피넥터보고서 FINECTOR REPORT 블록체인기술의 발전과정과이해 서울특별시강남구테헤란로 support@finector.com 113길 13 B1 153호 www.finector.com 1
2027년이면 전세계 총생산의 10%가 블록체인 기술로 저장될 것 - 세계경제포럼 2 Finector Report-2016
회사소개 ( 주 ) 피넥터는다수의블록체인및금융전문가가모여설립한블록 체인전문리서치스타트업입니다. 현재기관을대상으로중립적인관점에서블록체인기술을연구하 고있으며관련규제, 시장동향, 기술동향, 적용사례등다양한자료 가실시간으로저장되는산업데이타베이스를제공합니다. 피넥터는국내금융기관, IT 기업, 학회및협회가블록체인기술을 더잘이해하고적용하도록돕는것을목적으로하며이번보고서를 시작으로심도깊고시의성있는정보를전하고자합니다. 피넥터연구팀 백종찬한승환안상욱김영진 Chris Hong Finector Report-2016 3
들어가는말 2009년세상에등장한비트코인 (Bitcoin) 은화폐의정의를뒤흔들었다. 다양한기술을한데버무려기존가상화폐 (virtual currency) 의한계를뛰어넘은새지평을열었기때문이다. 비트코인창시자사토시나카모토는암호화기술과네트워크기술등을절묘하게결합해화폐발행과거래내역을 P2P 분산네트워크상에서다수컴퓨터가동시에기록하고검증하는방법을제시했다. 블록체인 (Blockchain) 이라고불리는분산원장 (distributed ledger) 기술이다. 비트코인은블록체인기술이실제로작동함을보여준첫적용사례 (use case) 다. 비트코인속에녹아든채등장한블록체인은곧비트코인보다더주목받게됐다. 화폐라는형태를벗어나다수관계자가동시에기록하고관리하는데이터베이스 (DB) 로써활용할수있음이다양한실험을통해검증됐기때문이다. 이는더안전하면서도저렴한신기술에목마른금융시장에새로운패러다임으로다가온다. 스페인산탄데르은행은금융업계가블록체인기술을적용할경우 2022년까지연간 20조원을절감할수있을것이라고분석했고골드만삭스는자본시장과관련하여매년 7조원이상의비용이절감될것으로전망했다. 세계경제포럼 (WEF) 도 10년뒤세상을바꿀 21가지기술가운데한개로블록체인을꼽았다. 골드만삭스는이미 2015년도에블록체인기술관련특허를신청하였고, Bank of America도마찬가지로 20개가넘는특허를신청한바있다. 이미다수글로벌금융기관들은독자적으로또는위탁을통해블록체인관련연구를진행하고있으며, 블록체인기술스타트업들과공동프로젝트를진행중이다. 현재세계금융과기타의산업환경은블록체인기술을중심으로급변하고있다. 피넥터는국내금융기관을비롯한기업들이이러한흐름에발을맞추고더나아가블록체인기술에대한경쟁력을확보한다면기업의핵심자산을확보하는데큰도움이될것이라고예상한다. 따라서이번리포트를통해급변하는기술에대한시장의이해도를높이고자한다. ㅇ 4 Finector Report-2016
목차 01 02 03 04 05 06 07 08 핵심요약 ------------------------------- 6 블록체인탄생이전 -------------------- 10 암호화폐 ----------------------------- 14 비트코인 --------------------- 14 알트코인 --------------------- 20 암호화폐의장단점 ---------- 22 기관적용및확장 ----------- 22 자산발행기술 ------------------------ 24 컬러드코인 ------------------ 24 메타코인 --------------------- 25 자산발행기술의한계 ------- 26 자산중심기술리플 ------------------------ 28 ------------------------- 28 리플프로토콜의한계 ------- 34 스텔라 ----------------------- 35 확장응용플랫폼 -------------------- 37 이더리움 -------------------- 37 이더리움의한계 ------------ 39 퍼블릭블록체인의한계 -------------- 40 프라이빗블록체인 ------------------- 44 블록체인스타트업 ----------------- 48 참조 ---------------------------------- 50 Finector Report-2016 5
01 핵심요약 이보고서에서피넥터연구팀은블록체인기술의발전양상을크게 5 가지방향으로나눠설명하고, 향후 발전방향을모색하고자한다. 블록체인기술은크게화폐, 자산등록기술, 자산중심기술, 확장응용플 랫폼, 허가형분산원장갈래로발전했다. 암호화폐 (Crypto-currency) 초기의블록체인기술은비트코인 (Bitcoin), 라이트코인 (Litecoin), 피어코인 (Peercoin), 도기코인 (Dogecoin) 등의이체와화폐의기능을수행하는전자화폐에적용되었다. 마치법정화폐 (Fiat currency) 처럼투자나온라인 /POS 이체, 가치의저장수단등으로써이용되었는데다만규제, 감독, 법제화등과관련된공인성은가지고있지않았다. 이렇게암호화폐는판매자와구매자가필요로하는근본적인부분들 ( 연결, 환전, 지급 ) 을충족시켜주었기에, 빠른속도로인기를얻게되었고전세계의수많은다양한채널들을통해사용되기시작하였다. 물론아직전체거래시장규모에비하면매우작은수준이며이러한화폐들이얼마나많은이체건수를처리할수있는지에대해서도의문이제기되고있는것은사실이나, 이러한암호화폐가가져올시장혁신이나법제화가능성, 집단지성 (collective knowledge) 을통한활용도확장등의가능성은분명히제고되어야할부분이다. 지급관련서비스사업자들 (PSPs) 은이분야의기능적, 기술적, 법적변화상을면밀히지켜보고이러한화폐가어떻게응용되어가고있는지를이해할필요가있을것이다. 암호화폐에대해서는관할에따라각기다른법리적해석이적용되고있지만그맥은동일하다. 암호화 폐는법정화폐의자격을취득할수없으며, 기존법정화폐와같은법적보호나법적권리를보장받을수 없다는것이다. 암호화폐가근시일안에실제로일상에서통용되기는쉽지않을것이다. 자산등록기술 (Asset registry technology) 자산등록기능은주식, 자동차, 건물, 도메인네임등의현존하는자산들을국가공인을거칠필요없 이바로비트코인과같은퍼블릭블록체인에기록하는기술이다. 각등록된자산과합치되는개인키 (private key) 의소유자가해당자산의소유권을가진다. 이러한방식을이용하여관리주체자체를 6 Finector Report-2016
01 핵심요약 생략하고감사비용이나관리비용을절감한다. 일명비트코인 2.0 이라불리는마스터코인 (Mastercoin), 컬러드코인 (Coloredcoin), 네임코인 (Namecoin), 카운터파티 (Counterparty) 등이이러한 기능을제공한다. 현재적용되고있는자산등록방식은블록체인에단순히이체 ( 등록 ) 검증을하기위한것이상의정보를등록하고있다. 이때문에블록체인의크기가필요이상으로커지게되고네트워크성능저하와동시에처리비용의증가로이어진다. 이체정보의크기와빈도의증가로발생하는 블록체인팽창 현상은더많은사용자가참여할수있도록하는 확장성 (Scalability) 부분에있어서문제가된다. 단순한자금이체와같은은행이체기능의역할이상을수행하기는어렵다고볼수있다. 자료 1.1 출처 : EBA Cryptotechnologies, a major IT innovation and Catalyst for Change ( 재구성 ) 자산중심기술 (Asset-centric technology) 자산을중심으로다루는기술에는리플 (Ripple), 스텔라 (Stella) 등이있다. 이들은현존하는자산 ( 화 폐, 자원, 주식, 채권등 ) 의거래를공공장부가아니라 공유장부 (Shared Ledger) 에기록하는방식 Finector Report-2016 7
