[신뢰의 혁명, 블록체인의 철학 011] '블록체인 기술 개관' 번역 연재 11회. "7 블록체인의 한계와 오해"

in #kr-coin6 years ago

번역 연재 소개의 말

미국 국립표준기술원(National Institute of Standards and Technology, NIST)에서 2018년 10월 3일에 발간한 "블록체인 기술 개관"(Blockchain Technology Overview) 이라는 66쪽 짜리 보고서 최종본(National Institute of Standards and Technology Internal Report (NISTIR) 8202)을 번역합니다. 이 보고서의 초고는 2018년 1월 24일에 공개되었고, 많은 공개 논평(public comment)를 받아 새롭게 작성되었습니다.


문서와 관련된 자세한 내용은 다음 포스팅을 참고하세요.

[신뢰의 혁명, 블록체인의 철학 001] '블록체인 기술 개관' 번역 연재 01회. "목차"


많은 호응과 후원 부탁드립니다. 그리고 오류가 있으면 거침없이 지적해주세요. 번역물의 저작권은 저에게 있고, 출처와 함께 링크로 퍼가시기 바랍니다. 보팅과 리스팀은 고래도 춤추게 합니다. 맨 아래 dclick 광고 링크도 한 번 눌러주고 가시면 제게 도움이 됩니다.

이번 회는 "7 블록체인의 한계와 오해"입니다.


7 블록체인의 한계와 오해

최신 기술을 과대 선전하고 남용하는 경향이 있다. 많은 프로젝트가 꼭 필요하지 않은 경우에도 이 기술을 편입하려고 시도할 것이다. 이는 기술이 상대적으로 새롭고 잘 이해되지 않은 데서, 기술이 오해에 둘러싸인 데서, 기술을 놓치지 않을까 두려워하는 데서 연유한다. 블록체인 기술도 면역력을 갖춰 예외인 건 아니다. 이 절은 블록체인 기술의 몇몇 한계와 오해에 초점을 맞추고 있다.

7.1 불변성

블록체인 기술에 대한 대부분의 출판물은 블록체인 원장이 불변이라고 기술한다. 하지만 엄격히 말하면 이는 진실이 아니다. 블록체인 원장은 손을 대면 흔적이 분명하게 남고 손 타기 어렵게 되어 있으며, 이 점이 금융 거래에서 신뢰 받는 이유이다. 그것은 완전히 불변이라고 여겨질 순 없는데, 블록체인이 수정될 수 있는 상황이 있기 때문이다. 이 절에서 우리는 블록체인 원장의 불변성 개념이 훼손될 수 있는 여러 방식을 살펴볼 것이다.

블록들의 체인 자체는 완전히 불변이라고 여겨질 순 없다. 몇몇 블록체인 시행에서 가장 최근에 공표된 블록, 즉 '꼬리' 블록은 (다른 '꼬리' 블록을 가진 더 긴 대체 체인에 의해) 대체될 여지가 있다. 앞서 지적했듯이, 대부분의 블록체인 네트워크는 여러 체인이 경쟁할 때 가장 긴 체인(작업량의 대부분이 투여된 체인)을 진실이라고 채택하는 전량을 사용한다. 두 체인이 경쟁하고 있고, 각각이 유일한 꼬리 블록의 연쇄를 포함한다면, 더 길기만 하면 어느 체인이라도 채책될 것이다. 하지만 이것은 대체된 블록 내의 거래가 손실된다는 뜻은 아니다. 오히려 그 거래는 다른 블록에 포함되거나 미결 거래 풀로 돌려보내진다. 꼬리 블록이 갖는 약한 등급의 불변성 때문에 대부분의 블록체인 이용자는 거래가 유효하다고 여겨지기 전에 몇 개의 블록 창조를 기다린다.

비허가형 블록체인 네트워크에서 블록들의 더 긴 대안 체인이 채택되는 일이 51% 공격[주19]이라고 알려진 공격 형태의 결과일 수도 있다. 이를 위해 공격자는 단순히 충분한 자원을 모아 나머지 블록체인 네트워트의 블록 창조율을 앞지른다(새로운 블록을 생산하는 데 적용되는 자원의 51% 이상을 보유함). 블록체인 네트워크의 크기에 따라 다르지만, 이것은 state level actors에 의해 자행되는 엄두도 못 낼 정도로 높은 비용을 지불하는 공격일 수 있다[주20]. 공격자가 블록체인의 더 옛 것을 변경하려고 할수록 이런 유형의 공격을 수행하는 비용은 증가한다. 이 공격은 기술적으로 여렵지 않다(가령 그것은 블록체인 시행의 정상 과정을 단순히 반복하는 일이다, 하지만 선택한 거래가 포함되거나 생략되게 하는 것이고, 더 빠른 속도로 하는 것일 뿐이다). 그건 단지 돈이 많이 들 뿐이다.

