KR20220056036A - 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치 - Google Patents

일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치 Download PDF

Info

Publication number
KR20220056036A
KR20220056036A KR1020200140719A KR20200140719A KR20220056036A KR 20220056036 A KR20220056036 A KR 20220056036A KR 1020200140719 A KR1020200140719 A KR 1020200140719A KR 20200140719 A KR20200140719 A KR 20200140719A KR 20220056036 A KR20220056036 A KR 20220056036A
Authority
KR
South Korea
Prior art keywords
transaction
nodes
zero
proof
verification
Prior art date
Application number
KR1020200140719A
Other languages
English (en)
Other versions
KR102494873B1 (ko
Inventor
안병태
정순형
Original Assignee
주식회사 온더
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 온더 filed Critical 주식회사 온더
Priority to KR1020200140719A priority Critical patent/KR102494873B1/ko
Publication of KR20220056036A publication Critical patent/KR20220056036A/ko
Application granted granted Critical
Publication of KR102494873B1 publication Critical patent/KR102494873B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/08Auctions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Algebra (AREA)
  • General Engineering & Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치에 관한 것으로, 분산 데이터베이스를 공유하는 블록체인 상에서 정보를 공유하며, 비밀키와 공개키를 보유하는 복수의 노드를 포함하되, 복수의 노드 중 어느 하나에서 거래가 요청되면, 복수의 노드 중 적어도 하나는, 각 노트에 암호화하여 저장된 가치가 미리 설정된 유효 범위 내에 포함되는지 여부를 확인하고, 가치가 암호화된 상태에서 입력 노트의 가치 합과 출력 노트의 가치 합이 동일한지 여부를 확인하고, 가치가 확인되면, 노트 등록소에 저장된 입력 노트를 삭제하고, 출력 노트를 새로 저장하며, 복수의 노드 중 어느 하나는, 사용자 입력을 수신하는 리시버; 거래에 이용되는 복수개의 항목 중 암호화가 요구되는 일부 항목을 사용자의 입력에 따라 결정하고, 타원 곡선 암호 방식을 이용하여 일부 항목이 암호화되도록 스마트 컨트랙트를 구성하고, 일부 항목에 대해서는 영지식 증명을 통해 증명을 수행하여 스마트 컨트랙트를 이용한 거래를 수행하고, 거래의 수행 결과 획득된 복수의 결과값을 저장하는 하나 이상의 프로세서; 및 프로세서를 통해 실행되는 적어도 하나의 명령이 저장된 메모리를 포함한다.

