Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Raziel: Private and Verifiable Smart Contracts on Blockchains

David Cerezo Sánchez|arXiv (Cornell University)|2018. 07. 25.
Blockchain Technology Applications and Security인용 수 27
한 줄 요약

Raziel는 블록체인 상에서 기밀성, 검증 가능성, 공식적으로 검증된 스마트 컨트랙트를 가능하게 하기 위해 보안 다자간 계산(MPC)과 증명 함유 코드를 결합한 새로운 프레임워크를 소개한다. 제로지식 증명의 증명과 마이닝 기반 사전 처리 모델을 활용하여 DAO 스타일의 버그와 Gyges 공격을 모두 방지하며, 탈중앙화된 애플리케이션에 실용적인 기밀성 및 정확성 보장을 제공한다.

ABSTRACT

Raziel combines secure multi-party computation and proof-carrying code to provide privacy, correctness and verifiability guarantees for smart contracts on blockchains. Effectively solving DAO and Gyges attacks, this paper describes an implementation and presents examples to demonstrate its practical viability (e.g., private and verifiable crowdfundings and investment funds). Additionally, we show how to use Zero-Knowledge Proofs of Proofs (i.e., Proof-Carrying Code certificates) to prove the validity of smart contracts to third parties before their execution without revealing anything else. Finally, we show how miners could get rewarded for generating pre-processing data for secure multi-party computation.

연구 동기 및 목표

  • 기존 블록체인 스마트 컨트랙트에서의 기밀성, 정확성, 검증 가능성 부족 문제를 해결하기 위해.
  • 공식적 검증과 제로지식 증명의 증명을 통해 지적 재산권 도용과 악성 실행을 방지하기 위해.
  • 신뢰할 수 있는 제3자 없이도 안전하고 기밀성 있는 계산을 블록체인에서 수행할 수 있도록 하기 위해.
  • 실세계 탈중앙화 애플리케이션에 공식적으로 검증된 기밀 스마트 컨트랙트를 구현하기 위한 실용적 프레임워크를 제공하기 위해.
  • 마이너가 MPC를 위한 사전 처리 데이터를 생성하도록 유도하는 경제적 인centive를 설계하여, 블록체인 경제학과 일치시키기 위해.

제안 방법

  • 스마트 컨트랙트 실행 중 입력 및 출력의 기밀성을 보호하기 위해 보안 다자간 계산(MPC)을 통합한다.
  • 실행 전 기능적 정확성, 종료 가능성, 보안성, 인variants를 검증하기 위해 수학적 증명을 포함한 증명 함유 코드를 활용한다.
  • 기본 코드나 증명 내용을 드러내지 않고도 증명을 검증하기 위해 비상호작용 제로지식 증명의 증명(ZKoP)을 사용한다.
  • 오프라인 참가자와 암호화된 매개변수 재사용을 허용하는 MPC 외주 프로토콜을 제안하여 계산 오버헤드를 감소시킨다.
  • 마이닝 기반의 사전 처리 데이터 생성을 통해 MPC 확장성을 향상시키는 새로운 마이닝 모델을 도입한다.
  • MPC와 공식적 검증을 결합하여 스마트 컨트랙트 실행에서 종단 간 기밀성 및 정확성 보장을 달성한다.

실험 결과

연구 질문

  • RQ1블록체인 환경에서 스마트 컨트랙트를 어떻게 기밀성과 공식적으로 검증 가능하게 만들 수 있는가?
  • RQ2제로지식 증명의 증명을 실용적으로 적용하여 민감한 정보 泄露 없이 스마트 컨트랙트의 성질을 검증할 수 있는가?
  • RQ3MPC를 어떻게 효율적으로 블록체인 시스템에 통합하여 실행 비용을 줄이고 오프라인 참가자를 지원할 수 있는가?
  • RQ4특히 마이너를 대상으로 MPC 사전 처리에 참여하도록 유도할 수 있는 경제적 인센티브는 무엇인가?
  • RQ5이 프레임워크는 스마트 컨트랙트 배포 시 DAO 스타일의 버그와 Gyges 공격을 어떻게 방지할 수 있는가?

주요 결과

  • Raziel은 스마트 컨트랙트의 정확성, 종료 가능성, 인variants와 같은 성질을 실행 전에 공식적으로 검증하여 DAO 공격을 성공적으로 방지한다.
  • 코드나 논리 내용을 폭 드러내지 않고도 제3자가 스마트 컨트랙트 증명을 검증할 수 있도록 함으로써 Gyges 공격을 완화한다.
  • 일반적인 코드 성질에 대해 제로지식 증명의 증명이 실용적으로 구현되어 있으며, 공식 증명의 신뢰할 수 없는 검증을 가능하게 한다.
  • 시스템은 오프라인 참가자 지원과 MPC에서의 기밀 매개변수 재사용을 지원하여 보안 계산의 계산 부담을 감소시킨다.
  • 마이닝 기반의 사전 처리 데이터 생성을 통해 MPC 통합에 지속 가능한 경제 모델을 제공하는 새로운 마이닝 모델을 제안한다.
  • 실제 사례인 기밀 기부 캠페인과 이중 경매를 통해 기밀성과 검증 가능성을 갖춘 스마트 컨트랙트의 실용적 배포를 가능하게 한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.