별.png별.png별.png

"아이오타"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
잔글 (불편한 전자지갑)
잔글 (불편한 전자지갑)
117번째 줄: 117번째 줄:
 
아이오타의 공식 지갑은 이용자가 암호화폐를 안전하게 보관하는 데 쓰는 개인 열쇠를 만드는 데 필요한 [[시드]] 생성 방식을 지원하지 않았다. 그 대신 아이오타 재단은 [[난수]]를 생성해 안전하게 보관하는 방법을 자세히 설명하며, 검증된 난수 생성 웹사이트 목록을 자세히 적어놓았다. 하지만 이용자 가운데 검증된 웹사이트 대신 다른 웹사이트에서 난수를 생성해 비밀번호로 사용한 이들이 있었고, 이 가운데 한 곳에서 생성된 난수가 도용된 사건이 발생했다. 범인들은 훔친 난수로 아이오타 지갑을 열고 암호화폐를 훔쳐갔다.
 
아이오타의 공식 지갑은 이용자가 암호화폐를 안전하게 보관하는 데 쓰는 개인 열쇠를 만드는 데 필요한 [[시드]] 생성 방식을 지원하지 않았다. 그 대신 아이오타 재단은 [[난수]]를 생성해 안전하게 보관하는 방법을 자세히 설명하며, 검증된 난수 생성 웹사이트 목록을 자세히 적어놓았다. 하지만 이용자 가운데 검증된 웹사이트 대신 다른 웹사이트에서 난수를 생성해 비밀번호로 사용한 이들이 있었고, 이 가운데 한 곳에서 생성된 난수가 도용된 사건이 발생했다. 범인들은 훔친 난수로 아이오타 지갑을 열고 암호화폐를 훔쳐갔다.
  
지갑 [[해킹]] 사건의 책임은 아이오타 재단이 아니라 해당 개인에게 있다고 볼 수도 있다. 이용자 개인이 아이오타 재단에서 제공한 안전한 난수 생성 웹사이트를 사용하지 않고, 개인 판단으로 다른 웹사이트에서 난수를 생성했기 때문에 발생한 문제였기 때문이다. 하지만, 아이오타 재단의 책임이 전혀 없다고 할 수는 없다는 비판을 받았다. 아이오타 재단이 공식 지갑에 난수 발생을 위한 시드 생성기를 달아놓았으면 해결되었을 너무나도 간단한 문제라는 것이다. "암호와 관련된 거의 모든 소프트웨어는 이용자가 사용할 수 있는 난수를 생성하는 기능을 직접 지원한다. 이용자더러 난수를 알아서 생성해 보안을 책임지라고 하는 건 매우 위험한 정책이다."
+
사용자 개인 지갑 [[해킹]] 사건의 책임은 아이오타 재단이 아니라 해당 개인에게 있다고 볼 수도 있다. 이용자 개인이 아이오타 재단에서 제공한 안전한 난수 생성 웹사이트를 사용하지 않고, 개인 판단으로 다른 웹사이트에서 난수를 생성했기 때문에 발생한 문제였기 때문이다. 하지만, 아이오타 재단의 책임이 전혀 없다고 할 수는 없다는 비판을 받았다. 아이오타 재단이 공식 지갑에 난수 발생을 위한 시드 생성기를 달아놓았으면 해결되었을 너무나도 간단한 문제라는 것이다. "암호와 관련된 거의 모든 소프트웨어는 이용자가 사용할 수 있는 난수를 생성하는 기능을 직접 지원한다. 이용자더러 난수를 알아서 생성해 보안을 책임지라고 하는 건 매우 위험한 정책이다."
  
 
결국 아이오타 재단의 [[데이비드 손스테보]] 회장은 [[트리니티]](Trinity)라는 이름의 새로운 암호화폐 지갑을 출시해 이 문제를 보완할 계획이라고 밝혔다. 트리니티 지갑에는 난수 생성기가 내장되어 있고, 아이오타 팀이 추가로 보안 검사를 할 계획이다. 트리니티 지갑이 출시될 경우, 기존 아이오타 전자지갑의 불편함과 보안성은 상당히 개선될 것으로 전망된다.
 
결국 아이오타 재단의 [[데이비드 손스테보]] 회장은 [[트리니티]](Trinity)라는 이름의 새로운 암호화폐 지갑을 출시해 이 문제를 보완할 계획이라고 밝혔다. 트리니티 지갑에는 난수 생성기가 내장되어 있고, 아이오타 팀이 추가로 보안 검사를 할 계획이다. 트리니티 지갑이 출시될 경우, 기존 아이오타 전자지갑의 불편함과 보안성은 상당히 개선될 것으로 전망된다.

