Hyperledger Fabric 기반 다조직 합의 익명 전자투표 시스템
Anonymous E-Voting on Hyperledger Fabric 2.5:
Practical Mitigation of the Verification Paradox and Coercion Resistance
전자투표 시스템은 투표 비밀성, 검증 가능성, 강압 저항성 간의 구조적 긴장을 본질적으로 내포합니다. 유권자는 자신의 투표가 정확히 포함되었는지 검증할 수 있어야 하나, 이러한 검증 정보가 제3자에게 증거로 제공될 경우 선거 이후 협박의 근거가 됩니다. 본 연구는 이러한 긴장을 검증 역설(Verification Paradox) 로 정의합니다.
Mongbas는 Hyperledger Fabric 2.5 기반 3개 조직 컨소시엄 위에 전자투표 프로토타입을 구현하여, 2-of-3 보증 정책, Nullifier 기반 익명성, Exponential ElGamal 동형 집계, Zero-Knowledge Proof 기반 투표 유효성 검증, 패닉 비밀번호 기반 부인 가능 검증, Private Data Collection 기반 강압 투표 분리를 결합하여 검증 역설의 다층적 완화를 제안합니다.
| 기능 | 설명 |
|---|---|
| 다조직 합의 (2-of-3) | 선거관리위원회, 참관정당, 시민단체 3개 독립 기관 중 2개 이상 서명 필요 — 단일 기관 조작 불가 |
| Exponential ElGamal 동형 집계 | 개별 투표를 복호화하지 않고 암호문 상태로 집계 — 투표 비밀성 보장 |
| Chaum-Pedersen ZKP | 이접적 OR-증명(CDS'94)으로 투표 유효성을 후보 선택 노출 없이 증명 |
| Benaloh Challenge | 투표 제출 전 암호화 정확성을 유권자가 독립적으로 검증 (Cast-as-Intended) |
| Shamir Secret Sharing (2-of-3) | 개표 키를 3개 기관에 분산 — 단일 관리자 없이 합의 기반 집계 |
| 부인 가능 검증 (Deniable Verification) | 정상 비밀번호 → 실제 투표 증명, 패닉 비밀번호 → 더미 투표 증명 — 강압자 구분 불가 |
| Merkle Tree 검증 | 투표 포함/배제를 암호학적으로 증명 (E2E Verifiability) |
| Nullifier 기반 재투표 | 동일 nullifier로 재투표 시 기존 기록 덮어쓰기 — 강압 후 자유 의사 반영 가능 |
네트워크는 ElectionCommission(선거관리위원회), PartyObserver(참관정당), CivilSociety(시민단체) 3개 조직으로 구성됩니다. 정렬 서비스는 etcdraft 4노드 CFT 아키텍처를 채택하며, 핵심 트랜잭션은 2-of-3 보증 정책을 요구하여 단일 기관이 투표 기록이나 집계 결과를 일방적으로 갱신할 수 없습니다.
데이터는 공개 원장과 PDC(Private Data Collection) 의 두 계층으로 분리됩니다. 공개 원장에는 nullifier 해시, 암호화된 후보 기록, Merkle 루트 등 검증 가능한 데이터가 저장되고, PDC에는 자격 증명 유형(정상/패닉), 비밀번호 해시 등 민감 데이터가 격리 저장됩니다. PDC 데이터는 오더러에게 전달되지 않으며, 인가된 조직의 피어만 접근할 수 있습니다.
- 유권자 브라우저에서
voterSecret을 로컬 생성하고,nullifierHash = SHA256(voterSecret || electionID || blindingFactor)를 산출합니다. - 선택한 후보를 Exponential ElGamal으로 암호화하고, 이접적 Chaum-Pedersen ZKP를 생성합니다.
- 암호문 + ZKP + nullifier를 Transient Map으로 제출합니다 (오더러 및 공개 원장에 기록되지 않음).
- 보증 피어는 입력 형식, 선거 상태, 자격 증명을 검증한 뒤, nullifier 중복 처리(Last-Vote-Wins)를 수행합니다.
- ZKP 유효성을 검증한 후, 공개 원장에는 nullifier + 암호문 + 커밋먼트를, PDC에는 투표자 ID + 자격 증명 유형을 저장합니다.
강압자가 유권자에게 투표 증명을 요구할 경우, 유권자는 정상 비밀번호 또는 패닉 비밀번호를 입력합니다.
- 정상 비밀번호 → 실제 nullifier를 재생성하여 실제 투표의 Merkle 포함 증명을 반환
- 패닉 비밀번호 → 더미 nullifier를 결정론적으로 선택하여 더미 투표의 Merkle 포함 증명을 반환
두 경우 모두 동일한 응답 구조를 가지므로, 강압자는 응답만으로 정상/패닉 모드를 구별할 수 없습니다. 이는 Nullifier 기반 재투표(강압 후 자유 환경에서 재투표), Receipt-Free 검증(투표 포함 여부만 확인, 후보 선택 미노출)과 결합하여 다층적 강압 저항성을 제공합니다.
