블록체인 기술의 발전과정과 이해 pt.3
피넥터 리포트
이 블로그 포스팅은 블록체인 전문 리서치 스타트업 피넥터(Finector)가 무료로 배포한 첫번째 보고서이다. PDF파일은 여기 링크를 통해 받아 볼 수 있다.
집필진: 백종찬/한승환/안상욱/Chris Hong
06 확장 응용 플랫폼
이더리움 (Ethereum)
비트코인의 블록체인에서 파생되어 ‘블록체인 2.0’을 표방하고 나온 3가지의 대표적인 블록체인 중 하나이다. 이 세가지는 리플, 비트쉐어(Bitshares), 이더리움인데, 이 중 이더리움은 ‘플랫폼’ 형태의 블록체인으로 상상가능한 모든 응용프로그램의 개발을 지원한다.
튜링완전성과 보안 (Turing-Completeness and Security)
튜링완전언어(Turing Complete Language)란 일반적으로 사용하는 C나 JAVA와 같이 반복문(Looping code)를 사용할 수 있고 그 단위가 잘게 분할되어 있어 다양한 프로그램을 효율적으로 개발할 수 있는 언어를 통칭한다. 특정한 목적을 위해 개발된 프로그램의 경우, 굳이 튜링완전언어를 사용해서 불확실성을 높일 필요가 없기 때문에 일부 제한된 언어(튜링완전하지 않은 언어)만을 사용하도록 설계한다.
비트코인은 내부적으로 스크립트 언어를 이용해 이체를 처리하는데, 의도적으로 30여 가지의 제한된명령어만 지원하기 때문에 다양한 수준의 응용이 어려웠다. 이러한 제한성을 극복하고자 이더리움은 처음부터 튜링완전언어를 스마트컨트랙트(Smart Contract) 작성용 언어로 선택하였으며, Python과유사한 구조의 Serpent, C++과 유사한 Solidity, Lisp과 유사한 LLL 등의 튜링완전언어를 통해 스마트컨트랙트 코딩을 지원한다. 이를 통해 일반적으로 블록체인 외부에서 구현하게 되는 많은 종류의 프로그램을 이더리움 블록체인 위에 애플리케이션으로 구현할 수 있으나, 그 만큼 경우의 수 또한 늘어나기 때문에 보안적으로 불완전하다는 문제도 제기되고 있다.
이더리움 블록체인 위에서, 이미 간단한 스마트 컨트랙트는 물론 스마트 컨트랙트를 기반으로 설계한‘탈중앙화자율조직(Decentralized Autonomous Organization)’인 어거(Augur)나 다오(TheDAO)도 개발이 완료되어 서비스된 바 있다. 단순히 이체가 언제 어떻게 누구에게 이루어지는지를 정의하는 것에 더해서, 블록체인에 기록할 수 있는 모든 것을 이용하여 일종의 ‘조직’ 또는 ‘사업체’를 구현할정도로 높은 수준의 구현을 지원한다.
물론 이더리움이 실제 구상되고 세상에 나온 것이 불과 2015년 7월경(Frontier Version)이기 때문에,부족한 점이 많고 아직도 수많은 주변 프로그램들이 개발 중에 있다. 이더리움의 VM인 EVM이나 지갑프로그램도 코드정합성(Correctness in code execution)이 증명되지 못했고 그로 인한 해킹사고도 계속되고 있다. 이것은 현재 세상에 나온 ‘퍼블릭 블록체인 파생프로그램(Public Blockchain basedProgram)’들이 공통적으로 겪고 있는 현상인데, 여타의 프로그램들이 그러하였듯 전문기관들과 시장의 시간에 걸친 검증이 필요하다.
