분산 규정 준수 원장이란 무엇이며 어떻게 Matter에 통합되나요?
분산 원장은 탈중앙화된 네트워크 내에서 공유, 복사, 동기화되는 일종의 데이터베이스입니다. 일반적인 원리는 비트코인과 같은 암호화폐에서 사용되는 블록체인 기술과 유사합니다. Matter의 개발자인 연결 표준 연합(CSA)에서 개발한 분산 컴플라이언스 원장(DCL)은 안전 및 보안 관련 정보를 공유하고 액세스하기 위해 Matter 설치 및 업데이트 과정에서 사용되는 분산 원장의 한 유형입니다.
이 FAQ는 블록체인 기술의 개요로 시작하여 CSA가 분산 원장을 구현하는 방법을 살펴보고, CSA 분산 컴플라이언스 원장을 구성하는 5개의 데이터베이스를 검토하며, CSA의 DCL과 개별 CSA 회원사가 지원하는 Matter 관련 DCL의 차이를 제시하는 것으로 마무리합니다.
블록체인 기술은 안전한 디지털 상호작용을 지원하기 위해 개발되었으며 암호화폐(사이버 화폐라고도 함)의 기초를 제공합니다. 거래 기록을 위한 위변조 방지 및 협업 원장을 제공합니다. 거래 기록에 대한 데이터가 블록으로 그룹화되어 있기 때문에 블록체인이라고 합니다. 특정 블록은 이전 블록에 연결됩니다. 연결은 이전 블록의 데이터를 기반으로 하는 고유 식별자(해시)에 의존합니다. 한 블록의 데이터가 변경되면 해당 블록의 해시도 변경됩니다. 모든 변경은 이후의 모든 블록에 도미노 효과를 일으키고 조작의 증거를 제공합니다. 이러한 상호의존성 구조는 블록체인 네트워크를 변경하거나 파괴하기가 매우 어렵게 만들고 협업적이고 탄력적인 기록 보관을 지원합니다. 블록 헤더에는 다음이 포함됩니다(그림 1):
- 이전 블록 해시 - 체인에서 이전(부모) 블록의 해시를 나타냅니다.
- 타임스탬프 - 이 블록의 생성 시간(유닉스 에포크에서 초)
- Nonce - 작업 증명 알고리즘, 특히 '채굴' 작업에 사용되는 카운터입니다.
블록체인은 간단한 데이터베이스나 플랫 파일로 저장할 수 있는 비교적 기본적인 데이터 구조입니다. 예를 들어 비트코인은 Google의 LevelDB 데이터베이스를 사용하여 블록체인 데이터를 저장합니다. 백워드 링크와 해시 데이터는 블록체인의 핵심 차별화 요소입니다. 개별 블록의 해시 식별자는 블록의 헤더에 있는 SHA256 암호화 해시 알고리즘을 사용하여 생성됩니다. 각 블록은 헤더 안에 이전 블록('부모' 블록)의 해시를 포함합니다. 각 "자식" 블록과 부모 블록을 연결하는 일련의 해시는 "제네시스" 블록이라고 하는 원래 블록으로 돌아가는 블록체인을 생성합니다.
이전 블록 해시 필드는 블록 헤더 내부에 있으며 현재 블록의 해시에 기여합니다. 부모 블록의 신원이 변경되면 자식 블록의 신원(해시)도 변경됩니다. 부모 블록이 어떤 식으로든 수정되어 해시가 변경된다고 가정해 보겠습니다. 부모의 새 해시는 자식의 이전 블록 해시 포인터를 변경하여 자식의 해시를 변경하게 합니다. 그러면 손자녀의 블록 해시 포인터가 변경되어 손자녀의 해시가 변경됩니다. 해시가 변경되면 이후의 모든 블록에서 다시 계산해야 합니다. 암호화폐에 사용되는 블록체인은 매우 길고, 이를 다시 계산하려면 엄청난 양의 계산 노력이 필요하기 때문에 블록체인은 본질적으로 불변하며 암호화폐 보안의 핵심 요소입니다. 분산 원장의 사용은 암호화폐에 사용되는 블록체인의 또 다른 특징입니다.
