[블록체인] 블록체인은 얼마나 안전할까?

비트코인의 기초가 되는 분산원장 기술인 블록체인은 그것이 지원하는 화폐보다 훨씬 더 가치가 있다는 것이 증명될 수도 있습니다. 하지만 안전할 때만 가치가 있습니다. 분산 원장 기술을 구현하기 시작하면서, 초기 설정 조건이 나중에 보안 문제를 야기하지 않도록 하는 것이 중요합니다.

블록체인 기술에 내재된 보안 위험을 이해하기 위해서는 퍼블릭 블록체인과 프라이빗 블록체인의 차이점을 이해하는 것이 중요합니다.



비트코인은 누구나 거래를 읽거나 쓸 수 있는 거래 기록 시스템인 퍼블릭 블록체인에 의존합니다. 누구나 이러한 트랜잭션을 집계하고 게시할 수 있으며, 충분한 노력을 기울였음을 보여줄 수 있으며, 어려운 암호화 퍼즐을 풀어서 이를 입증할 수 있습니다. 노드 네트워크가 이전에 확인된 트랜잭션의 기록을 확인하고 새로운 트랜잭션을 확인하는 프로세스를 컨센서스 프로토콜이라고 합니다. 비트코인 시스템에서는 거래를 검증할 암묵적인 신뢰를 받는 사용자가 없기 때문에 모든 사용자는 소프트웨어와 하드웨어 자원을 투입해 문제를 해결하는 알고리즘(즉, 암호 퍼즐을 푸는 알고리즘)을 따릅니다. 솔루션에 가장 먼저 도달한 사용자는 보상을 받고, 이를 검증하기 위해 사용했던 트랜잭션과 함께 각각의 새로운 솔루션이 다음 문제 해결의 토대를 형성합니다.

이러한 분산화와 상대적인 접근 자유는 예상치 못한 결과를 초래했습니다. 누구나 거래를 읽고 쓸 수 있기 때문에 비트코인 거래는 암시장의 거래를 촉진시켰습니다. 컨센서스 프로토콜은 에너지를 많이 소비하기 때문에 이용자 대다수가 전기료가 싼 국가에서 작동해 네트워크 집중화와 담합 가능성이 발생하고, 전기보조금 정책 변화에 네트워크가 취약하다는 이유에서다. 이러한 두 가지 추세로 인해 프라이빗 블록체인에 대한 관심이 높아졌고, 이는 궁극적으로 기업의 통제력을 높여줄 수 있습니다.

주로 금융 상황에서 사용되는 프라이빗 블록체인은 운영자에게 누가 검증된 트랜잭션의 대장을 읽을 수 있는지, 누가 트랜잭션을 제출할 수 있는지, 누가 이를 검증할 수 있는지에 대한 제어 권한을 부여합니다. 프라이빗 블록체인을 위한 애플리케이션에는 여러 당사자가 동시에 참여하기를 원하지만 서로 완전히 신뢰하지는 않는 다양한 시장이 포함됩니다. 예를 들어 토지 및 실물 자산 등기부를 지원하는 프라이빗 블록체인 시스템, 상품 거래, 사모 분산 등이 모두 시험 대상이 되고 있습니다. 이러한 시스템이 발전하고 발전함에 따라 이들 역시 예상치 못한 결과에 직면할 수 있으며, 이들 중 일부는 시스템의 보안과 시스템이 관리하거나 저장하는 자산에 영향을 미칠 수 있습니다. 소프트웨어 및 제품 개발과 마찬가지로 보안을 조기에 고려하면 나중에 보안 결함을 해결하기 위해 제품을 근본적으로 변경해야 하는 어려움이 완화됩니다.

