변경불가성
변경불가성(immutability)이란 상태변경 이벤트를 모두 볼 수 있도록 삭제, 변경이 불가능하고 덧붙이기만 가능한(Append-only) 기록에 동의하는 분산 합의 알고리즘이다. 변경 불가능성이라고도 한다.[1] 해킹을 방어하기 위한 기록정보의 변경 불가성은 개인정보 보호법에 의거한 고객정보와 거래정보의 삭제 또는 수정을 어렵게 하는 장애 요인이다.[2]
개요
블록체인 기술의 최대 장점은 한 번의 데이터 생성으로 많은 이들에게 이를 공유할 수 있다는 것이다. 웹상의 각기 다른 노드들에 손쉽게 도입할 수 있으면서도 각 기록이 자체적인 해시를 간직하고 있기 때문에 조작이 불가능한 것을 변경불가성 이라 고하고 변경 불가능성 이라고도 불린다. 퍼블릭이건 프라이빗이건, 블록체인은 기본적으로는 조작할 수 없어, 각 거래 기록 또는 블록을 임의로 변경할 수 없고, 다른 모든 블록과 연결되어 있어서 보안을 보장받는다. 블록체인에 새로운 블록을 추가하려면 다른 사용자들의 동의가 있어야 하는데, 얼마만큼의 사용자 동의가 필요한가는 사용되는 블록체인에 따라 다르며, 일부 블록체인의 경우 50%의 동의를, 또 어떤 블록체인은 그보다 더 많은 사용자의 동의가 필요하다. 기본적으로 블록체인은 거래 장부 변경이 불가능하고, 사용자들의 동의를 기반으로 거래가 이루어지기 때문에 그 어떤 네트워킹 기술보다 더 안전하다.[3]
각 트랜잭션 데이터는 연속된 블록에 쌓아두는데, 이 블록들은 서로 의존 관계에 있어 지난 데이터 일부를 변경하면 이후의 트랜잭션을 모두 정합성이 있는 형태로 변경할 필요가 있어 사실상 변경이 불가능하다. 이를 변경불가성이라고 한다.[4]
블록체인은 기본적으로 각 노드가 독립적으로 사용자의 데이터를 검증한 뒤, 모든 노드가 체인 형태로 공유하는 원리로 구동되고, 시스템의 독립성, 데이터의 변경 불가성은 기존 중앙집중형 시스템(Trusted Third Party)의 대안으로 주목을 받고 있으며, 대표적인 예로는 암호화폐 기술과 결합한 비트코인(Bitcoin), 이더리움(Ethereum), 리플(Ripple), 에오스(EOS) 등이 있다.[5]
특징
블록체인에서는 함부로 데이터를 위변조할 수 없다. 데이터가 블록에 담기고 그 블록이 체인에 연결되면 사실상 데이터를 변경하는 것은 불가능하다. 만약 블록들이 특별한 규칙 없이 그냥 체인에 연결된다면 변경 불가성은 블록체인의 특징이 되지 않았을 것이다. 체인에 연결된 블록들은 항상 이전 블록과 특정한 관계를 맺고 있고 자식 블록은 부모 블록의 정보를 가지고 있다. 부모 혹은 이전의 어느 블록에서 정보가 바뀌거나 바뀌려는 시도가 있다면, 그 블록에 부속된 모든 자식 블록들의 정보 역시 변경된다. 특정 노드에서 이러한 변경이 일어나게 되면 분산되어 저장된 데이터와 차이가 생기게 되고 유효하지 않은 정보 취급을 받게 되어 결국 변경하는 것은 거의 불가능하다는 결론에 이르게 된다. 따라서 블록체인에서는 상위의 블록 정보를 변경 시킬 수는 없고, 기존의 체인에 새로운 정보를 담는 블록을 추가하는 것만 가능하다. 기록이 되어 체인에 등록된 정보는 undo 할 수 없고 오직 덧붙이기만(append only) 가능하다. 여기서 합의 알고리즘이 사용되며, 합의 알고리즘의 역할은 블록체인은 분산원장인데 분산되어 있는 형태이다 보니 그 시스템의 신뢰도를 보장해주는 장치가 필연적으로 필요하게 되었고 그 신뢰를 보장해주는 것이 바로 합의 알고리즘이다.[1]
