2017.11.14

블록체인의 5가지 문제점

Lucas Mearian | Computerworld

블록체인 기술은 여러 산업 분야에서 신뢰 모델과 비즈니스 프로세스를 혁신적으로 바꾸어 놓을 수 있는 잠재력을 지니고 있다. 그러나 이 기술은 아직까지 초기 단계에 있으며, 블록체인 기술에 사용되는 분산 원장 기술 역시 적절한 모니터링이나 점검을 받지 않고 있다.

이처럼 잠재력이 큰 기술임에도 불구하고, CIO 및 비즈니스 리더들은 블록체인 기술을 도입할 때 발생할 수 있는 소프트웨어 버그나 양자 컴퓨팅 기술로 인한 리스크 등 다양한 위험 요소들을 생각해 봐야만 한다고 포레스터 리서치가 최근 보고서를 통해 지적했다.

또한, 블록체인 기술이 일부 비즈니스 프로세스에는 적합하지 않을 수 있다는 전문가와 애널리스트들의 지적도 있다. 예를 들어, 이더리움 환전소인 레브라이(Leveri)의 창립자인 바라스 라오는 암호화 화폐 이회 분야에 블록체인의 활용 가능성에 대해 회의적인 태도를 보였다. 그는 블록체인 기술이 중앙집권화된 관계형 데이터베이스와 같은 기존의 거래 기술에 비해 더 비싸고 도입 시간도 오래 걸린다고 말한다.

그는 “블록체인은 효율성을 버리고 자율성을 얻는 시스템”이라고 지적했다. 새로운 블록이 블록체인이 추가되기 위해서는 모든 블록의 암호화 확인 절차가 요구된다. 이 때문에 빠른 거래가 필수인 비즈니스 분야에 적용되기에는 효율적이지 못하다는 것이다.

둘째로 “블록체인은 말 그대로 ‘체인’ 형태이기 때문에 블록 삽입이 직렬화되어야 한다. 때문에 업데이트 속도가 병렬적인 업데이트를 하는 전통적인 데이터베이스보다 느리다”고 말했다.

블록체인에 회의적인 것은 라오 뿐만이 아니다. 포레스터 리서치 역시 블록체인을 둘러싼 열풍과 이 기술의 현주소에 초점을 맞췄다. “세계경제포럼의 글로벌 리스크 평가단이 정확히 지적했듯, 이처럼 많은 사람들이, 이처럼 소수의 사람들만이 제대로 이해하고 있는 기술로부터 이만큼이나 많은 것을 기대한 것은 전례 없는 일이다.”



포레스터는 2018년에도 블록체인 열풍이 계속될 것이라고 예측한다. 그러나 포레스터의 수석 애널리스트인 마사 베넷은 현실에서 블록체인 기술의 확산은 느리고 꾸준한 페이스로 이어질 것이며, 대기업보다는 틈새시장에서 훨씬 많이 활용될 것이라고 전망했다.

포레스터가 지적하는, 오늘날 블록체인이 지닌 5가지 문제점에 대해 알아보자.

미숙한 기술과 더 미흡한 소프트웨어
2008년 블록체인의 개념을 처음 제시한 것은 ‘사토시 나카모토’라는 사람이었지만(이것은 개인의 이름일 수도 있고, 개발자 모임의 필명일 수도 있다), 이 기술이 실제 사례에 적용되기 시작한 것은 불과 몇 년 전이다. 오늘날 블록체인 기술은 주로 암호화 화폐나 가상 금융 거래에서 분산 원장을 만드는 데 사용되고 있다.

가장 잘 알려진 블록체인 플랫폼인 하이퍼레저(Hyperledger)와 이더리움마저도 아직까지 미숙한 단계이기 때문에, 이 기술의 도입 과정에는 예기치 못한 문제가 발생할 수 있다. 따라서 CIO는 블록체인 기술 도입 과정에서 심각한 소프트웨어 버그가 발견되거나, 심지어는 프로젝트를 엎고 처음부터 다시 시작할 리스크도 있음을 알아야 한다고 포레스터는 지적했다.

베넷은 “블록체인 커뮤니티뿐만 아니라, 프로젝트를 본격적으로 진행하지 않은 기업들은 버그 없는 소프트웨어가 어디 있느냐며 가볍게 이야기한다. 그리고 몇몇은 버그가 아닐 수도 있다고까지 이야기한다”고 지적했다.

예를 들어, 스마트 계약(smart contract)를 이행하는 이더리움 스크럽트인 솔리디티(Solidity)는 소수점 사용을 지원하지 않는데, 이를 위해서는 우회로를 만들거나 모든 것을 다시 시작해야 하기 때문이다.