스마트 컨트랙트 (Smart Contract)
스마트 컨트랙트를 한국어로 직역하면 ‘똑똑한 계약’이다. 거래 계약을 작성할 때는 계약 대상물과 계약주체 그리고 거래 장소·방법·시간·조건 등을 정해둔다. 그러나 계약서를 작성한 뒤에도 상대가 계약을이행하지 않을 가능성은 여전히 남는다. 이런 문제가 불거지면 법적 분쟁이나 중재인 선임 등 절차로 이어진다. 그러나 애초에 이런 계약이 컴퓨터 코드로 짜여 있다면 어떨까? 정확히 지정된 시간에 지정된조건이 완료되면 지정된 물권이 지정된 상대에게 이동하도록 만들 수 있을 것이다.
스마트 컨트랙트의 또 다른 이름은 ‘자기강제적 언어(Self-Enforcing Language)’인데, 굳이 제3자나 법집행관(Law Enforcement)이 개입하지 않아도 컴퓨터가 계약을 강제로 실행할 수 있기 때문이다. 스마트 컨트랙트가 잘 짜여 있다면, 전혀 모르는 사람과도 익명으로 거래를 하는 것이 가능하다. 상대나 강제력을 지닌 제3자를 신뢰하는 것이 아니라, 그냥 짜여진 코드를 믿으면 되기 때문이다. 이렇게스마트 컨트랙트는 무신뢰거래를 가능하게 하며, 특히 거래 당사자가 여러명일 때 강력한 힘을 발휘한다.
은행의 경우, 다른 은행과 동공으로 장부를 관리하고자 할 때, 스마트 컨트랙트를 적절히 짜두면 상대 은행의 신뢰에 의존할 필요가 없을 것이고 계속 독립성을 유지한 채로 블록체인에서 제공하는 효과와 효율성을 누릴 수 있을 것이다.
탈중앙화된 어플리케이션 (Decentralized App, DApp)
위의 튜링완전언어를 이용한 스마트 컨트랙트를 통해, 직접 어플리케이션을 만들어 볼 수 있다. 사실상일반적인 프로그래밍으로 가능한 모든 어플리케이션을 만들 수 있는 셈인데, 이를 통해 여러가지의 실험이 진행되고 있다. 이를 통해 블록체인이 단순히 금액을 이체하는 것 뿐 아니라, 이체 대상물, 이체시기, 이체권한, 이체금액 및 방법 등까지 복잡하고 정교하게 설계할 수 있게 되었다. 또한 단순 이체뿐 아니라, 권한의 이양, 투표, 파일공유 등 온라인에서 실행 가능한 수많은 행위가 블록체인 위에서도 구현가능해졌다. 현재 대표적으로 서비스되었거나 서비스 준비중인 ‘탈중앙화 어플리케이션(DApp)’39들은 200여개에 이른다. The DAO는 이미 2천여억원의 자금을 모집한 크라우드 펀딩 및 기업운영 플랫폼이고(현재는 기능중지), AUGUR는 예측을 주제로 파생상품을 다루는 시장, SWARM은 파일공유 플랫폼, AKSHA는 검열불가능한 SNS서비스, Mango는 탈중앙화된 코드공유플랫폼(일종의 Github)이다. 이러한 기능들을 통해, 단순한 계약이 아니라 보다 복잡하고 필요에 맞춘 기능의 실현이 가능하다.
이더리움 블록체인의 활용
이더리움 블록체인을 이용하는 많은 기업이 높이 평가하는 것 중 하나는 이더리움에서 자체적으로 ‘스마트 컨트랙트’를 지원하고 또 이를 쉽게 적용할 수 있다는 점이다. 누구나 이더리움 블록체인 위에서 많은 실험을 진행해볼 수 있다. 일례로, 비상장 기업이 블록체인에 주주명부와 주식 수를 기록하고 주주투표를 블록체인에서 진행하고자 하는 경우, 굳이 새로운 전용프로그램을 개발할 것 없이 이더리움 블록체인 위에서 스마트 컨트랙트를 짜서 바로 실행할 수 있다. 그에 더해서 금융 관련 어플리케이션도 스마트 컨트랙트를 통해 작성할 수 있다. 이더리움은 기업들이 전용 블록체인을 개발하기 전에 개념을 테스트하는 용도로 적극 활용될 수 있을 것이다.
