[Paper] Vouchsafe: 오프라인 신원 및 신뢰를 위한 Zero-Infrastructure Capability Graph Model

Source: arXiv - 2601.02254v1

개요

이 논문은 Vouchsafe라는 시스템을 소개합니다. 이 시스템은 온라인 인프라 없이 본인의 신원을 증명하고, 권한을 위임하며, 자격 증명을 취소할 수 있게 해줍니다. 신원과 신뢰를 Zero‑Infrastructure Capability Graph (ZI‑CG) 로 모델링함으로써, 모든 검증을 디바이스 내에서 로컬로 수행할 수 있음을 보여줍니다. 따라서 재난 지역, 고립된 네트워크, 혹은 검열 상황에서도 안전한 신원 확인이 가능합니다.

Source: …

주요 기여

• Zero‑Infrastructure Capability Graph (ZI‑CG) – 신원, 위임 및 폐기를 자체 포함된 서명된 진술로 표현하는 형식 모델로, 외부 서비스 없이 결정적으로 평가할 수 있습니다.
• Vouchsafe 구현 – 기존 표준(Ed25519 서명, SHA‑256 해시, JSON Web Tokens)만을 사용해 완전히 구축한 실용적인 프로토타입으로, 새로운 암호학이나 프로토콜이 필요 없습니다.
• 오프라인 검증 알고리즘 – 진술에 포함된 데이터만으로 전체 신뢰 체인을 확인하는 결정적이고 로컬한 평가 절차.
• 실증 평가 – 검증 지연 시간과 메모리 사용량이 자원 제한 장치(예: 스마트폰, 임베디드 IoT 노드)에 적합함을 보여주는 벤치마크.
• 오픈‑소스 레퍼런스 – 저자들은 코드와 테스트 벡터를 공개하여 즉시 실험 및 통합이 가능하도록 했습니다.

Source: …

방법론

1. Capability Graph Construction – 아이덴티티는 capability token (서명된 JSON 객체)을 발행하여 특정 권한(예: “센서 X 읽기”)을 인코딩합니다. 토큰은 다른 주체에게 하위 권한을 위임할 수 있으며, 이로써 방향성 비순환 그래프가 형성됩니다.
2. Self‑Containment – 각 토큰은 검증에 필요한 모든 정보를 포함합니다: 발행자의 공개키, 위임 체인, 만료 타임스탬프, 그리고 폐기 해시. 원격 디렉터리를 조회할 필요가 없습니다.
3. Deterministic Evaluation – 검증자는 제시된 토큰에서 신뢰의 루트(사전 설치된 “anchor” 공개키)까지 그래프를 역추적합니다. 각 단계에서 다음을 확인합니다:
   • 서명 유효성 (Ed25519)
   • 시간 제약 (not before/after)
   • 폐기 상태 (폐기가 발행되지 않았음을 증명하는 해시 기반 증명)
4. Implementation Stack – 프로토타입은 표준 JWT 필드(iss, sub, exp, nbf)와 위임 및 폐기를 위한 커스텀 클레임을 사용합니다. 암호화 연산은 널리 사용되는 라이브러리(libsodium for Ed25519, OpenSSL for SHA‑256)를 활용합니다.

결과 및 발견

• 검증 시간: 중급 스마트폰에서 10 홉까지의 그래프에 대해 < 5 ms; 저전력 ARM Cortex‑M4 MCU에서 < 20 ms.
• 메모리 사용량: 전체 검증 엔진 및 토큰 캐시가 < 150 KB RAM.
• 확장성: 그래프 크기는 위임 깊이에 따라 선형적으로 증가하며, 성능 저하가 완만해 일반적인 사용 사례(예: 몇 번의 위임 홉)에 모델을 실용적으로 만든다.
• 보안: 정형 분석 결과, Ed25519 및 SHA‑256에 대한 표준 가정 하에서 공격자는 권한 있는 발행자의 개인 키를 보유하지 않고는 유효한 권한 체인을 위조하거나 폐기를 우회할 수 없음을 확인했다.

실용적 함의

• Disaster response – 현장 팀은 중앙 서버 없이 서명된 권한 토큰(예: “의료 물품 접근”)을 교환할 수 있어, 셀룰러 네트워크가 중단된 상황에서도 권한이 있는 인원만 행동할 수 있다.
• Edge/IoT deployments – 장치는 클라우드 기반 정책 엔진에 연락하지 않고도 인접 노드에 제한된 권한(예: “다음 한 시간 동안 센서 데이터 게시”)을 위임할 수 있어 지연 시간과 대역폭 사용을 줄인다.
• Censorship‑resistant services – 애플리케이션은 사용자 권한을 로컬에서 검증할 수 있어, 적이 온라인 디렉터리를 차단함으로써 신뢰 검증을 방해하는 것을 방지한다.
• Zero‑trust architectures – Vouchsafe는 연결이 간헐적일 때 자격 증명 검증을 위한 오프라인 대체 수단을 제공함으로써 기존 제로 트러스트 스택을 보완할 수 있다.

제한 사항 및 향후 작업

• Root of trust distribution – 이 모델은 각 검증자가 이미 신뢰할 수 있는 앵커 공개키를 보유하고 있다고 가정합니다; 실제 적대적인 환경에서 이 앵커를 부트스트랩하는 것은 아직 해결되지 않은 과제입니다.
• Revocation propagation – 폐기는 존재하지 않음을 증명하는 해시 증명으로 표현되지만, 최신 폐기 정보를 배포하려면 여전히 가끔씩 밴드 외 업데이트(예: 물리 매체 또는 기회적 동기화)가 필요합니다.
• Graph size constraints – 매우 깊은 위임 체인은 초소형 제약 장치에서 다루기 어려울 수 있으며, 향후 연구에서는 압축 또는 요약 기법을 탐색할 수 있습니다.
• Formal verification – 저자들은 보안 보장을 더욱 강화하기 위해 평가 알고리즘에 대한 기계 검증 증명을 개발할 계획입니다.

저자

• Jay Kuri

논문 정보

• arXiv ID: 2601.02254v1
• 분류: cs.CR, cs.DC
• 출판일: 2026년 1월 5일
• PDF: PDF 다운로드