죽지 않고 살아남기 위한 탈중앙화의 조건

[미디어앤톡]존 바쿠스의 메시지: 사용성 해치지 않도록 탈중앙성 관리해야

학습 차원에서 틈틈히 해외 블록체인 전문가들이 블로그나 책에서 쓴 글을 정리하고 있습니다. 이번 포스팅도 그중 하나고요.  거칠고 오역된 부분이 있을 수 있습니다. 제대로 번역되지 않은 부분은 확인주시면 반영토록 하겠습니다. 이번 글은 실리콘밸리에서 활동하는 존 바쿠스가 자신의 미디엄 블로그에 쓴 포스트입니다.

탈중앙화된 애플리케이션을 개발하고 있다면 실질적으로 얼만큼을 탈중화해야할까? 탈중앙화는 법과 중요한 관계를 갖는다. 역사적으로 승리하는 전략은 법적으로 예민한 부분을 탈중앙화하고, 그렇지 않으면 일반 애플리케이션을 개발하는 것이었다. 탈중앙화와 관련해 존경받는 많은 이들이 매우 다양한 목표를 갖고 있다. 나는 많은 사람들이 그들의 실제 목표가 무엇인지 분명하게 알지 못한다고 생각한다.

-우리는 무에서 시작하는 시작하는가? 그리고 새로운 인터넷을 개발하는가?

-디앱을 개발하는 경우라면 브라우저 기반이면 되는가? DNS에 의존하는가?

이 질문과 관련해 강한 단어를 쓴 대답들을 듣게 될 것이다. 그러나 많은 사람들이 사용성과 근본적으로 상쇄 효과를 갖는다는 것을 인정하지 않은채, 이론적으로 검열 저항성과 보안에 대해 말할 것이다. 우리는 복잡성, 레이턴시, 사용자 교육의 차이가 사용자 수용에 어떤 영향을 미치는지의 관점에서 탈중앙화에 대해 생각할 필요가 있다. 

이것은 단지 이론이 아니다. 이 접근은 어떤 탈중앙화 프로토콜이나 암호  애플리케이션이 과거에 어떻게 주류가 될수 있었는지를 정확하게 보여주고 있다. 지난 포스트에서 '저항 프로토콜: 어떻게 탈중앙화가 진화하는가'에서 파일 공유의 역사를 다뤘다. 2가지 기준으로 사용자들이 집단적으로 새로운 음악 플랫폼으로 옮겨간 패턴을 보여주는 파일 공유의 역사를 다룬 글이었다.

(2가지 기준은 다음과 같다.)

-최소한의 생존 가능한 탈중앙화(Minimum viable decentralization):  이 기술은 할리우드가 즉시 죽이지 않을 정도로 충분히 영리한가?

-사용자 경험:어떤 소프트웨어와 마찬가지로 사용자들은 그들이 원하는 것을 제공하는 제품에 몰려든다.

중앙집중식으로 MP3를 제공할 수 없을 때  사람들은 외부에서 호스팅되는 MP3에 연결된 웹사이트를 사용했다. 냅스터는신뢰할 수 있는 대규모 음악 라이브러리를 제공했기 때문에 성장했다. 카자는 탈중앙화된 기술에 기반해  냅스터가 폐쇄된 후 몇년간 운영이 가능했다. 비트토런트는 파이어릿트 베이 같은 검색 엔진에 책임을 넘김으로써 전쟁에서 승리했다.

이같은 세대 교체의 일부는, 탈중앙화화 때문이고, 나머지는 사용자 경험에 대한 것이다. 사람들이 2000년대 초반 전체적으로 가장 큰 위협이라고 생각했던 많은 기술들을 포함해 수십개의 다른 파일 공유 애플리케이션들에 대해서는 언급하지 않았다. 

프리넷: 무정부 상태?

프리넷은 2000년 공개됐다. 냅스터가 여전히 살아있을 때였다. 뉴스 기사들은 매우 유명한 파일 공유 프로그램인 라임와이어와 함께 프리넷을 위협으로 언급했다.  프리넷 창시자는 프리넷을 완전히 익명화되고 멈출 수 없도록 디자인했다고 말했다. 아나키즘적인 플랫폼이었다.

프리넷은 야심적인 프로젝트다. 토르 보다 나은 익명성을, IPFS보다 우수한 분산 파일 스토리지 시스엠을 제공한다. 그러나 프리넷은 파일 공유 혁명기에서 결코 주류가 되지 못했다. 요즘 주류 사용자들은 프라이버시와 탈중앙화를 열광적으로 지지하는 것처럼 보인다. 강력한 익명성과, 분산 파일 스토리지의 조합은 속도가 꽤 느릴 수 있다는 것을 의미한다. 요구에 대응하는데 1분 이상이 걸릴 수 있다. 

프리넷은 1999년 시작됐고, 20년이 지난 지금도 여전히 개발중이다. 프리넷의 목표는 존경할만 하지만, 여기에는 프라이버시, 탈중앙화, 사용성 사이의 근본적인 상쇄효과가 분명히 존재한다.