베넷은 “실제로 이런 경우를 많이 봤다. 프로젝트, 그것도 아주 규모가 크고 책임감이 막중한 프로젝트에 참여하는 이들과 블록체인에 대해 이야기를 나누어 보면, 블록체인 기술을 오래 접한 이들일수록 이 기술이 아직 미흡한 부분이 많다는 점에 동의한다”고 말했다.

이번 주만 해도, 코딩 취약성으로 인해 한 사용자가 수억 달러에 달하는 이더리움 암호화 화폐인 이더(Ether)를 동결시키고 최대 3억 달러에 이르는 타 사용자들의 화폐 유동성을 제약하는 사건이 발생했다.

패리티 테크놀로지(Parity Technologies)가 관리하는 이더리움 블록체인이 공공 거래장부 변경을 위한 사용자들의 동의를 얻었어야 하는데, 코딩 상의 문제로 인해 한 개인 사용자가 ‘우연히’ 체인 상의 모든 암호화 화폐 지갑에 대한 통제권을 갖게 된 것이다.

블록체인, 데이터 저장에 적합하지 않을 때도 있다
블록체인 기술의 최대 장점은 한 번의 데이터 생성으로 많은 이들에게 이를 공유할 수 있다는 것이다. 웹 상의 각기 다른 노드들에 손쉽게 도입할 수 있으면서도 각 기록이 자체적인 해시를 간직하고 있기 때문에 조작이 불가능하다.

블록체인 기반 네트워크를 통한 분산 원장은 그래서 내부 시스템과 블랙리스트에 기반한 선택적 기록보다 훨씬 더 풍부하고 포괄적인 거래 기록을 남길 수 있다.

하지만 그렇다고 해서 거래 관련 데이터가 반드시 블록체인의 일부가 되어야 하는 것은 아니다.

예를 들어, 블록체인 사용자가 거래 기록의 일부로 이미지를 첨부할 경우, 데이터 용량은 급증하고, 시간이 흐르며 일방적인 추가만 가능한 상황에서 데이터 용량이 커짐에 따라, 이는 곧 네트워크 오버헤드로 이어지게 될 것이다. 이 경우 데이터를 분산하는 블록체인의 특성으로 인해 모든 데이터가 체인 상의 모든 노드에 복제되어야 한다.

따라서 일부 거래에 대해서는 통제가 어려운 블록체인보다는 별개의 네트워크 스토리지로 운영되는 관계형 데이터베이스를 사용하는 것이 더 낫다.

베넷은 “반드시 기억해야 할 것은 관계형 데이터베이스만으로도 충분한 상황에서 굳이 블록체인 기반 아키텍처를 도입할 이유는 절대 없다는 사실이다”고 말했다.

블록체인은 생각만큼 안전하지 않을 수도 있다
블록체인에는 크게 2종류가 있다. 퍼블릭 블록체인과 프라이빗 블록체인이다. 퍼블릭 블록체인은 누구나 가담할 수 있다. 화폐 구입을 원하는 누구나 체인에 가담할 수 있게 열어 놓은 비트코인이 바로 퍼블릭 블록체인의 대표적인 예다. 퍼블릭 블록체인은 개방되어 있고 투명하기 때문에, 체인 상의 모든 사용자가 모든 거래 내역을 투명하게 볼 수 있다.

반면, 프라이빗 플록체인은 중앙권위체에서 단독으로 관리하며 가입을 위해서는 승인이 필요하다. 단일 기업이나 파트너 기업들 간에 주로 사용되는 형태로, 승인된 사용자들만이 체인에 가담할 수 있다.

퍼블릭이건 프라이빗이건, 블록체인은 기본적으로는 조작이 불가능하다. 각 거래 기록 또는 ‘블록’을 임의로 변경할 수 없고, 다른 모든 블록들과 연결되어 있기 때문이다. 따라서 보안을 보장받는다. 이러한 블록체인에 새로운 블록을 추가하려면 다른 사용자들의 동의가 있어야 한다. 얼마만큼의 사용자 동의가 필요한가는 사용되는 블록체인에 따라 다르다. 일부 블록체인의 경우 50%의 동의를, 또 어떤 블록체인은 그보다 더 많은 사용자들의 동의가 필요하다. 이처럼 약간의 차이는 있지만, 기본적으로 블록체인은 거래 장부 변경이 불가능하고, 사용자들의 동의를 기반으로 거래가 이루어지기 때문에 그 어떤 네트워킹 기술보다 더 안전하다.

