WO2020153580A1

WO2020153580A1 - 블록체인 상에서 외부 노드를 통한 트랜잭션 처리 방법 및 이러한 방법을 수행하는 장치

Info

Publication number: WO2020153580A1
Application number: PCT/KR2019/014531
Authority: WO
Inventors: 김준형; 테겔런드비욘
Original assignee: 주식회사 카사코리아
Priority date: 2019-01-25
Filing date: 2019-10-31
Publication date: 2020-07-30
Also published as: SG11202008083QA; TWI724758B; KR102121147B1; TW202032479A; KR20200093475A

Abstract

본 발명은 블록체인 상에서 외부 노드를 통한 트랜잭션 처리 방법 및 이러한 방법을 수행하는 장치에 관한 것이다. 블록체인 상에서 외부 노드를 통한 트랜잭션 처리 방법은 설정 노드가 내부 노드와 외부 노드를 설정하는 단계, 설정 노드가 내부 노드에 제1 데이터 트랜잭션 권한을 설정하는 단계와 설정 노드가 상기 외부 노드에 제2 데이터 트랜잭션 권한을 설정하는 단계를 포함할 수 있되, 제1 데이터 트랜잭션 권한은 내부 노드에 설정된 블록체인 네트워크 상에서의 동작 권한이고, 제2 데이터 트랜잭션 권한은 외부 노드에 설정된 블록체인 네트워크 상에서의 동작 권한일 수 있다.

Description

블록체인 상에서 외부 노드를 통한 트랜잭션 처리 방법 및 이러한 방법을 수행하는 장치

본 발명은 블록체인 상에서 외부 노드를 통한 트랜잭션 처리 방법 및 이러한 방법을 수행하는 장치에 관한 것이다. 보다 상세하게는 외부 노드에 일정 권한을 설정하여 블록체인 네트워크 상에서 제한된 동작을 가능하게 하기 위한 방법 및 장치에 관한 것이다.

블록체인은 퍼블릭 네트워크(public network) 또는 프라이빗 네트워크(private network)에서 일어나는 거래 정보가 암호화되어 해당 네트워크 구성원 간 공유되는 디지털 원장(ledger)일 수 있다.

거래 원장의 복사본이 각 네트워크 구성원에게 분산되어(distributed) 새로운 거래가 발생할 때마다 구성원들의 동의를 통해 해당 거래에 대한 인증 절차가 진행될 수 있다.

블록체인에 기반한 거래 정보는 임의로 변경이 불가능하기 때문에 거래의 신뢰성이 높아지고 정보 추적이 용이하다. 특히 금융 서비스 분야에서는 블록체인 기술을 적용하여 업무 효율성을 높이고 새로운 서비스 기반을 구축하기 위한 노력이 진행 중이다.

분산 장부 시스템을 통한 투명한 거래로 보안, 감독, 규제 비용 절감이 가능하다. 블록체인 기술은 금융 분야뿐만 아니라 물류, 유통, 나아가 정부 공공 행정 서비스에도 적용될 수 있다.

기존의 비트코인과 같은 퍼블릭 블록체인 네트워크(public blockchain network)는 참여 노드들이 동일한 권한을 가지고 블록체인 네트워크 상에서 동작할 수 있으나, 프라이빗 블록체인 네트워크(private blockchain network) 또는 허가형 블록체인 네트워크(permissioned blockchain network)의 경우, 노드 별로 차등적인 권한이 설정되어 블록체인 내에서 동작할 수 있다.

따라서, 블록체인 네트워크 상에서 차등적인(또는 제한적인) 권한을 설정하여 동작하기 위한 방법에 대한 연구가 필요하다.

본 발명은 상술한 문제점을 모두 해결하는 것을 그 목적으로 한다.

또한, 본 발명은, 외부 노드에 일정 권한을 설정하여 블록체인 네트워크 상에서 제한된 동작을 가능하게 할 수 있다.

또한, 본 발명은, 블록체인 네트워크 상에서 채널, 채널 코드, 데이터 구분 등을 이용하여 노드에 대한 접근 권한을 계층적으로 제한할 수 있다.

상기 목적을 달성하기 위한 본 발명의 대표적인 구성은 다음과 같다.

본 발명의 일 태양에 따르면, 블록체인 상에서 외부 노드를 통한 트랜잭션 처리 방법은, 설정 노드가 내부 노드와 외부 노드를 설정하는 단계, 상기 설정 노드가 상기 내부 노드에 제1 데이터 트랜잭션 권한을 설정하는 단계와 상기 설정 노드가 상기 외부 노드에 제2 데이터 트랜잭션 권한을 설정하는 단계를 포함할 수 있되, 상기 제1 데이터 트랜잭션 권한은 상기 내부 노드에 설정된 블록체인 네트워크 상에서의 동작 권한이고, 상기 제2 데이터 트랜잭션 권한은 상기 외부 노드에 설정된 상기 블록체인 네트워크 상에서의 동작 권한일 수 있다.

