Skip to main content
QUICK REVIEW

[논문 리뷰] Verifiable Anonymous Identities and Access Control in Permissioned Blockchains

Thomas Hardjono, Alex Pentland|arXiv (Cornell University)|2019. 03. 11.
Cryptography and Data Security참고 문헌 7인용 수 31
한 줄 요약

이 논문은 권한 있는 블록체인에서 검증 가능하고 익명적인 신원 및 접근 제어를 위한 ChainAchor 시스템을 제안한다. 이는 참가자가 연결 불가능한 익명 신원을 유지하면서도 회원 자격에 대한 지식 증명을 가능하게 한다. EPID 및 DAA 기반 기법을 사용하여 익명이지만 검증 가능한 신원, 공개 키 기반의 접근 제어, 그리고 다른 거래의 익명성을 해치지 않는 선택적 신원 공개를 지원한다.

ABSTRACT

In this paper we address the issue of identity and access control within shared permissioned blockchains. We propose the ChainAchor system that provides anonymous but verifiable identities for entities on the blockchain. ChainAchor also provides access control to entities seeking to submit transactions to the blockchain to read/verify transactions on the the permissioned blockchain. Consensus nodes enforce access control to the shared permissioned blockchain by a simple look-up to a (read-only) list of anonymous members' public-keys. ChainAnchor also provides unlinkability of transactions belonging to an entity on the blockchain. This allows for an entity to optionally disclose their identity when a transaction is called into question (e.g. regulatory or compliance requirements), but without affecting the anonymity and unlinkability of their remaining transactions.

연구 동기 및 목표

  • 경쟁하는 조직들이 거래를 수행하는 공유 권한 있는 블록체인 환경에서 신원 개인정보 보호 및 접근 제어 문제를 해결하기 위해.
  • EPID 및 DAA와 같은 지식 증명 프로토콜을 사용하여 익명이지만 검증 가능한 신원을 제공하기 위해.
  • 사용자가 여러 거래에 걸쳐 익명성을 유지할 수 있도록 연결 불가능한 트랜잭션 키를 지원하기 위해.
  • 규정 준수 요청에 따라 선택적으로 신원을 공개할 수 있도록 하되, 다른 거래의 익명성은 손상되지 않도록 하기 위해.
  • 기본 블록체인과의 독립적인 신원 관리 기능을 제공하여 다양한 권한 있는 블록체인 시스템에 넓게 배포 가능하도록 하기 위해.

제안 방법

  • 시스템은 Camenisch-Lysyanskaya 서명 체계에서 유도된 RSA 기반의 EPID 체계를 사용하여 익명이지만 검증 가능한 신원을 구현한다.
  • 사용자는 블라인딩된 랜덤화를 통해 비밀 값을 기반으로 커밋을 생성하고, 발급자는 비밀 값에 대한 지식 증명을 통해 회원 개인 키를 발급한다.
  • 접근 제어는 공식 노드가 검증된 공개 키 목록을 읽기 전용으로 유지함으로써 구현되며, 등록되지 않은 키에서 온 거래는 거부된다.
  • 사용자는 두 가지 기본 유형의 가명 생성을 지원한다: 무작위(다른 검증자 간에 연결 불가능성 확보용), 이름 기반(각 검증자에 대해 지속 가능한 가명용).
  • 지식 증명을 통해 회원 자격, 취소되지 않은 상태(발급자 및 검증자 모두), 그리고 비밀 정보를 드러내지 않은 채 가명의 정확한 구성 여부를 검증한다.
  • 법적 도전 상황에서 사용자는 특정 키의 소유권을 입증할 수 있으나, 다른 키나 신원 정보는 폭 드러내지 않아 연결 불가능성을 유지한다.

실험 결과

연구 질문

  • RQ1경쟁 조직들이 거래를 수행하는 공유 권한 있는 블록체인 환경에서 신원 개인정보 보호는 어떻게 유지할 수 있는가?
  • RQ2사용자 신원을 폭 드러내지 않으면서도 정당한 실체만이 거래할 수 있도록 접근 제어를 어떻게 시행할 수 있는가?
  • RQ3사용자가 여러 거래에 걸쳐 익명성을 유지할 수 있도록 연결 불가능한 트랜잭션 키를 생성할 수 있는가?
  • RQ4규정 준수 요청에 따라 신원을 선택적으로 공개할 수 있지만, 다른 거래의 익명성은 손상되지 않도록 할 수 있는가?
  • RQ5기본 블록체인 구현과 독립적인 검증 가능한 익명 신원 체계를 설계할 수 있는가?

주요 결과

  • ChainAchor는 EPID 및 DAA 기반의 지식 증명을 사용하여 익명이지만 검증 가능한 신원을 제공하며, 검증 과정에서 개인정보가 유출되지 않음을 보장한다.
  • 무작위 기반 생성을 통해 연결 불가능한 트랜잭션 키를 지원하여, 다른 검증자 간의 거래 간 연결을 방지한다.
  • 접근 제어는 공식 노드가 검증된 공개 키 목록을 읽기 전용으로 유지함으로써 시행되며, 등록되지 않은 키에서 온 거래는 거부된다.
  • 시스템은 선택적 신원 공개를 지원한다: 사용자는 요청 시 특정 키의 소유권만을 공개할 수 있으나, 다른 키의 익명성은 손상되지 않는다.
  • 프로토콜는 블록체인에 관계없이 구현 가능하도록 설계되어, 수정 없이 다양한 권한 있는 블록체인 시스템에 배포 가능하다.
  • 취소 기능은 두 개의 목록을 통해 지원되며, 발급자와 검증자가 각각 유지하는 목록을 모두 인증 과정에서 지식 증명을 통해 확인한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.