블록체인은 일종의 디지털 장부기술이다. 예를 들면, 집을 사거나 전세로 들어갈 때 인터넷에서 등기부 등본을 뗀다. 등기부 등본에는 집의 주소와 면적, 집을 사고판 내역, 집을 담보로 대출한 내역 등이 나오는데, 등기부 등본의 내용은 설사 착오가 있더라도 한번 기록되면 수정할 수 없고 수정 내용을 포함한 별도의 등기(경정등기)를 하게 된다. 등기부 등본은 집주인이 아닌 세입자나 부동산 등도 떼어 볼 수 있어 공대 되어 있다. 이런 등기부 등본은 블록체인이 가진 특징을 대부분 갖는 것처럼 보인다. 모든 내용이 기록되어 있고, 변경 불가능하며, 언제든 전체 내용을 확인할 수 있는 특징이 있어 덕분에 등기부 등본을 비롯한 모든 장부는 신뢰할 수 있다. 그렇다면 블록체인의 모든 장부는 완전한 기록, 변경 불가성과 투명성 때문에 신뢰한다. 모든 장부 내용이 공개되지 않을 수는 있지만, 회계법인이나 정부가 관련 내용을 간접적으로 전부 들여다볼 수는 있는데 문제는 완전한 기록, 변경 불가성과 투명성 자체를 보증하는 데 있다. 등기부 등본은 이러한 특성을 정부가 보증하고 있어 만일 누군가 등기부 등본을 위조했다면, 정부가 책임지고 위조 사범을 감옥에 보내며, 등기부 등본을 뒷받침하는 서류도 존재하는데 이 역시 정부가 보증한다. 주택을 사는 사람과 파는 사람의 인감을 받아서 매매계약서를 만들고 소유권을 입증하고, 소유권은 근대 정부가 헌법에 의해 보장할 정도로 중하다.[6]
- 데이터 블록을 연결하기 위해 사용된 해싱 알고리즘(hashing algorithm)은 사실상 변경이 불가능하다.
- 참여자 모두가 장부를 공동 소유를 함으로써 불법적인 기록 변경이 불가능하여 해킹 등의 위협에서 높은 안정성을 가진다.
- 블록체인의 기술 특성은 금융, IT 등의 분야에서 보안으로 인한 비용 절감을 할 수 있다.
- 예시(등기부등본)
- 등기부 등본을 소유권 계약을 정부나 회계법인 변호사 은행과 같은 중앙화된 기관이 보증하지 않는다면 완전성과 변경 불가능성과 투명성을 탈중앙화(decentralized) 방식으로 블록이란 일정 크기의 저장 공간을 뜻한다 예컨대 하드디스크라는 저장 장치는 블록들로 이루어져 있다 블록체인은 블록들을 서로 연결한 것이 다 하나의 블록은 앞서 생성된 부모 블록 parent block)에 대한 정보를 갖고 있으며, 블록은 최소 단위의 작은 장부이고 블록체인은 이 장부들의 가계도이며 전체 블록체인은 하나의 거대한 장부가 된다. 블록체인을 통해 탈중앙화된 방식으로 완전성 변경 불가능성 투명성을 확보하는 방식은 간단히 말해 발생한 거래를 작은 장부인 블록에 순서대로 암호화해서 기록하고, 블록체인이라는 형태로 하나의 초대형 전자 장부를 만들어 장부를 거래 참여자 모두가 공유한다. 