본 발명의 다른 태양에 따르면, 블록체인 상에서 외부 노드를 통한 트랜잭션 처리하는 설정 노드는 외부 노드와 통신하기 위해 구현된 통신부와 상기 통신부와 동작 가능하게(operatively) 연결된 프로세서를 포함하되, 상기 프로세서는 내부 노드와 외부 노드를 설정하고, 상기 내부 노드에 제1 데이터 트랜잭션 권한을 설정하고, 상기 외부 노드에 제2 데이터 트랜잭션 권한을 설정하도록 구현될 수 있되, 상기 제1 데이터 트랜잭션 권한은 상기 내부 노드에 설정된 블록체인 네트워크 상에서의 동작 권한이고, 상기 제2 데이터 트랜잭션 권한은 상기 외부 노드에 설정된 상기 블록체인 네트워크 상에서의 동작 권한일 수 있다.

본 발명에 의하면, 외부 노드에 일정 권한을 설정하여 블록체인 네트워크 상에서 제한된 동작이 가능할 수 있다.

또한, 본 발명에 의하면, 블록체인 네트워크 상에서 채널, 채널 코드, 데이터 구분 등을 이용하여 노드에 대한 접근 권한이 계층적으로 제한될 수 있다.

도 1은 본 발명의 실시예에 따른 블록체인 네트워크 상에서 노드를 통한 트랜잭션 처리 방법을 나타낸 개념도이다.

도 2는 본 발명의 실시예에 따른 외부 노드에 의해 발생된 트랜잭션을 처리하는 방법을 나타낸 개념도이다.

도 3은 본 발명의 실시예에 따른 외부 노드에 제한적인 데이터 트랜잭션 권한을 설정하기 위한 방법을 나타낸 개념도이다.

도 4는 본 발명의 실시예에 따른 외부 노드에 제한적인 데이터 트랜잭션 권한을 설정하기 위한 방법을 나타낸 개념도이다.

도 5는 본 발명의 실시예에 따른 외부 노드에 제한적인 데이터 트랜잭션 권한을 설정하기 위한 방법을 나타낸 개념도이다.

도 6은 본 발명의 실시예에 따른 계층적인 외부 노드 설정 방법이 개시된다.

도 7은 본 발명의 실시예에 따른 외부 노드를 통한 자산 거래 방법을 나타낸 개념도이다.

후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이러한 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 본 명세서에 기재되어 있는 특정 형상, 구조 및 특성은 본 발명의 정신과 범위를 벗어나지 않으면서 일 실시예로부터 다른 실시예로 변경되어 구현될 수 있다. 또한, 각각의 실시예 내의 개별 구성요소의 위치 또는 배치도 본 발명의 정신과 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 행하여 지는 것이 아니며, 본 발명의 범위는 특허청구범위의 청구항들이 청구하는 범위 및 그와 균등한 모든 범위를 포괄하는 것으로 받아들여져야 한다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 구성요소를 나타낸다.

이하에서는, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 여러 바람직한 실시예에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.

이하, 본 발명의 실시예에서는 노드별 블록체인 네트워크 상의 권한을 설정하여 특정 노드가 블록체인 네트워크 상에서 제한적으로 접근 가능하도록 하기 위한 방법이 개시된다.

이하 본 발명의 실시예에서 개시되는 디지털 자산 유동화 증권은 자산(asset)을 근거로(backed) 발행되어 블록체인과 같은 네트워크 상에서 거래 가능한 디지털 증권일 수 있다. 이하, 디지털 자산 유동화 증권은 DABS라는 용어로 표현되고 DABS는 넓게는 블록체인과 같은 네트워크 상에서 일정한 가치를 가지고 거래 가능한 다양한 수단을 포함하는 의미로 해석될 수 있다.

도 1에서는 노드의 권한 설정을 통해 데이터 트랜잭션 권한을 차등적으로 설정하기 위한 방법이 개시된다. 데이터 트랜잭션 권한은 블록체인 상의 특정 데이터에 대한 접근/처리(읽기, 쓰기 등) 권한, 블록체인 네트워크 상에서 특정 프로세스에 대한 요청 권한 등을 포함하는 의미로 사용될 수 있다.

본 발명에서는 외부 노드의 블록체인 네트워크 상에서 데이터 트랜잭션 권한 설정을 통해 외부 노드로 블록체인 네트워크 상에서 데이터 트랜잭션 권한을 제한적으로 제공하기 위한 블록체인 네트워크 구조가 개시된다. 이러한 방법을 통해 외부 노드에도 블록체인 네트워크 상의 동작을 위한 일부의 권한이 부여될 수 있다.

도 1을 참조하면, 블록체인 네트워크는 노드를 포함할 수 있고, 노드는 블록체인 네트워크를 구성하는 서버 단위일 수 있다. 블록체인 네트워크 내의 노드 사이는 채널로 연결될 수 있다. 노드들은 서로 같은 채널 또는 서로 다른 채널을 통해 연결될 수 있고, 같은 채널에 속한 노드 간에만 통신이 가능할 수 있다. 또한, 하나의 노드는 여러 채널을 가질 수 있다.

