오프체인 거래로 비용과 속도 모두 잡는 비결 공개!

마지막 6장은 설계한 솔루션에 대한 결론과 향후 연구를 서술하였다. 이러한 문제를 해결하기 위하여 블록체인 외부에서 트랜잭션을 처리하여 확장성을 높일 수 있도록 다양한 오프체인 솔루션(Off-chain solution)들이 제안 및 개발되고 있다. 1과 같은 구조로 구성되어 있으며, 메인 체인의 상태를 유지하고 다른 채널에서 처리된 마지막 상태를 적용하기 때문에 상태 채널 솔루션(State-channel solution)이라고도 불린다. TEE-BOP는 블록체인을 사용하는 CBDC 시스템의 오프라인 거래 메커니즘으로 적용될 수 있다. 현재 많은 국가에서 CBDC의 개발이 활발히 이루어지고 있으며, 이러한 디지털 화폐의 오프라인 사용 가능성은 다양한 환경에서 디지털 화폐의 활용도를 높이는 데 중요한 요소로 작용한다.

이러한 TEE 기술은 네트워크 연결이 불안정하거나 불가능한 상황에서도 높은 수준의 보안을 제공한다. 각 오프라인 거래마다 고유한 Nonce가 사용되어 거래의 유일성을 보장한다. Nonce는정산 단계에서 GOC에 의해 검증되며, 사용된 Nonce의 재사용은 불가능하다. 이는 동일한 거래가 여러 번 처리되는 것을 방지하며, 온체인 정산 과정에서의 이중 지불 시도를 차단한다. 이러한 방식으로, Payer가 제공하는 머클 증명에 대응하는 머클 루트를 Payee가 항상 가지고 있을 수 있게 되어, 오프라인 거래 시 즉시 검증이 가능하다.

이는 TEE의 현재 상태, 구성, 그리고 실행 중인 소프트웨어의 측정값을 포함하며, TEE 제조사의 비밀키로 서명된 디지털 서명을 통해 보호된다. TEE-BOP 프로토콜에서 TEE Attestation은 TEE 내에서 생성된 공개키가 실제로 신뢰할 수 있는 환경에서 생성되었음을 입증한다. 해당 공개키는 GOC에 저장되어 이후 오프라인 거래의 유효성 검증에 사용된다. 또한, TEE Attestation에 포함된 측정값을 통해 TEE의 현재 상태가 예상된 안전한 상태와 일치하는지 확인할 수 있어, TEE가 변조되지 않았음을 보장한다16.

라이트닝 네트워크는 비트코인의 대표적인 오프체인 거래 솔루션이에요. 이 네트워크를 이용하면 비트코인 소액 결제를 거의 수수료 없이 즉시 처리할 수 있어요. 스타벅스와 같은 기업들이 비트코인 결제를 지원하면서 더욱 주목받고 있죠. 검증이 완료되면 요청자에게 탈출 요청에 명시된 가치 R을 전송하는 거래를 생성하여 블록체인에 전송한다. 이더리움10은 기존 비트코인과 다르게 튜링 완전(Turing complete) 언어를 지원하여 반복문과 조건문을 지원한다.

• TEE-BOP 프로토콜은 TrustZone과 같은 TEE의 강력한 보안 특성을 기반으로 설계되었으며, TEE의 신뢰성 보장 메커니즘과 다양한 잠재적 공격 시나리오에 대한 저항성을 갖추고 있다.
• 그러나 Bitcoin은 실시간 온라인 연결을 필요로 하며, 거래 확인에 대략 10분이 소요되어 즉각적인 결제에 한계가 있다.
• Payer는 tpayer 주기마다 최소 한 번씩 머클 증명을 업데이트하고, Payee는 tpayee기간 동안의 모든 머클 루트를 저장한다.
• 그래서 빠른 처리가 필요한 서비스는 온체인에서 처리하지 못하고 오프체인에서 처리를 해야만 하는 경우가 생깁니다.
• 그다음, TEE가 수행하는 코드의 해시값을 계산하고, 이를 포함한 TEE Attestation(TA)을 생성한다.

결과적으로 플라즈마 MVP와 비교하여 지불자의 경우 약 49%의 시간과 41%의 비용만을 소모하였으며 수취인의 경우 약 54%의 시간과 18%의 비용만 소모하였다. 그러나 영지식 증명 기술을 TEE-BOP에 효과적으로 통합하기 위해서는 몇 가지 중요한 도전 과제가 존재한다. 첫째, TEE의 제한된 컴퓨팅 자원 내에서 복잡한 영지식 증명 연산을 어떠한 방식으로 효율적으로 수행할 수 있을지에 대한 연구가 필요하다. Zk-SNARK와 같은 기술은 고도의 계산 능력을 요구하므로, TEE의 환경 내에서 효율성을유지하면서도 증명을 생성하고 검증할 수 있는 방법을 모색해야 한다. 둘째, 영지식 증명과 TEE의 보안 모델 간의 상호작용에 대한 심도 있는 연구가 필요하다. 영지식 증명을 도입함으로써 새로운 취약점이 발생하지 않도록 보안성을 충분히 검토하고, TEE-BOP 프로토콜의 전체적인 보안 모델을 강화해야 한다.