블록체인 참여자 모두가 동시에 업데이트되는 같은 장부를 갖고 있으면서 새로운 거래 내역은 다수의 검증을 통해 합의한 뒤 장부에 기록하고 이를 공개해 누구나 언제든 들여다보고 비교할 수 있게 하여, 네트워크에 참여하는 때로는 네트워크 외부인까지도 장부의 내용을 다른 이들의 장부와 비교해보고 그 기록이 같다는 것을 확인할 수 있다면, 그 장부는 모든 기록을 담고 있는 변경 불가능한 투명한 장부라고 보증할 수 있으며, 누군가 조작했다면 대부분은 장부를 비교하는 과정에서 들통날 수밖에 없다. 과반수가 똑같이 조작해 기록한다면 이것이 소위 51% 공격 51% attack)이다. 이를 일반화시키면 블록체인의 가장 핵심적인 문제인 비잔틴 장군 문제(Byzantine Generals Problem)로 이어지는데, 비잔틴 장군 문제란 적군을 공격하려는 비잔틴 장군들이 지리적으로 떨어진 상태에서 가짜일 수도 있는 전령을 통해 교신하면서 공격 여부를 결정하는 상황을 비유한 것으로 다수의 참여자가 서로를 믿지 못하는 상황에서 전달받은 메시지를 어떻게 믿을 수 있는지 하는 문제이다.[6]
- 암호화 해시 체이닝
- 변경 불가성이 성립될 수 있는 이유는 뒤의 블록이 앞의 블록에 대한 정보를 가지고 있기 때문이다. 그 앞의 블록에 대한 정보를 비트코인과 이더리움은 프리비어스 블록(previous block) 혹은 프론트 해시(parent hash)라고 부른다. 해시값은 특정 값이 해시 함수로 인하여 출력되는 값을 의미한다. 해시 함수는 불가역적 일방향, 고정된 길이 출력이라는 특징을 가지고 있는데, 불가역적 일방향의 특징 때문에 해시 함수는 출력값을 통해서 입력값을 추적하는 것이 거의 불가능하다. 더불어 이 특징 때문에 디지털 서명 분야에서 자주 사용되기도 한다. 두 번째로 해시 함수는 어느 데이터를 넣더라도 같은 길이의 출력값을 내는데 다음과 같다.
- In [18] :
from hashlib import sha256 h = hashlib.sha256() h.update(b'Hello Wdrld') h.hexdigest()
- out[18] : 'a591a6d40bf42040a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e'
- In [19] :
from hashlib import sha256 h = hashlib.sha256() h.update(b'Hello Wdrl') h.hexdigest()
- out[19] : '12fec465dd4455c48aff8977a7cd8cc97539ad4cd7c37f13cf71ba8bee9a98'
- hash lilbrary의 sha256을 사용하여 해시 결과값을 비교한느 것을 파이썬으로 구현해본 것이다. 'Hello World'를 해시 하였을 때의 결과값으로 'a591a6d40bf420...'이 나오고 'Hello Wdrl'fmf 를 해시 하였을 때의 결과값으로는 '12fec4c65dd...'이 나온다. input 값 자체는 d만 빠진 상태로 매우 비슷한 두 값을 넣었지만 결과값은 전혀 다르게 나오게 된다. 출력값으로는 입력값을 추적할 수 없다. 이렇게 추적 불가능한 한 블록의 해시값이 다음 블록의 해시값을 계산하기 위한 input 값 중 하나이다. 그렇기 때문에 특정 블록에서 위조가 이루어지려고 한다면 해시값을 이용해서 변경상황을 파악할 수 있고 추적할 수 있게 된다.
