Zero-Knowledge Proof (ZKP) Authentication for Offline CBDC Payment System Using IoT Devices

이 논문은 리소스가 제한된 IoT 기기의 특성을 고려하여, 경량 제로지식증명 (ZKP) 알고리즘과 보안 요소 (SE) 를 결합한 하이브리드 아키텍처를 통해 인터넷 연결 없이도 이중 지출 방지와 개인정보 보호를 동시에 실현하는 오프라인 CBDC 결제 시스템을 제안합니다.

핵심

1. 배경: 왜 이런 시스템이 필요한가요? (비유: "산속에서의 현금 거래")

지금까지 우리는 스마트폰으로 물건을 살 때 항상 '인터넷'이 필요했습니다. 하지만 태풍이 오거나 산속처럼 인터넷이 안 되는 곳에서는 디지털 화폐를 쓸 수 없죠. 그래서 중앙은행은 **현금 (Cash) 처럼 인터넷 없이도 쓸 수 있는 디지털 화폐 (CBDC)**를 만들고 싶어 합니다.

하지만 여기서 큰 문제가 생깁니다.

• 현금: 누가 누구에게 돈을 줬는지 알 수 없어서 (프라이버시 보호), 범죄자가 악용할 수 있습니다.
• 디지털 화폐: 모든 거래를 기록해서 범죄를 막을 수 있지만 (규제 준수), 인터넷이 끊기면 거래 자체가 안 됩니다.

이 논문이 해결하려는 문제: "인터넷이 끊긴 상태에서도 현금처럼 비밀을 지키면서, 동시에 범죄를 막을 수 있는 시스템을 만들자"는 것입니다.

---

2. 핵심 기술 1: "불가침의 금고" (Secure Element - SE)

IoT 기기 (스마트 시계 등) 는 컴퓨터나 스마트폰보다 성능이 약해서 복잡한 암호 연산을 하기 힘듭니다. 그래서 이 시스템은 기기 안에 **'불가침의 금고 (Secure Element)'**를 심습니다.

• 비유: imagine your smartwatch is a tiny, unbreakable safe.
  • 이 금고 안에는 당신의 '디지털 지갑 열쇠'와 '잔액'이 들어있습니다.
  • 이 금고는 해커가 뚫을 수 없을 정도로 튼튼하고, 기기 자체에서 모든 계산이 이루어집니다.
  • 그래서 인터넷이 없어도 금고 안에서 "내 돈이 남아있어"라고 스스로 증명할 수 있습니다.

---

3. 핵심 기술 2: "비밀스러운 증명서" (Zero-Knowledge Proof - ZKP)

이게 이 논문의 가장 멋진 부분입니다. 상대방에게 "내 돈이 충분해"라고 말하면서 정작 내 신원이나 구체적인 거래 내역은 알려주지 않는 방법입니다.

• 비유: "마술사의 카드 게임"
  • 상황: 당신이 마술사 (판매자) 에게 "내 주머니에 1 만 원이 들어있어"라고 증명해야 합니다.
  • 기존 방식: 주머니를 다 비워서 돈을 보여주고, 신분증도 보여줍니다. (프라이버시 침해)
  • 이 논문의 방식 (ZKP): 마술사가 "내 주머니에 1 만 원이 들어있고, 그 돈은 합법적으로 번 돈이며, 아직 쓰지 않은 돈이야"라는 **신비한 마법 주문 (증명서)**을 외웁니다.
  • 결과: 마술사 (판매자) 는 "아, 저 사람은 돈이 있고 법을 지키는 사람이구나"라고 믿게 되지만, 당신의 이름이나 다른 거래 내역은 전혀 모릅니다.

이 기술을 통해 불법 자금 세탁 (AML) 규정을 지키면서도 개인 정보는 보호할 수 있습니다.

---

4. 핵심 기술 3: "잠시 멈춤과 동기화" (Intermittent Synchronization)

인터넷이 끊긴 상태에서 거래를 계속하면, 같은 돈을 두 번 쓰는 '이중 지출 (Double Spending)' 문제가 생길 수 있습니다. (예: 같은 1 만 원 동전을 A 와 B 에게 동시에 줌)

• 비유: "일기장 공유하기"
  • 인터넷이 끊긴 동안, 당신은 **작은 일기장 (IoT 기기)**에 "A 에게 1 만 원 줌"이라고 적어둡니다.
  • 인터넷이 다시 연결되면, 이 일기장을 **중앙 은행 (또는 은행)**에 가져가서 "내가 이만큼 썼어"라고 보고합니다.
  • 은행은 모든 일기장을 모아서 "어? A 와 B 가 동시에 1 만 원을 썼네? 이건 사기야!"라고 이중 지출을 찾아내서 막습니다.
  • 하지만 인터넷이 끊긴 동안에는 거래가 멈추지 않고 계속 이루어집니다.