2018년 12월 17일 (월) 15:29 판

아이오타(IOTA) 로고
아이오타(IOTA) 로고와 글자

아이오타(IOTA) 또는 이오타는 Internet of Things Application의 약자로서, 사물인터넷(IoT) 시대의 M2M 애플리케이션을 위한 암호화폐이다. M2M(엠투엠)이란 Machine to Machine의 약자로서, 사물인터넷(IoT) 기술을 이용하여 기계와 기계가 서로 연결되어 상호작용을 하는 것을 말한다. 아이오타는 블록체인이 아닌 탱글(tangle) 알고리즘 기반으로 개발되었다. 아이오타에는 블록도 없고 체인도 없으며, 탱글 알고리즘을 이용하여 다음 거래자가 이전 거래자 2명의 거래내역을 검증하고 승인하는 방식으로 작동한다. 아이오타 프로젝트는 2015년 독일에서 시작되었고, 2017년 독일 정부로부터 아이오타 재단에 대해 승인을 얻었다. 아이오타의 공동 창시자는 데이비드 손스테보(David Sønstebø), 도미닉 시너(Dominik Schiener), 세르게이 이반체글로(Sergey Ivancheglo), 세르게이 포포프(Serguei Popov)이다. 사물인터넷을 위한 암호화폐에는 아이오타 이외에도 에이치닥, 에스디체인, 아이오티체인, 월튼체인 등이 있다.

개요

명칭

아이오타(IOTA)

아이오타(IOTA)는 사물인터넷을 뜻하는 IOT(아이오티)에 응용 프로그램을 뜻하는 Application(애플리케이션)을 결합하여 만든 말이다. 즉, 아이오타는 사물인터넷을 위한 애플리케이션이라는 뜻이다. 한편, 아이오타는 그리스 문자 중 아홉번째 글자이기도 하다. 아이오타는 그리스 문자로, 대문자 'Ι', 소문자 'ι'라고 쓰고, ιώτα(이오타 또는 요타)라고 읽는다. 아이오타는 그리스 숫자로 '10'이라는 뜻이다. 로마 문자 'I'와 'J'가 이 글자에서 비롯됐다.[1]

화폐 단위

아이오타는 사물인터넷을 위한 암호화폐로서, 매우 작은 데이터 트랜잭션을 처리해야 하므로, 화폐 단위가 매우 작다. 그래서 100만 아이오타를 뜻하는 메가 아이오타(Mega IOTA) 단위를 주로 사용한다. 그에 따라 아이오타는 메가 아이오타(Mega IOTA), 또는 간략히 엠아이오타(MIOTA), 엠이오타 또는 마이오타, 미오타라고 부른다.

  • i (IOTA): 1 IOTA
  • Ki (Kilo IOTA): 1,000 IOTA
  • Mi (Mega IOTA): 1,000,000 IOTA
  • Gi (Giga IOTA): 1,000,000,000 IOTA
  • Ti (Tera IOTA): 1,000,000,000,000 IOTA
  • Pi (Peta IOTA): 1,000,000,000,000,000 IOTA

연혁

  • 2015년 : 아이오타(IOTA) 프로젝트 시작
  • 2015년 11월 : 크라우드 펀딩 진행
  • 2016년 07월 : 아이오타 메인넷 런칭
  • 2017년 06월 : 비트파이넥스(Bitfinex) 거래소에 최초 상장
  • 2017년 09월 : 블록체인 기반 안전한 사물인터넷을 위한 트러스티드 아이오티 얼라이언스(Trusted IoT Alliance)에 참여
  • 2017년 11월 : 독일 정부로부터 아이오타 재단 승인을 받음
  • 2018년 04월 : 스웨덴 중앙은행 겸 전 세계에서 가장 오래된 중앙은행인 스베리어릭스은행(Sveriges Riksbank)이 아이오타를 통해 자체 암호화폐인 이크로나(E-Krona)를 발행할 예정이라고 발표했다.[2]
  • 2018년 08월 : 일본의 IT 대기업인 후지쯔(Fujitsu, ふじつう)가 생산성 향상과 공급망 관리(SCM)를 위해 아이오타를 표준 프로토콜로 채택하고, 아이오타와 기술을 공동 개발할 것이라고 발표했다.[3]
  • 2018년 08월 : 독일의 폭스바겐(Volkswagen) 자동차 회사가 아이오타와 함께 디지털 카패스(Digital CarPass) 기술을 개발하고 있다고 밝혔다. 디지털 카패스를 이용하면 차량 이동 경로와 주행 기록 등 자동차 관련 데이터를 절대 위변조할 수 없도록 하여, 신뢰할 수 있는 데이터를 얻을 수 있다.[4]