01 핵심요약 을사용한다. 장부가공유된사용자들만이해당장부기록에참여할수있으며, 공공장부가아니기때문 에비트코인에서처럼채굴 (mining) 의개념이사용되지는않는다. 참여자들은디지털자산 ( 달러, 위안화, 금, 비트코인등 ) 을네트워크상에전파하며, 이중일부참여자들은실제자산 (Physical) 과디지털자산 (Virtual) 사이를이어주는 중간자 (gateway) 의역할을하게된다. 또한 마켓메이커 (market maker) 들이라불리는참여자들은디지털자산간의거래와매도 / 매수호가격차 (spread) 를좁히는역할을수행한다. 이러한자산중심기술은실시간처리기법을통한외환거래, 외환송금, 국제무역의신용장거래, 결제사 업자들간의이체정리, 자산서비스등이그대상이될수있다. 확장응용플랫폼 (Application platform) NXT, 이더리움 (Ethereum), 에리스 (Eris) 와같은어플리케이션플랫폼은블록체인을통해화폐이상의역할을수행하려는목적에서개발되었다. 탈중앙화된네트워크위에서다양한응용프로그램들개발하고작동시키는 플랫폼 의역할을지향하는데, 일종의아마존이나마이크로소프트등에서제공하는클라우드서비스의탈중앙화된버전이라고도볼수있다. 이러한탈중화된플랫폼에누구든지원하는응용프로그램을제작하고서비스할수있다는점이특징이다. 결제유관업종에있는경우, 이기술이매력적으로보일수있으나, 아직은행시스템에적용되기에는충 분히성숙하지못한것이사실이고많은주목을받고있는상당수의어플리케이션도아직은구현되지못 한상황이다. 프라이빗블록체인 (Private Blockchain) 블록체인은애초에누구나네트워크에참여할수있는 퍼블릭블록체인 (Public Blockchain) 또는 공개형분산원장 (Public Distributed Ledger) 으로고안됐다. 하지만비트코인이증명하듯공개형분산원장은여러기술적 실증적문제를안고있다. 불특정다수가참여하는네트워크를유지 관리하는데많은자원을투입해야한다는문제, 이체와관련된내부정보가투명하게공개된다는문제, 매우느린처리속도와거래자의익명성등여러가지단점이존재한다. 때문에글로벌금융업계를중심으로한정된참여자만으로분산네트워크를구성하는 프라이빗블록체인 기술이부각되고있다. 비트코인블록체인처럼막대한컴퓨팅파워를소진하지않아도네트워크안정성을확보하면서도실시간으로거래실행및정산을자동처리하는블록체인네트워크의장점을활용할수있기때문이다. 허가형분산원장이라고도불리는프라이빗블록체인은기존퍼블릭블록체인이가지고있던다양한문제를동시에해결하면서도더욱효율적인운용을가능하게할것으로보인다. 8 Finector Report-2016
블록체인은 금융거래에 근본적인 변화를 가져올 것 - 래리 서머스 (전 하버드 총장 / 경제학자) Finrector Finector Report-2016 7 9
02 블록체인탄생이전 비트코인은블록체인기술이처음으로실용화된사례이다. 비트코인이탄생하기까지수많은역사적실 험과제반기술의발전이있었으며, 다양한형태의화폐가탄생하고발전되어왔다. 디지털화폐부터암 호화폐까지의흐름을간단히살펴보자. 화폐 (Currency) 화폐 (currency) 는시장에유통되며가치를창출하는돈을가리킨다. 학계에서는아래 5 가지조건을충 족하면화폐라고본다. 1. 시장이화폐로인식하고받아들인다. 2. 가치가안정돼크게변하지않는다 3. 화폐를관리할최종책임주체가있다. 4. 액면가가같은화폐는가치가같다. 나누거나합치더라도가치가달라지지않는다. 5. 다른것과쉽게구분되며내구성을지닌다. 이런성질을지니기때문에화폐는아래와같은기능을한다. 1. 교환수단 2. 계산단위 3. 가치저장수단 4. 지불수단 학계의정의에따르면선사시대에돈대신쓰인희귀한조개껍데기부터동네아이들사이에서통용되는 딱지까지도화폐라고볼수있다. 화폐의발전단계를아울러연구해야하기때문에유연하게정의되었 다. 규제기관은학계보다화폐를더엄격하게규정한다. 미재무부산하규제기관인금융경제분석기구 (FinCEN) 의화폐 (currency) 에대한정의는다음 1 과같다. 1. ( 각국정부가 ) 법정화폐로지정한다. 2. 유통된다. 3. 발행국가에서교환수단으로통용된다. 10 Finector Report-2016
02 블록체인탄생이전 화폐의역사는인류의역사와궤를같이한다. 수렵채집생활을하면서도인류는작은경제를운영했다. 이웃부족과생산물을맞바꾸는정도로원시적인물물교환경제였지만모든상품을자급자족하기보다 교환을통해더효율적인경제생활을영위한다는기본적인개념은지금도마찬가지다. 화폐는인류의경제규모가확장되는데큰영향을미쳤다. 귀금속으로동전을주조해교환과가치저장수단으로쓰면서대항해시대의토대가마련됐다. 국가간무역이급증하면서각국정부대신중앙은행에보관된금으로화폐가치를보증하는금본위제가도입됐다. 세계대전즈음금본위화폐만으로는전쟁비용을충당할수없던미국이금태환을금지하며금본위제폐지에불을댕겼다. 1929년대공황이생기자각국정부는금본위제를폐지한다. 화폐발행량이금에구속되지않게되자세계경제는한층크게성장했다. 금본위제폐지는신용화폐 (credit money) 의시대 2 를불러왔다. 금세공자의보관증서에서유래한신용화폐가역사의전면으로부상했다. 신용화폐란화폐의가치가신용에서유래한다는뜻이다. 금본위제가폐지되자화폐의가치는실물자산에게뒷받침받지못했다. 대신화폐를독점적으로생산하는정부가화폐의가치를보증했다. 정부의신용이곧정부발행화폐의값을결정했다. 화폐발행량이금생산량에서해방되자세계경제규모는비약적으로성장했다. 디지털화폐 (Digital Currency) 디지털화폐 (digital currency) 란컴퓨터데이터로존재하는화폐를칭한다. 컴퓨터가발명된뒤로각 종자료를문서로만들어서류함에보관하기보다물리적인공간을차지하지않는디지털파일로보관하 는것이대세가됐다. 화폐도마찬가지로금융거래내역을장부에적는대신컴퓨터로기록하고보관하는편이효율적이다. 이때문에금융분야는적극적으로디지털기술을도입했다. 이미대다수화폐는실물화폐가아니라장 부에적힌숫자인신용화폐였기에이를디지털로대체하는것은큰어려움이없었다. 가상화폐 (Virtual Currency) 이런맥락에서가상화폐 (virtual currency) 가나타난다. 가상화폐란특정한이용자끼리화폐로통용 하는디지털화폐다. 유럽중앙은행 (ECB) 3 은가상화폐를아래처럼정의했다. 규제되지않은디지털화폐의한가지유형이다. 개발자가발행하고주로같은개발자가통제하며특정한가상공동체안에서인정받고사용된다. Finector Report-2016 11