---

5. 요약: 이 시스템이 가져오는 변화

이 논문의 제안은 다음과 같은 장점을 가집니다:

1. 어디서나 결제 가능: 인터넷이 없는 시골이나 재난 상황에서도 디지털 화폐를 현금처럼 쓸 수 있습니다.
2. 보안 강화: IoT 기기 (시계, 카드 등) 에 강력한 '금고 (SE)'를 넣어 해킹을 막습니다.
3. 프라이버시 보호: "내가 돈이 있어"라고 증명할 때 신원이나 내역을 공개하지 않습니다.
4. 규제 준수: 나중에 인터넷이 연결되면 자동으로 기록을 제출하여 불법 거래를 방지합니다.

한 줄 요약:

"인터넷이 끊겨도 스마트 기기 속의 튼튼한 금고가 마법 같은 증명서를 만들어내어, 현금처럼 비밀스럽지만 법을 지키는 디지털 화폐 거래를 가능하게 합니다."

이 기술이 완성되면, 우리는 언제 어디서나, 어떤 기기든 안전하게 디지털 화폐를 주고받을 수 있게 될 것입니다.

기술 요약

1. 문제 제기 (Problem Statement)

중앙은행 디지털 화폐 (CBDC) 는 금융 포용성 향상과 결제 시스템 효율성 증대를 위해 중요해지고 있으며, 특히 오프라인 결제 기능은 인터넷 연결이 불안정한 지역이나 재난 상황에서도 현금과 유사한 접근성을 보장하기 위해 필수적입니다. 그러나 오프라인 CBDC 구현에는 다음과 같은 심각한 기술적, 규제적 난제가 존재합니다.

• 이중 지출 (Double-Spending) 위험: 오프라인 환경에서는 중앙 장부에 실시간으로 접근할 수 없어, 동일한 자산을 여러 번 사용하는 이중 지출을 방지하기 어렵습니다.
• 개인정보 보호 vs 규제 준수 (AML/CFT) 의 갈등: 오프라인 거래는 실시간 모니터링이 불가능하여 자금세탁방지 (AML) 및 테러자금조달방지 (CFT) 규제를 준수하기 어렵습니다. 반면, 사용자는 현금과 같은 익명성을 원합니다.
• IoT 장치의 자원 제약: 스마트카드, 웨어러블, POS 단말기 등 IoT 장치는 제한된 처리 능력, 메모리, 배터리 용량을 가지고 있어 무거운 암호화 연산이나 복잡한 검증 프로세스를 수행하기 어렵습니다.
• 기존 솔루션의 한계: 기존 오프라인 CBDC 연구는 주로 스마트폰이나 POS 단말기에 초점을 맞추었으며, 제한된 리소스를 가진 다양한 IoT 플랫폼에 적합한 경량화된 영지식 증명 (ZKP) 프로토콜과 하드웨어 기반 보안 통합 방안이 부족합니다.

2. 방법론 (Methodology)

이 논문은 보안 요소 (Secure Element, SE), 영지식 증명 (ZKP), 그리고 간헐적 동기화 (Intermittent Synchronization) 를 결합한 하이브리드 아키텍처를 제안합니다.

A. 시스템 아키텍처

• 2 계층 모델: 중앙은행 (CBDC 발행) 과 금융 중개기관 (FI, 지갑 제공 및 KYC 수행) 이 존재하며, 사용자는 모바일 기기의 '메인 지갑'과 IoT 장치에 연결된 '서브 지갑'을 가집니다.
• 하드웨어 기반 보안: 모든 IoT 서브 지갑에는 보안 요소 (SE) 가 내장되어 있습니다. SE 는 암호화 키를 안전하게 저장하고, 단조적 카운터 (monotonic counter) 를 통해 오프라인 상태에서도 이중 지출을 방지하고 지출 한도를 강제합니다.
• 신뢰 실행 환경 (TEE): 모바일 장치의 TEE 는 SE 와 협력하여 민감한 증명 생성 및 정책 강제를 담당합니다.