아이뮬과 익명화 변종들

I2P 네트워크 아이뮬은 토르와 유사한 익명성을 추구한다. 그러나 I2P는 닫혀진 네트워크다. 이것은 사용자가 다른 I2P 피어들에게만 연결할 수 있다는 것을 의미한다. 인터넷 브라우징을 위해서는 사용할 수 없다. 토르와 달리, I2P는 이뮬이나 비트토런트 같은 파일 공유 애플리케아션과 함께 돌아가도록 디자인됐다.  파일 공유 혁명기 동안, RIAA는 인터넷 해적 행위를 막기위해 하룻 있는 모든 것을 시도하려고 했다. 카자 같은 애플리케이션들을 쓰는 일반 사용자들을 상대로 소송을 거는 것도 포함됐다.

사용자들을 고발하는 건 겁주기 전술 캠페인의 일환이었다. 평균적인 사용자들이 다운로드에 대해 두번 생각하도록 만들기위해서였다. 이같은 전술은 당시 사람들에게 공포감은 심어주었지만  파일 공유의 성장을 막지는 못했다.

많은 사람들이 해적 행위로 소송을 당하는 것을 두려워한다는 것을 감안하면 사용자들은 자신들의 익명성을 보호하는  파일 공유 애플레킹션을 찾으려  했을 것이라고 가정할 수 있다. 개발자들은 이같은 가정 아래 움직였다. 개발자들은 이뮬과 같은 소프트웨어를 포킹하고 애플리케이션을 I2P 네트워크에서 돌아가도록 애플리케이션을 최적화했다. 

많은 I2P 클라이언트들은 비트토런트 생태계를 위해서도 존재한다. 그러나 여전히, 이들 애플리케이션은 마이너다. 사용자는 이들 클라이언트를 사용해 파일을 내려받을 수 있지만, 속도는 많이 느리다. 대중들이 RIAA의 캠페인으로 인해 곡당 벌금으로 수천달러를 내야 하는데 두려움을 느꼈다면, 왜 사람들은 탈중앙화라는 해적행위 은신처로 더 깊게 빠지지 않았을까?

사용자는 소송이 무서워 깊이 숨어버릴 수 있다. 하지만 사용자들은 실제 소송을 당한 이들의 숫자가 많지 않았다는 사실을 알게 됐다. 소송의 가능성은 크지 않았다. 의미있는 수의 사람들이 파일 공유 애플리케이션인 I2P 포크를 시도할 가능성은 있다.

하지만 속도에 만족하기 어렵다. 현실적으로 많은 인터넷 해적해위자들은 소송을 앞세운 공포 캠페인에 대해 몰랐거나 대안 소프트웨어가 그들을 보호해줄 것이라는 사실에 대해 알지 못했을 것이다. 왜 아이뮬이나 I2P 비트토런트 클라이언트들이 주류가 돼지 못했는지와 상관없이, 우리는 여전히 역사의 이 조각에서 배울 수 있다. 

I2P는 느렸다. 이들 클라이언트 중 하나를 쓰는 것은 새로운 기술을 배우기 위해 보다 많은 의지를 필요로 하는 일이었다. 이것은 사용하기 어려워 보였다. 확산되기에는 속도가 느렸다. 사용자 다수가 이렇게 복잡한 소프트웨어를 쓰지 않는다면  자신들이 심각한 위험에 처한다는 것을 이해하지 않는한, 쓰기 어렵고 속도도 느린 경험이 확산되기는 어렵다.

다크넷 마켓

다크넷 마켓들은,주류 크립토 아니키즘의 가장 분명한 사례다. 마약을 온라인으로 사려면 토르 브라우저를 깔고 한 히든 서비스(hidden.onion)에 가서 웹사이트 계정을 만들고, 비트코인을 예치해야 한다.집주소를 암호화해 공유하는 방법을 선택할 수도 있다. 토르, 히든 서비스, 비트코인, PGP를 갖춘 강력한 암호기술은 사이버펑크들이, 90년대 얘기했던 하드코어 비전이다.

집주소를 암호화하는 것은 옵션이라고 했던 것에 주의하기 바란다. 기본적으로 배송 정보를 암호화하는 것은 베스트 프랙티스다. 사용자는 결국 시장이 공격을 받았을 때 리스트에 자신의 정보가 올라가는 것을 원치 않기 때문이다. 그러나 시장은 암호화를 강제하지 않는다. 그리고 많은 사용자들은, 암호화를 선택하지 않는 듯 보인다.

다크넷 마켓 운영자들은 토르 히든 서비스들을 고수하고 있다. 정부가 언제든지 서버 운영자를 소환할 수 있는 일반 인터넷에서 마약 시장을 운영했다면 빠르게 감옥에 갈 수 있다는 것을 분명하게 알고 있기 때문이다.

모든 다크넷 마켓은  정부가 빠르게 중앙화된 결제 처리 업체를 소환할 수 있다는 이유로 암호화폐를 사용한다.

