jo0n-lab.log

블록체인

Fri, 21 Oct 2022 13:45:10 GMT

비트코인이란? (문제와 해결을 중심으로)

비스코인 시스템의 원리
탈중앙화 시스템
여러가지 문제들의 해결 방법

비트코인의 원리

비트코인은 프로토콜의 집합이다. 즉 규칙이 정해져 있는 통신시스템이다.

비트코인은 transaction 이라는 거래명부(돈의 흐름을 기록)로 이뤄진다.
- transaction 이란?
  - “A가 B에게 1BTC 보냈음” 의 정보가 담긴 것
transaction 들을 여러 개 모아서 block 안에 기록한다.
이래서 이름이 블록체인 인거임

의문점과 문제점

명부(transaction) 는 누가 관리합니까?
- 누구나 열람할 수 있도록
  - 즉, account 만 있다면 누구나 열여보고 확인할 수 있다.. 완전 naked…
  - 그러나 권리에 따른 책임은 없는 시스템!! : 언제든지 들어오고 나갈 수 있음
계정(account) 는 누가, 어떻게 생성합니까?
- public key 로 계정 생성
  - 생성된 public key 가 사용자의 아이디 및 adress 가 된다.
  - public key 이므로 누구나 개인의 adress 에 접근할 수 있음
- 계정의 비밀번호는 디지털 서명 으로 작동
  - 디지털 서명 을 만들기 위해서는 private key가 필요
  - 즉, public key(adress) 의 짝이 되는 private key 가 계정 생성 시 부여됩니다~~
- 계정 생성에는 횟수 제한이 없음
거래의 순서 : A→B→C vs B→C→A 처럼 양립할 수 없는 거래의 순서는 매우 중요하다.
- 송출의 기록(transaction)을 여러개로 묶어서 블록 안에 기록
  - 블록 단위로 기록되므로 거래의 순서는 곧 블록의 순서가 될 것임
  - 즉, 다음과 같은 과정을 통해 누군가의 소비가 인정된다.
    - A는 transaction : A→B 를 채굴자에게 요구
    - transaction 이 유효한지 검사 (유효하면,)
    - 채굴자는 transaction 을 블록 안에 넣어줌
    - 블럭이 채굴되면
    - 다른 채굴자들에게 유효한지 시험받음
    - 최종적으로 의견일치가(6블럭 정도) 되면 거래가 인정됨
  - 6블럭 정도 이후에 B는 ‘안전하게’ A가 요청한 transaction 을 통해 새로운 transaction 을 요구할 수 있음

블록체인 암호학

블록체인의 보안을 담당하는 여러가지 암호(crypto) 기법을 알아보고, 어떻게 목적을 달성하는 지 알아본다.

암호학의 4대 목표

Confidentiality(기밀성) : 데이터가 유출되지 않았는가(나에게만 보이는가)?
Data integrity(무결성) : 데이터가 훼손되지 않았는가
Authentication(신빙성) : 데이터가 원본인가? 진짜를 흉내낸 가짜가 아닌가?
Non-repudiation(부인방지) : 이미 일어난 사건에 대해 부인하는 것을 막을 수 있는가?

암호학 용어 및 가정

용어

cipher, cryptosystem : plaintext 를 encrypt (암호화) 시키는데 사용되는 알고리즘
- plaintext : 암호화의 대상. 수신자에게 유출되지 않고 전달되어야 하는 목표가 있음
- encrypt(plaintext,key)=ciphertext
- ciphertext : 암호화된 plaintext
ciphertext 를 decrypt (복호화) 시켜 plaintext 추출해냄
- plaintext=decrypt(ciphertext,key)
- private_key : 수신자만이 가지고 있는 복호화의 열쇠(key)
symmetric key system : encrypt 와 decrypt 하는데 유일한(하나의) 키가 사용되는 시스템

asymmetric key system : public_key 로 encrypt , decrypt 시 private_key 사용됨

가정

모든 암호학 시스템은 공격자에게 알려져 있다.
- 알려져도 상관없다는 말
- 즉, 알려져도 안전한 시스템을 만드는 것이 목표

`cipher` 기법

random functions - hash functions
- input : 길이의 제한이 없다 $0\sim \infty$ , output : 길이가 고정되어 있다
- 입력의 길이엔 제한이 없으나 출력의 길이가 일정하므로 충돌 crash 이 발생할 수 있음
  - 충돌 : 서로 다른 input 에 대해서 output 이 똑같은 상황
random generator - stream ciphers
- input 의 길이가 짧고 output 의 길이가 길다
random permutations - block ciphers
- key 를 통해 input 을 output 으로 output 을 input 으로
- input, output 모두 일정한 길이
public key encryption
- public key 를 통해 encryption 을 누구나 할 수 있음
- 열어보는 것은 private key 소유자만 가능
digital key signatures
- private key 소유자만 사인 가능
- 누구든지 public key 통해 사인의 유효성 검증 가능

symmetric crypto

hash collision issue : 해시함수에서의 충돌 문제

collision resistance : 같은 해시값을 출력하는 두 개의 입력값을 찾기 어렵다.
preimage resistance : 특정 해시값을 만족시키는 입력값을 찾기 어렵다(POW).
second-preimage resistance : 특정 입력값에 해당하는 해시값을 동일하게 가지는 다른 입력값을 찾기 어렵다.