02 블록체인탄생이전 인터넷이보급돼전자상거래가활성화되며다양한가상화폐가등장했다. 사회관계망서비스 (SNS) 인싸이월드에서배경음악과꾸미기아이템을살때썼던도토리가대표적인예다. 미국 MMORPG 세컨드라이프 (Second Life) 에서는린든달러 (linden dollar) 라는가상화폐가쓰였다. 게임내경제가성공적으로성장하자개발사는상업은행과제휴를맺고일정환율로린든달러를미달러화로환전해주기도했다. 게임속가상세계가가상화폐를매개로실제세계와연동되자다양한기업이세컨드라이프안에서활동하기시작했다. 한창때세컨드라이프주민이창출하는가치는 5~6억달러에달하기도했다. 하지만미연방수사국 (FBI) 이불법온라인도박혐의로세컨드라이프내카지노영업을중단시키고, 미의회가가상현실에서벌인사업에서얻은소득에세금을부과하겠다는입장을밝히자세컨드라이프내경제는급격히쇠락했다. 4 가상화폐는특정개발자가발행하고관리하기때문에해당주체에종속된다는한계를갖는다. 싸이월 드도토리는싸이월드와함께인기를잃었다. 더는예전처럼도토리로생일선물을주는이는없다. 린든 달러역시세컨드라이프라는서비스와흥망성쇠를같이한다. e골드 (e-gold) 국경을초월한다는인터넷의속성을활용하면서주류경제에밀착한가상화폐를만들려는시도가나타났다. e골드의발상은간단하다. 고객이실물금이나은을운영사인 골드앤실버리저브 (Gold & Silver Reserve Inc.) 로부치면이를보관하고상당액의 e골드를계좌에넣어준다. 회사에돈을부치면상당액의실물금은을사서보관하고 e골드를계좌에충전해주기도했다. 금 ( 은 ) 본위가상화폐를발행한셈이다. e골드충전액을거래하면실물금 ( 은 ) 을거래하는것과같으니국가간무역업에종사하며환차손으로어려움을겪던고객에게호응을얻었다. 하지만일반회사가금본위화폐를만든다는발상은화폐발권력을독점해통화정책을펼쳐야하는정부가수용하기어려웠다. 2001년 9 11테러이후미국정부가만든애국법 (Patriot Act) 은테러자금추적을명분으로송금업체가송금라이센스를취득하도록못박았다. 미재무부는애국법제정 5년전부터사업을시작한 e골드역시송금업체로규정하고법무부와공조해 e골드를수사했다. 이즈음가상화폐를화폐의정의에포함하는광범위한규제개혁도병행했다. e골드가화폐가아니라실물자산을거래하는곳이라고발뺌하지못하도록매듭짓는조치였다. 설상가상으로 e골드서비스를이용해아동음란물을구매한사용자가덜미를잡혔다. 법무부는 e골드이사진을자금세탁방지법위반과아동음란물구매방조혐의로기소 5 했다. 압수수색도이뤄졌다. 압수수색당일 e골드거래액은 25% 줄어들었다. 법무부는검사허락없이 e골드잔액을실물로바꿀수없다고발표했다. 수사대상의자산을보존하려는조치였으나, 이런발표는 e골드의가치를물거품으로만들었다. 수사와재판이진행되는와중에 e골드는시장으로서매력을잃어버렸다. 재판중이사진은혐의를인정하고보석을신청 (plea to guilty) 했다. 더글라스잭슨 (Douglas Jackson) 대표는사회봉사 300 시간과벌금 200 달러, 6 개월가택구금을포함한보호관찰 3 년형을선고 6 받았다. 애초검찰이연방법위반으로그에게최대벌금 50 만달러와 20 년형을구형했던것에비하면상 12 Finector Report-2016
02 블록체인탄생이전 당히가벼워진결과였다. 판사는그가법을준수하며불법행위에가담할의도가없었다고양형이유를 설명했다. 자료 2.1 출처 : 피넥터 암호화폐 (Crypto Currency) 앞서등장한가상화폐는모두발행또는운영주체인특정업체에종속된다는한계를갖는다. 운영사가 신뢰를잃거나서비스를종료할경우가상화폐도가치를잃는다. 이때문에가상화폐는진짜화폐처럼 널리통용되기어렵다. 이런종속성을초월해더보편적으로쓰일가상화폐를만들려는시도가바로암호화폐를낳았다. 암호 화폐는암호화기술 (cryptography) 을접목한가상화폐이다. 디지캐시 (Digicash) 더독립적이면서도더안전한가상화폐를만들어더널리보급하려는기획은사실오래전등장했다. 1983년암호학자데이비드차움 (David Chaum) 은웹보안에널리쓰이는 RSA 알고리즘을확장한공식을고안 7 했다. 거래당사자의정보를암호화해금융기관등관리주체가거래당사자를추적하지못하게하면서도거래의완결성을확보하는기술이었다. 그는이기술을가상화폐거래에적용하기위해동료암호학자와 1990 년디지캐시 (DigiCash) 라는회 사를창업했다. 디지캐시는관리주체가거래내역을볼수없다는면에서새로운차원의가상화폐로주 목받았다. 하지만일련의경영실패로획기적인기술을널리보급하는데실패하고 1998 년파산 8 했다. Finector Report-2016 13
03 암호화폐 (Crypto Currency) 비트코인 (Bitcoin) 비트코인은 2009년에 사토시나카모토 ( 예명 ) 로알려진개인또는다수의개발자들을통해탄생되었다. 비트코인은 P2P네트워크, 해시, 암호화, POW( 작업증명 ) 등의기술을다차원적으로종합하여만든프로그램이며, 기존의가상화폐들과는달리암호화기술 (cryptography) 와해시를이용한 POW( 작업증명 ) 방식을이용하였다는점에서암호화폐 (cryptocurrency) 로불리고있다. 이러한암호화폐발행및거래프로그램을 비트코인 또는 비트코인코어 라고부르며, 이프로그램안에서통용되는암호화폐또한 비트코인 이라고칭한다. 비트코인은특정한발행또는관리주체없이운영되는데, 참여하는사용자들이주체적으로화폐를발행하고이체내역을관리하게된다. 중앙화된주체에서주도적으로관리하는것이아니라 P2P로운영되기때문에계좌동결, 강제인도, 강제신원공개및서비스정지등이불가능하다. 비트코인의작동원리 (Bitcoin Mechanism) 채굴 (Mining) 비트코인은사용자들에의해직접발행이되는데이를통상적으로채굴이라고부른다. 이를기술적으로는끊임없는해싱작업을통한 목표값 (target value) 이상의해시 (hash) 값찾기 ( 작업증명, POW: Proof of Work) 로정의할수있다. 채굴에참여하는모든사용자가목표값을찾기위한경쟁을벌이며, 특정한사용자가목표값에해당하는해시값을찾는데성공하면, 블록 을발행하게된다. 이들은블록을발행하고이를네트워크에전파하면서동시에블록발행보상인 비트코인 과해당블록안에포함된 이체수수료 를받게된다. 비트코인지급 이라는경제적보상이채굴자들이해싱작업에참여하는동기가된다. 채굴은근본적으로끊임없는해싱작업이며, 많은컴퓨팅파워를가지고있을수록빠른속도의해싱이가능하다. 즉, 컴퓨팅파워를많이투입할수록다른경쟁자들보다비트코인을많이받게되는구조이다. 블록발행확률 ( 목표값경쟁승리확룔 ) 과네트워크상에서자신이차지하는컴퓨팅파워비율은정확히비례하며, 만일누군가가전체투입컴퓨팅파워중 30% 를점유하고있다면, 수학적으로블록생성확률도정확히 30% 에수렴한다. (*POW로통칭하는 작업증명 은기본적으로특정한난이도의작업을수행했음을증명하는기법이며, 해당작업의어려움은난이도에맞게설정되어있어야하지만그작업이완료되었음을확인하는것은쉬워야한다. 여러가지방법이작업증명에사용될수있는데, 비트코인의경우위에언급된 Hashcash 방식을통해작업증명을한다.) 14 Finector Report-2016