이더리움 블록체인의 한계
튜링완전성이 가져온 보안불완전성 (Security-Incompleteness due to Turing-Completeness)
튜링완전성은 코드의 자유를 보장한다. 하지만 보안의 완전성을 보장하지는 못한다. 일반적으로 보안은가능한 경우의 수를 줄이고, 예상되는 공격경로를 차단하거나 줄임으로써 강화되는데, 무제한적인 코딩의 자유는 이 부면에서 매우 취약하다. 실제로 이러한 튜링완전성을 타깃으로한 공격이 여러번 나타났고, 이더리움의 탈중앙화 어플리케이션들은 속수무책으로 당하는 모습을 보여왔다. 이러한 보안성이 명확이 유지되지 않고서는 그 어떤 금융서비스도 이더리움 네트워크에서 직접적으로 실행되기 어려울 것이다.
스마트 컨트랙트 (Smart Contract)
신규 소프트웨어는 코드가 짜인 대로 실행되는지 검증하는 과정이 필수적이다. 스마트 컨트랙트도 마찬가지다. 이 문제를 푸는 가장 이상적인 방법은 전문기업이 다양한 용도에 맞는 ‘표준 컨트랙트(Con-tract Standardization)’를 개발하고, 이를 복수의 외부 감사기관이 정밀 검사와 필드테스트로 검증해실제로 상용화할 수 있는 수준으로 발전시키는 것이다.
이더리움의 경우 아직 이러한 코드정합성(Consistent Execution) 검증을 위한 툴이나 과정이 제대로 마련되어 있지 않다. 이러한 코드 정합성은 자동으로 그리고 수학적으로 검증이 되어야 하는데, 이를 위해 이더리움 고급언어 솔리디티(Solidity)의 리드개발자인 크리스찬 레잇와이즈너(ChristianReitwiessner)가 ‘솔리디티’에 프로그램 검증 플랫폼인 ‘WHY3’을 통합시키는 작업을 진행하고 있다.하지만 Solidity라는 프로그래밍 언어자체가 시장에 나온지 얼마되지 않았고, 개발툴인 EVM도 제대로된 검증과정을 거친 바가 없다. 현재의 스마트 컨트랙트 방식을 그대로 따라서 작성하는 것은 보안적으로 위험할 수 있다.
07 퍼블릭 블록체인의 한계
앞서 여러 가지 활용 사례에서 퍼블릭 블록체인이 지닌 단점과 한계점을 살펴봤다. 퍼블릭 블록체인을그대로 은행 및 금융기관 등에 도입할 수 없는 이유는 여러 사례에서 공통적으로 나타난다.
거래검증 주체 (Transaction Validators)
비트코인 같은 퍼블릭 블록체인은 거래검증의 주체가 전세계에 분포된 컴퓨터(노드)다.. 본질적으로 검열 저항적(Censorship-resistant) 성격을 지닌 퍼블릭 블록체인은 익명의 검증인 (anonymous validators)이 방대한 양의 컴퓨팅파워를 통해 거래를 증명(PoW; 채굴)한다. 이는 인터넷 상에서 서로 신뢰할 수 없는 개인들간의 거래를 위해서 고안된 방식이다.
금융기관은 직접 통제권을 가지고 각 이체를 검증해야 하기 때문에, 제3자에 검열과 그 실행을 맡기는것은 불가능하다. 특히, 거래조작, 이중지불 등의 불법적인 행위에 대하여 법적인 제재를 가하거나 계좌동결, 강제환수 등의 긴급조치를 취해야 하는 경우가 있으므로, 온전한 검열권을 해당 기관에서 가져가야 한다.