- In [20] :
len('a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e')
- out[20] : 64
- In [21] :
len ('12fec4c65dd4455c48aff8977a7cd8ccb97539ad4cd7c67f13cf71ba8bee9a98')
- out[21] : 64
- 어느 입력값이 들어가도 나오는 그 출력값의 길이는 같은 것 역시 확인할 수 있다. 실실 입력값이 어떤 용량을 가지고 있더라도 일정한 길이를 가진 출력값을 내기 때문에 충돌의 문제점도 제기되기는 하지만 생태계마다 알맞은 합의 알고리즘 내 암호화 과정을 설계하여서 최대한 문제 발생률을 줄이려고 한다. 그렇기 때문에 블록체인은 탈중앙화된 컴퓨팅 네트워크 시스템으로 유지되는 변경 및 삭제 불가능한 분산원장 기술이다.[1]
활용
비트코인
암호로 거래를 증명할 수 있는 전 세계에 분산된 컴퓨터와 비트코인 블록체인 구축이 결합해 변경 불가능한 데이터베이스가 만들어진다. 비트코인 블록체인을 구축하는 컴퓨터들이 단지 추가 전용 (addpend only)방식으로만 구축할 수 있음을 의미하며, 추가전용이란 정보가 비트코인 블록체인에 추가될 수만 있지 삭제될 수는 없음을 뜻하고, 디지털 화강암에 부각 된 감사 추적(audit trail) 데이터 처리 시스템의 각 단계를 원 기록에서 출력하거나 거꾸로 거슬러 추적할 수 있는 기록하는 셈이다. 정보가 비트코인 블록체인에서 일단 확인되면 영구화되며 삭제될 수 없고, 변경 불가성은 쉽게 삭제 가능한 디지털 세계에서는 흔치 않은 속성으로, 시간이 흐를수록 비트코인의 가치를 더 높여줄 특성이 된다.[7]
- 작업증명
- 작업증명(PoW)은 분산형, 암호학, 변경불가성 데이터베이스라는 개념을 함께 연결하여, 분산된 컴퓨터들이 일련의 거래가 비트코인 블록체인에 추가되는 데 동의하는 방식을 말하며, 구체적으로 설명하면 작업증명은 거래가 블록으로 묶이는 방식과 이들 블록이 함께 연결되어 비트코인 블록체인을 만들어내는 방식과 관련 있다.[7]
- 비트코인의 한계
- 비트코인(Bitcoin)은 경화의 중앙집중화 문제를 풀기 위한 시도 하고 있으며, 큰 그림에 넣고 보면 좋은 출발점이다. 비트코인은 이 일을 위해 해시체인(hash chain) 블록들의 분산된 원장을 사용해서 변경 불가성을 부여하고, 탈중심화된 하드 코딩을 통해 가치의 안정성을 확보하지만, 온전히 분산되지는 않은 작업증명(PoW) 을 사용하여 단 하나의 네트워크 전체에 걸친 타임라인을 구축하고, 합의 메커니즘을 통해 검열 불가성을 확보한다. 개별 주체나 행위자보다는 네트워크를 신뢰함으로써 신뢰 부재(trustless ness)의 한 형태가 형성되는데, 실용상의 한계 및 철학적 한계로 인해서 이 접근법은 부분적이고 비실용적인 해결책만을 제시하여 충분히 분산되어 있지 않으며, 빠르지 않고, 비용 효율이 매우 높지 않아 규모를 키우지 못하다는 것이 그 한계이다. 비트코인은 앞으로 재생 가능한 에너지의 생성에 재정적으로 큰 혜택을 주지 못하거나 더 나아가 녹색에너지 기반시설의 구축에 재정적으로 기여하지 못하는 한은 코인 채굴에 들어간 전력 소비 때문에 기후변화를 잘못된 방향으로 너무 많이 밀어붙였다는 비난을 들을 수밖에 없다. 비트코인의 모든 중기 개선책들이 의도된 효과를 발휘한다고 하더라도 앞에서 말한 결점들은 비트코인의 특성 변경 불가성, 가치 안정성, 검열 불가성, 몰수 불가성(unconfiscatability)은 역사적 성취로 남았다.[8] 비트코인에 대해 자세히 보기
