다중당사 계약 서명을 위한 DAG 기반 프로토콜의 일반화와 공정성 분석

초록

본 논문은 선형·병렬 방식이 혼합된 DAG(Directed Acyclic Graph) 형태의 다중당사 계약 서명(MPCS) 프로토콜을 제안한다. abort‑chaining 시퀀스를 이용해 공정성을 정의하고, 해당 시퀀스가 존재하지 않을 때 프로토콜이 공정함을 증명한다. 또한 실행 시간(병렬 복잡도)과 전체 메시지 수(메시지 복잡도) 두 가지 복잡도 지표에 대한 하한을 제시하고, 최적에 가까운 새로운 옵티미스틱 DAG MPCS 프로토콜들을 설계·검증한다.

상세 분석

이 논문은 기존의 두 가지 전형적인 MPCS 설계—완전 선형 프로토콜과 완전 병렬(브로드캐스트) 프로토콜—의 한계를 명확히 짚고, 실제 비즈니스 환경에서 흔히 나타나는 계층적 계약 구조(예: SLA 체인, 하청 계약)를 지원하기 위해 DAG 기반 프로토콜을 도입한다. DAG는 각 정점을 “서명자 상태”로, 간선을 “메시지 전송” 혹은 “내부 진행(ε‑edge)”으로 모델링함으로써, 동일 서명자 내에서도 여러 스레드가 병렬로 진행될 수 있는 구조를 자연스럽게 표현한다.

핵심 이론적 기여는 ‘abort‑chaining sequence(ACS)’라는 새로운 공격 모델을 정의하고, “프로토콜이 공정하려면 ACS가 존재하지 않아야 한다”는 필요충분 조건을 증명한 점이다. ACS는 한 서명자가 TTP(Trusted Third Party)를 호출해 계약을 중단(abort)하고, 그 결과 다른 서명자들이 자신의 서명을 얻지 못하도록 만드는 일련의 연쇄적 abort 행위를 의미한다. 이 정의는 기존의 abort‑chaining 공격을 일반화하여, DAG 내에서 복잡하게 얽힌 병렬 흐름까지 포괄한다.

복잡도 측면에서는 두 가지 측정값을 도입한다. 첫 번째는 병렬 복잡도(parallel complexity) 로, 이는 DAG의 가장 긴 경로(최대 레벨 수)와 동일하게 정의되어, 프로토콜이 완료되는 데 필요한 “라운드” 수를 나타낸다. 두 번째는 메시지 복잡도(message complexity) 로, 전체 간선(메시지) 수를 셈으로써 통신 부하를 정량화한다. 논문은 공정한 DAG MPCS 프로토콜이 달성할 수 있는 최소 병렬 복잡도와 최소 메시지 복잡도에 대한 하한을 각각 증명하고, 제시한 세 가지 새로운 프로토콜이 이 하한에 근접함을 보인다. 특히, 기존 선형 프로토콜이 라운드 수는 최소화하지만 메시지 수가 크게 늘고, 브로드캐스트 프로토콜이 메시지 수는 최소화하지만 라운드 수가 늘어나는 트레이드오프를 DAG가 동시에 해결한다는 점이 강조된다.

구현 측면에서는 자동 검증 도구를 개발해, 주어진 DAG MPCS 스펙에 대해 ACS 존재 여부를 기계적으로 검사한다. 이 도구는 상태 공간을 그래프 탐색으로 전개하고, abort‑chaining 조건을 논리식으로 변환해 SAT/SMT 솔버에 전달함으로써, 인간이 놓치기 쉬운 복잡한 병렬 경로에서도 공정성을 검증한다. 실험 결과는 제안된 프로토콜들이 모두 도구에 의해 공정함이 확인되었으며, 기존 프로토콜 대비 메시지·라운드 효율이 크게 향상됨을 보여준다.

전체적으로 이 논문은 DAG라는 추상화가 MPCS 설계에 제공하는 표현력과 분석 가능성을 입증하고, 공정성 보장을 위한 새로운 이론적 프레임워크와 실용적인 설계 가이드를 동시에 제공한다는 점에서 학술적·실무적 의의가 크다.