Skip to main content
QUICK REVIEW

[논문 리뷰] Private Data Objects: an Overview

Mic Bowman, Andrea Miele|arXiv (Cornell University)|2018. 07. 16.
Blockchain Technology Applications and Security참고 문헌 11인용 수 29
한 줄 요약

Private Data Objects (PDOs)는 기밀성과 무결성을 보장하기 위해 Intel SGX 기반의 보안 에지나를 사용하여 상호 신뢰할 수 없는 당사자들이 기밀 데이터 위에서 스마트 계약을 실행할 수 있도록 허용한다. 동시에 분산 레지스트리 기반으로 상태 전이를 기록하고 검증함으로써 신뢰할 수 있는 환경을 제공한다. 주요 기여는 하드웨어 기반의 격리와 암호학적 검증을 통해 데이터 기밀성, 실행 무결성, 검증 가능한 신뢰를 보장하는 탈중앙화되고 레지스트리에 종속되지 않는 아키텍처를 설계한 것이다.

ABSTRACT

We present Private Data Objects (PDOs), a technology that enables mutually untrusted parties to run smart contracts over private data. PDOs result from the integration of a distributed ledger and Intel Secure Guard Extensions (SGX). In particular, contracts run off-ledger in secure enclaves using Intel SGX, which preserves data confidentiality, execution integrity and enforces data access policies (as opposed to raw data access). A distributed ledger verifies and records transactions produced by PDOs, in order to provide a single authoritative instance of such objects. This allows contracting parties to retrieve and check data related to contract and enclave instances, as well as to serialize and commit contract state updates. The design and the development of PDOs is an ongoing research effort, and open source code is available and hosted by Hyperledger Labs [5, 7].

연구 동기 및 목표

  • 분산 레지스트리 기반 스마트 계약에서 데이터 기밀성과 검증 가능성 간의 갈등을 해결하기 위해.
  • 서로 신뢰할 수 없는 당사자들이 신뢰할 수 있는 실행 환경을 사용하여 기밀 데이터를 안전하게 처리할 수 있도록 하기 위해.
  • 레지스트리 기반으로 데이터 기밀성을 유지하면서 실행 무결성과 감사 가능성을 보장하는 시스템을 설계하기 위해.
  • 에지나의 해킹에 따른 영향을 최소화하기 위해 검증 가능한 실행과 취소 메커니즘을 도입하기 위해.
  • 사용자 신뢰 모델이 명확한 탈중앙화되고 레지스트리에 종속되지 않는 아키텍처를 제공하기 위해.

제안 방법

  • PDOs는 Intel SGX 에지나 내부에서 레지스트리 외부에서 스마트 계약을 실행하여 하드웨어 기반 격리로 인해 데이터 기밀성과 실행 무결성을 보장한다.
  • 분산 레지스트리는 계약 상태 업데이트, 에지나 등록 및 취소 정보를 기록하고 검증함으로써 유일한 공인된 진실 기반을 확보한다.
  • 에지나의 준비 과정은 신뢰할 수 있는 준비 서비스(PS)가 관리하며, 이들의 신원과 행동은 감사 가능성을 위해 레지스트리에 공개된다.
  • 실행 무결성은 에지나가 상태 전이를 암호학적으로 서명하도록 요구하고, 레지스트리 노드에서 이를 검증함으로써 강제로 구현된다.
  • 여러 개의 에지나가 동일한 메서드를 재실행하여 정확성을 검증할 수 있으며, 출력 결과가 일관되면 악성 행위를 탐지할 수 있다.
  • 상태 데이터는 각 DAO 별로 별도의 키로 암호화되며, 이 키들은 에지나 내부에서 보호되어 기밀성 침해가 오직 손상된 에지나의 데이터에만 국한된다.

실험 결과

연구 질문

  • RQ1어떻게 분산 레지스트리 환경에서 상호 신뢰할 수 없는 당사자 간에 기밀 데이터 위에서 스마트 계약을 실행하면서도 검증 가능성과 신뢰를 유지할 수 있는가?
  • RQ2신뢰할 수 있는 실행 환경을 사용하는 분산 레지스트리 환경에서 데이터 기밀성과 실행 무결성을 보장하기 위한 메커니즘은 무엇인가?
  • RQ3단일 신뢰할 수 있는 기관에 의존하지 않고, 손상된 에지나를 어떻게 탐지하고 대응할 수 있는가?
  • RQ4분산 레지스트리는 레지스트리 외부의 계약 실행을 위해 일관성과 책임 소재를 어떻게 유지하는가?
  • RQ5기밀 데이터를暴露하지 않고도 사용자가 에지나 제공자와 실행 환경에 대해 정보 기반의 신뢰를 어떻게 형성할 수 있는가?

주요 결과

  • PDOs가 레지스트리에서 계약 실행을 분리함으로써 성능 향상을 이룩하였으며, 모든 노드에서 중복 실행을 방지하였다.
  • Intel SGX의 사용은 신뢰할 수 없는 운영 체제와 네트워크 피어가 존재하는 환경에서도 강력한 데이터 기밀성과 실행 무결성을 보장한다.
  • 에지나 준비 및 등록 정보는 레지스트리에 공개되어 있어 참가자가 제공자의 신뢰성과 신원을 기반으로 평가할 수 있다.
  • 에지나가 해킹된 경우, 각 PDO가 고유한 암호화 키를 사용하므로 기밀성 침해가 특정 계약의 상태에만 국한된다.
  • 여러 에지나에서 동일한 실행을 재실행하여 악성 행위를 탐지할 수 있으며, 일관된 출력 결과는 정확성의 증거로 기능한다.
  • 시스템은 에지나 취소 및 상태 커밋 취소를 지원하여 악성 행위 발생 시 복구할 수 있으며, 레지스트리 일관성을 유지한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.