보안
각 노드가 개인정보처리자에 해당하고 노드에 저장된 정보가 개인정보에 해당함으로써 이들에게 개인정보 보호법이 적용 가능하다고 보더라도 개인정보 보호법의 규범들을 구체적으로 어떻게 적용해야 할 것인지와 관련하여 많은 문제가 발생한다. 외국 소재 노드에 대하여 국내 개인정보 보호법 적용과 각 노드에 의한 개인정보처리와 관련하여 정보 주체의 동의가 있고, 동의가 필요하다면 동의를 어떻게 받아야 하는가이다. 이미 저장된 정보를 삭제하는 것이 극히 어렵다는 블록체인 기술의 특성 변경 불변 성상 현행법에 따라 개인정보를 삭제 또는 파기하는 것은 블록체인 별로 적용되는 암호화의 정도가 다르고, 또 블록 내 정보를 처리하는 각 노드의 상황이 다르다는 점 등을 고려할 때, 현행법이 요구하는 세부적인 기술적 관리적 보호조치를 모든 블록체인의 노드에 대하여 동일하게 적용하는 것의 문제들은 일부 해석에 의하여 해결될 수도 있지만, 많은 경우는 현행법 자체에 대한 재검토를 요구한다. 변경 불가성의 모든 네트워크 참가자는 정보가 기록된 원장 전체를 각각 보관하고 새로운 거래를 반영하여 갱신하는 작업도 공동으로 수행한다는 것이므로, 거래 기록은 모든 참가자에서 동일하게 유지되며, 거래의 무결성과 신뢰성 또한 보장된다. 일부 참가자에게 저장된 블록에서 거래 정보가 훼손되거나 위조되더라도, 나머지 블록에서는 해당 정보가 온전히 존재하기 때문에 그러한 사실을 쉽게 확인하고 복원할 수 있다.[9]
- 해커의 위,변조 조작 불가
- 블록체인의 보안성에도 주목할 필요가 있는데, 기존의 전산시스템은 해커들의 연구가 축적되어 최신 사이버 공격에 취약하며, 심지어 중앙은행, 거래소, 중앙예탁기관 등도 해커공격에 노출될 우려가 있으나 블록체인은 모든 사용자가 거래 장부를 갖고 있고 단일 실패 점이 존재하지 않음으로 네트워크 일부에 문제가 생겨도 전체 블록체인에는 영향이 없으며, 시스템상에서는 거래 정보가 분산 기록되기 때문에 장부를 해킹하려면 고비용이 발생하고, 중앙 집중 관리가 불필요하여 내부자 조작 및 정보 유출 위험이 감소하므로 보안성이 우수하다.[9] 블록체인은 변경이나 변조가 불가능(immutable)하다. 블록체인은 해싱(hashing)을 이용해서 데이터를 임의의 문자로 압축하고, 데이터의 일부만 조작하더라도 원본 데이터와는 완전히 다른 해시가 생성되기 때문에 금세 탄로 나게 된다. 블록체인에서는 신규 블록이 추가될 때마다 해시를 서로 연결하는데, 만약 해커가 과거 거래 정보를 조작하면 해당 해시가 체인의 연결을 끊어버리기 때문에 위·변조가 불가능하다.[10]
사례
- 성적, 자격 증명 및 기록을 위한 변경 불가능한 데이터 저장소로 사용되고 있으며, 블록체인의 가장 매력적인 기능 중 하나는 변경 불가성으로 플랫폼에서 찾은 데이터의 무결성인 특징은 많은 교육 기관이 학생들의 자격 증명, 기록 및 성적표를 저장하기 위해 채택하는 이유이다. 