블록체인은 탈중앙화를 위해 중복과 반복을 동원하는 시스템이다.
블록체인의 핵심은 분산이 아니라 중복이다. 블록체인은 의도적으로 작업을 반복함으로써 효율을 포기하는 대신, 결과의 신뢰성을 높이는 시스템이다. 블록체인에서 일을 중복해 수행하는 이유는 기록을 담당한 노드를 신뢰할 수 없으므로 모든 노드가 중복을 통해 검증해야 하기 때문이다. 신뢰는 곧 돈이다. ‘신뢰’가 뒷받침되면 많은 비용과 시간이 절감된다. ‘신뢰’가 없으면 이를 대신하기 위해 엄청난 비용과 대가를 지불해야 하고, 이는 블록체인도 마찬가지다. 중앙 서버를 신뢰할 수 있고, 절대 익명에 기반을 둔 탈중앙화가 필요 없다면, 블록체인을 사용할 이유가 없다. 따라서 관공서나 일반 기업 등에서는 블록체인이 필요한 곳이 거의 없다.
블록체인은 모든 노드가 동등한 네트워크이다.
특정 역할을 수행하는 서버가 없다는 것으로 이는 두 가지 관점에서 중요하다. 첫째, 직접 또는 간접적인 간섭을 통해 네트워크를 사유화하려는 시도로부터 비교적 자유롭다. 한 두 서버만 점령한다고 해서 사유화되는 것이 아니라 대다수의 노드를 모두 점령해야만 사유화할 수 있으므로. 둘째, 특정 역할을 하는 서버가 존재하는 경우에는 해커의 목표가 확실하지만, 모든 노드가 동등할 경우에느 공격 대상으로 삼을 만한 확실한 목표가 사라져 공격을 무력화시키는 효과가 생긴다.
블록체인에서도 완전노드와 단순지급검증노드가 구분되지만, 각 노드는 자신의 선택에 따라 언제든 완전노드로 참여할 수 있음
볼록체인은 디지털화를 위한 도구가 아니다.
블록체인은 ‘신뢰가 존재하지 않는 네트워크에서도 신뢰할 수 있는 기록을 작성할 수 있는 방법’을 연구하는 분야다. 구조적으로 매우 비효율적이며, 이런 비효율을 통해 ‘일관성’과 ‘기록불변성’을 추구한 시스템이다.
-
2018년 10월 9일 국방부 김진표의원 제출 자료 중 2022년까지 블록체인을 도입하겠다는 계획과 함께 취지를 다음과 같이 설명했다.
“현재 군에서는 비밀 자료를 대부분 비전자적으로 관리하고 있어 보안에 취약하고 비밀 관리의 효율성이 저하된다. 블록체인 기술을 적용하면 업무 효율성이 증가되고, 특히 비밀 관리의 안정성이 강화될 것”
그러나 이는 디지털화를 통해 구현할 수 있는 것이지 블록체인 기술과는 관련이 없다.
[블록체인을 잘못 이해한 정부정책]
2018년 6월 과학기술정보통신부 ‘신뢰할 수 있는 4차 산업혁명을 구현하는 블록체인 기술 발전 전략’에서는 블록체인의 3대 효용으로서 1) 거래비용 절감, 2)(안전하고 편리한) 데이터 활용, 3)IoT기기 간 자율 협업이라고 기술하고 있다. 그러나 이 세가지는 모두 블록체인의 효용과 거리가 멀거나 사실이 아니다.
블록체인으로 불필요한 수수료를 없애 거래 비용을 절감한다는 것은 허상이다.
블록체인은기존에는 불필요했던 새로운 중개인들, 예컨대 채굴업자와 중개소 등을 양산하며, 기존 수수료보다 수천 배가 넘는 비용이 지출되고 있다. 블록체인은 중복 작업에 기반을 두고 있으므로 항상 동일한 작업을 하는 중앙화 서버보다 훨씬 더 많은 에너지를 소비할 수 밖에 없다.
4-1. 중개인이 필요없는 탈 중앙화 플랫폼?
많은 사람들이 블록체인의 탈중앙화 시스템을 통해 ‘제삼자의 개입’이 필요없는 유통 혁명, 불필요한 수수료를 모두 없애는 것에 주목했다. 현재 우리는 아마존, 이베이, 네이버쇼핑 등 ‘중개인이 있는 직거래’ 플랫폼을 이미 일반적으로 사용하고 있는데, 이것과 차별화된 “중개 수수료가 필요없고, 투명하고 독립적인 거래 플랫폼”을 블록체인으로 구현하는 것은 실상 어렵다.
탈중앙화를 위해서는 엄청난 비용이 소모된다. 소프트웨어는 저절로 생겨나는 것이 아니다. 제작,유지보수,업데이트 비용이 소모되고 구동하기 위한 막대한 기계의 에너지가 소모된다.
