대부분의 기술에 관해서, 우리는 그들이 수행하는 기본 기능에 대해 알고 있습니다. 그러나 상당 부분의 사용자는 놀고있는 기술을 이해하는데 관심을 보이지 않습니다. 예를 들어, 이메일을 보내는 것에 관해 이야기 할 때, 전송이 실패하지 않는 한, 우리가 보낸 데이터가 수신자에 의해 수신되었다는 것을 알 수 있습니다. 따라서 "재시도"버튼을 클릭하는 명백한 옵션이 있습니다. 그러나 우리 중 얼마나 많은 사람들이 다양한 프로토콜과 관련된 기술을 알고 있습니까?

Blockchain의 경우도 마찬가지입니다. 우리 모두는 데이터가 불변하고 투명하며 전체 시스템이 해킹하기가 어렵다는 것을 알고 있습니다. 그러나 우리 중 얼마나 많은 사람들이 Blockchain이 안전한지 알고 있습니다. 이제 Blockchain을 데이터를 저장하는 매우 안전한 옵션으로 만드는 몇 가지 기능에 대해 알아 보겠습니다.

오늘날 세계에서 사이버 공격이 지속적으로 증가함에 따라 대부분의 데이터가 디지털 방식으로 저장되므로 보안이 가장 중요합니다. Blockchain을 안전하게 만드는 가장 주목할만한 기능은 완전히 신뢰없는 시스템을 기반으로한다는 것입니다. 블록 체인에서 데이터를 읽고 쓰는 권한은 네트워크에 연결된 모든 사용자에게 동일하게 분배되며 사용자는 결정을 내릴 때 특별한 권한이 부여되지 않습니다.

Blockchain 이전에는 신뢰를 요구하지 않고 실시간으로 정보를 공유 할 수 없었습니다.Blockchain의 출현은 분산 된 합의 시스템의 주요 단점에 관한 문제에 주어진 이름 인 'Byzantine General 's problem'을 성공적으로 해결했습니다. 비잔틴 제국의 문제에서, 여러 부대 (우리의 경우 5 명)를 지휘하는 장군이 도시에 대한 공격을 시작한다고 가정합니다. 모든 장군이 동시에 공격을 시작하면 이길 것입니다. 유닛에 결함이 있거나 퇴각하면 공격이 실패합니다.

장군이 보낸 메신저는 모든 유닛에게 메시지를 전달해야합니다. 이제 우리는 'X'라고 부르는 메시지를받는 세 번째 배신자 사령관이 메신저에 대한 지식 없이도 장군이 보낸 명령을 바꿀 수 있습니다. 'X'뒤에 메시지를받는 두 명의 지휘관은 메시지가 장군의 말에 있다고 믿습니다. 그러나 사실 'X'가 보낸 편집 메시지입니다. 이것은 다양한 부대들 간의 협조가 약하기 때문에 공격에 실패 할 수 있습니다.

Blockchain은 '작업 증명'이라는 개념을 도입함으로써이 문제를 성공적으로 해결하여 각 메시지 발신자가 모든 이전 메시지의 기록을 첨부하고 10 분에 고정 된 '시간 보내기'가 필수적이었습니다.

'약간의 시간을 투자'하는 목적은 보낸 사람이 메시지를 작성하고 악의적이거나 잘못된 데이터를 쉽게 식별 할 수 있도록 보장하는 것입니다. 비잔틴 일반 문제의 경우의 아주 기본적인 예는 각 사령관이 메시지를 확인하고 다음 사령관에게 메시지를 보내기 전에 1 ~ 500의 숫자를 써야하는 곳입니다. 숫자를 쓰는 데는 시간이 걸릴 것이지만 동일한 검증은 빠르고 쉽습니다.

이제 각 사령관이 메시지에 쓸 수있는 시간이 10 분으로 고정되어 있기 때문에 'X'는 메시지를 변경해야 할 것입니다. 'Proof of Work'개념을 사용하기 위해서는 메시지 앞에 두 명의 사령관이 메시지를 표시해야합니다. 모든 이전 메시지의 기록도 업로드해야합니다. 이제 메시지를 성공적으로 변경하려면 'X'는 20 분의 작업과 10 분의 작업을 수행해야하며, 10 분 동안 총 30 분의 작업을 수행해야합니다. 이런 식으로, 'X'가 잘못된 메시지를 업로드하더라도, 나머지 사령관은 잘못된 메시지를 무시하고 대부분의 지휘관이 입증 한 것을 따르기 때문에 증명 된 데이터를 변경하는 것은 사실상 불가능합니다.

