검수요청.png검수요청.png

변경불가성

위키원
ghdrn221 (토론 | 기여)님의 2019년 9월 4일 (수) 18:40 판
이동: 둘러보기, 검색

변경불가성(Immutability)이란 상태변경 이벤트를 모두 볼 수 있도록 삭제, 변경이 불가능하고 덧붙이기만 가능한(Append-only)기록에 동의 하는 분산 합의 알고리즘으로 변경불가능성 이라고도 한다.[1] 해킹을 방어하기 위한 기록정보의 변경불가성은 개인정보보호법에 의거한 고객정보와 거래정보의 삭제 또는 수정을 어렵게 하는 장애 요인이다.[2]


개요

블록체인 기술의 최대 장점은 한 번의 데이터 생성으로 많은 이들에게 이를 공유할 수 있다는 것이다. 웹 상의 각기 다른 노드들에 손쉽게 도입할 수 있으면서도 각 기록이 자체적인 해시를 간직하고 있기 때문에 조작이 불가능한것을 변경불가성 이라고하고 변경불가능성 이라고도 불린다. 퍼블릭이건 프라이빗이건, 블록체인은 기본적으로는 조작이 불가능하여, 각 거래 기록 또는 블록을 임의로 변경할 수 없고, 다른 모든 블록들과 연결되어 있기 때문에 보안을 보장받는다. 블록체인에 새로운 블록을 추가하려면 다른 사용자들의 동의가 있어야 한는데, 얼마만큼의 사용자 동의가 필요한가는 사용되는 블록체인에 따라 다르며, 일부 블록체인의 경우 50%의 동의를, 또 어떤 블록체인은 그보다 더 많은 사용자들의 동의가 필요하다. 기본적으로 블록체인은 거래 장부 변경이 불가능하고, 사용자들의 동의를 기반으로 거래가 이루어지기 때문에 그 어떤 네트워킹 기술보다 더 안전하다.[3]

각 트랜잭션 데이터는 연속된 블록에 쌓아두는데, 이 블록들은 서로 의존 관계에 있어 지난 데이터의 일부를 변경하면 이후의 트랜잭션을 모두 정합성이 있는 형태로 변경할 필요가 있어 사실상 변경이 불가능하다. 이를 변경불가성 이라고 한다.[4]

특징

블록체인 에서는 함부로 데이터를 위변조 할 수 없다. 데이터가 블록에 담기고 그 블록이 체인에 연결되면 사실상 데이터를 변경하는 것은 불가능하다. 만약 블록들이 특별한 규칙없이 그냥 체인에 연결된다면 변경불가성은 블록체인의 특징이 되지 않았을 것이다. 체인에 연결되어 있는 블록들은 항상 이전 블록과 특정한 관계를 맺고 있고 자식 블록은 부모 블록의 정보를 가지고 있다. 부모 혹은 이전의 어느 블록에서 정보가 바뀌거나 바뀌려는 시도가 있다면, 그 블록에 부속된 모든 자식 블록들의 정보 역시 변경 된다. 특정 노드에서 이러한 변경이 일어나게 되면 분산되어 저장되어 있는 데이터와 차이가 생기게 되고 유효하지 않은 정보 취급을 받게 되어 결국 변경하는 것은 거의 불가능하다는 결론에 이르게 된다. 따라서 블록체인에서는 상위의 블록 정보를 변경 시킬수는 없고, 기존의 체인에 새로운 정보를 담는 블록을 추가 하는 것만 가능하다. 기록이 되어 체인에 등록된 정보는 undo 할 수 없고 오직 덧붙이기만(append only) 가능하다. 여기서 합의 알고리즘이 사용되며, 합의 알고리즘의 역할은 블록체인은 분산원장 인데 분산되어 있는 형태이다 보니 그 시스템의 신뢰도를 보장해주는 장치가 필연적으로 필요하게 되었고 그 신뢰를 보장해주는 것이 바로 합의 알고리즘 이다.[1]