예를 들어, (노드1(110), 노드2(120), 노드3(130))는 제1 채널(160)을 통해 통신하고, (노드3(130), 노드4(140), 노드5(150))는 제2 채널(170)을 통해 통신할 수 있다. 제1 채널(160)을 통해 노드1(110), 노드2(120), 노드3(130) 간에 통신이 가능하고, 제2 채널(170)을 통해 노드3(130), 노드4(140), 노드5(150) 간에 통신이 가능할 수 있다. 노드3(130)은 제1 채널(160) 및 제2 채널(170) 상에서 데이터 트랜잭션 권한을 가질 수 있다. 노드1(110) 및 노드2(120)는 제1 채널(160) 상에서 데이터 트랜잭션 권한을 가질 수 있다. 노드4(140) 및 노드5(150)는 제2 채널(170) 상에서 데이터 트랜잭션 권한을 가질 수 있다. 채널별로 별도의 블록 및 블록체인이 생성될 수 있다. 필요에 따라 별도의 채널을 운영하여 별도의 블록체인이 생성될 수 있다.

노드에는 체인코드가 설치될 수 있고, 노드에 설치된 체인코드를 기반으로 노드에 의해 처리 가능한 트랜잭션이 결정될 수 있다. 예를 들어, 제1 채널(160)로 연결된 노드1(110), 노드2(120) 중 노드1(110)에는 체인코드A, 체인코드B가 설치되고, 노드2(120)에는 체인코드A가 설치될 수 있다.

이러한 경우, 노드1(110)은 체인코드A와 체인코드B에 관련된 트랜잭션을 처리할 수 있고, 노드2(120)는 체인코드A에 관련된 트랜잭션만을 처리할 수 있다. 체인코드는 서로 다른 버전을 통해 업데이트될 수 있고, 특정 체인코드에 종속된 데이터는 해당 체인코드가 설치된 노드에서만 공유될 수 있다.

또한, 본 발명의 실시예에 따르면, 데이터를 구분하여 데이터 트랜잭션 권한이 노드 별로 제한될 수 있다. 데이터는 퍼블릭 데이터(public data)와 프라이빗 데이터(private data)로 구분될 수 있다. 특정 채널 상에서 특정 체인 코드를 설치한 노드는 퍼블릭 데이터에 대한 데이터 트랜잭션 권한을 가질 수 있다. 특정 채널 상에서 특정 체인 코드를 설치한 노드 중에서 프라이빗 데이터에 대한 별도의 접근 권한을 부여받은 노드만이 프라이빗 데이터에 대한 데이터 트랜잭션 권한을 가질 수 있다.

즉, 본 발명의 실시예에 따르면, 채널, 채널 코드, 데이터 구분을 기준으로 노드의 데이터 트랜잭션 권한이 설정될 수 있다. 구체적으로 채널, 채널 코드, 데이터 구분의 순서로 노드의 데이터 트랜잭션 권한이 제한될 수 있다.

채널 내에 데이터에 대한 데이터 트랜잭션 권한을 가지기 위해서는 채널에 속한 노드여야 한다. 또한, 채널 내의 데이터 중 체인코드에 관련된 데이터에 대한 데이터 트랜잭션 권한을 가지기 위해서는 특정 체인코드를 설치한 노드여야 한다. 또한, 특정 채널의 특정 체인코드에 관련된 데이터 중 프라이빗으로 구분된 데이터에 대한 데이터 트랜잭션 권한을 가지기 위해서는 프라이빗 데이터에 대한 접근이 가능한 노드여야 한다.

채널 단위의 노드, 채널 내의 체인코드 단위의 노드, 체인코드 단위 내에서 특정된 노드 단위로 데이터 트랜잭션 권한을 설정할 수 있다.

특정 채널에서 공유되는 데이터에 트랜잭션이 발생되는 경우, 해당 데이터에 대한 데이터 트랜잭션 권한을 가지는 채널 내의 모든 노드 상에서 트랜잭션으로 인한 데이터의 변화에 대한 이벤트가 발생될 수 있다.

또한, 특정 채널 내의 특정 체인코드에서 공유되는 데이터에 트랜잭션이 발생되는 경우, 해당 데이터에 대한 데이터 트랜잭션 권한을 가지는 특정 채널 내의 특정 체인코드를 설치한 노드 상에서 트랜잭션으로 인한 데이터의 변화에 대한 이벤트가 발생될 수 있다.

마찬가지로 특정 채널 내의 특정 체인코드에서 공유되는 프라이빗 데이터에 트랜잭션이 발생하는 경우, 해당 프라이빗 데이터에 대한 데이터 트랜잭션 권한을 가지는 특정 채널 내의 특정 체인코드를 설치한 노드 중 프라이빗 데이터에 대한 권한을 가지는 노드 상에서 데이터의 변화에 대한 이벤트가 발생될 수 있다.