주요 인물

아이오타(IOTA)는 독일의 대표적 암호화폐 프로젝트로서, 2015년 데이비드 손스테보(David Sønstebø) 등 4명이 공동 창시하였다. 2017년 11월 3일 독일 정부로부터 비영리 단체 자격을 공식 승인 받아 아이오타 재단이 되었다. 2017년 7월 기준 아이오타의 임직원은 34명이다. 아이오타 재단의 주요 인물은 다음과 같다.[5]

데이비드 손스테보(David Sønstebø)
도미닉 시너(Dominik Schiener)
세르게이 이반체글로(Sergey Ivancheglo)
세르게이 포포프(Serguei Popov)
  • 데이비드 손스테보(David Sønstebø) : 아이오타 공동 설립자 겸 아이오타 재단 공동 회장이다.
  • 도미닉 시너(Dominik Schiener) : 아이오타 공동 설립자 겸 아이오타 재단 공동 회장이다. 이탈리아 출신이다.
  • 랄프 로트만(Ralf Rottmann) : 아이오타 재단 이사이다. 독일의 사물인터넷 관련 회사인 그랜드센트릭스(grandcentrix) 회사 공동 설립자이고, 알카텔-루슨트에 회사를 매각했다.
  • 세르게이 이반체글로(Sergey Ivancheglo) : 아이오타 공동 설립자 겸 아이오타 재단 이사이다. 전기공학자 겸 소프트웨어 개발자이다. Nxt의 설립자이고, 진랩스(Jinn Labs)의 공동 창업자이다.
  • 세르게이 포포프(Serguei Popov) : 아이오타 공동 설립자 겸 아이오타 재단 이사이다. 아이오타 백서인 "The Tangle"(탱글) 문서를 작성했다. 확률 이론을 전공한 수학과 교수이다. 취미는 등산, 체스, 헤비메탈 음악 감상이다.

특징

아이오타(IOTA) - 사물인터넷(IoT) 플랫폼

아이오타는 사무실과 가정에 있는 각종 전자기기들과 통신을 통해 다양한 활동을 할 수 있는 사물인터넷(IoT, Internet of Things)에 적합한 암호화폐 플랫폼이다.[6] 아이오타는 아이오티(IoT)에 적합한 암호화폐라서 아이오티 코인(IOT coin)이라고 부르면 더 쉽게 기억할 수 있을 것이다. 아이오타(IOTA)는 기존의 블록체인 기술을 사용하지 않고, DAG의 일종인 탱글 알고리즘을 사용함으로써, 거래 수수료가 없고 빠른 트랜잭션확장성을 보장다.

사물인터넷 코인

다양한 전자기기들 간의 통신네트워크는 새로운 머신 이코노미(machine economy) 경제를 창출하고 있으며, 이러한 기술은 4차 산업혁명의 핵심 기술로 떠오르고 있다.

  • 소액 결제(micro-payments) : 사물인터넷의 특징상 소액 결제가 매우 빈번하다. 사물들 스스로 전기에 대한 요금을 납부하거나, 모바일 데이터를 사는 등의 다양한 M2M 소액 결제가 발생한다. 아이오타는 소량의 데이터로 여러 번의 트랜잭션을 처리하는데 최적화된 암호화폐 플랫폼이다.

탱글 알고리즘

탱글(Tangle) 알고리즘
탱글(Tangle) 알고리즘

탱글(Tangle)이란 새로 발생한 거래가 이전에 발생한 2개의 거래를 확인해 주는 방식으로 작동하는 알고리즘이다. 기존 블록체인(blockchain) 알고리즘과 달리, 탱글에는 블록도 없고 체인도 없다.