블록체인은 일종의 디지털 장부기술이다. 예를들면, 집을 사거나 전세로 들어갈때 인터넷에서 등기부 등본을 뗀다. 등기부등본에는 집의 주소와 면적, 집을 사고 판 내역, 집을 담보로 대출한 내역 등이 나오는데, 등기부등본의 내용은 설사 착오가 있더라도 한번 기록되면 수정할 수 없고 수정 내용을 포함한 별도의 등기(경정등기)를 하게 된다. 등기부등본은 집주인이 아닌 세입자나 부동산 등도 떼어 볼 수 있어 공대되어 있다. 이런 등기부등본은 블록체인이 갖고 있는 특징을 대부분 갖는 것처럼 보인다. 모든 내용이 기록되어 있고, 변경 불가능하며, 언제든 전체 내용을 확인할 수 있는 특징이 있어 덕분에 등기부등본을 비롯한 모든 장부는 신뢰할 수 있다. 그렇다면 블록체인의 모든 장부는 완전한 기록, 변경불가성과 투명성 때문에 신뢰한다. 모든 장부 내용이 공개되지 않을 수는 있지만, 회계법인이나 정부가 관련 내용을 간접적으로 전부 들여다 볼 수는 있는데 문제는 완전한 기록, 변경불가성과 투명성 자체를 보증하는데 있다. 등기부등본은 이러한 특성을 정부가 보증하고 있어 만일 누군가 등기부등본을 위조 했다면, 정부가 책임지고 위조 사범을 감옥에 보내며, 등기부등본을 뒷받침하는 서류도 존재하는데 이 역시 정부가 보증한다. 주택을 사는 사람과 파는 사람의 인감을 받아서 매매계약서를 만들고 소유권을 입증하고, 소유권은 근대 정부가 헌법에 의해 보장할 정도로 중하다.[5]

