홈 > 전문가분석
전문가분석 > 시황정보 2018.11.30 16:48 / National Institute of Standards and Technology

[블록체인의 모든 것] 16. 블록체인의 한계와 오해(2)

▶▶ 코이니스타는 블록체인 기술을 거의 알지 못하지만 높은 수준에서 어떻게 작동하는지 알기 원하는 유저들을 위해 NIST의 블록체인 기술 개요를 번역해 총 20회에 걸쳐 연재하고 있습니다. ◀◀

7.6 악의적인 사용자 (Malicious Users)

블록체인 네트워크는 트랜잭션의 규칙과 사양을 강제할 수 있지만 사용자의 행동 규범을 강요할 수는 없습니다. 이는 사용자가 가명이기 때문에 블록체인 네트워크 사용자 식별자와 시스템 사용자 간에 1:1 매핑이 되지 않는 무허가형 블록체인 네트워크에서 문제가 됩니다. 무허가형 블록체인 네트워크는 종종 사용자가 공정하게 행동하도록 동기를 부여하기 위해 보상(예: 암호화폐)을 제공합니다만, 어떤 사용자들은 더 큰 보상을 제공할 경우 일부러 악의적으로 행동할 수 있습니다. 악의적 사용자에 대한 가장 큰 문제는 손상을 유발할 수 있는 충분한 권한(시스템 지분, 처리 능력 등)을 그들이 확보하는 것입니다. 일단 충분한 사용자 공모가 이루어지고 나면, 다음과 같은 악의적인 채굴 작업들이 진행될 수 있습니다:

• 특정 사용자, 노드 또는 심지어 모든 국가의 트랜잭션을 무시합니다.
• 변경된 대체 체인을 비밀리에 생성한 다음 대체 체인이 실제 체인보다 길어지면 제출함으로써, (블록체인 프로토콜에 의거하여) 정직한 노드를 가장 많은 "작업"이 완료된 체인으로 전환합니다. 이는 블록체인 네트워크가 변조 및 변조 방지되는 원리를 공격하는 것입니다 [24].
• 블록을 다른 노드로 전송하는 것을 거부하여 정보의 배포를 방해합니다 (블록체인 네트워크가 충분히 분산된 경우에는 문제가 되지 않습니다).

성가시고 단기적인 피해를 끼칠 수 있는 악의적 사용자에 대해, 블록체인 네트워크는 하드 포크로 이들과 싸웁니다. 입은 손해(화폐의 사라짐)를 뒤엎을 것인지의 여부는 블록체인 네트워크 개발자와 사용자가 결정합니다.

블록체인 네트워크에 악의적 사용자가 존재하는 것에 더해, 허가형 블록체인 네트워크의 인프라 관리자도 악의적으로 행동할 수 있습니다. 예를 들어, 인프라 관리자는 블록 생산체계를 인수한 다음 특정 사용자가 트랜잭션을 수행하지 못하도록 차단하고 블록 기록을 재작성하며, 이중 코인 소모, 자원의 삭제, 네트워크 연결의 재라우팅 또는 차단(블록체인 네트워크의 정확한 환경 구성에 따라 다름) 등과 같은 행동이 가능합니다..

7.7 신뢰 없음 (No Trust)

또다른 흔한 오해는 블록체인에 "신뢰할 수 있는 제3자" 가 없고 블록체인 네트워크가 "신뢰가 없는" 환경이라고 가정하는 사람들에게서 나옵니다. 무허가형 블록체인 네트워크에서는 트랜잭션을 인증하는 신뢰할 수 있는 제3자가 없으므로, 블록체인 네트워크 내에서 작업하기 위해 다음과 같은 많은 신뢰가 필요합니다 (허가형 블록체인에서는 시스템 관리자가 사용자 허가와 권한을 부여할 수 있는 신뢰 관리자 역할을 수행하므로, 제3자가 존재하는지는 덜 분명합니다):

• 활용되는 암호화 기술에 대한 신뢰 (예를 들어, 암호화 알고리즘이나 구현에 결함이 있을 수 있습니다)
• 스마트 계약의 정확하고 버그 없는 운영에 대한 신뢰 (의도하지 않은 허점과 결함이 있을 수 있습니다)
• 소프트웨어 개발자가 가능한 한 버그가 없는 소프트웨어를 제작한다는 신뢰
• 블록체인 사용자 대부분이 비밀리에 결탁하지 않는다는 신뢰 (어떤 그룹 또는 개인이 모든 블록 생성 파워의 51% 이상을 제어할 수 있다면 무허가형 블록체인 네트워크를 파괴할 수 있습니다. 그러나, 일반적으로 그만큼의 계산 능력을 얻는 것은 엄청난 비용을 필요로 합니다)
• 풀 노드를 실행하지 않는 블록체인 네트워크 사용자의 경우, 해당 풀 노드가 공정하게 트랜잭션을 수락하고 처리하고 있다는 신뢰

7.8 자원 사용 (Resource Usage)

블록체인 기술은 모든 트랜잭션이 검증되고 블록체인이 다수의 사용자 간에 동기화되는 전세계 네트워크를 가능하게 했습니다. 작업 증명(PoW)을 사용하는 블록체인 네트워크의 경우, 더 많은 처리 시간을 사용하고, 그만큼 (더 중요한 것이지만) 많은 전력을 소비하는 다수의 게시 노드가 있습니다. 작업 증명 방법은 "풀기는 어렵고 검증하기는 쉽다"는 증명을 위한 효과적인 솔루션이지만, 일반적으로 엄청난 자원을 사용해야 합니다. 이로 인해 많은 허가형 블록체인 기술은 서로 다른 응용 프로그램 및 신뢰 모델로 인해 자원 집약적인 증명을 사용하지 않고 합의를 달성하기 위한 다른 메커니즘을 사용합니다.