Blockchain의 분산 된 구조는 또한 제공하는 보안을 강화합니다. 데이터베이스를 최고로 제어 할 수있는 단일 사용자 또는 조직이 없습니다. 분산 디자인으로 인해 단일 실패 지점이 없습니다.Blockchain 네트워크에 연결된 몇몇 장치의 전력 손실이나 전체 장애도 Blockchain 전체 데이터베이스 또는 Blockchain 네트워크에 연결된 모든 장치에 저장된 일부 데이터가 저장되어있는 데이터에는 아무런 영향을 미치지 않습니다.

Blockchain은 분권화되어 있기 때문에 정부가 통제 할 수는 없습니다. 정부의 개입은 보통 정부가 그러한 웹 사이트가 확립 된 규칙 및 규정에 따라 작동하지 않는다고 판단함에 따라 일부 도메인 및 웹 사이트가 종료되도록합니다. 최근에 가장 유명한 예가 검색 엔진 Torrentz.eu입니다. 현재 토렌트 사이트는이 규모의 분산 시스템에 가장 가까운 것입니다.

또한 Blockchain에 저장된 데이터는 암호로 안전하며 공개 - 개인 키 암호화를 사용하면 데이터가 의도 한 것에서 만 수신되도록 할 수 있습니다. 암호화 기술은 사용자가 네트워크를 통해 데이터를 송수신하는 동안 의사 익명 성을 유지함으로써 개인 정보를 유지하는데도 도움이됩니다. 분산 형 아키텍처와 설계에 사용 된 암호화 코딩으로 인해 블록 체인 네트워크는 각 노드에 저장된 데이터가 전체 데이터베이스와 올바르게 동기화되는 시스템 급증과 같은 해킹 비용으로 인해 해킹하기가 수월합니다.

위의 모든 기능을 통해 데이터를 잃지 않고 디지털 방식으로 데이터를 저장하려는 사용자는 Blockchain을 실용적인 옵션으로 사용할 수 있습니다. 블록 체인 (Blockchain)에 저장된 데이터는 항상 거기에 존재하며 어떤 방식 으로든 편집하거나 위조 할 수 없습니다. 새 데이터 또는 업데이트 된 데이터는 나중에 Blockchain에만 추가 할 수 있습니다.

Blockchain이 제공하는 고급 보안 기능을 통해 많은 회사들이 Blockchain 기반 응용 프로그램의 연구 개발에 많은 투자를 시작했습니다. 블록 체인은 회사가 디지털 데이터 스토리지를 바라 보는 방식을 완전히 바꿀 수있는이 멋진 기술의 fintech 및 non-fintech 애플리케이션을 모두 탐험하면서 점차 일상 생활에 통합되고 있습니다.

저자 소개 : Nikunj Jain은 B lockchain, Virtual Reality 및 Artificial Intelligence와 같은 기술 분야의 솔루션을 개발하는 인도의 신생 기업인 Darwin Labs의 공동 창립자 겸 공동 창립자 입니다.

비트코인에 대해서...

비트코인(Bitcoin)은 2009년 사토시 나카모토(Satoshi Nakamoto)가 만든 디지털 통화입니다. 비트코인은 블록체인을 기반기술로 하면서 통화거래내역을 P2P기반의 분산네트워크에 의해 공유되는 블록에 담아 다수에 의해 공유 및 검증되는 시스템이라 할 수 있습니다. 예를 들어, 자신이 보유한 비트코인으로 물건을 구매하기 위해, 상대방에게 비트코인을 지불하는 거래내용을 만들고(단순 텍스트에 불과) 자신만이 가진 개인키로 서명을 하여, 블록체인을 관리하는 P2P분산네트워크에 전송하면 다수의 노드에 의해 검증되어 블록체인에 거래내용이 추가되어 영구적으로 보관됩니다. 비트코인은 비트코인거래소에서 구매하거나 환전할 수 있는데 우리나라는 코빗(KORBIT) 등이 있습니다. 꼭 거래소가 아니더라도 비트코인을 가진 사람한테 돈을 주고 자신의 지갑으로 송금해달라고 해도 됩니다.