허가형 블록체인 네트워크에서 이 공격은 경감될 수 있다. 일반적으로, 공표 노드가 블록체인 네트워크에 참여하도록 허용하고 공표 노드를 블록체인 네트워크에서 내보내는, 블록체인 네트워크의 소유자나 컨소시엄이 있으면, 엄청난 양의 통제가 주어진다. 경쟁하는 체인도 있을 것 같지도 않다. 소유자나 컨소시엄이 공표 노드를 공정하게 협력하도록 강제할 수 있기 때문이다. 협력하지 않는 공표 노드는 쉽게 특권을 박탈당할 수 있으니 말이다. 블록체인 네트워크 이용자를 위해 추가적인 법적 계약이 있을 수도 있으며, 여기에는 위법행위에 대한 조목과 법적 행동을 취할 가능성이 포함될 수 있다. 이 통제가 위법행위를 방지하는 데 유용하기도 하지만, 소유자나 컨소시엄이 원하면 합법적인 방법으로 특정 블록 넘버가 대체될 수도 있다는 것도 의미한다.

7.2 블록체인 거버넌스에 관여하는 이용자들

블록체인 네트워크의 거버넌스는 블록체인 네트워크가 지배되고 통제되는 규칙, 실천, 과정 등을 다룬다. 보통의 오해는 블록체인 네트워크가 통제와 소유가 없는 시스템이라는 생각이다. 종종 "블록체인은 아무도 통제하지 않는다!"는 구절을 외치곤 한다. 엄격히 말하면 이는 진실이 아니다. 허가형 블록체인 네트워크는 일반적으로 소유자나 컨소시엄에 의해 셋업되고 운영되며, 이들이 블록체인 네트워크를 통치한다. 비허가형 블록체인 네트워크는 종종 블록체인 네트워크 이용자, 공표 노드, 소프트웨어 개발자에 의해 통치된다. 각 집단은 블록체인 네트워크의 진전 방향에 영향을 미치는 일정 수준의 통제력을 갖고 있다.

소프트웨어 개발자는 블록체인 네트워크가 이용하는 블록체인 소프트웨어를 창조한다. 대부분의 블록체인 기술이 오픈소스이기 때문에, 소스코드를 조사하는 일이 가능하며, 독자적으로 컴파일하는 것도 가능하다. 심지어 개발자가 배포한 미리 컴파일된 소프트웨어를 우회하는 방법을 통해 별개이지만 양립 가능한 소프트웨어를 창조하는 것도 가능하다. 하지만 모든 이용자가 그럴 능력이 있는 건 아니며, 따라서 이는 블록체인 소프트웨어 개발자가 블록체인 네트워크의 거버넌스에 큰 역할을 하리라는 걸 의미한다. 이 개발자들은 대체로 커뮤니티의 이익을 생각하며 행동하며 책임을 부여받고 있다. 가령 2013년에 비트코인 개발자들은 가장 대중적인 비트코인 클라이언트의 새 버전을 배포했는데, 결점이 포함되어 있어서 서로 경쟁하는 블록들의 체인을 만들기 시작했다. 개발자들은 새 버전(아직 모두가 채택했던 건 아니다)을 유지하든가 아니면 옛 버전으로 되돌리든가 결정해야만 했다[주21]. 그 어떤 선택이건 한 체인이 취소되고, 몇몇 블록체인 이용자의 거래가 무효로 되는 결과를 낳을 것이었다. 개발자들은 선택들 했고, 옛 버전으로 되돌렸으며, 비트코인 블록체인의 진보를 성공적으로 통제했다.

이 사례는 의도하지 않은 포크였다. 하지만 개발자들은 목적을 갖고 블록체인 프로토콜이나 포맷을 변경하는 블록체인 소프트웨어 업데이트를 설계할 수 있다. 이용자의 충분한 채택이 있으면 성공적인 포크가 창조될 수 있다. 블록체인 소프트웨어 업데이트의 그런 포크는 종종 상세히 논의되며 관여된 이용자들과 조율된다. 비허가형 블록체인 네트워크에서 이것은 통상 공표 노드이다. 모든 이용자가 특정하게 선택한 블록에서 새로 업데이트된 블록체인 소프트웨어로 갈아타서 새 "중심" 포크에 거래를 계속해서 기록해야만 하는 사건이 발생하기 전에는 종종 긴 토론과 채택 기간이 있다.

