블록체인과스마트시티보안기술...사물인터넷기술의진화 6 트랜잭션및협업 통합/관리 응용 (기존서비스운 영시스템) 센싱/연동 도시데이터기반스마

김호원

부산대 컴퓨터공학과 교수부산대 사물인터넷 연구센터장

부산대 블록체인 플랫폼 연구센터장2020.7.16

- 블록체인과 스마트시티 보안 기술-

전체 목차

스마트시티 기술 – 블록체인과 스마트시티 보안

목차

2

3

1. 스마트시티와 사물인터넷

2. 스마트시티 개요

3. 미래형 스마트시티

4. 스마트시티 플랫폼 구조

I. 스마트시티 개요

사물인터넷은유무형의사물을데이터/서비스와연결하며,

블록체인은해당데이터의신뢰성을높이고,

AI는해당데이터로부터의미있는정보와지식을추출함이에, 기존산업/분야의경쟁력/효율성을높이며, 신규산업창출도가능함

IoT에 AI, 블록체인융합시, 관련시장획기적성장 (Forbes 2018.1, IBM)

- IoT, AI의 높은 산업 확장성과 블록체인의 고신뢰, 투명성 결합시 높은 시너지 효과 발휘

- 2022년 IoT(스마트가전)와 블록체인 융합시 세계 총 시장 규모는 296조 예상

사물인터넷과 블록체인, AI

블록체인(고신뢰/투명성, 분산원장, 스마트

컨트랙트, 분산DB)

IoT 기술(1차/2차/3차산업 전산업 적용 등)

인공지능 기술(데이터분석, 머신러닝,

딥러닝, 추론 등)

I. IoT 서비스

사물인터넷은 타 4차 산업혁명 신기술(인공지능, 블록체인 등)과 쉽게 접목 가능

사물인터넷 기술의 진화

5

사물인터넷 기술은 기존 초연결에서 지능화로의 진화중

연결과플랫폼을강조하던 IoT시장, 초연결지능중심으로진화중

초연결 지능 IoT 시대IoT 시대

그림 소스: https://www.i-scoop.eu/internet-of-things-guide/connectivity-networks-fog-computing-internet-of-things/

그림 소스: The Internet of Things, Ambient Intelligence and the Move Towards Intelligent Systems by Dr. George Vaněček, IEEE Smart Techhttps://siliconangle.com/blog/2013/03/07/ambient-data-towards-a-future-mobile-revolution/

Smart

Homes

Smart

Buildings

Smart

Cars

Smart

디바이스

Smart

City

Smart Grid

Smart

Community

Smart

Highways

지능형 데이터 허브에 기반을 두는 데이터 기반 스마트시티

사물인터넷 기술의 진화

6

통합/관리트랜잭션 및 협업응용

(기존 서비스 운영시스템)

센싱/연동

도시데이터 기반 스마트시티 서비스

(서비스 API 계층)

외부 시스템연동

큐브 및데이터마이닝

스트림데이터분석

빅데이터마스터데이터

콘텐츠

도시데이터

데이터스트리밍

스마트시티 데이터거버넌스데이터 품질 보안/프라이버시전주기관리

데이터웨어하우스

표준/호환성/법/규제

시민집단지성

스마트시티 서비스 통합 프로세스

도시 데이터 End-to-end 데이터 통합 허브

부산시 재난안전SBB

가공/분석

I. IoT 서비스

참고: 세계선도형 스마트시티 연구개발 사업, 수정기획보고서, 국토교통부, KAIA 2017

스마트시티 - 개요

7

스마트시티 개념 및 동향 (1/2)

