Permission Problem

You don't have permission to do that.

비대칭적 비잔티움 장애 허용(Asynchronous Byzantine Fault Tolerance, ABFT)이야말로 분산 시스템 보안의 '황금률'

비대칭적 비잔티움 장애 허용(Asynchronous Byzantine Fault Tolerance, ABFT)이야말로 분산 시스템 보안의 '황금률'

고도로 다분화된 관리 체제 하의 차세대 분산 공개 원장인 헤데라 해시그래프(Hedera Hashgraph)는 Coq 시스템을 사용하는 컴퓨터로 확인된 수학적 증명을 통해 해시그래프 합의 알고리즘이 비대칭적으로 비잔티움 장애를 허용(ABFT)함을 확인하였습니다. 이것은 해시그래프 테크니컬 리포트에서 주장한 해시그래프가 ABFT함, 즉 분산 시스템에서 수학적으로 가능한 최상의 보안성을 지닌다는 것을 증명하는 것입니다.

Coq는 체계화된 증명 확인 시스템입니다. Coq는 기계로 확인 가능한 증명들을 인터랙티브하게 개발할 수 있는 환경과 함께 수학적 정의, 알고리즘, 정리들을 표현할 수 있는 체계적인 언어를 제공하며, 프로그램, 프로그래밍 언어나 수학의 특성을 확인하고자 할 때 주로 사용됩니다. 사람이 체크하는 다른 대부분의 수학 증명과는 달리, Coq 증명은 사실 컴퓨터가 확인하는 것입니다. 이로써 사람이 증명을 읽을 때 발생할 수 있는 실수를 피할 수 있습니다.

이번 확인 작업은 증명의 참 거짓 여부를 확인하는 Coq 증명 어시스턴트를 통해 이루어졌고, 카네기 멜론 대학교 컴퓨터공학부 부교수 칼 크래리(Karl Crary)에 의해 완성되었습니다. 자세한 사항은, 아래에서 참고하실 수 있습니다. hedera.com/platform#security

"이제 시작일 뿐입니다,"라고 헤데라의 수석 과학자인 리몬 배어드(Leemon Baird) 박사는 말합니다. "이렇게 컴퓨터가 수학적 증명의 참 거짓을 판별하는 체계적인 방법이야말로, 보안과 신뢰가 중요한 곳 어디서든 소프트웨어의 미래가 될 것입니다."

헤데라에서는 추가적인 효율 향상 방법의 실효성을 확인하고, 최종적으로 해당 알고리즘을 실행하는 소프트웨어에 문제가 없는지를 확인하기 위해 Coq 시스템을 이용한 증명을 추가적으로 더 만들어내고자 계획 중입니다.

 

비대칭적 비잔티움 장애 허용

지난 30년간,비잔티움 장애 허용(Byzantine Fault Tolerance, BFT)은 분산 시스템 보안에서 기준이 되어왔습니다. 비잔티움 장애 허용 상태란, 네트워크의 정직한 구성원들이 악한 의도를 가진 구성원(비잔티움 노드)들이 합의를 막거나 잘못된 결론을 내리도록 유도하더라도 어떤 공통된 합의에 이를 수 있다는 것을 보장하는 상태를 말합니다. 모든 노드들이 언젠가는 합의에 이르고, 서로가 합의에 이르렀다는 사실을 알고,항상 같은 합의를 하고 있을 것이 보장되는 시스템을 BFT하다고 말합니다.

BFT하다는 말은 광범위한 장애나 공격이 있더라도 이러한 요건을 달성할 수 있다는 말입니다. 비잔티움 장애에는 거짓말, 공모, 그리고 선택적 비참여가 포함됩니다. 단순히 노드들이 깨질 수 있다고 가정하는 시나리오에 비하면,분명 이러한 장애가 있을 때 유효한 합의에 이르기가 더 힘들 것입니다.

BFT의 가장 강력한 형태는 비대칭적일 때입니다. 비대칭적 BFT,즉 ABFT한 시스템은 정직한 구성원의 메시지가 일부 임의의 기간만큼 지연되거나,의도한 수신자에게 전혀 도달하지 않을 가능성도 허용합니다. 공격 측이 네트워크 자체를 일부분 통제하는 것까지도 허용합니다. 이것이야말로 분산 합의의 황금률입니다. 정말 안전한 분산 원장 기술(distributed ledger technology, DLT)은 이러한 가정 하에서도 합의에 반드시 도달할 수 있어야 합니다.

어떤 알고리즘들은 노드 간 메시지들이 일정 기간이상 지연되지 않고, 항상 기한 내에 도착하는, '부분적으로' 비대칭적인 BFT를 지원한다고 주장합니다. 하지만 오늘날의 현실에 비추어 보면 다양한 타입의 공격자들이 정확히 이런 가정을 악용하여 네트워크를 무력화하거나 거래 순서를 흐트릴 수 있다는 것이 사실입니다.봇넷, 디도스 공격, 악성 방화벽 모두 메시지 전달을 방해할 수 있습니다. 이렇기 때문에 '부분적으로'비대칭적인 BFT는, 장기적으로는 안정적인 실제 시스템으로써는 사용되기 어려울 것입니다. 헤데라에서는 최종적으로 수 조 달러 규모의 거래량을 처리하는 전 인터넷 신뢰 레이어를 구축하고자 하기 때문에, 이러한 공격들도 막아낼 수 있는 가능한 한 가장 강력한 보안 원리들을 반드시 적용할 필요가 있습니다.

새로운 Coq 증명을 통해서,헤데라는 컴퓨터로 증명된 완벽히 비대칭적 BFT한 수학적 증명을 사용하는 최초의 공개 원장이 되었습니다. 이로써 합의가 반드시 달성될 수 있고, 그것이 언제 일어날지 알며, 악성 노드와 네트워크 에러에 대한 현실적인 가정 하에서도 모두가 같은 합의에 이를 수 있게 되었습니다.

Sign In or Register to comment.