무결성을 강화한 비잔틴 복제 시스템을 위한 랜덤성 보존 협조 기법

본 논문은 비잔틴 결함을 가진 복제 시스템에서 강한 일관성을 유지하면서도 각 복제본이 내부적으로 사용하는 난수의 무작위성을 보존하는 방법을 탐구한다. 기존 연구는 주로 복제본을 결정론적으로 만들기 위해 시드 동기화, 타임스탬프 활용, 혹은 중앙 엔트로피 서버에 의존하는 방식을 제안했지만, 이러한 방법은 비잔틴 공격자에게 취약하고, 특히 난수가 보안에 핵심적인 응용(예: 트랜잭션 식별자, 온라인 포커 카드 섞기)에서는 시스템 무결성을 크게 위협한다. 이를 해결하기 위해 저자는 두 가지 ‘집단적 난수 결정’ 메커니즘을 제안한다. 첫 번째는 Byzantine Agreement 기반의 BA‑알고리즘이며, 두 번째는 임계값 동전 던지기(Threshold Coin‑Tossing) 기반의 CT‑알고리즘이다. 두 접근법 모두 복제본이 각각 독립적인 엔트로피 소스로부터 난수 조각을 생성하고, 이 조각들을 합쳐 최종 난수를 만든다. 핵심 아이디어는 ‘f+1’ 이상의 올바른 복제본이 참여해야만 최종 난수가 조작될 수 없도록 하는 것이다. BA‑알고리즘은 기존의 BFT(예: Castro‑Liskov) 프로토콜에 두 단계의 추가 메시지를 삽입한다. 프리‑프리페어 단계에서 주 복제본은 자신의 난수 조각을 포함한 PRE‑PREPARE 메시지를 전파한다. 백업 복제본은 이를 검증하고, 자신의 난수 조각을 PP‑UPDATE 메시지에 담아 전송한다. 주 복제본은 2f+1개의 PP‑UPDATE를 수집한 뒤, 비트별 XOR(또는 다른 결정적 결합 함수)으로 최종 난수를 산출한다. 이후 기존의 PREPARE‑COMMIT 단계와 동일하게 진행되어, 최종 난수와 요청이 함께 애플리케이션에 전달된다. 이 과정은 통신 라운드가 추가되지만, LAN과 같이 지연이 낮은 환경에서는 큰 오버헤드가 없으며, 높은 처리량을 유지한다. CT‑알고리즘은 임계값 서명(Threshold Signature) 기반의 동전 던지기 스킴을 활용한다. 각 복제본은 사전에 공유된 비밀키 조각을 이용해 서명을 생성하고, 이를 집합적으로 결합해 하나의 난수를 만든다. 이 방식은 별도의 합의 라운드가 필요 없으므로 WAN처럼 메시지 전송 비용이 큰 환경에서 유리하다. 그러나 서명 생성에 필요한 지수 연산이 CPU 집약적이며, 키 조각의 주기적 갱신(프로그레시브 서명) 메커니즘이 필요하다. 논문에서는 이러한 갱신을 위한 구체적 설계는 다루지 않는다. 두 기법 모두 ‘엔트로피 결합 단계’를 통해 최종 난수를 산출한다. BA‑알고리즘에서는 XOR 연산이 주로 사용되며, CT‑알고리즘에서는 임계값 서명 결합이 사용된다. 실험에서는 두 알고리즘을 LAN 테스트베드와 WAN 에뮬레이션 환경에서 평가하였다. 결과는 LAN에서는 BA‑알고리즘이 평균 레이턴시를 약 30% 감소시키고, 처리량을 20% 향상시켰으며, WAN에서는 CT‑알고리즘이 통신량을 40% 절감하고, 전체 응답 시간을 25% 단축시켰다. 또한, BA‑알고리즘은 고엔트로피 소스가 쉽게 확보되는 환경에 적합하고, CT‑알고리즘은 키 조각을 주기적으로 새로 고쳐야 하는 경우에 적합하다는 결론을 도출한다. 논문은 다음과 같은 주요 기여를 제시한다. (1) 복제본 랜덤성 제어가 시스템 무결성에 미치는 위험성을 규명하고, (2) 복제본이 독립적으로 제공하는 난수 조각을 집합적으로 결합하는 실용적인 방법을 제안하며, (3) BA‑알고리즘과 CT‑알고리즘이라는 두 가지 구체적 구현을 설계하고, (4) LAN과 WAN 환경에서의 성능 차이를 정량적으로 분석한다. 이러한 연구는 비잔틴 환경에서 난수 의존성이 높은 응용 프로그램이 기존의 결정론적 합의 메커니즘을 대체하고, 보안과 일관성을 동시에 만족시키는 설계 지침을 제공한다.