모두 다 같은 말처럼 보이지만 공격자의 목표에 따라 각각 다른 의미를 지닌다.

cryptographic hash function 에서 요구되는 것

압축성 compression : output(해시값)의 길이가 짧아야 한다.
효율성 efficiency : 입력값으로 해시값을 얻어내는 데 계산이 쉬워야(빨라야)한다. $hash(x)\text{ is fast and easy}$
단방향 one-way : 해시값을 얻는 입력값을 찾기 어려워야 한다. $\text{hard to find } x\text{ that } h(x)=y$
충돌안정성 collision resistance : 충돌이 일어나는 것을 완전히 막을 수 없으나, 충돌이 발생하는 입력을 찾는 게 매우매우매우 어려워야 한다.

hash function 의 안정성

Birthday Paradox

n 명이 있을 때, 어느 두명이 생일을 공유할 확률

$$ _nC_2\cdot \left(\frac{1}{365}\right)^2\left(\frac{364}{365}\right)^{n-2} =\frac{1}{2} $$

위 식에서 $(364/365)^{n-2} \to 1$ 로 하면 다음과 같이 간단하게 $n$ 을 구할 수 있다.

$$ \frac{n(n-1)}{2}\left(\frac{1}{365}\right)^2=\frac{1}{2};;;;; take;; \frac{n(n-1)}{2}\approx \frac{n^2}{2}\ \therefore n=\sqrt{365} $$

여기서 중요한 것은 $\sqrt{;;;}$ 임을 알아두자.

위의 birthday paradox를 통해 hash function 을 기반으로 하는 보안 시스템의 취약점을 계산할 수 있다.

먼저 주어진 시스템의 collision resistance 가 매우 높다 가정하고, output 의 길이가 $N,bit$ 라 하자.

output 의 가능한 경우의 수는 $2^N$ 개일 것이다.

그렇다면 birthday paradox 의 birthday 에 해당하는 것이 $2^N$ 이므로, 최초 collision 이 일어날 수 있는 합리적인(확률=1/2) 횟수는 $\sqrt{2^N}=2^{\frac{N}{2}}$이 된다.

즉, $2^{\frac{N}{2}}$연산을 하면 hash function 을 깰(break) 수 있다.

hash function 의 사용

사이트에 로그인 하는 상황을 생각해보자.

로그인하기 위해서는 아이디와 패스워드가 필요하다.

기본적으로 사이트의 DB 에는 $\text{[id,password]}$ 의 쌍이 저장되는 것을 기대할 수 있다.

그러나 사이트의 DB가 한번 털리면, 모든 사용자의 로그인 정보가 털리는 것이므로 안전하지 않다.

따라서 실제 사이트의 DB 안에는 password 를 input 으로 하는 해시값이 저장되어 있다.

즉, 로그인 시 사용자는 패스워드 입력을 통해 해시값을 생성하고, 생성된 해시값과 DB 의 해시값을 비교한다.

asymmetric crypto

RSA 알고리즘

ALICE 와 BOB 사이의 은닉 메시지 전달이 목적

연산 속도가 빠르지만 key size 가 알고리즘의 안정성을 결정한다는 점에서 길이가 충분히 길어야 하는데, 문제는 key 생성 방식이 소수를 찾는 과정이므로 시간이 꽤 오래 걸린다는 단점이 있다.

public key private key 생성
- $p-1, q-1$ 과 각각 서로수인 정수 $e$ 를 준비한다
- $ed$ 를 $(p-1)(q-1)$ 로 나눈 나머지가 1이 되는 $d$ 를 찾는다.
- $pq=N$ 인 $N$과 $e$ 를 공개한다. 여기서 $(N,e)$ 를 공개키(public key) 라고 한다.
- 그러면 $d$ 는 비밀키(private key) 가 된다.
private key 통한 encryption & decryption 과정
- BOB → ALICE : BOB 은 ALICE 의 public key $(N,e)$ 를 통해 보내려는 메시지를 encrypt
  - plaintext 인 $a$ 를 $x=a^e\mathtt{;;mod;;} N$ 으로 encrypt 한다.
- ALICE : BOB 이 보낸 $x$ 를 private key ($d$)를 통해 decrypt
  - $a'=x^d$ ⇒ $a'=a$ 이 성립하므로
  - ALICE 와 BOB 사이의 거래는 안전함이 보장된다

Diffie-Hellman 알고리즘

ALICE 와 BOB 이 공유하는 public key private key 쌍을 안전하게 생성하는 것이 목적

ALICE와 BOB이 공유하는 public key 로서 적당한 수 $p$ 와 $g$를 고른다.
- $p=23,;;g=5$
ALICE가 자신의 private key 로서 $a$ 를 선택하고 $A=g^a \text{ mod } p$ 를 BOB 에게 보낸다. (encrypt)
- $a=4,;;A=5^4\text{ mod }23=4 \to$ BOB
BOB 또한 자신의 private key 로서 $b$ 를 선택하고 $B=g^b \text{ mod } p$ 를 ALICE 에게 보낸다. (encrypt)
- $b=3,;;A=5^3\text{ mod }23=10 \to$ ALICE
ALICE 는 도착한 $B$ 를 private key $a$ 로 decrypt $s=B^a \text{ mod } p$ 한다.
- $s = 104 \text{ mod } 23 = 18$
BOB 는 도착한 $A$ 를 private key $b$ 로 decrypt $s=A^b \text{ mod } p$ 한다.
- $s = 43 \text{ mod } 23 = 18$

ALICE 와 BOB 에게 $s$ 라는 동일한 수가 생성되므로 둘만이 알고 있는 private key 가 성공적으로 공유되었다.

ECC 알고리즘

타원곡선의 수학적 성질을 사용한 알고리즘

RSA 알고리즘에 비해 key size 가 작으므로 key 생성 시 적은 시간이 든다.
- 같은 길이의 key size 비해 RSA 보다 보안이 우수하다.
private key 를 이용하여 서명하는 시간이 RSA 보다 빠르다.
public key 를 활용한 연산에는 속도가 느리다.
서명+검증(sign + verification ) 속도는 RSA 보다 빠르다.

따라서 서명+검증 절차에는 많이 쓰이고 그 외의 분야에는 속도적 한계 때문에 RSA 만큼 활발하게 사용하진 않는다.