3 부인 방지

이더리움의 높은 가스비와 느린 거래 속도를 해결하기 위해 만들어진 솔루션이에요. 옵티미즘(Optimism), 아비트럼(Arbitrum), zkSync와 같은 서비스들이 대표적이죠. 최근 NFT 및 DeFi(탈중앙화 금융) 거래 시 레이어2 솔루션을 이용해 거래 비용을 크게 절약할 수 있어 많은 관심을 받고 있어요.

이 양방향 프로세스는 거래의 상호 인정을 보장하며, 추후 발생할 수 있는 카지노사이트 분쟁을 해결하는데 중요한 증거로 활용될 수 있다. 오프라인 금액 초기 입금 단계는 TEE의 보안 기능과 블록체인의 투명성을 결합하여 안전하고 검증 가능한 자금 입금 메커니즘을 제공한다. 이는 후속 오프라인 거래의 기반이 되며, TEE-BOP 프로토콜의 전체적인 보안성을 강화한다. 특히, GOC에 입금된 금액은 TEE의 유효한 서명 없이는 이체될 수 없도록 설계되어 있다.

각각의 모델에서 모든 프로세스에 대한 누적 시간과 누적 비용 각각 Fig.9와 Fig.10과 같다. 전체 누적 시간을 비교하였을 때, 플라즈마 MVP의 경우 총 881ms가 소요되었다. 하지만, 제안된 솔루션을 사용할 경우 총 305ms가 소요되어 약 66% 정도의 시간을 단축할 수 있었다. 전체 비용을 비교하였을 때, 플라즈마 MVP의 경우에는 약 613만 가스가 소모되었다.

각 거래마다 고유한 Nonce를 생성하고, 이를 TEE 내부의 보안 단조증가 카운터와 연동함으로써 거래의 순서와 유일성을 보장하는 방식이다. 추가적인 대응방안으로, TEE 내부에 각 거래의 해시 체인을 유지하고, 신뢰할 수 있는 시계 구현을 통해 오프라인 거래를 제한함으로써 롤백 공격의 위험을 더욱 감소시킬 수 있다. Payer와 Payee의 주기 차이로 인해 발생할 수 있는 문제를 방지하기 위해, 두 주체는 서로 다른 방식으로 데이터를 관리한다. Payer는 tpayer 주기마다 최소 한 번씩 머클 증명을 업데이트하고, Payee는 tpayee기간 동안의 모든 머클 루트를 저장한다. 이는 매 블록에서의 머클 루트를 저장하되, 최소 tpayee기간 동안의 데이터를 저장공간에 유지함을 의미한다. 이러한 접근 방식은 Payer와 Payee 간의 시간적 불일치를 최소화하고, 오프라인 거래 시 즉각적인 검증을 가능하게 한다.

정산 과정은 Payee가 메시지와 결제 서명을 가지고 GOC에 정산 요청을 전송하면서 시작된다. 여기서 GOC에 보내는 메시지(mpayment)는 Payee의 블록체인 주소, 결제 금액, Nonce의 정보를 담고 있는 메시지이다. 결제 서명(σpayment)은 오프라인 거래시 TEE가 생성한 결제 서명이다. TEE-BOP 프로토콜의 마지막 단계인 온체인 정산 과정은 오프라인에서 수행된 거래를 블록체인 상에서 검증하고 최종적으로 정산하는 중요한 역할을 수행한다. 이 단계는 Payee가 온라인 연결을 회복했을 때 시작되며, 이전 단계에서 보장된 거래의 무결성을 블록체인에 반영하고 이중 지불을 방지하는 메커니즘을 포함한다.

TEE-BOP 프로토콜은 TEE의 보안 특성을 기반으로 설계되었으나, 다양한 잠재적 공격 시나리오에 노출될 수 있다. 본 절에서는 주요 공격 유형과 TEE-BOP 프로토콜의 취약점, 그리고 이에 대한 잠재적 대응 방안을 분석한다. Payer는 TEE로부터 받은 정보를 바탕으로 트랜잭션 T를 구성하여 GOC에 전송한다. 이 트랜잭션에는 입금 서명, 온체인 입금 금액, TA 등이 포함된다.

이러한 암호화 요소들은 프로토콜의 각 단계에서 데이터의 무결성, 인증, 그리고 부인 방지를 보장하는 데 사용된다. 검증자는 증명자가 제출한 값에 해시 함수를 수행하여 기존에 설정된 값과 비교하여 검증한다. 초록 내용을 이해하기 어려운 초급자를 위해 전문 용어를 설명하는 서비스 논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. 해당 특허가 속한 카테고리에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다. 해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.

