남혜빈, 정익래, 임준호,

Vol. 36, No. 2, pp. 377-395, 4월. 2026
10.13089/JKIISC.2026.36.2.377, Full Text:
Keywords: CBDC, Blockchain, Elliptic Curve Cryptography, Pedersen Commitment, zero-knowledge proof
Abstract

전 세계적으로 디지털 전환이 가속화되고 탈중앙화 디지털 화폐의 거래량이 급증함에 따라, 각국 중앙은행은 중앙은행 디지털 화폐(CBDC) 관련 연구를 활발히 진행하고 있다. CBDC의 보안 요구사항을 충족하기 위해 Islam[3]은 zk-LTARK 영지식 증명을 활용한 CBDC 시스템을 제안하였다. 그러나 본 연구는 Islam이 제안한 CBDC 시스템에서 개인키 재사용으로 인한 개인키 노출 취약점을 발견하고 이를 수학적으로 증명하였다. 이러한 취약점을 해결하기 위해 본 논문에서는 임시(ephemeral) 개인키 사용과 페더슨 커밋먼트(Pedersen commitment) 기법을 활용하여 거래 금액까지 숨기고, 거래 당사자만 거래 금액 정보를 알 수 있는 개선된 CBDC 시스템을 새롭게 제안한다. 끝으로, 본 논문은 CBDC 시스템에서 요구되는 프라이버시(privacy), 감사가능성(auditability), 투명성(transparency)을 모두 만족 가능한 가운데, 사용자 간 결제 진행이 가능함을 시스템 및 보안 분석을 통해 보인다.

Statistics
Cite this article