Non Non repudiation

이미 일어난 사건에 대하여 서로가 부정(조작)할 수 없도록 하는 것

symmetric key 방식 : 서명 없음
- ALICE 가 BOB 에게 주식을 삼
  - 해당 내용의 plaintext 를 symmetric key 를 이용하여 cipher text 로 변환
- 주식의 가격이 하락
- ALICE 는 BOB 에게 주식을 사지 않았다고 주장함(사건 부정)
- BOB 은 ALICE 의 주장이 거짓임을 밝힐 수 있는가? ⇒ NO!!!!!
  - ALICE 와 BOB 은 서로 같은 key 를 공유(symmetric key) 하고 있으므로 제3가 봤을땐
  - BOB 이 거짓말한다고 볼 수도 있음(즉, ALICE 는 산 적이 없는데 BOB 이 조작했다)
asymmetric key 방식 : 서명 사용
- ALICE 가 BOB 에게 주식을 삼
  - 해당 내용의 plaintext 를 ALICE 의 private key 를 이용하여 cipher text 로 변환
- 주식의 가격이 하락
- ALICE 는 BOB 에게 주식을 사지 않았다고 주장함(사건 부정)
- BOB 은 ALICE 의 주장이 거짓임을 밝힐 수 있는가? ⇒ YES!!!!
  - ALICE 의 private key 를 사용했기 때문에 BOB 은 사건의 조작이 불가능하다는 알리바이를 얻는다.
  - 즉, asymmetric key 는 ALICE 와 BOB 모두에게 유용하다.

디지털 서명

앞서 나온 암호화 기법을 통해 digital signature 이 동작하는 과정과 실효성에 대해 알아본다.

사이트 인증서

사용자가 사이트에 접속하기 전에 사이트가 안전한지???

→ 해당 사이트가 위조 사이트가 아닌지? (Authentication)

를 검증하기 위해 사이트마다 보안 인증서 시스템이 존재한다. 사용자는 인증서를 통해 아래와 같은 사항이 유효한지 확인.

CA(Certificate Authority) 가 유효한가?
- 폐기되지 않은 인증서를 사용하는 게 맞는가? (유효기간 내에 드는가?)
- 해당 사이트가 진짜를 흉내낸 가짜 사이트가 아닌가?
  
  $$ \text{Cert}C(A)={A,K_A,T,L}{{K_C}^{-1}} $$
- $C$ 가 발급한 $A$ 의 인증서는 $C$ 의 private key $K_C^{-1}$ 를 이용하여
- 발급한 시간 $T$ 부터 $L$ 기간 동안 $A$ 의 public key $K_A$를 보증한다.
- 따라서 누구나 $K_A$ 를 가지고 있다면, 아래를 통해 $A$ 가 유효한지 검증할 수 있다.

Hybrid envelope

ALICE 는 plaintext 를 enctrypt 하기 위해 common key 를 생성한다.
- $\text{ciphertext}=\text{encrypt(common,key,plaintext)}$
ALICE 는 BOB 의 public key 를 사용하여 common key 를 encrypt 한다.
- $\text{encrypted(secret),key=encrypt(public,key}_{BOB}\text{,common,key)}$
ALICE 는 cipher text 와 encrypted key 를 BOB에게 보낸다.
BOB 은 자신의 private key 로 encrypted key 로부터 common key 를 얻어내고
common key 로 cipher text 를 decrypt 하여 plaintext 를 얻어낸다.

전자서명의 동작원리

서명자의 비밀키를 통해 메시지를 암호화한 서명을 생성한다
메시지와 서명을 검증자에게 보내면,
서명자의 공개키를 통해 추출한 메시지와 함께 보내진 메시지를 비교하여 검증한다.

서명자와 검증자가 공유하는 데이터를 통해
서명자는 데이터의 해시값을 본인의 비밀키로 암호화한 서명과 인증서를 함께 검증자에게 보낸다.
검증자는 공유하는 데이터의 해시값과 서명자의 공개키로 서명을 복호화한 해시값의 비교를 통해
서명자의 인증서가 유효한지 검증할 수 있다.

블록체인의 동작 : 자료구조와 script

블록체인 시스템의 자료구조와 동작원리를 살펴보고, 거래가 이루어지는 script 를 뜯어본다.

블록체인의 자료구조와 유효성 검증

블록체인의 자료구조를 살펴보고, 해당 방식의 이점을 알아본다.

Hash Pointer (linked list)

위의 그림과 같이 해시함수와 포인터가 연결된 해시 포인터 자료구조를 선탣하면, 외부의 공격을 빠르게 알아차릴 수 있다.

블록의 상단에는 이전 블록의 전체 데이터에 대한 해시값과 이전 블록과 연결해주는 포인터가 있다.

즉, 연결된 포인터를 통해 이전 블록의 전체 데이터를 읽어들일 수 있고, 또한 해시함수를 적용해 나온 해시값과 저장된 해시값 비교를 통해 유효성 검증이 가능하다.

공격자의 입장에서 살펴보자.

공격자는 블록1 을 수정하기 위해

블록1 의 데이터를 수정하고
블록1 에 대한 해시값이 바뀔것이니, 블록2 의 데이터도 바꿔야 될 것이다
블록2 에 대한 해시값이 바뀔것이니, 블록3 의 데이터도 바꿔야 될 것이다
$\cdots$

이렇게 맨 마지막 블록에 다다를 때까지 모든 블록의 데이터를 수정해야 하므로, 공격자는 특정 블록안의 내용을 바꾸기 어렵다.

또한 수정을 시도하면, 다른 사람들이 빠르게 알아차려 이에 대응할 것이므로 또한 어렵다.

Merkle Tree

merkle tree 의 구조는 최상단 transaction 의 해시값으로서 merkle root 가 있고, 그것의 가지들을 이루는 leaves 로서 transaction들이 존재한다.

즉, merkle root 값만을 확인하면 어떤 transaction 이 조작되더라도 루트의 해시값이 변경되기 때문에 해당 블록이 유효한지 쉽고 빠르게 검증할 수 있다.

각각 vs 블록 단위 consensus 효율을 생각해보면 확실히 블록단위로 관리하는 것이 더 효율적이다.