이 문제를 해결하기 위해 개발자들은 다양한 해결방법을 생각해냈습니다. 그런데 여기에서의 체인은 메인(단일) 블록체인 네트워크를 의미합니다. TEE는 기본적으로 전압 및 클록 모니터링, 센서를 통한 물리적 변조 감지 등의 기능을 제공하여 많은 Fault Injection 시도를 탐지하고 방어할 수 있다. 이에 대응책으로 중요 연산의 중복 수행 및 결과 비교, 오류 감지 및 정정 코드 적용, 그리고 TEE 내부 상태의 무결성 검사 등을 고려할 수 있다29. 이러한 위험을 완화하기 위해 TEE-BOP 프로토콜에 다음과 같은 대응 방안을 적용할 수 있다. 상수시간 암호화 알고리즘의 사용은 타이밍 공격 방지에 효과적일 수 있다.

하지만 제안된 솔루션을 사용할 경우 253만 가스가 소모되어 약 59%의 가스를 절약할 수 있었다. 이 장에서는 플라즈마 MVP 컨트랙트와 본 논문에서 제안한 오프체인 솔루션을 각각 로컬 이더리움 네트워크에 배포하여 실험한 결과를 설명한다. 메인체인에 종속돼 메인체인 성능을 보조하고, 이 사이드체인 내에서 토큰을 발행해 운영할 수도 있습니다. 블록체인에 올라가는 트랜잭션의 모든 내역은 공개 장부를 통해서 모든 사람들에게 공개 됩니다. 그런데 공개를 원치 않는 개인정보 등이 담겨 있는 트랜잭션을 발생시켜야 된다면, 그때 오프체인으로 처리를 합니다.

용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다.

Leslie Lamport16에 의해 처음 제안된 기법으로 단방향 해시 함수의 역상 저항성을 이용하여 설계된 인증기법이다. 증명자가 정한 임의의 값을 시드(Seed)로 이용하여 아래와 같이 검증자가 연속적으로 단방향 해시 함수를 계산하여 인증하는 방식을 사용한다. 인터체인은 서로 다른 블록체인 사이에 위치해 서로 연결해주는 블록체인입니다.

이는 입력에 관계없이 일정한 시간이 소요되므로, 연산 시간을 통한 정보 유출을 차단할 수 있다30. TEE의 주요 물리적 보안 특성 중 하나는 하드웨어 격리로, 보안 영역과 비보안 영역을 물리적으로 분리하여 비인가된 접근을 차단한다16. 또한, 중요 데이터와 코드는 암호화된 형태로 저장 및 처리되어 메모리에 대한 직접적인 물리적 공격을 어렵게 만든다.

Dmitrienko et al.14은 비트코인 네트워크에서의 오프라인 결제 방법을 제안했다. 그러나 이 방법은 이중 지불 문제를 사전에 완전히 방지하지 못하고 사후 대응에 초점을 맞추며, 이중 지불 발생 시 피해자의 손실을 완전히 보상하지 못한다는 한계를 가진다. 또한, TEE에 의존하는 보안 이외에도 위조방지에 대한 확률적 접근으로 인해 완전한 보안을 보장하지 못한다는 문제점이 있다. 블록체인 기반의 오프라인 결제 시스템 개발은 금융 기술 분야에서 중요한 연구 주제로 부상하고 있다. 본 장에서는 블록체인 기반 결제 시스템과 오프라인 결제 연구의 현황을 심도 있게 살펴보고, 각 접근 방식의 장단점을 분석한다. 이후 본 연구의 접근을 소개하며 탈중앙화, 스마트 컨트랙트 지원, 오프라인 결제 가능성, 이중 지불 문제 해결, 그리고 위조 방지 측면에서 각 연구를 비교 평가한다.

그 다음, TEE 내부의 단조증가 카운터12를 활용해 Nonce를 설정한 뒤, 결제 서명을 생성한다. 이 서명에는 Payee의 블록체인 주소, 결제 금액, 그리고 이중 지불을 방지하기 위한 Nonce가 포함된다. 2.는 제안된 TEE-BOP 프로토콜의 아키텍처 개요를 도식화한 것이다.

또한, 간소화된 검증 과정으로 제한된 리소스를 가진 모바일 기기에서도 효율적으로 동작할 수 있다. 이는 블록체인 기술의 혜택을 더 넓은 범위의 사용자들에게 확장할 수 있는 가능성을 제공한다. 본 논문에서는 신뢰실행환경 기반 블록체인 오프라인 결제 프로토콜 TEE-BOP를 제안하고, 보안성과 효율성을 체계적으로 분석하였다. 본 프로토콜은 네트워크 연결이 불안정한 상황에서도 안전하고 무결한 거래를 보장하기 위해 설계되었다. 이를 달성하기 위해, TEE를 활용한 지불자의 오프라인 잔액 관리와 블록체인과 데이터 일치를수취인이 효율적으로 검증하는 방식으로 이중 지불 및 위조 방지 문제를 효과적으로 해결한다. 그러나 블록체인 환경에서의 오프라인 결제 구현은 중앙화된 서버 기반 시스템에 비해 상당한 기술적 도전을 수반한다.