블록체인이 위변조 DB로 좋다고 오해하는 이유

기업 환경에서 블록체인이 나름 의미있게 쓰일 수 있는 분야 중 하나로 꼽히는게, 바로 위변조 데이터베이스로서의 블록체인이다. 외부 감사에 대응해야 하는 데이터 등  위변조 되서는 안되는 정보들을 블록체인에 담으면 기존보다 비용을 절감할 수 있다는 것이다. 

그전에는 위변조를 막기위해 이런저런 보안 솔루션들을 투입했는데, 블록체인을 쓰면 그럴 필요가 줄어든다는 논리다. 위변조 대응 DB 플랫폼으로서 블록체인 시장을 키우기 위한 관련 업계의 행보도 활발하다. 블록체인 전문 업체들부터 대형 IT서비스 회사들까지 이 시장을 주목하고 있다.

 

하지만 꼭 블록체인이어야 위변조를 막는 DB 환경을 구축할 수 있는 것일까? 블록체인과 암호화폐에 대한 비판적인 대표적인 인물 중 하나인 이병욱 크라스랩 대표는 최근 펴낸 책 '블록체인 해설서'를 통해 위변조 방지를 포함해 보안 도구로 블록체인을 쓰는 접근 방식은 넌센스라고 주장한다. 위변조 대응은 블록체인 아니라 블록체인이 활용하는 해시 함수 기술 때문에 가능한 것이라는 얘기다.

“ 블록체인은 기록의 불변성을 돕기 위해 해시 함수를 활용하고 있다. 바로 이점 때문에 많은 사람들이 블록체인을 보안 도구로 오해하고 있다. 해시 함수를 이용하는 모든 프로그램이 보안 도구가 되는 것이 아니듯 블록체인 역시 해시 함수의 이용자일 뿐, 그 자체가 보안 도구는 아니다. 해시 함수를 이용해기록의 변경을 탐지하는 것은 보편적으로 사용되는 기술이다. 그런대 해시 함수는 해킹을 방어하는 것이 아니라 주로 해킹으로 피해를 입었을 때 사후에 이를 쉽게 인지하도록 도와주는 기술과 연계돼 있다.

위변조를 막기 위해 블록체인을 구축하고 있다면 그것은 블록체인을 이용하려는 것이 아니라 해시 함수를 이용하고 있는 것이며, 새로울 것이 없는 고전적 방법을 사용하는 것일 뿐이다. 머클트리에서 설명한 것처럼 비트코인이나 이더리움 등의 블록체인이 사용하는 머클트리 해시 방식은 1979년에 개발된 것이다.

해시 함수를 이용한 위변조 검증을 블록체인의 특성으로 오해하는데, 이는 잘못된 것이다. 해시 함수의 이용은 기록 변경 장치를 위한 보편적인 방법일 뿐, 블록체인이나 중앙화 시스템 중 어디에서 귀속되지 않는 성질이다.

블록체인이 보안 도구로 오해받는 이유 중 하나는 내부자의 위협으로부터 안전한 구조를 갖고 있기 때문이다. 탈중앙화의 특성상 내부자의 정의 자체가 불가능할 뿐 아니라 모든 사람이 동일하게 작업 증명이라는 어려운 과정을 통과해야만 문서를 변경할 수 있으므로 내부자와 외부인이 구분되지 않는다.  이 때문에 특별히 권한을 더 많이 갖는 노드가 존재할 수 없다.  이러한 특성은 누군가 특권을 행사해 문서를 쉽게 변경하려는 시도를 무력화시킨다. 그러나 탈중앙화와 작업증명이 사라지면 블록체인의 이러한 성질은 급격히 약화된다. 탈중앙화가 사라지면 상하 구조에 따라 더 많은 권한을 가진 내부자가 생성되고, 이 내부자는 특권을 이용해 문서를 변경할 수 있다. 작업 증명이 사라졌으므로 이 과정은 순식간에 일어날 수 있다. 흔히 해시 함수 자체를 해킹 방지로 오해하는데, 해시 값을 변경을 탐지만 할 뿐 변경 자체를 방지하지 못한다. 그러므로 문서가 변경돼도 해시값만 다시 계산하면 일관성을 유지할 수 있다.

서비스 거부 공격을 막는데도 블록체인이 효과적이라는 주장에 대해서도 이병욱 대표는 넌센스라고 주장한다.

“ 블록체인은 서비스 거부(Dos) 공격을 효과적으로 방어한다. 모든 노드가 동등한 역할을 하므로 서비스 중단을 위해서는 전체 노드를 공격해야 한다. 이는 중앙 서버만 공격하면 서비스를 중단시킬 수 있는 중앙화 시스템과는 극명한 차이가 난다. 그러나 이러한 장점을 위해 모든 시스템을 블록체인 처럼 구성하려는 것은 어리석은 생각이다. 블록체인이 모든 노드를 동등하게 구성할 수 있는 가장 큰 비결은 지극히 단순한 작업만 반복하기 때문이다. 작업의 난이도가 조금만 올라가도 블록체인으로 구성하는 것이 비용 구조상 불가능해진다. 복잡한 중앙화 시스템은 블록체인으로 구성할 수도 없고, 구성해서도 안된다.

'블록체인 해설서'는 블록체인 및 암호화폐에 대해 대단히 비판적인 책이다. 책을 읽다 보면 블록체인과 암호화폐로 할수 있는건 별로 없다. 특히 이 대표는 효율성을 위해 블록체인을 쓴다고 하는 이들을 경계할 것을 주문한다.

“ "블록체인은 작업의 효율성을 희생하는 대신, 작업 결과에 대한 신뢰도를 높인 시스템이라고 요약할 수 있다. 누군가 블록체인을 이용해 중앙화 시스템보다 더 효율적인 시스템을 구축하겠다고 주장하다면 그는 블록체인을 이해하지 못한 자이거나 사기꾼이다.

이 대표는 기술이 아니라 개념으로서의 블록체인을 주목해야 한다고 강조한다. 블록체인이란 개념에 담긴 핵심적인 가치는 보상이다. 여기에서 보상은 실질적인 가치를 담은 형태이어야 한다는 것이다. 그는 기업이 수익의 일부를 데이터를 제공한 사용자들에게 보상으로 주는 것을 대표적인 사례로 꼽았다.

“ "보상으로 특정한 행동을 유도하는 것이, 토큰 이코노미의 핵심이다. 토큰 이코노미를 구현하기 위해 인프라가 어떠해야 하는지는 상관이 없다. 인프라는 수단일 뿐이다. 보상을 주는 것이 우선이고, 형태는 그 다음인데, 지금은 거꾸로다. 앞으로 기업들은 얼마나 저렴한 비용으로 적절한 데이터를 습득하느냐가 경쟁력이다. 블록체인 토큰 이코노미를 통해 사용자는 개인정보를 주고, 기업은 댓가를 지불하는 환경이 확산될 필요가 있다"