처리비용낭비 (Waste of Computing Power)
블록체인이 가진 분산시스템은 각 자료를 나누어 참여자들에게 배포하는 것이 아니라, 모든 자료를 모두가 공유하는 방식이다. 각 이체내역이나 블록자체는 고유한 해시를 부여함으로 변조를 불가능하지만,전체내용 자체는 모든 참여자가 함께 다운받아 공유함으로써 제3자가 내용을 속일 수 없게 한다. 참여하는 모든 노드가 각 이체내역을 전부 다운받아 보관하고 확인하는 작업을 하기 때문에, 효율성 면에서 전통적인 처리시스템보다 훨씬 비효율적이다. 얼마나 많은 노드가 이체 처리 작업에 참여하든 상관없이,처리 효율성은 단일한 하나의 노드보다 높을 수 없기 때문이다. 엄청난 컴퓨팅 파워가 분산컴퓨팅이 아니라 단순 경쟁에 소진되고 있는 셈이다.
확장성(Scalability)
자본시장에서는 대량을 거래데이터를 신속하게 처리하는 것이 핵심이므로 확장성과 그 속도가 매우 중요하다. 일례로 ‘미국청산예탁결제기관(DTCC)’의 경우, 매일 약 1억건40(초당 최대 1,200건)의 이체를 처리하고 있으며, 중국의 상하이주식거래소 시스템은 최대 초당 8,000건41까지도 처리한다. 이런 엄청난 처리능력은 아직 공개형 블록체인에서 구현하는 것이 불가능하다.
하지만 여러 가지 방법이 제안돼 시도되는 상황이다. 특히, 샤딩(sharding)42과 상태채널(Statechannel)43을 통한 해결책 모색이 용이할 수 있다. 샤딩은 일반적으로 데이터베이스에서 효율적으로확장성을 확보하기 위해 사용하는 기법이며, 이를 통해 서로 다른 주체가 다른 부분들을 따로 보관하고작업할 수 있다. 여러개의 다른 내용들이 서로 다른 샤딩 위에서 동시에 처리될 수 있는 것이다. 상태 채널은 이체 거래 대부분을 블록체인 외부(off-blockchain)에서 처리하는 기법이다. 이체내역은 만일의분쟁에 대비해 나중(later occurring)에 블록체인에 기록해 두기만 한다.
프라이버시(Privacy)
모든 참여자가 함께 이체내역을 처리하고 검증하면 이체내역 무결성에는 도움이 될 수 있으나, 프라이버시에는 치명적이다. 자본시장에서 각 주체는 반드시 숨겨야만 하는 정보들이 있는데, 이러한 부분은내부정보나 영업기밀에 준할 수 있기 때문이다. 은행이 주관하는 모든 이체내역이 외부에 공개된다면더 이상의 영업이 불가능해질 것이다.
해결하기 위한 두가지 대안을 생각해볼 수 있다. 한 가지는 해시와 서명을 이용한 간단한 암호학적 기법이고, 다른 하나는 고급 암호기술을 통해 이체내용을 알아보기 어렵게 만드는 복잡한 기술이다. 두 가지모두 고유한 한계점이 있는데, 간단한 기법은 적용이 쉬우나 낮은 수준에서만 프라이버시가 확보되며,복잡한 기법은 훨씬 효과적으로 프라이버시를 보장할 수 있지만, 아직 검증을 충분히 거치지 못한 기술을 사용해야 한다는 점이다.
아직까지 블록체인 개발자들 사이에서 완벽하다고 평가받는 대안은 없지만, 높은 수준의 프라이버시구현이 가능한 기법은 일부 존재한다. 링 서명(ring signature)44, 준동형 암호화(homo-morphicencryption)45, 다자컴퓨팅(multi party computation, MPC)46, 영지식증명(zero knowledgeproof)47, 비밀분산법(secret sharing)48 등이 그것이다. 이러한 기법들을 통해 특정 정보를 특정 참여자에게 특정 상황에서 알려주는 것이 ‘맞춤형 기밀성유지(Customized Privacy)’가 가능하다. 높은 프라이버시를 보장하면서도 실제 운용상의 현실적 필요를 채울 수 있다.