Description

일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치{TRANSACTION EXECUTION DEVICE TO IMPLEMENT A VIRTUAL MACHINE BASED ON A ZERO-KNOWLEDGE PROOF CIRCUIT FOR GENERAL OPERATION VERIFICATION}
본 발명은 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치에 관한 것으로, 보다 구체적으로 블록체인 참여자가 블록의 내용을 알지 못하더라도 전체 노드 중 증명 및 보고의 역할을 수행하는 노드가 블록의 내용이 위/변조 되지 않았음을 빠르게 검증할 수 있도록 하는 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치에 관한 것이다.
블록체인은 P2P(Peer to Peer) 네트워크에서 신뢰할 수 있는 제 3자 (Trusted Third Parity)의 개입 없이, 거래 내역들의 무결성을 확보하고 참여자들이 내역들을 공유하는 분산형 디지털 장부를 의미한다.
블록체인은 퍼블릭 블록체인(Public Blockchain)과 프라이빗 블록체인(Private Blockchain)으로 구분될 수 있으며, 퍼블릭 블록체인은 불특정 다수가 네트워크에 참여하는 것으로, 거래하는 모든 사람들이 기록을 가지고 있어 신뢰도가 높다는 장점이 있지만 최초 규칙을 바꾸기 어렵고 속도가 느리다는 단점이 있다.
프라이빗 블록체인은 참여자가 제한된 블록체인으로, 퍼블릭에 비해 시간이 빠르고 효율도 높다는 장점이 있지만 접근성이 떨어지는 단점이 이에 따라 퍼블릭 블록체인과 프라이빗 블록체인의 문제점을 해결하고자 하는 요구가 증대되고 있다.
한편, 블록체인 기반으로 금융거래, 부동산 계약, 공증 등 다양한 형태의 계약을 체결하고 이행하기 위해 스마트 컨트랙트(smart contract) 기능이 등장하였다. 이는 계약조건을 블록체인이 기록하고 조건이 충족되었을 경우 자동으로 계약이 실행되게 하는 프로그램으로, 개발자가 직접 계약조건과 내용을 코딩할 수 있기 때문에 원칙적으로 인간이 상상할 수 있는 모든 종류의 계약을 구현할 수 있다. 예를 들면, 이더리움 플랫폼을 이용하여 다양한 종류의 계약이 구현될 수 있다.
그러나, 스마트 컨트랙트를 이용할 때 정보가 모두 공개되는 문제가 있으며, 거래시 사용자가 원하는 항목만 비공개로 하여 거래를 수행하고자 하는 요구가 증대되고 있다.
블록체인을 응용한 대표적인 사례는 비트코인 및 이더리움 등과 같은 암호화폐이다. 이더리움은 이더리움 가상머신(이하 EVM)을 도입한 후, EVM을 통해 사용자들은 사전 정의된 일련의 작업을 수행하기보다 사용자가 원하는 방식에 맞게 직접 프로그래밍을 할 수 있다.
하지만 EVM은 JVM(Java Virtual Machine)과 같은 기존 가상머신에 비해 효율이 매우 떨어지고, 또한 복잡한 어플리케이션 환경을 지원하기 어렵다는 문제점이 있다.
지난 10년간 수많은 블록체인 구현체들이 등장했지만, 트랜잭션을 누적시켜 저장한다는 측면에서 별다른 혁신이 일어나지 않았고, 이럴 경우 모든 트랜잭션 내용을 검증해야하기 때문에 확장성에 한계가 존재한다.
즉, 트랜잭션 종류마다 별도의 검증 알고리즘을 사용하기 때문에, 트랜잭션의 크기가 커질수록 검증 부담이 커지는 문제가 발생하며, 앞으로 등장할 다양한 블록체인 플랫폼에서 공통적으로 쓰일 수 있는 검증 모듈을 제작해 블록체인의 구조적인 혁신을 선도할 필요가 있다.
블록체인은 비트코인으로 대표되는 UTXO(Unspent Transaction Output)로 만들어진 단순한 형태의 블록체인과 이더리움과 같이 상태 트리(State Tree)를 다루는 복잡한 형태의 블록체인으로 나뉜다.
현재는 단순한 형태의 블록체인에서 일부 트랜잭션을 처리하는 경우에만 영지식 증명이 활용된다. 이때, 영지식 증명은 증명자가 자신이 알고 있는 지식과 정보를 공개하지 않으면서, 그 지식을 알고 있다는 사실을 검증자에게 증명하는 시스템을 의미한다.
본 발명은 스마트 컨트랙트 및 영지식 증명을 이용함으로써, 범용적으로 이용할 수 있는 블록체인을 통해 일반 거래가 가능한 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치를 제공하는 것을 목적으로 한다.
또한, 본 발명은 블록체인에 올라가는 데이터를 장부로 한정하지 않고 스마트 컨트랙트로 넓히고 일부를 암호화하고 암호화한 것을 영지식 증명을 통해 증명하여 거래가 이루어질 수 있도록 하여, 스마트 컨트랙트를 만드는 사람이 원하는 부분을 선택적으로 암호화하도록 함으로써, 범용적으로 이용하는 것이 가능한 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치를 제공하는 것을 목적으로 한다.
또한, 트랜잭션 서명에 비밀키와 그룹 비밀키를 함께 사용하기 때문에, 비밀키가 해킹되었다고 하더라도 그룹 비밀키의 서명을 요청하는 구성을 통해 해킹으로 인한 피해를 방지할 수 있는 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치를 제공하는 것을 목적으로 한다.
또한, 본 발명은 사전에 정의된 형태의 트랜잭션뿐만 아니라, 사용자가 원하는 다양한 형태의 트랜잭션에도 영지식 증명을 활용 수 있도록 하는 일반 연산 검증용 영지식 증명 서킷 기반 가상머신 및 이의 실행 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 블록체인 참여자가 블록의 내용을 알지 못하더라도 전체 노드 중 증명 및 보고의 역할을 수행하는 노드가 블록의 내용이 위/변조 되지 않았음을 빠르게 검증할 수 있도록 하는 일반 연산 검증용 영지식 증명 서킷 기반 가상머신 및 이의 실행 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 참여자들에게 블록 싱크 속도를 급격하게 높여주어 새로운 참여자들이 빠르게 네트워크에 참여할 수 있도록 하는 일반 연산 검증용 영지식 증명 서킷 기반 가상머신 및 이의 실행 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 영지식 증명 기술을 트랜잭션 데이터 저장에 적용할 경우 실제 데이터를 가지치기(pruning)하고 오직 데이터에 대한 증명만 남기는 방식으로 데이터를 압축시켜 데이터 저장 공간을 절약할 수 있도록 하는 일반 연산 검증용 영지식 증명 서킷 기반 가상머신 및 이의 실행 방법을 제공하는 것을 목적으로 한다.
본 발명의 바람직한 일 실시예에 따르면, 분산 데이터베이스를 공유하는 블록체인 상에서 정보를 공유하며, 비밀키와 공개키를 보유하는 복수의 노드를 포함하되, 상기 복수의 노드 중 어느 하나에서 거래가 요청되면, 상기 복수의 노드 중 적어도 하나는, 각 노트에 암호화하여 저장된 가치가 미리 설정된 유효 범위 내에 포함되는지 여부를 확인하고, 상기 가치가 암호화된 상태에서 입력 노트의 가치 합과 출력 노트의 가치 합이 동일한지 여부를 확인하고, 상기 가치가 확인되면, 노트 등록소에 저장된 상기 입력 노트를 삭제하고, 상기 출력 노트를 새로 저장하며, 상기 복수의 노드 중 어느 하나는, 사용자 입력을 수신하는 리시버; 거래에 이용되는 복수개의 항목 중 암호화가 요구되는 일부 항목을 상기 사용자의 입력에 따라 결정하고, 타원 곡선 암호 방식을 이용하여 상기 일부 항목이 암호화되도록 스마트 컨트랙트를 구성하고, 상기 일부 항목에 대해서는 영지식 증명을 통해 증명을 수행하여 상기 스마트 컨트랙트를 이용한 거래를 수행하고, 상기 거래의 수행 결과 획득된 복수의 결과값을 저장하되, 특정 그룹에 가입된 노드의 공개키 중 일부에 대해 소정의 해쉬 알고리즘을 통해 각각의 일련의 비트열이 되도록 변환하고, 상기 각각의 일련의 비트열에 대해 소정의 비트 연산을 수행하여 합성된 비트열로부터 상기 비밀키와 동일한 비트수를 갖는 그룹 비밀키를 소정 주기로 생성하여, 상기 그룹 비밀키를 상기 특정 그룹에 가입된 노드에 배포하는 동작을 수행하는 하나 이상의 프로세서; 및 상기 프로세서를 통해 실행되는 적어도 하나의 명령이 저장된 메모리;를 포함하고, 상기 복수의 노드 중 어느 하나가 상기 특정 그룹에 가입되어 있을 때, 상기 프로세서는, 상기 특정 그룹에 노드의 추가 또는 탈퇴를 포함하는 변경이 발생할 경우, 변경이 일어난 후 상기 특정 그룹에 가입된 노드의 공개키를 기초로 상기 그룹 비밀키를 새롭게 생성하여 변경이 일어난 후 상기 특정 그룹에 가입된 노드에 배포하며, 상기 복수의 노드는 기준 명령어의 개수, 기준 머신 스텝의 개수 및 기준 시스템의 크기를 갖는 일반연산 검증용 서킷을 생성하고, 상기 일반연산 검증용 서킷 및 zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) 알고리즘을 이용하여 증명 키 및 검증 키를 생성하는 일반연산 검증용 서킷 생성기; 상기 일반연산 검증용 서킷을 포함하는 증명 키, 상기 zk-SNARK 알고리즘을 통해 획득된 다항함수의 계수, 상기 일반연산 검증용 서킷 중 검증과 증명에 필요한 정보를 이용하여 증거를 생성하는 증명자 단말; 및 상기 일반연산 검증용 서킷을 포함하는 검증 키, 상기 일반연산 검증용 서킷 중 검증과 증명에 필요한 정보 및 상기 증거를 이용하여 상기 증거가 유효한지 검증을 실행하는 검증자 단말을 포함하고, 상기 일반연산 검증용 서킷 생성기는 기준 명령어의 개수, 기준 머신 스텝의 개수 및 기준 시스템의 크기를 갖는 어떤 프로그램에서도 동작하는 일반연산 검증용 서킷을 생성하는 서킷 생성 모듈; 키 생성자 정보, 증명자 정보 및 검증자 정보를 수신한 후 시큐리티 파라미터 및 상기 서킷 생성 모듈에 의해 생성된 서킷을 이용하여 증명 키 및 검증 키를 생성하는 zk-SNARK 키 생성 모듈을 포함하는 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치에 있어서, 상기 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치는 트랜잭션을 실행하지 않아도 증거에 대한 검증을 수행하면 해당 트랜잭션이 올바른 트랜잭션인지 확인할 수 있도록 저장부, 코드 생성부, 컴파일러, 스택 및 코드 실행부를 더 포함하며, 상기 저장부는 증명자 단말(300)에 의해 생성된 증거가 저장되고, 상기 코드 생성부는 상기 저장부에 저장된 증거를 솔리디티 언어로 코딩된 코드를 생성하고, 상기 코드 생성부에 의해 생성된 코드는 상기 컴파일러에 의해 컴파일되어 가상머신에서 동작하기 위한 이더리움 바이트코드로 변환되며, 상기 컴파일러는 상기 코드 생성부에 의해 생성된 코드를 컴파일하여 이더리움 바이트코드를 생성하고, 이더리움 바이트코드를 코드 실행부에 제공하며, 상기 코드 실행부는 상기 컴파일부에 의해 생성된 이더리움 바이트코드를 실행하여 증거에 대한 검증을 수행하고, 이더리움 바이트코드를 옵코드로 분리한 후 스택에 저장하며, 상기 스택에는 상기 코드 실행부에 의해 이더리움 바이트코드가 실행되는 과정에서 이더리움 바이트코드에서 분리된 옵코드가 저장되며, 상기 검증자 단말이 증명자 단말에 복수의 문제를 제시하면, 상기 증명자 단말은 재귀 영지식 증명을 이용하여 상기 복수의 문제 중 첫 번째 문제(Question 1)에 해당하는 증거 1(Proof 1)을 생성하고, 복수의 문제 중 두 번째 문제(Question 2)와 상기 증거 1(Proof 1)을 이용하여 증거 2(Proof 2)를 생성하고, 복수의 문제 중 최종 세 번째 문제(Question 3)와 상기 증거 2(Proof 2)를 이용하여 최종 세 번 째 문제(Question 3)에 대한 최종 증거 3(Proof 3)을 생성하고, 상기 증명자 단말은 첫 번째 문제(Question 1)에 해당하는 증거 1(Proof 1)을 이용하여 최종 세 번 째 문제(Question 3)에 해당하는 최종 증거 3(Proof 3)을 생성하여 상기 복수의 문제들에 대한 각각의 증거들을 제출하지 않고 증거 1, 2, 3을 제외한 상기 최종 증거 3(Proof 3)만을 상기 검증자 단말에 제출하며, 상기 검증자 단말은 상기 최종 증거 3(Proof 3)만을 검증하여 상기 최종 증거 3(Proof 3) 및 최종 증거 3(Proof 3)과 연관된 나머지 증거 1, 2, 3의 정당성을 증명하는 것을 특징으로 한다.