  1. 데이터 블록을 연결하기 위해 사용된 해싱 알고리즘(hashing algorithm)은 사실상 변경이 불가능하다.
  2. 참여자 모두가 장부를 공동 소유를 함으로써 불법적인 기록 변경이 불가능하여 해킹등의 위협에서 높은 안정성을 가진다.
  3. 블록체인의 기술특성은 금융, IT등의 분야에서 보안으로 인한 비용 절감을 할 수 있다.
  • 예시(등기부등본)
등기부등본을 소유권 계약을 정부나 회계법인 변호사 은행과 같은 중앙화된 기관이 보증하지 않는다면 완전성과 변경 불가능성과 투명성을 탈중앙화(decentralized)방식으로 블록이란 일정 크기의 저장 공간을 뜻한다 예컨대 하드디스크라는 저장 장치는 블록들로 이루어져 있다 블록 체인은 블록들을 서로 연결한 것이다 하나의 블록은 앞서 생성된 부모 블록parent block)에 대한 정보를 갖고 있으며, 블록은 최소 단위의 작은 장부이고 블록체인은 이 장부들의 가계도이며 전체 블록체인은 하나의 거대한 장부가 된다. 블록체인을 통해 탈중앙화된 방식으로 완전성 변경 불가능성 투명성을 확보하는 방식은 간단히 말해 발생된 거래를 작은 장부인 블록에 순서대로 암호화해서 기록하고, 블록체인이라는 형태로 하나의 초대형 전자 장부를 만들어 장부를 거래 참여자 모두가 공유한다. 블록체인 참여자 모두가 동시에 업데이트되는 같은 장부를 갖고 있으면서 새로운 거래 내역은 다수의 검증을 통해 합의한 뒤 장부에 기록하고 이를 공개해 누구나 언제든 들여다보고 비교할 수 있게 하여, 네트워크에 참여하는 때로는 네트워크 외부인까지도 장부의 내용을 다른 이들의 장부와 비교해보고 그 기록이 같다는 것을 확인할 수 있다면, 그 장부는 모든 기록을 담고 있는 변경 불가능한 투명한 장부라고 보증할 수 있으며, 누군가 조작했다면 대부분은 장부를 비교하는 과정에서 들통날 수밖에 없다. 과반수 이상이 똑같이 조작해 기록한다면 이것이 소위 51% 공격51% attack)이다. 이를 일반화시키면 블록체인의 가장 핵심적인 문제인 비잔틴 장군 문제(Byzantine Generals Problem)로 이어지는데, 비잔틴 장군 문제란 적군을 공격하려는 비잔틴 장군들이 지리적으로 떨어진 상태에서 가짜일 수도 있는 전령을 통해 교신하면서 공격 여부를 결정하는 상황을 비유한 것으로 다수의 참여자가 서로를 믿지 못하는 상황에서 전달받은 메시지를 어떻게 믿을 수 있는지 하는 문제이다.[5]
  • 암호화 해시 체이닝
변경 불가성이 성립될 수 있는 이유는 뒤의 블록이 앞의 블록에 대한 정보를 가지고 있기 때문이다. 그앞의 블록에 대한 정보를 비트코인과 이더리움은 previous block 혹은 parent hash라고 부른다. 해쉬값은 특정 값이 해시 함수로 인하여 출력되는 값을 의미한다. 해쉬 함수는 불가역적 일방향, 고정된 길이 출력 이라는 특징을 가지고 있는데, 불가역적 일방향의 특징 때문에 해시 함수는 출력값을 통해서 입력값을 추적하는 것이 거의 불가능 하다. 더불어 이 특징 때문에 디지털 서명 분야에서 자주 사용 되기도 한다. 두번째로 해시 함수는 어느 데이터를 넣더라도 같은 길이의 출력값을 내는데 다음과 같다.
In [18] :
from hashlib import sha256
h = hashlib.sha256()
h.update(b'Hello Wdrld')
h.hexdigest()
out[18] : 'a591a6d40bf42040a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e'
In [19] :
from hashlib import sha256
h = hashlib.sha256()
h.update(b'Hello Wdrl')
h.hexdigest()
out[19] : '12fec465dd4455c48aff8977a7cd8cc97539ad4cd7c37f13cf71ba8bee9a98'
hash lilbrary의 sha256을 사용하여 해시 결과값을 비교한느 것을 파이썬으로 구현해본 것이다. 'Hello Wdrld'를 해쉬 하였을 때의 결과값으로 'a591a6d40bf420...'이 나오고 'Hello Wdrl'fmf 를 해시 하였을때의 결과값으로는 '12fec4c65dd...'이 나온다. input값 자체는 d만 빠진 상태로 매우 비슷한 두 값을 넣었지만 결과값은 전혀 다르게 나오게된다. 출력값으로는 입력값을 추적할 수 없다. 이렇게 추적 불가능한 한 블록의 해시값이 다음 블록의 해시값을 계산하기 위한 input값 중 하나이다. 그렇기 때문에 특정 블록에서 위조가 이루어 지려고 한다면 해시 값을 이용해서 변경상황을 파악할수 있고 추적할 수 있게 된다.
In [20] :
len('a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e')
out[20] : 64
In [21] :
len ('12fec4c65dd4455c48aff8977a7cd8ccb97539ad4cd7c67f13cf71ba8bee9a98')
out[21] : 64
어느 입력값이 들어가도 나오는 그 출력값의 길이는 같은 것 역시 확인할 수 있다. 실실 입력값이 어떤 용량을 가지고 있더라도 일정한 길이를 가진 출력값을 내기 때문에 충돌의 문제점도 제기 되기는 하지만 각 생태계마다 알맞는 합의 알고리즘내 암호화 과정을 설계하여서 최대한 문제 발생률을 줄이려고 한다. 그렇게 때문에 블록체인은 탈중앙화 된 컴퓨팅 네트워크 시스템으로 유지되는 변경 및 삭제 불가능한 분산원장 기술이다.[1]