세계여러국가에서추진중인스마트시티는에너지/수자원관리, 교통문제해결, 재난대응

등, 도시인프라의효율적관리에집중

또한, 스마트시티는시민이직접참여하며데이터기반으로실질적도시문제해결을통해,

시민삶의질향상추구

즉, 기술적용/실증차원이아닌, 현실의문제를해결하는것이목표임

도시전체가하나의통합된체제로운영되는 UOS(Urban Operating System)추구

이를위해,데이터수집/가공/분석/활용을데이터플랫폼및데이터거버넌스체계구축필요, 보안

및프라이버시보호필요

I. IoT 서비스

참고: 세계선도형 스마트시티 연구개발 사업, 수정기획보고서, 국토교통부, KAIA 2017

스마트시티 - 개요

8

스마트시티 개념 및 동향 (2/2)

스마트시티는 ICT 기술공급자와시민사용자간조화중요함

기존공급자위주로진행된 U-City 사업과 IoT 실증사업지양,미래스마트시티는지속

가능한스마트시티서비스생태계를조성이목표임

시민의삶의질향상에도움되는데이터수집및가공/분석/활용

공급자위주의스마트시티솔루션제공이아니라, 시민과지자체니즈에맞는스마트시티서비스

창출필요

I. IoT 서비스

미래형 스마트시티 – 데이터 기반 스마트시티

9

(현재) 플랫폼기반수직적서비스구축단계(2~3단계)

(미래) 개방형데이터허브및지능형플랫폼기반서비스수평적융합및도시운영플랫폼실현

1단계: 기반구축단계(스마트시티 1.0)

2단계: 수직적서비스구현단계(데이터플랫폼, 스마트시티 2.0)

4단계: 도시플랫폼단계(도시운영플랫폼,스마트시티 4.0)

3단계: 수평적서비스구축단계(지능형플랫폼/서비스융합,

스마트시티 3.0)

I. IoT 서비스

스마트시티 주요 서비스(교통, 안전, 시설물 관리, 행정) 사례


10

서비스 서비스내용

교통 서비스

주차 서비스

재난 서비스

시설물 관리

서비스

시민 참여

I. IoT 서비스

부산 스마트시티 서비스(교통, 안전, 시설물 관리, 행정)와 데이터 허브


11

I. IoT 서비스

시티허브 구조 (국토부 스마트시티 데이터 허브 구조 @2018.10)

12

참고: KETI City Hub 자료

CityHub

APIGateway

Application

Service

LegacyPlatforms

HubConnectivity DataHubCore

DataLake

City-HubInfrastructure

Context

Broker

PrimitiveDBPreproce

ssing&Dynam

icDataMovement

oneM2M

Platform

OpenData

Portal

U-City

Platform

LoRa,NB-IoT,

5GGW

Smart Mobility

Smart Parking

Environment

Safety

CCTV

Media

Streams

Legacy

Platform

MassiveIoT

EdgeServer

SecurityandPrivacy

DataProtectionandPrivacy AuthenticationAuthorization IdentityManagement

MonitoringandManagement

Real-timeDataStream

Processing

DataMap

Analytics

Accounting

Analytics / ML

DataAccessAPI/SDK

Visualization/Dashboard

DataServiceAPI

DataPortal

DataUsageLogging

Adm

in

API

Semantics

SemanticAnalysisandML

SemanticDataMgmt.

Sandbox

CKAN

Harvesting

LegacyAdaptor

U-CityPlatofrm

Adaptor

oneM2M

Adaptor

FIWARE

CBAdaptor

LOD

Harvesting

…

Operation DB

Analysis DB

SemanticDB

Adaptor

Manager

CoreSouthboundAPI

CoreNorthboundAPI

HybridCloudMgmt. Multi-tenantScheduling Infra.Metering&Monitoring

DataQualityMgmt.&

Life-cycleMgmt.