특정 노드에 접근(예를 들면 거래(5) : 오른쪽 그림)할 때에도 $\log$ 높이 만큼의 적은 시간이 걸린다는 장점이 있다.

따라서, 블록체인의 구조는 블록 각각은 블록-블록, 블록 내부에서는 TXN-TXN 구조를 따른다. 아래의 그림에서 통합된 구조를 확인할 수 있다.

검증 절차와 주소 생성

검증절차 (pseudo code)

$\mathtt{(sk, pk) := generateKeys( keysize )}$
- keysize 를 입력받아 공유키, 개인키 쌍을 발급한다.
- sk : 사용자의 비밀키로서 메시지(transaction )에 서명할 때 이용된다.
- pk : 사용자의 공유키로서 사용자가 맞는지 검증할 때 이용된다.
$\mathtt{sig := sign( sk , message )}$
- sig : 비밀키를 사용하여 메시지를 encrypt
$\mathtt{isValid := verify( pk , message , sig )}$
- 공유키를 통해 서명을 decrypt 한 결과와 메시지를 비교하여 검증
- $\mathtt{ verify ( pk , message , sign ( sk , message )) == true}$ 인지 확인

비트코인 주소생성

비밀키를 보유
- 18E14A7B6A307F426A94F8114701E7C8E774E7F9A47E2C2035DB29A206321725
개인키에 부합하는 공유키를 생성
- 0450863AD64A87AE8A2FE83C1AF1A8403CB53F53E486D8511DAD8A04887E5B23522CD470243453A299FA9E77237716103ABC11A1DF38855ED6F2EE187E9C582BA6
공유키에 SHA-256 적용해서 해시값 생성
- $\mathtt{SHA\text{-}256(pk)}$
- 600FFE422B4E00731A59557A5CCA46CC183944191006324A447BDB2D98D4B408
생성된 해시에 RUPEMD-160 적용해서 또 해시값 생성
- $\mathtt{RUPEMD\text{-}160(\mathtt{SHA\text{-}256(pk))}}$
- 010966776006953D5567439E5E39F86A0D273BEE
생성된 해시의 맨 앞에 버전을 기록
- $\mathtt{RUPEMD\text{-}160(\mathtt{SHA\text{-}256(pk)).version()}}$
- 00010966776006953D5567439E5E39F86A0D273BEE
버전기록된 해시에 SHA-256 적용해서 또또 해시값 생성
- $\mathtt{SHA\text{-}256(RUPEMD\text{-}160(\mathtt{SHA\text{-}256(pk))}.version()))}$
- 445C7A8007A93D8733188288BB320A8FE2DEBD2AE1B47F0F50BC10BAE845C094
생성된 해시에 SHA-256 적용해서 또또또 해시값 생성
- $\mathtt{SHA\text{-}256(SHA\text{-}256(RUPEMD\text{-}160(\mathtt{SHA\text{-}256(pk))}.version())))}$
- D61967F63C7DD183914A4AE452C9F6AD5D462CE3D277798075B107615C1A8A30
생성된 해시의 4bytes 앞부분을 잘라내서 checksum
- $\mathtt{checksum=SHA\text{-}256(SHA\text{-}256(RUPEMD\text{-}160(\mathtt{SHA\text{-}256(pk))}.version())))[:4bytes]}$
- D61967F6
해당 checksum 을 5번의 해시에 붙이면 25bytes 이진 주소가 만들어진다
- $\mathtt{adress=checksum}+\mathtt{RUPEMD\text{-}160(\mathtt{SHA\text{-}256(pk)).version()}}$
- 00010966776006953D5567439E5E39F86A0D273BEED61967F6
생성된 이진주소에 base58 인코딩을 적용하면 최종 주소가 생성된다
- $\mathtt{adress}=\mathtt{base58(adress)}$
- 16UwLL9Risc3QfPqBUvKofHmBQ7wMtjvM

transaction 원리와 script

화폐와 구분되는 비트코인의 개념

그림을 보면 비트코인이 지출되는 방식이 기존의 화폐와 많이 다르다는 것을 확인할 수 있다.

비트코인은 실체가 없다. 사용할 때마다 이전 지출 기록을 확인하여 재할당될 뿐이다. 그러므로 1회 소비시 비트코인을 “모두” 써버리는 것처럼 보인다.

즉, 비트코인에서는 “잔액”이라는 개념이 존재하지 않는다.

transaction 구조

metadata : transaction 의 ID(identity) 를 저장해두는 곳.
inputs : 이전 transaction 을 참조하는 부분. 정확히는 이전 transaction 의 해시값과 포인터로 연결되어 있다. 이전 기록에서 claim 된 인덱스도 함께 저장되어 있다.
outputs : 두 개의 필드 ( output 값들의 합 $\leq$ input 값들의 합 ) 로 검증하는 부분과 redeem 하기 위해 소유자의 signature 부분이 있다.

transaction script

 

-------------- 
OP_DUP 
OP_HASH160 
 
OP_EQUALVERIFY 
OP_CHECKSIG

------------- 하단의 명령어(함수: OP 혹은 값: < >)를 푸시하고 스택의 최상단 값이 함수의 입력이 된다.

송금자의 개인키 서명()을 스택에 푸시
송금자의 공개키()를 스택에 푸시
OP_DUP을 푸시하여 는 입력이 되어 최상단에 복제 생성
OP_HASH160푸시, 가 입력, 출력은
송금자의 공개키해시로 푸시
OP_EQUALVERIFY 푸시, , 가 입력으로 들어오고, 서로 일치하면 true, 아니면 false 출력. true이면 진행 false이면 강제종료.
OP_CHECKSIG 푸시, , 가 입력, 서명과 일치하면 true 아니면 false

매우 복잡해보이지만.. 블록은 연속적으로 연결되어 있고, 앞서 말했듯 비트코인은 ‘잔액의 개념이 없다’ 의 연장선 상에서 unlocking, locking script가 연속되는 것이다. 위의 BOB→CHARLIE 의 예시를 보자.