기업, 단체 및 기타 관심 있는 단체가 개인의 학업 자격을 검증하는 것을 매우 쉽게 만들 수 있으며, 파일을 검색하기는 매우 쉽고 즉각적이고, 깨지기 쉬운 것뿐만 아니라 화재 위험 및 범람의 대상이 되는 기존의 서류 정리 시스템과는 달리, 블록체인에 저장된 데이터는 항상 보호되고 사실상 이용 가능하며, 정보의 정확성이나 데이터를 저장하는 데 사용된 용지 재료의 고장 및 손실에 대해 걱정할 필요가 없다. 매사추세츠 공과대학교(MIT)는 블록인증서(block certs)라는 블록체인 서비스를 담당하고 있으며, 학습기(Learning Machine)라는 블록체인 회사와 공동으로 개발되었다. 서비스를 통해 학교는 모든 공식 문서를 작성하고 저장할 수 있다. 블록체인(blockchain)의 투명성은 또한 조직과 학교 기관을 제외하고 학생들도 자신의 문서에 액세스할 수는 있지만 어떤 형식으로든 변경할 수는 없음을 의미하며, 이 과정을 통해 인증서 질의 및 검증 프로세스를 원활하고 스트레스 없이 신속하게 처리 할 수 있다.[11]
각주
- ↑ 1.0 1.1 1.2 CURGinSeoul, 〈블록체인: 무엇이 좋은가?〉, 《브런치》, 2018-08-20
- ↑ 독립군, 〈기업용 블록체인, 무엇이 다른가?〉, 《다음 블로그》, 2019-01-14
- ↑ Lucas Mearian, 〈블록체인의 5가지 문제점〉, 《아이티 월드》, 2017-11-14
- ↑ 비트 플라이어 공식 홈페이지 - https://bitflyer.com/ko-jp/miyabi-blockchain
- ↑ 나르고, 〈존버가 승리하는 블록체인 세상〉, 《나르고 블로그》, 2019-04-05
- ↑ 6.0 6.1 DaeminPark, 〈블록체인은 탈중앙화된 신뢰를 만든다〉, 《브런치》, 2019-06-05
- ↑ 7.0 7.1 크리스 버니스크, 〈크립토애셋,암호자산 시대가 온다〉, 《도서》
- ↑ 정백수, 〈홀로체인―비트코인과 이더리움을 넘어서〉, 《커먼즈 번역 네트워크》, 2019-01-28
- ↑ 9.0 9.1 채성희등 6명, 〈블록체인 기술이 개인정보보호에 미치는 영향에 관한 연구〉, 《법무법인(유한) 광장》
- ↑ Mandie Holmes, 〈블록체인 - '왜 중요한가' 각광받는 이유와 기업들의 활용사례〉, 《삼성SDS》, 2018-03-16
- ↑ 코인뉴스 텔레그램 공식 홈페이지 - http://a.to/19YqdLz
참고자료
- 비트플라이어 공식 홈페이지 - https://bitflyer.com/ko-jp/miyabi-blockchain
- 코인뉴스 텔레그램 공식 홈페이지 - http://a.to/19YqdLz
- CURGinSeoul, 〈블록체인: 무엇이 좋은가?〉, 《브런치》, 2018-08-20
- DaeminPark, 〈블록체인은 탈중앙화된 신뢰를 만든다〉, 《브런치》, 2019-06-05
- 정백수, 〈홀로체인―비트코인과 이더리움을 넘어서〉, 《커먼즈 번역 네트워크》, 2019-01-28
- Lucas Mearian, 〈블록체인의 5가지 문제점〉, 《아이티 월드》, 2017-11-14
- 카카오정책산업연구, 〈lockchain: Back To Basics〉, 《브런치》, 2018-08-24
- 크리스 버니스크, 〈크립토애셋,암호자산 시대가 온다〉, 《도서》
- Mandie Holmes, 〈블록체인 - '왜 중요한가' 각광받는 이유와 기업들의 활용사례〉, 《삼성SDS》, 2018-03-16
- 채성희등 6명, 〈블록체인 기술이 개인정보보호에 미치는 영향에 관한 연구〉, 《법무법인(유한) 광장》
같이 보기