보안은 네트워크 아키텍처에서 시작

프라이빗 블록체인을 구축할 때 가장 먼저 내려야 할 결정 중 하나는 시스템의 네트워크 아키텍처에 관한 것입니다. 블록체인은 커뮤니케이션을 통해 검증된 거래 목록인 원장에 대한 합의를 이루고, 새로운 거래를 작성하고 승인하기 위해서는 커뮤니케이션이 필요합니다. 이 통신은 노드 간에 이루어지며, 각 노드에서는 원장의 복사본을 유지하고 다른 노드에게 새로운 정보(새로 제출되거나 새로 확인된 트랜잭션)를 알려줍니다. 사설 블록체인 운영자는 노드 운영자는 노드 운영 허용자와 노드 연결 방식을 제어할 수 있습니다. 즉, 연결이 많은 노드가 정보를 더 빨리 수신할 수 있습니다. 마찬가지로 노드가 활성 상태로 간주되는 특정 수의 연결을 유지해야 할 수도 있습니다. 정보 전송을 제한하거나 잘못된 정보를 전송하는 노드는 시스템의 무결성을 유지하기 위해 식별 가능하고 피할 수 있어야 합니다. 상품 거래의 기반이 되는 프라이빗 블록체인은 기존 거래 파트너에게 네트워크에서 더 많은 중앙 위치를 부여할 수 있으며, 예상한 대로 작동하도록 하기 위한 보안 조치로 이러한 중앙 노드 중 하나에 대한 연결을 유지하기 위해 새로운 노드가 필요할 수 있습니다.
인사이트 센터입니다.
블록체인 시대의 비즈니스입니다.
기술이 트랜잭션을 어떻게 변화시키고 있는지 말입니다.
네트워크 아키텍처 구축의 또 다른 보안 문제는 통신하지 않거나 간헐적으로 활성화된 노드를 처리하는 방법입니다. 노드는 악의 없는 이유로 오프라인 상태가 될 수 있지만, 오프라인 노드 없이 네트워크가 작동(이전에 확인된 트랜잭션에 대한 합의를 얻고 새로운 트랜잭션을 올바르게 검증할 수 있도록)하도록 구조화되어야 하며, 노드가 반환될 경우 신속하게 다시 속도를 높일 수 있어야 합니다.

 

공용 프로토콜 및 액세스 권한과 비교됩니다. 개인 블록 체인입니다.

합의를 도출하는 데 사용되는 프로세스(문제 해결을 통한 트랜잭션 검증)는 현재 10분 정도인 시간이 걸리도록 의도적으로 설계되었습니다. 트랜잭션은 약 1~2시간 동안 완전히 검증되지 않은 것으로 간주되며, 그 이후에는 장부에 충분히 "깊이" 저장되므로 경쟁 버전인 포크(fork)를 도입하는 데 계산 비용이 많이 듭니다. 이러한 지연은 처음에 확인된 것처럼 보이는 트랜잭션이 나중에 해당 상태를 잃을 수 있다는 점에서 시스템의 취약점이자 금융 거래와 같이 빠르게 진행되는 거래에 비트코인 기반 시스템을 사용하는 데 상당한 장애물이 될 수 있습니다.
반면 프라이빗 블록체인의 경우 운영자는 특정 노드만 검증 프로세스를 수행하도록 허용할 수 있으며, 이러한 신뢰할 수 있는 당사자는 새로 확인된 트랜잭션을 네트워크의 나머지 부분에 전달할 책임이 있습니다. 이들 노드에 대한 접근성을 확보하고, 신뢰할 수 있는 당사자 집합을 언제, 누구를 위해 확장할 것인지 결정하는 책임은 블록체인 시스템 운영자가 내리는 보안 결정이 될 것입니다.

공공 부문에서의 거래 취소 가능성 및 자산 보안vs개인 블록 체인

블록체인 거래가 데이터를 저장하는 데 사용될 수 있지만 비트코인 거래의 주된 동기는 비트코인 교환 자체입니다. 이 통화의 환율은 짧은 수명 동안 변동했지만 지난 2년 동안 가치가 5배 이상 상승했습니다. 각 비트코인 거래는 교환되는 비트코인과 관련된 고유한 텍스트 문자열을 포함합니다. 비슷하게, 다른 블록체인 시스템들은 거래에 관련된 자산이나 주식의 소유를 기록합니다. 비트코인 시스템에서 소유권은 결제에 연결된 개인 키(임의적이고 고유한 출력을 제공하도록 설계된 알고리즘에 의해 생성된 긴 숫자)를 사용함으로써 입증되며, 이러한 키의 가치에도 불구하고 현금처럼 도난당하거나 분실될 수 있습니다. 이러한 절도 행위는 비트코인 보안의 실패가 아니라 개인 보안의 실패이며, 개인 키를 안전하지 않게 저장한 결과입니다. 일부에서는 손실된 비트코인의 가치를 9억 5천만 달러로 추정하기도 합니다.
이 문서는 다음에도 표시됩니다.


