블록체인 기반 OSS 라이선스 준수 자동화 플랫폼

초록

본 논문은 오픈소스 소프트웨어(OSS) 라이선스 호환성 문제를 해결하기 위해 블록체인과 스마트 계약을 활용한 웹 플랫폼 FOSS‑chain을 제안한다. 14가지 주요 OSS 라이선스를 지원하며, 함수‑레벨 해시와 라이선스 호환성 매트릭스를 이용해 파생 작업 시 자동으로 라이선스 충돌을 감지한다. 초기 프로토타입을 소규모 사용자 연구로 평가한 결과, 사용성 및 실용성 측면에서 긍정적인 피드백을 얻었다.

상세 분석

FOSS‑chain은 OSS 라이선스 준수를 사후 감사가 아닌 사전 예방적 메커니즘으로 전환한다는 점에서 의미가 크다. 핵심 설계는 이더리움 기반 스마트 계약을 이용해 라이선스 계약과 함수‑레벨 해시를 영구히 기록하는데, SHA‑256 해시를 통해 C, Java, Python 소스의 각 함수에 고유 식별자를 부여한다. 사용자가 프로젝트를 다운로드하면 DownloadAgreement 계약이 트리거되어 라이선스 동의를 블록체인에 영구 저장하고, 해당 함수 해시를 메타데이터로 보관한다. 이후 사용자가 파생 프로젝트를 업로드하면, 백엔드가 업로드된 코드의 함수 해시를 추출해 기존 해시와 매칭시킨 뒤, 원본 프로젝트에 연결된 라이선스와 새 프로젝트 선언 라이선스 간의 호환성을 LicenseManager 계약을 통해 자동 검증한다. 호환성 매트릭스는 기존 연구