BOB 이 CHARLIE 에게 1BTC 를 보낸다는 메시지를 BOB 의 sk 로 BOB 의 를 생성한다.
- 즉, <> 의 OUTPUT
따라서 <> 의 INPUT 에서는 과연 해당 가 유효한지 검증하는 script 의 시험을 받게 되는 데 script 의 내용은 다음과 같다.
- 이전 TXN 의 검증에서 통과해야만 <> 가 유효할 것이므로 아래와 같은 검증을 받는다

    - 여기서 `` 는 바로 위에서 언급한 것, , 모두 BOB의 것이다.
    - 즉 해당 script 는 ALICE→BOB 에서 BOB 의 claim 을 검증한다.

위의 과정이 검증되면 output 으로 아래를 내놓는다

아래 그림을 통해 위의 이해한 바를 한 번 더 확인하자.

이해한 바에 따르면, 오른쪽의 과정은 Sandra 가 누군가에게 비트코인을 보낼때의 TXN 에서 일어난다.

자동제어 정리 (mid-term)

Fri, 21 Oct 2022 11:02:49 GMT

자동제어 중간

날짜: 2022년 10월 14일 → 2022년 10월 27일 태그: 중간

시스템의 기본적인 성질

중첩의 원리

중첩의 원리가 적용되면 함수 및 응답을 쪼개고 확장하는 것이 가능

→ 주어진 입력신호가 개별적인 입력 신호의 합으로 표현 가능할 때

→ 시스템의 응답 또한 개별적으로 표현이 가능하다는 거

해당 법칙은 선형시스템에서만 성립

시불변(LTI system)

입력시간이 $\tau$ 만큼 지체되면, 출력이 $\tau$ 만큼 평행이동되는 시스템을 의미한다.

convolution 적분 : LTI + 중첩의 원리

convolution 이란?

필터 계산 : 함수로부터의 값을 원하는 방식으로 제어하기 위함

https://supermemi.tistory.com/104

특정 펄스 입력에 대해 LTI 시스템의 출력은 $\tau$ 시간의 지연에 관계 없이 일정하므로, 단위 입력 함수 $h(t)$ 라 하면 $[\Delta,2\Delta,3\Delta,\cdots,n\Delta]$ 의 시간 지연에 대한 개별적인 응답의 합으로 표현할 수 있을 것이다.

즉 $n\Delta$ 시간에서의 응답은 다음과 같다.

$$ \Delta u(k\Delta)h_{\Delta}(n\Delta-k\Delta) $$

시스템의 전체 응답은 개별적인 입력에 따른 응답의 합이라 했으므로,

$$ y(t)=\sum^{k=\infty}{k=0}\Delta u(k\Delta) h{\Delta}(t-k\Delta)\ y(t)=\int^{\infty}{-\infty} u(\tau)h(t-\tau)d\tau=\int^{-\infty}{\infty}u(t-\tau_1)h(\tau_1)(-d\tau_1)=\int^{\infty}_{-\infty}u(t-\tau)h(\tau)d\tau $$

Convolution to Laplace

$$ \begin{aligned} Y(s) &=\int^{\infty}{-\infty}y(t)e^{-st}dt\ &=\int^{\infty}{-\infty}\left[\int^{\infty}{-\infty}h(\tau)u(t-\tau)d\tau \right]e^{-st}dt\ &=\int^{\infty}{-\infty}\left[\int^{\infty}{-\infty}u(t-\tau)e^{-st}dt \right]h(\tau)d\tau\ &=\left[\int^{\infty}{-\infty}u(\eta)e^{-s\eta}d\eta \right]\int^{\infty}_{-\infty}h(\tau)e^{-s\tau}d\tau\ &=U(s)H(s) \end{aligned} $$

$U(s)$ 는 입력함수의 Laplace 형태이고, 충격응답의 Laplace 변환은 $H(s)$ 이다.

$e^{st}$ 꼴의 입력에 의한 컨볼루션의 결과는 출력 $H(s)e^{st}$ 를 만든다.

$H(s)$ 를 시스템의 전달함수라고 정의한다.

여기서 $s$ 는 실수영역이 아닌 복수수 영역의 값이다. (허수일 수도 있는 것)

만약, $u(t)=e^{st}$ 로 주어진다면,

$$ \begin{aligned} y(t) &=\int^{\infty}{-\infty}h(\tau)u(t-\tau)d\tau\ &=\int^{\infty}{-\infty}h(\tau)e^{s(t-\tau)}d\tau\ &=\int^{\infty}{-\infty}h(\tau)e^{-s\tau}e^{st}d\tau\ &=\int^{\infty}{-\infty}h(\tau)e^{-s\tau}d\tau e^{st}\ &=H(s)e^{st} \end{aligned} $$

이고, 여기서 중요한 것은,

$$ H(s)=\int^{\infty}_{-\infty}h(\tau)e^{-s\tau}d\tau $$

임을 알아둡시당~

해당 조건( $u(t)=e^{st}$ ) 일때, 입력은 모든 시간대($-\infty,\infty$) 에서 지수적이고, 위의 식은 모든 시간대 에서 정의 되므로 초기조건 이 없음을 인지하자.

만약 이상적으로 $H(s)$ 가 주어지고 입력이 지수적으로 주어진다면, 출력은 라플라스 변환을 통해 쉽게 얻을 수 있다. 또한 해당 경우에서 전달함수 $H(s)$ 는 입출력 사이의 스케일링 항 일 뿐이다.

그리고 인과적 시스템(($-\infty,0$)이 무시되는)에서

$$ H(s)=\int^{\infty}{0}h(\tau)e^{-s\tau}d\tau\ y(t)=\int^{\infty}{0}h(\tau)u(t-\tau)d\tau $$

으로 간단하게 나타내진다.

