KR20200086282A - 검증 가능한 계산을 위한 c-형 스마트 계약의 산술 연산 강화 - Google Patents

Abstract

본 발명은 고급 소스 코드를 소스 코드로 표현되는 기능을 나타내는 산술 연산 회로로 변환하기 위한 시스템 및 방법을 제공한다. 본 발명은 이 변환을 수행하기 위한 번역/해석 컴포넌트를 포함한다. 바람직한 실시형태에 있어서, 소스 코드는 블록체인 플랫폼과 관련하여 사용되는 것과 같은 스마트 계약이다. 본 발명은, 예를 들어, 비트코인 네트워크와 관련하여 사용될 수 있다. 실시형태에 따른 방법은 고급 소스 코드(예컨대, 스마트 계약)의 일부를 처리하여 산술 연산 회로를 생성하는 단계를 포함한다. 산술 연산 회로는 소스 코드로 표현되는 기능의 적어도 일부를 나타내도록 구성되는 하나 이상의 산술 연산 게이트를 포함한다. 처리하는 단계는 소스 코드에서 제공되는 하나 이상의 상수를 평가하여 불린(Boolean) 연산자 및/또는 산술 연산 연산자를 포함하는 하나 이상의 식을 생성하는 단계를 포함한다. 산술 연산 회로는 산술 연산 게이트에 연결되는 n-비트 와이어를 포함하고; 하드웨어 및/또는 소프트웨어 회로를 제공하는 데 사용될 수 있다. 산술 연산 회로는 프로세서에서 실행될 수 있는 이차 프로그램을 생성하는 데 사용될 수 있다.

Description

검증 가능한 계산을 위한 C-형 스마트 계약의 산술 연산 강화

본 발명은 일반적으로 고급 소스 코드를 다른 형태로 변환하기 위한 툴, 기술 및 시스템 분야, 예컨대 인터프리터에 관한 것이다. 이는 블록체인 기술과도 관련되며, 특히, 블록체인-구현 해법을 구축하기 위한 툴과 관련된다. 또한, 예를 들어, 블록체인에서 실행되도록 구성되는 스마트 계약과 같은 개선된 기계-실행 가능 기술의 생성과 관련된다.

본 명세서에서, '블록체인(blockchain)'이라는 용어는 몇 가지 타입의 전자적인, 컴퓨터-기반의, 분산 원장(distributed ledger) 중 어느 것을 의미한다. 이는 컨센서스-기반의 블록체인 및 트랜잭션-체인 기술, 허가 및 무허가 원장, 공유 원장 및 이들의 변형을 포함한다. 또한, 개인 및 공공 블록체인도 포함한다.

다른 블록체인 구현예들이 제안되고 개발되었지만, 가장 널리 알려져 있는 블록체인 기술의 용례는 비트코인(Bitcoin) 원장이다. 본 개시물에서는 편의 및 예시의 목적으로 비트코인의 실시예가 언급될 수 있지만, 본 발명은 비트코인 블록체인 또는 연관된 프로토콜의 임의의 특정 구현예 또는 변형예에 사용하는 것으로 제한되지 않으며, 대안적인 블록체인 구현예 및 프로토콜도 본 발명의 범위에 속하는 것이라는 점에 유의해야 한다.

블록체인은, 결국 트랜잭션들로 구성된 블록들로 구성되는 컴퓨터-기반의 탈-중앙집중형 시스템으로 구현된 피어-투-피어(peer-to-peer) 전자 원장이다. 각각의 트랜잭션은 블록체인 시스템 참여자들 사이의 디지털 자산의 제어의 전송을 인코딩하는 데이터 구조이며, 적어도 하나의 입력 및 적어도 하나의 출력을 포함한다. 각각의 블록이 이전 블록의 해시를 포함하고, 해당 블록들이 함께 연쇄되어 그 개시 이래로 블록체인에 작성된 모든 트랜잭션의 영구적인 불변의 레코드를 생성한다.

스크립트(Script)로 알려져 있는 비트코인 블록체인의 스크립팅 언어는 스택(stack) 기반이다. 아이템들이 스택의 상위에 푸시(밀어넣기)되고 스택의 상위로부터 팝(꺼내기)될 수 있다. 예를 들어, OP_EQUAL 연산은 스택으로부터 상위 2개의 아이템을 꺼내고, 이들을 비교하고, 결과(예컨대, 같으면 1 또는 같지 않으면 0)를 스택의 상위에 밀어넣는다. 본 발명의 일부 실시형태에 의해 채용되는 일부 스크립팅 언어에 있어서는, 적어도 2개의 스택: 즉, 메인 스택 및 대체 스택이 있을 수 있다.

블록체인에 트랜잭션이 작성되게 하기 위해서는, 트랜잭션이 "유효성 검증(validated)"되어야 한다. 네트워크 노드(채굴자)는, 각각의 트랜잭션이 유효함을 보장하고, 무효한 트랜잭션이 네트워크로부터 거부되게 하는 작업을 수행한다. 한 노드는 다른 노드들과는 다른 유효성에 대한 표준을 가질 수 있다. 블록체인에서의 유효성이 컨센서스 기반으로 되기 때문에, 트랜잭션은 대부분의 노드가 트랜잭션이 유효하다고 동의할 경우에 유효한 것으로 간주된다. 노드에 인스톨된 소프트웨어 클라이언트는 아직 소비되지 않은 트랜잭션(UTXO)의 잠금 및 잠금 해제 스크립트를 실행함으로써 UTXO를 부분적으로 참조하는 트랜잭션에 대한 이 유효성 검증 작업을 수행한다. 잠금 및 잠금 해제 스크립트의 실행이 TRUE로 평가하고, 적용 가능할 경우, 다른 유효성 검증 조건들이 충족되면, 트랜잭션은 노드에 의해 유효성 검증된다. 유효성 검증된 트랜잭션은 다른 네트워크 노드들에 전파되고, 그 결과 채굴자 노드는 블록체인에 트랜잭션을 포함시키도록 선택할 수 있다.

따라서, 블록체인에 트랜잭션이 작성되게 하기 위해서는, 트랜잭션은 i) 트랜잭션을 수신하는 제1 노드에 의해 유효성 검증되어야 하고 ― 트랜잭션이 유효성 검증되면, 해당 노드가 네트워크 내의 다른 노드들에 트랜잭션을 중계하고; ii) 채굴자에 의해 구축되는 신규 블록에 추가되어야 하고; iii) 채굴, 즉 과거 트랜잭션들의 공공 원장에 추가되어야 한다. 트랜잭션을 사실상 불가역적으로 만들기 위해 충분한 수의 블록들이 블록체인에 추가된 경우, 트랜잭션은 확인된 것으로 간주된다.

암호화폐 구현용으로 블록체인 기술이 가장 널리 알려져 있지만, 디지털 사업가는 비트코인이 기초로 하는 암호학적 보안 시스템 및 신규 시스템을 구현하기 위해 블록체인에 저장될 수 있는 데이터를 모두 이용하는 것을 모색하기 시작했다. 블록체인이 암호화폐의 영역으로 제한되지 않는 자동화된 태스크 및 프로세스에 사용될 수 있다면 매우 유리할 것이다. 이러한 해법은 블록체인의 이점(예컨대, 영구적인 변조 방지 이벤트 레코드, 분산 처리 등)을 활용할 수 있으면서 그 용례에 있어서 더욱 다용도이다.

현재 연구의 한 영역은 "스마트 계약(smart contracts)"을 구현하기 위해 블록체인을 사용하는 것이다. 스마트 계약은 기계-판독 가능 계약서 또는 합의서의 조건의 실행을 자동화하도록 설계되는 컴퓨터 프로그램이다. 자연 언어로 작성되는 종래의 계약과 달리, 스마트 계약은 결과를 생성하기 위해 입력을 처리할 수 있는 규칙을 포함하는 기계 실행 가능 프로그램이고, 해당 결과에 따라 동작이 수행되게 할 수 있다.

실시형태들에 있어서, 스마트 계약은 생성자, 또는 일부 다른 특정 엔티티가 스마트 계약의 집행 및/또는 실행에 필요하지 않다는 점에서 "스마트(smart)"하다. 인간 상호작용은 실행 또는 집행에 필요하지 않다. 즉, 특정 엔티티들과의 상호작용이 스마트 계약의 특정 단계들에서 인코딩될 수 있지만, 스마트 계약은 자동으로 실행 및 자력-집행될 수도 있다. 기계 판독 가능 및 실행 가능하다는 것이다. 일부 실시예에 있어서, 자동 실행은 임의의 엔티티가 UTXO를 소비할 수 있고 그렇게 하기 위한 인센티브(예컨대, 보상)를 갖는다는 것을 의미한다. 이러한 실시예들에 있어서, UTXO를 소비할 수 있는 "임의의 엔티티(any entity)"는 일부 비밀에 대한 지식을 증명할 필요 없이 잠금 해제 스크립트를 생성할 수 있는 엔티티를 의미한다는 점에 유의한다. 다시 말해, 소비 트랜잭션은 데이터의 소스가 암호학적 비밀(예컨대, 개인 비대칭 키, 대칭 키 등)에 액세스할 수 있는지를 검증하지 않고 유효성 검증될 수 있다. 또한, 이러한 실시예들에 있어서, 자력 집행은 블록체인 네트워크의 유효성 검증 노드가 제약에 따라 소비 트랜잭션을 집행하게 된다는 것을 의미한다. 일부 실시예에 있어서, UTXO를 "소비(spending)"한다는 것은 UTXO를 참조하고 유효한 것으로서 실행하는 소비 트랜잭션을 생성한다는 것을 의미한다.