DataMap

Manager

Data/SWMarketplace

ETL LibrariesLibrariesLibraries

DataReputation

Blockchain

CommonKnowledge

DataHubMonitoring&CityIndex

Administration&Configuration

DataGovernance

Device

Management

CityHubAPIs

Semantics

API

Security

API

Usecase&requirement

CityHubArchitectureStandard&Global

CollaborationDataModel&

OntologyIntegration

Verification&Validation

LawandSystem DataCatalogDataGovernance

CommitteeCityHubAlliance GrantProgram ProjectManagement

GIS

…

SmartMobility

SmartParking

SmartSafety

city

administration

Environment

Energy

Management

livingwelfare

…

Datamarket

I. IoT 서비스

스마트시티 국가전략 프로젝트 구성

13참고: KETI City Hub 자료

부산대:보안 + 블록체인

I. IoT 서비스

1. 블록체인 개요

2. 블록체인 관련 주요 용어

3. 블록체인 주요 장점

4. 블록체인 기반 서비스

II. 블록체인 개요

블록체인 개요

블록체인(Blockchain) 어원

블록(데이터, 거래원장)이 체인(chain)으로 계속 연결됨

블록체인 정의 비즈니스 네트워크 참여자들의 자산(유/무형 자산)을 스마트 컨트랙트(Smart Contract)

기반으로 거래를 투명하게 공유하는 기술 (IBM)

블록(소규모 데이터)을 P2P 방식으로 생성된 체인형태의 분산 데이터 저장 환경에 저장함. 저장된 블록은 임의 수정 및 변경이 불가능한 데이터 위변조 방지 기술 (wikipedia)

거래정보를 기록한 원장(ledger)을 (특정 기관의 중앙 서버가 아닌) P2P 네트워크에 분산하여참가자가 공동으로 기록하고 관리하는 기술 (한국은행) Public 블록체인

15

데이터 데이터 데이터

Block #0 Block #1 Block #2

데이터 블록


블록체인 개요

미래를 바꿀 혁신 기술 - Gartner 2018 hype cycle

– 가트너 그룹은 블록체인을 기존 금융, 물류, 비즈니스 환경, 행정, 제조 등 기존 산업을 혁신적으로 바꿀가장 중요한 기술로 전망함

– 2018년 10대 전략 기술로 선정(블록체인, 사물인터넷, 인공지능…)

16


블록체인 개요

• 미래를 바꿀 혁신 기술 -

2018 Technology Trends

– 블록체인과 데이터 보안을 위한블록체인, 디지털 트윈,사물인터넷 플랫폼은 디지털생태계 조성의 핵심 기술

17


블록체인 개요

블록체인의 역사– 1990년대: 분산 컴퓨팅 개념

– 2009년: bitcoin 등장 및 블록체인 개념 등장

– 2011년: 암호 화폐 등장

– 2013년: 스마트 컨트랙트 개념 등장

– 2015년: 컨소시엄형(허가형) 블록체인 서비스 등장

18

III. 블록체인 서비스

블록체인 관련 주요 암호

해쉬 함수(체인)

– 해쉬함수는 임의의 길이 데이터를 고정된 어떤 값(해쉬값)으로 만드는 암호 함수• 해쉬값(출력값)과동일한다른입력값을찾는것은매우어려움

19

① 입력값 ② 해쉬 암호함수 ③ 해쉬값

해쉬함수는 입력값 한글자만 변경되어도 출력결과값을 모두 바꿈

해쉬 체인에 있는 특정 블록 데이터 수정시, 이후 해쉬 체인 값이 모두 바뀜(불법적위변조 탐지됨 변경 불가)

Hash 41(DFCD) Hash 42(A07B)

Block #41

Block #42

Data = 1,000 Data = 4,200

Hash 41(DFCD)

Hash 43(52F0)

Block #43

Data = 5,000

Hash 42(A07B)Hash 40(12D0)

Hash 41(05A1) Hash 42(32B4)

Block #41

Block #42

Data = 1,100 Data = 4,200

Hash 41(05A1)

Hash 43(6F01)

Block #43

Data = 5,000

Hash 42(32B4)Hash 40(12D0)

