정직하지만 호기심 많은 판사와의 협업 방법

초록

본 논문은 Mclver와 Morgan이 제시한 3명 판사 프로토콜을 2n+1명의 판사로 확장한다. 하나는 리더가 모든 투표를 수집해 다수결을 계산하는 중앙집중식 방식이고, 다른 하나는 식사 암호학자 프로토콜을 변형해 투표 수는 공개하지만 최종 판결은 숨기는 방식이다. 두 설계 모두 조건부 익명성을 정의하고, 모델 검사기 MCMAS로 검증하였다.

상세 분석

논문은 먼저 기존 3‑판사 프로토콜을 재검토한다. 그 프로토콜은 각 판사가 ‘유죄’ 혹은 ‘무죄’라는 이진 값을 비밀리에 선택하고, 세 판사의 의견을 암호화된 형태로 교환해 다수결 결과만을 공개한다. 이때 각 판사는 자신의 선택을 노출하지 않으며, 다른 두 판사의 선택도 알 수 없도록 설계돼 있다. 저자들은 이 구조를 2n+1명의 판사로 일반화하면서 두 가지 상이한 설계 방향을 제시한다.

첫 번째는 ‘리더 기반 중앙집중식’ 접근법이다. 여기서는 한 명의 판사를 리더로 지정하고, 나머지 2n명의 판사는 자신의 투표를 비밀키 기반의 암호화 채널을 통해 리더에게 전송한다. 리더는 수신된 암호문을 복호화하고, 다수결 함수를 직접 계산한 뒤 결과만을 공개한다. 이 과정에서 리더는 자신을 제외한 모든 투표를 알게 되므로, 리더에게는 강력한 신뢰 가정이 필요하다. 논문은 이 모델이 구현이 간단하고 통신 라운드 수가 최소화된다는 장점을 강조한다. 그러나 리더가 악의적일 경우 투표 내용이 완전히 노출될 위험이 존재한다. 이를 완화하기 위해 저자들은 ‘조건부 익명성(conditional anonymity)’이라는 개념을 도입한다. 즉, 리더가 자신의 투표와 결과가 일치하는 경우에만 다른 판사의 선택을 추론할 수 없도록 설계한다. 이 조건은 형식적으로는 ‘리더가 자신의 투표와 결과를 알더라도, 다른 판사의 투표는 확률적으로 균등하게 분포한다’는 식으로 정의된다.

두 번째는 ‘식사 암호학자 프로토콜 변형’이다. 원래의 식사 암호학자 프로토콜은 참가자들이 서로 비밀 공유된 비트열을 이용해 전체 합을 공개하지 않고도 ‘누구라도 말했는가’를 판별한다. 저자들은 이를 다수결 상황에 맞게 조정한다. 각 판사는 인접한 두 판사와 비밀 비트를 교환하고, 자신의 투표와 비밀 비트를 XOR 연산해 공개 채널에 전송한다. 결과적으로 모든 참가자는 전체 ‘예’ 표의 개수를 정확히 알 수 있지만, 개별 투표는 숨겨진다. 이 방식은 완전한 분산 구조를 제공하고, 리더가 필요 없으며, 모든 판사가 동등한 권한을 가진다. 그러나 다수결 결과 자체가 공개되지 않고 오히려 ‘표의 수’가 노출되므로, 특정 상황에서는 표 수가 판결을 역추론하는 데 충분히 정보가 될 수 있다. 따라서 저자들은 이 프로토콜이 ‘조건부 익명성’을 만족하지만, ‘결과 익명성’은 보장하지 못한다는 점을 명확히 한다.

두 프로토콜 모두 모델 검사기 MCMAS를 이용해 형식 검증을 수행하였다. MCMAS는 다중 에이전트 시스템의 상태 공간을 탐색해 지정된 CTL·ATL·Epistemic 속성이 만족되는지를 판단한다. 논문에서는 ‘모든 정직한 판사는 자신의 투표를 알지 못한다’, ‘리더가 자신의 투표와 결과를 알더라도 다른 판사의 투표를 추론할 수 없다’ 등과 같은 에피스테믹 속성을 정의하고, 각각의 프로토콜에 대해 자동 검증을 수행했다. 검증 결과는 두 설계 모두 정의된 조건부 익명성 요건을 만족함을 보여준다.

이러한 분석을 통해 저자들은 다수결 계산에 있어 보안·프라이버시 요구사항을 만족시키는 설계 선택이 시스템 구조(중앙집중 vs. 완전 분산), 신뢰 모델(리더에 대한 신뢰 수준), 그리고 공개 정보(결과 vs. 표 수) 사이의 트레이드오프에 크게 의존한다는 결론을 도출한다.