따라서, 단순히 암호화폐 지불을 위한 수단이 아닌, 블록체인 기술을 적용할 수 있는 용도를 둘러싼 많은 관심이 있다. 이는 IoT 장치, A.I. 기술을 포함한 지능형 시스템 등의 제어를 포함한다.

그러나, C, C++, Java(자바) 등과 같은 고급 언어를 사용하여 프로그래밍하는 당업자가 많이 있지만, 블록체인을 위한 애플리케이션을 만들 수 있는 이들은 그 수가 비교적 적다. 이는, 부분적으로 현재로서는 메인 스택 및 대체 스택을 조작하는 op_code(연산 부호)를 사용해서 블록체인을 상대적으로 저수준으로 코딩해야 하기 때문이다. 특히, 블록체인의 구현을 위한 스마트 계약의 프로그래밍은 어렵고 에러가 발생하기 쉽다고 알려져 있으며 ― Delmolino, K., 등의 'Step by Step Towards Creating a Safe Smart Contract: Lessons and Insights from a Cryptocurrency Lab'(2015), 및 Juels, A., 등의 'The Ring of Gyges: Using Smart Contracts for Crime'(2013)에서 분석된 바와 같다.

블록체인과 함께 사용될 수 있는 해법 및 애플리케이션을 만들 수 있게 함으로써, 개선된 블록체인 및 연관 플랫폼이 제공된다. 산술 연산 게이트의 계산을 위한 해법도 제공된다. 산술 연산 회로는 술어(predicate)로서의 또는 술어의 실행을 위해 구성될 수 있다. 본 발명은 (종래기술의 개시 내용에 따라 단순히 검증 또는 증명을 제공하는 것과는 달리) 실행 가능 프로그램의 생성 및 인코딩을 가능하게 한다.

따라서, 하나 이상의 양태에서 블록체인 및 분산 컴퓨팅 기술을 개선하는 방법 및 시스템을 제공하는 것이 바람직하다. 그래서, 이러한 개선된 해법이 고안되었다. 따라서, 본 발명에 따르면, 첨부된 청구항들에서 정의되는 바와 같은 방법 및 시스템이 제공된다.

본 발명은 탈-중앙집중형 시스템에서의 프로그래밍 능력을 제공 및 용이하게 하도록 구성되는 시스템 및 방법을 포함할 수 있다. 예를 들어, 암호화폐 시스템, 블록체인-구현 시스템 및/또는 분산 계산 시스템일 수 있다. 한 가지 관점에서, 프로그래밍 프로세스 동안 에러가 감소되고, 요구되는 시간, 노력, 비용 및 리소스가 절감된다. 따라서, 기술적인 문제에 대한 기술적인 해법이 제공된다. 다른 관점에서는, 에러 및 버그의 감소로 인해 강화된 블록체인 해법이 제공된다. 소프트웨어 무결성도 보존된다.

유리하게는, 기존의 인터프리터 및 컴파일러와 달리, 본 발명은 아키텍처-독립적 해법을 제공한다. 또한, 실행을 가능하게 하기 위한 가상 기계(VM)의 사용도 필요로 하지 않는다.

본 발명은 소스 코드를 입력으로서 취하여 산술 연산 회로(C)를 생성하는 컴퓨터-구현 시스템 및 방법을 제공할 수 있다. 결과적인 회로(C)는 (검증을 위한 증명과는 달리) HLL 소스 코드의 기능의 표현일 수 있다. 실행시에, 산술 연산 회로(C)는 계산의 결과를 제공할 수 있으며, 이는 나중에 검증될 수 있다. 회로(C)는 기계 실행 가능한 회로일 수 있거나, 또는 기계에서 실행되도록 처리될 수 있다. 소스 코드는 계산을 표현할 수 있거나 또는 나타낼 수 있다.

이 회로는 필드(F)로부터 값들을 운반하여 덧셈 및 곱셈 게이트에 연결하는 "와이어(wire)"들로 구성될 수 있다. 산술 연산 회로는 소프트웨어로 구체화될 수 있거나, 및/또는 와이어 및 논리 게이트를 갖는 물리적 회로로 구체화될 수 있다. 소스 코드는 HLL 또는 GPL로 작성되는 기능 또는 계산(P)의 일부 또는 전부를 포함하거나 나타낼 수 있다. 본 발명은 해당 계산을 산술 연산 회로(C)로 변환하기 위한 인터프리터로서 설명될 수 있다. 산술 연산 회로(C) 및 일부 입력(x)이 실행을 위해 엔티티에 공급될 수 있다.

본 발명은 소스 코드로 표현되는 계산을 (기계/프로세서에 의해) 실행될 수 있는 술어로 변환 또는 번역할 수 있다. (HLL/GPL) 소스 코드는 사전-컴파일되거나 또는 사전-처리될 수 있다.

하나 이상의 실시형태에 있어서, 공개 평가 키(EK) 및 공개 검증 키(VK)는 비밀 값(s)을 사용하여 도출될 수 있다. 방법은 EK 및 VK를 사용하여 특정 입력(x)에 대한 계산을 평가하는 단계를 포함할 수 있다. 출력(y), 하나 이상의 와이어의 값들 및 EK는 정확성 증명(proof-of-correctness)(π)을 생성하는 데 사용될 수 있다. 증명(π)은 블록체인에 저장될 수 있다. 이는 블록체인 트랜잭션에서 저장될 수 있다. 방법은 블록체인 트랜잭션에서 증명을 제공하는 단계를 포함할 수 있다. 방법은 트랜잭션을 블록체인에 제출하고 및/또는 트랜잭션을 블록체인에 저장하는 단계를 포함할 수 있다.

방법은 블록체인에 저장된 증명을 검증하는 단계를 포함할 수 있다. 증명은 하나 이상의 당사자에 의해 검증될 수 있다. 유리하게는, 증명은 증명자(prover)가 당사자들 각각과 별도로 상호작용할 필요 없이 다수의 당사자에 의해 검증될 수 있다. 이는 종래기술에 비해 더욱 효율적이며 신속한 해법을 제공한다.

블록체인 네트워크(예컨대, 비트코인)의 노드들 중 일부 또는 전부가 트랜잭션을 검증할 수 있다. 스마트 계약을 검증하기 위해 공개 검증 키(VK) 및 증명(π)을 사용해서 검증이 수행될 수 있다.

본 발명의 장점은 채굴자들이 이미 알려진 종래의 블록체인 프로토콜들에 따라 트랜잭션을 검증한다는 점이다. 검증 프로세스는 네트워크 내에서 채굴자의 역할의 일부이다. 따라서, 본 발명은, 필수적인 기존의 연산들의 일부로서 검증이 수행되기 때문에, 노드들에 의해 이루어진 노력을 기술적인 장점에 이용할 수 있다. 이는 종래기술에 비해 효율적인 구성을 제공한다.

일부 실시형태에 있어서, 본 발명은, 도 1에 도시된 바와 같이, DSL로 인코딩된 스마트 계약으로부터 이차 산술 연산 프로그램(quadratic arithmetic program)(QAP)까지의 작업 흐름의 일부를 형성할 수 있다.

도 2에 도시된 바와 같이, 도메인 특정 언어(Domain Specific Language)(DSL) 스마트 계약은 고급 언어(High Level Language) 계약으로 변환될 수 있다. DSL 스마트 계약은 정확한 의미를 갖는 형식 언어로 작성될 수 있다. DSL 스마트 계약은 조건 세트를 포함할 수 있다. DSL 스마트 계약의 결과는 조건 세트가 충족되는지에 달려 있다.

HLL 프리컴파일러(프리프로세서라고 할 수도 있음)는 HLL 사전-처리된 계약을 생성하기 위해 HLL 계약에 의해 참조되는 외부 라이브러리를 통합할 수 있다. HLL 프리컴파일러는 도 2에서 C 프리컴파일러라고 할 수 있다. HLL 계약은 도 2에서 C-언어 계약이라고 할 수 있다.

이어서, HLL 사전-처리된 계약(즉, 소스 코드)이 본 발명의 실시형태에 따른 산술 연산 회로로 변환될 수 있다. 이 산술 연산 회로는 QAP 다항식이 도출되는 축소된 산술 연산 회로를 생성하도록 최적화될 수 있다.

사전-처리 변환은, 실행의 결과로서, DSL로 작성된 DSL 스마트 계약과 같은 조건 세트를 수신하고 DSL 코드를 HLL 계약과 같은 HLL 소스 코드로 번역하는 소프트웨어 프로그램(도 2에서 C 프리컴파일러라고 하는 프로그램)에 의해 수행될 수 있다. 이는 도 2에서 "C-언어 사전처리된 계약(C-language preprocessed contract)"이라고 할 수 있다. 본 명세서에서는, 간단히 "소스 코드(the source code)"라고 할 수도 있다. HLL 계약은 DSL 스마트 계약에서 정의되는 계약을 포함하는, C++ 프로그램과 같은, HLL 프로그램일 수 있다. HLL 프리컴파일러는 HLL 계약, 및 독립형 HLL 사전-처리된 계약(즉, 소스 코드)을 생성하는 데 필요한 외부 라이브러리를 처리하는 컴퓨터-실행 가능 프로그램일 수 있다.