03 암호화폐 조폐 (Mintage) 블록은위에서설명된채굴작업을통해발행되며, 매발행시마다비트코인프로그램자체 (coinbase) 에서 블록발행보상 을채굴자에게지급하는방식으로신규화폐를발행 ( 조폐 ) 하게된다. 블록발행보상 은 2016년기준으로 25 비트코인이며, 매 21만블록 ( 약 4년 ) 을기준으로발행량이절반으로줄어든다. 2009년 1월첫발행시에는 50 비트코인씩발행이되었으나약 4년뒤인 2013년말부터는 25 비트코인으로발행량이줄었으며, 역시 4년뒤 2016년 7월 10일에는 12.5 비트코인으로매 4년마다계속반으로줄어든다. 이렇게발행되는비트코인의총량이 2,100만개에이르면비트코인의신규발행은종료된다. (* 더정확하게는 20999999.9769개인데, 블록당최소보상량이 0.00000001비트코인 (=1사토시) 이기때문이다. 자료 3.1 출처 : 피넥터 블록 (Block) 블록은위에서설명된채굴행위를통해매 10분을주기로발행된다. 블록은일종의데이터패킷으로몇가지정보 9 를담고있다. 가장중요한것으로참여자들이화폐를거래한 거래내역, 그리고이전블록의해시값, 난이도, 논스 (nonce) 등이포함된다. 매블록은바로전블록의해시값을담고있으며, 이렇게이어진블록들은시간순으로발생한이체내역들을담고있는하나의 블록체인 (blockchain) 을이룬다. 각블록은최대 1MB의크기까지확장될수있으며, 헤더 80바이트, 기타 17바이트등을제외하고총 1,048,479바이트가량이이체내역저장을위해사용될수있다. 블록은헤더 (header) 와바디 (body) 로나뉜다. 헤더는다음의 6가지로이루어져있으며 - 1) 현재비트코인프로그램의버전, 2) 이전블록을해싱한해시값, 3) 현재블록의거래내역들을모두해싱한해시값, 4) 현재블록의타임스템프, 5) 난이도 ( 해시목표값 ), 6) 논스값 - 바디는해당블록안에기재된모든이체내역을담는다. Finector Report-2016 15
03 암호화폐 자료 3.2 출처 : Matthaus Wander ( 재구성 ) 난이도 (Difficulty) 블록의생성주기는네트워크전파속도및보안성등을이유로사토시에의해 10분 으로채택되었다. 그러나위 채굴 부분에서언급된바와같이, 블록생성은곧특정한목표값을해싱작업으로찾아내는것인데그렇다면해싱작업속도만빠르다면 10분이아니라 1분안에도목표값을찾아낼수있을것이다. 그렇다면충분한컴퓨팅파워만있다면 1초안에도블록을생성하는것이가능할것이다. 이것을막기위해도입된것이 난이도 의개념이다. 비트코인이채택한작업증명 (POW: Proof of Work) 방식은 Hashcash 10 방식이다. Hashcash 방식의요소는네가지로, 목표, 작업방식, 난이도조정방법, 난이도조정시점 이다. 목표 는 2016개의블록을생성하는데에 2주 (2016블록*10분 =2주 ) 가소요되야한다는것이며, 작업방식 은해싱을통한목표값찾기, 그리고 난이도조정방법 은목표치를초과 / 미달하는부분만큼 목표값 (target value) 11 의난이도가변경되는것이다. 이난이도조정은매 2016번째블록마다이루어진다. 만일 2016 개의블록을생성하는데 2 주가아닌 1 주일이걸렸다면, 목표에도달키위한필요작업의 50% 만이루어진것이므로, 목표에도달치못한것이다. 따라서난이도를 2 배로증가시켜서, 기존 1 주 일의두배인 2 주가걸리게조정하고목표를충족시킨다. 16 Finector Report-2016
03 암호화폐 이체확인 (Confirmation) 이용자가이체를하면이를채굴자가자신의블록에넣어서발행하게되는데, 이순간해당이체내역의 이체확인 (confirmation) 은 1이된다. 그리고해당블록의해시를이용한다음의블록이발행되면, 해당이체내역의이체확인은 2가되는식이다. 비트코인프로그램은각이체가총 6번 (60분) 의이체확인을받아야재이체 ( 사용 ) 가가능하도록설계되어있는데, 이것을일반적인 POS과정 (* 슈퍼에서껌을사기위해이체하고 1시간을기다릴수는없는일이다 ) 에그대로도입하는것은불가능할것이다. 따라서각사업자는자신이리스크를지고필요에따라 1~2이체확인또는단순히 TxID를통한이체신청내역사실확인만으로도이체확인을해주는 제로컨펌 (zero-confirmation) 까지다양하게조정하여사용하고있다. ( 일반적인가상화폐거래소의경우한번의이체내역확인 (=1블록컨펌 ) 만으로도이를인정해주고있다.) 자료 3.3 출처 : 피넥터 이체발생과정 (Transaction Process) 이체가발생하고확정되어가는과정을다음과같이정리할수있다. Finector Report-2016 17
03 암호화폐 1) 한이용자가개인키를사용하여이체거래 A를신청한다. 2) 이체거래 A에해당하는해시값이발행된다. (TxID) - 이를통해이체내역은즉시확인할수있다. 3) 이체거래 A 내역을채굴자가자신의이체풀에넣어보관한다. 4) 채굴자가목표값해싱에성공하여블록생성권한을얻게되면새블록에이체신청내역을 우선순위 부터차례로담아발행한다. 우선순위안에들지못하는거래건은영원히확인받지못하는경우도생긴다. 5) 이체거래 A 내역을담은블록이네트워크에전파된다. 6) 이체거래 A가 1회확인받는다. 7) 네트워크를통해해당블록을전파 ( 다운 ) 받은다음의채굴자가블록생성권한을얻고다음블록을생성하게된다. 8) 이체거래 A를담은블록의 다음블록 이네트워크에전파된다. 9) 이체거래 A가 2회확인받는다. 10) 위의과정이끝없이반복된다. 위의과정은이체신청과이체확인의과정을설명하고있으며, 누군가 A주소의비트코인을 B주소로이체하기위해이체거래를신청하고자신의 개인키 (private key) 로서명해네트워크에전파하면 이체신청 (Transaction) 이끝난다. 이를채굴자가전파받아자신이발행하는블록에산입하여넣고이를전파하면 이체확인 (Confirmation) 이된다. 마지막으로비트코인을이체받는주체가이체내역을승인하면그것이 이체확정 (Settlement) 이된다. 자료 3.4 출처 : Satoshi Nakamoto Bitcoin: Peer-to-Peer Electronic Cash System ( 재구성 ) 18 Finector Report-2016
03 암호화폐 거래소는 1~2회이체확인만으로이체거래를확정해주기도한다. POS의경우 0~1회, 고액의이체건의경우 10회등거래확정의엄격성을달리적용한다. 일부거래소는암호화폐를탈취한해커가요청한이체거래를영원히확정하지않는식으로해커가빼앗은비트코인을동결하기도한다. 이렇게이체는 이체신청 (Transaction), 이체확인 (Confirmation), 이체확정 (Settlement) 의세단계를거치게된다. 비트코인의존재 (Bitcoin Ontology) 사실비트코인프로그램에비트코인의실체적개념은존재하지않는다. 그어느경우에도비트코인이라는것이 A의계좌에서 B의계좌로 이동 하는경우는없으며, 단순히해당계좌들의숫자를증액하거나감액하는원장정리개념만이존재할뿐이다. 그러한원장정리내용은모두에게동일하게공유된다. 따라서각자가가진원장모두가원본이된다는무신뢰거래 (trustless settlement) 가비트코인원장의핵심개념이다. 각자가가진원장이원본이기때문에, 다른누구에게확인을받을필요나다른독립된기관에신뢰성을의존할필요가없다. 이것을구현하기위해서위에언급되는다양한기법들이사용되었다고이해하면된다, 블록체인등장이전에는이것이해결하기어려운문제로남아있었다. 해싱과논스 (Hash and Nonce) 해싱은데이터 ( 존재하는모든데이터에적용가능 ) 를무작위의정해진길이의문자열로치환시키는것이다. 일례로비트코인의해싱기법인 SHA256^2 는블록을그내용이나크기에상관없이언제나 32 바이트즉 64자리길이의결과값으로치환한다. Ex) 542f69d65f81466d07c8e52417f2b005e8577e6e75c80d6d51539b8b118b1e89 해싱의또다른특징은같은데이타를해싱할경우언제나같은해시값을얻는다는것이다. 하지만목표값을찾으려면해싱작업을반복해야한다. 따라서블록의내용을임의로바꿔야한다. 이체내용등을임의로바꿔서는안되니, 블록에포함된논스값을수정해나올결과값을다르게만든다. 블록헤더안에논스가있는이유가바로여기쓰기위해서다. 채굴자는블록헤더의논스값을 0에서부터 1씩반복해서늘려가며해시값을얻는다. 비트코인의보안성 (Bitcoin Security) 화폐거래원장을공격한다는말은해당장부의내역을조작한다는뜻이다. 블록체인에기록된내역을변조한다는말은조작한블록을만들어네트워크에전파하는데성공한다는얘기다. 이는현실적으로불가능하다. 모든블록은바로전블록의해시값을기준으로생성된다. 해시값으로앞뒤블록이연결돼있어블록체인이라부른다. 만일현재총 10개의블록이있고공격자가 9번째블록을변조하려한다고가정해보자. 공격자는변조된 9번째블록을네트워크에전파하지만네트워크는이미 10번째블록을가지고있기때문에공격자가보내는 9번째블록을받지않을것이다. Finector Report-2016 19
