘메타데이터-코드해시’를 읽고, i번째 반복에서 코드를 재생성한다. 다시 말해, 루프는 적절한 반복에서 ‘리로드(reload)’된다.

5. 사용자 서명은 메타데이터의 출처를 확인하기 위해 P2SH 명령에 포함된다.

6. 에이전트는 루프의 반복에 이러한 데이터가 필요하다면, 이전 단계의 출력을 검색하기 위해 ‘메타데이터-출력해시(Metadata-OutputHash)’ 및 ‘메타데이터-출력포인터(Metadata-OutputPointer)’를 읽는다.

전술한 실시예들은 본 발명을 제한하는 것이 아닌 예시임을 알아야하며, 당업자는 첨부된 청구 범위에 의해 정의된 본 발명의 범위를 벗어나지 않고 많은 대안적인 실시 예를 설계할 수 있음을 알아야 한다.　청구 범위에서, 괄호안의 임의의 참조 부호는 청구 범위를 제한하는 것으로 해석되어서는 안된다. 용어 "포함하는" 및 "포함한다" 등은 청구 범위 또는 명세서 전체에 열거된 요소 또는 단계 이외의 요소의 존재를 배제하지 않는다. 본 명세서에서, "포함한다"는 "포함하거나 구성된다"를 의미하고 "포함하는"은 "포함하거나 구성되는"을 의미한다. 요소의 단일 참조는 이러한 요소의 복수 참조를 배제하지 않으며, 그 반대도 마찬가지이다. 본 발명은 몇몇 별개의 요소들을 포함하는 하드웨어에 의해, 그리고 적합하게 프로그래밍 된 컴퓨터에 의해 구현 될 수 있다. 여러 수단들을 열거하는 장치 청구항에서, 이들 수단들 중 몇몇은 하나의 동일한 하드웨어 아이템에 의해 구현될 수 있다.　특정 측정 값이 서로 다른 종속항에서 인용된다는 단순한 사실만으로 이 측정값의 조합을 활용할 수 없다는 것을 의미하지는 않는다.