외부 라이브러리는 호출에 의해 HLL 계약에 의해 이용되는 사전-작성된 서브루틴, 함수, 클래스, 컨테이너, 값, 및/또는 변수 타입의 집합일 수 있다. 예를 들어, HLL 계약은, 외부 라이브러리를 호출함으로써, 기능 자체를 구현하지 않고도 해당 라이브러리의 기능을 취득한다. HLL 사전-처리된 계약은 식 및 연산자 세트를 포함할 수 있다. 연산자는 산술 연산 연산자(예컨대, 덧셈(+), 곱셈(*) 등), 비교 연산자(예컨대, 미만(<), 동등(==), 이상(>=) 등), 조건문(예컨대, if-then(?, :)), 또는 논리 연산자(예컨대, AND(&&), OR(||), NOT(!), XOR(

) 등)를 포함할 수 있다. 일부 실시형태에 있어서, 주된 함수(진입점(point of entry))는 미리 정의된 이름 및 포맷을 갖는다.

산술 연산 회로는 변수 세트에 대한 방향성 비순환 그래프(DAG)일 수 있다. 진입 차수(indegree)가 0(zero)인 DAG의 모든 노드는 변수(예컨대, x_i)를 나타내는 입력 게이트일 수 있고, DAG의 다른 모든 노드는 합 게이트(+) 또는 곱 게이트(×)일 수 있다. 모든 게이트(노드)는 출력 차수(outdegree)가 1(one)일 수 있으므로, 기본 그래프는 방향성 트리일 수 있다. 산술 연산 회로는 2가지의 복잡성의 척도: 즉, 크기 및 깊이를 가질 수 있다. 일부 실시예에 있어서, 산술 연산 회로의 "크기(size)"는 산술 연산 회로 내의 게이트의 수에 기초할 수 있다. 일부 실시예에 있어서, 산술 연산 회로의 "깊이(depth)"는 산술 연산 회로 내의 최장 방향성 경로의 길이에 기초할 수 있다.

산술 연산 회로는 생성된 후에 축소될 수 있다.

본 발명에 따른 컴퓨터-구현 방법은 (실행 가능한) 산술 연산 회로를 생성하기 위해 소스 코드의 일부를 처리하는 단계를 포함할 수 있다. 소스 코드는 고급 프로그래밍 언어로 작성될 수 있으며; 산술 연산 회로는 소스 코드로 표현되는 일부 기능 또는 계산을 나타내도록 구성되는 하나 이상의 산술 연산 게이트를 포함할 수 있다.

이는, HLL 소스 코드를 산술 연산 회로로 변환하지 않는, 종래기술에 알려져 있는 컴파일러 및 인터프리터와는 대조적이다.

산술 연산 회로는 프로세서에서 실행될 수 있다. 회로는 블록체인 트랜잭션에서 제공될 수 있다.

이는 계산 또는 논리 회로의 검증을 교시하거나 및/또는 (영 지식) 증명의 출력을 초래하는 종래기술의 개시 내용과 대조된다. 예를 들어, 피노키오(Pinocchio) 시스템이 일반적인 계산을 검증하기 위한 영-지식 증명(zero-knowledge proof)을 생성한다 ― "Communications of the ACM"; Vol. 59, No 2; 2016 Parno B 등; "Pinocchio: Nearly Practical Verifiable Computations"; 103-112 (Parno). 따라서, 피노키오와 같은 종래기술의 검증 시스템이 검증을 위해 본 발명과 함께 사용될 수 있고, 본 발명은 종래기술을 넘어 확장되는 기능 및 결과를 제공한다.

따라서, 본 발명은 계산을 나타내거나 및/또는 제공하는 기계 실행 가능 출력을 제공한다. 이어서, 이를 검증할 수 있다. 이는, 예를 들어, 계산을 수행하도록 구성된 (별도의) 프로그램을 유효성 검증하기 위해 검증 스크립트를 컴파일하여, 두 부분으로 구성된 프로세스를 포함하게 되는 피노키오 시스템과는 대조적이다. 대신에, 본 발명은 한 부분으로 구성된 접근법을 사용한다, 즉 고급 계산 자체를 산술 연산 회로로 컴파일한다. 따라서, 본 발명은 이러한 종래기술과는 매우 상이한 접근법을 사용하여 상이한 기술적인 문제를 해결한다.

바람직하게는, 소스 코드가 스마트 계약이다. 소스 코드는 전술한 바와 같이 사전-처리될 수 있다.

바람직하게는, 처리 단계는 소스 코드에서 제공되는 하나 이상의 상수를 평가하는 하위 단계를 포함한다. 이는 불린(Boolean) 연산자 및/또는 산술 연산 연산자를 포함하는 하나 이상의 식을 제공할 수 있다.

방법은 산술 연산 회로를 사용하여 하드웨어 및/또는 소프트웨어 회로를 제공하는 단계를 더 포함할 수 있다. 산술 연산 회로는 산술 연산 게이트에 연결되는 n-비트 와이어를 포함할 수 있다. 산술 연산 회로는 아키텍처 독립적 회로이다. 즉, 특정 하드웨어 또는 소프트웨어 아키텍처 또는 플랫폼과 함께 연산 또는 사용하도록 구성되지 않는다. 가상 기계(Virtual Machine)를 사용할 필요가 없다. 이는 아키텍처 특정이거나 VM의 사용을 요구하는 종래기술의 컴파일러 및 인터프리터와는 대조적이다.

방법은 소스 코드를 사전-처리하여 하나 이상의 상수를 결정하는 단계를 더 포함할 수 있다. 사전-처리하는 단계는 다음과 같은 단계들 중 하나 이상을 포함할 수 있다:

코멘트를 제거하는 단계;

헤더 파일로부터 소스 파일로 헤더 선언을 임포트(import)하는 단계;

다수의 소스 파일을 병합하는 단계;

지시문(directive) 및 매크로(macro)를 해결 또는 평가하는 단계.

방법은 소스 코드에서 선언되는 모든 글로벌 변수를 검출하는 단계를 더 포함할 수 있고, 글로벌 변수는 실행을 위한 함수, 구조 또는 클래스, 상수 및/또는 진입점과 관련된다.

방법은 심볼들(식별자들)의 테이블을 생성하여 소스 코드에서 제공되는 각각의 심볼(즉, 식별자)을 소스 코드에서 제공되는 선언 정보와 연계시키는 단계를 더 포함할 수 있다. 테이블에서의 심볼들은 글로벌 심볼 및/또는 로컬 심볼일 수 있다.

방법은 하나 이상의 출력 변수를 하나 이상의 입력 변수에 적용되는 논리 연산 및/또는 산술 연산의 조합으로서 표현하는 산술 및/또는 논리 식을 초래하는 소스 코드의 라인별 평가(line-by-line evaluation)를 수행하는 단계를 더 포함할 수 있다.

이는 타입의 디코딩; 식의 디코딩; 식의 평가; 및/또는 상기 기능에 의해 요구되는 데이터 구조에 대한 메모리의 할당 단계를 더 포함할 수 있다.

방법은 식의 산술 및/또는 논리 연산을 산술 연산 게이트에 맵핑하는 단계를 더 포함할 수 있다. 맵핑 단계는 와이어 확장을 수행하거나; 및/또는 와이어 압축을 수행하는 하위 단계를 포함할 수 있다.

방법은 산술 연산 회로를 사용하여, 회로의 설명을 제공하는 다항식 세트를 포함하는 이차 프로그램을 생성하는 단계를 더 포함할 수 있다. 이 방법은 하나 이상의 입력을 사용해서 이차 프로그램을 실행하기 위해 이차 프로그램을 엔티티에 제공하는 단계를 더 포함할 수 있다.

또한, 본 발명은 전술한 방법 단계들 중 어느 하나를 구현 또는 실행하도록 구성되는 시스템을 제공할 수 있다. 시스템은 소스 코드의 처리를 수행하도록 구성되는 번역 또는 변환 컴포넌트(즉, 인터프리터/컴파일러)를 포함할 수 있다. (영 지식) 증명의 생성을 위한 컴파일러들이 본 기술분야에 공지(예컨대, 전술한 바와 같은 "Pinocchio: Nearly Practical Verifiable Computations"(Parno) 참조)되어 있지만, 이들은 본 발명에 따라 산술 연산 회로에 컴파일되지 않는다. 본 발명은 해답의 증명 또는 검증이 아닌, 해답을 생성하는 것이다.

컴퓨터-구현 시스템은:

프로세서; 및

프로세서에 의한 실행의 결과로서, 시스템으로 하여금 본 명세서에서 설명 또는 청구된 바와 같은 발명/방법의 하나 이상의 실시형태 중 컴퓨터-구현 방법의 임의의 실시형태를 수행하게 하는 실행 가능 명령어를 포함하는 메모리를 포함한다. 명령어는 소스 코드의 처리를 수행하도록 구성되는 번역 또는 변환 컴포넌트(즉, 인터프리터/컴파일러)를 제공하기 위한 명령어를 포함할 수 있다.

비일시적인 컴퓨터-판독 가능 저장 매체는, 컴퓨터 시스템의 프로세서에 의한 실행의 결과로서, 컴퓨터 시스템으로 하여금 본 명세서에서 설명 또는 청구된 바와 같은 발명/방법의 하나 이상의 실시형태를 적어도 수행하게 하는 실행 가능 명령어를 저장한다.

