ING “영지식 증명으로 R3 코다의 프라이버시 문제 해결”
이 기사를 공유합니다
Ian Allison
Ian Allison 2019년 10월28일 17:00
ING Bank Devises Privacy Fix for R3’s Corda Blockchain
출처=셔터스톡


기업형 블록체인의 프라이버시 문제를 해결하는 데 주력해온 네덜란드 은행 ING가 R3 코다(Corda)의 분산원장 시스템에 대한 솔루션을 새로 내놓았다.

ING는 코다 이용자들 사이에서 쟁점으로 떠오른 보안 및 프라이버시 상충 문제를 해결할 방안을 개발해 코다 플랫폼의 연례 개발자 회의 코다콘(CordaCon)에서 지난 23일 발표했다. ING 블록체인 팀이 내놓은 해법은 코다의 공증 서비스에 영지식 증명(Zero-knowledge Proof)을 적용하는 방식이다. 네트워크는 영지식 증명을 통해 트랜잭션을 증명하고, 이중 지불을 막는다.

대부분 블록체인에서는 참여하는 모든 노드가 다른 거래 정보를 확인할 수 있다. 그러나 코다에서는 데이터와 정보 공유를 제한할 수 있다. 코다 공증 서비스 이용자들은 트랜잭션을 직접 보면서 적법성 여부를 확인할 수 있는 ‘검증 공증’과 트랜잭션을 보지는 못하고 기록만 할 수 있는 ‘비검증 공증’ 두 가지 방식 중 하나를 선택할 수 있다.

검증 공증은 거래 내역을 들여다볼 수 있어 프라이버시가 침해되는 문제가 있지만, 비검증 공증은 악의적 이용자가 고의로 유효하지 않은 트랜잭션을 사용할 수 있어 보안상 약점이 있다.

건물 앞에서 검문·검색을 하는 것과 프론트 데스크에서 단순히 방문자 기록만을 남기는 것에 비유해 보면 이해가 쉽다. 전자는 검색당하는 사람의 프라이버시를 침해할 수 있고, 후자는 건물 보안상 완벽한 해법이 아니다.

이러한 문제를 해결하기 위해 ING는 정보를 공개하지 않더라도 해당 정보는 사실이라는 것을 증명할 수 있는 영지식 증명 방식을 코다의 검증 공증 기능에 적용했다. 구체적인 정보를 공개하지 않고도 트랜잭션을 검증할 수 있게 된 것이다.

 

무역금융에 접목하면


ING는 코다 블록체인 활용 사례 가운데 직접 프라이버시 문제를 해결하는 데 새로운 해결책을 접목했다. ING의 IT 기업금융 채널 부문 글로벌 총괄 안드레이 일첸코는 마르코폴로, 볼트론 등 ING가 투자한 코다의 무역금융 앱들에 조만간 새 기술을 접목할 예정이라고 말했다. 현재는 앱들이 코다 네트워크에서 비검증 공증 방식으로 운영되고 있는데, 일첸코는 여기에 몇 가지 문제가 있었다고 말했다.
“몇 가지 결정적인 결함이 발견되기 시작했다. 예를 들어 마르코폴로에서 악의적인 이용자가 특정 네트워크에 접근해 다른 사용자가 직접 입력해야 하는 청구서 같은 서류를 비검증 공증 방식으로 전송해버리려 하면 어떻게 될까?”

실제로 그런 일이 일어날 가능성은 희박해 보이지만, 이 경우 사용자가 운전자본을 쓰려다 거부당할 수도 있다고 일첸코는 말했다.
“분쟁을 법정에서 해결할 수도 있겠지만, 그러면 기존의 질서에 따르는 절차를 일일이 밟아야 한다. 어떻게 보면 이렇게 번거로운 절차를 밟지 않으려고 블록체인을 개발한 것인 만큼, 법정에서 문제를 해결하는 건 블록체인의 존재 이유를 무색하게 하는 일이기도 하다. 그래서 영지식 증명이 필요하다.”

 

놀랍게 빠른 처리속도


영지식 증명을 접목하면 많은 양의 계산을 처리해야 하므로 블록체인 네트워크 전체의 속도가 느려질 거라는 우려가 있다. 하지만 ING는 코다 공증에서 영지식 증명 거래를 검증하는 시간이 모든 내역을 공유하고 전체 노드를 검증하는 일반적인 거래 처리 시간보다 오히려 짧았다고 설명했다.

해당 솔루션이 오픈소스 플랫폼 코다 네트워크 전체에 적용될지, 아니면 ING 전용 상용화 버전에만 적용될지에 대한 질문에 일첸코는 이렇게 답했다.
“둘 다 적용된다. 현재 코댑(CorDapp) 대부분과 ING가 사용할 예정인 모든 코댑이 코다 네트워크 재단의 비검증 공증 방식을 기반으로 운영되고 있다.”

코다가 개인정보 보호 문제를 반드시 영지식 증명만으로 풀어내려 하는 것은 아니다. R3는 인텔의 신뢰실행환경(TEE) SGX를 코다의 네트워크에 맞춰 수정하는 작업을 계속해 왔다.

ING는 그동안 JP모건이 만든 쿠오럼(Quorum) 등 기업용 이더리움 블록체인에서만 영지식 증명 기술을 개발하고 접목했다. ING는 이어 올해 초부터 코다에 눈길을 돌려 관련 기술 연구와 개발을 본격적으로 진행해왔다.

번역: 뉴스페퍼민트
Tag
#영지식증명 #R3 #코다 #ING #프라이버시 #ZKP #검증공증
· This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.
· Translated by NewsPeppermint.

제보, 보도자료는 contact@coindeskkorea.com


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
Follow us
NEWSLETTER
  • 22세기미디어㈜
  • 서울특별시 서초구 강남대로 311, (한화생명보험빌딩) 709호
  • 등록번호 : 서울, 자00548
  • 등록일 : 2018-02-26
  • 발행인 : 유신재
  • 편집인 : 김병철
  • 개인정보보호책임자 : 김병철
  • 청소년보호책임자 : 김병철
  • 대표 전화 : 070-7774-7906
  • 문의 : master@coindeskkorea.com
  • Coindesk Korea™️ is owned and operated by 22nd Century Media Co., subsidiary of Hankyoreh Co., Ltd., in collaboration with Coindesk, Inc., the leading digital news, events and information services company for the crypto asset and blockchain technology.
  • Copyright © 2024 22nd Century Media. All rights reserved.
ND소프트