  • DAG 기반 : 탱글은 방향성 비순환 그래프대그(DAG; Directed Acyclic Graph)를 기반으로 하는 완전히 새로운 알고리즘으로서, 기존 블록체인과 많은 차이가 있다.[6] 탱글에서는 네트워크 참여가 트랜잭션을 발생시키는 동시에 이전 트랜잭션을 확인하는 검증자가 된다. 새로운 거래를 하기 위해서는 반드시 이전에 진행되었던 2개의 거래내역을 확인하고 검증을 진행해야 한다. 전체 트랜잭션 개수가 늘어날수록 네트워크 참여자 및 검증자들이 증가하면서, 시스템의 안전성과 확장성이 더욱 커진다.[7]
  • 작동 원리 : 탱글에서 트랜잭션을 처리하는 과정은 다음과 같다. 첫째, 하나의 노드알고리즘에 따라 승인할 두 개의 트랜잭션을 선택한다. 이 때 두 개의 트랜잭션은 우연히 같은 것일 수도 있다. 이처럼 아직 승인되지 않은 두 개의 거래를 고르는 것을 팁 선택(tip selection)이라고 한다. 팁 선택을 위해 마르코프 체인 몬테 카를로(MCMC; Markov Chain Monte Carlo) 알고리즘을 사용한다. 둘째, 두 개의 트랜잭션이 충돌하지 않는지를 검사하며, 충돌하는 트랜잭션은 승인하지 않는다. 셋째, 트랜잭션이 유효하려면, 노드는 반드시 암호화되어 있는 퍼즐을 풀어야 한다. 이는 비트코인작업증명(PoW) 합의 알고리즘에서 사용하고 있는 채굴과 유사하다.
  • 충돌 문제 : 일반적으로 네트워크는 비동기적(asynchronous)이고, 따라서 노드는 반드시 동일한 트랜잭션의 세트를 보지 못할 수도 있다. 탱글은 충돌하는 트랜잭션을 포함할 수도 있다. 노드는 어떠한 유효한 트랜잭션이 원장(ledger)에 적혀야 하는지 만장일치로 결정할 필요가 없다. 충돌하는 트랜잭션이 있는 경우에, 어떤 트랜잭션이 고아(orphan) 상태가 될지를 결정해야 한다. 두 개의 충돌하는 트랜잭션에 대해서 노드가 사용하는 주된 규칙은 다음과 같다. 노드는 팁 선택 알고리즘을 여러 번 사용하며, 두 개 중 어떤 트랜잭션이 좀 더 간접적으로 선택된 (tip)에 의해서 승인되는지를 검사한다. 예를 들어, 만약 100번 이상의 팁(tip) 선택 알고리즘을 수행한 이후, 트랜잭션이 97번 선택되었다고 하면, 97퍼센트의 신뢰도로 확정(confirmation)되었다고 말할 수 있다.[8]
  • 수수료 무료 : 탱글은 비트코인, 이더리움 등에서 문제가 되었던 거래 수수료와 트랜잭션 속도 저하 문제를 해결하고자 하는 새로운 시스템이다. 탱글은 채굴 기능이 없이 네트워크 참여자들이 이전 트랜잭션을 검증하게 함으로써, 거래 수수료를 없애고 트랜잭션 속도를 증가시킨다. 이러한 트랜잭션들이 네트워크 내에서 늘어나게 되면 보안이 더 강화되는 특징을 지닌다. 탱글은 데이터 전송 수수료가 없기 때문에 기기들 간의 송금 결제를 수수료 없이 완벽하게 처리할 수 있다. 또한, 참여자 하나당 2개의 검증이 발생되어, 참여자가 많아질수록 보안성확장성이 높아지는 구조로서, 사물인터넷을 통한 머신 이코노미에 적합한 기술이다.[9]
  • 플래시 네트워크(flash network) : 아이오타(IOTA)는 비트코인의 확장성 문제를 해결하기 위해 나온 대안들 중 하나인 라이트닝 네트워크(lightning network)와 유사한 플래시 네트워크 기능을 가지고 있다. 라이트닝 네트워크는 모든 거래를 블록체인에 올리지 않고, 특정 주소의 채널 상에서 먼저 거래를 마친 참여자들의 트랜잭션을 블록체인에 저장 생성하는 방식으로 속도를 개선한 플랫폼이다. 플래시 네트워크는 라이트닝 네트워크의 오프 채널 또는 사이드체인(sidechain)과 마찬가지로, 탱글에 트랜잭션을 직접 올릴 필요 없이 별도의 플래시 채널에서 트랜잭션 승인을 얻음으로 인하여 빠른 거래가 이루어질 수 있게 한다.

스냅샷

  • 스냅샷(snapshot) : 아이오타는 스냅샷 기능을 이용해 영(0, zero)이 아닌 잔액을 모두 저장하고 0의 값을 가지는 모든 주소를 삭제한다. 이것은 엉킴이 다시 확장할 수 있는 새로운 시작으로 작용한다. 스냅샷을 수행하는 이유는 네트워크를 가볍게 유지하고 저장된 상태의 크기를 줄이는 것이다. 이러한 스냅샷은 전체 노드에 대한 저장공간에 대한 이점을 제공하는데, 전체 노드의 기록을 저장할 필요가 없기 때문이다. 스냅샷은 블록체인 네트워크의 최종 블록과 매우 유사한데, 차이점은 분산된 채굴 네트워크 대신 코디네이터(coordinator)라는 특수한 중앙 노드를 통해 처리된다는 점이다. 몇 명의 개인으로 구성된 중앙집권 조직인 아이오타 재단은 이 스냅샷에 대한 책임이 있으며, 이 스냅샷을 처리할 수 있다.[10][11]
  • 라이트 클라이언트(light client) : 아이오타는 라이트 클라이언트에서 전체 탱글 네트워크와 상호작용하는 기능을 가지고 있다. 라이트 클라이언트를 전자지갑이라 부르기도 한다. 아이오타 사용자는 탱글에 접속하지 않으면 팁(tip) 선택이 불가능하다. 따라서 사물인터넷 장치 및 최종 사용자 전자지갑 소프트웨어와 같은 라이트 클라이언트가 전체 노드와 상호작용하여 팁 선택 및 알고리즘을 실행하면, 특정 노드에 저장된 탱글 부분에만 접속할 수 있다. 장기적으로 아이오타는 스냅샷을 넘어, 탱글 전체 기록을 저장하고 있는 전체 노드에 인센티브를 제공하는 것을 목표로 하고 있다.[12]