활용

비트코인

암호로 거래를 증명할 수 있는 전 세계에 분산된 컴퓨터와 비트코인 블록체인 구축이 결합돼 변경 불가능한 데이터베이스가 만들어진다. 비트코인 블록체인을 구축하는 컴퓨터들이 단지 추가 전용 (addpend only)방식 으로만 구축할 수 있음을 의미하며, 추가전용이란 정보가 비트코인 블록체인에 추가될 수만 있지 삭제될 수는 없을을 뜻하고, 디지털 화강암에 식각된 감사 추적(audit trail) 데이터 처리 시스템의 각 단계를 원기록에서 출력하거나 거꾸로 거슬러 추적할 수 있는 기록하는 셈이다. 정보가 비 트코인 블록체인에서 일단 확인되면 영구화되며 삭제될 수 없고, 변경불가성은 쉽게 삭제 가능한 디지털 세계에서는 흔치 않은 속성으로, 시간이 흐를수록 비트코인의 가치를 더 높여줄 특성이 된다.[6]

  • 작업증명
작업증명(PoW)은 분산형, 암호학, 변경불가성 데이터베이스 라는 개념을 함께 연결하여, 분산된 컴퓨터들이 일련의 거래가 비트코인 블록체인에 추가되는 데 동의하는 방식을 말하며, 구체적으로 설명하면 작업증명은 거래가 블록으로 묶이는 방식과 이들 블록이 함께 연결되어 비트코인 블록체인을 만들어내는 방식과 관련있다.[6]
  • 비트코인의 한계
비트코인(Bitcoin)은 경화의 중앙집중화 문제를 풀기 위한 시도하고 있으며, 큰 그림에 넣고 보면 좋은 출발점이다. 비트코인은 이 일을 위해 해시체인(hashchain) 블록들의 분산된 원장을 사용해서 변경 불가능성을 부여하고, 탈중심화된 하드 코딩을 통해 가치의 안정성을 확보하지만, 온전히 분산되지는 않은 작업증명(PoW)을 사용하여 단 하나의 네트워크 전체에 걸친 타임라인을 구축하고, 합의 메커니즘을 통해 검열 불가능성을 확보한다. 개별 주체나 행위자보다는 네트워크를 신뢰함으로써 신뢰 부재(trustlessness)의 한 형태가 형성되는데, 실용상의 한계 및 철학적 한계로 인해서 이 접근법은 부분적이고 비실용적인 해결책만을 제시하여 충분히 분산되어 있지 않으며, 빠르지 않고, 비용 효율이 충분히 높지 않아 규모를 키우지 못하다는 것이 그 한계이다. 비트코인은 앞으로 재생 가능한 에너지의 생성에 재정적으로 큰 혜택을 주지 못하거나 더 나아가 녹색에너지 기반시설의 구축에 재정적으로 기여하지 못하는 한은 코인 채굴에 들어간 전력 소비 때문에 기후변화를 잘못된 방향으로 너무 많이 밀어붙였다는 비난을 들을 수밖에 없다. 비트코인의 모든 중기 개선책들이 의도된 효과를 발휘한다고 하더라도 앞에서 말한 결점들은 비트코인의 특성 변경 불가능성, 가치 안정성, 검열 불가능성, 몰수 불가능성(unconfiscatability)은 역사적 성취로 남았다.[7]