03 암호화폐 결국변조된 9번째블록을이미 10개의블록을가진네트워크가받아들이게하려면해당 9번째블록의해시값을이용하여 11번째블록까지생성하고네트워크에전파해야한다. 그러나변조된블록을기준으로 11번째블록까지만들었을때는네트워크상다른채굴자가이미 11번째혹은 12번째블록을만들고있다. 결국, 네트워크가변조된블록을받아들이게만들려면이보다더빨리블록을만들어전파해야한다. 그러러면기존네트워크보다더많은컴퓨팅파워 (hashrate) 를동원해야한다. 2016년 8월현재비트코인네트워크에투입되는컴퓨팅파워는 1958만3587.6 페타플롭스 (Peta FLOPS) 다. 세계에서가장빠른슈퍼컴퓨터인중국턴헤 2호 (Tianhe-2) 의계산력이 33.8페타플롭스임을고려하면비트코인네트워크의컴퓨팅파워는사실상동원하기힘든규모다. 이런까닭에비트코인블록체인을해킹하는일은불가능하다고봐도무방하다. 알트코인 (Altcoin) 대체암호화폐 (Alternative cryptocurrency) 라고도불리는알트코인 (Altcoins) 은일종의경쟁화폐다. 첫암호화폐인비트코인의문제점을해결해이를대체하려는많은개발자가알트코인을만들고나섰다. 실용적인이유도있다. 비트코인네트워크에는이미많은자본이투입됐다. 많은이해관계가얽힌비트코인네트워크에는실험적인시도를하기어렵다. 이때문에많은개발자가비트코인대신기술적실험을해볼만한장으로알트코인을만들기시작했다. 단순히비트코인의통화발행구조또는합의알고리즘을변경하는수준에서, 기존에없던새로운기능까지추가하는수많은코인이나타났다. 비트코인에투자된자금과새로운투자금도알트코인시장으로유입됐다. 알트코인시장규모는 2016년 8월현재 2.5조원정도다. 비트코인까지포함하면암호화폐시장규모는 12조원이넘는다. 현재거래소에서거래되는알트코인은 700개가량이다. 라이트코인 (Litecoin) 라이트코인은구글출신중국계미국인개발자찰스리 (Charles Lee) 가만들어 2011년말공개했다. 라이트코인은비트코인의구조를바꾸는수준의실험적알트코인이다. 코인생성주기를 10분에서 2.5 분으로줄였다. SHA-256 알고리즘을 Scrypt로바꿔 ASIC( 주문형반도체 ) 채굴기를동원한해싱작업에제동을걸었다. 최종통화발행량도비트코인보다 4배이상많은 8,400만개로늘렸다. 대시 (Dash) 15 다크코인 (Darkcoin) 에서이름을바꾼대시는비트코인에는없던새로운기능을추가한알트코인이다. 대시가추가한기능은다음과같다. 1. 익명거래 (Anonymous transaction): 비트코인의모든이체내역은어느누구나확인할수있도록 공개돼있다. 문제는이러한공개성이화폐의본질적요소중하나인 가치동일성 (Fungibility) 을훼손 20 Finector Report-2016
03 암호화폐 한다는점이다. 가치동일성이란내가가진돈의가치가다른사람이가진돈의가치와같아야한다는것을의미한다. 비트코인은모든이체내역이기록되니사람들이불법적으로쓰인사실이확인된비트코인의소유를꺼리게된다. 이때문에액면가가같은비트코인이라도서로가치가달라지는문제가생긴다. 대시는마스터노드 (Masternode) 라는새로운형태의노드를구성해코인을서로믹싱해거래기록을감춘다. 2. 실시간이체확인 (Instant transaction) : 비트코인네트워크에서일어난거래는 10분에한번씩생성되는블록과함께이체가확인된다. 이과정을확인 (confirmation) 이라고부른다. 확인작업이여러차례거듭돼야거래가안전하게처리됐다고볼수있다. 대시는 10분이상걸리는컨펌과정을 1초이내로줄여실시간으로거래가가능하게한다. 이밖에도많은알트코인이새로운기능을추가하며비트코인의경쟁자로도전하고있다. 하지만아직 비트코인이지닌네트워크효과 (network effect) 를뛰어넘을만한알트코인은등장하지않았다. 자료 3.5 출처 : coinmarketcap.com (2016-08-01) Finector Report-2016 21
03 암호화폐 암호화폐의장단점 장점 ( 경우에따라단점이될수있음 ) 단점 은행및공공서비스적용및확장 비트코인이나알트코인의블록체인은그자체로가치가있으나, 현재그대로은행이나공공기관에적용 하여사용하기에는무리가있다. 익명성 - 은행거래에서는익명성을사용할수없으며, 거래가비가역적이라는부분도치명적이다. 모든계좌는계좌주의신원을밝히도록되어있고, 은행에서는대포통장을발급하는부분등도문제가된다. 이러한익명성문제를해결해야한다. 또한이체사고발생시강제로이체를동결하거나법정인도명령등에따르기위해강제인도등을해야할경우가생기는데, 이체의비가역성 (irreversibility) 은치명적결함이된다. 22 Finector Report-2016
03 암호화폐 투명성 - 이체내역과계좌의투명성도문제가된다. 이런정보는고객개인정보이므로은행이독자적으 로관리해야한다. 고객들이서로잔고와이체내역을확인하는것뿐만아니라경쟁은행간의고객정보 를서로공개하는것은현재규제와금융통념상불가능하다. 합의구조 - 채굴자들이해시경쟁을벌이는현행 POW 방식의거래확정방식도의미가없어진다. 다량 의전기를소비하는방식이아니라더효율적이고의미있는다른작업증명방식을찾아야할것이다. 접속권한 - 현재비트코인은퍼블릭블록체인으로, 누구든지네트워크망에접속하여이체를발생시키고확정할수있는데이는기관의입장에서치명적인결함이다. 정해진참여자에게만개인키를발급하거나단계적접속권한설정등을통해참여자의선택적진입과권한수준설정을위한모델을설계해야할것이다. 확장성 - 높은처리속도와처리량이매우중요하다. 현재금융권에서는초당수천번이넘는이체를처 리하는경우가허다한데, 이러한거래량과속도를비트코인블록체인에서처리하는것은불가능하다. Finector Report-2016 23
04 자산발행기술 (Asset Registry) 컬러드코인 (Coloredcoin) 컬러드코인은비트코인블록체인을통해현물자산을디지털형태로표현하는일종의자산발행레이어 (Asset Registry Layer) 이다. 오픈에셋프로토콜 (Open Asset Protocol) 16 이라고도불린다. 비트코인의스크립트언어는구조적으로소량의메타데이터 (metadata) 를블록체인에입력하게하는데, 이기능을통해주식, 부동산등기, 지적재산등을비가역적 (immutable) 이고, 위조가불가능한 (noncounterfeitable) 토큰형태로나타낼수있다. 이런기술이존재하는이유는바로비트코인의투명성때문이다. 비트코인은최초의거래 (Genesis block) 부터현재까지모든거래내역이투명하게공개되어있다. 만약다수의사람이특정비트코인트랜잭션에 자산적 의미를부여하고그자산의소유와이전에대한권리를인정한다면, 그사람들은비트코인블록체인의탈중앙네트워크동의 (decentralized network consensus) 를통해그자산의소유권을증명하고투명하게추적하며중앙중개기관없이 P2P 형태로거래할수있다. 물론중앙기관없이기술로서소유권을증명한다고해서컬러드코인이법적인지위를갖지는못한다. 자신소유의부동산등기를컬러드코인으로토큰화하여제삼자에게넘기더라도, 실제로그거래가법적 정당성을가지려면규제기관의인증이필요하다. 현재시점에서는불가능한작업이다. 자료 4.1 출처 : Rechard Gendal Brown ( 재구성 ) 24 Finector Report-2016