Claims

블록 체인을 통해 이루어지는 전송을 제어하도록 구성된 컴퓨터 구현 시스템에 있어서, 상기 컴퓨터 시스템은,
각각이 자산의 소유자와 관련되는 복수의 개인 암호키를 포함하는 자산;
복수의 공개 암호키를 포함하는 레지스트리,
상기 자산에 대한 전송이 가능하도록 하나 이상의 블록 체인 거래의 자동 생성에 관한 적어도 하나의 규칙을 포함하는 스마트 계약 (smart contract); 및
상기 스마트 계약의 적어도 하나의 규칙을 평가 및 / 또는 실행하도록 구성된 컴퓨팅 에이전트를 포함하며,
각각의 공개키는,
자산의 복수의 개인키 내의 개인키에 대응하고,
사용되지 않은 블록 체인 거래내에서 식별 될 수 있는 리딤(redeem) 스크립트 해시와 연결되는 시스템.
제 1 항에있어서, 상기 복수의 개인 키들 중 적어도 하나는 기존의 암호키 쌍의 서브키로서 생성되고,
적어도 제 1 개체 마스터 비밀키 및 생성기 값에 기초하여 제 1 개체 제 2 개인키를 결정하는 단계;
적어도 제 2 개체 마스터 비밀키 및 상기 생성기 값에 기초하여 제 2 개체 제 2 개인키를 결정하는 단계;
상기 제 1 개체 제 2 개인키 및 제 2 개체 제 2 공개키에 기초하여 제 1 개체에서 공통 비밀 (CS)을 결정하고, 제 2 개체 제 2 개인키 및 제 1 개체 제2공개키에 기초하여 제 2 개체에서 공통 비밀 (CS)을 결정하는 단계;를 포함하고,
여기서 :
상기 제 1 개체 제 2 공개키 및 상기 제 2 개체 제 2 공개키는 각각 적어도 상기 제 1 / 제 2 개체 마스터 키 및 상기 생성기 값에 기초하고; 그리고,
상기 제 1 또는 제 2 개체는 상기 자산이고, 다른 개체는 컨트롤러 또는 상기 자산과 관련된 다른 개체인 시스템.
제 1 항 또는 제 2 항에 있어서, 상기 전송은 상기 자산에 대하여 행해지는 통화의 전송이며, 상기 전송은 상기 자산과 관련된 소득 또는 비용과 관련되는 시스템.
제 3 항에 있어서, 상기 통화는 비트 코인, 또는 임의의 디지털 통화 또는 토큰화 된 값인 시스템.
이전 청구항 중 어느 한 항에 있어서, 상기 스마트 계약에 제공되는 적어도 하나의 규칙은 상기 자산과 관련된 지불 스케줄을 정의하는 시스템.
이전 청구항 중 어느 한 항에 있어서, 상기 컴퓨팅 에이전트는 추가 컴퓨팅 에이전트들과 통신하도록 구성되고, 상기 추가 컴퓨팅 에이전트들 각각은 상기 자산과 연관된 태스크를 수행하도록 구성되는 시스템.
제 6 항에 있어서, 상기 컴퓨팅 에이전트는 각각의 상기 추가 컴퓨팅 에이전트의 활동을 조정 및 / 또는 권한 부여하도록 구성되는 시스템.
이전 청구항 중 어느 한항에 있어서,
i) 상기 자산과 관련된 수입에 관한 블록 체인 거래를 생성하도록 구성된 적어도 하나의 추가 컴퓨팅 에이전트;
ii) 상기 자산과 연관된 비용에 관한 블록 체인 거래를 생성하도록 구성된 적어도 하나의 추가 컴퓨팅 에이전트;
iii) 상기 자산과 관련된 지불금에 대하여 네팅 오프(netting off)를 처리하도록 구성된 적어도 하나의 추가 컴퓨팅 에이전트;
iv) 상기 자산의 소유자에게 상기 자산과 관련된 이벤트에 대한 통지를 제공하는 경보를 생성 및 / 또는 전송하도록 구성된 적어도 하나의 추가 컴퓨팅 에이전트를 더 포함하는 시스템.
이전 청구항 중 어느 한 항에 있어서, 상기 컴퓨팅 에이전트는 상기 스마트 계약에 특정된 이벤트 또는 트리거 검출시 블록 체인 거래를 생성하도록 구성되는 시스템.
이전 청구항 중 어느 한 항에 있어서, 상기 스마트 계약은 분산 해시 테이블에 저장되고, 상기 계약의 해시는 블록 체인 거래와 관련된 메타 데이터 내에 제공되는 시스템.
블록 체인을 통해 이루어지는 전송을 제어하도록 구성된 컴퓨터 구현 방법에 있어서, 상기 방법은,
각각이 자산의 소유자와 관련되는 복수의 개인 암호키를 포함하는 자산을 정의하는 단계;
복수의 공개 암호키를 포함하는 레지스트리를 생성하는 단계,
상기 자산에 대한 전송이 가능하도록 하나 이상의 블록 체인 거래의 자동 생성에 관한 적어도 하나의 규칙을 포함하는 스마트 계약 (smart contract)을 생성하는 단계; 및
상기 스마트 계약의 적어도 하나의 규칙을 평가 및 / 또는 실행하도록 구성된 컴퓨팅 에이전트를 사용하는 단계를 포함하며,
각각의 공개키는,
자산의 복수의 개인키 내의 개인키에 대응하고,
사용되지 않은 블록 체인 거래내에서 식별 될 수 있는 리딤(redeem) 스크립트 해시와 연결되는 방법.
제 11 항에있어서, 상기 복수의 개인 키들 중 적어도 하나는 기존의 암호키 쌍의 서브키로서 생성되고,
적어도 제 1 개체 마스터 비밀키 및 생성기 값에 기초하여 제 1 개체 제 2 개인키를 결정하는 단계;
적어도 제 2 개체 마스터 비밀키 및 상기 생성기 값에 기초하여 제 2 개체 제 2 개인키를 결정하는 단계;
상기 제 1 개체 제 2 개인키 및 제 2 개체 제 2 공개키에 기초하여 제 1 개체에서 공통 비밀 (CS)을 결정하고, 제 2 개체 제 2 개인키 및 제 1 개체 제2공개키에 기초하여 제 2 개체에서 공통 비밀 (CS)을 결정하는 단계;를 포함하고,
여기서 :
상기 제 1 개체 제 2 공개키 및 상기 제 2 개체 제 2 공개키는 각각 적어도 상기 제 1 / 제 2 개체 마스터 키 및 상기 생성기 값에 기초하고; 그리고,
상기 제 1 또는 제 2 개체는 상기 자산이고, 다른 개체는 컨트롤러 또는 상기 자산과 관련된 다른 개체인 방법.
제 12항에 있어서, 상기 전송은 상기 자산에 대하여 행해지는 통화의 전송이며, 상기 전송은 상기 자산과 관련된 소득 또는 비용과 관련되는 방법.
바람직하게, 상기 통화는 비트 코인, 또는 임의의 디지털 통화 또는 토큰화 된 값임
제12항 또는 제13항에 있어서, 상기 스마트 계약에 제공되는 적어도 하나의 규칙은 상기 자산과 관련된 지불 스케줄을 정의하는 방법.
제12항 내지 제14항 중 어느 한항에 있어서, 추가 컴퓨팅 에이전트들과 통신하도록 상기 컴퓨팅 에이전트를 구성하는 단계 및 상기 자산과 연관된 태스크를 수행하도록 상기 추가 컴퓨팅 에이전트들 각각을 구성하는 단계를 더 포함하는 방법.
제 15 항에 있어서, 상기 컴퓨팅 에이전트는 각각의 상기 추가 컴퓨팅 에이전트의 활동을 조정 및 / 또는 권한 부여하도록 구성되는 시스템.
제12항 내지 제16항 중 어느 한항에 있어서,
i) 상기 자산과 관련된 수입에 관한 블록 체인 거래를 생성하도록 구성된 적어도 하나의 추가 컴퓨팅 에이전트;
ii) 상기 자산과 연관된 비용에 관한 블록 체인 거래를 생성하도록 구성된 적어도 하나의 추가 컴퓨팅 에이전트;
iii) 상기 자산과 관련된 지불금에 대하여 상계 처리 (netting off) 하도록 구성된 적어도 하나의 추가 컴퓨팅 에이전트;
iv) 상기 자산의 소유자에게 상기 자산과 관련된 이벤트에 대한 통지를 제공하는 경보를 생성 및 / 또는 전송하도록 구성된 적어도 하나의 추가 컴퓨팅 에이전트를 제공하는 단계를 더 포함하는 방법.
제12항 내지 제17항 중 어느 한 항에 있어서, 상기 컴퓨팅 에이전트는 상기 스마트 계약에 특정된 이벤트 또는 트리거 검출시 블록 체인 거래를 생성하도록 구성되는 방법.
제12항 내지 제18항 중 어느 한 항에 있어서, 상기 스마트 계약은 분산 해시 테이블에 저장되고, 상기 계약의 해시는 블록 체인 거래와 관련된 메타 데이터 내에 제공되는 방법.