본 발명의 이들 및 다른 양태들은 본 명세서에서 설명되는 실시형태로부터 분명해지며 이를 참조하여 설명될 것이다. 이제, 본 발명의 실시형태가 첨부 도면을 참조하여 단지 예시로서 설명될 것이다:
도 1은 본 발명의 예시적인 용도 및 실시형태에 수반되는 검증 가능한 계산 및 행위 주체들의 프로토콜을 예시한다. 이들 행위 주체는: 클라이언트(Client), 작업자(Worker)("증명자(prover)"라고도 함) 및 검증자(Verifier)이다.
도 2는 본 발명의 실시형태에 따른 DSL 계약으로부터 이차 산술 연산 프로그램(Quadratic Arithmetic Programs)(QAPs)으로의 번역 프로세스를 도시한다.
도 3은 본 발명의 실시형태에 따른 산술 연산 회로의 실시예를 도시한다.
도 4는 본 발명의 실시형태에 따른 회로 표현을 포함하는 패킷(헤더 + 본문)의 고수준 설명을 도시한다.
도 5는 후술하는 실시예에 따라, 스테이트먼트(문) "Check if variable <a> is even(변수 <a>가 짝수인지 확인한다)"을 나타내는 4-비트 와이어 익스팬더(4-bit wire expander)의 구현예를 도시한다.
도 6은, 구축 블록이 조건문을 구현하는, 본 발명의 예시적인 구현예에 따른 구축 블록을 도시한다.
도 7은 본 발명의 실시형태에 따른 상수 생성기 모듈이 산술 연산 회로에 의해 사용되는 상수의 생성을 어떻게 담당할 수 있는지를 예시한다. 예시된 실시예에서는, 3개의 상수(C₁, C₂ 및 C₃)에 더하여 디폴트 일(1) 및 영(0) 값이 생성된다.
도 8은 다양한 실시형태가 구현될 수 있는 컴퓨팅 환경을 예시하는 개략도이다.

개요(Overview)

이제, 본 발명이 일 실시형태에 따른 작업 실시에 어떻게 적용될 수 있는지에 대한 예시를 제공한다. 이 실시예에 있어서는, 고급 언어 계약(예컨대, C/C++ 언어)을 산술 연산 게이트를 포함하는 회로로 변환하도록 구성되는 인터프리터의 가능한 구현예를 설명한다. 그러나, 본 발명은 다른 HLL 언어들을 번역하도록 구성될 수 있다. 이러한 변환을 용이하게 하기 위해 특정 구조 또는 구축 블록이 사용될 수 있다. 하나 이상의 실시형태에 있어서, 이 표현은 분산 검증 가능한 계산을 제공할 수 있는 포괄적인 파이프라인의 구성을 위한 제1 단계로 볼 수 있다.

이 실시예에서 제시되는 구축 블록들은 본 발명의 실시형태에 의해 취급되는 가능한 모든 고급 언어 구성들의 완전한 목록을 의도하는 것은 아니다. 또한, 제시된 실시예들의 대안적인 구현예들이 제공될 수 있다. 이들은 당업자의 범주에 속한다.

이제, 본 발명의 예시적인 실시형태를 제공한다. 그러나, 이는 본 발명이 사용될 수 있는 용례의 실시예라는 점에 유의하는 것이 중요하다. 당업자라면, 본 발명이 다른 상황 및 용례에서 유리하게 사용될 수 있음을 이해할 것이다. 본 발명은 스마트 계약 또는 금융 상품과 관련하여 사용되는 것으로 제한되지 않는다.

발명의 예시적인 실시형태 및 예시적인 사용 사례(Illustrative Embodiment of the Invention & Example Use case)

실시예로서, 사용자들이 도메인 특정 언어(Domain Specific Language)(DSL)를 사용해서 금융 상품에 대한 계약을 생성할 수 있게 하는 프로토콜을 고려한다. 계약이 생성되면, 그 실행이 신뢰할 수 없는 당사자들("작업자들" 또는 "증명자들"이라고 함)에게 외부 위탁될 수 있지만, 그 정확성은 공개적으로 검증될 수 있다. 프로토콜은 다음을 보장하는 암호학적 프리미티브를 이용한다:

· 완전성(Completeness), 즉 정직한 검증자는 프로토콜이 정확하게 준수되면 출력의 유효성을 확신할 것이다;

· 건실성(Soundness), 즉 부정행위를 하는 증명자는 출력의 진본성에 관하여 정직한 검증자를 확신시킬 수 없다;

· 영-지식성(Zero-knowledge), 즉 부정행위를 하는 검증자는 출력의 유효성 외에는 아무것도 학습할 수 없다.

프로토콜의 주된 이점은 다음과 같다:

· 참여자들간의 통신이 요청되지 않기 때문에, 중간자 공격(man-in-the-middle attack)이 방지된다.

· 블록체인 기술의 사용으로 인해, 악의적인 노드가 데이터를 변조하기 어렵게 만든다.

· 신뢰할 수 있는 하드웨어 장치와 같은 신뢰할 수 있는 제3자가 회피된다.

· 계약 유효성 검증은 코드 재실행을 의미하는 것이 아니다. 계산은 네트워크 내의 모든 노드에 의해 복제되지 않는다. 대신에, 정직한 실행의 증명이 공공 블록체인에 저장되고 유효성 검증 목적으로만 사용된다.

이러한 시스템은, 금융 용례 또는 용도로 제한되는 것이 아니라, 다양한 타입의 태스크 및 제품에 대응하는 다양한 타입의 스마트 계약을 취급할 수 있을 것이다. 그 탈-중앙집중 및 분산 특성으로 인해, (비트코인) 블록체인은 둘 이상의 당사자간에 합의를 보기에 적합한 환경을 제공한다.

이러한 시스템은 탈-중앙집중형 암호화폐 시스템에서의 프로그래밍 능력을 제공 및 용이하게 할 필요가 있다. 그러나, 본 기술분야에서는 스마트 계약 프로그래밍이 에러가 발생하기 쉬운 프로세스라고 인식되고 있다. Delmolino, K. 등의 'Step by Step Towards Creating a Safe Smart Contract: Lessons and Insights from a Cryptocurrency Lab'(2015), 및 Juels, A. 등의 'The Ring of Gyges: Using Smart Contracts for Crime'(2013)을 참조한다.

따라서, 프로그래머가 스마트 계약을 보다 쉽게 작성 및 판독할 수 있게 하는 DSL을 사용할 수 있다는 점이 유리하고, 그에 따라 프로그래밍 프로세스 동안 에러가 감소되고, 시간, 노력, 비용 및 리소스가 절감된다. 이상적으로, 비-전문가 프로그래머가 어떠한 암호화도 구현할 필요 없이 계약을 작성할 수 있게 된다. 대신에, 컴파일러/인터프리터가 사용자들과 블록체인 사이의 암호학적 프로토콜에 소스 코드를 자동으로 컴파일하게 된다. 이는 본 발명에 의해 해결되는 기술적인 문제들 중 하나이다. 이러한 장점은 증명의 검증 및 생성을 위한 종래의 기술에 의해서는 제공되지 않는다.

이 프레임워크는 최첨단의 암호학적으로 검증 가능한 계산(Gennaro, R. 등의 'Quadratic Span Programs and Succint NIZKs without PCPs'(2013) 참조)을 이용하고, 정확한 함수 평가를 보장한다: 즉, 민감한 정보를 취득한 적대자가 검증 가능한 계산을 이용하더라도 결과를 조작할 수 없게 된다. 이 모델은 블록체인 기술을 이용하여 정확성 증명(proof-of-correctness)을 저장하게 하고 "CBC(correct-by-construction)" 암호화 해법을 스마트 계약과 결합한다.

이 실시예에 있어서는, 고급 언어 계약(예컨대, C/C++ 언어)을 산술 연산 게이트를 포함하는 회로로 변환할 수 있는 번역 컴포넌트의 구현에 중점을 둔다. 결과적인 회로는 (검증 목적의 증명과는 대조적으로) HLL 소스 코드의 기계 실행 가능한 표현이다. 이러한 변환을 용이하게 하기 위해 특정 구조 또는 구축 블록이 사용된다. 실시예에 있어서, 본 발명은 분산 검증 가능한 계산 시스템을 구현하도록 구성된 파이프라인의 구성에서 제1 단계를 제공하는 데 사용될 수 있다. 그러나, 본 발명은 이러한 사용 사례로 제한되지 않으며 보다 넓은 범위의 용례 및 상황에서 유효하게 사용될 수 있는 것이라는 점에 다시 한번 주목한다.

예시적인 구현예를 설명하기 위해, 검증 가능한 계산을 위한 프레임워크의 개요를 제공하고, 이어서 본 발명에 따른 스마트 계약의 회로 표현을 소개한다.

예시적인 용도: 검증 가능한 계산: 프레임워크(Illustrative use: Verifiable Computation: framework)

문제 스테이트먼트(Problem statement). 클라이언트는 계산(P)의 사양 및 입력(x)을 신뢰할 수 없는 증명자(작업자)에게 송신한다. 작업자는 출력(y)을 계산해서 클라이언트에게 반환한다. y = P(x)이면, 정확한 증명자는 정확성의 인증을 생성하고 y의 정확성을 (클라이언트 뿐만이 아니라) 누구에게나 확신시킬 수 있어야 한다. 그렇지 않으면, 검증자가 높은 확률로 y를 거부해야 한다.

프로토콜은 검증자가 P(x)를 로컬에서 실행하는 것보다 적은 비용이 들여야 하거나, 또는 프로토콜은 검증자가 자체적으로 실행할 수 없는 계산(P)을 취급해야 한다. 또한, 작업자의 거동의 정확성에 관한 가정은 필요하지 않다.

데이터 액세스(Data Access). 시스템에 존재하는 2개의 별개의 탈-중앙집중형 데이터베이스, 즉 (i) DHT ― 오프-체인 데이터가 DHT에 저장되고, 데이터는 노드들 사이에서 충분히 무작위화되고 복제되어 높은 가용성을 보장함 ― 및 (ii) 공공 원장(Public ledger) ― 정확한 실행의 증명이 블록체인에 저장되고 감사를 받을 수 있음 ― 이 있다.