비트코인주소, 공개키

우리가 일반적으로 뱅킹을 이용해서 돈을 보내거나 받으려면 계좌번호를 알아야 하지요, 마찬가지로 비트코인도 계좌를 대신할 만한게 있는데 그것이 비트코인주소입니다. 비트코인거래를 위해 할일은 먼저 개인키/공개키 쌍을 생성합니다. 그리고 공개키를 해시한 값을 비트코인주소로 사용합니다. 이 비트코인주소는 계좌번호처럼 사용할 수 있고 그 주소로 보내지는 비트코인에 대한 거래권한은 비트코인주소(공개키)에 대한 개인키를 소유한 사람이 주인이 됩니다. 개인키관리가 얼마나 중요한지 알 수 있겠죠(개인키를 잃어버리거나 유출되면 모든 비트코인을 잃어버리는 것과 같습니다). 비트코인주소는 개인이 얼마든지 생성할 수 있고 제한이 없습니다. 비트코인주소는 임의의 문자열(1 또는 3으로 시작)이다보니 사람이 외우기 어려워 QR코드로 표현하여 사용하기도 합니다.

비트코인 거래 승인, 블록체인

비트코인 모바일 지갑을 사용한다면, 비트코인을 송금할 비트코인주소와 금액을 입력하면됩니다. 이 때 거래내용이 작성되면 실제 승인을 받기 위해서는 P2P네트워크에 전송되어 마이너(Minor)들에 의해 블록체인에 기록되어야 합니다. 마이너들은 거래내용을 검증하고 문제가 없으면 모든 노드들이 가지고 있는 블록에 추가를 합니다. 그러면 모든 노드들이 해당블록을 공유함으로써 소위 공개장부에 기록되어 거래가 승인되는 것입니다.

마이닝

거래승인을 위해 블록체인에 신규 블록이 추가되기 위해서는 네트워크에 존재하는 노드들이 신규 블록의 내용을 검증하고 공유해야하는데 이를 마이닝이라고 합니다. 마이닝을 하는데는 하드웨어도 필요하고 전기도 필요한데 왜 자발적으로 참여해서 블록체인을 형성해줄까요? 바로 비트코인을 얻기 위해서 입니다. 마이너는 블록마다 생성되는 비트코인(코인베이스)과 각 거래마다 존재하는 수수료를 얻게 됩니다. 새 블록으로부터 나오는 비트코인은 가장먼저 블록을 형성시키는 마이너에게 돌아가기 때문에 전문적인 마이너들은 해시연산(해싱파워가 중요)을 잘 하도록 하드웨어를 제작(ASIC)하고 어레이로 엮어 수입을 창출합니다.

마이닝 수입 = 블록 당 발생 비트코인(코인베이스) + 거래 수수료(거래자가 지불)

비트코인발행

블록이 새로 생성될때마다 비트코인이 거래와 상관없이 새로 생성됩니다. 블록의 첫번째 거래는 위에서 설명한 마이너의 수입에 해당되는 코인베이스라는 것인데요 이것은 비트코인의 화폐발행정책이기도 합니다. 블록은 계속 누적될텐데 함께 발행되는 비트코인이 무한대로 생기면 안되기 때문에 약 4년주기로 발행코인은 반감됩니다. 구체적으로 설명하자면, 처음 0번 블록체인이 생성되고 약 10분마다 한 개씩 블록이 추가되는데(이후에 설명), 4년이면 총 2,102,400분(60분×24시간×365일×4년)이고 10분에 1블록이 생성되니까 약 21만개의 블록이 생성됩니다.

그렇게, 처음 4년(2009년~2013년) 동안 약21만개의 블럭 생성 시 블록당 50비트코인이 발행되고 그 다음 4년(2013년~2017년) 동안 약21만개의 블럭 생성 시에는 발행코인이 반감되어 블록당 25비트코인 생성됩니다. 그러다 64회까지 반감되다가 그 뒤에는 더 이상 새로운 비트코인은 발행되지 않도록 설계되어 있습니다(비트코인의 체계라고 할 수 있죠). 마이너들은 발행된 비트코인과 수수료를 얻기 위해 열심히 블록체인 생성에 참여하고 있는 것이죠. 만약 점점 코인베이스 수익이 줄어 64회까지 반감된 뒤 수수료만 얻어야 한다고 할지라도 마이너들이 자원투자를 열심히 할지 잘 모르겠네요. 참고로 위 그래프는 비트코인의 발행이 기하급수적으로 줄어드는 것을 표현한 것입니다.