개인정보보호

  • 믹서(mixer) : 아이오타는 믹서 개념을 적용하여, 거래 참여자들의 개인정보를 보호한다. 비트코인블록체인 기반의 분산원장을 사용할 경우, 네트워크에 참여한 사람이라면 누구나 장부 내용을 볼 수 있다. 하지만, 금융 관련 정보들은 매우 민감할 수 있으며 거래의 익명성을 보장해야 할 필요가 있다. 물론 비트코인에서 거래내역을 보더라도 지갑 주소만 알 수 있기 때문에 누가 누구에게 보냈는지는 알기가 어렵다. 하지만 거래가 발생한 일시, 액수, 지갑주소 등이 고스란히 드러나게 된다. 결국 비트코인 등 기존 블록체인 시스템에서는 개인정보를 보호할 수 없다. 이러한 문제를 해결하기 위하여 아이오타는 비공개 거래를 지원한다. 아이오타가 채택한 믹서(mixer) 기능은 양자간의 거래를 제3자를 통해 뒤섞어 버리는 기술이다. 다시 말하면, 두 당사자 간의 거래를 제3자를 통해 섞어서, 실제 거래 당사자가 누구인지를 알 수 없게 만드는 기술이다. 물론 거래 당사자가 아닌 제3자를 신뢰할 수 있는지의 문제가 있기는 하지만, 여러 개의 트랜잭션을 모아 자동으로 섞을 수 있는 믹서 기술을 사용함으로써, 거래 당사자의 익명성을 보장할 수 있다.
  • (MAM) : 아이오타는 맘(MAM; Masked Authenticated Messages)을 사용하여 각종 사물인터넷 센서에서 수집한 데이터 스트림을 암호화해 전송할 수 있다. 마치 특정 주파수를 가진 사람들만이 청취할 수 있는 무전기나 라디오처럼, 허가된 사용자만 별도로 암호화된 데이터를 볼 수 있다. 아이오타는 맘 기술을 사용하여, 채널 아이디(ID)로 허용된 사람들만이 데이터에 접근할 수 있게 한다.

아이오타 큐빅

아이오타는 큐빅(Qubic)을 통해 이더리움 같은 플랫폼 기능을 제공할 수 있다. 큐빅은 쿼럼 기반 컴퓨팅(Quorum-based Computation)의 약자인 QBC에서 생겨난 단어이다. 즉, 큐빅이란 쿼럼(quorum)을 기반으로 하는 계산을 뜻한다. 쿼럼(quorum)은 블록체인 시스템에서 합의를 이루기 위한 최소한의 투표수를 나타낸다. 즉, 쿼럼은 블록 생성을 검증받기 위해 필요한 노드들의 승인과 같다. 큐빅은 쿼럼을 기반으로 하는 아이오타의 프로토콜이다. 아이오타 큐빅은 스마트 계약, 오라클 머신, 컴퓨터 연산 아웃소싱으로 구성된다. 아이오타는 큐빅을 통해 단순 M2M 코인을 벗어나서, 스마트 계약 등을 수행할 수 있는 플랫폼 암호화폐로 발전할 수 있게 되었다. 이것은 마치 영화 아이언맨에서, 단순 철 갑옷에 불과한 아이언맨에 다양한 기능들이 탑재되어 최강의 머신이 되는 것과 같은 것이다.