Data를 1,000에서 1,100으로 임의 변경시, 이후의 모든 Hash chain 값은 원래의 값과 달라짐

DFCD A07B 52F0

위조


블록체인 기반 서비스 – 적용시 장점

산업별 블록체인 도입 분야 및 도입시 장점

20

•해외지불결제, 무역거래, 규제및감리, 돈세탁방지, 고객인증, 보험, P2P 거래

•기존비효율적금융처리흐름개선및처리시간단축, 저비용실현등금융

•SCM, 콜드체인, 경매서비스, 식품유통추적등

•개선된물류공급망관리및투명성/신뢰성향상, 추적성향상

제조,

물류유통

•환자와의사(병원), 외부기관, 보험회사와의직접적정보교환가능

• 제 3의인증기관불필요헬스케어

•기록물관리, 전자투표, 세금, 공공부동산관리, 금융감독, 법률관리등

• 규제집행의투명성향상, 사기감소, 행정효율성향상등

행정,

공공서비스

•음원, 디지털콘텐츠관리, 티켓서비스, 사치품거래, 미술품거래, 저작권보호

•자동차리스, 재화공유, 숙박, 공유경제, 부동산거래등

사회/문화

경제

•사물인터넷, 자율주행자동차, 스마트그리드실현

•신뢰성, 자동화등으로인한신산업창출미래 산업


블록체인이 적합한 서비스

블록체인 적용 대상 서비스 분야 선정시 고려할 점

21

1. 공유해야할 공통데이터가 있는가?

2. 여러이해관계자가존재하는가?

3. 이해관계자간이익/신뢰 충돌?

4. 상황별복잡한 룰이존재하는가?

5. 비가역적 데이터대상존재?

6. 룰을 정형화/규칙화 가능?

7. 트랜잭션을Public으로 해야하나?

