공정 교환을 위한 스트랜드 스페이스 확장

초록

본 논문은 공정 교환 프로토콜을 스트랜드 스페이스 모델에 통합하는 방법을 제시한다. 상태를 사실(multiset)로 표현하고, 다중집합 재작성 규칙을 통해 스트랜드가 상태 변화를 일으키게 한다. 또한, 일부 채널은 복원력(resilient)으로 가정하고, 특정 단계에서 주체가 중단하지 않을 것이라는 진행 가정을 도입한다. 이러한 확장은 인증·기밀성 같은 전통적 보안 특성과 상태 진화 불변식을 명확히 구분하여 증명할 수 있게 한다. 최근 G. Wang의 공정 교환 프로토콜을 사례로 적용한다.

상세 분석

스트랜드 스페이스는 기존에 암호 프로토콜의 메시지 흐름과 적대자 행동을 부분 순서로 모델링함으로써 인증·기밀성 등을 검증해 왔다. 그러나 공정 교환과 같이 “상태 변화의 균형”을 요구하는 프로토콜에는 두 가지 핵심 결함이 있었다. 첫째, 스트랜드 자체가 상태를 보유하거나 수정한다는 개념이 없었다. 논문은 이를 보완하기 위해 전역 상태를 사실들의 다중집합으로 정의하고, 각 스트랜드가 특정 위치에서 다중집합 재작성(rule) 을 적용하도록 확장한다. 이때 사실은 예를 들어 “A가 값 x를 보유한다” 혹은 “거래가 완료되었다”와 같은 선언적 명제이며, 재작성 규칙은 전제 사실 집합과 결과 사실 집합을 명시한다. 둘째, 공정성을 보장하려면 메시지 전달이 반드시 이루어져야 하는 “진행 가정(progress assumption)”이 필요하다. 저자는 두 종류의 진행 가정을 도입한다. 첫 번째는 채널이 복원력(resilient)이라는 가정으로, 적대자가 메시지를 삭제하거나 지연시킬 수 없으며 결국 수신자에게 도달한다는 전제다. 두 번째는 특정 주체가 중요한 단계(예: 약속된 값의 공개)에서 스스로 중단하지 않을 것이라는 가정이다. 이러한 가정은 전통적인 Dolev‑Yao 적대자 모델에 추가적인 제약을 부여하지만, 공정 교환의 핵심 요구사항을 수학적으로 명시한다.

논문은 이 두 확장을 기존 스트랜드 스페이스 정의에 깔끔히 삽입한다. 구체적으로, 스트랜드는 (행동, 상태변경) 쌍의 시퀀스로 표현되고, 번들(bundle)은 이러한 스트랜드와 적대자 스트랜드의 합성으로 구성된다. 번들 내의 인과 관계는 메시지 전송·수신뿐 아니라 상태 재작성 전후 관계까지 포함한다. 따라서 “A가 값 v를 얻었다”는 사실이 번들에 포함되면, 정의된 재작성 규칙에 의해 “B도 동일한 값 v를 얻었다”는 사실이 반드시 뒤따라야 함을 증명할 수 있다.

G. Wang의 최신 공정 교환 프로토콜을 사례로 삼아, 저자는 먼저 프로토콜을 스트랜드 형태로 기술하고, 각 단계에서 발생하는 상태 사실과 재작성 규칙을 명시한다. 이어서 복원력 채널과 주체 진행 가정을 명시하고, 이 가정 하에 번들의 존재 여부를 논증한다. 핵심 정리는 “만약 번들에 A가 새로운 값 x를 획득하는 사실이 포함된다면, 동일 번들에 B도 x를 획득하는 사실이 포함된다”는 공정성 정리이다. 이 정리는 기존 인증·기밀성 증명과는 독립적으로, 상태 전이 불변식과 진행 가정만으로 성립한다는 점에서 의미가 크다.

결과적으로, 논문은 스트랜드 스페이스 모델을 공정 교환 프로토콜에 적용하기 위한 체계적인 방법론을 제공한다. 상태를 다중집합으로 모델링하고, 진행 가정을 명시함으로써, 프로토콜 설계자는 보안 특성(인증·기밀성)과 공정성(상태 균형)을 분리된 증명 과제로 다룰 수 있다. 이는 복잡한 거래·계약 프로토콜을 설계·검증하는 데 있어 중요한 설계 원칙을 제시한다.