  • 스마트 계약(smart contract) : 사물간의 단순 거래에만 활용되던 아이오타가 스마트 계약 기능을 추가함으로써 플랫폼의 역할도 동시에 수행할 수 있게 되었다. 아이오타 기반으로 새로운 토큰 발행이 가능하게 되었고, 수수료가 전혀 들지 않고 높은 확장성을 가진 장점을 그대로 가지는 아이오타 플랫폼이 된 것이다. 이더리움이 해결할 수 있는 여러 가지 문제를 아이오타의 큐빅이 해결할 수 있는 환경을 조성하였다. 아이오타의 합의 알고리즘은 자원증명(PoR; Proof of Resources)인데, 다른 합의 알고리즘과도 함께 사용될 수 있는 에코 시스템의 개념을 가진다. 아이오타 탱글 네트워크에 컴퓨팅 파워와 저장 공간 등을 제공하는 노드들은 이에 대한 보상으로 아이오타 코인을 받을 수 있다.
  • 오라클 머신(oracle machines) : 아이오타는 사물인터넷의 핵심 기술이 되기 위해 오라클 머신을 활용한다. 사물인터넷 기기에 부착된 작은 센서가 외부의 데이터를 수집할 수 있는데, 오라클 머신을 활용하면 그 데이터를 아이오타의 탱글에 옮길 수 있다. 즉, 아이오타는 오라클 머신을 활용함으로써 실생활에서 발생하는 다양한 데이터들에 접근할 수 있게 되며, 자신들만의 탱글을 벗어날 수 있다. 이를 통해 아이오타는 다른 블록체인들과도 통신할 수 있다. 아이오타는 탱글 알고리즘을 이용하여, 처리 속도가 빠르고 수수료가 없는 장점을 이용하여 다른 암호화폐와의 교환을 돕는 아토믹스왑(atomic swap) 기능을 제공할 수 있다.
  • 컴퓨터 연산 아웃소싱(outsourced-computations) : 외부의 분산된 여러 개의 컴퓨터를 통해 일을 처리하는 것을 말한다. 아이오타의 스마트 계약은 여러 개의 컴퓨터를 통해 검증되는 방식이며, 남는 컴퓨팅 자원을 모아 수많은 연산 작업이 필요로 하는 사람에게 빌려줄 수도 있다. 이는 아이오타가 목표로 하는 사물인터넷에 활용이 될 경우, 자원의 낭비를 막으며 수많은 작은 기기들이 모여 다양한 활동을 할 수 있게 만들 수 있다. 아이오타의 컴퓨터 연산 아웃소싱 기능은 디피니티, 시아, 골렘, 파일코인, 스토리지코인, 소늠, 유토큰 등이 구현하고자 하는 분산 클라우드 컴퓨팅 기능과 유사하다.

문제점

아이오타는 사물인터넷을 위한 탱글 알고리즘 기반의 암호화폐 플랫폼으로서 다양한 장점을 가지고 있으나, 다음과 같은 문제점을 가지고 있다.

중앙집중화 문제

아이오타는 중앙집중화 경향이 강하다. 아이오타는 코디네이터라는 특수한 중앙 노드가 존재하며, 이용자들의 동의 없이 코인을 압류한 사건이 있었다. 아이오타는 엄밀한 의미에서 탈중앙화 분산형 암호화폐라고 하기 어려우며, 준중앙화(準中央化, semi-centralized) 상태의 암호화폐라고 할 수 있다.

  • 코디네이터(coordinator) : 아이오타는 코디네이터라고 하는 특수한 유형의 중앙화된 노드가 존재한다. 코디네이터(coordinator)는 간략히 코(coo)라고도 부르는데, 관리자 노드 또는 조정자 노드라고 번역할 수 있다. 도미닉 시너(Dominik Schiener)가 언급했듯이, 아이오타 프로토콜은 특수한 제3의 노드 유형인 코디네이터를 기반으로 하며, 약 1~2분마다 트랜잭션을 검증하는 역할을 한다. 이처럼 코디네이터가 검증한 특별한 트랜잭션을 마일스톤(milestone)이라고 한다. 아이오타 소프트웨어를 실행하는 모든 노드는 코디네이터의 서명을 인식하고, 이 노드가 참조하는 모든 트랜잭션을 유효한 것으로 간주한다. 마일스톤은 탱글이 너무 넓어지지 않도록, 라이트 클라이언트(light client)가 확인해야 하는 트랜잭션의 수를 줄이는 것이 목표이다. 이로 인해 탱글의 특정한 부분에 여러 원장이 동시에 존재할 수 있다. 그 과정에서 잠재적 이중지불 문제를 해결하고 시스템 불일치를 방지하기 위하여, 분기를 메인 탱글로 되돌려 놓는 역할을 한다.
아이오타의 모든 거래는 직접적 또는 간접적으로 코디네이터에 의한 마일스톤에 의해 참조되는 경우에만, 확인된 거래로 인정된다. 이는 트랜잭션의 유효성을 확인하기 위해 네트워크의 나머지 노드가 필요한 계산량을 줄이는 것이다. 트랜잭션을 게시할 때 코디네이터가 수행하는 팁, 선택 알고리즘은 공개되지 않았다. 재단의 장기 목표는 탈중앙 분산화 네트워크를 구현하기 위해, 코디네이터가 없는 프로토콜로 전환하는 것이다. 그러나 그 전까지 탱글은 상당히 중앙집중화된 특성을 나타낸다.[13][14]
  • 코인 압류 사건 : 아이오타의 보안 취약점을 발견한 아이오타 재단이 이용자들의 아이오타 코인 수 조 개를 압류해 버린 사건이 있었다. 아이오타 재단은 보안 문제를 해결하고 취약점을 보강한 뒤, 압류했던 코인을 이용자들에게 즉시 돌려줬지만, 이 일을 계기로 아이오타는 재단이 너무 많은 권한을 행사한다는 비판을 받게 되었다. 비록 보안 취약점 때문이라고는 하지만, 이용자들의 사전 동의가 없이 아이오타 재단 측이 일방적으로 이용자들의 코인을 압류할 수 있다는 점에서, 아이오타는 탈중앙화 이념에 부합하지 않는다는 비판을 받게 되었다.
  • 준중앙화(準中央化, semi-centralized) : 아이오타 재단의 공동 회장 겸 설립자 인 데이비드 손스테보(David Sønstebø)는 아이오타에 대해 "중앙에서 관리하는 코디네이터 노드가 있다"고 하였고, 아이오타는 "아직 탈중앙화에 완전히 이르지 못한 준중앙화(semi-centralized) 상태"라고 했다. 물론 아이오타는 중앙집중화 문제의 원인으로 지목된 코디네이터(coordinator) 노드를 거치지 않고도 거래를 증명할 수 있게 되어 있다. 하지만 보안이 확실하지 않기 때문에 네트워크상의 신뢰 대부분이 중앙 코디네이터 노드에 집중되어 있기도 하다. 아이오타의 이러한 불완전한 탈중앙화 상태는 계속 유지되고 있으며, 이런 점에서 아이오타 네트워크는 일종의 준중앙화(準中央化) 상태라고 할 수 있다.