본 발명의 다른 일 실시예에 따르면, 상기 적어도 하나의 명령은, 인증장치로부터 사용자의 인증정보 및 상기 인증장치의 고유값을 포함하는 트랜잭션을 수신하도록 실행되고, 상기 인증정보를 기초로 상기 스마트 컨트랙트에 저장된 사용자의 토큰을 결정하도록 실행되고, 상기 토큰의 유효성 정보, 상기 토큰의 소유권 정보 및 상기 트랜잭션을 기초로 사용자를 인증하고, 상기 토큰의 유효성 정보를 기초로 상기 토큰이 유효한지를 결정하도록 실행되는 것을 특징으로 한다.
본 발명의 또 다른 일 실시예에 따르면, 상기 거래가 경매인 경우, 상기 스마트 컨트랙트에 설정되는 거래조건은 거래시작시각과 거래진행시간을 포함하고, 상기 스마트 컨트랙트에 의해 실행되는 거래는 설정된 거래시작시간에 거래가 시작되고 설정된 거래진행시간 경과후 거래가 종료되는 것을 특징으로 한다.
본 발명의 또 다른 일 실시예에 따르면, 상기 스마트 컨트랙트가 실행하는 거래는 구매자가 동일한 경매에 대하여 두 번째로 입찰 시도시 입찰이 중지되는 것을 특징으로 한다.
본 발명의 또 다른 일 실시예에 따르면, 상기 복수의 노드 중에서 적어도 하나의 제1 노드가 특정 노드들의 식별정보 및 트랜잭션 정보를 포함하는 적어도 하나의 트랜잭션을 생성하고, 상기 복수의 노드 중에서 적어도 하나의 제2 노드가 상기 식별정보 및 상기 트랜잭션 정보에 기반하여 블록 헤더와 블록 바디가 모두 포함되는 적어도 하나의 메인 블록을 생성하고, 상기 복수의 노드 중에서 적어도 하나의 제2 노드가 상기 식별정보 및 상기 트랜잭션 정보에 기반하여 블록의 헤더만 포함되는 적어도 하나의 서브 블록을 생성하고, 상기 적어도 하나의 제2 노드가 생성된 상기 적어도 하나의 메인 블록 또는 상기 서브 블록을 상기 식별정보에 기반하여 상기 특정 노드들과 상기 특정 노드를 제외한 나머지 노드들에게 차별적으로 공유하는 것을 특징으로 한다.
본 발명의 또 다른 일 실시예에 따르면, 상기 프로세서는 상기 메모리에 포함된 컴퓨터 판독 가능한 명령을 실행하도록 구성되고, 사용자와의 데이터 프라이버시 관련 계약을 수행하고, 상기 데이터 프라이버시 관련 계약에 따라 사용자의 개인정보에 해당되는 사용자 데이터에 접근하고자 하는 서비스와의 계약을 이용하여 상기 서비스로 상기 사용자 데이터를 전달하는 것을 특징으로 한다.
본 발명의 또 다른 일 실시예에 따르면, 상기 프로세서는 공개 블록체인과 비공개 블록체인을 각각 독립적으로 생성하고, 공개 데이터를 상기 공개 블록체인의 공개 블록에 저장하고, 비공개 데이터를 상기 비공개 블록체인의 비공개 블록에 저장하고, 상기 공개 블록체인의 공개 블록 생성시 상기 비공개 블록체인의 비공개 블록을 동시에 생성하며, 상기 공개 블록의 헤더에 동시에 생성된 비공개 블록의 해쉬값 및 이전 공개 블록의 해쉬값을 기록하고, 상기 비공개 블록체인의 비공개 블록 생성시 해당 비공개 블록의 헤더에 이전 비공개 블록의 해쉬값을 기록하는 것을 특징으로 한다.
본 발명의 또 다른 일 실시예에 따르면, 상기 프로세서는 상기 스마트 컨트랙트에 대한 정보를 획득하고 데이터베이스로부터 하나 이상의 시뮬레이션 거래정보를 획득하고, 상기 시뮬레이션 거래정보를 상기 스마트 컨트랙트의 거래조건에 대입한 결과를 획득하고, 획득한 결과와 상기 시뮬레이션 거래정보를 비교하고, 획득된 결과와 상기 시뮬레이션 거래정보의 비교결과에 기초하여 상기 스마트 컨트랙트의 무결성을 검증하는 것을 특징으로 한다.
본 발명의 또 다른 일 실시예에 따르면, 상기 서킷 생성 모듈(210)은 수학식 1을 이용하여 일반연산 검증용 서킷을 생성하는 것을 특징으로 하는 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치.
[수학식 1]
C =
Figure pat00001
C: 서킷
Figure pat00002
: 기준 명령어의 개수,
T: 기준 머신 스텝의 개수,
n: 기준 시스템의 크기
본 발명의 또 다른 일 실시예에 따르면, 상기 증명자 단말(300)은 상기 일반연산 검증용 서킷 생성기(200)에서 생성된 증명 키를 이용하여 증거를 생성하되, 수학식 2를 이용하여 증거를 생성하며, 수학식 2를 통해 다항함수의 계수를 계산하고, 상기 다항함수의 계수, QAP의 증거, 공개키를 이용하여 증거를 생성하며, 상기 검증자 단말(400)은 검증 키의 일부 및 검증과 증명에 필요한 정보를 이용하여 수학식 3을 산출하고, 검증 키 및 수학식 3의 결과 값을 이용하여 12개의 페어링을 계산하고 필요한 점검을 수행하며, 수학식 3의 산출 과정에서 가변 기반 다중 스칼라 곱셈 기법을 사용하여 수학식 3의 계산 결과인 의 계산에 필요한 연산량을 줄일 수 있는 것을 특징으로 한다.
[수학식 2]
Figure pat00003
Figure pat00004
: QAP 인스턴스인
Figure pat00005
와 QAP의 증거
Figure pat00006
에서 파생
[수학식 3]
Figure pat00007
vk: 검증 키,
n: 입력 크기,
C: 서킷
본 발명에 따르면, 스마트 컨트랙트 및 영지식 증명을 이용함으로써, 범용적으로 이용할 수 있는 블록체인을 통해 일반 거래가 가능하다.
또한, 본 발명에 따르면, 블록체인에 올라가는 데이터를 장부로 한정하지 않고 스마트 컨트랙트로 넓히고 일부를 암호화하고 암호화한 것을 영지식 증명을 통해 증명하여 거래가 이루어질 수 있도록 하여, 스마트 컨트랙트를 만드는 사람이 원하는 부분을 선택적으로 암호화하도록 함으로써, 범용적으로 이용하는 것이 가능하다.
또한, 본 발명에 따르면, 트랜잭션 서명에 비밀키와 그룹 비밀키를 함께 사용하기 때문에, 비밀키가 해킹되었다고 하더라도 그룹 비밀키의 서명을 요청하는 구성을 통해 해킹으로 인한 피해를 방지할 수 있다.
또한 일반연산 검증이 가능하다는 장점이 있으며, 또한 본 발명에 의하면, 사전에 정의된 형태의 트랜잭션뿐만 아니라, 사용자가 원하는 다양한 형태의 트랜잭션에도 영지식 증명을 활용 수 있다는 장점이 있다.
또한 본 발명에 의하면, 블록체인 참여자가 블록의 내용을 알지 못하더라도 전체 노드 중 증명 및 보고의 역할을 수행하는 노드가 블록의 내용이 위/변조 되지 않았음을 빠르게 검증할 수 있다는 장점이 있다.
또한 본 발명에 의하면, 참여자들에게 블록 싱크 속도를 급격하게 높여주어 새로운 참여자들이 빠르게 네트워크에 참여할 수 있다는 장점이 있다.
또한 본 발명에 의하면, 영지식 증명 기술을 트랜잭션 데이터 저장에 적용할 경우 실제 데이터를 가지치기(pruning)하고 오직 데이터에 대한 증명만 남기는 방식으로 데이터를 압축시켜 데이터 저장 공간을 절약할 수 있다는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치의 블록도이다.
도 2는 본 발명의 일 실시예에 따른 블록체인 상에서 거래를 수행하는 과정을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 복수의 노드의 블록도이다.
도 4는 본 발명의 다른 실시예에 따른 블록체인 상에서 거래를 수행하는 과정을 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 노드의 블록체인의 블록도이다.
도 1은 본 발명의 일 실시예에 따른 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치의 내부 구조를 설명하기 위한 블록도이다.
도 2는 본 발명의 일 실시예에 따른 일반 연산 검증용 서킷 생성기의 내부 구조를 설명하기 위한 블록도이다.
도 3은 본 발명에 따른 일반 연산 검증용 영지식 증명 서킷 생성 방법의 일 실시예를 설명하기 위한 흐름도이다.
도 4는 본 발명에 따른 일반 연산 검증용 영지식 증명 서킷 생성 과정을 설명하기 위한 예시도이다.
전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다. 도면에서 동일한 참조부호는 동일 또는 유사한 구성요소를 가리키는 것으로 사용된다.
도 1은 본 발명의 일 실시예에 따른 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치의 블록도이다.
도 1을 참조하면,일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치는 통신망을 통해 서로 통신 가능한 복수의 노드(100)로 구성될 수 있으며, 복수의 노드(100)는 분산 데이터베이스(database)를 공유하는 블록체인(block chain) 상에서 정보를 공유할 수 있다. 복수의 노드(100)는 비밀키와 공개키를 보유할 수 있다.
먼저, 블록체인에 대해 설명하기로 한다. 블록체인이란 블록에 데이터를 담아 체인 형태로 연결하고, 수많은 컴퓨터에 동시에 이를 복제하여 저장하는 분산형 데이터 저장기술로서 공공거래장부라고 부른다.
중앙 집중형 서버에 거래기록을 보관하지 않고 거래에 참여하는 모든 사용자에게 거래내역을 보내주며, 거래때마다 모든 거래 참여자들이 정보를 공유하고 이를 대조하여 데이터 위조나 변조를 할 수 없도록 되어 있다.
블록체인은 중앙 집중형 서버에 거래 기록을 보관하거나 관리하지 않고 거래에 참여하는 개개인의 서버들이 모여 네트워크를 유지 및 관리하는데, 이 개개인의 서버, 즉 참여자를 노드라고 한다.