작업 증명 합의 모델은 시스템 사용자 간에 신뢰가 거의 없는 경우를 위해 설계되었습니다. 게시 노드가 항상 퍼즐을 풀어서 블록체인과 그에 추가된 트랜잭션을 제어함으로써 시스템을 가지고 놀 수 없도록 합니다 . 그러나 작업 증명 합의 모델을 둘러싼 주요 문제는 퍼즐을 푸는 데 사용되는 에너지에 관한 것입니다.

사용되는 에너지의 양은 대개 사소하지 않습니다. 예를 들어 몇몇 사람들은 현재 비트코인 블록체인 네트워크가 아일랜드 전체와 동일한 양의 전기를 사용한다고 추정합니다 [25]. 그리고 비트코인 블록체인 네트워크는 2020년까지 덴마크 전체의 전기를 소비할 것으로 추측됩니다 [26,27,28]. 소프트웨어와 하드웨어는 계속해서 향상될 것이므로, 이용 전력량의 감소로 인해 더 효율적인 퍼즐 해결이 가능해질 것입니다만 [29], 블록체인 네트워크 역시 성장하고 있으므로 퍼즐의 난이도도 올라가게 됩니다.

새로운 풀 노드가 생성될 때마다 추가적인 자원 부담이 발생합니다. 노드는 대부분 혹은 모든 블록체인 데이터를 가져와야 하며, 대개는 네트워크를 통해 다운로드 합니다(현재 비트코인의 블록체인 데이터는 175 GB 이상이고 이 글을 쓰는 순간에도 점점 커지고 있습니다) [30]. 이 프로세스는 많은 네트워크 대역폭을 사용합니다.

7.9 부적절한 블록 게시 보상 (Inadequate Block Publishing Rewards)

블록 게시에 대한 보상이 부적절할 수 있다는 위험이 (블록체인의) 잠재적인 한계입니다.
경쟁의 심화와 게시 노드 풀에 의미 있는 기여를 하는 데 필요한 계산 리소스의 증가, 암호화폐 시장의 높은 가격 변동성이 합쳐지면, 임의의 암호화폐에 대한 예상 수익은 게시 노드에서 소프트웨어를 실행하는데 필요한 전력 비용보다 적을 수 있습니다. 따라서 예상 수익이 더 높을 것 같은 다른 매력적인 암호화폐로 얼마든지 옮겨갈 수 있습니다.

게시 노드에 대해 지속적이고 적절한 보상을 할 수 없는 암호화폐는 블록 게시 및 트랜잭션 처리의 지연을 초래할 수 있습니다. 이러한 지연은 암호화폐에 대한 신뢰도를 떨어뜨려 시장 가치를 더욱 낮출 수 있고, 게시 노드가 해당 암호화폐의 게시 작업에 기여하는 데 대한 매력을 떨어뜨립니다. 나아가, 그런 식으로 약화된 암호화폐는 많은 자원을 가진 노드에 의해 블록체인을 악의적으로 변경하거나 트랜잭션 제출을 시도하는 사용자에게 서비스를 거부할 수 있도록 공격받을 수 있습니다.

7.10 공개 키 인프라와 신원증명 (Public Key Infrastructure and Identity)

블록체인 기술에 공개 키 인프라가 통합되어 있다는 사실을 알게 된 일부 사람들은 곧바로 블록체인 기술이 본질적으로 신원증명을 지원한다고 믿는데, 이는 사실이 아닙니다. 개인 키와 사용자 간의 쌍에는 1:1 관계가 없으며(한 사용자가 여러 개의 개인 키를 가질 수 있음), 블록체인 주소와 공개 키 사이에도 1:1 관계는 없습니다(여러 개의 주소가 단일 공개 키에서 파생될 수 있음).

디지털 서명은 종종 사이버보안 세계에서 신원을 증명하는 데 사용되며, 이로 인해 블록체인이 신원 관리에 적용될 수 있다는 혼동을 야기할 수 있습니다. 블록체인의 트랜잭션 서명 확인 프로세스는 트랜잭션을 개인 키 소유자와 연결하지만, 해당 소유자와 실세계 상의 ID를 연결하는 기능을 제공하지 않습니다. 경우에 따라 실세계 ID를 개인 키와 연결할 수도 있지만, 이러한 연결은 블록체인 외부의 프로세스를 통해 이루어지며 블록체인이 명시적으로 지원하지는 않습니다. 예를 들어, 법 집행 기관은 트랜잭션을 특정 개인에게 연결하는 거래를 거래소에 요청할 수 있습니다. 또 다른 예는 누군가가 개인 웹 사이트 또는 기부금을 위한 소셜 미디어 페이지에 암호화폐 주소를 게시하는 것으로, 이는 주소와 실세계 ID의 연결을 제공합니다.

분산 원장 컴포넌트를 요구하는 신원(ID) 관리 프레임워크에서 블록체인 기술을 사용할 수도 있지만, 일반적인 블록체인 구현은 독립실행형(standalone) ID 관리 시스템으로 사용하도록 설계되지 않았음을 이해하는 것이 중요합니다. 블록체인을 단순히 구현하는 것보다, 디지털 신원을 안전하게 보관하는 것이 훨씬 더 중요합니다.

[본 자료는 코이니스타에서 번역한 것이며, 문서의 저작권은 NIST와 원 저자들에게 있습니다.]

ⓒ 코이니스타
<National Institute of Standards and Technology>

| |