변치않는 유일한 증거

Immutable evidance

블록체인을 경제적 문제 해결을 위한 도구 혹은 투자의 수단이 아닌, 데이터 저장기술의 하나로 무게중심을 두고 살펴보자. 이 경우, 블록체인 기술로만 가능한 중요한 기능은 '독립적으로 입증이 가능한' '변치않는' '유일한' 증거의 기록이다.

1. 유일성(uniqueness)

- 특정 기록이 존재한다면, 해당 기록은 오직 그것뿐이다.

2. 불변성(Immutable)

- 기록된 내용은 수정 및 삭제가 불가하다.

3. 독립적으로 입증 가능(independently provable)

-  수정ㆍ삭제되지 않은 유일한 기록임에 대한 검증을 작성자 및 관련자 외의 제3자도 누구의 허가 없이(permissionless) 할 수 있다.

독립적 입증을 위해 필수적인 것은 공공의 원장(Public Ledger)이다. 프라이빗 원장(Private Ledger)의 경우, 기록의 유일함을 제3자가 독립적으로 입증하는 것이 불가능하다. 왜냐하면 제3자는 특정 기록이 담긴 프라이빗 원장이 여러 개가 아닌 하나뿐이라는 것에 대한 증명을 할 수 없기 때문이다. 참고로 공공 원장의 Data Integrity(무결성)을 위해서 합의 알고리즘(작업증명, Proof of Work)이 필요하고, 공공 원장의 유지 비용을 위해 인센티브 구조가 필요하다.

Immutable evidance의 필요성

'변치않는 유일한 기록'의 필요성은 우선 여러 법률에서 쉽게 찾아볼 수 있다. 그러나 이 법률대로 실행할 수 있는 현실적인 완벽한 방법은 없다. 단지, 최선의 실행을 위한 세부규정을 두고, 이를 감독기관이 감시할 뿐이다.

---

자본시장과 금융투자업에 관한 법률 제60조(자료의 기록ㆍ유지)

① 금융투자업자는 금융투자업 영위와 관련한 자료를 대통령령으로 정하는 자료의 종류별로 대통령령으로 정하는 기간 동안 기록ㆍ유지하여야 한다.

② 금융투자업자는 제1항에 따라 기록ㆍ유지하여야 하는 자료가 멸실되거나 위조 또는 변조가 되지 아니하도록 적절한 대책을 수립ㆍ시행하여야 한다.

---

사베인스-옥슬리 법(Sarbanes-Oxley Act, SOx, Pub.L. 107-204, 116 Stat. 745)

‘‘§ 1519. Destruction, alteration, or falsification of records in Federal investigations and bankruptcy

‘‘Whoever knowingly alters, destroys, mutilates, conceals, covers up, falsifies, or makes a false entry in any record, document, or tangible object with the intent to impede, obstruct, or influence the investigation or proper administration of any matter within the jurisdiction of any department or agency of the United States or any case filed under title 11, or in relation to or contemplation of any such matter or case, shall be fined under this title, imprisoned not more than 20 years, or both.

---

모든 금융사기는 장부가 여러 개 존재함으로부터 시작한다. 스스로 장부를 여러 개 만드는 것을 막을 수 없기 때문에, 그 가능성은 언제나 열려있다. 애초에 여러 장부가 존재할 수 없도록 할 수 있다면, 감시ㆍ감독ㆍ감사로 인한 비용감소 및 사기피해로 인한 비용감소 등 대규모의 사회적 효과를 낼 수 있을 것이다.

이외에도 학술연구를 위한 각종 영구보존이 필요한 데이터, 장기계약을 구성하는 데이터, 내구성이 큰 기계, 건물 등의 점검 및 수리 데이터 등이 있다. 이러한 데이터들은 지금은 아마도 스스로 관리하거나, 또는 신뢰할 수 있는 제3자에게 기록해 두고 있을 것이다.

Immutable evidance의 기록방법

기록 및 관리방안에 대한 실질적인 방법론에 대해서는 Craig Wright의 아래 글을 추천한다. 기본적인 아이디어는 매일 기록하고 백업해두는 데이터 집합에 대한 해시값을 적절한 키관리를 통해 매일 블록체인에 기록하는 것이다. 이러한 경우, 해당 데이터 집합은 '변치않은 유일한 증거'임이 입증되고 사용될 수 있다. 그리고 향후엔 해시값이 아닌 그 데이터 집합 자체가 암호화된 후, 기록될 수도 있을 것이다.

Immutable evidance - Craig Wright

https://medium.com/predict/immutable-evidence-386b60a33123

https://brunch.co.kr/@hilznote/8

Immutable evidence

신뢰할 수 있는 제3자에게 데이터를 보관하는 비용

국내 여러 대기업에서 발생한 다양한 해킹사고는 굳이 언급하지 않아도 익히 알 것이다. 해외의 Apple, Microsoft, Dropbox 등 충분히 신뢰할만한 회사들 역시 해킹을 당했다. 보안사고가 발생할 때마다 분명히 여러 대책을 세우며 대비했을 것으로 예상하지만, 최근까지도 보안사고는 늘 발생되어 왔다. 따라서 앞으로 사고가 발생하지 않으리라는 것은 누구도 장담할 수 없을 것이다.

참고자료

7 Most Infamous Cloud Security Breaches

2018년을 얼룩지게 했던 대규모 정보 유출 사건들

그럼에도 대부분의 데이터들을 AWS에 기록하는 것이 훨씬 효율적이다. 그 이유는 블록체인에 굳이 기록을 해야 하는 데이터는 수정ㆍ삭제됨에 따른 비용 또는 독립적으로 검증하지 못함으로 인해 발생될 비용이 매우 클 경우로 한정되기 때문이다. 심지어 아직까지는 블록체인에 무언가를 기록하는 것은 많은 리소스를 요구한다. 기술적으로도 어렵고, Data Write에 따른 금액이 훨씬 많이 들고, 그리고 무엇보다 이해 당사자를 비롯한 대다수를 이해시키기도 어렵기 때문이다.

하지만 분명한 것은, 블록체인은 새로운 데이터 저장기술로써 기존의 기술로 불가능했던 것을 가능하게 해 주었다. 이것은 블록체인 기술의 본질 가치 중 하나이다.

인터넷이 널리 사용된 시점으로부터 약 10년 뒤 스마트폰이 보급되었다. 그리고 이와 함께 널리 퍼진 SNS는 아랍 지역에 '재스민 혁명'을 불러왔고, 기존 언론의 자리를 흔들리게 했다. 동시에 가짜 뉴스가 쉽게 유포되고, 프라이버시에 대한 침해 및 명예훼손 문제가 끊이지 않게 되었다. 인터넷이 가진 본질 가치는 세상을 변화시켜 왔다. 블록체인이 본질 가치가 있는 한, 분명 자신의 자리를 만들어 낼 것이다.