04 자산발행기술 메타코인 (Metacoin) 내장형동의시스템 (Embedded consensus system) 17 이라고도불리는메타코인은비트코인블록체인위의자산발행레이어다. 컬러드코인이특정 UTXO(unspent transactions output) 와연결된다면, 메타코인은주소 (addresses) 에입력된메시지다. 컬러드코인과같이이시스템은비트코인채굴 (Proof of Work) 시스템의네트워크보호와증명을받는동시에자체통화시스템을통해자유로운자산발행을가능하게한다. (* 주요메타코인플랫폼으로는 Omni( 전 Mastercoin) 와 Counterparty 가있다.) 메타코인은비트코인네트워크위에새층을얹거나완전히새로운사이드체인을이용하는방식으로설계된다. 특히사이드체인기법의경우, 비트코인네트워크를자체에서제공하지못하는기능을활용하기위해사용된다. 일반적으로비트코인블록체인을활용해구현한메타코인을온-체인메타코인 (Onchain metacoin) 으로개별블록체인 ( 사이드체인 ) 을구성하여사용하는메타코인을오프-체인메타코인 (Off-chain metacoin) 으로칭한다. CFD s, 디지털자산등다양한형태의거래를위해사용되며, 비트코인프로토콜안에서작동하기때문에비트코인시스템에공급된높은네트워크해시파워통한안정성을확보할수있다. 또한메타코인기법은비트코인네트워크와같은합의체계를바닥부터쌓아올리지않고도적은노력으로짧은시간안에활성화를시키는데용이하다. 자산발행기술의한계 2015년 5월, 대형증권거래소인나스닥 (Nasdaq) 은컬러드코인기반스타트업인코인프리즘 (Coinprism) 과협력하여장외주식거래소개발을진행 18 한바있다. Pre-IPO 기업주식의해시를컬러드코인을통해비트코인블록체인에입력하여인증하는것이다. 하지만현재나스닥은블록체인개발 API 기업인 Chain과함께 컬러드코인 이아닌 프라이빗블록체인 을통한장외주식시장을개발중 19 이다. 비트코인기반의컬러드코인이용을포기하고자체적인분산원장망을구축하는것이다. 관련된몇가지문제점을살펴볼수있다. 인센티브설정 (Dynamics between Bitcoin and Coloredcoin) 컬러드코인방식에는인센티브문제가존재한다. 비트코인채굴자들은컬러드코인 (coloredcoin) 이나메타코인 (metacoin) 이아니라, 비트코인 을블록재조정 (block reorganization) 과이중지불 (double spending) 로부터보호한다. 이비트코인에컬러드코인을입혀서발행한자산의가치가비트코인의가치보다높아진다면, 비트코인을보호할정도의컴퓨팅파워로는컬러드코인발행자산을공격하기위해모은연산력을막을수없다. 단지아직그렇게가치가큰자산이컬러드코인에발행되지않았기에공격시도가없었을뿐이다. 채굴자가비트코인네트워크에쏟아붓는전기요금은연 5천억원에 Finector Report-2016 25
04 자산발행기술 가깝다. 그러한비용을감수하고네트워크를공격할만한인센티브가아직없었던것이다. 하지만수조원이넘는금융자산이컬러드코인으로발행되는상황이오면달라질수있다. 일례로, 나스닥이알파벳 (Alphabet Inc.) 이나애플 (Apple Inc.) 과같은상장기업의주식을컬러드코인으로구현해비트코인블록체인위에올린다면수백조원이넘는이기업들의주식가치가시총 10조원가량의비트코인전체네트워크보다훨씬높은가치를지니게될것이다. 이러면거래내역을조작해네트워크의신뢰를뒤엎는것 (reversing) 20 이네트워크를보호하는쪽보다더큰이익이된다. 거래증명주체 (Validator) 또한비트코인과같은퍼블릭블록체인 (Public blockchain) 에서는누구나해당거래를증명하는작업에참여할수있다. 따라서기업의내부이체정보등이공개될수있으며, 이러한거래를위해기업이지불하는일정량의수수료또한익명의주체에게지급된다. 법적자산의소유권은제 3 의규제기관을통해확정이되는데, 현재규제기관에서컬러드코인을통한소 유권을인정하고있지않다. 따라서부동산등의등기가필요한자산의거래는사실상불가능하다. 저장공간비용컬러드코인은 SPV client 21 로구동되지않는다. 비트코인네트워크를형성하는노드는거래확인방식에따라크게두가지로나뉜다. 완전노드클라이언트 (full node client) 22 와 SPV 클라이언트 (Simple Payment Verification client) 다. 완전노드클라이언트 SPV 클라이언트 자료 4.2 출처 : Andreas Antonopoulos Mastering Bitcoin 26 Finector Report-2016
04 자산발행기술 완전노드는이전의모든거래내역의정보를복사하여보관하고거래를확인한다. 거래내역의 깊이 가거래증명의기준인셈이다. 반면 SPV 노드는이전의거래내역 ( 블록 ) 을보관하지않고컨펌 (confirmation) 의수를거래증명의기준으로삼는다. 스마트폰이나많은컴퓨팅파워를필요로하지않는기기는무거운풀노드대신 SPV 노드를이용한다. 네트워크의현재상태를체크하기위해서는자산의최초발행시기부터모든거래역사를검토할수있어야하기때문에만약컬러드코인을통해자산을발행하면수백기가바이트, 미래엔테라바이트가넘는블록체인을끊임없이다운로드해야한다. 이경우비용뿐아니라, 긴급하게해당정보를다른디바이스로옮기고자할때도어려움이있을것이다. 이러한확장성제한은중대한결점은아니지만, 차후에문제의소지가될수있다. 제한된확장성 (Limited scalability) 컬러드코인과메타코인은비트코인프로토콜에의존하기때문에겨우 1MB 남짓의비트코인블록체인의저장공간과메모리에구속될수밖에없다는단점이존재한다. 이한계점은시간당거래량을제한하며, 최대초당수천번까지일어나는주식시장의거래량을감당하기어렵다. Finector Report-2016 27
05 자산중심기술 (Asset-centric) 리플 (Ripple) 리플은분산원장기반으로작동하는실시간총액결제시스템 (RTS, real time settlement system) 으 로전세계에서다수의참여자가발생시키는대량의결제를빠르게처리하는역할을한다. 현재는주로 은행을위한서비스에중점을두고활동하고있다 (2016) 리플의구조 은행간청산과통신 (Bank Settlement and networking) 현재는은행간이체서비스에집중하여서비스를진행하고있다. Chris Larsen 리플 CEO는차세대 국제은행간통신협정 (SWIFT) 이라는뜻에서리플프로토콜을 SWIFT 2.0이라부르기도했다. 이를통해리플랩스가은행간이체서비스에중점을두고있다는의미다. A은행의고객이 B은행의고객에게 10만원을이체해주었다고가정해보자. B은행의고객은이를즉시확인하고인출하는것이가능하다. 그러나실제로 B은행은 A은행에서고객이돈을보냈다는이체내역만전달받았을뿐, 실제로대금을정산받지는못한상황이다. 이러한대금지급은한국의경우금융결제원 ( 청산기관 ) 과한국은행 ( 청산은행 ) 을거쳐서일어나는데, 보통 2~4일이소요되기도한다. 국제거래의경우복수의중개기관을거쳐가기때문에 1주일이상이걸리는경우도허다하다. 즉, 고객의이체요청을반영해주는시간과실제은행이해당금액을정산받는시간까지는 2~10일가량차이가있기때문에해당기간만큼유동성리스크 (liquidity risk) 가발생하는셈이다. 기존에는결제요청통신, 결제완료통신, 청산통신등을따로진행했기때문에잘못된결제요청정보가접수되거나통신망이해킹당할위험성이존재했다. 하지만리플네트워크는그러한요청을분산원장에실시간으로기록하고이를바탕으로연속적인진행을해나감으로써결제실패위험과통신비용및운영비용을획기적으로감소시킨다. 이체를주고받는은행들이사전거래통신을통해 고객의신분, 신용도, 수수료, 환율, 인도예상시간등 의필요한모든결제정보를검증할수있게지원한다. 이러한지원을통해결제와관련된모든정보를즉시알수있으며기존의은행시스템보다빠른정정및처리가가능하다. 퍼블릭블록체인에서는불가능했던 이체내역보호 (transaction privacy) 기능을만들어금융기관이참여하기쉽게했다. 28 Finector Report-2016