중앙 관리자가 없기 때문에 블록을 배포하는 노드의 역할이 중요하며, 참여하는 노드들 가운데 절반 이상의 동의가 있어야만 새 블록이 생성된다. 노드들은 블록체인을 컴퓨터에 저장해 놓고 있는데, 일부 노드가 해킹을 당해 기존 내용에 오류가 발생해도 다수의 노드에 데이터가 남아 있어 계속적으로 데이터를 보존할 수 있다.
본 발명의 일 실시예에서는, 복수의 노드(100)를 참여자로 하여 블록체인을 구현하고 있으며, 복수의 노드(100)는 제1 노드(110), 제2 노드(120), 제3 노드(130), 제4 노드(140), 제5 노드(150), 제6 노드(160)를 포함하고 있으며, 복수의 노드(100) 각각은 단말 형태로 구현될 수 있고, 서버 형태로 구현될 수도 있다. 본 발명의 일 실시예에서는 편의상 복수의 노드(100)를 6개의 노드로 예로 들어 도시하였으나, 이에 한정되지는 않는다.
또한, 본 발명의 일 실시예에서는, 익명 거래를 범용 목적의 블록체인 위에서도 가능하게 하는 프로토콜을 제공하여, 복수의 노드(100)는 거래를 수행할 수 있다.
한편, 복수의 노드(100) 중에서 적어도 하나의 제1 노드(110)가 특정 노드들의 식별정보 및 트랜잭션 정보를 포함하는 적어도 하나의 트랜잭션을 생성할 수 있으며, 복수의 노드(100) 중에서 적어도 하나의 제2 노드가 식별정보 및 트랜잭션 정보에 기반하여 블록 헤더와 블록 바디가 모두 포함되는 적어도 하나의 메인 블록을 생성할 수 있다.
또한, 복수의 노드(100) 중에서 적어도 하나의 제2 노드가 식별정보 및 트랜잭션 정보에 기반하여 블록의 헤더만 포함되는 적어도 하나의 서브 블록을 생성하고, 적어도 하나의 제2 노드가 생성된 적어도 하나의 메인 블록 또는 서브 블록을 식별정보에 기반하여 특정 노드들과 특정 노드를 제외한 나머지 노드들에게 차별적으로 공유할 수 있다.
이와 같이, 사전에 미리 그룹을 지정하지 않고 블록에 포함된 식별정보를 통해 블록과 관련된 특정 노드들에게 트랜잭션이 포함된 블록을 공유시키고 블록과 관련없는 나머지 노드들에게 블록 헤더만 포함된 서브 블록을 자동으로 공유시킬 수 있다.
도 2는 본 발명의 일 실시예에 따른 블록체인 상에서 거래를 수행하는 과정을 도시한 도면이다.
먼저, 모든 노트(note)들은 노트 등록소에 저장될 수 있으며, 각 노트는 그에 해당하는 가치(value)와 누가 소유하고 있는지를 암호화하여 저장할 수 있다.
도 2를 참조하면, 거래가 일어날 때, 블록체인 상에서 복수의 노드(100) 중 어느 하나에서 거래가 요청되면, 범위 증명 단계(S210)에서, 복수의 노드(100) 중 적어도 하나는, 각 노트에 암호화하여 저장된 가치가 미리 설정된 유효 범위 내에 포함되는지 여부를 확인할 수 있다. 즉, 각 노트의 가치가 유효한 범위에 있는지 확인할 수 있다.
합분 거래 단계(S220)에서, 복수의 노드(100) 중 적어도 하나는, 가치가 암호화된 상태에서 입력 노트의 가치 합과 출력 노트의 가치 합이 동일한지 여부를 확인할 수 있다. 즉, 입력 노트의 가치 합과 출력 노트의 가치합이 같은지 확인할 수 있다.
결과 저장 단계(S230)에서, 복수의 노드(100) 중 적어도 하나는, 가치가 확인되면, 노트 등록소에 저장된 입력노트를 삭제하고, 출력 노트를 새로 저장할 수 있다. 즉, 범위 증명과 합분 거래가 모두 확인되면, 노트 등록소의 입력 노트들을 지우고 출력 노트를 만들어 등록할 수 있다.
도 3은 본 발명의 일 실시예에 따른 복수의 노드의 블록도이다.
도 3을 참조하면, 복수의 노드(100) 각각은 리시버(111), 실질적인 연산을 수행하는 프로세서(112) 및 메모리(113)를 포함할 수 있다. 도 3에서는 대표적으로 제1 노드(110)를 구성하는 것으로 도시하였다.
리시버(111)는 사용자 입력을 수신한다.
프로세서(112)는 메모리(113)에 저장된 프로그램 명령(program command)을 실행할 수 있다. 프로세서(112)는 중앙 처리 장치(central processing unit, CPU), 그래픽 처리 장치(graphics processing unit, GPU) 또는 본 발명의 일 실시예에 따른 방법들이 수행되는 전용의 프로세서를 의미할 수 있다. 메모리(113)는 휘발성 저장 매체 및/또는 비휘발성 저장 매체로 구성될 수 있다. 예를 들어, 메모리(113)는 읽기 전용 메모리(read only memory, ROM) 및/또는 랜덤 액세스 메모리(random access memory, RAM)로 구성될 수 있다.
메모리(113)는 프로세서(112)를 통해 실행디는 적어도 하나의 명령이 저장된다. 여기서, 프로세서(112)는 메모리(113)에 포함된 컴퓨터 판독 가능한 명령을 실행하도록 구성되고, 사용자와의 데이터 프라이버시 관련 계약을 수행하고, 데이터 프라이버시 관련 계약에 따라 사용자의 개인정보에 해당되는 사용자 데이터에 접근하고자 하는 서비스와의 계약을 이용하여 서비스로 사용자 데이터를 전달할 수 있다.
이와 같이, 데이터 기반 4차 산업 등 데이터 생태계 활성화와 개인의 프라이버시 보호에 대한 요구 사이에 최적의 균형점을 제공할 수 있다.
한편, 메모리(113)에 저장되는 적어도 하나의 명령은, 인증장치로부터 사용자의 인증정보 및 인증장치의 고유값을 포함하는 트랜잭션을 수신하도록 실행되고, 인증정보를 기초로 스마트 컨트랙트에 저장된 사용자의 토큰을 결정하도록 실행되고, 토큰의 유효성 정보, 토큰의 소유권 정보 및 트랜잭션을 기초로 사용자를 인증하고, 토큰의 유효성 정보를 기초로 토큰이 유효한지를 결정하도록 실행된다.
이와 같이, 대체 불가능한 토큰을 이용하여 사용자 인증을 수행하여 높은 보안성을 제공할 수 있다.
도 4는 본 발명의 다른 실시예에 따른 블록체인 상에서 거래를 수행하는 과정을 도시한 도면이다.
도 4를 참조하면, 암호화 항목 결정 단계(S410)에서, 거래에 이용되는 복수개의 항목 중 암호화가 요구되는 일부 항목이 리시버를 통한 사용자의 입력에 따라 결정되면, 프로세서는 암호화 항목을 결정할 수 있다.
이후, 스마트 컨트랙트 구성 단계(S420)에서, 프로세서는 타원 곡선 암호 방식을 이용하여 암호화 항목으로 결정된 일부 항목이 암호화되도록 스마트 컨트랙트를 구성할 수 있다. 스마트 컨트랙트에서 일부 암호화하는 항목을 암호화할 때 타원 곡선 암호 방식을 이용하여 결과값에 대한 연산을 수행하여 추가적인 거래를 수행할 수 있다. 타원 곡선 암호 방식과 관련한 사항은 공개특허 제10-2008-0055378호를 참조하기로 한다.
이후, 영지식 증명 단계(S430)에서, 프로세서는 암호화된 일부 항목에 대해 영지식 증명을 통해 증명을 수행할 수 있다.
이후, 거래 수행 단계(S440)에서, 프로세서는 스마트 컨트랙트를 이용한 제1 거래를 수행할 수 있다.
이후, 결과 저장 단계(S450)에서, 프로세서는 제1 거래의 수행 결과 획득된 복수의 결과값을 저장할 수 있다.
이후, 프로세서는 복수의 결과값에 대해서 연산을 수행하여 갱신된 결과값을 획득할 수 있으며, S440 단계를 다시 수행하여, 갱신된 결과값을 이용하여 스마트 컨트랙트를 이용한 제2 거래를 수행할 수 있다.
여기서, 전술한 스마트 컨트랙트(Smart Contract)와 관련하여 간략히 살펴보기로 한다. 스마트 컨트랙트란 스마트 계약 시스템에 거래 조건과 내용을 등록하면 그에 해당되는 법률 및 절차 등이 자동으로 적용되어 거래 당사자에게 결과가 전달된다. 따라서, 거래 절차가 간소화되고 거래상 발생되는 비용도 절감될 뿐만 아니라, 거래 당사자 간에 안전한 계약이 이뤄질 수 있다.
예를 들어, 보험회사와 병원은 스마트 계약을 통해 환자 의무기록은 보호하면서 보험료를 자동 지급함으로써 지급 결제 시스템을 간소화하고, 위변조가 어려운 원장을 만들어 보험 사기를 방지할 수 있으며, 스마트 계약을 지원하는 대표적인 플랫폼으로 이더리움(ethereum)이 있다.
또한, 거래가 경매인 경우, 스마트 컨트랙트에 설정되는 거래조건은 거래시작시각과 거래진행시간을 포함하고, 스마트 컨트랙트에 의해 실행되는 거래는 설정된 거래시작시간에 거래가 시작되고 설정된 거래진행시간 경과후 거래가 종료된다. 이와 같이 거래시작시각과 거래진행시간 내에서 거래가 이루어지도록 하는 것은 24시간의 거래시간이 필요없기 때문이다.
이때, 스마트 컨트랙트가 실행하는 거래는 구매자가 동일한 경매에 대하여 두 번째로 입찰 시도시 입찰이 중지되도록 할 수 있다. 이는 동일한 구매자에게 두 번의 입찰을 허용하지 않기 위해서이다.
한편, 프로세서는 스마트 컨트랙트에 대한 정보를 획득하고 데이터베이스로부터 하나 이상의 시뮬레이션 거래정보를 획득하고, 시뮬레이션 거래정보를 스마트 컨트랙트의 거래조건에 대입한 결과를 획득하고, 획득한 결과와 시뮬레이션 거래정보를 비교하고, 획득된 결과와 시뮬레이션 거래정보의 비교결과에 기초하여 스마트 컨트랙트의 무결성을 검증할 수 있다.
또 한편, 프로세서가 그룹 비밀키를 생성하는 과정은 후술하는 바와 같다.
프로세서는 자신의 그룹 안의 노드들이 트랜잭션 서명 시 비밀키와 더불어, 이중적으로 서명에 사용될 수 있는 그룹 비밀키를 생성할 수 있다. 프로세서는 자신의 그룹 안의 노드와 공유하고, 그룹 비밀키의 서명 검증에 사용될 그룹 공개키를 다른 그룹에 배포할 수 있다.
프로세서는 그룹 내 각 노드를 식별하는 인덱스 정보 및 각 노드의 공개키 정보를 매핑하여 저장할 수 있다. 예를 들어, 프로세서가 100개의 노드를 관리하는 경우, 100개 노드의 인덱스 정보 1~100과 각각의 공개키를 매핑하여 저장할 수 있다.
우선, 프로세서는 그룹 비밀키를 생성하기 위해, 노드의 공개키 중 일부를 선정할 수 있다. 프로세서는 랜덤하게 인덱스 정보 1, 3, 25, 99에 매핑된 공개키를 선정할 수 있고, 또는 아래 예시의 방법을 사용할 수 있다.
예를 들어, 프로세서는 그룹 내의 노드의 총 수를 소정의 자연수로 나눈 몫의 배수에 해당하는 인덱스를 가진 공개키를 선정할 수 있다. 가령, 노드의 총 수가 100개인 경우, 랜덤한 자연수 7로 나눈 몫인 14의 배수인 14, 28, 42, 56, 50, 84, 98의 인덱스와 매핑된 공개키를 선정할 수 있다.
다음으로, 프로세서는 선정된 각 공개키를 비트로만 이루어진 비트 정보가 출력되도록 소정의 해쉬 생성 알고리즘을 통하여 변환할 수 있다. 가령 각 공개키에 base58 decoding을 적용하여 160 비트로 이루어진 비트열을 추출할 수 있다.
이후, 프로세서는 각각의 비트열에 비트 연산(bitwise operation, 예를 들어, ^, &, >>, << 또는 이들의 조합)을 수행하여 하나의 합성된 비트열을 생성할 수 있다.
