7장. 블록체인과 미신

 

블록체인에는 많은 잘못된 지식들이 많이 있다. 이 책의 7장에서는 블록체인에 미신과 잘못된 이야기에 대하여 설명하겠다. 

 

7.1 목적과 수단 

 

인류는 인위적으로 금을 만들기 위해 수천 년 동안 연금술에 투자했다.. 그 결과 화학은 많이 발전했고,, 실제로 비스무트 원자를 변형하여 금 원자로 만들어 내는 데 성공하였다.. 하지만 이 금으로 만들기까지 천문학적인 금액이 들었고, 또한 방사능 범벅이었다.이리하여 실험은 성공하였지만, 연금술의 ‘목적’인 싼 비용으로 금을 만드는 것은 실패하였다..

 

 이 사례로 봤을 때 ‘탈중앙화'는 목적이 아니라 수단이다. 어떤 비용을 사용해서 든 탈중앙화를 이루는 것이 목적이 아닌 ‘탈중앙화’라는 수단을 통해 여러 가지 목적을 달성하기 위함이다. 제삼자를 배제하고 수수료를 없애는 유통의 혁명 얻을 수 있다는 주장도 수단을 통해 목적을 이루고자 함이다. 실제로 탈중앙화가 저절로 이루어진다고 생각하지만 탈중앙화는 엄청난 비용이 소모된다.  실제로 제삼자를 배제시켜 블록체인으로 수수료를 낮춘다는 주장은 위의 금을 만드는 실험과 같은 오류이다. 왜냐하면 실제로 탈중앙화를 유지하기 위해서는 유지 보수하고 오류를 수정하면 기능을 추가해야 하기 때문에 이 과정에서 막대한 기계적 에너지와 사람의 에너지가 소모되고  이러한 비용은 어디선가 끊임없이 공급되어야 하기 때문이다. 

 

7.2.1 중재와 중계 

 

• 중개(중재): 제삼자가 적극적으로 개입하는 형태

• 중계: 단순히 수동적 가교 역할

• 블록체인은 중재를 없앤 것이 아니라 중재가 불가능하다.

 

비트코인 논문에서는 “중재가 거래 수수료를 높여서 특히 소액 거래를 방해한다”라고 설명합니다. 하지만 이 책에서는 중재와 중계의 다름을 바탕으로 블록체인으로는 절대 수수료를 낮출 수 없다고 말합니다. 그 이유는 위의 브로드캐스팅이라는 단어를 설명할때 제삼자가 중계역할을 해줘야만 시스템이 작동하기 때문에 제삼자의 역할이 달라졌을 뿐 실제로 제삼자를 배제한 것은 아니기 때문에 잘못됬다고 합니다.  

 

7.2.2 블록체인과 직거래 

 

 

7-2는. 직거래는 소비자가 생산자에 바로 구매하고, 오른쪽 간접거래의 경우 대형마트나 전통시장에서 도/소매상이 생산자에게 1차로 구매하고 소비자가 도소매상과 거래하는 간접거래 형식을 띤다..

한편 7-3은 직거래를 구현할 수 있는 여러 가지 방법을 보여주고 있다. 중간상인이 사라진 직거래는 생산자의 물건을 소비자가 직접 사는 형태로 이베이나 아마존, 네이버, 홈쇼핑 등을 통해 물품을 거래하는 것을 생각하면 된다. 블록체인은 직거래를 위한 필수조건이 아니다. 직거래를 하기 위한 수많은 방법중 하나이다.

 

7.3 블록체인은 데이터베이스가 아니다 

 

 

1. 블록체인은 저장장치가 아니며 안전하게 보호되지 않는다. 오히려 저장하는 즉시 노출된다. 정보보호를 의미하는 것이 아닌 정보에 접근하는 것을 통제하는 것을 의미한다.

2. 블록체인은 정보를 저장하거나 조회하는 것이 극도로 힘들며, 이를 위해서는 엄청난 에너지가 소비되는, 현존하는 가장 비싸며 비효율적인 저장장치이다. 

 

7.3.1 진실의 무게 

 

 

 

 2018년 4월 23일 이더리움의 5492770번 블록에 중국으로부터 트랜잭션 하나가 기록된다.. 위의 숫자들이 나열되어 있었는데 이는 해석하자면 아래 그림의 문장으로 해석된다. 이 글은 북경대 여학생 유에신이 20년 전 성폭력 사건에 대해 청원을 낸 후 학교로부터 비합리적인 처사에 항의하는 메시지였다. 이 글의 긍정적인 측면은 이 글이 진실이라면 영원히 기록되어 없어지지 않지만 사실여부를 떠나 개인정보를 함부로 노출할 수 있는 위험과 함께 ‘‘잊힐 권리’가 박탈당하는 것은 누가 정당화할 수 있는지가 의문입니다.