그렇지만 블록체인 기술이 애플리케이션 소프트웨어 및 암호화 기술에 의존하고 있는 것도 사실이며, 오늘날 블록체인 기술을 개발, 제공하는 수백 개의 스타트업들 중에는 아직 검증되지 않은 알고리즘을 사용하는 곳들이 적지 않다.

예를 들어, 비트코인의 경우 이미 검증된 알고리즘인 SHA-256을 해시에 사용한다. 그러나 여러 연구 결과에 의하면, 양자 컴퓨팅으로 인해 궁극적으로 이러한 알고리즘이 깨질 것이다. 그나마 다른 블록체인들은 그저 개발자가 안전을 ‘보장’했기 때문에 믿을 수밖에 없는 알고리즘을 사용하기도 한다.

베넷은 “그 어떤 암호화 전문가에게 물어 보더라도, 새로운 암호화 알고리즘이 안전한 것으로 수용되기 위해서는 수년의 시간이 걸린다는 점에 동의할 것이다. 이런 상황에서, 어느 스타트업 기업이 보지도 듣지도 못한 알고리즘을 가지고 나타난다면, 그런 블록체인 시스템에 도박을 해서야 되겠는가? 실제로 많은 스타트업들이 새로운 해시 알고리즘을 도입하려 했지만, 이런 시도들은 모두 처참한 실패로 돌아갔다”고 지적했다.

암호화 및 보안 전문가인 브루스 슈나이어는 현재까지 블록체인 네트워크가 해킹당한 적은 없으며, 이는 미래에도 마찬가지일 것이라고 말했다. 그는 ”블록체인 같은 기술은 해킹으로 깨지지 않는다. 그보다는 소프트웨어상의 취약점으로 인해 깨질 확률이 더 높다”고 지적했다.

예를 들어, 2016년 분권화된 블록체인 기술을 도입한 벤처 캐피털 다오(The Dao)는 코드 문제로 6,000달러가량의 디지털 화폐 이더를 도둑맞았다.

같은 해 홍콩 기반 암호화 화폐 거래소인 비트피넥스(Bitfinex) 역시 6,800만 달러에 달하는 12만 비트코인을 도둑맞았다. 조사 결과에 따르면, 비트피넥스의 비트코인 월렛 업체인 비트고(BitGo)가 지닌 소프트웨어상의 취약성으로 인해 생긴 문제였다.


2017.11.14

블록체인의 5가지 문제점

Lucas Mearian | Computerworld

블록체인 기술은 여러 산업 분야에서 신뢰 모델과 비즈니스 프로세스를 혁신적으로 바꾸어 놓을 수 있는 잠재력을 지니고 있다. 그러나 이 기술은 아직까지 초기 단계에 있으며, 블록체인 기술에 사용되는 분산 원장 기술 역시 적절한 모니터링이나 점검을 받지 않고 있다.

이처럼 잠재력이 큰 기술임에도 불구하고, CIO 및 비즈니스 리더들은 블록체인 기술을 도입할 때 발생할 수 있는 소프트웨어 버그나 양자 컴퓨팅 기술로 인한 리스크 등 다양한 위험 요소들을 생각해 봐야만 한다고 포레스터 리서치가 최근 보고서를 통해 지적했다.

또한, 블록체인 기술이 일부 비즈니스 프로세스에는 적합하지 않을 수 있다는 전문가와 애널리스트들의 지적도 있다. 예를 들어, 이더리움 환전소인 레브라이(Leveri)의 창립자인 바라스 라오는 암호화 화폐 이회 분야에 블록체인의 활용 가능성에 대해 회의적인 태도를 보였다. 그는 블록체인 기술이 중앙집권화된 관계형 데이터베이스와 같은 기존의 거래 기술에 비해 더 비싸고 도입 시간도 오래 걸린다고 말한다.

그는 “블록체인은 효율성을 버리고 자율성을 얻는 시스템”이라고 지적했다. 새로운 블록이 블록체인이 추가되기 위해서는 모든 블록의 암호화 확인 절차가 요구된다. 이 때문에 빠른 거래가 필수인 비즈니스 분야에 적용되기에는 효율적이지 못하다는 것이다.

둘째로 “블록체인은 말 그대로 ‘체인’ 형태이기 때문에 블록 삽입이 직렬화되어야 한다. 때문에 업데이트 속도가 병렬적인 업데이트를 하는 전통적인 데이터베이스보다 느리다”고 말했다.