읽기와 쓰기권한 (Access to Read and Write)
블록체인은 기본적으로 데이터를 기록하는 데이터베이스의 역할을 한다.R3CEV 프로젝트처럼 여러 은행이 한 컨소시엄을 구성해 이체 거래를 발생시키는 경우 특정 이체내역을 누가 읽거나 수정할 수 있는지 정교하게 통제해야 한다. 접근권한(Access Authority) 설정이 중요한 까닭이다. 은행 내에서도 직급에 따른 데이터베이스 사용권한이 차등적으로 설정되어야 한다.
익명성 (Anonymity)
현실에서 고객들의 이체를 방생시키고 확정해주어야 하는 입장에서 익명성 거래를 허용하는 것은 사실상 불가능하다. 금융기관은 ‘금융실명제’ 도입에 따라, 차명계좌개설 및 거래나 타인의 명의를 이용한금융서비스 이용이 원천적으로 금지되어 있으며, ‘전자금융거래법’에 따라 처벌의 대상이 된다. 따라서사실상 은행을 위한 블록체인 서비스에서 익명성을 유지하는 것이 불가능하다. 이러한 규제를 반영한기명성의 블록체인이 필요하다.
해킹위험 (Hacking Risk - Mt.Gox, The DAO)
일반적으로 블록체인 그 자체는 매우 안전한 것으로 알려져 있다. 해시트리를 이용한 블록들을 체인화하여 과거의 데이터에 대한 변조를 근본적으로 막았으며 현재까지도 이는 뚫리지 않고 있다. 그러나 블록체인 관련 서비스가 지금까지 수 없는 해킹을 당해온 것49도 사실이다. 꽤 규모 있는 피해를 낳은 해킹 사건만 수십 차례 보고됐다. 이 가운데 가장 큰 사건은 2014년 초 당시 세계 최대 비트코인 거래소였던 MtGox거래소 해킹·파산 사건50과 2016년 6월 이더리움 블록체인 기반 TheDAO(DecentralizedAutonomous Organization)51 서비스 해킹이다. TheDAO는 투자금 2천억 원가량을 유치하며 많은관심을 받았다.
MtGox거래소 사건의 경우, 해커는 거래소에서 비트코인을 수령했음에도 불구하고 txid를 변조하여 수령내역을 거래소에서 확인하지 못하도록 하였다. 이에 거래소는 다시 출금이체를 해주게 되었고 이를반복하여 결국 거래소는 파산에 이르게 된다. 다오사태도 마찬가지로, 해커가 다오의 환불(split) 기능을 신청하는 과정에서 환불을 전부 받고 그에 대한 해커계정의 잔액이 차감되기 전에 다시 환불을 요청하는 콜(call)을 넣어서 재귀적으로 끊임없이 환불을 받는 공격을 시도하였고 이 사건으로 인해 이더 총발행량 15% 이상에 해당하는 수량이 해커에게 넘어가게 된다. 이로 촉발된 보안관련 이슈로 인해 당시시가총액 2조를 넘어가며 가파른 상승을 하고 있던 이더는 단 1시간만에 그 절반인 1조 이하로 곤두박질친다.
두 사건 모두 블록체인 자체가 해킹당한 것이 아니라 1)블록체인 유관 서비스가 해킹당한 경우다. 2)또한 사용자 PC자체가 해킹당한 것이 아니라 서비스 제공자의 취약점이 해킹당했다. 3)게다가 사후처리도 사실상 불가능한 상황인데, 해커가 누구인지 도저히 특정할 수가 없기 때문이다. 해커는 익명성을 근거로 활동하고 있으며, TheDAO는 출금시 신원을 묻지 않기 때문에 해킹이 일어난 이후에도 여전히 해커의 종적은 오리무중이다. 4)또한 누구든지 해당 서비스에 접근할 수 있기 때문에 해킹을 위한 접근이용이하다. 개인이 아니라 이렇게 대규모의 자금을 운용하는 서비스는 필연적으로 해커의 목표가 된다.