분산 원장
이름에서 알 수 있듯이 분산 원장은 탈중앙화된 구조에 의존합니다. 분산된 사용자 네트워크에서 공유, 동기화, 복제되는 일종의 데이터베이스입니다. 네트워크 구성원 간의 데이터 또는 자산 교환과 같은 트랜잭션을 기록하는 데 사용됩니다. 암호화폐를 위한 블록체인 네트워크는 많은 수의 항목(블록)으로 매우 길지만, 분산 원장은 훨씬 작은 수의 항목으로 구성된 네트워크에도 사용할 수 있습니다.
분산 원장의 핵심 요소는 네트워크 구성원이 원장에 대한 모든 업데이트에 대해 합의를 통해 관리한다는 것입니다. 블록체인의 블록과 마찬가지로 분산 원장의 모든 기록에는 고유한 타임스탬프와 고유한 암호화 해시('서명'이라고도 함)가 있습니다. 이 원장은 중앙 통제 없이도 모든 거래의 변경 불가능하고 감사 가능한 기록을 제공합니다.
Matter의 분산 컴플라이언스 원장
Matter의 분산 컴플라이언스 원장(DCL)은 위에서 설명한 분산 원장과 비슷하지만 이 경우에는 중앙화된 기관인 CSA에서 관리 및 제어합니다. Matter의 DCL은 네트워크에 새로 설치되는 디바이스가 보안 및 안전 관련 정보에 액세스하고 네트워크 무결성을 보장할 수 있도록 설계되었습니다.
Matter의 DCL은 CSA와 그 파트너가 운영하는 독립 서버 네트워크입니다(그림 2). 각 DCL 서버에는 데이터베이스의 전체 사본이 포함되어 있습니다. 원본 데이터는 CSA에서 관리 및 제어합니다. DCL은 암호화된 보안 프로토콜을 사용하여 모든 서버를 연결함으로써 구현됩니다. DCL은 데이터베이스의 데이터를 조작하기 어렵게 만들고 Mater 장치와 네트워크의 보안을 강화합니다.
Matter의 DCL에는 다음을 포함하여 각 장치에 대한 광범위한 정보가 포함되어 있습니다.
- 회사 이름, 제품 브랜드, 인터넷 주소를 포함한 공급업체 정보
- 식별 또는 일련 번호와 적합성 테스트를 통과했는지 여부를 포함한 장치 정보
- 인증 프로세스의 제품 증명 기관(PPA)의 루트 인증서 목록과 장치 소프트웨어의 현재 버전
마지막 요점이 중요합니다. 제조업체는 DCL을 사용하여 장치 펌웨어를 업데이트할 수 있습니다. 업데이트가 제공되면 DCL이 수정되어 제조업체 서버에 대한 링크를 제공하며, 적절한 경우 자동 또는 수동으로 새 소프트웨어를 다운로드할 수 있습니다.
제조업체는 데이터를 데이터베이스에 기록하여 DCL에 새 제품을 추가합니다. CSA에서 승인할 때까지 '활성화'되지 않습니다. 장치가 인증을 통과하고 CSA가 PPA에서 확인을 받으면 CSA는 상태 목록에 "인증됨"을 추가하여 Matter 생태계의 모든 구성원에게 이것이 승인된 장치이며 Matter 네트워크에 추가할 준비가 되었음을 알립니다.
데이터베이스 액세스는 제한됩니다. 장치 제조업체는 공급업체 식별(VendorID) 번호에 연결된 자체 제품에 대한 데이터만 추가할 수 있습니다. 소프트웨어 업데이트도 공급업체 ID에 연결해야 하며, 그렇지 않으면 거부됩니다. 공식 CSA PPA 기관 또는 CSA는 장치 준수 데이터를 확인하거나 취소할 수 있습니다. 모든 Matter 사용자에게 DCL에 대한 읽기 전용 액세스 권한이 부여됩니다. DCL은 스키마라고 하는 5개의 데이터베이스 시리즈로 구성됩니다.
- 공급업체 스키마에는 회사의 법적 이름, 공급업체 ID와 연결된 기본 브랜드 이름, 공급업체 웹사이트의 홈페이지 등과 같은 일반 정보가 포함됩니다.