2017년 1년동안 비트코인 채굴업자들은 약 1억건의 트랜잭션을 처리하고, 당시 시세로 한화 약 16조원 정도의 보상금을 받았다. (1btc당 2,000만원 환산) 1억 건은 한국 금융결제원 처리량의 0.9% 정도이며, 국내 모든 은행의 총 수익은 12조 8천억, 모든 종류의 수수료를 합한 금액은 4조원이다. 같은 기간 코인 중개소들은 약 10조원이 넘는 수익을 올린 것으로 추정된다. 1억건 처리에 최소 26조원이 소모된 셈이다.
-
한편, 이사회 등의 조직도 없이 완전히 탈중앙화된 투자 매커니즘을 실험하기 위해 기획된 The DAO의 하드포크 사건은 블록체인도 채굴업자들이 규합하면 내용을 바꾸고 영향을 미칠 수 있음을 보여준 사례이다. 또한 따지고 보면 The DAO의 실험을 위해 블록체인을 이용해야 할 이유는 거의 없다. 이상회 등을 구성하지 않는 것은 집단의 규칙이며, 블록체인을 사용해야 하는 유일한 이유는 투자자들의 익명성 보장 뿐이다.
이더리움 클래식은 2016년 이더리움 메인넷에서 하드포크됐다. 이 프로젝트는 탈중앙화 자율조직으로 알려진 DAO가 6000만 달러를 해킹당한 사건으로 인해 이더리움에서 독립했다. 당시 이더리움 개발자들은 해당 거래를 롤백해 투자자들에게 피해 금액을 돌려줬다.
일각에서는 이처럼 거래를 되돌리는 것이 이더리움의 핵심 이념인 ‘코드가 법이다(Code is law)’를 어기는 것이라고 생각했다. 이들은 (피해 자금을 되찾는 것보다) 해킹이 가능하게 된 기계적 결함이 왜 발생했는지 배우는 게 더 낫다고 생각했다. 그 결과, 이더리움 클래식은 일부 사람들이 해당 프로젝트의 블록체인이 정확히 무엇을 뜻하는지를 지키기 위해 이더리움에서 떨어져나갔다.
출처: 블록미디어 기사
탈중앙화는 통제받지 않는다는 의미를 가지기도 한다. 이더리움과 비트코인은 비영리단체가 독립적으로 운영한다고 주장한다. 하지만 이 집단은 주로 암호 화폐 개발자, 채굴업자, 중개소들로 구성되며 프로그램의 개발과 유지보수를 지배한다. 정부나 공공기관과 달리, 감시기구나 통제수단이 없고, 다수결로 모든 의사결정을 진행한다. 공익적 관점보다는 모두가 오로지 자신들만의 이익을 반영해 투표한다.
비트코인이 탄생하고 10여년이 지난 지금 새로운 권력들이 생겨났는데 시스템의 생사여탈권을 쥐었다고 해도 과언이 아닌 거대 채굴업자들, 재정 지원이나 새로운 기능을 자신들의 의지에 따라 추가할 수 있는 운영자인 암호 화폐 재단, 중개를 통해 막대한 수수료를 챙기는 중개소가 이에 해당한다.
블록체인은 보안 도구가 아니다.
블록체인은 데이터를 보호하지 못하며 사용성이 떨어진다. 블록체인의 모든 데이터는 전체 노드에 그대로 노출된다. (민감한 데이터를 블록체인에 보관하는 것은 자살 행위다.) 또한 중복을통해 무결성을 유지하므로 데이터의 갱신과 저장이 극도로 불편하다. 데이터의 보호 목적에 부합하는 것은 중앙화 서버를 이용한 데이터베이스다.
블록체인은 기본적으로 모든 정보를 전체 노드에 공유해 노출시키므로 정보 보호의 목적에 정면으로 반하는 성질을 갖고 있다. 공유하더라도 암호화하면 괜찮지 않냐고? 자신의 암호화된 비밀번호나 공인 인증서를 인터넷에 공개할 용기가 있는가?
그럼에도 불구하고 블록체인을 위변조 방지를 통한 해킹의 방어나 보안 도구로 인식하게 된 배경은 무엇일까?
프라이버시 보호와 정보보호
블록체인은 프라이버시를 보호하는데, 사람들은 이를 정보보호와 혼동하는 경향이 있다. 프라이버시 보호란 정보 자체를 보호하는 것이 아니라 정보로부터 개인을 특정할 수 있는 고리를 약화시키는 것, 즉 익명화 하는 것을 뜻한다. 모든 정보가 공유되지만 공유된 정보에는 개인을 특정할 수 있는 그 어떤 데이터도 포함되지 않는다. 비트코인 주소만으로는 그것이 어떤 개인의 것인지 특정할 수 없다. 비트코인은 프라이버시 보호를 위해 민감한 정보를 아예 없앤 시스템이며, 때문에 그 용도 역시 아직까지 제한적일 수밖에 없다.
