서울경제+ decenter

공유하기

닫기

[암호화폐 컨센서스]3세대 블록체인의 과제 '증명가능한 보안'

블록체인, 확률게임이던 SW보안을 수학증명으로 혁신
스마트콘트랙트도 수학적 증명가능한 보안 적용해야

  • 윤석구 소브린월렛네트워크 대표
  • 2018-03-02 15:56:58
[암호화폐 컨센서스]3세대 블록체인의 과제 '증명가능한 보안'


이더리움은 스마트 컨트렉트를 도입하면서 블록체인에 새로운 지평을 열었습니다. 스마트 컨트렉트는 프로그래밍 언어를 이용해 블록체인 참여자들이 서로 계약을 맺고 이행하도록 강제할 수 있는 기술입니다. 비트코인이 중개기관 없이도 이용자끼리 서로 믿고 가치를 주고받을 수 있는 프로토콜을 도입했다면 이더리움은 이를 넘어 블록체인을 기반으로 다양한 서비스를 구현할 수 있는 토대를 마련했습니다.

다만 과제는 남았습니다. 스마트 컨트렉트의 보안은 수학적으로 증명 가능한 구조가 아닌 만큼 현재는 잘못된 프로그램 언어 한 줄로 계약 자체가 뚫릴 수 있다는 점입니다. 이같은 문제를 해결하고 보안을 강화하는 일은 블록체인이 진화하고 실생활에서 꽃피기 위해 필수적인 과제입니다.

일반적인 소프트웨어 보안 기술은 쉽게 말해서 여러 가지 시도를 통해 숨겨진 오류를 찾아서 수정하는 방식이라고 볼 수 있습니다. 해킹을 한다는 것은 프로그램을 원래 프로그래머가 의도하지 않았던 방식으로 동작시킨다는 것을 의미합니다. 이것은 소프트웨어의 버그, 즉 오류를 찾아 그것을 악용할 수 있는 방법을 찾는 것입니다. 이 경우 오류를 해커가 먼저 발견하느냐, 보안 전문가가 먼저 발견하느냐에 따라 해킹 사고가 일어날 수도 있고, 사전에 방지할 수도 있게 됩니다.

암호화폐는 이처럼 확률게임에 빠져있던 보안 기술을 새로운 세계로 이끌어 주었습니다. 프로토콜 기반의 설계를 통해 보안성을 수학적으로 증명할 수 있게 된 것입니다. 프로토콜 형태로 프로그램의 동작을 모델링하고 이에 대한 검증을 수학적 이론을 바탕으로 증명한 후, 프로토콜에 규정된 방식에 따라 프로그램을 작성하면 그 프로그램의 보안성이 수학적으로 증명이 되는 것입니다. 이에 암호화폐는 분산데이터베이스 기술인 블록체인 기술을 부각시킨 공로도 있지만, 소프트웨어 보안 전문가 입장에서는 프로토콜 기반의 보안기술을 주류 보안 기술로 부각시킨 점도 매우 중요한 기여라고 생각합니다.

실제로 1세대 암호화폐 프로토콜인 비트코인은 블록체인 컨센서스 프로토콜로 이중지불을 방지할 수 있는 프로토콜을 설계했습니다. 지불에 대한 보안성은 지금까지 나온 그 어떤 금융시스템보다 안전한 것으로 알려져 있습니다. 2세대 암호화폐 프로토콜인 이더리움의 경우는 지불자체에 대한 프로토콜은 비트코인과 동일한 작업증명 프로토콜을 따르고 있기 때문에 안정성이 검증됩니다. 하지만 정작 중요한 스마트 컨트렉트에 대해서는 명령형 프로그래밍(Imperative Programming) 언어인 솔리디티(Solidity)를 적용함으로써 안전성을 하늘에 맡기는 이전의 확률형 보안으로 돌아갔습니다. 스마트 컨트렉트 언어 한 줄의 오류가 수백억 원을 좌우할 수 있는 스마트 컨트렉트 보안에 증명가능한 보안 기술을 적용하지 않았다는 것은 중요한 결점입니다.

다행히 3세대 암호화폐 프로토콜인 카르다노의 경우는 정식검증(Formal Verification) 기술과 함수형 프로그래밍 기술을 스마트 콘트렉트 언어에 적용해 메인 블록체인과 스마트 컨트렉트로 작성된 블록체인 응용 어플리케이션들이 모두 수학적으로 안정성을 증명 가능할 수 있도록 하고 있습니다.

3세대 암호화폐는 두개 이상의 블록체인을 적용하는 사이드체인( SideChain)이나 블록체인을 상하층 구조로 만드는 레이어드 블록체인( Layered Blockchain) 기술을 적용해 확장성( Scalability)과 호환성(Interoperability) 문제를 해결하려 하고 있습니다. 그렇지만 여기서 블록체인을 연결해주는 스마트 컨트렉트가 보안성을 신뢰할 수 없다면 이러한 기술들을 적용할 수가 없고, 그것은 확장성과 호환성 문제를 해결할 수 없다는 것을 의미합니다.

그러므로 3세대 암호화폐 기술 중에서 수학적으로 증명가능한 보안(Provable Security) 기술이 가장 기본이 돼야 합니다.

/윤석구 소브린월렛 네트워크 대표

◇윤석구 대표는

KAIST 전자공학 학사, USC 전산과학 석사, 분산 OS 전공. 보안 기술과 프로그래밍 기술 전문가다. 초기 암호화폐 기술 개발에 참여했고 삼성그룹 미래기술실 근무당시 암호화폐 기술을 소개했다. 현재 3세대 보안 채팅 기술과 앱의 자가 보호 기술을 응용한 암호화폐 전자지갑과 탈중앙화 거래 시스템인 소브린월렛 프로젝트를 이끌고 있다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지> XC
이 기사를 공유하세요.

이메일 보내기

보내는 사람

수신 메일 주소

※ 여러명에게 보낼 경우 ‘,’로 구분하세요

메일 제목

전송 취소

메일이 정상적으로 발송되었습니다
이용해 주셔서 감사합니다.

닫기