이후, 프로세서는 합성된 비트열에 시간 정보로 이루어진 비트열을 연결하여 그룹 비밀키를 생성할 수 있다. 이때 시간 정보 비트열은 UNIX TIME을 사용할 수 있다. 프로세서는 그룹 비밀키의 비트수가 비밀키의 비트수와 같도록 하기 위해, 시간 정보의 비트열에 임의의 비트열을 연결할 수 있다.
예를 들어, 256 비트의 그룹 비밀키를 만들기 위해, 합성된 비트열이 160 비트일 때, 96비트를 연결해야 하므로, 시간 정보 비트열을 Currnet Time(32bit) x sysrandom(64bit)로 구성할 수 있다. 다만, 이는 예시일 뿐 그룹 비밀키 생성 방법이 이러한 예시에 한정되는 것은 아니다.
프로세서는 하나의 그룹 비밀키가 지속적으로 사용될 경우, 악의적인 공격에 의해 그룹 비밀키가 노출될 우려를 방지하기 위해, 소정의 주기로 그룹 비밀키를 새롭게 생성할 수 있다. 또한, 프로세서는 그룹에 변경(예: 노드의 추가 또는 탈퇴)이 발생할 경우에 그룹 비밀키를 새롭게 생성하여 그룹 내의 노드에 배포할 수 있다. 즉, 복수의 노드 중 어느 하나가 특정 그룹에 가입되어 있을 때, 프로세서는, 특정 그룹에 노드의 추가 또는 탈퇴를 포함하는 변경이 발생할 경우, 변경이 일어난 후 특정 그룹에 가입된 노드의 공개키를 기초로 그룹 비밀키를 새롭게 생성하여 변경이 일어난 후 특정 그룹에 가입된 노드에 배포할 수 있다.
그룹 비밀키의 생성 주기는, 예를 들어 5~60초일 수 있으나, 이러한 수치는 예시일 뿐 한정하는 것은 아니다.
프로세서는 그룹 비밀키로부터 소정의 함수를 통해 그룹 공개키를 생성할 수 있다. 소정의 함수는 그룹 비밀키를 기초로는 그룹 공개키를 생성할 수 있으나, 제1 그룹 공개키를 기초로는 그룹 비밀키를 만들 수 없는 비가역함수로서, 예를 들면, 타원곡선곱셈 함수(Elliptic Curve Digital Signature Algorithm, ECDSA)를 포함할 수 있으나, 이에 한정되지는 않는다.
또 한편, 프로세서는 공개 블록체인과 비공개 블록체인을 각각 독립적으로 생성하고, 공개 데이터를 공개 블록체인의 공개 블록에 저장하고, 비공개 데이터를 상기 비공개 블록체인의 비공개 블록에 저장할 수 있다.
또 한편, 프로세서는 공개 블록체인의 공개 블록 생성시 비공개 블록체인의 비공개 블록을 동시에 생성하며, 공개 블록의 헤더에 동시에 생성된 비공개 블록의 해쉬값 및 이전 공개 블록의 해쉬값을 기록하고, 비공개 블록체인의 비공개 블록 생성시 해당 비공개 블록의 헤더에 이전 비공개 블록의 해쉬값을 기록할 수 있다.
이와 같이, 공개 블록체인과 비공개 블록체인으로 이루어지는 다계층의 블록체인을 운영하며 비공개 블록체인에 중요 데이터를 저장하여 중요 데이터에 대한 보안을 강화할 수 있다.
도 5는 본 발명의 일 실시예에 따른 노드의 블록체인의 블록도이다.
도 5를 참조하면, 공개 블록들이 이어진 공개 블록체인(510)과 비공개 블록들이 이어진 비공개 블록체인(520)으로 구성되는 다계층의 블록체인을 운용 및 저장한다. 공개 블록체인(510)에는 각종 트랜잭션이 저장되고, 비공개 블록체인(520)에는 사용자들의 가입 정보와 사용자들의 개인키, 콘텐츠 암호화키 등의 외부에 노출되어서는 안 되는 중요 데이터, 즉 비공개 데이터가 저장된다.
비공개 블록체인(520)을 구성하는 비공개 블록은 랜덤 암호화 키로 암호화된다. 그리고, 랜덤 암호화 키는 이노코인 블록체인 네트워크를 구성하는 노드들 중에서 일반 노드들을 제외한 대표노드들(110)에만 여러 조각으로 분할되어 분산 저장된다. 공개 블록체인(510)에 저장되는 각종 트랜잭션은 예를 들어 코인의 송금, 사용자들의 공개키 그리고 지갑 주소 등을 포함할 수 있다. 공개 블록체인(510)과 비공개 블록체인(520)에 적용되는 블록 생성 기술(예, 작업증명 또는 지분증명, 해쉬 연산)은 공지된 블록체인 기술이 적용될 수 있다.
블록체인(510, 520)의 블록은 헤더(header)와 바디(body)로 구성된다. 헤더에는 이전 블록의 해쉬값, 난이도, 넌스(Nonce), 타임 스탬프, 머클 루트(Merkle Root)가 기록되고, 바디에는 각종 트랜잭션 정보와 블록의 인덱스가 기록된다. 여기서 블록의 인덱스는 비공개 블록의 인덱스를 포함한다. 즉, 비공개 블록에 특정 중요 데이터를 저장하는 트랜잭션이 발생하였을 때, 그 트랜잭션의 정보는 공개 블록의 바디에 기록되면서, 그 트랜잭션에 대응하는 중요 데이터가 기록된 비공개 블록에 대한 인덱스가 공개 블록의 바디에 기록된다.
따라서, 특정 중요 데이터에 대한 검색이 요구될 때, 인덱스를 참조하여 해당 특정 중요 데이터를 저장하고 있는 비공개 블록을 찾을 수 있다. 공개 블록체인(510)을 구성하는 공개 블록이 생성될 때, 비공개 블록체인(520)을 구성하는 비공개 블록도 동시에 생성된다. 그리고, 공개 블록의 헤더에는 이전 블록의 해쉬값과 함께, 공개 블록과 함께 동시에 생성된 비공개 블록의 해쉬값이 기록된다. 이렇게 해서, 비공개 블록에 대한 위변조를 방지할 수 있다. 당연히 비공개 블록의 헤더에는 이전 비공개 블록의 해쉬값이 기록된다.
한편, 본 명세서에서 사용된 용어 중 “영지식 증명(zero knowledge proof; ZKP)”은 암호학에서 어느 증명자가 상대방 검증자에게 어떤 명제가 참이라는 것을 증명할 때, 그 명제의 참 거짓 여부를 제외한 어떤 지식도 노출시키지 않는 상호 작용의 절차를 의미한다.
어떠한 명제가 참이라는 것을 증명하려는 쪽을 증명자(prover)라고 하고, 증명 과정에 참여하여 증명자와 정보를 주고 받는 쪽을 검증자(verifier)라고 한다. 영지식 증명에 참여하는 당사자들이 상대방을 속이려는 목적으로 프로토콜을 임의로 변경하는 경우, 당사자들이 부정직하다 또는 정직하지 않다고 한다. 그 외의 경우에는 정직하다고 한다.
도 6은 본 발명의 일 실시예에 따른 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치의 내부 구조를 설명하기 위한 블록도이다. 도 7는 본 발명의 일 실시예에 따른 일반연산 검증용 서킷 생성기의 내부 구조를 설명하기 위한 블록도이다.
도 6을 참조하면, 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치의 복수의 노드(100)는 일반연산 검증용 서킷 생성기(200), 증명자 단말(300) 및 검증자 단말(400)을 포함한다.
일반연산 검증용 서킷 생성기(200)은 일반연산 검증용 서킷을 생성하는 장치이다. 이러한 일반연산 검증용 서킷 생성기(200)은 도 7와 같이 서킷 생성 모듈(210) 및 zk-SNARK 키 생성 모듈(220)을 포함한다.
서킷 생성 모듈(210)은 기준 명령어의 개수, 기준 머신 스텝의 개수 및 기준 시스템의 크기을 수신하고, 기준 명령어의 개수, 기준 머신 스텝의 개수 및 기준 시스템의 크기를 갖는 어떤 프로그램에서도 동작하는 일반연산 검증용 서킷을 생성한 후 일반연산 검증용 서킷을 zk-SNARK 키 생성 모듈(220)에 제공한다.
일 실시예에서, 서킷 생성 모듈(210)은 하기의 [수학식 1]을 만족하는 일반연산 검증용 서킷을 생성한다. 즉, 일반연산 검증용 서킷 생성기(200)은 이하의 명령어, T 이하의 머신 스텝, n 이하의 크기를 갖는 어떤 프로그램에서도 동작하는 서킷을 생성할 수 있다.
[수학식 1]
C =
Figure pat00008
C: 서킷
Figure pat00009
: 기준 명령어의 개수,
T: 기준 머신 스텝의 개수,
n: 기준 시스템의 크기
상기와 같이 [수학식 1]을 기초로
Figure pat00010
이하의 명령어, T 이하의 머신 스텝, n 이하의 크기를 갖는 어떤 프로그램에서도 동작하는 서킷 C는 프로그램이나 주요 입력 값에 의존하지 않고,
Figure pat00011
, T, n 값에만 의존하기 때문에 유니버셜. zk-SNARK 키 생성 모듈(220)과 결합한다면 검증 시스템의 파라미터 또한 유니버셜하게 된다.
상기와 같은 경우, 한 번의 키 생성으로 모든 프로그램을 검증할 수 있으며, 이후에는 주어진 계산 범위에 맞는 키를 선택 가능하기 때문에 이를 통해 프로그램 별로 키를 생성하는 비용의 소모를 줄일 수 있다는 장점이 있다.
zk-SNARK 키 생성 모듈(220)은 키 생성자 정보, 증명자 정보 및 검증자 정보를 수신한 후 시큐리티 파라미터(
Figure pat00012
) 및 서킷 생성 모듈(210)에 의해 생성된 서킷(
Figure pat00013
)를 이용하여 증명 키(pk) 및 검증 키(vk)를 생성한다.
먼저, zk-SNARK 키 생성 모듈(220)은 zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) 알고리즘을 이용하여 정보를 공개하지 않고 비밀 키와 같은 특정 정보의 소유를 증명할 수 있는 증거를 생성한다.
즉, zk-SNARK 키 생성 모듈(220)은 검증 규칙을 트리플 벡터를 지시하는 수학적 형태로 변환한 후, 상기 트리플 벡터로 변환된 검증 규칙을 라그랑주 다항식 또는 고속 푸리에 변환하여 다항함수를 생성할 수 있다.
보다 구체적으로, zk-SNARK 키 생성 모듈(220)은 검증 규칙을 R1CS(rank-1 constraint system) 형식으로 변환한 후, R1CS를 QAP(Quadratic Arithmetic Program)로 변환한다. 이때, 검증 규칙은 입력 금액이 출력 금액보다 큰지, 트랜잭션이 적절한 서명이 있는지 또는 입력이 UTXO에 속하는지 여부 등에 관한 것이다.
그런 다음, zk-SNARK 키 생성 모듈(220)은 랜덤 엘리먼트
Figure pat00014
를 통해 각
Figure pat00015
를 값을 산출할 수 있다.
여기에서,
Figure pat00016
는 QAP 인스턴스이며 증명 키(pk) 및 검증 키(vk)를 생성하는데 사용된다. 즉, 본 발명은 증명 키(pk)의 크기를 줄이기 위해 산술 회로로부터 파생된 QAP의 구조적 특성을 이용한 것이다.
또한, R1CS이란 트리플 벡터 (A, B, C)이다. 이러한 트리플 벡터는 검증 규칙의 수학적 형태를 의미하고, QAP 는 라그랑주 다항식 또는 고속 푸리에 변환을 통해 [수학식 2]와 같이 표현된다.
이때, zk-SNARK 키 생성 모듈(220)은 서킷 당 증명 키(pk) 및 검증 키(vk)를 한번만 생성하게 된다.
따라서, 한번 생성된 후에는 어느 증명자 단말(300)이 증명 키(pk)를 이용하여 증거(
Figure pat00017
)를 생성할 수 있고, 어느 검증자 단말(400)이 검증 키(vk)를 이용하여 증거(
Figure pat00018
)를 검증할 수 있는 것이다.
본 발명은 시간이 아닌 공간에서의 추가적인 효율성을 달성할 것. 구체적으로는, 증명 키 pk의 크기를 줄이기 위해 산술 회로로부터 파생된 QAP의 구조적 특성을 이용한 것이다.
