분산형 익명 투표 시스템의 효율성과 효과성

초록

본 논문은 이더리움 블록체인 위에 투명성을 확보하면서 투표자의 프라이버시를 링 서명으로 보호하는 경량형 전자투표 시스템을 제안한다. 투표 후 별도의 중앙 집계자가 필요 없는 자체 집계(self‑tallying) 기능을 제공하며, 가스 비용을 최소화해 대규모 선거에 적합하도록 설계되었다.

상세 분석

이 논문은 전통적인 전자투표 시스템이 직면한 투명성·프라이버시·신뢰성 간의 트레이드오프를 블록체인과 암호학적 서명 기법을 결합함으로써 해결하고자 한다. 핵심은 이더리움 퍼블릭 체인에 모든 투표 관련 메타데이터를 기록함으로써 ‘누구나 검증 가능’한 투명성을 확보하고, 동시에 링 서명(Ring Signature)을 이용해 투표자의 신원을 은닉한다는 점이다. 링 서명은 서명자가 서명 집합에 포함된 여러 공개키 중 하나임을 증명하지만, 실제 서명자를 식별할 수 없게 만든다. 논문에서는 기존의 링 서명 구현보다 가벼운 서명 구조를 채택해 서명 크기와 검증 비용을 크게 줄였으며, 이는 이더리움 스마트 컨트랙트 내에서 가스 소모를 최소화하는 데 직접적으로 기여한다.

시스템은 크게 네 단계로 나뉜다. 1) 설정 단계에서는 선거 관리자가 파라미터(곡선, 해시 함수 등)와 링 서명에 사용될 공개키 집합을 생성하고, 이를 스마트 컨트랙트에 배포한다. 2) 등록 단계에서는 유권자가 자신의 공개키를 체인에 등록하고, 동시에 영지식 증명(Zero‑Knowledge Proof)을 통해 유효한 유권자임을 증명한다. 이는 중복 투표와 비인가 투표를 방지한다. 3) 투표 단계에서는 유권자가 선택한 후보에 대해 링 서명을 생성하고, 서명과 함께 투표 트랜잭션을 전송한다. 서명 검증은 컨트랙트 내에서 자동으로 수행되며, 검증에 실패하면 트랜잭션이 되돌려진다. 4) 자체 집계 단계에서는 모든 투표 트랜잭션이 체인에 영구 저장된 후, 누구든지 컨트랙트의 공개 함수 혹은 오프체인 스크립트를 이용해 서명된 투표를 해독하고 후보별 표수를 집계한다. 이 과정에서 별도의 중앙 집계자가 필요 없으며, 결과는 체인에 기록된 데이터만으로 재현 가능하다.

가스 비용 측면에서 논문은 서명 크기를 256 bit 수준으로 축소하고, 검증 로직을 최소화함으로써 평균 투표당 45,000 gas 이하를 달성했다고 보고한다. 이는 기존의 이더리움 기반 전자투표 솔루션(보통 80,000 ~ 150,000 gas) 대비 40 % 이상 절감된 수치이며, 대규모 선거에서 비용 효율성을 크게 향상시킨다. 또한, 링 서명의 보안성을 정량적으로 분석해 ‘익명성 보장’과 ‘위조 방지’를 수학적으로 증명한다.

보안 분석에서는 투명성(투표 내용과 결과가 공개적으로 검증 가능), 무결성(투표는 한 번만 기록), 익명성(링 서명으로 투표자와 투표 연결 차단), 저항성(스마트 컨트랙트의 재진입 공격 및 프론트‑런닝 방지) 등 네 가지 주요 속성을 검증한다. 특히, 영지식 증명을 활용한 등록 단계는 ‘투표자 인증’과 ‘프라이버시 보호’를 동시에 만족시키는 점이 주목할 만하다.

한계점으로는 링 서명에 사용되는 공개키 집합이 사전에 고정되어야 하며, 유권자 수가 급격히 변동할 경우 키 관리 비용이 증가할 수 있다는 점이다. 또한, 이더리움 메인넷의 트랜잭션 처리량 제한으로 초당 투표 수가 제한될 수 있어, 실제 국가 규모 선거에서는 레이어‑2 솔루션이나 사이드체인과의 연계가 필요할 것으로 보인다.

전반적으로 이 논문은 블록체인 기반 전자투표 시스템이 직면한 ‘투명성 vs. 프라이버시’ 딜레마를 실용적인 암호학적 설계와 가스 최적화를 통해 효과적으로 해결했으며, 대규모 응용을 위한 설계 원칙을 제시한다는 점에서 학술적·산업적 가치가 크다.