비허가형 블록체인 네트워크에서는, 개발자가 커다란 정도의 영향력을 유지하긴 하지만, 이용자는 업데이트된 소프트웨어를 설치하길 거부함으로써 개발자에 의한 변경을 거절할 수 있다. 블록체인 네트워크 이용자에 대해 공표 노드는 심대한 통제를 하는데, 공표 노드는 새 블록을 창조하고 공표하기 때문이다. 이용자 기반은 공표 노드가 생산한 블록을 통상 채택하지만, 꼭 그래야 할 필요는 없다. 이것의 흥미로운 부작용은, 비허가형 블록체인 네트워크가 본질적으로 공표 노드에 의해 지배되며, 이용자가 동의하지 않는 변경을 채택하게 강요해서 중심 포크에 머무르게 함으로써 이용자 측을 무시할 수 있다는 점이다.

허가형 블록체인 네트워크에서 통제와 거버너스는 연관된 소유자나 컨소시엄 구성원들에 의해 추진된다. 컨소시엄은 누가 네트워크에 참가할지, 언제 멈버를 네트워크에서 내보낼지, 언제 스마트 컨트랙트를 위한 지침을 코딩할지 등을 통치한다.

요약하면, 소프트웨어 개발자, 공표 노드, 블록체인 네트워크 이용자 모두가 블록체인 네트워크 거버넌스에 일정한 역할을 한다.

7.3 디지털 너머

블록체인 네트워크는 자신의 디지털 시스템 내에 있는 데이터에는 극히 잘 작동한다. 하지만 블록체인 네트워크가 현실 세계와 접촉할 필요가 있을 때는, 몇 가지 이슈(보통 오라클 문제라고 불리는)가 있다. 블록체인 네트워크는 인간 입력 데이터뿐 아니라 현실 세계에서 온 감각 입력 데이터 둘 다를 기록할 자리가 있을 수 있다. 하지만 입력 데이터가 실제 세계의 사건을 반영하는지 결정할 방법이 없는 것 같다. 감지기는 오작동해서 부정확한 데이터를 기록할 수도 있다. 인간은 (고의이건 비의도적이건) 틀린 정보를 기록할 수 있다. 이 이슈는 블록체인 네트워크에만 특유한 건 아니고, 디지털 시스템 전반에 특유하다. 하지만 가명인 블록체인 네트워크에서, 디지털 네트워크 바깥에서 온 데이터 허위 표상을 다루는 일은 특히 문제적일 수 있다.

예를 들어, 현실 세계 물품을 구입하는 데 암호화폐 거래가 발생했다면, 바깥에 있는 감지기나 인간의 입력에 의존하지 않고서는, 블록체인 네트워크 내에서는 배송이 일어났는지 결정할 방법이 없다.

많은 프로젝트가 '오라클 문제'에 대처해서 믿을 만하고 정확한 방식으로 외부 데이터를 집어삼킬 의존할 만한 메커니즘을 창조하려고 시도해 왔다. (중략 - 역자)

[아래 세 대목은 잠시 생략합니다. pp. 36~37]


7.4 블록체인의 죽음

7.5 사이버 보안

7.5.1 사이버 및 네트워크 기반 공격


7.6 악성 이용자

블록체인 네트워크가 거래 규칙과 세목을 강요할 수는 있지만, 이용자의 행동 코드를 강요할 수는 없다. 이 점은 비허가형 블록체인 네트워크에서 문제적인데, 왜냐하면 이용자가 가명이고 블록체인 네트워크 이용자 식별자와 시스템 유저 간에 일대일 매핑이 없기 때문이다. 비허가형 블록체인 네트워크는 종종 보상(가령 암호화폐)을 제공해서 이용자가 공정하게 행동하도록 동기부여를 준다. 하지만 어떤 이용자는 더 많은 보상이 생기면 악성 행동을 하기로 결정할 수 있다. 악성 유저의 가장 큰 문제는 해를 끼칠 만큼 충분한 힘(시스템 안의 지분이건, 처리력 등 무엇이건)을 갖는 것이다. 충분히 커다른 악성 공모가 창조되면, 악성 채굴 행동은 이런 것들을 포함할 수 있다:

