블록체인, 분산 원장 및 신뢰할 수 있는 제 3 자 기관 -
그리고 IoT 센서 생산업체가 블록체인에 주목해야 하는 이유는 무엇일까요?
블록체인이란 대체 무엇일까요?
블록체인은 "두 당사자 간의 거래를 감사 가능하고 영구적인 방식으로 효율적으로 기록하는 개방적이고 분산된 원장"입니다. [1]. 블록체인 기술은 10년 전인 2009년 1월 3일에 개발되었습니다. 첫 번째 원본 블록 이후에는 암호화 해싱을 사용하여 소위 채굴자[2]가 블록(데이터 기록)을 다음 블록에 바인딩했습니다. 다음 블록을 업데이트하지 않고는 체인의 모든 사본에서 이전 블록을 수정, 교체 또는 삭제할 수 없습니다. 시스템의 모든 노드는 체인의 사본을 가지고 있습니다. 이 메커니즘은 블록에 기록된 데이터를 더 이상 변경(또는 위조)할 수 없기 때문에 각 노드에서 시스템의 안정성을 높여줍니다. 오늘날 블록체인(기록 체인)과 가장 유명한 어플리케이션인 '비트코인'은 전 세계적인 현상이 되었습니다. - 이 블록에 기록된 데이터는 두 당사자 간의 "금융" 거래이며, 궁극적으로는 전자 장부입니다. 이것이 블록체인을 분산 원장이라고도 부르는 이유입니다.
블록체인의 예: 비트코인
모든 노드는 서로 독립적이며 모두 체인(또는 원장)의 사본을 가지고 있기 때문에, 인증된 사본을 관리하는 중앙 담당자가 별도로 존재하지 않으며 모든 사람이 실제 체인을 가지고 있습니다. 신뢰할 수 있는 제3자 기관(TTP)도 필요하지 않습니다. 비트코인은 암호화 화폐라고 합니다. 왜냐하면 그 누구도 비트코인을 쉽게 “인쇄”하거나 생성하여 통화의 가치를 떨어뜨리지. 않기 때문입니다. 일반적인 화폐에서는 이러한 행위가 해당 국가의 중앙은행(잠재적인 단일 장애 지점)에 의해 행해집니다. 분산 통화인 비트코인은 사실상 "정부의 압력"을 받지 않습니다. 비트코인은 TTP가 없어도 기술적인 서비스 거부(DoS) 공격을 통한 공격이 불가능하며 사실상 수수료가 없어도 지속적인 운영이 가능합니다.
Visa도 신용 거래에 대해 동일한 기능을 수행합니다. 그러나 Visa는 분산 기술을 사용하지 않기 때문에 서비스 거부(DoS) 공격으로부터 중앙 집중식 클라이언트 서버 아키텍처를 보호하기 위해 매년 막대한 금액을 투자합니다. 전세계 수백만의 모든 클라이언트(신용카드 단말기)가 메인 서버에 연결되어 있습니다. Visa는 시스템의 성능과 보안을 보장하며 (따라서 Visa는 TTP에 해당) 수수료 형식으로 자신의 작업에 대해 상당한 대가를 요구합니다.
모든 데이터는 어디로 이동할까요?
미래의 IoT 세계에는 수십억 개의 센서가 존재한다면 모든 데이터는 어디로 이동할까요? 효율적이고 안전한 중앙 집중식 클라이언트-서버 아키텍처를 구축할 수 있다고 가정하더라도. 전 세계의 모든 센서 데이터를 제어할 단일 회사가 필요할까요? 센서 데이터는 원장에 직접 저장될 수 있으며 개별 고객은 값비싼 대가를 요구하는 TTP없이 중개인으로서 개별 센서에 접촉하여 데이터를 독립적으로 안전하고 저렴하게 얻을 수 있습니다.
스마트 계약의 개념과 과제
스마트 계약은 컴퓨터 코드로 작성되며 체인의 모든 노드에서 실행됩니다. 정의된 입력이 있으면 정의된 출력이 제공됩니다(이상적으로는 법률 문서처럼 기능). 이러한 스마트 계약 "결정"은 모든 곳에서 실행되며 그 결과가 투명하고 검증 가능하며 영구적인 방식으로 블록 체인에 문서화되므로 이를 신뢰할 수 있습니다.
스마트 계약은 가능한 모든 노드에서 실행되어야 하므로 실행 중인 하드웨어와 독립적으로 운영되어야 하는 가상 시스템 내부에서 실행되며, 하드웨어 또는 센서 정보에 액세스할 수 없습니다. 또 다른 중요한 기술적 장애 요소는 스마트 계약은 모든 노드에서 실행되기 때문에, 어떤 정보를 하나의 센서에서만 사용할 수 있는 경우 동일한 센서에 대해 수백만 개의 노드가 동일한 정보를 동시에 요청하는 것이 바람직하지 않다는 점입니다.
비트코인의 경쟁자인 이더리움 블록체인은 스마트 계약을 최초로 구현했기 때문에 이러한 문제에 대한 해답을 찾기 위한 노력을 시작했습니다.
가능한 솔루션: 오라클
오라클은 스마트 계약에 정보를 제공하는 네트워크의 특수 노드입니다. 하드웨어 센서가 오라클이 이용할 수 있도록 정보를 제공하면 오라클은 이 정보를 체인에 배포합니다. 오라클은 데이터 프록시처럼 효과적으로 작동합니다.