프로토콜(Protocol). 프로토콜에 필요한 단계들은 도 1에 묘사된다. 계산(P)은 회로(C)에 의해 표현된다. 클라이언트는 입력(x)을 공급하고, 작업자는 입력(x)에 대하여 회로(C)를 실행하고 출력이 y라고 주장한다. 증명자는 {C, x, y}에 대한 유효한 트랜스크립트를 취득할 것으로 예상된다. {C, x, y}에 대한 유효한 트랜스크립트는 다음과 같이 회로 와이어에 값을 할당하는 것이다:

· 입력 와이어에 할당되는 값은 x이고;

· 중간 값은 C 내의 각각의 게이트의 정확한 연산에 대응하고;

· 출력 와이어에 할당되는 값은 y이다.

주장된 출력이 부정확하면, 즉 y≠P(x)이면, {C, x, y}에 대한 유효한 트랜스크립트는 존재하지 않는다.

설정 단계는 계약서를 정확한 의미를 갖는 형식 언어로 작성하는 것을 수반한다. 본 발명에 따르면, 인터프리터는 소스 코드를 입력으로서 취하고, 필드(F)로부터 값들을 운반하여 덧셈 및 곱셈 게이트에 연결하는 와이어로 구성된 산술 연산 회로(C)를 생성한다. 일부 실시형태에 있어서, 영국 특허 출원 제1718505.9호에서 설명되는 바와 같은 산술 연산 회로 최적화 기술은 스마트 계약의 결과를 결정하는 동안 필요한 필수 리소스를 절감하기 위해 이용될 수 있다.

회로(C)로부터, 시스템은 이차 프로그램(Q)을 생성하고, 즉 Q는 원래의 회로(C)의 완전한 설명을 제공하는 다항식 세트를 포함한다. 이어서, 모든 증명자 및 검증자에 의해 사용될 공개 파라미터가 생성된다.

공개 평가 키(EK) 및 공개 검증 키(VK)는 클라이언트에 의해 선택되는 비밀 값을 사용하여 도출된다. 작업자는 이들 공개 정보를 사용하여 특정 입력(x)에 대한 계산을 평가한다. 출력(y), 내부 회로 와이어들의 값들 및 EK는 정확성 증명(π)을 생성하는 데 사용된다. 증명(π)은 블록체인에 저장될 수 있으며, 증명자에게 이들 엔티티 각각과 개별적으로 상호작용하도록 요구할 필요 없이 다수의 당사자에 의해 검증될 수 있다.

모든 비트코인 노드는 공개 검증 키(VK) 및 증명(π)을 사용하여 지불 트랜잭션을 유효성 검증할 수 있고, 그에 따라 계약이 유효성 검증된다.

스마트 계약 및 회로 표현(Smart Contracts and Circuit Representation)

스마트 계약을 구현하기 위해, 예컨대, AML(Actulus Modeling Language), DAML(Digital Asset Modeling Language), FpML(Financial Products Markup Language)과 같은, 도메인-특정 언어(DSL)가 필요하지만, 예시의 간략화를 위해, 본 명세서에서는 고급 언어(High Level Language)(HLL), 즉 C와 같이 보다 넓은 범위의 타입, 연산자 및 구성을 제공할 수 있는 보다 일반적인 언어의 사용을 설명한다. 그러나, 본 발명은 상이한 DSL 언어들을 전용 툴을 사용하여 C(또는 다른 HLL)로 변환하도록 구성될 수 있다.

본 명세서에서 사용되는 실시예에 있어서, 인터프리터는 C로 작성되는 소스 코드를 처리한다. 본 발명은 다른 고급 언어("범용 언어(general-purpose language)"(GPL)라고 할 수도 있음)로 작업하도록 구성될 수 있다. 범용 프로그래밍 언어는 Ada, ALGOL, Assembly language, BASIC, Boo, C, C++, C#, Clojure, COBOL, Crystal, D, Dart, Elixir, Erlang, F#, Fortran, Go, Harbour, Haskell, Idris, Java, JavaScript, Julia, Lisp, Lua, Modula-2, NPL, Oberon, Objective-C, Pascal, Perl, PHP, Pike, PL/I, Python, Ring, RPG, Ruby, Rust, Scala, Simula, Swift, 및 Tcl을 예로서 포함한다.

고급 언어의 논리 회로로의 번역을 위한 포괄적인 파이프라인이 도 2에 도시된다. 본 발명에 따라, 도 2에서 점선 박스로 강조된 모듈에 집중한다.

· 계약을 포함하는 고급 C 프로그램 및 필수 외부 라이브러리들은 함께 연결되어 독립형의 사전-처리된 계약을 작성한다. 이 단계에서, C 프리컴파일러는 필요한 모든 리소스를 이용할 수 있는지에 대한 확인을 담당한다. 프리프로세서 지시문들도 평가된다.

· 상수 식들이 평가되고 모든 심볼들이 등록된다. 결과는, 덧셈(+), 곱셈(*), 비교(<), 동등(==), 조건문(?, :) 및 논리 연산자(and, or, not, xor)와 같은 C-형 연산자들의 식 세트이다. 주된 함수가 미리 정의된 이름 및 포맷을 갖게 할 필요가 있다. 산술 연산 회로(도 3 참조)는 기본 산술 연산 게이트, 예컨대 덧셈 및 곱셈에 연결되는 n-비트 와이어로 심볼들을 표현함으로써 구축된다.

· 이차 산술 연산 프로그램(Quadratic Arithmetic Program)(QAP)의 다항식은 Gennaro, R. 등의 'Quadratic Span Programs and Succinct NIZKs Without PCPs'(2013)에서 소개되는 바와 같은 산술 연산 회로의 루트에서의 그 평가에 관하여 정의된다.

도 3은 산술 연산 회로의 실시예를 도시한다. 각각의 와이어는 필드(F)에서 비롯되며, 모든 연산이 필드(F)에서 수행된다. 이 회로는 y = x₁ + x₂·x₃·(x₃ + x₄)를 계산한다. 회로의 최종 출력이 합이므로, 추가적인 곱셈 게이트(상수 1로 곱하기)가 필요해진다.

C-언어 인터프리터(C-Language Interpreter)

본 발명의 예시적인 일 실시형태에 따라, 이제, 프리프로세서 지시문, 조건문, 산술 연산 및 비트단위 불린 연산자, 글로벌 함수를 포함하는 C 프로그래밍 언어에 대하여 정의되는 명령어의 서브세트를 인식할 수 있는 인터프리터를 설명한다. 당업자에 의해 쉽게 이해되는 바와 같이, 어레이 및 구성에 대한 지원이 또한 가외의 논리 없이 제공될 수 있다.

인터프리터는 곱셈, 덧셈 및 하기의 "산술 연산 프리미티브의 생성(Generation of arithmetic primitives)"이라는 제목의 단락에서 제시되는 특정 구축 블록을 사용하여 식을 산술 연산 게이트 언어로 강화한다. 각각의 와이어는 지정된 비트-폭을 가질 것이다. 1-비트 폭의 경우, 와이어는 이진 변수를 나타낸다.

블록체인에서 구현하기 위한 C-형 프로그램의 산술 연산 강화(Arithmetic enhancement of C-Like Programs for Implementation on a Blockchain)

이제, C 소스 코드로 표현된 기능을 나타내는 산술 연산 회로의 구성에 대한 프로세스를 상세하게 설명한다. 프로세스의 각각의 단계에서, 예기치 않은 거동(예컨대, 심볼 누락, 잘못된 신택스 또는 미지의 연산자)은 적절한 코드 에러로 프로그램 실행의 즉각적인 종료를 초래하게 된다.

사전-처리(Pre-Processing)

도 2에 도시된 바와 같이, 스마트 계약은 다수의 파일 및 라이브러리로 구성될 수 있다. 프로토콜의 제1 단계는 계약을 구현하는 데 필요한 전체 명령어 세트를 포함하는 단일 소스 파일을 생성하는 것이다. 개별적인 하위 단계들은 다음과 같이 열거될 수 있다:

· 모든 코멘트가 제거된다.

· 헤더 선언은 헤더 파일로부터 소스 파일로 임포트된다.

· 모든 소스 파일들이 병합된다.

· 프리프로세서 C 지시문 및 매크로가 해결되거나 또는 평가된다. 이들은 #define 지시문 및 조건 #ifdef 지시문을 포함한다.

이 단계의 종료시에, 모든 프리프로세서 상수의 실제 값을 알아야 한다. 소스 코드에서 사용되는 변수의 값은 계약의 입력의 값에만 의존해야 한다. 또한, 소스 코드에서 진입점의 선언은 다음과 같은 신택스를 가져야 한다:

타입 inputType 및 outputType은 사용자에 의해 정의된다. 다음과 같은 소스 코드 박스는 2개의 부호 없는 정수(unsigned integer) 입력 사이의 단일 합 연산을 포함하는 스마트 계약의 간단한 실시예를 도시한다.

출력은 특정 계약에 따라 상이한 타입의 변수들로 나타내질 수 있다. 상기의 경우, 단일 출력은 단순히 산술 연산의 결과에 연결된다.