  • 특정 이용자, 노드, 또는 전 세계의 거래를 무시하기.
  • 변화된 대체 체인을 몰래 창조해서, 대체 체인이 진짜 체인보다 길어지자마자 그걸 제출하기. 정직한 노드들은 (블록체인 프로토콜 상) 가장 많은 "작업"이 이루어진 체인으로 갈아탈 것이다. 이는 손을 대면 흔적이 분명하게 남고 손 타기 어렵게 되어 있음이라는 블록체인 네트워크의 원칙을 공격할 수 있다[주24].
  • 블록들을 다른 노드들에 전송하기를 거부하기, 본질적으로는 정보의 분산을 방해하기(이건 블록체인 네트워크가 충분히 탈중심화된다면 이슈가 아니다).

악성 이용자가 익명일 수 있고 단기적 해를 끼칠 수 있지만, 블록체인 네트워크는 이들과 싸우기 위해 하드포크를 수행할 수 있다. 입은 피해(금전적 손실)가 되돌려질지 아닐지는 블록체인 네트워크의 개발자와 이용자에 달려있으리라.

7.7 신뢰의 부재

블록체인에는 "신뢰받는 제3자"가 없다는 이야기를 듣고서 블록체인 네트워크가 "믿을 수 없는" 환경이라고 추측하는 사람들로부터 또 다른 흔한 오해가 생겨난다. 비허가형 블록체인 네트워크에서 거래를 보장해 주는 신뢰받는 제3자는 없지만(허가형 시스템에서 이 점은 덜 분명한데, 그 시스템의 관리자가 이용자에게 가입과 허가를 줌으로써 신뢰의 관리자로 행동할 수 있기 때문이다), 여전히 블록체인 네트워크 내에서 작업하기 위해서는 엄청 많은 신뢰가 여전히 필요하다:

  • 이용되는 암호 기술에 대한 신뢰가 있다. 가령 암호 알고리즘 또는 암호 시행은 결점을 가질 수 있다.
  • 스마트 컨트랙트의 올바르고 버그 없는 작동에 대한 신뢰가 있다. 의도하지 않은 허점이나 결점이 있을 수 있기 때문이다.
  • 가능한 한 버그 없는 소프트웨어를 생산하려 한다는 소프트웨어 개발자에 대한 신뢰가 있다.
  • 블록체인의 대부분의 이용자가 몰래 공모하고 있지 않다는 신뢰가 있다. 한 집단이나 개인이 모든 블록 창조력의 50% 넘게 통제할 수 있다면, 비허가형 블록체인 네트워크를 전복하는 게 가능하다. 하지만 일반적으로 필요한 계산력을 획득하는 것은 엄두도 못 낼 정도로 돈이 많이 든다.
  • 풀노드를 돌리지 않는 블록체인 네트워크 이용자에게는, 노드들이 거래를 공정하게 수락하고 처리하고 있다는 신뢰가 있다.

7.8 자원 사용

블록체인 기술은, 모든 거래가 검증되며 블록체인이 다중의 이용자 사이에서 동기화된 채로 유지되는 전 세계적 네트워크를 가능케 했다. 작업증명을 이용하는 블록체인 네트워크에는 커다란 양의 처리 시간을 쏟고, 더 중요하게는 많은 전기를 소비하는 많은 공표 노드가 있다. 작업증명 방법은 "풀기는 어렵고, 검증은 쉬운" 증명을 위한 효과적인 해결책이다. 하지만 그것은 일반적으로 심각한 자원 사용이 필요하다. 상이한 어플리케이션과 신뢰 모델 때문에, 많은 허가형 블록체인 기술은 자원 집중적인 증명을 사용하지 않으며, 오히려 합의에 이르기 위한 다른 메커니즘을 이용한다.

작업증명 합의 모델은 시스템의 이용자 간에 신뢰가 전혀 없거나 거의 없는 경우를 위해 설계되었다. 그럼으로써 공표 노드가 항상 퍼즐을 풀 수 있게 됨으로써 시스템을 갖고 놀게 되고, 그리하여 블록체인과 거기에 추가되는 거래를 통제할 수 없다는 점이 보증된다. 하지만 작업증명 합의 모델을 둘러싼 주된 관심사는 퍼즐을 푸는 세 에너지를 사용한다는 점이다.