블록체인에 회의적인 것은 라오 뿐만이 아니다. 포레스터 리서치 역시 블록체인을 둘러싼 열풍과 이 기술의 현주소에 초점을 맞췄다. “세계경제포럼의 글로벌 리스크 평가단이 정확히 지적했듯, 이처럼 많은 사람들이, 이처럼 소수의 사람들만이 제대로 이해하고 있는 기술로부터 이만큼이나 많은 것을 기대한 것은 전례 없는 일이다.”



포레스터는 2018년에도 블록체인 열풍이 계속될 것이라고 예측한다. 그러나 포레스터의 수석 애널리스트인 마사 베넷은 현실에서 블록체인 기술의 확산은 느리고 꾸준한 페이스로 이어질 것이며, 대기업보다는 틈새시장에서 훨씬 많이 활용될 것이라고 전망했다.

포레스터가 지적하는, 오늘날 블록체인이 지닌 5가지 문제점에 대해 알아보자.

미숙한 기술과 더 미흡한 소프트웨어
2008년 블록체인의 개념을 처음 제시한 것은 ‘사토시 나카모토’라는 사람이었지만(이것은 개인의 이름일 수도 있고, 개발자 모임의 필명일 수도 있다), 이 기술이 실제 사례에 적용되기 시작한 것은 불과 몇 년 전이다. 오늘날 블록체인 기술은 주로 암호화 화폐나 가상 금융 거래에서 분산 원장을 만드는 데 사용되고 있다.

가장 잘 알려진 블록체인 플랫폼인 하이퍼레저(Hyperledger)와 이더리움마저도 아직까지 미숙한 단계이기 때문에, 이 기술의 도입 과정에는 예기치 못한 문제가 발생할 수 있다. 따라서 CIO는 블록체인 기술 도입 과정에서 심각한 소프트웨어 버그가 발견되거나, 심지어는 프로젝트를 엎고 처음부터 다시 시작할 리스크도 있음을 알아야 한다고 포레스터는 지적했다.

베넷은 “블록체인 커뮤니티뿐만 아니라, 프로젝트를 본격적으로 진행하지 않은 기업들은 버그 없는 소프트웨어가 어디 있느냐며 가볍게 이야기한다. 그리고 몇몇은 버그가 아닐 수도 있다고까지 이야기한다”고 지적했다.

예를 들어, 스마트 계약(smart contract)를 이행하는 이더리움 스크럽트인 솔리디티(Solidity)는 소수점 사용을 지원하지 않는데, 이를 위해서는 우회로를 만들거나 모든 것을 다시 시작해야 하기 때문이다.

베넷은 “실제로 이런 경우를 많이 봤다. 프로젝트, 그것도 아주 규모가 크고 책임감이 막중한 프로젝트에 참여하는 이들과 블록체인에 대해 이야기를 나누어 보면, 블록체인 기술을 오래 접한 이들일수록 이 기술이 아직 미흡한 부분이 많다는 점에 동의한다”고 말했다.

이번 주만 해도, 코딩 취약성으로 인해 한 사용자가 수억 달러에 달하는 이더리움 암호화 화폐인 이더(Ether)를 동결시키고 최대 3억 달러에 이르는 타 사용자들의 화폐 유동성을 제약하는 사건이 발생했다.

패리티 테크놀로지(Parity Technologies)가 관리하는 이더리움 블록체인이 공공 거래장부 변경을 위한 사용자들의 동의를 얻었어야 하는데, 코딩 상의 문제로 인해 한 개인 사용자가 ‘우연히’ 체인 상의 모든 암호화 화폐 지갑에 대한 통제권을 갖게 된 것이다.

블록체인, 데이터 저장에 적합하지 않을 때도 있다
블록체인 기술의 최대 장점은 한 번의 데이터 생성으로 많은 이들에게 이를 공유할 수 있다는 것이다. 웹 상의 각기 다른 노드들에 손쉽게 도입할 수 있으면서도 각 기록이 자체적인 해시를 간직하고 있기 때문에 조작이 불가능하다.

블록체인 기반 네트워크를 통한 분산 원장은 그래서 내부 시스템과 블랙리스트에 기반한 선택적 기록보다 훨씬 더 풍부하고 포괄적인 거래 기록을 남길 수 있다.

하지만 그렇다고 해서 거래 관련 데이터가 반드시 블록체인의 일부가 되어야 하는 것은 아니다.

예를 들어, 블록체인 사용자가 거래 기록의 일부로 이미지를 첨부할 경우, 데이터 용량은 급증하고, 시간이 흐르며 일방적인 추가만 가능한 상황에서 데이터 용량이 커짐에 따라, 이는 곧 네트워크 오버헤드로 이어지게 될 것이다. 이 경우 데이터를 분산하는 블록체인의 특성으로 인해 모든 데이터가 체인 상의 모든 노드에 복제되어야 한다.