불편한 전자지갑

아이오타는 양자컴퓨터가 도입되어도 암호를 풀 수 없는 안전한 전자지갑을 만들었다고 홍보해 왔다. 하지만, 이용자들은 이 지갑주소에 접속할 때마다 매번 암호를 변경해야 하는 불편함이 존재한다. 게다가 아이오타 지갑을 관리하기 위한 난수 생성 과정에서 한 사용자의 실수로 인해 400만 달러(약 45억원) 규모의 아이오타 코인이 분실된 사건이 발생하면서, 아이오타 재단은 공동 책임론에 휩싸이게 되었다. 이로 인해 아이오타 지갑은 불편할 뿐만 아니라 안전하지도 않다는 비판을 받게 되었다.

아이오타의 공식 지갑은 이용자가 암호화폐를 안전하게 보관하는 데 쓰는 개인 열쇠를 만드는 데 필요한 시드 생성 방식을 지원하지 않았다. 그 대신 아이오타 재단은 난수를 생성해 안전하게 보관하는 방법을 자세히 설명하며, 검증된 난수 생성 웹사이트 목록을 자세히 적어놓았다. 하지만 이용자 가운데 검증된 웹사이트 대신 다른 웹사이트에서 난수를 생성해 비밀번호로 사용한 이들이 있었고, 이 가운데 한 곳에서 생성된 난수가 도용된 사건이 발생했다. 범인들은 훔친 난수로 아이오타 지갑을 열고 암호화폐를 훔쳐갔다.

사용자 개인 지갑 해킹 사건의 책임은 아이오타 재단이 아니라 해당 개인에게 있다고 볼 수도 있다. 이용자 개인이 아이오타 재단에서 제공한 안전한 난수 생성 웹사이트를 사용하지 않고, 개인 판단으로 다른 웹사이트에서 난수를 생성했기 때문에 발생한 문제였기 때문이다. 하지만, 아이오타 재단의 책임이 전혀 없다고 할 수는 없다는 비판을 받았다. 아이오타 재단이 공식 지갑에 난수 발생을 위한 시드 생성기를 달아놓았으면 해결되었을 너무나도 간단한 문제라는 것이다. "암호와 관련된 거의 모든 소프트웨어는 이용자가 사용할 수 있는 난수를 생성하는 기능을 직접 지원한다. 이용자더러 난수를 알아서 생성해 보안을 책임지라고 하는 건 매우 위험한 정책이다."

결국 아이오타 재단의 데이비드 손스테보 회장은 트리니티(Trinity)라는 이름의 새로운 암호화폐 지갑을 출시해 이 문제를 보완할 계획이라고 밝혔다. 트리니티 지갑에는 난수 생성기가 내장되어 있고, 아이오타 팀이 추가로 보안 검사를 할 계획이다. 트리니티 지갑이 출시될 경우, 기존 아이오타 전자지갑의 불편함과 보안성은 상당히 개선될 것으로 전망된다.

