블록체인 보안의 미래: 합의 공격, 지갑, 전자투표부터 CBDC까지

초록

이 논문은 블록체인과 탈중앙화 애플리케이션(DApp)의 보안을 종합적으로 분석합니다. 보안 표준화를 위한 참조 아키텍처를 제안하고, 합의 프로토콜의 취약점(이기적 채굴, 언더커팅 공격), DAG 기반 블록체인의 인센티브 문제를 연구합니다. 또한, 암호화폐 지갑의 새로운 인증 분류법과 2FA 방안, 확장성 있는 전자 투표 프로토콜, 블록체인 기반의 안전한 로깅 시스템, 그리고 중앙은행 디지털 화폐(CBDC)의 상호운용성 프로토콜을 제시합니다.

상세 분석

이 논문은 블록체인을 “전체 스택 분산 시스템"으로 정의하며, 그 복잡성 때문에 기존의 분산 시스템보다 더 종합적인 보안 관점이 필요함을 강조합니다. 핵심 기술적 통찰은 다음과 같습니다.

첫째, 제안된 보안 참조 아키텍처(SRA)는 네트워크, 합의, 복제 상태 머신, 애플리케이션 계층으로 구성된 계층적 모델을 제공합니다. 이는 ISO/IEC 15408 표준에 블록체인 인프라를 맞춤화하여 위협 분석을 표준화하는 데 기여합니다.

둘째, 합의 보안 분야에서 ‘StrongChain’은 부분적인 작업 증명(PoW) 해답을 보상에 포함시켜 이기적 채굴에 대한 저항성을 강화하면서도 부채널 공격과 같은 새로운 취약점을 만들지 않는 공간 효율적인 방안을 제시합니다. 또한, DAG 기반 블록체인에 대한 게임 이론 분석을 통해, 처리량 극대화를 위한 무작위 트랜잭션 선택(RTS) 전략이 내쉬 균형이 아니며, 이를 따르지 않는 탐욕적인 참여자가 더 많은 이익을 얻어 프로토콜 처리량을 해칠 수 있음을 증명했습니다.

셋째, 암호화폐 지갑 보안에서는 기존 인증 방식을 체계적으로 분류하고, 스마트 컨트랙트와 OTP(일회용 비밀번호)를 결합한 ‘SmartOTPs’라는 새로운 2단계 인증 방식을 제안합니다. 이는 사용자 경험과 보안을 동시에 향상시킵니다.

넷째, 전자 투표 분야에서는 ‘BBB-Voting’이라는 실용적인 회의실 규모 투표 프로토콜과 이를 수백만 명으로 확장한 ‘SBvote’를 제안합니다. 특히 ‘Always on Voting’ 프레임워크는 선거 사이에 투표 변경을 허용하면서도 피크-엔드 효과를 피하는 반복 투표 메커니즘을 도입했습니다.

다섯째, 안전한 로깅과 CBDC 분야에서는 ‘Aquareum’이라는 블록체인과 신뢰 실행 환경(TEE)을 결합한 중앙 집중식 원장을 제안하여 부인 방지, 무결성, 검열 증거를 보장합니다. 이를 기반으로 CBDC 간 원자적 교환을 보장하는 상호운용성 프로토콜 ‘CBDC-AquaSphere’를 설계했습니다.

이 연구의 가장 큰 강점은 블록체인 생태계의 다양한 계층(인프라, 합의, 애플리케이션)과 도메인(금융, 투표, 로깅)에 걸쳐 깊이 있는 보안 분석과 실용적인 해결책을 포괄적으로 제시한다는 점입니다. 이는 블록체인 보안 연구가 단일 문제 해결을 넘어 시스템 전체의 건전성을 고려해야 함을 시사합니다.