해결방법이 전부 나왔다. 위 언급된 문제는 총 4가지로 압축해볼 수 있는데, 1) 블록체인 유관서비스라는 점, 2) 사용자가 아니라 서비스가 해킹당했다는 점, 3) 익명성으로 인한 사후처리가 불가능하다는점, 4) 접근권한 설정수준(Accessibility)이 매우 낮아서 누구든지 공격을 시도할 수 있다는 점 등이다.이러한 문제들은 전통적인 퍼블릭 블록체인 방식이 가지고 있는 결함을 잘 설명해준다.
08 프라이빗 블록체인
허가형 분산원장기술(Permissoined distributed ledger technology)이라고도 불리는 프라이빗블록체인(Private blockchain)은 금융기관용 블록체인을 개발하는 영국 스타트업인 클리어매틱스(Clearmatics)의 대표이사 로버트 샘스(Robert Sams)가 고안해낸 단어로, 비트코인이나 이더리움과 같은 퍼블릭 또는 무허가형(permissionless) 블록체인은 익명의 사람들이 공개적으로 네트워크의허가없이 참여하기 때문에 금융기관에 적용하기에는 적합하지 않으며 이를 해결하기위해 금융기관들만 참여하는 형태의 블록체인이 필요하다는 주장에서 나왔다.
위에서 언급했듯이 기존의 퍼블릭 블록체인들은 본질적으로 검열 저항적(censorship-resistent) 성격을 지니기 때문에 규제 안의 금융기관을 위한 시스템으로 적합하지 않다. 규제와 기술 모든 분야에서검토했을 때 기존의 금융기관들이 퍼블릭 블록체인 사용하는 것은 사실상 불가능하다. 하지만 이런 검열 저항성이 블록체인의 고유가치가 아니라는 것을 깨달은 금융기관들은 블록체인을 새로운 시각으로바라보기 시작했다.
블록체인의 근본적인 가치는 중간매개 없는 P2P 금융거래이다. 즉 블록체인 기술이 청산기관, 중앙은행, 수탁기관, 코레스뱅킹, SWIFT 등 수많은 매개기관을 통해야만 거래가 가능한 금융시스템의 비용과속도 또 감당해야 할 다양한 리스크를 해결할 기술인 것이다. 2015년 초 글로벌 금융기관은 블록체인의기술적 혁신성을 연구하며 블록체인 기술이 시장내 이해당사자 또는 경쟁자가 함께 사용해야만 유용하다는 사실을 깨달았다. 지금은 50곳 넘는 금융기관이 R3CEV라는 컨소시엄에서 함께 많은 연구와 프로젝트를 진행한다.
블록체인 기술은 제 3, 4기관 참여자를 제거함으로서의 비용절감 뿐만 아니라 그 외 다양한 파생기능이있다.
결제 완결성(Settlement finality)
결제 완결성이란 참가기관(예. 은행)의 지급 지시에 따라 지급결제시스템을 통해 이루어진 결제는 어떠한 상황이나 법률에 의해서도 취소(revocable)되거나 재지급(repaid) 되지 않고 지급결제 시스템의운영규칙에 의거 무조건적(unconditional)으로 이루어지는 것을 말한다. 국내에선 한은금융망이나전자금융공동망 등의 중앙 망을 설치하여 결제의 완결성을 법률적으로 보장받게 한다.