예제

시스템이 $\dot{y}+ky=u$ 으로 주어지고 입력 $u$ : $u(t)=e^{st}$ 으로 주어질 때, 모든 시간 $(-\infty,\infty)$ 에서의 출력 $y$ 를 구해본다.

$$ \dot{y}(t)+ky(t)=u(t)=e^{st}\ y(t)=H(s)e^{st}\ \Rightarrow;;sH(s)e^{st}+kH(t)e^{st}=e^{st}\ H(s)=\frac{s}{s+k}\ \therefore y(t)=\frac{1}{s+k}e^{st} $$

입력이 $e^{st}$ 로 주어졌음에 $y(t)=H(s)e^{st}$ 으로 쓸 수 있고, 주어진 시스템 방정식에 따라 $H(s)$ 를 구할 수 있었다. 전달함수는 입출력에 의한 스케일항(계수) 이므로 $y(t)$ 를 간단히 얻어낸다.

❗ 전달함수 $H(s)$ 는 입출력의 스케일 항, 즉 입력 $U(s)$, 출력 $H(s)$ 의 전달 이득(gain) 으로 작용한다. 즉, 말 그대로 비 : scaling term 으로서 입출력의 Laplace 비이다.

$$ y(t)=\int^{\infty}_{0}h(\tau)u(t-\tau)d\tau $$

에서는 시스템의 초기조건 이 0이라는 가정($t<0$ 에서 0) 하에

$$ \frac{Y(s)}{U(s)}=H(s) $$

이 된다.

단위함수

응답을 표현하기 위해 가장 단순한 형태의 함수를 정의할 필요가 있다. 소개하는 함수는 앞으로 제어할 신호의 가장 기본 단위가 되는 함수들이다.

단위충격함수 $\delta(t)$

만약 입력함수 $u(t)$ 가 단위충격함수 인 $\delta(t)$ 으로 주어진다면, $\mathcal{L}(y(t))=H(s)$ 이다.

따라서, $H(s)$ 는 단위충격응답(입력이 그르케 주어질때) $h(t)$ 의 Laplace 변환이다. $Y(s)=H(s)$

dirac delta 함수

$$ \delta(t)=0;(t\neq0);;;;\int^{\infty}_{-\infty} \delta(t)dt=1 $$

을 만족하는 함수 $\delta(t)$ 를 디랙-델타 함수(또는 단위충격함수)라 하고, $\delta(t)$ 가 입력으로 주어질 때의 응답을 단위충격응답이라 한다.

만약 함수 $f(t)$ 가 $t=\tau$ 에서 연속이라면, 다음이 성립한다.

$$ \int^{\infty}{-\infty}f(\tau)\delta(t-\tau)d\tau=\int^{\infty}{-\infty}f(\tau)\delta(t-\tau)d\tau=f(t) $$

이 같은 성질을 sift 성질이라고 한다.
dirac delta 예제

$$ \int^{\infty}_{0}\delta(t)e^{-st}=1 $$

임을 보인다.

$$ \int^{\infty}{-\infty}\delta(t)e^{-st}dt=e^{-s\tau}\int^{\infty}{-\infty}\delta(t)e^{-st+s\tau}dt=e^{-s\tau}\int^{\infty}_{-\infty}\delta(t)e^{s(\tau-t)}dt $$

이므로 함수 $f(t)=e^{st}$ 이고 초기조건 $f(0)=0$ 으로 두면,

$$ e^{-s\tau}\int^{\infty}{0}\delta(t)e^{s(\tau-t)}dt=f(-\tau)\int^{\infty}{0}\delta(t)f(\tau-t)dt $$

이므로, sift 효과에 의해 준식은 $f(-\tau)f(\tau)=e^{-st}e^{st}=1$ 이 된다.

위의 언급된 유도와 조건에 따라, 초기 조건이 0 인 LTI 시스템을 특정지을 수 있는 방법을 생각해볼 수 있다. 초기조건이 0이라 했으므로, 단위충격을 인가한 후 해당 응답으로부터 시스템을 알아낼 수 있다.

일반적인 경우(꼭 단위충격이 아니더라도),

$$ a_1\ddot{y}+a_2\dot{y}+a_3y=b_1\ddot{u}+b_2\dot{u}+b_3u $$

으로 초기조건이 0 인 시스템이 주어졌을 때,

$$ (a_1s^2+a_2s+a_3)Y(s)=(b_1s^2+b_2s+b_3)U(s)\ \therefore H(s)=\frac{Y(s)}{U(s)}=\frac{b_1s^2+b_2s+b_3}{a_1s^2+a_2s+a_3} $$

과 같이 전달함수를 구해낼 수 있다.

단위계단함수 $1(t)$

단위계단함수 $1(t)$ 는 단위충격함수 $\delta(t)$ 의 부정적분으로서 $1(t)=\int_{-\infty}^{t}\delta(\tau)d\tau$ 으로 표현된다.

$$ \begin{aligned} 1(t)&=0;;; (t<0)\ 1(t)&=1;;; (t\geq0) \end{aligned} $$

단위계단함수의 라플라스 변환은 정의에 따라

$$ \mathcal{L}(1(t))=\int_{0}^{\infty}e^{-st}dt=\frac{1}{s} $$

간단하게 구할 수 있다.

따라서 입력이 단위계단입력이고 단위계단응답을 구하라는 것은 다음과 같은 말로 단축된다.

$$ given;;;;;U(s)=\frac{1}{s},;;;find;;;y(t) $$

최종값 정리

라플라스 변환을 사용하면, 시스템의 정상상태($t\rightarrow \infty$) 를 간단하게 구해낼 수 있다.

위의 조건은 최종값 정리의 대상이 안정한 시스템임을 뜻한다.

DC 이득

최종값 정리를 사용하면, DC이득 또한 간단하게 구할 수 있다.

