제로 지식 증명을 통한 고유 정체성 검증: C-ITS를 위한 표준 호환 Sybil 공격 방지 기법

차량 간 통신에서 Sybil 공격을 방지하기 위해 차량이 자신의 고유 정체성을 제로 지식 증명 방식으로 증명할 수 있는 기법을 제안한다.

본 논문은 Cooperative Intelligent Transport Systems (C-ITS)에서 Sybil 공격을 방지하기 위한 새로운 프로토콜인 zero-knowledge Proof of Distinct Identity (zk-PoDI)를 제안한다. 차량 간 통신에서 프라이버시 보호를 위해 사용되는 익명의 가명(pseudonym)은 Sybil 공격에 취약하다. Sybil 공격은 단일 차량이 다수의 가명을 사용하여 마치 여러 차량인 것처럼 행동하는 공격이다. 기존 Sybil 공격 방지 기법은 전역적인 데이터베이스나 사회적 관계 그래프 등의 추가 정보를 요구하여 실용성이 낮다. zk-PoDI는 Diophantine 방정식과 zk-SNARK를 활용하여 차량이 자신의 고유 정체성을 증명할 수 있는 프로토콜을 제안한다. 이를 통해 Sybil 공격을 방지하면서도 가명의 익명성을 유지할 수 있다. zk-PoDI는 기존 C-ITS 표준을 준수하며, 추가 하드웨어나 인프라 없이 구현 가능하다. 또한 낮은 지연, 조정 가능한 난이도, 적절한 계산 오버헤드, 그리고 무시할 만한 통신 비용을 가진다. 제안된 프로토콜은 완전성, 건전성, 영지식 증명 특성을 만족하며, 다양한 공격에 대한 안전성을 가진다.

차량 간 통신에서 Sybil 공격은 중요한 정보 공유의 정확성을 저하시켜 사고 위험을 초래할 수 있다. 제안된 zk-PoDI 프로토콜의 증명 생성 시간은 8ms에서 72ms 사이이며, 검증 시간은 약 3ms로 나타났다.

"차량 간 통신에서 프라이버시 보호를 위해 사용되는 익명의 가명(pseudonym)은 Sybil 공격에 취약하다." "zk-PoDI는 Diophantine 방정식과 zk-SNARK를 활용하여 차량이 자신의 고유 정체성을 증명할 수 있는 프로토콜을 제안한다."