블록체인 기술에 대해 조금 더 자세히...

비트코인에 대해 개념을 알아보았지만 그 핵심은 블록체인입니다. 블록체인이 어떻게 생겼길래 분산구조로 안전하다고 하고, 한번 승인되면 위변조하기 어려워 무결성이 확보된다고 할까요. 

블록구조

블록체인이라는 것은 블록들이 체인형태로 연결되어 있는 것을 말합니다. 우선 블록의 구조를 살펴보겠습니다.

크게 블록크기/블록헤더/트랜젝션데이터로 구성됩니다.

• 블록크기 : 바이트 단위의 블록크기입니다.

• 버전 : 데이터구조의 버전입니다. 구조변경 시 필요하겠죠.
• 이전 블록해시 : 블록의 체인구조에서, 이전블록(부모블록)에 대한 해시 참조값입니다. 이렇게 이전 블록에 대한 해시를 참조함으로써 각 블록이 강하게 연결되고 중간에 블록이 훼손되기 어렵게 합니다.
• 머클루트 : 해당 블록에 포함된 거래로부터 생성된 머클 트리의 루트에 대한 해시이며, 블록에 들어있는 모든 거래의 요약본이라 할 수 있습니다. 비교적 큰 데이터 집합을 효율적으로 요약하고 검증할 수 있습니다.
• 타임스탬프 : 블록의 생성시간, 1970.1.1 이후 초단위 시간입니다.
• 난이도 목표 : bit값으로 블록의 작업증명 알고리즘에 대한 난이도 목표입니다. 이는 해싱을 어렵게 만드는 척도로서 블록 한개를 생성하는데 10분정도 걸리도록 유도합니다. 만약, 컴퓨팅 파워가 좋아지고 해싱파워(해시를 계산하는 능력)가 증가하여 10분이 걸리지 않으면 난이도를 높여 10분을 유지하도록 조정가능합니다.
• 난스 : 작업증명 알고리즘에 사용되는 카운터입니다.

• 트랜잭션 카운트 : 포함한 거래 개수입니다.
• 코인베이스 트랜잭션 : 블록 생성 시 발생되는 비트코인이며, 본 블록을 마이닝한 마이너의 수입이 됩니다.
• 트랜잭션 : 10분동안 수집한 거래정보입니다.

블록체인구조

위와 같은 블록들이 체인처럼 연결되면 오른쪽 그림과 같이 블록체인이 됩니다. 블록체인은 이전 블록의 해시를 참조하여 연결되기 때문에 중간에 데이터가 변경되거나 위조되기가 어렵습니다. 어렵다는 뜻은, 각 블록이 해시값으로 연결되어 있기 때문에 만약 중간의 값을 변경하려면 그 위에 있는 모든 데이터를 함께 변경해야합니다. 

• 블록높이 : 블록높이는 현재 블록 중 가장 최신의 블록을 뜻합니다. 블록체인의 각 노드들은 블록체인을 서로 공유하는데, 이 때 블록높이만 봐도 내가 최신인지 남이 최신인지 알 수 있습니다.

• 블록깊이 : 그림에서 1011번째 블록을 기준으로 본다면, 위에 몇 개의 블록이 있는지에 대한 값입니다. 즉, 위에 블록이 쌓일때마다 자신의 블록도 함께 승인이 됩니다. 만약 내용을 변경하고자할 경우 위의 블록까지 함께 변경해야 하기 때문에 보통 거래가 발생되어 블록에 저장되면, 6번의 승인이 이루어져야 취소가 불가능하다고 봅니다. 체인이 길어질 수록 수학적 계산의 양이 급격하게 늘어나기 때문이죠.

• 메인블록체인
• 2차블록체인 : 메인블록체인에서 브랜치 형성
• 고아(orphan)블록 : 수신된 블록의 이전(parent) 블록이 현 체인에 발견되지 않는 경우로, 대개 두 개의 블록이 각자 짧은 시간 내에 마이닝되어 반대의 순서(부모블록 전에 자식블록이 도착)로 도착한 경우 발생합니다. 고아블록풀에 저장되어 있다가 부모블록이 도착하고 기존 체인에 연결되면 고아풀에서 부모블록에 연결됩니다.

