인터넷 사물인터넷(Internet of Things, IoT) 기기의 수가 증가함에 따라 사이버 공격을 방지하기 위해 이들을 최신 상태로 유지하는 것이 중요하다. 전통적인 중앙집중형 전달 방식은 확장성 측면에서 적합하지 않을 뿐 아니라, 소규모 벤더에게는 운영 비용이 과도할 수 있다. 따라서 완전히 안전하면서도 확장 가능하고, 동시에 비용 효율적인 펌웨어 업데이트 배포 전략을 찾는 문제는 여전히 해결되지 않은 개방형 연구 과제이다. 본 논문은 블록체인을 활용하는 IoT 생태계를 위한 안전한 분산형 펌웨어 업데이트 배포 서비스인 Patchman을 제안함으로써 이러한 문제들에 답하고자 한다. 새로운 펌웨어 패치가 사용 가능해지면, 벤더는 누구나 펌웨어 배포자(firmware distributor)로 참여할 수 있도록 스마트 계약(smart contract)에 입찰을 수행한다. 표적 장치에 대한 성공적인 배포가 이루어질 때마다 배포자는 토큰(tokens)으로 보상을 받는다. 한편, 장치는 업데이트를 성공적으로 설치할 때마다 평판 점수(reputation score)를 획득한다. 견고성과 공정성을 보장하기 위해 우리는 검증 가능한 전달 증명(proof-of-delivery)과 설치 증명(proof-of-installation)을 사용하는 안전한 공정 교환 프로토콜을 개발한다. 이러한 증명은 블록체인에서 보상 및 평판 점수와 교환될 수 있으며, 증명 보유자(proof-holder)가 펌웨어 배포 및 펌웨어 설치 작업을 성공적으로 처리했음을 입증한다. 이를 통해 중앙 제3자 통제 없이도 펌웨어 업데이트 배포를 안전하게 수행할 수 있다. 우리의 평가 결과는 우리가 구상한 다섯 가지 보안 목표에 본 구현이 부합함을 보여준다. 또한 악의적 행위를 예치금(deposit) 몰수와 함께 다음 업데이트 작업에 참여할 때 기본 예치금 가치의 최대 4배까지 추가로 지불하도록 요구하여 성공적으로 처벌하였다. 이는 본 프로토콜의 공정성을 보장한다. 더 나아가, 제로-지식 증명(Zero-Knowledge Proofs)에 의존하는 기존 연구에 비해 낮은 처리 지연 오버헤드를 생성한다. 또한 본 접근 방식은 기존 연구보다 더 많은 기능을 지원함에도 불구하고, 가스 사용량(gas usage) 측면에서 경쟁력 있는 결과를 산출하였으며, 제안의 효율성을 입증한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.