Public블록체인

Private(Permissioned)블록체인

블록체인적용부적합

No

Yes

No

Yes

No


블록체인의 진화

코인에서 서비스 산업으로 진화하는 블록체인

22


1. 물류/유통 분야

2. 보험 분야

3. 교육 분야

4. 데이터 유통 분야

5. 화재 분쟁 해결 분야

6. 자동차 응용 분야


24

물류/유통분야 응용


블록체인 기반 서비스 사례 – 물류/유통

물류에서의 블록체인

– 다수의 이해 관계자간 정보 공유, 정보 투명성/일관성 유지 가능, 신뢰할 수 있는 정보전달/공유/가공/활용/유통 가능

25



물류에서의 블록체인

– 신속하며 섬세한 글로벌 물류 정보 제공

– 물류 공급망에서의 투명성, 추적성, 신뢰성 제공

– 자동화된 프로세스 및 로직 처리 가능

26



식품 유통에서의 블록체인 사례

Walmart, Nestle 등 세계 최대 소비재 및 식품 회사(10개 회사)가 IBM과 협력하여블록체인을 공급망에 적용

생산지부터 소비자에 이르는 전과정을 쉽게 추적할 수 있고, 데이터에 대한 신뢰성을보장함

7일 소요되던 생산지 정보추적이 3초 이내로 가능함

27



물류/유통 적용

– 물류/유통 분야의 화물 운송, 운송 추적, 시스템 로그, 복원 및 지불에 블록체인 기술적용

28

블록체인은물류/유통물품의위치, 도착시간및상태를모두기록/저장하는immutable(변경불가능)한 데이터베이스역할

블록체인은합의알고리즘을통해신뢰성이보장되는데이터만저장

화물운송

공급자의트랜잭션을블록체인에기록하여, 구매자와의비즈니스계약, 납품기한, 품질, 규제준수여부등, 여러특성설정/추적

또한블록체인에등록된데이터를통해공급자의신용도를금융기관과같은인증기관에증명할수있음

운송추적및규제준수

주요시스템운영및안전유지등,현재상태추적

제 3자가쉽게블록체인을모니터링하고, 작업을기록할수있음

운영기록을정부기관과공유하여규칙준수여부를확인하는등투명성제공

블록체인의운영로그데이터는 Smart Contract를 통해자신의상태를모니터링하고, 자율적복원, 보완가능

원격장치에대한상태를알고, 유지보수, 관리를수행할수있음

구매/지불권한을부여해부품교체, 수리요청가능

운영(유지관리)데이터로그 복원 / 추적 / 지불



냉장고 동작센서

냉장실 온도 센서

냉장실배터리센서

트럭연료 센서게이트웨이

외부온도센서,GPS, 이동거리

타코미터




30

가공&제작생산 운송 1

Smart Contact 1

온도 < 10도습도 < 65%

창고(도매) Smart Contact 2

품질 > A 등급

운송 2 상점(소매)Smart Contact 1&2

업데이트

공유 원장(블록체인)

운송 1 창고(도매) 운송 2 상점

온도 8도습도 60%AAA 등급

온도 9도습도 63%AAA 등급

온도 11도습도 64%B 등급

온도 9도습도 66%B 등급

Smart Contract 1 위반운송 2에게 패널티 부여

1 2 3

4 657




– Provenance사의 블록체인 사용 예

31

가공등록 운송

물품

Physical

Digital


정부 기관 생산자 공급업자

인증

balance check

물품추적

소비자

복잡한 단계/비연동

블록체인으로 융합/통합

가공업체

도매/소매 가정



32

보험 분야 응용

블록체인 기반 서비스 사례 – 보험

33

보험금 자동 청구 및 보험정보 관리

보험 손해사정 및 보험금 지급 시스템을 블록체인으로 자동화 가능하며,보험회사들이 공동으로 운영 가능

보험 사정 및 보험금 지급 신뢰성 향상

보험사기(fraud)조기발견 블록체인을활용할경우, 보험금중복청구, 과다진료및보험사기범죄조기에탐지및대응가능

병원 고객 보험사현재

①병원비 수납

②증명서 발급 ③보험금 청구

④보험금 지급

병원 고객 보험사미래①병원비 수납 ②보험금 지급

블록체인시스템

(공유원장, SmartContract)