따라서, 한번의 서킷 생성으로 모든 프로그램을 검증할 수 있으며, 이후에는 주어진 계산 범위에 맞는 키를 선택 가능. 이를 통해 프로그램 별로 키를 생성하는 비용의 소모를 줄일 수 있다.
증명자 단말(300)은 일반연산 검증용 서킷 생성기(200)에서 생성된 증명 키(pk)를 이용하여 증거(
Figure pat00019
)를 생성하는 단말이다. 이러한 증명자 단말(300)은 일반연산 검증용 서킷 생성기(200)에서 생성된 증명 키(pk), zk-SNARK 알고리즘을 통해 획득된 다항함수의 계수 및 검증과 증명에 필요한 정보(
Figure pat00020
)를 이용하여 증거(
Figure pat00021
)를 생성한다.
일 실시예에서, 증명자 단말(300)은 하기의 [수학식 2]를 참조로 증거(
Figure pat00022
)를 생성할 수 있다.
[수학식 2]
Figure pat00023
Figure pat00024
: QAP 인스턴스인
Figure pat00025
와 QAP의 증거
Figure pat00026
에서 파생
즉, 증명자 단말(300)은 [수학식 2]를 통해 산출된 계수 (
Figure pat00027
), QAP의 증거 (
Figure pat00028
) 및 공개키 (
Figure pat00029
) 를 이용해서 증거(
Figure pat00030
)를 생성할 수 있다.
검증자 단말(400)은 검증 키(vk), 검증과 증명에 필요한 정보(
Figure pat00031
) 및 증거(
Figure pat00032
)를 수신하면 증거(
Figure pat00033
)가 유효한지 검증하는 역할을 수행한다.
먼저, 검증자 단말(400)은 검증 키(vk)의 일부 및 검증과 증명에 필요한 정보(
Figure pat00034
) 를 이용하여 [수학식 3]을 산출하고, 검증 키(vk) 및 [수학식 3]의 결과 값을 이용하여 12개의 페어링을 계산하고 필요한 점검을 수행한다.
[수학식 3]
Figure pat00035
vk: 검증 키,
n: 입력 크기,
C: 서킷
[수학식 3]의 산출 과정에서 가변 기반 다중 스칼라 곱셈 기법을 사용하여 [수학식 3]의 계산 결과인
Figure pat00036
의 계산에 필요한 연산 량을 줄일 수 있고, 페어링 평가에는 입력 크기 n과 무관하게 일정한 시간이 걸리더라도, 이러한 평가는 매우 비싸고 작은 서킷에 대해 지배적이다.
일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치에는 증거에 대한 검증을 수행하면 해당 트랜잭션이 올바른 트랜잭션인지 확인한다. 이때, 가상 머신의 옵코드 실행 모듈에는 일반 연산 검증이 가능한 영지식 증명 기술이 적용되어 있기 때문에 트랜잭션을 실행하지 않아도, 영지식 증거에 대한 검증을 수행하면 해당 트랜잭션이 올바른 트랜잭션인지 알 수 있는 것이다.
이를 위한 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치는 코드 생성부, 컴파일러, 저장부, 스택 및 코드 실행부를 포함한다.
코드 생성부는 저장부에는 저장된 영지식 증거를 솔리디터 언어로 코딩된 코드를 생성한다. 이때, 솔리디터는 사람이 이해하기 위해 만들어진 언어이기 때문에 가상머신에서 동작하기 위해서는 가상머신이 이해할 수 있는 기계어로 변경 필요하다. 따라서, 코드 생성부에 의해 생성된 코드는 컴파일러에 의해 컴파일되어 가상머신에서 동작하기 위한 이더리움 바이트코드로 변환된다.
컴파일러는 코드 실행부에 의해 생성된 코드를 컴파일하여 이더리움 바이트코드를 생성하고, 이더리움 바이트코드를 코드 실행부에 제공한다.
저장부에는 증명자 단말에 의해 생성된 영지식 증거가 저장된다. 가상 머신은 저장부에 저장된 영지식 증거에 대한 검증을 수행하면 해당 트랜잭션이 올바른 트랜잭션인지 알 수 있다. 즉, 본 발명의 일 실시예에 따른 가상 머신은 영지식 증명 기술이 적용되어 있기 때문에 트랜잭션을 실행하지 않아도 영지식 증거에 대한 검증을 통해 해당 트랜잭션이 올바른 트랜잭션인지 알 수 있다.
스택에는 코드 실행부에 의해 이더리움 바이트코드가 실행되는 과정에서 이더리움 바이트코드에서 분리된 옵코드가 저장된다.
코드 실행부는 컴파일부에 의해 생성된 이더리움 바이트코드를 실행하여 영지식 증거에 대한 검증을 수행한다. 이때, 코드 실행부는 이더리움 바이트코드를 옵코드로 분리한 후 스택에 저장하며, 스택에 저장된 옵코드는 순차적으로 실행된다.
본 발명은 코드 실행부에 영지식 증명 기술이 적용됨으로써 트랜잭션을 실행하지 않아도, 영지식 증거에 대한 검증을 수행하면 해당 트랜잭션이 올바른 트랜잭션인지 알 수 있다.
상기와 같이 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치의 옵코드 실행 모듈에 일반 연산 검증이 가능한 영지식 증명 기술이 적용되면 스토리지 모듈에 저장되는 데이터 중 TX 데이터가 영지식 증명으로 대체된다. 따라서, 본 발명은 가상 머신의 옵코드 실행 모듈에는 일반 연산 검증이 가능한 영지식 증명 기술이 적용되어 있기 때문에 트랜잭션을 실행하지 않아도, 영지식 증거에 대한 검증을 수행하면 해당 트랜잭션이 올바른 트랜잭션인지 알 수 있는 것이다.
도 8은 본 발명에 따른 일반 연산 검증용 영지식 증명 서킷 생성 방법의 일 실시예를 설명하기 위한 흐름도이다.
도 8을 참조하면, 일반연산 검증용 서킷 생성기(200)은 기준 명령어의 개수, 기준 머신 스텝의 개수 및 기준 시스템의 크기를 갖는 일반연산 검증용 서킷을 생성한다(단계 S310).
단계 S310에 대한 일 실시예에서, 일반연산 검증용 서킷 생성기(200)은 기준 명령어의 개수, 기준 머신 스텝의 개수 및 기준 시스템의 크기을 수신하고, 기준 명령어의 개수, 기준 머신 스텝의 개수 및 기준 시스템의 크기를 갖는 어떤 프로그램에서도 동작하는 일반연산 검증용 서킷을 생성할 수 있다.
이때, 일반연산 검증용 서킷 생성기(200)은 [수학식 1]과 같이
Figure pat00037
이하의 명령어, T 이하의 머신 스텝, n 이하의 크기를 갖는 어떤 프로그램에서도 동작하는 서킷을 생성할 수 있다.
상기와 같이 [수학식 1]을 기초로
Figure pat00038
이하의 명령어, T 이하의 머신 스텝, n 이하의 크기를 갖는 어떤 프로그램에서도 동작하는 서킷 C는 프로그램이나 주요 입력 값에 의존하지 않고,
Figure pat00039
, T, n 값에만 의존하기 때문에 유니버셜. zk-SNARK 키 생성 모듈(220)과 결합한다면 검증 시스템의 파라미터 또한 유니버셜하게 된다.
상기와 같은 경우, 한 번의 키 생성으로 모든 프로그램을 검증할 수 있으며, 이후에는 주어진 계산 범위에 맞는 키를 선택 가능하기 때문에 이를 통해 프로그램 별로 키를 생성하는 비용의 소모를 줄일 수 있다는 장점이 있다.
일반연산 검증용 서킷 생성기(200)은 상기 일반연산 검증용 서킷 및 zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) 알고리즘을 이용하여 증명 키 및 검증 키를 생성한다(단계 S320).
단계 S320에 대한 일 실시예에서, 일반연산 검증용 서킷 생성기(200)은 키 생성자 정보, 증명자 정보 및 검증자 정보를 수신한 후, 시큐리티 파라미터 및 상기 서킷 생성 모듈에 의해 생성된 일반연산 검증용 서킷을 이용하여 증명 키 및 검증 키를 생성한다.
이때, 일반연산 검증용 서킷 생성기(200)은 검증 규칙을 트리플 벡터를 지시하는 수학적 형태로 변환한 후, 상기 트리플 벡터로 변환된 검증 규칙을 라그랑주 다항식 또는 고속 푸리에 변환하여 다항함수를 생성할 수 있다.
증명자 단말은 상기 일반연산 검증용 서킷을 포함하는 증명 키, 상기 zk-SNARK 알고리즘을 통해 획득된 다항함수의 계수, 상기 일반연산 검증용 서킷 중 검증과 증명에 필요한 정보를 이용하여 증거를 생성한다(단계 S330).
검증자 단말은 상기 검증 키, 상기 일반연산 검증용 서킷 중 검증과 증명에 필요한 정보 및 상기 증거를 이용하여 상기 증거가 유효한지 검증을 실행한다(단계 S340).
도 9는 본 발명에 따른 일반 연산 검증용 영지식 증명 서킷 생성 과정을 설명하기 위한 예시도이다.
도 9를 참조하면, 주어진 증거 한 개(a single proof)의 정당성을 증명하는 것은 그것과 연관된 다른 증거(many proofs)들의 정당성을 증명하는 것이다. 예를 들어, 검증자가 증명자에게 제시한 5가지 문제를 증명자가 올바르게 해결했는지 확인하는 시나리오를 참조하여 설명하기로 한다.
종래의 영지식 증명은 도 9a와 같이 증명자 A는 4개의 증거를 만들어 제출해야 한다. 그리고, 그리고 검증자 B, C, D, E는 자신들이 받은 Proof를 이용해 검증해야 한다.
하지만, 본 발명에 따른 도 9b와 같이 재귀 영지식 증명을 이용하면 증명자 A는 최종적으로 산출된 마지막 Proof_4만 제출하고, 검증자 B, C, D, E는 이것을 이용해 검증한다.
이를 도 9b를 참고하여 상세히 설명하면, 상기 검증자 단말(400)이 증명자 단말(300)에 복수의 문제를 제시하면, 상기 증명자 단말(300)은 재귀 영지식 증명을 이용하여 상기 복수의 문제 중 첫 번째 문제(Question 1)에 해당하는 증거 1(Proof 1)을 생성하고, 복수의 문제 중 두 번째 문제(Question 2)와 상기 증거 1(Proof 1)을 이용하여 증거 2(Proof 2)를 생성하고, 복수의 문제 중 최종 세 번째 문제(Question 3)와 상기 증거 2(Proof 2)를 이용하여 최종 세 번 째 문제(Question 3)에 대한 최종 증거 3(Proof 3)을 생성하고,
상기 증명자 단말(300)은 첫 번째 문제(Question 1)에 해당하는 증거 1(Proof 1)을 이용하여 최종 세 번 째 문제(Question 3)에 해당하는 최종 증거 3(Proof 3)을 생성하여 상기 복수의 문제들에 대한 각각의 증거들을 제출하지 않고 증거 1, 2, 3을 제외한 상기 최종 증거 3(Proof 3)만을 상기 검증자 단말(400)에 제출하며,
상기 검증자 단말(400)은 상기 최종 증거 3(Proof 3)만을 검증하여 상기 최종 증거 3(Proof 3) 및 최종 증거 3(Proof 3)과 연관된 나머지 증거 1, 2, 3의 정당성을 증명한다.
한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
100 : 노드 110 : 제1 노드
111 : 리시버 112 : 프로세서
113 : 메모리 120 : 제2 노드
130 : 제3 노드 140 : 제4 노드
150 : 제5 노드 160 : 제6 노드
200 : 일반연산 검증용 서킷 생성기 210 : 서킷 생성 모듈
220 : zk-SNARK 키 생성 모듈
300 : 증명자 단말
400 : 검증자 단말
510 : 공개 블록체인 520 : 비공개 블록체인