먼저 단위계단입력($U(s)=\frac{1}{s}$) 를 가정하고 출력의 정상상태를 구하기 위해 최종값 정리를 사용한다.

$$ \text{DC gain}=\lim_{s \to 0}sG(s)\frac{1}{s}=\lim_{s\to 0}G(s) $$

주파수 응답

입력함수 $u(t)=A\cos(\omega t)$ 으로 주어졌을 때 시스템의 응답을 알아본다.

오일러 변환에 의하여 아래와 같이 쓸 수 있고,

$$ A\cos(\omega t)=\frac{A}{2}(e^{j\omega t}+e^{-j\omega t}) $$

$u(t)=e^{st}$ 으로 주어졌을 때의 응답 $y(t)=e^{st}H(s)$ 에 의하여, $s=j\omega$ 로 두면,

$$ u_1(t)=\frac{A}{2}e^{j\omega t};;;;u_2(t)=\frac{A}{2}e^{-j\omega t}\ y_1(t)=\frac{A}{2}H(j\omega)e^{j\omega t};;;;;;y_2(t)=\frac{A}{2}H(-j\omega)e^{-j\omega t}\ \therefore y(t)=\frac{A}{2}(H(j\omega)e^{j\omega t}+H(-j\omega)e^{-j\omega t} $$

전달함수 $H(j\omega)$ 는 복소수 이므로 극형식 : $H(j\omega)=M(\omega)e^{j\varphi};;H=Me^{j\varphi}$ 으로 치환할 수 있다.

따라서, $y(t)$ 는

$$ \begin{aligned} y(t) &=\frac{A}{2}M(e^{j(\omega t+\varphi)}+e^{-j(\omega t+\varphi)})\ &=AM\cos(\omega t+\varphi) \end{aligned} $$

단, $M=|H(j\omega)|;;;\varphi=\angle H(j\omega)$

극점, 영점과 안정성

전달함수 $H(s)$ 가 다음과 같이 주어졌을 때,

$$ H(s)=\frac{b(s)}{a(s)}=K\frac{\prod_{i=1}^{m}(s-z_i)}{\prod_{i=1}^{n}(s-p_i)} $$

$b(s)=0$ 의 해가 되는 해집합 $[z_1,z_2,\cdots,z_m]$ 을 시스템의 유한 영점 이라 하고,

$a(s)=0$ 의 해가 되는 해집합 $[p_1,p_2,\cdots,p_n]$ 을 시스템의 극점 이라 한다.

극점은 시스템의 안정성을 결정짓는 중요한 요소가 되는데,

분모의 항들은 결국 부분집합의 합으로 표현되기 때문이다.

예를 들어, $H(s)=\frac{1}{(s+2)(s+1)}$ 일 때, 응답함수 $h(t)=e^{-t}+e^{-2t}$ 로서 외부 충격에 의한 응답이 감쇠하는 형태를 띤다. 그러나 $H(s)=\frac{1}{(s-2)(s-1)}$ 의 경우 응답함수 $h(t)=e^{t}+e^{2t}$ 는 응답이 증가하는 양상을 띤다

즉, 극점이 0보다 크면 시스템이 불안정해지는 것이다.

이차미분방정식의 전달함수(충격응답—- 계단응답은 $1/s$ 곱하면 됌)

전달함수 $H(s)$ 가 이차함수 꼴로 주어질때, 다음과 같이 정리한다.

$$ H(s)=\frac{\omega_n^2}{s^2+2\zeta\omega_ns+\omega_n^2}=\frac{\omega_n^2}{(s+\zeta\omega_n)^2+\omega_n^2(1-\zeta^2)} $$

따라서 극점은 $s=-\sigma \pm j\omega_d$ 이고, $\sigma=\zeta\omega_n,;;\omega_d=\omega_n \sqrt{1-\zeta^2}$ 이다.

여기서 $\zeta$ 는 감쇠비, $\omega_n$ 는 비감쇠 고유주파수이다. 극점은 $s$-평면에서 반경: $\omega_n$, 각도: $\theta=\sin^{-1}\zeta$ 이다.

이에 따른 응답 $h(t)$ 가 다음과 같이 얻어진다.

$$ h(t)=\frac{\omega_n}{\sqrt{1-\zeta^2}}e^{-\sigma t}(\sin \omega_d t)1(t) $$

해석적으로 접근하면, $\zeta$ 가 클 때(1에 접근할 때) 응답은 거의 진동하지 않는다. 즉, 감쇠비를 통해 응답의 대체적인 양상을 해석할 수 있다.

Time Domain Specifications(unit-step 계단응답)

감쇠계수에 따라 응답의 양상이 매우 다르게 나타나므로 모든 해석적 특성을 아우를 수 있는 정성적인 방법이 필요하다.

다음은 응답의 특성을 기술하기 위해 도입한 시간과 관련된 사양(specifications) 이다.

상승시간($t_r)$ rise time : 시스템이 새로운 설정값 근처에 도달하는 데 걸리는 시간
- $t_r \cong \frac{1.8}{\omega_n}$
- 위 식은 영점이 없는(분자가 상수인) 이차시스템에서 정확히 성립한다.
- 외의 조건에서는 근사식으로 사용할 수 있다.
최고시간($t_p$) peak time : 시스템이 최대 오버슈트점에 도달하는 데 걸리는 시간
- 오버슈트가 발생하는 지점의 시간
  
  $$ y(t)=1-\frac{e^{-\sigma t}}{\sqrt{1-\zeta^2}}\cos(\omega_dt-\beta);;;;\dot{y}(t)=\sigma e^{-\sigma t}\left(\frac{\sigma^2}{\omega_d}+\omega_d\right)\sin\omega_d t=0;;;;\omega_dt_p=\pi;;;;t_p=\frac{\pi}{\omega_d} $$
오버슈트($M_p$) overshoot : 최종값을 초과하는 시스템의 최댓값을 최종값으로 나눈 값(%)
- 응답의 미분이 0이 되는 지점(극값을 의미)
  
  $$ \begin{aligned} y(t_p) &\triangleq1+M_p\ &=1-e^{-\sigma\pi/\omega_d}\left(\cos \pi + \frac{\sigma}{\omega_d} \sin \pi \right)\ &=1-e^{-\sigma\pi/\omega_d}\ &\therefore;;M_p=e^{-\pi\zeta/\sqrt{1-\zeta^2}} \end{aligned} $$
정착시간($t_s$) settling time : 시스템의 과도응답이 감소하는 데 걸리는 시간
- $y(t)$ 가 정상상태에 도달하는 시간
- $e^{-\zeta \omega_n t_s}=0.01$ $\zeta \omega_nt_s=4.6;;;t_s=\frac{4.6}{\zeta \omega_n}=\frac{4.6}{\sigma}$