B. 거래 워크플로우

1. 온보딩 및 지갑 생성: FI 를 통해 KYC 를 수행하고 메인 지갑에 인증서를 발급받습니다. 메인 지갑은 자금을 소액의 서브 지갑 (IoT 장치) 으로 분배합니다.
2. 오프라인 결제:
   • 송신자 (IoT 장치) 는 거래 요청과 함께 영지식 증명 (ZKP) 을 생성합니다.
   • ZKP 의 역할: 사용자의 신원이나 거래 내역을 공개하지 않고도, (1) 충분한 잔고 보유, (2) 유효한 전송 금액, (3) AML/CFT 규정 준수, (4) 인증서의 불가역성 등을 증명합니다.
   • 수신자 (IoT 장치) 는 수신된 ZKP 를 로컬에서 경량화 알고리즘으로 검증합니다.
   • 검증 성공 시 거래가 실행되고, SE 내부의 로컬 로그에 기록됩니다.
3. 동기화 및 정산: 네트워크 연결이 복원되면, 로컬 로그를 FI 에 업로드하여 장부와 동기화합니다. 이때 이중 지출 시도가 감지되면 정산 과정에서 차단됩니다.

C. 암호화 및 최적화 전략

• 경량 ZKP 선택: IoT 장치의 제약 조건을 고려하여 Bulletproofs+(초경량 마이크로컨트롤러용) 와 Halo2(스마트폰 등 고사양 장치용) 를 상황에 맞게 선택적으로 적용합니다.
• 하이브리드 검증: SE 의 하드웨어 기반 카운터와 ZKP 를 결합하여 계산 오버헤드를 최소화하면서도 강력한 보안을 확보합니다.

3. 주요 기여 (Key Contributions)

1. IoT 친화적 오프라인 CBDC 아키텍처 제안: 제한된 리소스를 가진 다양한 IoT 장치 (웨어러블, 스마트카드 등) 에서 실행 가능한 경량화된 오프라인 결제 시스템을 설계했습니다.
2. 프라이버시 보존형 규제 준수 메커니즘: ZKP 를 활용하여 사용자의 신원과 거래 세부 사항을 노출하지 않으면서도 AML/CFT 규정 준수를 증명하는 새로운 모델을 제시했습니다.
3. 이중 지출 방지를 위한 하드웨어 - 소프트웨어 통합: SE 의 물리적 보안 기능과 ZKP 의 암호학적 증명을 결합하여, 오프라인 환경에서도 실시간 온라인 합의 없이도 이중 지출을 효과적으로 방지하는 방안을 마련했습니다.
4. 다중 장치 서브 지갑 구조: 하나의 메인 지갑이 여러 IoT 서브 지갑을 관리하고 자금을 할당하는 계층적 구조를 통해 확장성과 사용자 편의성을 동시에 확보했습니다.

4. 기대 효과 및 결과 (Expected Results & Evaluation)

• 성능 지표: 프로토타입 구현을 통해 지연 시간 (latency), 증명 생성 및 검증 시간, 저장소 사용량, 계산 비용 등을 측정하여 IoT 환경에서의 실행 가능성을 검증할 예정입니다.
• 보안성: SE 기반의 키 관리와 ZKP 를 통해 키 유출, 위변조, 이중 지출에 대한 강력한 방어력을 확보합니다.
• 확장성: NFC 및 BLE 와 같은 근거리 통신 기술을 활용하여 오프라인 P2P 결제가 가능하며, 다양한 IoT 폼 팩터에 적용 가능합니다.
• 규제 준수: 간헐적 동기화를 통해 규제 기관이 필요한 경우에만 거래 내역을 감사 (Selective Auditability) 할 수 있도록 설계되었습니다.

5. 의의 및 중요성 (Significance)

이 연구는 CBDC 의 보편적 접근성과 규제 준수라는 상충되는 목표를 해결하는 실용적인 해법을 제시합니다.

• 금융 포용성 강화: 인터넷 연결이 끊긴 지역이나 재난 상황에서도 현금과 유사한 디지털 결제 수단을 제공하여 금융 소외 계층을 포용합니다.
• IoT 생태계와의 융합: 사물인터넷 (IoT) 장치가 단순한 센서를 넘어 안전한 금융 거래 주체로 기능할 수 있는 기술적 기반을 마련했습니다.
• 미래 금융 인프라의 표준: 오프라인 환경에서의 프라이버시와 보안, 규제 준수를 동시에 만족시키는 차세대 디지털 화폐 시스템의 설계 기준을 제시합니다.

결론적으로, 이 논문은 하드웨어 보안 (SE) 과 최신 암호학 (ZKP) 을 융합하여 오프라인 CBDC 의 가장 큰 걸림돌인 '이중 지출'과 '규제 준수' 문제를 해결하고, 제한된 리소스를 가진 IoT 환경에서도 실용적으로 작동할 수 있는 시스템을 제안했다는 점에서 큰 의의가 있습니다.