 

 

 마인크래프트의 검열없는 도서관이다. 게임 속에 가상의 도서관을 생성한 다음, 전 세계에서 검열당한 기사 등을 게재하고 있다. 진실된 콘텐츠나 소식을 전하는 데 큰의미가 있지만, 반대로 이러한 진실을 지울 수 없는 것이 오히려 문제점으로 대두될 것으로 생각된다.  

 

7.4 블록체인은 보안도구가 아니다. 

 

1. 일단 침입에 성공하면 어떤 권한을 획득해 침입했는지에 따라 서로 다른 수준의 읽기권하을사용 해 정보의 절취가 가능하다. 해커가 시스템에 대한 변경권 한인‘쓰기 권한’은 획득하지 못해도 정보 절취만으로도 만족할 수준의 이득을 얻을 수 있다. 그다음단계는 ‘쓰기 권한’까지 획득 후 시스템을 변경하는 것이다. 시스템 변경은 파괴를 수반하기도 한다. 마지막 단계는 탐지되지 않는 위변조이다. 모든 권한을 동원해 시스템 내 내용을 변경하고도 들키지 않는 궁극적인 단계이다.

2. 보안도구는 이 모든 단계를 효과적으로 방어하는 기능이 필요하지만 블록체인에서 사용된 해시함수는 4와만 연계돼 있고, 사후 탐지 기능이며 방어가 아니다. 블록체인은 모든 데이터가 전체 노드에 공유되므로 1,2단계 공격 자체가 불필요하다. 따라서 4의 방어를 구축중에 있다면 그것은 블록체인이 아닌 해시함수를 이용하고 있는 것이며, 현재 비트코인이나 이더리움 등의 블록체인은 1979년에 개발된 머클트리 해시 방식을 따른다.

 

7.5 탈중앙화의 실체 - THE DAO 사건 

 

DAO 실험 아이디어

DAO는 DECENTRALIZED AUTONOMOUS ORGANIZATION의 탈중앙화 자율 기구로 이 단어는 블록체인을 통한 독립성, 투명성을 상징하는 단어처럼 암호화폐 커뮤니티를 중심으로 빠르게 퍼져 나갔다. 비탈릭 부테린을 중심으로 THE DAO조직을 결성후 흥미로운 실험을 구상한다. 평범한 펀딩과 투자활동으로 보이는 이 아이디어에는 기존의 방법과는 다른 탈중앙화된 관리가 있었다. 그들은 이 실험에서 이사회를 비롯한 어떠한 조직도 구성하지 않기로 정하고, 오로지 이더리움 블록에 저장된 스마트 컨트랙트만을 사용해 전체 프로세스를 진행하였다. 

 

하지만 위의 스마트컨트랙트에는 엄청난 버그가 있었는데, 투자 모집기간에 고객이 환불을 요청해 오면 바로 환불해주도록 코딩돼 있다. 문제는 환불 요청이 들어오면 환불 완료 플래그를 설정한 후 대금을 지불하지 않고, 먼저 대금을 환불하는 함수부터 호출하고 나서 환불 완료 플래그를 설정하도록 만들어진데 있다. 위의 함수 부분을 보면 withdrawRewardFor함수를withdrawRewardFor 호출한 후 환불 완료를 그다음에 하도록 처리되어 있다. 이 때문에 환불 처리 완료 전 동일한 요청이 들어오면 환불을 집행하는 함수가 반복적으로 호출될 수 있는 문제점을 안고 있었다..  THE DAO는 모든 소스코드를 모두에게 공개해놓은 터라 이 취약점은 해커들에게 포착되고, 2016년 6월 17일 해커는 투자금 환불을 반복적으로 요청하는 공격을 감행한다. 그 결과 360만 이더리움 당시 금액으로 600억 원에 달하는 거액이 도난당한다.. 이 사건을 계기로 비탈린 부테린 주축으로 하드 포크를 진행하고자 하였고, 한쪽은 한번 기록한 것은 변경되지 않아야 한다는 블록체인의 기본정신을 해치는 것이라고 반박하였다. 하지만 비탈릭 부테린을 주축으로 90 퍼 이상의 지지를 얻어 하드 포크를 감행하였는데, 이 결과로 기존의 이더리움인 이더리움 클래식과 현재 이더리움으로 분리되었다. 이 사건을 계기로 블록체인에 사람들은 회의를 일으켰고, 실제로 많은 이들의 지지를 얻으면 자신들의 이익을 위해 조작하고 변경할 수 있는 시스템인 사건의 단적인 예를 보여준다. 탈중앙화의 동의어는 투명이나 정직 또는 자유가 아니고, 탈중앙화는 권력을 배제시킨다고 하지만, 권력은 소프트웨어로 통제되는 것이 아니라 그를 사용하는 사람에 의해 통제되는 것이다.