학술 전자투표 보안 프레임워크 기준 7개 속성 모두 달성:
| 속성 | 달성 | 메커니즘 | 설명 |
|---|---|---|---|
| Ballot Secrecy | O | DDH assumption (Exponential ElGamal) | 유권자의 후보 선택이 공개되어서는 안 된다 |
| Cast-as-Intended | O | Benaloh Challenge | 시스템이 유권자의 의도를 정확히 암호화하였음을 검증할 수 있어야 한다 |
| Recorded-as-Cast | O | Merkle Proof | 제출된 투표가 원장에 올바르게 포함되었음을 확인할 수 있어야 한다 |
| Tallied-as-Recorded | O | Homomorphic ZKP (Chaum-Pedersen) | 투표가 최종 결과에 정확히 반영되었음을 제3자가 독립적으로 검증할 수 있어야 한다 |
| Universal Verifiability | O | Homomorphic ZKP + Bulletin Board | 투표 과정의 정당성을 누구나 공개적으로 검증할 수 있어야 한다 |
| Eligibility Verifiability | O | HMAC / Ed25519 chaincode verification | 선거에 참여한 모든 유권자가 적절한 자격을 갖추었는지 검증 가능해야 한다 |
| Coercion Resistance | O | Panic Credential + Re-voting + Panic Password + Receipt-Free | 강압자가 유권자에게 특정 후보에 대한 투표를 강요하더라도, 유권자가 이를 실질적으로 거부할 수 있어야 한다 |
보안 증명: BPRIV game-based proof (DDH reduction sketch for ballot privacy)
| 관리자 — 선거 생성 | 투표자 — 후보 선택 |
 |
 |
| 검증자 — E2E 검증 | 보안 속성 — 7/7 달성 |
 |
 |
| Layer | Technology |
|---|---|
| Blockchain | Hyperledger Fabric 2.5 (etcdraft CFT, 4 Orderer) |
| State DB | CouchDB 3.4 |
| Smart Contract | Go 1.21 — chaincode/voting/voting.go (~4,000 lines, single file) |
| Backend API | Node.js 18 + Express + @hyperledger/fabric-gateway |
| Frontend | React 18 + Vite + Tailwind CSS |
| Cryptography | Exponential ElGamal, Chaum-Pedersen ZKP, Shamir SSS, Merkle Tree, HMAC/Ed25519 |
| Benchmarking | Hyperledger Caliper 0.6 |
| Container | Docker + docker compose v2 |
📖 상세 실행 가이드(도커 설치 → Fabric 부트스트랩 → 데모 원클릭 → 개발모드 → 쇼케이스 → 트러블슈팅): docs/RUN_GUIDE.md 부스 데모는
./scripts/demo-up.sh한 번이면 됩니다(네트워크·빌드·백엔드·공개터널 자동).
- Docker + docker compose v2
- Node.js 18+
- Go 1.21+
- Hyperledger Fabric 2.5 binaries (
cryptogen,configtxgen,peer,orderer)
Fabric 바이너리가 없는 경우, 아래 명령으로 설치할 수 있습니다 (~280MB):
curl -sSL https://bit.ly/2ysbOFE | bash -s -- 2.5.0 1.5.7
git clone https://github.com/SuBeen-Cho/blockchain_mongbas.git
cd blockchain_mongbascd network
./scripts/network.sh up # 인증서 생성 + 채널 생성 + 컨테이너 기동./scripts/network.sh deploy # 체인코드 패키징 + 설치 + 승인 + 커밋 (자동)cd ../application
cp .env.example .env # 환경변수 설정 (.env.example 참고)
npm install
npm start # http://localhost:3000cd ../frontend
npm install
npm run dev # http://localhost:5173cd network
./scripts/network.sh down # 컨테이너 중지 및 제거
./scripts/network.sh clean # 인증서 및 채널 아티팩트 전체 삭제| 증상 | 해결 |
|---|---|
peer lifecycle 명령 실패 |
fabric-samples/bin이 $PATH에 포함되어 있는지 확인 |
| 체인코드 배포 시 시퀀스 에러 | ./scripts/network.sh clean 후 up → deploy 재실행 |
| CouchDB 연결 실패 | docker ps로 CouchDB 컨테이너 상태 확인, 포트 충돌 여부 점검 |
| 프론트엔드 API 연결 실패 | .env의 CORS_ORIGIN에 http://localhost:5173 추가 |
| Round | Target TPS | Success | Avg Latency | Throughput |
|---|---|---|---|---|
| Low | 1 TPS | 48 | 2.14s | 1.0 TPS |
| Mid | 5 TPS | 100 | 1.39s | 4.7 TPS |
| High | 10 TPS | 148 | 1.34s | 9.6 TPS |
| 시나리오 | 결과 |
|---|---|
| A. 선관위 단독 조작 시도 | 2-of-3 보증 정책으로 차단 |
| B. 이중투표 시도 | Nullifier Eviction으로 100% 처리 |
| C. 강압 투표 (Panic) | Normal/Panic 응답 타이밍 차이 0.2ms (통계적 비구별성 확인) |
| D. 집계 키 단독 탈취 | 1-share 복원 실패 100%, 2-share 성공 100% |
| E. 결과 조작 외부 주장 | Merkle 검증 정확도 100% |
상세 평가 원자료(성능·보안)는 로컬
docs/performance/·docs/security-eval/에 보관됩니다. (용량 문제로 GitHub에는 미포함)
2026 캡스톤디자인