이 같은 시간 사양을 통해 의도한 목표를 위한 설계방정식을 세울 수 있다.

$$ \omega_n\geq \frac{1.8}{t_r};;;;;;\zeta\geq\zeta(M_p);;;;;;\sigma\geq\frac{4.6}{t_s} $$

위의 모든 시간 사양은 시스템이 이차일때 해당되는 값이다.

영점과 추가 극점의 영향

영점의 영향

다음의 예시를 통해 영점이 시스템에 미치는 영향을 알아본다.

$$ \begin{aligned} H_1(s) &=\frac{2}{(s+1)(s+2)}\ &=\frac{2}{s+1}-\frac{2}{s+2}\ \ H_2(s) &=\frac{2(s+1.1)}{1.1(s+1)(s+2)}\ &=\frac{2}{1.1}\left(\frac{0.1}{s+1}+\frac{0.9}{s+2}\right)\ &=\frac{0.18}{s+1}+\frac{1.64}{s+2} \end{aligned} $$

$H_2(s)$ 함수는 단순히 $H_1(s)$ 함수에 $(s+1.1)$ 항이 추가된 것이다.

만약 추가된 항이 $(s+1)$ 이라면, 해당 극점을 상쇄되었을 것이다. 이 점에 주목하여 식을 해석하면,

$H_1(s)$ 의 극점 $s=-1$ 과 영점의 $s=-1.1$ 은 상당히 가까우므로 $\frac{1}{s+1}$ 항의 비율이 작아짐을 기대할 수 있다.

위의 결과에서 보듯이 $\frac{1}{s+1}$ 의 영향이 2에서 0.18로 줄었음을 확인할 수 있다.

즉, 우리는 영점을 설계하여 극점에 대한 영향도를 키우거나 줄일 수 있다는 것이다. 위의 예시를 일반화시키면 다음과 같다.

$$ C_1=(s-p_1)F(s)|_{s=p_1} $$

여기서 시사하는 바는 $F(s)$ 가 $p_1$ 근처에서 영점을 갖는다면 $C_1$ 의 값이 작아진다는 것이다.

제어시스템을 설계 시 영점이 과도응답에 미치는 영향을 고려하기 위해 두 개의 복소수 극점과 한 개의 영점을 가진 전달함수를 고려해본다.

여러가지 경우에 대해 효과적인 해석을 하기 위해 다음과 같이 표준화된 시간 및 영점 위치를 나타내는 식으로 변환하여 사용한다.

$$ H(s)=\frac{(s/\alpha\zeta\omega_n)+1}{(s/\omega_n)^2+2\zeta(s/\omega_n)+1} $$

위의 식에서 영점은 $s=-\alpha\zeta\omega_n=-\alpha\sigma$ 에 위치한다. $\alpha$ 를 통해 극점의 실수부에 대한 영향을 설계할 수 있다.

$\alpha$ 가 크면, 영점은 극점에서 멀어질 것이고, 1에 가까워지면 극점의 실수부와 매우 가까워서 응답에 상당한 영향을 미칠 것이다.

다음의 그림을 통해 $\alpha$ 값이 응답에 미치는 영향을 직관적으로 확인해보라.

$$ \zeta=0.5 $$

$$ \zeta=0.707 $$

전달함수를 일반항과 미분항으로 분리해서 생각하면 영점이 오버슈트에 미치는 영향을 더 효과적으로 해석할 수 있다.

위에서 언급한 시스템을 보자.

$$ \begin{aligned} H(s) &=\frac{(s/\alpha\zeta\omega_n)+1}{(s/\omega_n)^2+2\zeta(s/\omega_n)+1}=\frac{s/\alpha\zeta+1}{s^2+2\zeta s+1}\ &=\frac{1}{s^2+2\zeta s+1}+\frac{1}{\alpha\zeta}\frac{s}{s^2+2\zeta s +1}\ &=H_0(s)+H_d(s)\ &=H_0(s)+\frac{1}{\alpha\zeta}sH_0(s)\ \end{aligned} $$

미분항은 일반항에 계수와 $s$ 를 곱한 형태이고, $\mathcal{L}(df/dt)=sF(s)$ 에 따라

$$ \begin{aligned} y(t) &=y_0(t)+y_d(t)\ &=y_0(t)+\frac{1}{\alpha\zeta}\dot{y}_0(t) \end{aligned} $$

으로 간단하게 구할 수 있다.

RHP : $s$-평면의 오른쪽 LHP : $s$-평면의 왼쪽 $\Rightarrow ;\alpha$ 가 결정!!

영점의 $s$-평면 상의 위치 또한 응답을 효과적으로 해석하는 데 도움이 된다.

영점은 초기의 응답에 영향을 크게 미치기는 하지만, 정상상태에는 거의 영향을 미치지 않는다. 이것은 시스템을 표현하는 분모의 차수가 분자의 차수보다 크기 때문이다.

추가극점의 영향

표준 2차 계단응답에 대한 추가극점의 영향 고려 또한 설계의 중요한 사항 중 하나이다. 다음의 전달함수를 예로 든다.

$$ H(s)=\frac{1}{(s/\alpha\zeta\omega_n+1)[(s/\omega_n)^2+2\zeta(s/\omega_n)+1]} $$

주어진 전달함수를 $\alpha$ 에 따른 선도를 그리면,