이하, 본 발명의 실시예에서는 이러한 계층적인 데이터 접속(또는 공유) 권한을 제한하는 외부 노드를 설정하여 트랜잭션을 처리하는 방법이 개시된다.

본 발명의 실시예에서는 설명의 편의상 자산의 거래와 관련된 트랜잭션을 기준으로 설명하나, 자산의 거래가 아닌 다른 정보와 관련된 트랜잭션도 본 발명의 권리 범위에 포함된다.

도 2에서는 트랜잭션 권한 설정을 기반으로 외부 노드에 의해 발생된 트랜잭션을 처리하는 방법이 개시된다.

도 2를 참조하면, 블록체인 네트워크 상의 노드는 내부 노드(200)와 외부 노드(220)로 구분될 수 있다. 외부 노드(210, 220)와 내부 노드(200)는 서로 다른 데이터 트랜잭션 권한을 가질 수 있다. 내부 노드(200)는 블록체인 네트워크 상에 제1 데이터 트랜잭션 권한(250)을 가지는 노드이고, 외부 노드(210, 220)는 블록체인 네트워크 상에 제2 데이터 트랜잭션 권한(260)을 가지는 노드일 수 있다.

제1 데이터 트랜잭션 권한(250)은 제2 데이터 트랜잭션 권한(260)보다 상대적으로 넓은(또는 상위의) 권한일 수 있고, 제1 데이터 트랜잭션 권한(250)에 의해 접근 및/또는 처리 가능한 데이터 중 일부는 제2 데이터 트랜잭션 권한(260)에 의해 접근 및/또는 처리가 불가능할 수 있다.

내부 노드(200), 제1 외부 노드(210) 및 제2 외부 노드(220)가 블록체인 네트워크 상에 위치한 경우가 가정될 수 있다. 내부 노드(200)는 제1 데이터 트랜잭션 권한(250)을 가지고, 제1 외부 노드(210) 및 제2 외부 노드(220)는 제2 데이터 트랜잭션 권한(260)을 가질 수 있다. 제1 데이터 트랜잭션 권한(250)은 제2 데이터 트랜잭션 권한(260)보다 상대적으로 상위 레벨의 권한일 수 있다.

예를 들어, 제2 데이터 트랜잭션 권한(260)은 거래 요청 데이터를 생성하고 동일하거나 상위 레벨의 데이터 트랜잭션 권한을 가지는 다른 노드들과 거래 요청 데이터를 공유하는 데이터 트랜잭션 권한을 포함할 수 있다. 제1 데이터 트랜잭션 권한(250)은 거래 요청 데이터를 생성하고 동일하거나 상위 레벨의 데이터 트랜잭션 권한을 가지는 다른 노드들과 거래 요청 데이터를 공유하는 데이터 트랜잭션 권한뿐만 아니라, 거래 요청 데이터 처리하고 유효성을 판단하고, 자산 정보를 변경할 수 있는 데이터 트랜잭션 권한을 포함할 수 있다.

내부 노드(200), 제1 외부 노드(210) 또는 제2 외부 노드(220)는 제1 데이터 트랜잭션 권한(250)에 따라 거래 요청 데이터를 생성하고 공유하는 트랜잭션을 발생시킬 수 있다. 예를 들어, 제1 데이터 트랜잭션 권한(250)을 가지는 제1 외부 노드(210)가 거래 요청 데이터를 생성하는 경우, 동일한 제1 데이터 트랜잭션 권한(250)을 가지는 제2 외부 노드(200) 및 내부 노드(200)도 제1 외부 노드(210)에 의해 생성된 거래 요청 데이터를 공유할 수 있다.

내부 노드(200)는 제1 데이터 트랜잭션 권한(250)을 기반으로 거래 요청 데이터 처리하고 유효성을 판단하고, 자산 정보를 변경할 수 있다. 내부 노드(200)는 거래 엔진을 사용하여 거래 요청 데이터에 대한 유효성을 판단하고 유효한 거래 요청인 경우, 개인 자산에 대한 변경 처리를 수행할 수 있다.

구체적인 예로, 제1 외부 노드(210)는 제2 데이터 트랜잭션 권한(260)을 기반으로 거래소에서 거래되는 특정 디지털 자산 유동화 증권 구매에 대한 거래 요청 데이터를 생성하고, 이를 제2 외부 노드(220) 및 내부 노드(200)와 공유할 수 있다. 제1 외부 노드(210)는 외부 메신저 서비스 노드, 외부 금융 서비스 노드 등과 같은 별도 서비스 제공자의 노드일 수 있다.

즉, 별도의 서비스를 제공하는 노드에 디지털 자산 유동화 증권에 대한 거래 요청을 할 수 있는 권한인 제1 데이터 트랜잭션 권한(250)이 부여됨으로써 직접적으로 거래소를 통하지 않더라도 메신저 서비스 또는 별도의 금융 서비스 상에서 디지털 자산 유동화 증권에 대한 거래 요청이 가능하고, 디지털 자산 유동화 증권 거래 서비스가 기존의 다른 서비스 상에서도 제공될 수 있다.