따라서 일부 거래에 대해서는 통제가 어려운 블록체인보다는 별개의 네트워크 스토리지로 운영되는 관계형 데이터베이스를 사용하는 것이 더 낫다.

베넷은 “반드시 기억해야 할 것은 관계형 데이터베이스만으로도 충분한 상황에서 굳이 블록체인 기반 아키텍처를 도입할 이유는 절대 없다는 사실이다”고 말했다.

블록체인은 생각만큼 안전하지 않을 수도 있다
블록체인에는 크게 2종류가 있다. 퍼블릭 블록체인과 프라이빗 블록체인이다. 퍼블릭 블록체인은 누구나 가담할 수 있다. 화폐 구입을 원하는 누구나 체인에 가담할 수 있게 열어 놓은 비트코인이 바로 퍼블릭 블록체인의 대표적인 예다. 퍼블릭 블록체인은 개방되어 있고 투명하기 때문에, 체인 상의 모든 사용자가 모든 거래 내역을 투명하게 볼 수 있다.

반면, 프라이빗 플록체인은 중앙권위체에서 단독으로 관리하며 가입을 위해서는 승인이 필요하다. 단일 기업이나 파트너 기업들 간에 주로 사용되는 형태로, 승인된 사용자들만이 체인에 가담할 수 있다.

퍼블릭이건 프라이빗이건, 블록체인은 기본적으로는 조작이 불가능하다. 각 거래 기록 또는 ‘블록’을 임의로 변경할 수 없고, 다른 모든 블록들과 연결되어 있기 때문이다. 따라서 보안을 보장받는다. 이러한 블록체인에 새로운 블록을 추가하려면 다른 사용자들의 동의가 있어야 한다. 얼마만큼의 사용자 동의가 필요한가는 사용되는 블록체인에 따라 다르다. 일부 블록체인의 경우 50%의 동의를, 또 어떤 블록체인은 그보다 더 많은 사용자들의 동의가 필요하다. 이처럼 약간의 차이는 있지만, 기본적으로 블록체인은 거래 장부 변경이 불가능하고, 사용자들의 동의를 기반으로 거래가 이루어지기 때문에 그 어떤 네트워킹 기술보다 더 안전하다.

그렇지만 블록체인 기술이 애플리케이션 소프트웨어 및 암호화 기술에 의존하고 있는 것도 사실이며, 오늘날 블록체인 기술을 개발, 제공하는 수백 개의 스타트업들 중에는 아직 검증되지 않은 알고리즘을 사용하는 곳들이 적지 않다.

예를 들어, 비트코인의 경우 이미 검증된 알고리즘인 SHA-256을 해시에 사용한다. 그러나 여러 연구 결과에 의하면, 양자 컴퓨팅으로 인해 궁극적으로 이러한 알고리즘이 깨질 것이다. 그나마 다른 블록체인들은 그저 개발자가 안전을 ‘보장’했기 때문에 믿을 수밖에 없는 알고리즘을 사용하기도 한다.

베넷은 “그 어떤 암호화 전문가에게 물어 보더라도, 새로운 암호화 알고리즘이 안전한 것으로 수용되기 위해서는 수년의 시간이 걸린다는 점에 동의할 것이다. 이런 상황에서, 어느 스타트업 기업이 보지도 듣지도 못한 알고리즘을 가지고 나타난다면, 그런 블록체인 시스템에 도박을 해서야 되겠는가? 실제로 많은 스타트업들이 새로운 해시 알고리즘을 도입하려 했지만, 이런 시도들은 모두 처참한 실패로 돌아갔다”고 지적했다.

암호화 및 보안 전문가인 브루스 슈나이어는 현재까지 블록체인 네트워크가 해킹당한 적은 없으며, 이는 미래에도 마찬가지일 것이라고 말했다. 그는 ”블록체인 같은 기술은 해킹으로 깨지지 않는다. 그보다는 소프트웨어상의 취약점으로 인해 깨질 확률이 더 높다”고 지적했다.

예를 들어, 2016년 분권화된 블록체인 기술을 도입한 벤처 캐피털 다오(The Dao)는 코드 문제로 6,000달러가량의 디지털 화폐 이더를 도둑맞았다.

같은 해 홍콩 기반 암호화 화폐 거래소인 비트피넥스(Bitfinex) 역시 6,800만 달러에 달하는 12만 비트코인을 도둑맞았다. 조사 결과에 따르면, 비트피넥스의 비트코인 월렛 업체인 비트고(BitGo)가 지닌 소프트웨어상의 취약성으로 인해 생긴 문제였다.


X