신뢰의 문제
그러나 또 다시 신뢰의 문제가 발생했습니다. 오라클은 블록체인에 도달하기 전에 센서의 데이터를 변경할 수 있습니다. 블록체인에서 처리된 데이터는 TTP가 없어도 신뢰할 수 있지만 오라클 공급업체는 신뢰 가능성을 인증받아야 합니다. 오라클 공급업체는 중앙 인증 시스템을 통해 자체적으로 인증을 받고 있습니다. 그러나 이것은 TTP가 (다른 형식으로) 다시 사용되고 있으며 (신뢰할 수 있는 웹 페이지의 Verisign처럼) 중앙 집중화되었음을 의미합니다. 인증서 공급업체나 오라클 자체에 대한 간단한 서비스 거부 공격으로 인해 전체 IoT 시스템이 중지될 수 있습니다.
한 가지 옵션은 여러 개의 상이한 오라클에 데이터를 제공하고 중복성을 활용하는 것입니다. 그러나 충분한 수의 오라클을 설정하는 것은 대부분의 조직에게 막대한 비용 부담을 초래합니다. 폭넓은 호스팅이 가능한 오픈 소스 오라클 서버는 데이터를 제공하는 솔루션이지만 신뢰도를 보증하는 솔루션이 될 수는 없습니다.
인증서는 그저 오라클 노드를 "신뢰"할 뿐입니다. 정보를 전달하는 센서가 손상되어도 오라클이 이를 인식하지 못할 수 있고, 설상가상으로 이에 대해 “무관심”할 수도 있습니다. 오라클 생산업체는 정보를 블록 체인에 전달하는 서비스만 제공하며 현실적으로 센서 공급업체를 모두 확인할 수는 없습니다.
물론 센서 공급업체는 스스로를 인증하고 자신의 하드웨어/펌웨어는 해킹이 불가능하고 신뢰할 수 있다고 말할 수 있습니다. 그러나 이 과정에서도 또 다시 TTP 문제, 고객 잠금 및 시스템 관련 비용이 발생합니다.
이러한 TTP가 도입될 경우, 신뢰할 수 있는 분산형 블록체인의 사용 필요성에 의문이 발생합니다. "표준" 데이터베이스 중앙 집중식 네트워크는 동일한 단점을 지니지만 동일한 기능을 효과적으로 수행하기 때문입니다.
이상적인 솔루션: 신뢰할 수 있는 카메라 센서
물론 센서 공급업체는 스스로를 인증하고 자신의 하드웨어/펌웨어는 해킹이 불가능하고 신뢰할 수 있다고 말할 수 있습니다. 그러나 이 과정에서도 또 다시 TTP 문제, 고객 잠금 및 시스템 관련 비용이 발생합니다.
카메라 센서의 예를 들어 살펴보면 첫 번째 단계에서는 이미지가 해시되고, 해당 해시를 저장됩니다. 사진이 최종 고객에게 도달하면 최종 고객이 해시를 보고 자신이 생성한 것과 비교할 수 있습니다. 두 이미지가 일치하지 않는다면 이미지가 변조된 것입니다. 예를 들어 펌웨어의 경우, 이미지 데이터로 추가 정보를 해시할 수도 있습니다. 그러면 이미지가 하나의 특정 카메라 및 펌웨어에만 고유한 데이터가 됩니다. 시스템의 다른 로컬 센서는 블록체인을 통해 데이터를 전송하기 전에 해시를 위해 카메라 모듈에 데이터를 보낼 수도 있습니다. 그러면 최종 사용자가 이미지를 사용하여 센서 데이터가 변조되었는지 확인할 수 있습니다.
이것은 신뢰할 수 있는 카메라 센서의 한 가지 예에 불과합니다 [3]. 다른 센서에는 이 외에도 다양한 가능성이 있을 수 있습니다.
요약
최신 P2P 블록체인 기반 네트워크는 중앙 집중화된 신뢰할 수 있는 제3의 기관없이 작동합니다. 이를 통해 확장성이 향상되고 신뢰할 수 제3의 기관에 비용을 지급할 필요성도 사라집니다. 아쉽게도, 체인의 스마트 계약에 센서를 제공하기 위해서는 데이터 프록시를 거쳐야 합니다. 이처럼 오라클 프록시를 통한 데이터의 독점을 피하기 위해 카메라 센서의 데이터가 스스로를 검증할 수 있는 독립적인 알고리즘이 도입되었습니다. 더 많은 센서 생산업체가 진정으로 탈중앙화된 신뢰할 수 있는 제3 자 기관 무료 네트워크를 제공하는 추세에 동참하기를 기대합니다.
참고자료
[1] M. Iansiti, K.R. Lakhani "The Truth about Blockchain", Harvard Business Review, 2017년 1월.
최신 P2P 블록체인 기반 네트워크는 중앙 집중화된 신뢰할 수 있는 제3의 기관없이 작동합니다. 이를 통해 확장성이 향상되고 신뢰할 수 제3의 기관에 비용을 지급할 필요성도 사라집니다. 아쉽게도, 체인의 스마트 계약에 센서를 제공하기 위해서는 데이터 프록시를 거쳐야 합니다. 이처럼 오라클 프록시를 통한 데이터의 독점을 피하기 위해 카메라 센서의 데이터가 스스로를 검증할 수 있는 독립적인 알고리즘이 도입되었습니다. 더 많은 센서 생산업체가 진정으로 탈중앙화된 신뢰할 수 있는 제3 자 기관 무료 네트워크를 제공하는 추세에 동참하기를 기대합니다.
참고자료