제1 외부 노드(210)에 의해 생성된 거래 요청 데이터는 제2 외부 노드(220) 및 내부 노드(200)에서 공유될 수 있다. 내부 노드(200)는 거래소 노드일 수 있고, 거래소 노드는 공유된 거래 요청 데이터를 기반으로 디지털 자산 유동화 증권에 대한 거래를 진행하고, 디지털 자산 유동화 증권 거래에 대한 결과를 자산 내역 상에 반영할 수 있다.

즉, 외부 노드(210, 220)에 거래 요청 데이터를 발생시킬 수 있는 권한을 부여함으로써 외부 서비스 상에서도 사용자가 디지털 자산 유동화 증권 거래를 요청하고 요청된 디지털 자산 유동화 증권 거래가 처리될 수 있다. 사용자는 거래소 노드에 직접적으로 접속하지 않고도 메신저 서비스를 통해서도 디지털 자산 유동화 증권의 거래가 가능할 수 있다.

도 2에서는 설명의 편의상 디지털 자산 유동화 증권의 거래에 관련된 트랜잭션에 대해 개시하였으나, 디지털 자산 유동화 증권의 거래뿐만 아니라, 다른 다양한 목적의 트랜잭션에 관련하여서도 특정 외부 노드(210, 220)에 제한적인 데이터 트랜잭션 권한을 설정하여 외부 노드(210, 220)에서도 블록체인 기반 서비스를 이용하는 것이 가능할 수 있다.

이러한 외부 노드(210, 220)에 제한적인 데이터 트랜잭션 권한을 설정하기 위해서는 다양한 방법이 사용될 수 있다. 이하 본 발명의 실시예에서는 외부 노드(210, 220)에 제한적인 데이터 트랜잭션 권한을 설정하기 위해서는 방법으로 1) 데이터 구분 방법, 2) 체인코드 설치 방법, 3) 채널 구분 방법이 구체적으로 개시된다.

도 3에서는 데이터 구분을 기반으로 외부 노드에 제한적인 데이터 트랜잭션 권한을 설정하기 위한 방법이 개시된다.

도 3을 참조하면, 동일한 채널, 동일한 체인코드가 내부 노드(300)와 외부 노드(320)에 설치된 경우, 제1 데이터(예를 들어, 퍼블릭 데이터), 제2 데이터(예를 들어, 프라이빗 데이터)와 같은 데이터 구분을 통해 해당 데이터에 대한 데이터 트랜잭션 권한을 제한할 수 있다. 데이터에 별도의 식별자를 부여하거나 데이터에 대한 별도의 암호화를 통해 데이터가 구분될 수 있다.

내부 노드(300)는 제1 데이터 및 제2 데이터에 대한 데이터 트랜잭션 권한을 가지고, 외부 노드(320)는 제1 데이터에 대한 데이터 트랜잭션 권한을 가지는 것으로 설정될 수 있다. 이러한 경우, 내부 노드(300)는 제1 데이터 및 제2 데이터에 대한 트랜잭션을 생성하여 제1 데이터 및 제2 데이터를 처리할 수 있고, 외부 노드(320)는 제1 데이터에 대한 트랜잭션을 생성하여 제1 데이터를 처리할 수 있다.

제1 데이터가 거래 요청 데이터이고, 제2 데이터가 자산 관리 데이터인 경우가 가정될 수 있다. 이러한 경우, 외부 노드(320)는 거래 요청 데이터에 대한 트랜잭션을 생성하여 내부 노드(300)와 공유할 수 있고, 내부 노드(300)는 거래 요청 데이터를 처리하고, 자산을 관리하기 위한 자산 관리 데이터에 대한 트랜잭션을 생성하여 처리할 수 있다.

이러한 데이터의 구분을 기반으로 같은 채널, 같은 체인코드를 사용하는 경우에도 차별적인 데이터 트랜잭션 권한을 설정함으로써 외부 노드(320)에서도 내부 노드(300)에 의해 제공되는 블록체인 기반의 서비스 중 일부의 서비스를 이용 가능하도록 설정할 수 있다.

도 4에서는 체인코드의 설치를 통해 외부 노드에 제한적인 데이터 트랜잭션 권한을 설정하기 위한 방법이 개시된다.

도 4를 참조하면, 내부 노드(400)에는 제1 체인코드가 설치되고, 외부 노드(420)에는 제2 체인코드가 설치될 수 있다.

제1 체인코드를 기반으로 거래 요청 트랜잭션 및 자산 관리 트랜잭션에 대한 데이터 트랜잭션 권한이 부여되고, 제2 체인코드를 기반으로 거래 요청 트랜잭션에 대한 데이터 트랜잭션 권한이 부여될 수 있다.

따라서, 제2 체인코드를 설치한 외부 노드(420)는 거래 요청 트랜잭션을 발생시킬 수 있고, 제1 체인코드를 설치한 내부 노드(400)는 거래 요청 트랜잭션의 유효성을 검증하고, 거래 요청 트랜잭션을 기반으로 자산 관리 트랜잭션을 발생시켜 자산을 변동시킬 수 있다.