- 장치 모델 스키마에는 모든 소프트웨어 버전의 제품에 공통적인 제품 이름, 제품 ID, 부품 번호, 시운전 정보 등과 같은 일반 정보가 포함됩니다.
- 장치 소프트웨어 버전 모델 스키마에는 릴리스 노트 URL, 펌웨어 다이제스트, OTA 소프트웨어 이미지 URL 등과 같은 자세한 소프트웨어 버전별 정보가 포함됩니다. DCL에는 URL만 포함되며 제조업체는 자체 서버에 OTA 이미지를 저장해야 합니다.
- 규정 준수 테스트 결과 스키마에는 장치의 규정 준수 및 테스트 결과 데이터가 포함됩니다.
- PAA 스키마는 PAA에서 승인된 장치 증명 인증서(DAC) 목록입니다.
Matter 생태계의 참여자는 다음을 위해 DCL을 참조합니다.
- 장치 인증 규정 준수 상태 확인
- PAA로의 추적을 포함한 DAC 상태 확인
- 시운전 지침, 매뉴얼 및 제품 정보 링크 획득
OTA 소프트웨어 상태 및 최신 펌웨어로의 장치 업그레이드 가능 여부 확인
제조업체는 DCL 서버를 보유할 필요가 없습니다. 보유하기로 선택한 경우 승인된 암호화 보안 프로토콜을 사용하여 통신하는 것을 포함하여 모든 CSA 요구 사항을 충족해야 합니다. CSA는 DCL 클라이언트를 사용하여 DCL 정보에 대한 공개 액세스를 허용하는 DCL 서버 설정 서비스를 제공합니다. 또한 CSA 멤버에게 DCL에 Matter 장치 정보를 추가할 수 있는 쓰기 액세스 권한을 제공합니다. 제조업체의 DCL은 다릅니다. 기본 구성은 제조업체의 고객에게만 액세스를 허용합니다. 하지만 제조업체는 고객이 아닌 사람에게도 DCL 서버에 대한 액세스 권한을 부여할 수 있습니다(그림 3).
요약
Matter의 DCL은 암호화폐에 사용되는 블록체인의 기본 원칙을 기반으로 합니다. 이는 보안 및 안전 관련 정보에 대한 액세스를 제공하고 네트워크 무결성을 보장함으로써 네트워크에서 새로운 디바이스에 대한 Matter 설치 프로세스를 지원하도록 설계된 특수한 형태의 분산 원장입니다. 또한 연결된 디바이스에 대한 OTA 펌웨어 업데이트도 지원합니다. CSA는 기본 DCL 서버를 유지 관리하며, 제조업체는 자체 서버에서 전용 버전의 DCL을 유지 관리할 수도 있습니다.
References
Benefits of matter #4 – Security and privacy, matter-smarthome
Blockchain, National Institute of Standards and Technology
Blockchain basics: Introduction to distributed ledgers, IBM
Connectivity Standards Alliance Distributed Compliance Ledger and the IoT, Connectivity Standards Alliance
The Blockchain, O’Reilly
When Distributed Ledger Technology meets Internet of Things – Benefits and Challenges, Institute of Computer Science Foundation for Research & Technology – Hellas
원문 기사는 언제나 그렇듯이 이 링크를 따라가시면 만날 수 있습니다. 배움을 멈추지 마세요.
'개발자 > IOT-m2m' 카테고리의 다른 글
Matter 및 인증서 해지 (2) | 2024.09.25 |
---|---|
가속화된 Matter 디바이스 제조 (1) | 2024.09.25 |
Matter: 분산 컴플라이언스 원장(DCL) (0) | 2024.09.24 |
Matter 보안 모델 (0) | 2024.09.23 |
Matter: 다중 관리자, 식별자 및 패브릭 (0) | 2024.09.20 |
Matter: Matter의 스레드 보더 라우터 (2) | 2024.09.19 |
Matter: 비 Matter 디바이스용 브리지 (2) | 2024.09.18 |
Matter: 디바이스 간 자동화 (0) | 2024.09.17 |
더욱 좋은 정보를 제공하겠습니다.~ ^^