따라서 프라이빗 블록체인 운영자는 특히 물리적 자산을 관리하는 시스템의 경우 신분증 분실 문제를 어떻게 해결할지를 결정해야 합니다. 비록 아무도 석유 한 배럴의 소유권을 증명할 수 없다고 해도, 그 배럴은 어딘가에 상주해야 할 것입니다. 비트코인은 현재 개인 키를 잃어버린 사람들에게 상환 수단을 제공하지 않습니다; 마찬가지로 도난당한 비트코인은 도난당한 키로 제출된 트랜잭션이 합법적인 거래와 구별되지 않는 것으로 확인되기 때문에 복구하기가 거의 불가능합니다.

프라이빗 블록체인 소유자는 특히 그 거래가 도난으로 드러날 수 있다면 검증된 거래를 번복할지 여부와 어떤 상황에서 번복할지 결정을 내려야 할 것입니다. 거래 번복은 시스템의 공정성과 공정성에 대한 신뢰를 떨어뜨릴 수 있지만 버그 악용으로 인한 광범위한 손실을 허용하는 시스템은 사용자를 잃게 됩니다. 퍼블릭 블록체인 기반 플랫폼인 이더리움에서 운영되도록 설계된 코드 기반 벤처캐피털 펀드인 디에이오(DAO·Decentralized Autonomous Organization)의 최근 사례가 이를 잘 보여줍니다. DAO를 운영하는 코드의 보안 취약점은 DAO의 취약점이 이더리움 프로토콜의 잘못이 아님에도 이더리움 개발자가 이더리움 프로토콜 자체를 변경해야 하는 재정적 손실로 이어졌습니다. 이러한 변화를 만들기로 한 결정은 논란이 많았으며, 퍼블릭 및 프라이빗 블록체인 개발자들이 유사한 결정을 내릴 수 있는 상황을 고려해야 한다는 생각을 강조합니다.

 

 

보상을 저울질해 보세요

프라이빗 블록체인이 제공하는 이점(더 빠른 트랜잭션 검증 및 네트워크 통신, 오류를 수정하고 트랜잭션을 되돌리는 기능, 액세스를 제한하고 외부 공격 가능성을 줄이는 기능)은 잠재적인 사용자가 시스템을 경계하게 만들 수 있습니다. 블록체인 시스템의 필요성은 어느 정도의 불신을 전제로 하거나, 적어도 모든 사용자의 동기가 일치하지 않을 수 있다는 것을 인정하는 것입니다. 비트코인과 같은 퍼블릭 블록체인 시스템을 유지하기 위해 일하는 개발자들은 여전히 개인 사용자들이 그들이 제안하는 모든 변화를 채택하는데 의존하는데, 이는 그들이 전체 시스템에 이익이 될 때만 변화가 채택되도록 하는 역할을 합니다. 반면 프라이빗 블록체인의 운영자들은 일부 사용자들이 동의하지 않는 변경 사항을 일방적으로 배포하는 방식을 선택할 수 있습니다. 사설 블록체인 시스템의 보안과 효용을 모두 보장하기 위해 운영자는 시스템 규칙 변경에 동의하지 않거나 새로운 규칙을 채택하는 속도가 느린 사용자가 이용할 수 있는 상환 방안을 고려해야 합니다. 최신 패치 없이 현재 실행 중인 운영 체제의 수는 논란의 여지가 없는 변경 사항도 빠르게 채택되지 않을 것이라는 강력한 암시입니다.
이 문서는 다음에도 표시됩니다.


퍼블릭 블록체인에 금융 시장이나 다른 인프라를 구축하는 데 따른 리스크가 새로운 진입을 멈추게 할 수도 있지만, 프라이빗 블록체인은 참여자의 행동과 거래 검증 과정에 대한 통제력을 어느 정도 제공합니다. 블록체인 기반 시스템의 사용은 해당 시스템의 투명성과 유용성을 알리는 신호로, 시스템의 보안을 조기에 고려함으로써 힘을 얻게 됩니다. 기업이 안전한 프라이빗 인트라넷과 인터넷에서 호스팅되는 시스템을 결정하지만 둘 다 사용할 가능성이 높듯이, 빠른 트랜잭션, 트랜잭션 역전 가능성, 트랜잭션 검증에 대한 중앙 집중식 제어가 필요한 시스템은 프라이빗 블록체인에 더 적합할 것입니다. 퍼블릭 블록체인에 대한 광범위한 참여, 투명성 및 제3자 검증이 번성할 것입니다.