이러한 체인코드의 설치를 통한 노드의 구분을 기반으로 같은 채널을 통해 연결된 노드들이 차별적인 데이터 트랜잭션 권한을 가지고 동작할 수 있고, 외부 노드(420)도 내부 노드(400)에 의해 제공되는 블록체인 기반의 서비스 중 일부의 서비스를 이용 가능할 수 있다.

도 5에서는 채널 구분을 기반으로 외부 노드에 제한적인 데이터 트랜잭션 권한을 설정하기 위한 방법이 개시된다.

도 5를 참조하면, 제1 채널 및 제2 채널을 구분하여 내부 노드(500)와 외부 노드(520)에 데이터 트랜잭션 권한을 서로 다르게 설정할 수 있다.

내부 노드(500)는 제1 채널과 제2 채널을 통한 통신이 가능하도록 설정하고, 외부 노드(520)는 제2 채널만을 통해 통신이 가능하도록 설정될 수 있다.

외부 노드(520)는 제2 채널을 사용하여 거래 요청 데이터를 공유할 수 있고, 내부 노드(500)는 제2 채널을 통해 거래 요청 데이터를 확인할 수 있다. 내부 노드(500)는 제2 채널을 통해 확인된 거래 요청 데이터를 기반으로 제1 채널 상에서 거래 자산 관리 데이터를 생성하여 처리할 수 있다.

이러한 방법을 통해 외부 노드(520)를 통해서도 거래 요청 데이터를 생성하여 내부 노드(500)로 전달하여 거래 요청 데이터를 처리받을 수 있다.

도 6에서는 내부 노드를 기반으로 제1 계층 외부 노드, 제2 계층 외부 노드, 제3 계층 외부 노드를 설정하기 위한 방법이 개시된다.

도 6을 참조하면, 내부 노드, 제1 계층 외부 노드 및 제2 계층 외부 노드는 제1 채널로 연결되고, 제3 계층 외부 노드는 제2 채널로 연결될 수 있다. 이를 통해 제3 계층 외부 노드는 내부 노드, 제1 계층 외부 노드, 제2 계층 외부 노드와 분리될 수 있고, 제3 계층 외부 노드는 블록체인 네트워크 상에서 제한적인 동작을 수행할 수 있다.

다음으로 내부 노드, 제1 계층 외부 노드, 제2 계층 외부 노드 중 내부 노드, 제1 계층 외부 노드에는 채널코드A가 설정되고, 제2 계층 외부 노드에는 채널코드B가 설정될 수 있다. 채널 코드A를 설정한 내부 노드, 제1 계층 외부 노드는 채널 코드A와 관련된 데이터를 공유할 수 있으나, 채널 코드B를 설정한 제2 계층 외부 노드는 채널 코드B와 관련된 데이터를 공유할 수 있다. 이를 통해 제2 계층 외부 노드는 내부 노드, 제1 계층 외부 노드와 분리될 수 있고, 제2계층 외부 노드는 블록체인 네트워크 상에서 제한적인 동작을 수행할 수 있다.

다음으로 내부 노드, 제1 계층 외부 노드 중 내부 노드만이 접근할 수 있도록 프라이빗 데이터를 설정할 수 있다. 이러한 경우, 프라이빗 데이터는 내부 노드에 의해서만 접근 가능하고, 제1 계층 외부 노드는 접근하지 못할 수 있다. 이를 통해 내부 노드와 제1 계층 외부 노드는 분리될 수 있고, 제1 계층 외부 노드는 블록체인 네트워크 상에서 제한적인 동작을 수행할 수 있다.

본 발명의 실시예에 따른 노드별 권한 설정은 설정 노드에 의해 수행될 수 있다. 설정 노드는 외부 노드와 통신하기 위해 구현된 통신부와 통신부와 동작 가능하게(operatively) 연결된 프로세서를 포함할 수 있다. 프로세서는 노드별 권한 설정 방법을 수행할 수 있다.

본 발명의 실시예에 따른 블록체인 상에서 외부 노드를 통한 트랜잭션 처리 방법은 설정 노드가 내부 노드와 외부 노드를 설정하는 단계, 설정 노드가 내부 노드에 제1 데이터 트랜잭션 권한을 설정하는 단계와 설정 노드가 외부 노드에 제2 데이터 트랜잭션 권한을 설정하는 단계를 포함할 수 있되, 제1 데이터 트랜잭션 권한은 내부 노드에 설정된 블록체인 네트워크 상에서의 동작 권한이고, 제2 데이터 트랜잭션 권한은 외부 노드에 설정된 블록체인 네트워크 상에서의 동작 권한일 수 있다. 전술한 바와 같이 제1 데이터 트랜잭션 권한 및 상기 제2 데이터 트랜잭션 권한은 채널, 채널 코드 또는 데이터 구분을 기반으로 설정될 수 있다.

