양자내성 블록체인 기반 연합학습 프레임워크

초록

본 논문은 양자 컴퓨터의 위협에 대비해 연합학습(Federated Learning) 시스템에 포스트‑퀀텀 디지털 서명인 ML‑DSA‑65를 도입하고, 이를 블록체인 스마트 계약과 결합한 PQS‑BFL 프레임워크를 제안한다. 서명·검증 시간은 각각 0.65 ms와 0.53 ms에 머물며, 서명 크기는 3309 Byte이다. 블록체인 트랜잭션 평균 4.8 초, 가스 사용량 1.72 × 10⁶ 단위로 실험했으며, 모델 정확도와 확장성에서도 기존 ECDSA 기반 시스템과 동등하거나 우수한 성능을 보였다.

상세 분석

PQS‑BFL은 연합학습의 핵심 흐름인 클라이언트‑서버 간 모델 업데이트 교환에 양자내성 서명인 ML‑DSA‑65를 적용함으로써, 향후 대규모 양자 컴퓨터가 등장하더라도 서명 위조와 변조를 방지한다. ML‑DSA‑65는 NIST 표준 후보 중 하나로, 65‑비트 보안 수준(Level 2)과 3309 Byte의 고정 서명 크기를 가진다. 실험 결과, 서명 생성 0.656 ms, 검증 0.536 ms라는 매우 짧은 지연을 보였으며, 이는 블록체인 스마트 계약 내에서 직접 검증해도 전체 트랜잭션 지연에 미치는 비중이 0.01‑0.02%에 불과함을 의미한다.

블록체인 측면에서는 이더리움 계열의 퍼블릭 체인을 가정하고, 서명 검증 로직을 최적화한 스마트 계약을 구현하였다. 서명 크기가 3 KB 수준이지만 가스 비용은 1.72 × 10⁶ 단위로, 기존 ECDSA(≈70 Byte) 대비 약 25배 높은 비용이지만 전체 트랜잭션 시간(≈4.8 s) 대비 미미한 비율을 차지한다. 이는 가스 비용이 절대적인 비용이 아니라, 네트워크 혼잡도와 가스 가격에 따라 변동될 수 있음을 감안하면, 실제 운영 환경에서도 충분히 수용 가능한 수준이다.

확장성 실험에서는 클라이언트 수를 3, 10, 30으로 늘렸을 때 라운드 시간은 거의 선형이 아닌 서브리니어 형태로 증가하였다. 이는 블록체인 합의와 PQC 검증이 병렬화될 수 있음을 시사한다. 또한, 다양한 데이터셋(MNIST, SVHN, HAR)에서 모델 정확도는 PQC 적용 전후 차이가 거의 없으며, MNIST에서는 98.8% 이상의 정확도를 유지하였다. 이는 서명 과정이 학습 파이프라인에 실질적인 영향을 주지 않음을 입증한다.

보안 분석에서는 양자 공격 시나리오를 고려해, 서명 위조, 재전송 공격, 중간자 공격 등에 대한 저항성을 논증하였다. 특히, ML‑DSA‑65의 기반인 LWE와 MSIS 문제는 현재 알려진 양자 알고리즘으로는 실용적인 해가 불가능하다고 평가된다. 블록체인 자체도 양자내성 트랜잭션 서명을 지원하도록 설계될 경우, 전체 시스템이 완전한 포스트‑퀀텀 보안을 달성한다.

마지막으로, 오픈소스 구현과 재현 가능한 벤치마크를 공개함으로써 연구 커뮤니티가 향후 PQC‑BFL 시스템을 확장·개선할 수 있는 기반을 제공한다.