서지주요정보
Security of consensus algorithm for stellar blockchain = 스텔라 블록체인 합의 알고리즘 보안성 분석
서명 / 저자 Security of consensus algorithm for stellar blockchain = 스텔라 블록체인 합의 알고리즘 보안성 분석 / Minjeong Kim.
발행사항 [대전 : 한국과학기술원, 2020].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8035739

소장위치/청구기호

학술문화관(문화관) 보존서고

MIS 20002

휴대폰 전송

도서상태

이용가능(대출불가)

사유안내

반납예정일

리뷰정보

초록정보

Stellar is one of the top ten cryptocurrencies in terms of market capitalization. It adopts a variant of Byzantine fault tolerance (BFT), named federated Byzantine agreement (FBA), which generalizes the traditional BFT algorithm to make it more suitable for open-membership blockchains. To this end, FBA introduces a concept called quorum slice, which consists of a set of nodes. In FBA, a node can complete one consensus round when it receives specific messages from nodes in a quorum slice appointed by the node. In this study, we analyze FBA, whose security is highly dependent on the structure of the quorum slices, and demonstrate that it is not superior to the traditional BFT algorithm in terms of safety and liveness. Then, to analyze the security of the Stellar consensus protocol (SCP), which is a construction for FBA, we investigate the current quorum slices in Stellar. We analyze the structure of quorum slices and measure the influence of each node quantitatively using two metrics, PageRank (PR) and the newly proposed NodeRank (NR). The results show that the Stellar system is significantly centralized. Thereafter, to determine how the centralized structure can have a negative impact on the Stellar system, we study the cascading failure caused by deleting only a few nodes (i.e., validators) in Stellar. We show that all of the nodes in Stellar cannot run SCP if only two nodes fail. To make matters worse, these two nodes are run and controlled by a single organization, the Stellar foundation. After disclosing the research results, the structure of quorum slices has changed a lot, but it still shows that the problem is not completely solved.

스텔라는 전세계 시가총액 기준 최상위 10위권 안에 해당하는 블록체인 기반 암호화폐 중 하나다. 이는 비잔틴 장애 허용 알고리즘을 일반화시킨 연합 비잔틴 동의 알고리즘을 기반으로 하고 있으며, 여기에는 노드들이 각자 신뢰하는 피어들을 쿼럼 슬라이스라는 단위로 묶게 되고 이들로부터 동일한 메세지를 충분히 받음으로써 시스템 합의를 이룰 수 있게 된다. 본 논문에서는 이러한 연합 비잔틴 동의 알고리즘을 분석하여 이것의 보안성은 쿼럼 슬라이들의 구조에 매우 의존적이라는 것을 밝혀 내었고, 안전성과 지속성이 전통적인 비잔틴 장애 허용 알고리즘보다 안 좋을 수 있음을 이론적으로 증명하였다. 또한, 이를 바탕으로 하고 있는 스텔라 합의 알고리즘의 보안성을 분석하기 위해 현재 쿼럼 슬라이스들과 관련된 데이터를 수집 한 후, 새롭게 설계한 매트릭을 통해 현재 스텔라 시스템은 매우 중앙화되어 있음을 밝혔다. 이러한 중앙화가 실제 시스템에서 어떤 영향을 끼칠 수 있는지를 분석하기 위해 연계 고장 시나리오를 테스트하였고, 그 결과 노드 2개만 고장시키면 전체 스텔라 네트워크가 제대로 동작하지 않는다는 사실을 밝혔다. 이 연구 결과가 공개된 이후 실제 쿼럼 슬라이스 구조가 다양한 모습으로 변화하게 되었지만 여전히 문제는 해결되지 않음을 보임으로써 이 문제가 제로 데이임을 확인하였다.

서지기타정보

서지기타정보
청구기호 {MIS 20002
형태사항 iv, 32 p. : 삽화 ; 30 cm
언어 영어
일반주기 저자명의 한글표기 : 김민정
지도교수의 영문표기 : Yongdae Kim
지도교수의 한글표기 : 김용대
학위논문 학위논문(석사) - 한국과학기술원 : 정보보호대학원,
서지주기 References : p. 29-30
QR CODE

책소개

전체보기

목차

전체보기

이 주제의 인기대출도서