블록체인 특징 요약 (분산된 공개장부)

• 분산구조 : 중앙집중식이 아닌 P2P네트워크를 이용한 분산구조입니다. 블록체인 복사본들이 분산된 노드들에게 보관되어 있습니다.

• 투명성 : 블록체인내 모든 내용이 공유되어 있습니다. 

• 가용성 : 특정 노드가 서비스 불가하더라도 수 많은 노드들에 의해 블록체인이 유지됩니다. 즉, 중앙집중식인 경우 Single Point of Failure 가 존재하지만 블록체인은 안전하다고 할 수 있습니다.

• 신뢰성 : 다수에 의해 결정되므로 결과를 신뢰할 수 있습니다. 51%의 노드들이 모두 조작되거나 공격받지 않는 이상 신뢰할 수 있습니다.

• 무결성 : 블록체인에 기록된(승인된) 기록을 삭제하거나 조작할 수 없습니다.

블록체인 활용 시 고려사항

블록체인을 이용해서 기업의 서비스를 창출하거나, 블록체인기반 솔루션을 도입할 때 보안담당자로서 체크해야할 사항을 고민해보았습니다.(아직 보편적으로 도입된 것이 아니라 저도 상상을...)

데이터관점

- 블록체인은 무결성은 좋지만, 기밀성은 제공하지 않습니다. 이를 고려하여 어떤 내용을 불록체인에 담을 것인가가 중요합니다. 비트코인은 거래내역을 담았을 뿐, 어떤 서비스 또는 기능을 할 것인가에 따라 그 내용이 달라져야겠죠. 블록체인은 공개장부개념으로, 공개가능한 내용을 데이터로 가져가야 할 거라 생각됩니다.

- 블록체인 내 들어가는 데이터 크기를 고려해야 합니다. 블록체인은 영구적인 누적데이터이기 때문에 결국엔 풀노드에겐 스토리지가 지속적으로 증가할 수 밖에 없습니다.

- 승인을 취소하기 어렵다는 사실을 서비스 특성에 맞게 고려해야합니다. 비트코인에서 타인에게 잘 못 보냈을 경우 다시 찾을 수 없다는 것과 같은 이치입니다.

네트워크 관점

-  분산네트워크기반으로 그 규모에 따라 신뢰도가 높아지므로 규모를 고려해야 합니다. 분산네트워크를 크게 가져가면 인프라구성이 쉽지 않고 작게 가져가면 신뢰도가 떨어지겠죠.

- 마이너가 가져갈 이득은 무엇인지 고려해야 합니다. 비트코인의 경우 블록생성 시 발생되는 비트코인(코인베이스 + 수수료)을 수익으로 받기 때문에 마이너가 참여를 경쟁적으로 하고 있어 블록체인이 활성화되는 것입니다.

- 블록체인 생성 주기를 고려해야 합니다. 생성주기는 서로 트레이드오프 관계인 분기발생확률과 블록체인 내용의 확정시간을 조율하게 됩니다. 

보안 관점

- 개인키관리가 보안의 핵심입니다. 개인키를 잃어버리거나 유출되었을 때 전 재산을 잃어버리게 됩니다. 

- 기본적으로 익명성을 제공하지만 개인정보와 연결되면(가입시, 지갑사용 시 등) 과거 모든 데이터까지 개인정보와 매핑이 가능하므로 이에 대한 고려가 필요합니다.

- 공격가능성에 대해 대책을 마련해야 합니다. 의도적 분기유발, 특정 거래나 주소에 대한 DoS공격이 가능하며 특히 공격자가 소유한 해싱파워가 높을수록 공격가능성은 증대됩니다.

예) 고가의 물건 구매 후, 안전하다고 판단되는 6회의 승인(1시간정도)이 이루어지기 전 물건을 가져간다면 자신이 소유한 고성능 해싱파워를 이용해 종전 거래를 무효화할 수 있도록 공격가능

결국, 기업에서 블록체인 기술을 홀용하고자할 때 단순히 DB를 사용하지 않고 거대한 인프라기반의 블록체인을 쓰는 이유에 대해서 분명히 비교분석한 후 장단점을 고려하여 결정해야 겠습니다.