정수 및 실수(Integer and Real Numbers)

예시적인 실시형태에 있어서, 간략화를 위해, (부호 붙임 또는 부호 없는) 정수들 사이의 연산만이 이용 가능하다고 가정한다. 이 가정이 제거되면, 회로 구축 블록("산술 연산 프리미티브의 생성(Generation of the arithmetic primitives)" 단락 참조)은 확장되어야 한다. 따라서, 실수들 사이의 연산은 정수들 사이의 연산으로 변환되어야 한다. 다음과 같은 계약 부분을 고려해보면:

"Check if the average salary of the employees is greater than $32.5K.(직원들의 평균 급여가 $32.5K를 초과하는지 확인한다)"

이 스테이트먼트는 평균 값을 계산하기 위해 (N명의 직원에 의한) 나눗셈을 필요로 한다. 그러나, 스테이트먼트는 다음과 같은 정수들 사이의 식으로 변환될 수 있다:

여기서, s_i는 i-번째 직원의 급여를 나타낸다.

글로벌 심볼 테이블의 생성(Creation of the Global Table of Symbols)

컴퓨터 과학에서, 심볼 테이블(Table of Symbols)은 소스 코드 내의 각각의 식별자(심볼)를 그 선언과 관련되는 정보와 연계시키기 위해 컴파일러/인터프리터에 의해 사용되는 데이터 구조이다. 이 제2 단계에서, 인터프리터는 소스 파일에서 선언된 모든 글로벌 심볼을 검출한다:

· 함수

· 구조(또는 클래스)

주: 클래스(C++과 같은 OOP 언어)를 사용하려면, 공개, 보호 및 개인 섹션의 범위를 확인하기 위한 추가적인 논리가 필요하다.

· 상수

(글로벌 변수도 허용되지만 권장되지는 않는다. 계약(...) 함수 범위는 독립적인 블랙 박스로서 취급되어야 한다. 그 거동은 외부 변수에 의존하지 않아야 한다.)

이들 심볼 각각에 대하여, 그 식별자의 내부 선언을 나타내는 로컬 심볼들의 계층구조가 구축된다. 이 단계의 종료시에, 테이블 내의 각각의 글로벌 심볼(이름, 타입 및 값)은 추가적인 처리를 위해 직접 지정될 수 있다.

계약의 진입점의 검출(Detection of the entry point of the contract)

글로벌 심볼들 중 하나는 계약의 진입점이어야 한다("사전-설정(pre-processing)" 단락의 계약 함수). 예상 신택스에 대하여 그 파라미터들의 이름, 수 및 타입을 확인한다. 추가적인 논리는 모든 입력 구조가 계약 내에서 사용되고 모든 출력 구조가 계약의 일부 부분에 연결되는지를 확인하는 것으로 구성될 수 있다.

라인별 평가(Line-by-line Evaluation)

각각의 코드 라인이 독립적으로 분석된다. 식별자들의 내부 선언을 나타내는 로컬 심볼들은 글로벌 심볼 테이블의 계층구조에 포함된다. 보다 구체적으로, 이 단계는 다음과 같은 태스크들을 담당한다:

· 타입의 디코딩(Decoding of types), 구조 및 어레이의 선언, 기본 타입(불린, 정수 등) 및 포인터를 포함하는 타입의 디코딩.

· 식의 디코딩(Decoding of expressions), 예컨대 단항 또는 이진 연산, 상수, 식별자, 데이터 구조 및 함수 호출의 디코딩.

· 식의 평가(Evaluation of expressions), 즉 입력 값에 의존하지 않는 (수치) 식의 평가.

· 메모리 할당(Memory allocation), 즉 계약 기능에 필요한 데이터 구조에 대한 임시 스토리지 할당.

이 단계는 공간(즉, 사용된 메모리) 및 시간(즉, 연산자 우선순위) 관점에서 산술 연산 식의 모든 스테이트먼트들을 연결한다. 따라서, 각각의 출력 변수는 입력 변수들에 적용되는 논리 및 산술 연산들의 조합으로 표현된다.

명시적 산술 연산 식의 생성(Creation of the explicit arithmetic expressions)

"라인별 평가(line-by-line evaluation)" 단락에서 정의된 데이터 구조를 사용하여, 일반적인 산술 연산/논리 식(e)은 다음과 같은 신택스에 따라 명시적인 형태로 나타내기 위해 축소된다:

이 신택스에 따르면, 임의의 연산자(OP_i+1)가 연산자(OP_i) 뒤에 e에 적용된다.

예를 들면, 다음과 같은 코드가 주어진다:

명시적인 식(e)은 다음과 같이 표현될 수 있다:

"산술 연산 프리미티브의 생성(Generation of the arithmetic Primitives)" 단락에서 설명되는 바와 같이, 식(e)은 계약 기능을 나타내는 데 필요한 산술 연산 프리미티브를 생성하는 데 사용된다.

산술 연산 프리미티브의 생성(Generation of the arithmetic primitives)

이 단계에서, 인터프리터는 식(e)을 생성하는 데 사용되는 연산과 회로에서 이들 기능을 구현하는 데 필요한 구조 사이에 일대일 맵핑을 할 준비가 된다.

회로를 생성하는 데 필요한 중요한 파라미터는 비트-폭(n_bit), 즉 부호 붙임(또는 부호 없는) 정수를 나타내는 데 사용되는 비트의 수이다. 상이한 컴퓨터 아키텍처들은 상이한 n_bit 값들에 의해 특정된다. 클라이언트가 작업자의 선호하는 비트-폭 값을 알지 못하면, 도 4에 도시된 바와 같이, 그 값은 추가 정보와 함께 회로의 헤더에서 임의로 선택 및 지정되게 된다. (특정 대상 아키텍처에 대하여 컴파일이 수행되는 것처럼, 비트-폭 값을 알면 회로를 보다 효율적으로 구현 및 실행할 수 있다.)

버전(version) 필드는 회로에서 특정 구축 블록을 생성하는 데 사용되는 특정 알고리즘에 관한 중요한 정보를 제공한다. 대안적인 구현예에 있어서, 부호 붙임 정수의 2의 보수 이진 표현을 선택했다.

덧셈 및 곱셈 연산(Addition and multiplication operations)

덧셈 및 곱셈 연산은 회로에서 덧셈 및 곱셈 게이트에 일대일로 맵핑된다. 2개의 n-비트 와이어 입력이 주어지면, 덧셈 와이어 출력은 n+1 비트를 필요로 하고 곱셈 와이어 출력은 2n 비트를 필요로 한다. 예를 들면, 2개의 n_bit 와이어(a 및 b) 사이의 곱셈은 다음과 같이 표현될 수 있다:

(회로에서 모든 산술 연산 또는 불린 와이어(x)는 값(id_x)에 의해 일의적으로 식별될 수 있다. 이진 변수에 대해서는, 값 영부터 계수를 시작한다.) 결과(c)는 2n_bit 비트로 자동으로 표현되게 된다.

불린 연산(Boolean operations)

전체 불린 게이트 세트는 산술 연산 게이트를 사용해서 계산될 수 있다. 2개의 불린 값(a 및 b)이 주어지면, 다음과 같은 등가들이 유효하다:

· AND(a, b) = ab

· NAND(a, b) = 1 - ab

· OR(a, b) = 1 - (1 - a)(1 - b)

· NOR(a, b) = (1 - a)(1 - b)

· XOR(a, b) = (1 - a)b + (1 - b)a

XOR 연산자 외에는, 각각의 불린 게이트가 단 한번의 곱셈만을 필요로 한다. 모든 산술 연산은 1-비트 폭 와이어에서 수행된다.

n-비트 폭 입력에서 비트단위 불린 연산은 n 1-비트 곱셈(AND의 경우) 또는 덧셈(OR의 경우)을 필요로 한다. 최하위 출력 비트에서 시작하여, 각각의 요소에 2를 곱해서 다음 요소에 더하여 결과적인 n-비트 정수 값을 구축한다("와이어 압축(Wire Compression)" 단락 참조).

와이어 확장(Wire Expansion)

와이어 확장은 일반적으로 산술 연산 와이어(a)를 n_a-비트 출력 와이어로 번역하는 데 사용되고, n_a는 a로 표현될 수 있는 최대 값의 밑이 2인 로그이다. 예를 들어, 다음과 같은 계약 부분을 고려해보면:

"Check if variable <a> is even(변수 <a>가 짝수인지 확인한다)"

n_a = 4이면, 이 스테이트먼트는 도 5에 도시된 바와 같은 와이어 확장을 사용해서 구현된다. a₀은 a의 최하위 비트를 나타내고, 스테이트먼트의 출력은 a₀ 자체와 같다. 이 회로 구축 블록은 다음과 같이 표현될 수 있다:

회로를 더 자세히 보면, a의 단 하나의 비트만이 추가적인 처리에 필요해지고, 나머지 1-비트 와이어들은 제거될 수 있다. 인터프리터는 계약의 나머지 부분에서 사용되는 개별적인 1-비트 와이어들만을 생성할 수 있다. 도 5는 스테이트먼트 "Check if variable <a> is even(변수 <a>가 짝수인지 확인한다)"을 나타내는 4-비트 와이어 익스팬더의 구현예를 도시한다.

인터프리터는 최적화된 와이어 익스팬더에 대하여 특정 신택스를 적용한다.

즉, 최하위 1-비트 와이어(즉, 식별자 번호 0)만이 취해지고, 식별자(id_a0)가 거기에 할당된다. n_a가 클수록, 최적화가 더욱 효율적일 수 있다. (이 맥락에서, 최적화를, 저장 공간을 절약하거나 산술 연산 회로를 나타내는 데 사용되는 저수준 지시문을 전송할 가능성으로서 정의한다.)