블록체인은 현재 금융업계가 중앙은행 중심 제도 안에 편입됨으로써 얻는 법적 결제 완결성을 기술적인방식으로 확보한다. 실시간으로 해결하면서도 더 효율적이다. 두 거래당사자가 서로 신뢰할 필요없고 유동성이 묶일 필요없이 비가역적 성격의 분산원장 시스템을 이용하는 것이다. 즉 기존의 결제 기록과새로운 기록이 서로 묶이고 그 기록을 거래 당사자가 동시에 보관하기 때문에 한번 지급이 일어나면 다시 되돌릴 수 없다. (*비트코인 네트워크는 결제 완결성을 보장하지 않는다. 이중지불 공격과 블록 재조정(block reorganization)의 가능성이 다분한 퍼블릭 블록체인의 경우 얼마든지 결제 기록이 왜곡될수 있다. 결제 완결성에 있어서 비트코인은 결정적(definitive)이 아니라 개연적(probabilistic) 성격을 지닌다. 현재 이더리움이 두개의 체인(ETH와 ETC)으로 나뉜 것이 그 예다.)
중앙기관이 없는 시스템에서 결제의 완결성까지 기술적으로 보장되면 지급결제의 속도는 훨씬 더 빨라진다. 며칠이 걸리는 청산도 몇 분 만에 가능하다. 중요한 점은 단순히 지급결제의 속도를 3일에서 5분으로 줄이는 것이 아니라 상황에 맞게 최적화가 가능하다는 것이다. 결제에서 안정성과 신중함이 필요한 경우 ‘일부러’ 늦게 지급되도록 프로그래밍이 가능하다.
리스크 관리
지급결제의 궁극적인 목표는 안정적이고 효율적인 금융거래다. 전 포스팅에서 설명했듯이 금융기관들은 비용과 속도, 위험부담에 맞게 여러 결제방법을 사용하고 있으며, 이 중 리스크 관리는 지급결제에서굉장히 중요한 요소다.
프라이빗 블록체인은 현재 금융기관들이 가지고있는 신용 리스크, 유동성 리스크, 운영 리스크, 법률 리스크, 시스템 리스크 등을 대부분 해결할 수 있을 것으로 보여진다. 특히 많은 자금이 코레스은행에 묶일필요가 없어지고 대금이 부족할 경우 결제가 이루어지지 않기때문에 유동성 리스크가 크게 줄것으로 기대된다. 뿐만아니라 여러 금융기관에 의해 암호학적으로 증명된 거래기록들이 비가역적인 ‘단일’ 원장에 기록되고 규제기관들이 실시간으로 그 거래들을 열람할 수 있기 때문에 자금세탁, 법적 불확실성, 분쟁 등의 법률적 리스크들도 원천 해소될 것으로 보인다.
이 밖에도 원장 데이터베이스를 분산해 보안성을 높이면서 보안 비용을 아낄 수 있다. 또 계약의 조건이나 동의 절차를 표준화(standardization)하면 스마트 컨트랙트를 도입해 업무를 자동화할 수 있다.
금융 자산의 전산화
현재 많은 금융자산이 온라인에서 디지털 형태로 거래된다. 하지만 그 자산들은 중앙은행이나 예탁원이현물을 가지고 보증을 하여 전자화된 자산이다. 만약 금융자산이 완전하게 디지털 형태로 존재하고 청산 및 결제의 완결성을 가지며 법률적으로 인정을 받게 되면 기존의 결제기관 또는 중개기관이 신용 제공자로서 역할을 할 필요가 없게 된다. 그 디지털 자산의 거래내역이 기록되는 원장시스템 자체가 보증인 것이다.
이미 증권의 무권화(dematerialization)를 이루어낸 호주의 증권거래소(ASX)는 시스템을 더 효율적으로 개선하기 위해 DAH(Digital Asset Holdings)와 협력하여 블록체인 기반의 증권거래시스템을개발 중이고, 아직 무권화가 안된 거래소들도 마찬가지로 블록체인 연구를 활발히 진행 중이다. 우리나라도 전자증권법이 이미 통과되었기 때문에 한국거래소도 블록체인 적용을 검토 중이다.