Claims (3)

  1. 분산 데이터베이스를 공유하는 블록체인 상에서 정보를 공유하며, 비밀키와 공개키를 보유하는 복수의 노드를 포함하되,
    상기 복수의 노드 중 어느 하나에서 거래가 요청되면, 상기 복수의 노드 중 적어도 하나는, 각 노트에 암호화하여 저장된 가치가 미리 설정된 유효 범위 내에 포함되는지 여부를 확인하고, 상기 가치가 암호화된 상태에서 입력 노트의 가치 합과 출력 노트의 가치 합이 동일한지 여부를 확인하고, 상기 가치가 확인되면, 노트 등록소에 저장된 상기 입력 노트를 삭제하고, 상기 출력 노트를 새로 저장하며,
    상기 복수의 노드 중 어느 하나는,
    사용자 입력을 수신하는 리시버;
    거래에 이용되는 복수개의 항목 중 암호화가 요구되는 일부 항목을 상기 사용자의 입력에 따라 결정하고, 타원 곡선 암호 방식을 이용하여 상기 일부 항목이 암호화되도록 스마트 컨트랙트를 구성하고, 상기 일부 항목에 대해서는 영지식 증명을 통해 증명을 수행하여 상기 스마트 컨트랙트를 이용한 거래를 수행하고, 상기 거래의 수행 결과 획득된 복수의 결과값을 저장하되, 특정 그룹에 가입된 노드의 공개키 중 일부에 대해 소정의 해쉬 알고리즘을 통해 각각의 일련의 비트열이 되도록 변환하고, 상기 각각의 일련의 비트열에 대해 소정의 비트 연산을 수행하여 합성된 비트열로부터 상기 비밀키와 동일한 비트수를 갖는 그룹 비밀키를 소정 주기로 생성하여, 상기 그룹 비밀키를 상기 특정 그룹에 가입된 노드에 배포하는 동작을 수행하는 하나 이상의 프로세서; 및
    상기 프로세서를 통해 실행되는 적어도 하나의 명령이 저장된 메모리;를 포함하여 구성되는 것을 특징으로 하는 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치.
  2. 제 1 항에 있어서,
    상기 적어도 하나의 명령은,
    인증장치로부터 사용자의 인증정보 및 상기 인증장치의 고유값을 포함하는 트랜잭션을 수신하도록 실행되고, 상기 인증정보를 기초로 상기 스마트 컨트랙트에 저장된 사용자의 토큰을 결정하도록 실행되고, 상기 토큰의 유효성 정보, 상기 토큰의 소유권 정보 및 상기 트랜잭션을 기초로 사용자를 인증하고, 상기 토큰의 유효성 정보를 기초로 상기 토큰이 유효한지를 결정하도록 실행되는 것을 특징으로 하는 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치.