제1 데이터 트랜잭션 권한 및 제2 데이터 트랜잭션 권한이 채널을 기반으로 설정되는 경우, 내부 노드는 제1 채널을 기반으로 연결되고, 외부 노드는 제2 채널을 기반으로 연결되고, 제1 채널과 제2 채널은 별도로 분리되어 별도의 블록체인을 생성할 수 있다.

제1 데이터 트랜잭션 권한 및 제2 데이터 트랜잭션 권한이 체인코드를 기반으로 설정되는 경우, 내부 노드는 제1 체인코드를 설치하고, 외부 노드는 제2 체인코드를 설치하고, 내부 노드는 제1 체인코드와 관련된 데이터에 대해 처리하고, 외부 노드는 제2 체인코드와 관련된 데이터에 대해 처리하고, 제1 체인 코드는 제2 체인 코드의 기능을 포함할 수 있다.

도 7에서는 외부 노드를 메신저 서비스 운영자로 가정하고, 외부 노드를 통해 디지털 자산 유동화 증권에 대한 거래를 수행하는 방법이 개시된다.

도 7을 참조하면, 메신저 서비스 운영자에게 별도의 외부 노드가 설정되고, 메신저 서비스 사용자는 메신저(700)를 통한 거래를 수행할 수 있다. 예를 들어, 메신저(700) 상에서 디지털 자산 유동화 증권을 거래할 수 있는 거래 플랫폼이 제공되고, 거래 플랫폼을 통해 메신저(700) 상에서도 디지털 자산 유동화 증권에 대한 거래 주문이 수행될 수 있다.

즉, 메신저 서비스 운영자를 위한 외부 노드에 거래 주문을 생성할 수 있는 데이터 트랜잭션 권한이 설정 노드에 의해 설정되어, 거래소 노드(720)에 접속하지 않고도 거래 주문이 생성될 수 있다. 전술한 바와 같이 외부 노드는 채널, 채널코드, 데이터 구분을 기반으로 데이터 트랜잭션 권한을 설정할 수 있다.

메신저(700) 상에서 생성된 거래 주문은 거래소 노드(720)로 전달될 수 있고, 거래소 노드(720)에서 처리되어 거래가 완료될 수 있다. 거래가 완료되는 경우, 메신저(700)를 통해 거래 완료를 알릴 수 있다. 이러한 방법을 통해 기존에 거래소 접속을 통해서만 거래하던 디지털 자산 유동화 증권을 다른 서비스를 이용 중에도 거래소 노드를 통해 거래 가능할 수 있다.

본 발명의 실시예에 따르면 채널을 통해 제한적인 기능을 부여할 수 있는데 독립적인 채널의 연결 및 가상 채널의 연결을 통해 채널을 제한할 수 있다. 동일한 채널로 묶일 복수의 노드가 다른 노드의 간섭이 없이 별도의 분리된 채널로서 설정될 수 있다면, 물리적으로 분리된 채널로서 제한적인 기능이 설정될 수 있다. 예를 들어, 노드A, 노드B, 노드C가 채널 내 노드로서 중간에 별도의 노드 없이 연결될 수 있다면, 물리적 분리 채널로서 독립적인 채널로 설정될 수 있다.

하지만, 동일 채널로 설정이 필요시 중간에 채널 외 노드를 통해서만 채널 내 노드가 연결된다면, 채널을 통해 전달되는 데이터의 보안성에 문제가 발생할 수 있다. 예를 들어, 노드A, 노드B, 노드C가 채널 내 노드로서 연결되기 위해서 중간에 채널 외 노드인 노드X를 통해야만 한다면, 물리적 분리 채널이 설정될 수 없다. 이러한 경우, 본 발명의 실시예에 따르면, 중간에 채널 외 노드가 포함되어 있는 경우에도 독립적인 채널로 설정하기 위한 일부 채널 구간 데이터 분리 암호화 방법이 사용될 수 있다.

중간에 채널 외 노드를 통해 데이터를 전송해야 할 경우, 중간에 채널 외 노드를 통해 데이터를 전송해야 하는 구간은 데이터 분리 암호화 구간으로 설정되고, 데이터 분리 암호화 구간 상에서는 데이터에 대한 분리 암호화가 수행될 수 있다. 구체적으로 채널 내 노드에서 채널 외 노드로 전달되는 데이터는 암호화되어 바이패스 타입으로 다음 채널 내 노드로 전달될 수 있다. 이때 암호화는 초기 암호화 이후, 이전 전송된 데이터에 포함된 암호화 키 값을 기반을 수행될 수 있어서, 계속적으로 변하면서도 이전 전송된 데이터를 복호화한 채널 내 노드만이 복호화할 수 있도록 설정될 수 있다. 데이터 분리 암호화 구간은 복수개일 수 있고, 복수개의 데이터 분리 암호화 구간 각각에 적용되는 암호화 키값은 서로 다를 수 있다. 이러한 방법을 통해 채널 외 노드가 중간에 존재하는 경우에도 가상의 독립적인 채널을 통해 노드가 연결될 수도 있다.