와이어 압축(Wire Compression)

와이어 압축은 1-비트 와이어(a_i)를 다시 n_a-비트 출력 와이어에 결합하는 데 사용된다:

이 구축 블록은 상수에 의한 덧셈 및 곱셈으로 구성되므로, QAP 다항식의 크기는 영향을 받지 않는다(Genaro R. 등의 'Quadratic Span Programs and Succinct NIZKs Without PCPs'(2013) 참조). n_a = 256이고 [id_a0, id_a255] 범위에서의 식별자들이 연속적이라고 가정하면, 이 구축 블록을 나타내는 최적화된 방법은 다음과 같다:

결과적인 와이어(a)는 id_a에 의해 식별될 것이다.

부정 연산(Negate Operation)

부정 연산은 2개의 변수를 비교하는 데 필요하고, 그 이유는 그 차이를 값 0과 비교할 수 있기 때문이다. n_bit-비트 와이어를 부정하는 것은 상수 -1에 의한 곱셈으로 구현될 수 있다. 이 상수는 다음과 같이 표현되어야 한다:

영과 같음 연산(Equal To Zero Operation)

n_bit-비트 와이어(a)에 대한 이 구축 블록은 다음과 같이 구현될 수 있다:

· n_bit 비트에 대한 와이어 확장(a₀, ..., a_nbit-1);

· 각각의 1-비트 와이어 부정(a_i → b_i);

· 결과적인 b_i 와이어들의 곱셈:

따라서, a = 0인 경우에만, 1-비트 변수 c = 1이다.

영과 비교 연산(Compare To Zero Operation)

"보다 큰(greater than)" 연산은 간단한 방정식 규칙을 사용하여 "보다 작은(lower than)" 연산으로 변환될 수 있다. 2의 보수 표현에 있어서, 이 연산들은 2개의 부호 붙임 정수 사이의 차가 양 또는 음(또는 "이하(lower or equal than)" 연산의 경우에는 영과 같음)인지를 확인하는 것에 대응한다. 차의 부호의 판별식 c = a - b는 최상위 비트 x에 의해 이진 표현으로 주어지고: 음수는 x = 1에 의해 특정되는 반면, 양수는 x = 0에 의해 특정된다:

비교의 타입(양과 음)에 따라, 이진 값 x가 부정될 필요가 있다.

조건문(Conditional Statement)

고급 언어의 조건문은 다음과 같은 형태로 표현될 수 있다:

스테이트먼트(S_c)가 계약의 입력에 의존하기 때문에, 양 브랜치(S_a 및 S_b)가 모두 회로에서 구현되어야 한다. 논리 흐름은 도 6에 묘사된다. 스테이트먼트(S_c)의 (이진) 츨력에 따라, 스테이트먼트(S_a) 또는 스테이트먼트(S_b)가 실행되게 된다. 이진 연산 x + 1은 x를 부정하는 데 사용된다.

상수의 생성(Generation of constants)

상수 값은 회로의 입력 와이어에 의존하지 않는다. mul-by-const-c 형태의 전용 단항 곱셈 게이트를 사용하면, 다음과 같은 추가적인 회로를 제공하여 계약에 필요한 상수 값을 생성한다:

· 상수 0은 입력 와이어에 0을 곱해서 계산된다. (상수는 적어도 하나의 입력을 가져야 한다. 따라서, 식별자 1을 갖는 입력(예컨대, 도 7의 in₁)이 상수 0을 생성하는 데 사용될 수 있다.)

· 상수 1은 상수 0에 1을 더해서 계산된다.

· 임의의 추가적인 상수 c_i는 상수 1에 대하여 mul-by-const-ci를 사용해서 계산된다.

상수 0 및 1이 항상 회로에 더해지기 때문에, k개의 임의의 상수의 구현은 k+2개의 게이트를 필요로 한다. 이 프로세스는 도 7에 묘사된다. 본 발명의 실시형태에 따라 제공되는 상수 생성기 모듈은 산술 연산 회로에 의해 사용되는 상수의 생성을 담당한다. 실시예에 있어서, 3개의 상수(C₁, C₂ 및 C₃)에 더하여 디폴트 일(1) 및 영(0) 값이 생성된다.

상수는 2의 보수 표준에 의해 지정된 기지의 비트-폭을 갖는다.

이제, 도 8을 참조하면, 본 개시물의 적어도 하나의 실시형태를 실시하는 데 사용될 수 있는 컴퓨팅 장치(2600)의 예시적인 간략화된 블록도가 제공된다. 다양한 실시형태들에 있어서, 컴퓨팅 장치(2600)는 상기에 예시 및 설명된 시스템들 중 어느 하나를 구현하는 데 사용될 수 있다. 예를 들어, 컴퓨팅 장치(2600)는 데이터 서버, 웹 서버, 휴대용 컴퓨팅 장치, 개인용 컴퓨터, 또는 임의의 전자 컴퓨팅 장치로서 사용하도록 구성될 수 있다. 도 8에 도시된 바와 같이, 컴퓨팅 장치(2600)는, 메인 메모리(2608) 및 영구 스토리지(2610)를 포함하는 스토리지 서브시스템(2606)과 통신하도록 구성될 수 있는, 하나 이상의 캐시 메모리 레벨 및 메모리 제어기를 갖는 하나 이상의 프로세서(총괄하여 2602로 표시됨)를 포함할 수 있다. 메인 메모리(2608)는 도시된 바와 같이 동적 랜덤-액세스 메모리(DRAM)(2618) 및 리드-온리 메모리(ROM)(2620)를 포함할 수 있다. 스토리지 서브시스템(2606) 및 캐시 메모리(2602)는 본 개시물에서 설명되는 바와 같은 트랜잭션 및 블록과 연계되는 세부사항과 같은 정보의 저장에 사용될 수 있다. 프로세서(들)(2602)는 본 개시물에서 설명되는 바와 같은 임의의 실시형태의 단계 또는 기능을 제공하기 위해 이용될 수 있다.

프로세서(들)(2602)는 또한, 하나 이상의 사용자 인터페이스 입력 장치(2612), 하나 이상의 사용자 인터페이스 출력 장치(2614), 및 네트워크 인터페이스 서브시스템(2616)과 통신할 수 있다.

버스 서브시스템(2604)은 컴퓨팅 장치(2600)의 다양한 컴포넌트들 및 서브시스템들이 의도된 대로 서로 통신할 수 있게 하는 메커니즘을 제공할 수 있다. 버스 서브시스템(2604)이 단일의 버스로서 개략적으로 도시되어 있지만, 버스 서브시스템의 대체 실시형태들은 다수의 버스를 이용할 수 있다.

네트워크 인터페이스 서브시스템(2616)은 다른 컴퓨팅 장치들 및 네트워크들에 대한 인터페이스를 제공할 수 있다. 네트워크 인터페이스 서브시스템(2616)은 컴퓨팅 장치(2600)로부터 다른 시스템들에 데이터를 전송하고 다른 시스템들로부터 데이터를 수신하기 위한 인터페이스로서 기능할 수 있다. 예를 들어, 네트워크 인터페이스 서브시스템(2616)은 데이터 기술자가 데이터 센터와 같은 원격 위치에 있는 장치로 데이터를 전송하고 또한 해당 장치로부터 데이터를 수신할 수 있도록 데이터 기술자가 장치를 네트워크에 연결하게 할 수 있다.

사용자 인터페이스 입력 장치(2612)는 키보드와 같은 하나 이상의 사용자 입력 장치; 통합형 마우스, 트랙볼, 터치패드, 또는 그래픽스 태블릿과 같은 포인팅 장치; 스캐너; 바코드 스캐너; 디스플레이에 포함되는 터치 스크린; 음성 인식 시스템, 마이크로폰과 같은 오디오 입력 장치; 및 그 밖의 유형의 입력 장치들을 포함할 수 있다. 일반적으로, "입력 장치(input device)"라는 용어의 사용은 컴퓨팅 장치(2600)에 정보를 입력하기 위한 가능한 모든 유형의 장치 및 메커니즘을 포함하도록 의도된다.

하나 이상의 사용자 인터페이스 츨력 장치(2614)는 디스플레이 서브시스템, 프린터, 또는 오디오 출력 장치와 같은 비-시각적 디스플레이 등을 포함할 수 있다. 디스플레이 서브시스템은 CRT(cathode ray tube), 또는 LCD(liquid crystal display), LED(light emitting diode) 디스플레이, 또는 프로젝션과 같은 플랫-패널 장치 또는 그 밖의 디스플레이 장치일 수 있다. 일반적으로, "출력 장치(output device)"라는 용어의 사용은 컴퓨팅 장치(2600)로부터 정보를 출력하기 위한 가능한 모든 유형의 장치 및 메커니즘을 포함하도록 의도된다. 하나 이상의 사용자 인터페이스 출력 장치(2614)는, 예를 들어, 사용자 상호작용이 적절할 수 있을 경우, 설명되는 프로세스들 및 그 변형들을 수행하는 애플리케이션들과의 그러한 사용자 상호작용을 용이하게 하기 위해 사용자 인터페이스를 제시하는 데 사용될 수 있다.