  3. 제 1 항에 있어서,
    상기 거래가 경매인 경우, 상기 스마트 컨트랙트에 설정되는 거래조건은 거래시작시각과 거래진행시간을 포함하고, 상기 스마트 컨트랙트에 의해 실행되는 거래는 설정된 거래시작시간에 거래가 시작되고 설정된 거래진행시간 경과후 거래가 종료되는 것을 특징으로 하는 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치.
KR1020200140719A 2020-10-27 2020-10-27 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치 KR102494873B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200140719A KR102494873B1 (ko) 2020-10-27 2020-10-27 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200140719A KR102494873B1 (ko) 2020-10-27 2020-10-27 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치

Publications (2)

Publication Number Publication Date
KR20220056036A true KR20220056036A (ko) 2022-05-04
KR102494873B1 KR102494873B1 (ko) 2023-02-06

Family

ID=81583762

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200140719A KR102494873B1 (ko) 2020-10-27 2020-10-27 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치

Country Status (1)

Country Link
KR (1) KR102494873B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024054899A1 (en) * 2022-09-07 2024-03-14 Xixventures, Llc Peer-to-peer selectable digital money system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102074381B1 (ko) * 2019-04-15 2020-02-06 팀블랙버드 주식회사 블록체인 기반의 익명 거래 수행 방법, 장치 및 기록 매체
KR20200018967A (ko) * 2018-08-13 2020-02-21 포항공과대학교 산학협력단 블록체인 기반 사용자 인증 방법 및 장치
KR102128476B1 (ko) * 2018-03-19 2020-06-30 상명대학교 천안산학협력단 블록체인 스마트 컨트랙트 기반의 전력 거래 시스템 및 그 방법
KR102120703B1 (ko) * 2018-07-27 2020-08-05 박기업 블록체인 네트워크 상에서 그룹키 기반의 이중 서명 트랜잭션 구조를 구성하는 노드 그룹 관리 장치 및 컴퓨팅 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102128476B1 (ko) * 2018-03-19 2020-06-30 상명대학교 천안산학협력단 블록체인 스마트 컨트랙트 기반의 전력 거래 시스템 및 그 방법
KR102120703B1 (ko) * 2018-07-27 2020-08-05 박기업 블록체인 네트워크 상에서 그룹키 기반의 이중 서명 트랜잭션 구조를 구성하는 노드 그룹 관리 장치 및 컴퓨팅 장치
KR20200018967A (ko) * 2018-08-13 2020-02-21 포항공과대학교 산학협력단 블록체인 기반 사용자 인증 방법 및 장치
KR102074381B1 (ko) * 2019-04-15 2020-02-06 팀블랙버드 주식회사 블록체인 기반의 익명 거래 수행 방법, 장치 및 기록 매체

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024054899A1 (en) * 2022-09-07 2024-03-14 Xixventures, Llc Peer-to-peer selectable digital money system

Also Published As

Publication number Publication date
KR102494873B1 (ko) 2023-02-06

Similar Documents

Publication Publication Date Title
US20220391831A1 (en) Blockchain-Based Authentication And Authorization
US11861606B2 (en) Blockchain system for confidential and anonymous smart contracts
JP6841911B2 (ja) 情報保護用のシステム及び方法
CN110419053B (zh) 用于信息保护的系统和方法
JP6877448B2 (ja) 分散ハッシュテーブル及びブロックチェーンを用いてコンピュータソフトウェアを保証する方法及びシステム
KR101987692B1 (ko) 블록체인 집행의 스마트 계약을 위한 레지스트리 및 자동화 관리 방법
JP6995762B2 (ja) ブロックチェーンからのデータのセキュアな抽出のための暗号方法及びシステム
US20210119769A1 (en) Computer-implemented system and method for exchange of data
KR20200096790A (ko) 증명 검증에 기초하여 오프-체인 데이터를 인증하기 위한 시스템 및 방법
JP7075393B2 (ja) ブロックチェーンにより実現されるシステム及び方法
JP6756041B2 (ja) 情報保護用のシステム及び方法
KR20210128452A (ko) 블록체인 네트워크를 통한 이전을 구현하는 컴퓨터 구현 시스템 및 방법
KR20200106000A (ko) 블록체인-기반 디지털 인증서를 구현하기 위한 시스템 및 방법
CN111476573B (zh) 一种账户数据处理方法、装置、设备及存储介质
US20220303141A1 (en) Methods and systems for introducing self-contained intent functionality into decentralized computer networks
Xue et al. Blockchain-based fair and fine-grained data trading with privacy preservation
Singh et al. Performance comparison of executing fast transactions in bitcoin network using verifiable code execution
KR102494873B1 (ko) 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치
TW202402009A (zh) 所有權證明之技術
Mishra et al. VaccineChain: A checkpoint assisted scalable blockchain based secure vaccine supply chain with selective revocation
US20230419285A1 (en) NFT Enforcement Control System
US20230419274A1 (en) Fully Collateralized Automated Market Maker
Maram Protocols for Bootstrapping and Secure Management of Decentralized Identities
US20230318833A1 (en) Systems and methods for managing tokens
US20230412393A1 (en) Multisignature Custody of Digital Assets

Legal Events

Date Code Title Description
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant