공개키와 영지식 검증을 통한 온체인 증거관리 기반 모델 소유권 검증 방법
A Publicly Verifiable ML Model Ownership Verification Method with On-Chain Evidence Management and Zero Knowledge Verification
- 주제(키워드) 머신러닝 소유권 , ZKML , 지식재산권 , ML , 영지식증명
- 발행기관 서강대학교 일반대학원
- 지도교수 박수용
- 발행년도 2026
- 학위수여년월 2026. 2
- 학위명 석사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 실제URI http://www.dcollection.net/handler/sogang/000000082371
- UCI I804:11029-000000082371
- 본문언어 한국어
- 저작권 논문은 저작권에 의해 보호받습니다.
초록(요약문)
본 논문은 딥러닝 모델이 하나의 지식재산으로서 가지는 경제적 가치는 크지만, 수치 파라미터 집합이라는 특성상 기존 지식재산 제도만으로는 소유권을 명확히 주장 및 입증하기 어렵다는 문제가 있다. 기존 워터마킹, 백도어, 지문 기법등과 같이 은닉 값이 공격에 취약하고, 특정 트리거 또는 비공개 절차에 의존하며, 소유자 신원 및 최 초 주장 시점을 강하게 결속하지 못한다는 한계를 가진다. 이에 본 연구는 공개키 및 영지식 기반 온체인 머신러닝 모델 소유권 증명 시스템을 제안한다. 제안 방식은 DeepSigns 계열 화이트박스 워터마킹을 이용해 랜덤비트 값을 모델 내부에 은닉하 고, 해당 은닉값을 추출하는 절차를 zkVM기반 ZKML로 감싸 영지식 증명서를 생성 한 뒤, 관련 공개값의 묶음을 공개증명서로 만들어 이를 비밀키로 서명을 한 뒤 이더리움 세폴리아 테스트넷에 기록함으로써 신원 결속, 시점 고정, 공개 검증을 동시에 달성하도록 설계된다. 실험에서는 MNIST 분류 모델에 DeepSigns 기반 은닉값을 삽입했을 때 분류 정확도가 약 96% 수준으로 유지되어 성능 저하가 거의 없음을 확인하였다. 또한 세폴리아 환경에서 온체인 검증을 200회 반복하여 평균 포함 지연시간이 약 12초로 측정되 었고, 가스 사용량은 약 265,000 gas로 수렴하여 EIP-1559 기준 일반적인 가스 가 격을 가정할 때 1회 검증 비용이 수천 원 이하 수준임을 보였다. 또한 서명값, 공개 증명서, 프로그램 ID, seal 바이트 각각에 대해 1비트씩 변경한 4가지 케이스와 정상 케이스를 포함하여 총 7500회의 시스템 정확성 확인 실험을 수행한 결과, 정상이 아 닌 모든 경우에 대해 스마트 컨트랙트가 100% 거부하는 것을 확인하여 시스템 정확 성에 대한 신뢰성을 검증하였다. 주제어: 머신러닝 소유권, ZKML, 지식재산권, ML, 영지식증명
more목차
제1장 서 론 11
제1절 연구 배경 11
제2절 연구 목적 12
제3절 논문 구성 13
제2장 배경 이론 및 관련 연구 14
제1절 비대칭키 전자서명 14
제2절 블록체인 15
제3절 은닉값 임베딩 16
제4절 ZKP & ZKML 20
제3장 접근방안 23
제1절 증명서 생성 및 온체인 기록 23
제2절 온체인 검증 25
제3절 제안프로세스 26
제4장 실험 및 결과 29
제1절 실험목적 및 가설 29
제2절 실험환경 30
제3절 목적 달성 검증 실험 31
제1항 데이터 모델 은닉값 설정 31
제2항 zkVM위에서 은닉값 추출 및 증명서 생성 31
제3항 온체인 스마트컨트랙트 배포 및 검증 32
제4절 성능평가 33
제1항 포함지연 결과 33
제2항 가스 측정 34
제3항 작동의 신뢰성(시스템 정확성) 35
제5장 결론 및 논의사항 37
