[논문 리뷰] Assessing Security and Performances of Consensus algorithms for Permissioned Blockchains
이 학위 논문은 허가된 블록체인 환경에서 실용적 비잔티노스 장애 내성(PBFT)과 대비하여 증명의 권한(PoA) 합의 프로토콜인 Aura와 Clique의 보안성과 성능을 평가한다. CAP 정리 원리와 자체 개발한 악성 공격 벤치마크를 사용하여 분석한다. 연구 결과, PoA 프로토콜은 광역망(WAN) 환경에서 비잔티노스 장애 발생 시 강한 일致성 보장을 하지 못함을 확인하였으며, PBFT는 성능적 희생을 감수하더라도 더 뛰어난 일치성 보장을 제공함을 입증하였다.
Blockchain is a novel technology that is rising a lot of interest in the industrial and re- search sectors because its properties of decentralisation, immutability and data integrity. Initially, the underlying consensus mechanism has been designed for permissionless block- chain on trustless network model through the proof-of-work, i.e. a mathematical challenge which requires high computational power. This solution suffers of poor performances, hence alternative consensus algorithms as the proof-of-stake have been proposed. Conversely, for permissioned blockchain, where participants are known and authenti- cated, variants of distributed consensus algorithms have been employed. However, most of them comes out without formal expression of security analysis and trust assumptions because the absence of an established knowledge. Therefore the lack of adequate analysis on these algorithms hinders any cautious evaluation of their effectiveness in a real-world setting where systems are deployed over trustless networks, i.e. Internet ...
연구 동기 및 목표
- 허가된 블록체인 환경에서 증명의 권한(PoA) 합의 프로토콜인 Aura와 Clique의 보안성과 성능 간의 상충 관계를 분석하기 위해.
- 특히 광역망(WAN)에서 비잔티노스 노드가 존재할 경우 CAP 정리에 따라 PoA 프로토콜이 강한 일치성 보장을 충족하는지 평가하기 위해.
- 허가된 블록체인에서 합의 알고리즘을 평가하기 위한 일반화된 벤치마크 모델을 설계하고 구현하기 위해(악성 공격 시뮬레이션 포함).
- 실제 공격(예: DoS)에 대한 시스템의 내성 능력을 평가하고, 성능과 보안 보장을 둘러싼 영향을 측정하기 위해.
- 데이터 무결성이 핵심 요구사항인 허가된 블록체인 환경에서 PBFT가 PoA보다 더 적합한가를 판단하기 위해.
제안 방법
- 합의 프로토콜의 일관된 실험적 평가를 가능하게 하기 위해 허가된 블록체인 환경을 위한 형식적 모델을 개발하였다.
- 네트워크 분할과 비잔티노스 실패 상황에서 Aura, Clique, PBFT의 일치성과 가용성 간 상충 관계를 분석하기 위해 CAP 정리를 적용하였다.
- 블록 유보, 불법 블록 확산, 비시중화 행동을 통한 DoS 공격 유형 3종을 시뮬레이션하기 위해 파리티 블록체인 클라이언트에 비잔티노스 클라이언트 모듈을 구현하였다.
- 악성 조건에서 블록 봉인을 방지하기 위해 파리티의 합의 엔진 인터페이스를 확장하여 고유한 'generate_seal_byzantine' 함수를 지원하도록 하였다.
- 악성 모델을 블록체인 클라이언트에 통합하여 공격 상황에서의 시스템 동작을 측정하였으며, 성능 저하와 일치성 위반 여부를 분석하였다.
- 형식적 분석을 통해 합의의 최종성(finality)을 합의 보장과 전체 순서 보장의 동시 충족으로 정의하였으며, 이 중 어느 하나라도 위반될 경우 최종성이 무너지는 것을 증명하였다.
실험 결과
연구 질문
- RQ1광역망(WAN) 환경에서 CAP 정리에 따라 Aura와 Clique PoA 프로토콜은 PBFT에 비해 일치성 보장 측면에서 어떻게 비교되는가?
- RQ2허가된 블록체인에서 Clique와 Aura와 같은 PoA 프로토콜의 일치성을 손상시킬 수 있는 구체적인 공격 벡터는 무엇인가?
- RQ3특히 광역망에서 비잔티노스 행동이 발생할 경우 PoA 프로토콜은 일치성을 어느 정도 상실하는가?
- RQ4통합된 악성 모델을 갖춘 벤치마크 프레임워크는 실세계 배포 환경에서 합의 알고리즘의 내성 능력을 효과적으로 평가할 수 있는가?
- RQ5성능적 오버헤드가 존재하더라도, 허가된 블록체인 환경에서 PBFT는 PoA보다 보안성과 일치성 측면에서 뛰어나다고 볼 수 있는가?
주요 결과
- Clique와 Aura와 같은 PoA 프로토콜은 광역망 환경에서 비잔티노스 장애 발생 시 강한 일치성 보장을 하지 못하며, 최종성에 필수적인 합의 및 전체 순서 성질을 위반한다.
- 검증자가 정상이지만 동기화되지 않은 상태에서 발생하는 충돌하는 블록 스코어로 인해 Clique가 분기(fork)를 경험하는 특정 공격 시나리오를 규명하였다. 이는 검증자가 정상이더라도 일관성이 손상될 수 있음을 시사한다.
- 파리티에 비잔티노스 클라이언트를 구현함으로써 악성 노드가 봉인을 유보하거나 블록을 전파하지 않음으로써 합의를 방해하고 성능 저하 및 합의 실패를 유도할 수 있음을 입증하였다.
- 더 높은 계산 비용이 수반되더라도, PBFT는 악성 환경에서 PoA 프로토콜보다 더 강력한 일치성 보장을 제공하므로 데이터 무결성이 중요한 애플리케이션에 더 적합하다.
- 벤치마크 프레임워크는 실세계 공격을 성공적으로 시뮬레이션하였으며, PoA 프로토콜이 결정적 리더 선택에 의존하는 바탕으로 DoS 유형 공격에 취약함을 드러냈다.
- 블록체인에서 최종성(finality)은 합의 및 전체 순서 성질의 동시 충족과 엄격히 동치이며, 이 중 어느 하나라도 위반될 경우 분기 발생과 최종성 상실이 발생한다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.