주소 암호화는 옵션이다. 그럼에도 파일 공유 사용자들은 실제로 익명성에 대해 신경쓰지 않았던 것과 같은 이유로 마리화나를 온라인에서 주문해 실제로 가택 수사를 당할 가능성은 많은사용자들에겐 많지 않아 보였다. 이에 왜 이렇게 복잡한것들에 신경을 써야 하는건가?

드레드: 다크넷마켓 서브레딧 디아스포라

거의 대부분의 유명 다크넷 마켓은,관련 포럼을 토르에서 운영하고 있다. 토르에서 사용자들은 사용성, 베스트 프랙티스, 신뢰할만한 공급 업체 등의 주제에 대해 토론한다. 2018년 3월까지, 이같은 주제를 논의하기 위해 사람들인 찾는 장소는 레딧이었다. r/DarknetMarkets같은 서브레딧은 수십만명의 가입자가 시시각각으로 포스트를 올리고 답글을 달았다.

미국 법이 바뀐 뒤 레딧은 총기 판매, 장물, 매춘 등과 함께 모든 다크넷 마켓 서브레딧을 폐쇄했다.  이들 커뮤니티들은 사라지지 않았다. 이들은 최소한의 생존 가능한 탈중앙화의 법칙을 따랐다. 토르 히든 서비스로 호스팅되는 드레드라고하는 이상적인 레딧 클론 사이트로 옮겨갔다.

드레드 웹사이트 소개 페이지는 사용성을 위해 레딧의 UI를 베꼈다는 것에 대해서도 언급하고 있다.  히든 서비스로 옮기려면 웹사이트 운영자는 익명성을 확보해야 하고 사용자는 약간의 지연 시간, 적은 사용자 기반, 웹사이트 안정성 등을 감수해야 한다. 사용자들이 파일 공유를 익명화하고 배송 주소를 암호화하는 귀찮음을 감수하지 않은 것과 유사하게 레딧이 금지되기 전이었다면 사용자들은 드레드와 같은 사이트를 수용하지 않았을 것이다. 대규모 사용자 기반이 없다는 건 그럴 수 있다. 그러나 토르를 사용하는데 따른 레이턴시나 새로운 것을 배워야 하는데 따른 마찰은 확산을 지연시킬 수 있다.

KICS: Keep it Centralized, Stupid

어떤 제품을 위한 중요한 디자인 원칙이다.KISS라는 개념이란 Keep It Simple, Stupid 의 줄임말로 제품에서 중요한 디자인 원칙이다. 누구라도 알 수 있게 단순하게 하자라는 의미다.탈중앙화 세계에선 KICS다. 무언가를 탈중앙화해야 한다면  그것을 현명하게 선택해야 한다는 것이다. 프리넷, 아이뮬, 다크넷 마켓, 드레이드는 이와 관련해 좋은 사례를 제공한다.

익명성은 신원이 확인될 위험에 처해 있거나 익명성이 중요하다고 인식하고 있는 사람들에게 중요하다. 히든 서비스들의 운영자들은 이점을 알아야 한다. 이것이 드레드와 거의 모든 다크넷 마켓이 토르 기반인 이유다. 

몇몇은 I2P를 사용하지만 익명성의 차이가 사용자에게 가치 있는 것은 아니다. 따라서 PGP사용은 캐주얼 사용자들을 변화시킨다.

음악과 영화를 불법복제로 쓰려면 파일 공유 서비스를 이용하는 사람들은 RIAA나 MPAA에 의해 고소되는 것을 실제로는 걱정하지 않는다. 따라서 익명성은 단지 느리게만 보일 뿐이다. VPN을 추천하는 것이 나을 수 있다.

레딧과 같은 중앙화된 서비스가 탈중앙화나 익명화로 인해 유명하다면 당신은 법률이 사람들에게 다른 서비스를 쓰라고 강제할때까지 사용자를 끌어들이는데 어려움을 겪을 것이다. 

사용자가 새로운 공간을 찾고 있을 때 약간의 혼란이 큰 차이를 만들 수 있다. 토르를 설치하는데 들어가는 마찰을 제한하고, 레이턴시를 다룬다면, 좋은 위치에 설 것이다.

10~15년안에, 사용성과 사용자 교육에서 마찰이 없는 탈중앙화된 기술을 마스터할 수 있을 것이다. 지난 20년을 보면 약간의 탈중앙화도 신중하게 관리될 필요가 있다. 그렇지 않으면 부작용이 클 수 있다. 사용할 수 없는 경험을 담고 있을 수 있기 때문이다. 탈중앙화된 제품을 개발하고, 향후 몇년안에 사용자들을 끌어들이려 한다면 최소한의 생존 가능한 탈중앙화를 이해해야 최소한의 생존 가능한 제품을 개발하는 희망을 가질 수 있다.

[관련글]Minimum viable decentralization https://medium.com/@jbackus/minimum-viable-decentralization-d813dcf653fc