자체 해시 함수 문제

아이오타는 블록체인 진영에서 주로 사용하는 SHA-256이나 SHA-3 계열의 해시 함수를 사용하지 않고, 자체로 개발한 컬 해시(Curl hash) 함수를 사용하고 있다. 2017년 미국 MIT 대학교와 보스턴 대학교는 아이오타가 개발한 컬 해싱(Curl hashing) 알고리즘에 대해서 치명적인 보안 허점이 있다는 논문을 출간했다. 논문 출판 후 아이오타 재단은 신속히 대응하여 해당 보안 취약점을 해결했으나, 비판에서 완전히 벗어나지는 못하고 있다. 하나의 해싱 알고리즘을 만들고 검증을 받으려면 오랜 시간이 걸리고, 비교적 최근에 개발된 SHA-3 해시 알고리즘의 경우에도 검증 시간이 9년이나 걸렸다. 하지만, 아이오타 개발자들은 기존의 표준 해시 암호화 방식을 따르지 않고, 독자적인 해시 알고리즘을 개발하여 사용하고 있기 때문에, 앞으로도 전혀 예상하지 못한 보안 취약점이 생길 수 있다는 우려가 존재한다.[15]

처리 속도 문제

아이오타의 탱글 알고리즘은 생각한 만큼 빠른 트랜잭션 처리 속도가 나오지 않고 있다. 탱글의 속도가 매우 빠르다고 하는 기술적 설명과 달리, 실제 트랜잭션 수준은 8.7 TPS 정도이다.[16] 이것은 1초당 약 8.7개의 트랜잭션을 처리할 수 있는 속도로서, 기존 비트코인이나 이더리움의 트랜잭션 처리 속도에 비해 전혀 개선된 것이 아니다. 아이오타가 사용하는 탱글 알고리즘은 특성상 네트워크 참여자 숫자가 더 많이 증가할수록 트랜잭션 처리 속도가 더 빨라진다. 앞으로 아이오타 사용자들이 증가한다면 이러한 처리 속도 문제는 상당 부분 개선될 수 있을 것이다.

거래

아아오타 코인은 총 27억 개를 발행하였고, 시가총액 2.283조원으로 전체 암호화폐 시장에서 11위를 차지하고 있다. 2018년 9월 4일 기준 아이오타 가격은 821.46원에 거래되고 있다. 아이오타는 2017년 코인원, 비트파이넥스 거래소, 2018년 힛빗, 바이낸스, 후오비, 오케이코인, 업비트, 에프코인, 로빈후드 거래소 등에 상장되어 거래되고 있다.

각주

  1. "Iota", Wikipedia
  2. cointoday, 〈스웨덴 중앙은행, IOTA를 통해 E-Krona발행〉, 《코인투데이》, 2018-04-02
  3. Daniel Lee, 〈후지쯔, 생산성과 공급망 관리를 위해 IOTA 선택〉, 《코인프레스》, 2018-08-27
  4. cointoday, 〈IOTA, 폭스바겐과 카패스 공개 임박…후지쯔와는 신규 프로토콜 채택〉, 《코인투데이》, 2018-08-28
  5. "Board of Directors", IOTA Website
  6. 6.0 6.1 아이오타 백서 - Serguei Popov, "The Tangle" Version 1.4.3, 2018-04-30
  7. 아이오타 공식 홈페이지 - https://www.iota.org/
  8. "The IOTA Trinity Wallet", GitHub
  9. Andrew Kim, 〈기본지식 아이오타(IOTA)는 무엇인가?〉, 《크로스웨이브》, 2018-03-21
  10. Konfid.io, "IOTA Report: Decoding the Tangle Part (4/4)", Medium, 2018-03-11
  11. kikisunwoo, 〈(Tech)IOTA 보고서 (시리즈3)〉, 《IOTA Korea》, 2018-04-04
  12. kikisunwoo, 〈(Tech)IOTA 보고서 (시리즈3)〉, 《IOTA Korea》, 2018-04-04
  13. Dominik Schiener, "A Primer on IOTA (with Presentation)", Medium, 2017-05-21
  14. 아이오타 매니아 번역, 〈(공지) IOTA 입문서〉, 《네이버 블로그》, 2017-06-17
  15. cointoday, 〈IOTA 완벽 가이드〉, 《코인투데이》, 2018-10-31
  16. "Nonzero transactions feed", IOTASear.ch

참고자료

영어
아이오타 매니아 번역, 〈(공지) IOTA 입문서〉, 《네이버 블로그》, 2017-06-17
한국어

같이 보기


  별.png별.png별.png 이 아이오타 문서는 좋은글로 선정되었습니다.