이상 설명된 본 발명에 따른 실시예는 다양한 컴퓨터 구성요소를 통하여 실행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등과 같은, 프로그램 명령어를 저장하고 실행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의하여 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위하여 하나 이상의 소프트웨어 모듈로 변경될 수 있으며, 그 역도 마찬가지이다.

이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항과 한정된 실시예 및 도면에 의하여 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위하여 제공된 것일 뿐, 본 발명이 상기 실시예에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정과 변경을 꾀할 수 있다.

따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위는 본 발명의 사상의 범주에 속한다고 할 것이다.

Claims

블록체인 상에서 외부 노드를 통한 트랜잭션 처리 방법은,

설정 노드가 내부 노드와 외부 노드를 설정하는 단계;

상기 설정 노드가 상기 내부 노드에 제1 데이터 트랜잭션 권한을 설정하는 단계; 및

상기 설정 노드가 상기 외부 노드에 제2 데이터 트랜잭션 권한을 설정하는 단계를 포함하되,

상기 제1 데이터 트랜잭션 권한은 상기 내부 노드에 설정된 블록체인 네트워크 상에서의 동작 권한이고,

상기 제2 데이터 트랜잭션 권한은 상기 외부 노드에 설정된 상기 블록체인 네트워크 상에서의 동작 권한인 것을 특징으로 하는 방법.
제1항에 있어서,

상기 제1 데이터 트랜잭션 권한 및 상기 제2 데이터 트랜잭션 권한은 채널, 채널 코드 또는 데이터 구분을 기반으로 설정되는 것을 특징으로 하는 방법.
제2항에 있어서,

상기 제1 데이터 트랜잭션 권한 및 상기 제2 데이터 트랜잭션 권한이 상기 채널을 기반으로 설정되는 경우, 상기 내부 노드는 제1 채널을 기반으로 연결되고, 상기 외부 노드는 제2 채널을 기반으로 연결되고,

상기 제1 채널과 상기 제2 채널은 별도로 분리되어 별도의 블록체인을 생성하는 것을 특징으로 하는 방법.
제3항에 있어서,

상기 제1 데이터 트랜잭션 권한 및 상기 제2 데이터 트랜잭션 권한이 상기 체인코드를 기반으로 설정되는 경우, 상기 내부 노드는 제1 체인코드를 설치하고, 상기 외부 노드는 제2 체인코드를 설치하고,

상기 내부 노드는 상기 제1 체인코드와 관련된 데이터에 대해 처리하고,

상기 외부 노드는 상기 제2 체인코드와 관련된 데이터에 대해 처리하고,

상기 제1 체인 코드는 상기 제2 체인 코드의 기능을 포함하는 것을 특징으로 하는 방법.
블록체인 상에서 외부 노드를 통한 트랜잭션 처리하는 설정 노드는,

외부 노드와 통신하기 위해 구현된 통신부; 및

상기 통신부와 동작 가능하게(operatively) 연결된 프로세서를 포함하되,

상기 프로세서는 내부 노드와 외부 노드를 설정하고,

상기 내부 노드에 제1 데이터 트랜잭션 권한을 설정하고,

상기 외부 노드에 제2 데이터 트랜잭션 권한을 설정하도록 구현되되,

상기 제1 데이터 트랜잭션 권한은 상기 내부 노드에 설정된 블록체인 네트워크 상에서의 동작 권한이고,

상기 제2 데이터 트랜잭션 권한은 상기 외부 노드에 설정된 상기 블록체인 네트워크 상에서의 동작 권한인 것을 특징으로 하는 설정 노드.
제5항에 있어서,

상기 제1 데이터 트랜잭션 권한 및 상기 제2 데이터 트랜잭션 권한 각각은 채널, 채널 코드 또는 데이터 구분을 기반으로 설정되는 것을 특징으로 하는 설정 노드.
제6항에 있어서,

상기 제1 데이터 트랜잭션 권한 및 상기 제2 데이터 트랜잭션 권한이 상기 채널을 기반으로 설정되는 경우, 상기 내부 노드는 제1 채널을 기반으로 연결되고, 상기 외부 노드는 제2 채널을 기반으로 연결되고,

상기 제1 채널과 상기 제2 채널은 별도로 분리되어 별도의 블록체인을 생성하는 것을 특징으로 하는 설정 노드.
제7항에 있어서,

상기 제1 데이터 트랜잭션 권한 및 상기 제2 데이터 트랜잭션 권한이 상기 체인코드를 기반으로 설정되는 경우, 상기 내부 노드는 제1 체인코드를 설치하고, 상기 외부 노드는 제2 체인코드를 설치하고,

상기 내부 노드는 상기 제1 체인코드와 관련된 데이터에 대해 처리하고,

상기 외부 노드는 상기 제2 체인코드와 관련된 데이터에 대해 처리하고,

상기 제1 체인 코드는 상기 제2 체인 코드의 기능을 포함하는 것을 특징으로 하는 설정 노드.