보험사D

보험사B

보험사A

보험사C



34

재보험계약의 효율적 운영

재보험계약과 같이 이해당사자 관계가 복잡하게 얽혀있는 보험계약의 운영이투명해지고 효율적인 계약 관리 가능

다국적기업보험계약에서의효율성향상

블록체인의 스마트 컨트랙트를 활용하여 국가간 외환 거래에서의 불필요한수수료 비용 감소

P2P 보험활성화

보험 가입자간 네트워크를 형성하여, 상호 보장 및 보험 기금 조성 가능

적립된 보험료는 보장 지불을 위한 자본금

보험 기간이 짧고 보험금 지급이 단순

스마트 컨트랙트에 의한 청구/승인 자동화와 신속한 보험금 지급 가능



보험 분야 적용 사례

35

피보험자

또는

스마트자산

스마트컨트랙트

1 보험금 청구서 제출

보험 회사 손해 사정사 재보험 회사 손해 사정사

2 보험 적용 확인

3

4 상세손해확인요청

청구승인

보험금지불

5 검토 요청

7피보험자 정보

보험 적용 범위

보장자산 정보

보상 기간

청구 내역

상세 손해 내역피보험자

손해 사정사

자산DB

날씨통계

신용보고서

보험사조사자

전문가보고서

보험 청구 손실 평가 청구 승인

6

스마트컨트랙트



36

교육 분야 응용

블록체인 기반 서비스 사례 – 교육 분야

교육 분야 적용 사례 – blockchain.open.ac.uk

37

• 학위 증명서에대한신뢰성/무결성 증명

• 학생의 과제물, 포트폴리오, 수강 과목, 제출물에 대한 신뢰성보장

• 수강 과목 내용 및수준, 실험 과목내용에 대한 신뢰성보장

• 수행 프로젝트에서의역할, 연구 결과물수준 보장

• 학생/교수/기업간상생/협력 관계 성립



38

데이터 유통

블록체인 기반 데이터 유통

블록체인 기반 마켓 플레이스 구현 – 데이터 유통, 활동 보상 등– 기존 데이터 마켓 플레이스는 수집 데이터 품질 및 유통, 추적 어려움

– 블록체인 기반 데이터 품질 보장, 무결성 및 투명성 보장

– 토큰 기반 데이터 유통, 시민 참여 유도

• 스마트 컨트랙트 기반의 데이터 관리(등록, 평가, 구매 등 )를 통한 네트워크 참여자 보상 체계

• 블록체인 기반 데이터 사용 평가를 통해 토큰 보상을 지급하여 참여 유도

39

블록체인플랫폼

데이터 소유자

원천 데이터 등록

데이터 가공자

원천데이터 가공가공 데이터 등록

심사/평가자

원천/가공 데이터검증 및 허가

데이터 구매자

가공데이터 구매가공데이터 활용

보상 토큰관리 및 제공

III. 스마트시티 보안

블록체인 기반 데이터 유통

블록체인 기반 데이터 마켓 플레이스 – 품질 보장, 유통 기능 제공, 활동 보상

40


데이터 소유자 데이터 소비자데이터 가공자

데이터마켓플레이스

데이터 구매원천 데이터 활용신청서 작성

원천 데이터등록(심사요청)

1. 원천 데이터 등록

3. 원천 데이터 활용신청서 합의/검증

가공 데이터 등록신청서 작성

7. 가공 데이터 활용신청서 합의/검증

4. 검증결과 등록

8. 검증결과 등록

11. 구매정보 등록

6. 가공 신청서정보 등록

10. 가공데이터등록 데이터 평판/평가

작성

12. 평가정보 등록

9. 검증결과 전달 토큰 보상 토큰 보상

토큰 보상토큰 보상

토큰 보상

2. 활용 신청서정보 등록

5. 검증결과 전달

III. 스마트시티 보안


41

화재 분쟁 해결

블록체인 기반 서비스 사례 – 화재 분쟁 해결

화재 원인 관련 분쟁 해결 분야 적용 사례

Blockchain의 신뢰성/투명성을 통해, 화재 원인 파악 및 법적 분쟁 대응 가능

42

http://www.yonhapnews.co.kr/economy/2017/11/14/0325000000AKR20171114058500017.HTML



43

자동차 분야 적용 사례- 구체적 블록체인 구현/실행 예 -

블록체인 기반 서비스 사례 – 자동차 응용

자동차 적용 사례 (1/2)

– IBM Bluemix IoT 플랫폼과 블록체인(Hyperledger fabric) 기반 자동차 응용 사례

1. IoT 디바이스는 MQTT 프로토콜 통해 IBM Watson IoT 플랫폼에 연결됨

2. Watson IoT 플랫폼은 blockchain client에 데이터 전송

3. Client는 데이터를 chaincode로 보내고, Chaincode 실행하여, 데이터를 블록체인에 write

44


< IBM IoT 플랫폼과 블록체인 플랫폼 활용 사례 구조도 >

①

②③

IoT 데이터 센싱


자동차 적용 사례 (2/2)

– 자동차 상태 정보(과속, 운행, 법규 위반 정보 등)를 자동차 보험회사, 자동차 제조업체, 운전자, 정부기관에 선택적으로 제공하여, 보험 할인(할증), 자동차 관리, 안전 운전, 벌칙금 부과 등 다양한 서비스 실현