보안

각 노드들이 개인정보처리자에 해당하고 노드에 저장된 정보가 개인정보에 해당함으로써 이들에게 개인정보보호법이 적용 가능하다고 보더라도 개인정보보호법의 규범들을 구체적으로 어떻게 적용해야 할 것인지와 관련하여 많은 문제가 발생한다. 외국 소재 노드에 대하여 국내 개인정보보호법 적용과 각 노드에 의한 개인정보처리와 관련하여 정보주체의 동의가있고, 동의가 필요하다면 동의를 어떻게 받아야 하는가이다. 이미 저장된 정보를 삭제하는 것이 극히 어렵다는 블록체인 기술의 특성 변경불변성상 현행법에 따라 개인정보를 삭제 또는 파기하는 것은 블록체인 별로 적용되는 암호화의 정도가 다르고, 또 블록 내 정보를 처리하는 각 노드의 상황이 다르다는 점 등을 감안할 때, 현행법이 요구하는 세부적인 기술적 관리적 보호조치를 모든 블록체인의 노드에 대하여 동일하게 적용하는 것의 문제들은 일부 해석에 의하여 해결될수도 있지만, 많은 경우는 현행법 자체에 대한 재검토를 요구한다. 변경불가성의 모든 네트워크 참가자는 정보가 기록된 원장 전체를 각각 보관하고 새로운 거래를 반영하여 갱신하는 작업도 공동으로 수행한다는 것이므로, 거래 기록은 모든 참가자에서 동일하게 유지되며, 거래의 무결성과 신뢰성 또한 보장된다. 일부 참가자에게 저장된 블록에서 거래 정보가 훼손되거나 위조되더라도, 나머지 블록에서는 해당 정보가 온전히 존재하기 때문에 그러한 사실을 쉽게 확인하고 복원할 수있다.[8]

  • 해커의 위,변조 조작 불가
블록체인의 보안성에도 주목할 필요가 있는데, 기존의 전산시스템은 해커들의 연구가 축적되어 최신 사이버 공격에 취약하며, 심지어 중앙은행, 거래소, 중앙예탁기관 등도 해커공격에 노출될 우려가 있으나 블록체인은 모든 사용자가 거래 장부를 갖고 있고 단일 실패점이 존재하지 않으므로 네트워크 일부에 문제가 생겨도 전체 블록체인에는 영향이 없으며, 시스템 상에서는 거래정보가 분산 기록되기 때문에 장부를 해킹하려면 고비용이 발생하고, 중앙 집중 관리가 불필요하여 내부자조작 및 정보유출 위험이 감소하므로 보안성이 우수하다.[8] 블록체인은 변경이나 변조가 불가능(immutable)하다. 블록체인은 해싱(hashing)을 이용해서 데이터를 임의의 문자로 압축하고, 데이터의 일부만 조작하더라도 원본 데이터와는 완전히 다른 해시가 생성되기 때문에 금세 탄로 나게된다. 블록체인에서는 신규 블록이 추가될 때마다 해시를 서로 연결하는데, 만약 해커가 과거 거래 정보를 조작하면 해당 해시가 체인의 연결을 끊어버리기 때문에 위·변조가 불가능하다.[9]

각주

  1. 1.0 1.1 1.2 CURGinSeoul, 〈블록체인: 무엇이 좋은가?〉, 《브런치》, 2018-08-20
  2. 독립군, 〈기업용 블록체인, 무엇이 다른가?〉, 《다음 블로그》, 2019-01-14
  3. Lucas Mearian, 〈블록체인의 5가지 문제점〉, 《아이티 월드》, 2017-11-14
  4. 비트 플라이어 공식 홈페이지 - https://bitflyer.com/ko-jp/miyabi-blockchain
  5. 5.0 5.1 DaeminPark, 〈블록체인은 탈중앙화된 신뢰를 만든다〉, 《브런치》, 2019-06-05
  6. 6.0 6.1 크리스 버니스크, 〈크립토애셋,암호자산 시대가 온다〉, 《도서》
  7. 정백수, 〈홀로체인―비트코인과 이더리움을 넘어서〉, 《커먼즈 번역 네트워크》, 2019-01-28
  8. 8.0 8.1 채성희등 6명, 〈블록체인 기술이 개인정보보호에 미치는 영향에 관한 연구〉, 《법무법인(유한) 광장》
  9. Mandie Holmes, 〈블록체인 - '왜 중요한가' 각광받는 이유와 기업들의 활용사례〉, 《삼성SDS》, 2018-03-16

참고자료

같이 보기


  검수요청.png검수요청.png 이 변경불가성 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.