05 자산중심기술 이러한이체서비스를 4가지로정리해볼수있다. 1) 개인사업자를위한 PG사업 (Remittance Service for Retail Customers) 2) 은행간국제송금 (International Transaction Banking Service) 3) 기업간국제송금 (International Corporation Payments) 4) 은행지점간내부송금 (Cross-border Intra-bank Currency Transfers) 가치의거래와이동 (Trade and Movement of Values) 리플은각주체간가치의이동을중개하는플랫폼의역할을한다. 리플분산원장에서는 XRP라는고유의가상화폐를발행하여사용하는데, 이것을매개로단순이체나환전을넘어서이종화폐나유가물간의거래가가능하다. 달러화, 엔화, 유로화, 비트코인, 가상화폐, 멤버십포인트, 전화카드잔액, 항공사마일리지등모든형태의화폐와유가물이교환될수있도록매개한다. * 직접거래될수있는화폐들의경우, 굳이 XRP로매개하는과정을거치지않는다. 양측의화폐가매개할경우더효율적인경우에만 XRP를매개로사용한다. 이공동의장부에서매개화폐인 XRP는총 1천억개가발행되었다. 네트워크스팸공격을막기위해, 거래마다 0.00001XRP가수수료로지불하도록한다. 수수료로쓰인 XRP는영원히소멸한다. 그러나위에서언급된유가물들은 XRP를제외하고는, 리플의분산네트워크에올라와거래되는것이아니라각자의네트워크를따로가지고있다. 항공사의마일리지는항공사의서버에서, 비트코인은비트코인블록체인에서, 달러화는은행에서유통네트워크를관리한다. 서로다른네트워크에존재하는유가물들을리플네트워크위로올리고거래할수있도록도입된것이, IOU(I owe you) 개념이다. 나는당신에게빚이있다 라는사실을대외적으로공표하고소유자의소유권을인정해주는방식인데, 이를테면페이팔의경우를생각해볼수있다. 페이팔에 1만원을충전할경우, 본인의잔고에서 1만원은이미빠져나가고페이팔계좌로이동한상태이지만, 이를페이팔에서실제로이체받았는지는확인하기어렵다. 그경우, 페이팔자체에서 1만원에해당하는금액을충전하고회원정보화면에보여줌으로써, 회원에게 1만원을받았음을공표하게된다. 이자산은페이팔에서 1 만원의가치를지니게될것이다. (* 물론은행에넣어둔 1만원과페이팔에넣어둔 1만원의가치가완전히동일할수는없다 (Infungibility). 특히페이팔이해킹을당하거나금전적이슈에휘말릴경우페이팔에서의 1만원은안정적인은행에넣어둔 1만원보다가치가낮을것이다. 따라서어떤게이트웨이를사용할지신중히선택해야한다.) 이러한 IOU를각게이트웨이 (Gateway) 23 에서담당하게되는데, 리플네트워크에서비트코인게이트웨이를담당하는 Bitstamp 거래소는, Bitstamp의비트코인계좌로비트코인을넣으면이를수령하고발신인의이름으로해당금액소유권을리플네트워크에표시한다. 이렇게표시된비트코인은리플네트워크위에서자유롭게거래할수있으며, 최종소유권자가해당금액의인출을요청하면실제비트코인이예치된 Bitstamp의계좌에서소유권자의비트코인계좌로비트코인을이체해준다. Finector Report-2016 29
05 자산중심기술 이런게이트웨이를통해서로다른유가물들을등록하고거래할수있다. 현재가상화폐는물론이고다양한법정화폐거래를중개하는게이트웨이도다수리플네트워크에등록돼있다. 이를통하면달러화, 유로화, 위안화, 엔화, 비트코인, 라이트코인, 이더리움등을 IOU 방식으로리플네트워크상에서거래할수있다. 그러나거래가가능하기만해서는안된다. 거래가실제로성사돼야의미있다. 그래서도입된것이시장조성자 (Market Maker) 의역할이다. 게이트웨이를통해비트코인을리플네트워크로가져오고이를달러로바꾸고자한다. 그러나달러를비트코인으로동시에교환하고자하는참여자를찾지못하면거래는이루어지지않는다. 이때시장조성자들이서로상호교환이가능한거래자를찾아이어주는역할을한다. 시장조성자는이들을직접중개하여중개수수료를받는것이아니라, 비트코인을가진누군가에게서비트코인을사오고, 이를달러로사고자하는사람에게팔아서차익을얻는형태로수익을올린다. 즉, 시장조성자는각거래자를이어서수익을얻지만, 단순중개로수수료를얻는브로커 ( 중개 ) 가아니라, 실제로중간에개입하여거래차익을얻는딜러의역할 ( 중계 ) 을한다. 자료 5.1 출처 : Ripple.com ( 재구성 ) 1) 각거래의매개가되는 XRP, 2) 유가물을리플네트워크에올려서거래하기위한게이트웨이 (Gateway) 방식의 IOU, 3) 거래자들을연결해서거래속도를높이고시장의스프레드 (Spread: 매입 / 매도호가차이 ) 를최소화시켜효율적시장을만드는시장조성자 (Market Maker) 들이유기적으로결합될때리플네트워크의 가치의거래와이동 이비로소완성될것이다. 30 Finector Report-2016
05 자산중심기술 자료 5.2 출처 : Ripple.com ( 재구성 ) 합의구조 (Ripple Network Consensus Protocol) 24 네트워크구성원중, 다수가데이터를전달받으면이를블록에기록 (Ripple Consensus Ledger, RCL) 하게되며, 이러한블록을모두가함께내려받아공동의분산원장을구성하게된다. 프라이빗블록체인이기때문에, 오직계획되고선택받은노드 ( 주체 ) 만이네트워크의구성원으로참여하게된다. 현재각노드는리플랩스가관리한다. 따라서해당서버들이발각되고동시에공격당하면리플네트워크자체의보안성이위험에처한다. 또한해시를이용한난이도의개념이존재하지않기때문에, 다수의노드가공격자가될경우손쉽게이전의기록들까지변조하는것이가능하다. 25 데이터전달은각라운드 (round) 를거쳐서이루어지는데, 첫라운드에 50% 노드의합의를얻지못하면해당데이터는다음라운드로넘어가지못한다. 첫라운드에 50% 노드의합의를얻게되면, 즉 50% 의노드에내용이전달되고받아들여진다 (validation) 면다음라운드로넘어가게된다. 이렇게최종적으로 80% 노드의합의가이루어지면해당라운드의다음라운드에서블록이발행되며데이터가블록에기록된다. 일반적으로불과몇초안에 80% 노드합의가완료된다. 리플엔지니어인 David Schwartz 26 에따르면각블록타임은최소 2초에서최대 10초로유동적이다. 유니크노드리스트 (Unique Node List, UNLs) 위합의구조에서합의의주체가되는선택받은노드들을 UNL(Unique Node List) 이라칭한다. 최초 Finector Report-2016 31
