분산 푸시 스팸 저항 자동 암호화 메시징 프로토콜

초록

Dpush는 분산 해시 테이블(DHT)과 작업 증명(POW)을 결합해 수신자가 온라인이 아니어도 스팸에 강하고 암호화된 비동기 메시지를 전송할 수 있는 프로토콜이다. 구현은 MORPHiS 프로젝트에 포함돼 GPLv2로 공개된다.

상세 분석

본 논문은 기존 전자 메일 시스템이 직면한 스팸, 검열, 인증 부재 문제를 해결하기 위해 Dpush라는 새로운 프로토콜을 제안한다. 핵심 아이디어는 Kademlia 기반의 Sybil‑저항 DHT에 작업 증명(PoW) 메커니즘을 결합함으로써, 메시지를 수신자에게 직접 전달하는 대신 수신자가 미리 공개한 “메일박스” 해시값에 메시지를 저장하도록 하는 것이다. 송신자는 수신자의 메일박스 해시와 난이도 목표를 확인하고, 목표 난이도에 맞는 PoW를 수행한 뒤 메시지를 DHT에 삽입한다. 이 과정에서 PoW는 스팸 발송을 경제적으로 비효율적으로 만들며, 수신자는 자신의 프라이빗 키로 메시지를 복호화하고 인증한다.

프로토콜의 설계는 몇 가지 중요한 특성을 가진다. 첫째, 비동기성이다. 수신자가 오프라인 상태여도 메시지는 DHT에 보관되며, 수신자가 온라인이 될 때 언제든지 조회할 수 있다. 둘째, 자동 암호화와 인증이다. 송신자는 수신자의 공개키(또는 해시된 주소)만 알면 메시지를 암호화할 수 있고, 수신자는 자신의 프라이빗 키로 복호화함으로써 중간자 공격을 방지한다. 셋째, 스팸 저항성은 PoW 난이도 조정으로 동적으로 관리된다. 수신자는 자신의 메일박스에 적용할 난이도를 스스로 설정할 수 있어, 높은 트래픽을 유발하려는 공격자는 막대한 연산 비용을 감당해야 한다. 넷째, Sybil 공격에 대한 저항성은 Kademlia DHT를 강화한 MORPHiS의 노드 인증·평판 시스템을 통해 제공된다.

구현 측면에서 논문은 MORPHiS라는 오픈소스 프로젝트에 Dpush를 통합한 사례를 제시한다. MORPHiS는 기존 Kademlia 라우팅 테이블에 노드 ID와 신뢰 점수를 결합해 Sybil 노드의 영향력을 최소화한다. 또한 HTTP 기반의 Dmail 인터페이스를 제공해 사용자는 웹 브라우저만으로도 암호화된 메시지를 주고받을 수 있다. 실험 결과는 평균 메시지 전송 지연이 수 초 수준이며, PoW 난이도에 따라 전송 비용이 선형적으로 증가함을 보여준다. 이는 스팸 발송자를 경제적으로 억제하면서도 정상 사용자는 실용적인 지연만을 경험한다는 점에서 의미가 크다.

보안 분석에서는 메시지 무결성, 인증, 기밀성, 그리고 재전송 공격에 대한 방어 메커니즘을 검토한다. PoW가 포함된 메시지는 동일 해시값에 대한 재전송이 거의 불가능하며, DHT에 저장된 데이터는 해시 기반 주소와 공개키 서명으로 보호된다. 또한, 수신자는 자신의 메일박스 주소를 주기적으로 변경함으로써 트래픽 분석으로부터 은폐성을 강화할 수 있다.

전체적으로 Dpush는 기존 P2P 메신저와 전통 이메일 시스템 사이의 격차를 메우는 혁신적 접근법으로, 탈중앙화, 스팸 저항, 자동 암호화, 그리고 비동기성을 동시에 만족한다. 향후 연구 과제로는 PoW 난이도 자동 조정 알고리즘, 대규모 DHT 확장성 테스트, 그리고 법적·규제적 환경에서의 프라이버시 보호 메커니즘이 제시된다.