해시함수와 보안
블록체인은 기록의 불변성을 돕기 위해 해시 함수를 활용하고 있다. 바로 이점 때문에 많은 사람들이 블록체인을 보안 도구로 오해하고 있다. 그러나 해시 함수는 기록의 변경을 탐지하기 위해 보편적으로 사용되는 기술로, 해시 함수를 이용한다고 해서 곧 보안도구 일 수는 없다. 그리고 해시 함수는 해킹 방어 보다는 사후에 이를 쉽게 인지하도록 도와주는 기술과 연계된다. 불록체인은 ‘서비스 중단’ (DOS) 공격을 효과적으로 방어한다. 모든 노드가 동등한 역할이므로 전체 노드를 공격해야 하기 때문이다. 그러나 이러한 장점을 위해 모든 시스템을 블록체인처럼 구성하려는 것은 비용 구조상 불가능하다.
기존 보안업체와 SI 업체(스템의 기획/개발/유지보수/운영 등을 대신 해주는 업종)들의 이해관계
블록체인은 신뢰가 0에 가까운 환경에서 비용 낭비를 감수하며, 신뢰를 형성하기 위해 중복적으로 검증하는 시스템이다. 신뢰가 뒷받침되면 많은 비용을 절감할 수 있다. 많은 신뢰가 뒷받침되는 일반 기업이나 특히 관공서에서 블록체인을 고려하는 것은 불필요하고, 돈을 들여 더 느리고 비효율적인 시스템을 만드는 행위일 뿐이다. 기존 보안 업체와 새로운 프로젝트가 필요한 SI업체가 마케팅 요소로 활용하는 측면이 크다. 많은 기업이 블록체인 프로젝트를 한다고 홍보하며 하이퍼레저 기반의 시스템을 구축하고 있는데 하이퍼레저는 중앙화 시스템에 블록체인이 가진 중복 검증을 혼합한 것이다. 당연히 효율은 크게 저하된다. 내부 서버를 이용해 중복 검증한다고 해서 더 안전해지는 부분은 거의 없다.
블록체인의 용도를 위변조 방지로 설명하는 것은 잘못이다. 위변조 방지는 전사서명으로 이미 해결됐다. 사토시는 익명의 네트워크에서 이중사용을 막기 위해 블록체인을 만들었을 뿐이다.
블록체인과 사물인터넷, 직거래는 무관하다.
자율협업의 예로 블록체인 기반 전력 거래 플랫폼을 거론하고 있으나, 이는 ‘마이크로그리드’를 통한 전력 직거래와 관련된 것으로 블록체인과 무관하다. 마이크로 그리드는 개별 생산된 전력을 중앙에서 모두 집전하던 스마트 그리드를 한 단계 발전시켜 각각의 생산 단위가 ESS라는 저장장치에 개별적으로 축적시키도록 한 설비다. 전력 직거래를 위해 블록체인이 필요한 것이 아니라 오히려 중앙화 서버를 활용하는 것이 훨씬 더 효율적일 수 있다.
블록체인은 핀테크의 도구가 아니다.
핀테크는 ‘디지털화’ , ‘오픈API’ (은행 간 기능 공유), ‘금융규제’, ‘개인정보활용’ (마이데이터 사례 등)과 관련되어 있는 것이지 블록체인과는 아무런 관련이 없다.
-
현재 블록체인의 사례로 꼽히는 대부분은 ‘중앙화된 블록체인’이며, 이는 논센스다.
‘중앙화된 블록체인’인 중앙화된 탈중앙화로서 양립할 수 없는 조합이지만, ‘프라이빗 블록체인’, ‘컨소시엄 블록체인’ 또는 ‘지분 증명의 블록체인’의 형태로 존재한다. 이들은 블록체인의 속성 중 하나인 ‘중복에 의한’ 검증을 접목하고는 있지만 검증 서버는 모두 내부 서버이므로 ‘모두에 의해 개방된 검증’ 과는 거리가 멀다. 때문에 투명성과 안전성도 확보하기 힘들다. (하이퍼레져, EOS, 리플 등이 이에 해당) 기존의 시스템을 ‘중앙화된 블록체인’으로 변경하고자 한다면 최소한 그 명백한 효용부터 먼저 파악해야 한다. 블록체인에서 탈중앙화를 빼면, 남는 것은 중복에 의한 비효율과 합의를 하기 위한 시간 지연뿐이다.