– 자동차 상태 센싱 정보 분석을 토대로 운전 습관, 자동차 상태 파악

– 주요 자동차 관련 센싱 정보는 블록체인에 기록됨

45


IoT 응용client

블록체인응용

차량 데이터분석

운전습관분석

주요 데이터블록체인에 기록


사용된 블록체인 네트워크 구조 및 블록체인 서비스 구조

– 사용된 블록체인 네트워크 구조

• 4개의 peer로 구성된 Hyperledger fabric (Private Blockchain)

• CA 서버(공개키 인증서 발급 즉, Identity 식별자 제공)

• 스마트컨트랙트(chaincode, GO lang 사용)을 통한 BC(블록체인) 데이터 처리

• 원장 (BC 데이터 저장), 합의알고리즘은 Hyperledger fabric 제공 기술 사용

– 블록체인 서비스 구조

• 스마트컨트랙트(체인코드) : 비즈니스 로직 실현. SmartContract는 BC 데이터에 대해실행되며, 결과는 transaction으로 BC에 기록됨. Contract API통해서 응용과 연결됨

• Blockchain API : 블록체인 응용/클라이언트 연동 API. 이를 통해 사용자 응용은 BC과연동되며, 트랜잭션 데이터가 입출력 됨

46


블록체인 응용

Transaction: 블록체인 기록 데이터

블록체인 응용


자동차 응용 예

47


데이터(Transaction)의 블록체인 기록 과정

1. 응용은 peer에게 (트랜잭션)에 대한 보증 요청(peer는 endorsing 수행)

2. 응용은 peer로 Chaincode 실행하도록 함(chaincode invoking)

3. Ledger 데이터에 대해 Chaincode 실행 후, 응용에 response

4. Transaction을 Ordering 서비스에 전송하여 BC에 write하고자 함(합의 알고리즘수행됨)

5. 블록체인에 기록됨


블록체인 기반 IoT 서비스 개발을 위한 기본 구조

48


1. 블록체인 네트워크/플랫폼/스마트컨트랙트(체인코드)를 설정 및 개발함

2. IoT 디바이스를 IoT 플랫폼에 연결함(제어 및 데이터 센싱 가능하도록 함)

3. 디바이스 데이터를 BC에 연동함(이때, IoT 센싱 데이터 중에서 어떤 데이터를어떤형태로 연동할 것인지에 대한 설계/개발 필요)

4. 블록체인 응용(client application)개발함

1 2

3

4

1. 블록체인의 장단점

2. 블록체인과 프라이버시 이슈

IV. 마무리

블록체인 장단점

장점

복잡한 중개 단계 감소 및 비용 절감

• 스마트 계약은 중개인의 필요성이 적기 때문에 비용을 절감할 수 있음

다자간 합의

• 다자간 합의를 통해서 도출되는 과정을 자동화하여 비즈니스 프로세스 속도를 향상

높은 서비스 신뢰성, 투명성, regulation 만족, 분산 특성

복잡한 프로세스간 연동

신뢰할 수 있는 데이터/정보 축적 가능 향후 AI기반 다양한 서비스 창출 가능

단점

성능 및 익명성 이슈

• 기존 데이터베이스 기술보다 느림

• 합의 알고리즘 실행의 필요성 등으로 성능이 떨어짐

• 과도한 computing power 소모 등

• 기존 블록체인 기술을 기업 서비스 응용시, 익명성, 프라이버시 보호 추가 제공 필요

적용 목적에 따라, 기존 블록체인 사용이 어려울 수 있음

• 적용 서비스 환경/요구 사항에 따라 네트워크 구조, 합의방식, 블록체인 구성 방식 등에 있어서다양한 요구 사항을 가짐

50

IV. 블록체인 주요 이슈

블록체인은 기존 산업의 파괴적 혁신자로서의 역할 가능사물인터넷, 인공지능과 결합시, 기존 시스템의 문제점이 자동으로 해결

데이터 공유 불가, Bottleneck 발생, 설계도와 실제의 차이… 등

적용시 주요 이슈

블록체인은 만능이 아님

적용하고자 하는 블록체인이 대상 서비스 특성에 적합한가?(성능, 보안 등)

기존의 블록체인 활용 가능한가? 등

블록체인 도입시 고려사항

데이터가 시간 순으로 정렬되고, 감사(audit)가 필요한가?