(중략 - 역자)

7.9 부적합한 블록 공표 보상

잠재적 제한은 블록을 공표하는 데 대한 부적합한 보상의 위험이다. 경쟁의 증가, 공표 노드 풀에 의미 있는 기여를 하기 위해 필요한 계산 자원의 증가, 암호화폐 시장의 매우 변덕스런 시장 가격 등은 공표 노드 소프트웨어를 돌리는 데 필요한 전기 요금보다 해당 암호화폐의 예상 보답이 더 적을지도 모른다는 위험을 만들어낸다. 따라서 다른 암호화폐의 예상 보답이 더 매력적일 수도 있다.

공표 노드에 일관되고 적합하게 보상할 수 없는 암호화폐는 블록을 공표하고 거래를 처리하는 데 지연의 위험을 진다. 따라서 이런 지연은 암호화폐에 대한 신뢰도를 감소시키며, 더 나아가 시장 가치를 감소시킨다. 그렇게 되면 그 암호화폐의 공표 노력에 기여하려는 공표 노드에 점점 더 매력이 줄어들게 될 수 있다. 더 나쁘게는, 그렇게 약화된 암호화폐는 블록체인을 악의로 바꾸거나 거래를 제출하려는 이용자들의 서비스를 거부할 수 있을 많은 양의 자원을 가진 노드에 의한 공격에 자신을 노출한다.

7.10 공개키 기반과 신원

블록체인 기술이 공개키 하부구조를 편입했다는 말을 들을 때, 어떤 사람들은 그것이 신원을 내재적으로 보장한다고 곧바로 믿어버린다. 이건 사실이 아니다. 왜냐하면 개인키 쌍과 이용자 간에 일대일 관계가 있지 않을 수 있으며(이용자는 여러 개의 개인키를 가질 수 있다), 블록체인 주소와 공개키 간에 일대일 관계가 있는 것도 아니기 때문이다(여러 개의 주소가 한 개의 공개키에서 도출될 수 있다).

디지털 서명은 종종 사이버안보 세계에서 신원을 증명하는 데 사용된다. 이는 블록체인을 신원 관리를 위해 잠재적으로 응용하는 데 있어 혼동을 일으킬 수 있다. 블록체인의 거래 서명 검증 과정은 거래를 개인키 소유자와 연결해 주지만, 현실 세계 신원과 개인키 소유자를 연관시킬 그 어떤 재간도 없다. 어떤 경우에는 현실 세계 신원과 개인키를 연결하는 게 가능하지만, 이 연결은 블록체인 바깥의 과정에 의해 생겨난 것이지 블록체인에 의해 명시적으로 지원된 건 아니다. 가령 법 집행기관이 거래와 특정 개인을 연결하는 교환에서 기록을 요구할 수 있으리라. 다른 예는 개인이 암호화폐 주소를 개인 웹사이트나 소셜미디어 페이지에 기부를 요청하며 포스팅하는 경우이다. 이것은 주소를 현실 세계 신원에 연결해준다.

분산 장부 구성요소를 필요로하는 신원 관리 틀 내에 블록체인 기술을 사용하는 것은 가능하지만, 전형적인 블록체인 시행은 독립형 신원 관리 시스템으로 기여하도록 설계된 게 아니라는 점을 이해하는 것은 중요하다. 안전한 디지털 신원을 갖는 일은 블록체인을 단순히 시행하는 일보다 더 많은 게 필요하다.

출처: BLOCKCHAIN TECHNOLOGY OVERVIEW, pp. 34 ~ 40.


Sponsored ( Powered by dclick )
[서평] 의료혁명 치료혁명 자연정혈요법 실습편

이 책을 한 시간만 읽으면 의사가 못 고치는 병도 스스로 쉽게 고친다. ★장의 어혈을 제거하는...

Sort:  

어느 체인이라도 채책될 ☞ 채택될

디클릭 ♥ 사랑 함께 응원합니당~!
행복한 수욜 ♥ 보내셔용~^^

Posted using Partiko Android

짱짱맨 호출에 응답하여 보팅하였습니다. 즐거운 주말 보내시기를 바랍니다.

Hi @armdown!

Your post was upvoted by @steem-ua, new Steem dApp, using UserAuthority for algorithmic post curation!
Your UA account score is currently 4.365 which ranks you at #2368 across all Steem accounts.
Your rank has dropped 10 places in the last three days (old rank 2358).

In our last Algorithmic Curation Round, consisting of 186 contributions, your post is ranked at #51.

Evaluation of your UA score:
  • Some people are already following you, keep going!
  • The readers like your work!
  • Good user engagement!

Feel free to join our @steem-ua Discord server