스토리지 서브시스템(2606)은 본 개시물의 적어도 하나의 실시형태의 기능을 제공할 수 있는 기본 프로그래밍 및 데이터 구조를 저장하기 위한 컴퓨터 판독 가능 저장 매체를 제공할 수 있다. 하나 이상의 프로세서에 의한 실행시에, 애플리케이션(프로그램, 코드 모듈, 명령어)은 본 개시물의 하나 이상의 실시형태의 기능을 제공할 수 있고, 스토리지 서브시스템(2606)에 저장될 수 있다. 이들 애플리케이션 모듈 또는 명령어는 하나 이상의 프로세서(2602)에 의해 실행될 수 있다. 스토리지 서브시스템(2606)은 본 개시물에 따라 사용되는 데이터를 저장하기 위한 저장소를 부가적으로 제공할 수 있다. 예를 들어, 메인 메모리(2608) 및 캐시 메모리(2602)는 프로그램 및 데이터를 위한 휘발성 스토리지를 제공할 수 있다. 영구 스토리지(2610)는 프로그램 및 데이터에 대한 영구적인 (비-휘발성) 스토리지를 제공할 수 있으며, 플래시 메모리, 하나 이상의 솔리드 스테이트 드라이브, 하나 이상의 자기 하드 디스크 드라이브, 이동식 매체와 연계되는 하나 이상의 플로피 디스크 드라이브, 이동식 매체와 연계되는 하나 이상의 광학 드라이브(예컨대, CD-ROM 또는 DVD 또는 블루레이(Blue-Ray)), 및 그 밖의 유사한 스토리지 매체를 포함할 수 있다. 이러한 프로그램 및 데이터는 본 개시물에서 설명된 바와 같은 하나 이상의 실시형태의 단계들을 수행하기 위한 프로그램 뿐만 아니라, 본 개시물에서 설명된 바와 같은 트랜잭션 및 블록과 연계되는 데이터를 포함할 수 있다.

컴퓨팅 장치(2600)는 휴대용 컴퓨터 장치, 태블릿 컴퓨터, 워크스테이션, 또는 후술되는 임의의 다른 장치를 포함하여, 다양한 유형으로 될 수 있다. 부가적으로, 컴퓨팅 장치(2600)는 하나 이상의 포트(예컨대, USB, 헤드폰 잭, 라이트닝(Lightning) 커넥터 등)를 통해 컴퓨팅 장치(2600)에 연결될 수 있는 다른 장치를 포함할 수 있다. 컴퓨팅 장치(2600)에 연결될 수 있는 장치는 광섬유 커넥터를 수용하도록 구성되는 복수의 포트를 포함할 수 있다. 따라서, 이 장치는 광 신호를, 처리를 위해 장치를 컴퓨팅 장치(2600)에 연결하는 포트를 통해 전송될 수 있는 전기 신호로 변환하도록 구성될 수 있다. 컴퓨터 및 네트워크는 시시각각 변하기 때문에, 도 8에서 묘사되는 컴퓨팅 장치(2600)의 설명은 장치의 바람직한 실시형태를 예시할 목적으로 특정 실시예로서만 의도된다. 도 8에서 묘사되는 시스템보다 더 많거나 적은 컴포넌트를 갖는 많은 다른 구성들이 가능하다.

전술한 실시형태들은 본 발명을 제한하는 것이 아니라 예시하는 것이며, 당업자라면, 첨부된 청구항들에 의해 규정되는 바와 같은 발명의 범위로부터 일탈함이 없이, 다양한 대안적인 실시형태들을 설계할 수 있을 것이라는 점에 유의해야 한다. 청구항들에 있어서, 괄호 안의 임의의 참조 부호는 해당 청구항들을 제한하는 것으로 해석되지 않아야 한다. "포함하는" 및 "포함한다" 등의 단어는 전체적으로 임의의 청구항 또는 명세서에 열거된 요소들 또는 단계들 이외의 것들의 존재를 배제하지 않는다. 본 명세서에 있어서, "포함한다"는 "구비한다 또는 구성된다"를 의미하고, "포함하는"은 "구비하는 또는 구성되는"을 의미한다. 요소의 단수형 참조는 그러한 요소들의 복수형 참조를 배제하지 않으며, 그 반대도 마찬가지이다. 본 발명은 몇 개의 별개의 요소를 포함하는 하드웨어에 의해, 그리고 적절하게 프로그래밍된 컴퓨터에 의해 구현될 수 있다. 몇 개의 수단을 열거하는 장치 청구항에 있어서, 이들 수단 중 몇몇은 하나의 동일한 하드웨어 아이템에 의해 구체화될 수 있다. 단지 특정 조치들이 서로 다른 종속 청구항들에서 인용된다는 사실만으로 이들 조치의 조합이 유리하게 사용될 수 없다는 것을 나타내는 것은 아니다.

본 명세서에서 인용되는 공보, 특허 출원, 및 특허를 포함하는 모든 참고 문헌은 이로써 각각의 참고 문헌이 개별적으로 및 구체적으로 참조로 포함되는 것으로 지시되었고 전부 본 명세서에서 제시되었던 것처럼 동일한 정도로 참조로 포함된다. 이는 영국 특허 출원 번호: GB1719998.5, GB1718505.9, GB1720768.9를 포함한다.

Claims (16)

1. 컴퓨터-구현 방법으로서,
   소스 코드의 일부를 처리하여 산술 연산 회로를 생성하는 처리 단계를 포함하고,
   상기 소스 코드는 고급 프로그래밍 언어로 작성되고;
   상기 산술 연산 회로는 상기 소스 코드로 표현되는 기능의 일부 또는 전부를 나타내도록 구성되는 하나 이상의 산술 연산 게이트를 포함하는
   방법.
   
2. 제1항에 있어서,
   i) 상기 산술 연산 회로는 상기 소스 코드의 기계 실행 가능 버전이고, 결과를 계산하도록 구성되고; 및/또는
   ii) 상기 소스 코드는 스마트 계약인
   방법.
   
3. 제1항 또는 제2항에 있어서,
   상기 처리 단계는, 상기 소스 코드에서 제공되는 하나 이상의 상수를 평가하여 불린(Boolean) 연산자 및/또는 산술 연산 연산자를 포함하는 하나 이상의 식을 제공하는 단계를 포함하는
   방법.
   
4. 제1항 내지 제3항 중 어느 한 항에 있어서,
   상기 산술 연산 회로를 사용하여 하드웨어 및/또는 소프트웨어 회로를 제공하는 단계를 더 포함하는
   방법.
   
5. 제1항 내지 제4항 중 어느 한 항에 있어서,
   상기 산술 연산 회로는 산술 연산 게이트에 연결되는 n-비트 와이어를 포함하는
   방법.
   
6. 제1항 내지 제5항 중 어느 한 항에 있어서,
   상기 산술 연산 회로는 아키텍처 독립적 회로인
   방법.
   
7. 제1항 내지 제6항 중 어느 한 항에 있어서,
   상기 방법은 상기 소스 코드를 사전-처리하여 하나 이상의 상수를 결정하는 사전-처리 단계를 더 포함하고, 상기 사전-처리 단계는,
   코멘트를 제거하는 단계;
   헤더 파일로부터 소스 파일로 헤더 선언(header declarations)을 임포트(import)하는 단계;
   다수의 소스 파일을 병합하는 단계;
   지시문(directive) 및 매크로(macro)를 해결(solving) 또는 평가하는 단계 중 하나 이상의 단계를 포함하는
   방법.
   
8. 제1항 내지 제7항 중 어느 한 항에 있어서,
   상기 방법은 상기 소스 코드에서 선언된 모든 글로벌 변수를 검출하는 단계를 더 포함하고, 글로벌 변수는 실행을 위한 함수, 구조 또는 클래스, 상수 및/또는 진입점(entry point)과 관련되는
   방법.
   
9. 제1항 내지 제8항 중 어느 한 항에 있어서,
   상기 방법은 심볼들의 테이블을 생성하여 상기 소스 코드에서 제공되는 각각의 심볼(즉, 식별자)을 상기 소스 코드에서 제공되는 선언 정보와 연계시키는 단계를 더 포함하고, 상기 테이블 내의 심볼들은 글로벌 심볼 및/또는 로컬 심볼인
   방법.
   
10. 제1항 내지 제9항 중 어느 한 항에 있어서,
    상기 방법은 상기 소스 코드의 라인별 평가(line-by-line evaluation)를 수행하는 단계 - 상기 소스 코드의 라인별 평가를 수행한 결과, 하나 이상의 출력 변수를 하나 이상의 입력 변수에 적용되는 논리 연산 및/또는 산술 연산의 조합으로서 표현하는 산술 및/또는 논리 식이 생성됨 - 를 더 포함하는
    방법.
    
11. 제10항에 있어서,
    상기 라인별 평가는,
    타입을 디코딩하는 하위 단계;
    식을 디코딩하는 하위 단계;
    식을 평가하는 하위 단계; 및/또는
    상기 기능에 필요한 데이터 구조에 대하여 메모리를 할당하는 하위 단계를 포함하는
    방법.
    
12. 제10항 또는 제11항에 있어서,
    상기 식의 산술 및/또는 논리 연산을 산술 연산 게이트에 맵핑하는 단계를 더 포함하는
    방법.
    
13. 제12항에 있어서,
    상기 맵핑하는 단계는,
    와이어 확장(wire expansion)을 수행하는 하위 단계; 및/또는
    와이어 압축(wire compression)을 수행하는 하위 단계를 포함하는
    방법.
    
14. 제1항 내지 제13항 중 어느 한 항에 있어서,
    상기 산술 연산 회로를 사용하여, 상기 회로의 설명을 제공하는 다항식 세트를 포함하는 이차 프로그램을 생성하는 단계를 더 포함하는
    방법.
    
15. 제14항에 있어서,
    하나 이상의 입력을 사용해서 상기 이차 프로그램을 실행하기 위해 상기 이차 프로그램을 엔티티에 제공하는 단계를 더 포함하는
    방법.
    
16. 제1항 내지 제15항 중 어느 한 항에 기재된 단계들을 수행하도록 구성되는 컴퓨터-구현 시스템으로서, 바람직하게는 상기 소스 코드의 처리를 수행하도록 구성되는 인터프리터를 포함하는
    컴퓨터-구현 시스템.

Images