홈 > 전문가분석
전문가분석 > 시황정보 2018.12.04 17:30 / National Institute of Standards and Technology

[블록체인의 모든 것] 18. 추가적인 블록체인 고려 사항

▶▶ 코이니스타는 블록체인 기술을 거의 알지 못하지만 높은 수준에서 어떻게 작동하는지 알기 원하는 유저들을 위해 NIST의 블록체인 기술 개요를 번역해 총 20회에 걸쳐 연재하고 있습니다. ◀◀

8.1 추가적인 블록체인 고려사항 (Additional Blockchain Considerations)

블록체인 사용을 고려할 때는 블록체인의 유형을 제한하거나 블록체인을 사용하는 능력을 제한할 수 있는 추가적인 요인들을 고려하고 결정해야 합니다.

• 데이터 가시성
o 허가형 블록체인 네트워크는 블록체인 데이터를 공개 표시하거나 표시하지 않을 수 있습니다. 데이터는 블록체인 네트워크 내에서만 사용할 수 있습니다. 데이터가 정책 또는 규정(개인식별정보(PII) 또는 일반데이터보호규정(GDPR) 등)에 의해 관리될 수 있는 시나리오를 고려해야 합니다. 이와 같은 데이터는 허가형 블록체인 네트워크에 적합하게 저장할 수도 있고, 그렇지 않을 수도 있습니다.
o 무허가형 블록체인 네트워크는 누구나 블록 체인을 검사하고 기여할 수 있습니다. 데이터는 일반적으로 공개됩니다. 이것은 반드시 고려해야 할 몇 가지 질문들로 이어집니다: “모든 사용자가 응용프로그램의 데이터를 사용할 수 있어야 합니까?”, “공개된 데이터가 손상될 수 있습니까?”

• 전체 트랜잭션 내역 - 일부 블록체인 네트워크는 생성부터 포함된 모든 트랜잭션에 이르기까지 특정 디지털 자산에 대한 전체 기록을 공개 제공합니다. 이 기능은 일부 솔루션에는 유용할 수 있지만 다른 제품에는 유용하지 않을 수 있습니다.

• 가짜 데이터 입력 - 여러 사용자가 블록체인에 기여하기 때문에, 어떤 사용자가 유효한 데이터 소스(예: 센서 데이터)에서 나온 데이터를 모방한 잘못된 데이터를 제출할 수 있습니다. 블록체인 네트워크에 유입되는 데이터의 검증을 자동화하는 것은 어렵습니다. 스마트 계약 구현은 가능한 경우 데이터의 유효성을 확인하는 데 도움이 되는 추가 검사를 제공할 수 있습니다.

• 데이터 변조 및 변조 방지 - 많은 응용프로그램은 데이터에 대해 "CRUD(생성, 조회, 수정, 삭제)” 기능을 제공합니다. 블록체인을 사용하면 "CR(생성, 조회)” 만 가능합니다. 새로운 버전이 발견되면 예전 데이터를 "폐기(deprecate)" 할 수 있는 방법이 있지만, 원본 데이터에 대한 제거 프로세스는 없습니다. 새로운 트랜잭션을 사용하여 이전 트랜잭션을 수정하고 업데이트함으로써 전체 히스토리를 제공하면서 데이터를 업데이트할 수 있습니다. 그러나 새 트랜잭션이 이전 트랜잭션을 "삭제됨" 으로 표시한 경우에도, 해당 데이터는 데이터를 처리하는 응용프로그램 내에 표시되지는 않지만 블록체인 데이터 속에는 여전히 남아 있습니다.

• 초당 트랜잭션 수(TPS) - 트랜잭션 처리 속도는 사용된 합의 모델에 따라 크게 다릅니다. 현재 많은 무허가형 블록체인 네트워크의 트랜잭션은 블록 게시 시간이 느리기 때문에 다른 정보기술 솔루션과 동일한 속도로 실행되지 않습니다(보통 초 단위이며, 때로는 분 단위). 따라서 데이터가 게시될 때까지 대기하는 과정에서 블록체인에 종속된 응용프로그램의 속도가 느려질 수 있습니다. 따라서, 응용프로그램이 상대적으로 느린 트랜잭션 처리를 감당할 수 있는지 질문해야 합니다.

• 규정 준수(Compliance) - 블록체인 기술을 사용해도 시스템이 관련 법규를 준수하지 못하는 것은 아닙니다. 예를 들어 PII 또는 GDPR과 관련된 법률 및 정책과 관련하여, 특정 정보가 블록체인에 배치되어서는 안됨을 확인하는 많은 준수 고려사항이 있습니다. 또한 일부 국가에서는 지리적 경계를 넘어서 전송할 수 있는 데이터 유형을 제한할 수 있습니다. 다른 경우, 특정 법률은 금융 거래의 "첫번째 기록"이 국경 내에 있는 노드에 작성되어야 한다고 규정할 수 있습니다. 이 중 어느 경우에도 공개된 무허가형 블록체인보다 허가형 혹은 하이브리드형 접근이 규제 요구 사항을 충족하는데 적합할 수 있습니다.
법률 및 규정의 추가 예제는 연방 기록을 관리하는 블록체인 네트워크에 대한 것입니다. 연방 기록은 많은 법률과 규정의 적용을 받으므로, 연방 기관은 블록체인 기술을 이용할 때 특정 연방 지침을 준수해야 합니다.

• 권한 - 허가형 블록체인 네트워크의 경우, 사용권한에 대한 고려사항들이 있습니다
o 세분성(Granularity) - 시스템 내에서 작업을 수행하기 위해, (역할기반 액세스 제어 방법과 같은 방식으로) 사용자가 필요할 수 있는 특정 역할에 대한 충분한 세분성을 허용합니다
- 허가형 블록체인 네트워크는 관리자, 사용자, 검사원, 감사원 등과 같은 전통적인 역할을 허용합니다.
o 관리(Administration) – 누가 권한을 관리할 수 있습니까? 사용자에게 권한이 주어진 다음, 쉽게 취소할 수 있습니까? 등과 같은 물음에 답할 수 있어야 합니다.

• 노드 다양성 - 블록체인 네트워크는 네트워크에 참여하는 모든 노드들을 합친 만큼만 힘을 발휘합니다. 모든 노드가 유사한 하드웨어, 소프트웨어, 지리적 위치 및 메시징 스키마를 공유할 경우, 발견되지 않은 보안 취약점과 관련된 특정 위험이 존재할 수 있습니다. 이 위험은 "임의의 단일 노드와 일반화된 집합 사이의 비공유 특성" 으로 정의될 수 있는 이기종 장치의 네트워크 분산을 통해 완화됩니다.

[본 자료는 코이니스타에서 번역한 것이며, 문서의 저작권은 NIST와 원 저자들에게 있습니다.]

ⓒ 코이니스타
<National Institute of Standards and Technology>

| |