중앙에서 데이터에 대한 관리가 필요한가?

트랜잭션 속도가 중요한가?

운영 수단(코인, 토큰)이 필요한가?

안정적 기술지원을 받을 수 있는가?

기술적 완성도 및 타당성이 충분한가?

향후 발전 및 적용 방안

51


블록체인과 프라이버시 보호 – public 블록체인

Bitcoin에서의 프라이버시 이슈(Public 블록체인) Bitcoin의 기본 구조(Public ledger에 모든 transaction broadcasting) 프라이버시침해

구매여부, 계정잔액, 구매흐름파악/추적가능

Pseudonym을사용하지만,

대부분 사용자는 단일 혹은 몇 개의 계정 가짐 Transaction graph로 분석 가능

52

From: E

To: F

Value: 5

From: B

To: C

Value: 11

From: A

To: B

Value: 11

From: G

To: H

Value: 17

• 참고문헌 [1,7]


블록체인과 프라이버시 보호 – Private 블록체인

Public뿐만 아니라, Private 블록체인상에서도 중요한 프라이버시 이슈– 전형적인 물류/유통 응용에서의 다수의 이해 관계자간 정보 공유를 통해, 정보

투명성/일관성/신뢰성 제공함

– 이는 필연적으로 경쟁 기업에 의한 기업 프라이버시 침해 발생 – 블록체인 확산 저해 요인

수출업자수출업자거래은행

수출국세관/검역소

포워더 수출항 캐리어 수입항수입국

세관/검역소수입업체거래은행

수입업자

53

< 다수의 이해관계자들이 참여하는 육상/해상 물류 흐름도 >

경쟁기업의 생산지, 유통망,협력 업체 정보 파악 가능



유통 분야 응용에서의 기업 정보 유출

가공등록 운송

물품

Physical

Digital


정부 기관 생산자 공급업자

인증

balance check

물품추적

소비자

블록체인 서비스 참여 기업B

가공업체도매/소매 가정

54

참고: Provenance사의 블록체인 사용 예

경쟁기업의 생산지 현황파악 가능 경쟁기업의 유통/소매

현황 파악 가능



기존 공개키 암호 기반 서명 사용 정보 유출– PKI 사용시, 발급자(issuer), subject 공개키, 인증 체인 정보 획득 가능

– W3C에서 정의중인 DID(Decentralized Identifier)에서도 기존 PKI 사용시, 동일 문제 발생

프라이버시 보호를 위한 위임가능한 자격증명 (Delegatable Credential), 익명 인증(Anonymous Authentication) 등 사용 필요

Permissioned 블록체인

55

Root CA

A기관 CA

B사 CA

경쟁 기업

인증서 분석을통한 기업 정보 습득• PKI 인증 체인(RootCA, 중간/최종 CA) 정보분석을 통한 유통망 정보 파악 가능 주요 기업프라이버시 정보

< 기존 PKI 사용시의 기업 프라이버시 침해 가능성> < Delegatable Credential 기반 Bob 프라이버시 보호>

B의 생일에 대한인증 기관(CA)

①Alice는 Bob에게 20세

이상 증명 요청

Bob이성인임을 확인

② Bob은 Alice가신뢰하는 기관에

생일정보 제공, 인증

Bob이 성인임을인증기관이

서명

③

④

CA의 공개키


부산대학교 전기컴퓨터공학부 김호원부산대학교 사물인터넷 연구센터장

[email protected]

56

Documents

블록체인과스마트시티보안기술...사물인터넷기술의진화 6 트랜잭션및협업 통합/관리 응용 (기존서비스운 영시스템) 센싱/연동 도시데이터기반스마