05 자산중심기술 리플소프트웨어를설치할때, 사용자들은누구를자신이신뢰할수있는노드로삼을지선택하게되는데, 일반적으로 ( 아니현재까지 100%) 는리플랩스에서추천하는신뢰노드리스트를그대로적용하여사용하고있다. 이노드들은수수료를받지않으며, 직접적인금전적혜택은없다. 현재는리플랩스에서자체적으로이러한노드들을운영하고있지만, 최종적으로는리플랩스가합의구조에서빠지게되고, 외부의신뢰할수있는노드들이그자리를대신하게만드는것이목표이다. 그러나리플랩스에서도밝히듯, 그러한외부참여노드들의동기는금적전인것이아니라, 리플네트워크를안전하게유지하고운영하기위한것이된다. 현재로써는, 합의참여자자체가리플랩스에귀속되어있기때문에리플랩스를온전히신뢰하고리플프로토콜을사용하는방법만이유일하다. 블록과확장성 (Block and Scalability) 리플은이더리움, 텐더민트와동일하게페트리샤트리 27 를이용하여데이터를저장하며, 각블록에모든계좌의잔고상태값이기록되어있기때문에이체를검증하기위해이전의모든기록을저장할필요가없다. 따라서기존의비트코인블록체인이진트리방식에비해확장성이뛰어나다. 규제준수 (Regulatory Compliance) 리플랩스는단순히은행의이체를중개하는것뿐아니라, 각은행이현행법규내에서자금세탁방지, 사 기이체감지, 제재검사 (sanction screening), 규제리포팅 (regulatory reporting) 등을할수있는 시스템을구축하고있다. 국제적그리고각나라의법적규제에서비스를부합시킴으로은행이실제로리플네트워크를사용할수 있도록하는데힘을쏟고있다. * 리플은 2015년 5월 5일, 미국금융규제기관FinCEN은은행비밀조약은행비밀조약 (Bank Secrecy Act, BSA) 을위반했다는혐의로 2015년 5월5일리플에벌금 70만달러 28 를물렸다. 리플은그뒤 통화서비스사업자 (money services businesses, MSB) 로등록하고모든이체는 XRP나 Ripple Trade만을사용하며자금세탁방지 (Anti-Money Laundering, AML) 를위한네트워크모니터링과이체분석 29 을성실히수행하기로동의했다. 32 Finector Report-2016
리플에서공고하고있는규제준수관련대응내역 30 (2016.08.01) 국제 GPFI Consultative Document on Financial Inclusion 미국 Office of the Comptroller of the Currency: Responsible Innovation, 30 May 2016 Conference of State Bank Supervisors on Emerging Payment Technologies Uniform Law Commission re: Virtual Currency Standard 01 April 2016 뉴욕비트라이센스 (NY BITLICENSE) Proposed Rules Regarding the Regulation of the Conduct of Virtual Currency Businesses, 21 October 2014 Proposed Rules regarding the Regulation of the Conduct of Virtual Currency Businesses, 27 March 2015 유럽 Publication in Banque de France Financial Stability Review: Policy and Legal Implications, April 2016 European Central Bank and Suomen Pankki for Consideration at the Joint Conference: Getting the Balance Right: Innovation, Trust and Regulation in Retail Payments. 영국 HM Treasury s Call for Information on Digital Currencies Payment Systems Regulator Consultation (CP 14/1) 호주 Digital Currency from the Australian Senate Standing Committees on Economics 캐나다 The Department of Finance Canada s Consultation Paper on Innovative Payments Solutions 아시아 MAS FinTech Regulatory Sandbox Guidelines 06 July 2016 Industry and Regulatory Engagements Federal Reserve s Faster Payments Task Force Steering Committee NACHA Payments Innovation Alliance World Economic Forum Technology Pioneer International Payments Framework Association W3C Working Group 그외 Ripple Submission to the House of Representatives Energy and Commerce Committee, 14 March 2016 Testimony Before California State Assembly s Banking & Finance Committee, 16 March 2015 Foreign Affairs Panel at U.S. Department of Treasury Finector Report-2016 33
05 자산중심기술 리플프로토콜의한계 오픈소스 (Opensource Insecurity) 리플블록체인은오픈소스지만소수개발자만코드수정권한을갖고있다. 이때문에해커가코드를분 석해공격하기쉽다. 수수료의확장성저해 (Trading Charge Impeding on Scalability) 리플에서일어나는모든이체는수수료를 XRP로지불해야만한다. 만일리플네트워크가확장되면제한된수량만발행이된 XRP의가격이올라갈것이고, 이는이체비용의증가로이어질수있다. 물론지금은수수료비용이매우작아신경쓰지않아도될수준이다. XRP의중앙집중화 (Centralization of XRP) XRP는최초 1,000억개가발행되었고, 200억 XRP는최초설립인에게, 나머지 800억개는리플랩스에할당되었다. 리플랩스는 800억 XRP 중 500억 XRP를외부에분배하기로하였으나현재그중절반조차분배되지못한것으로알려져있다. 사실상설립인과리플랩스에서절대다수의 XRP를소유하고있다. 리플네트워크참여자에게필수적인 XRP를참여자가아닌외부개발진이대부분소유하고있기때문에시스템에대한신뢰도문제가야기된다. 합의구조의중앙집중화 (Centralized Consensus) 합의구조또한중앙집중화문제를겪고있다. 현재어떠한이체가맞는것인지판단하거나기존의이체기록을뒤엎는권한을노드들이가지고있는데그러한노드들은리플랩스에의해통제된다. 결국리플랩스를이용하는은행은이체확인업무를전적으로리플랩스에맡기게된다는의미이다. 리플랩스가창립된지불과몇년에불과하다는점그리고최초창업자인 Jed McCaleb이 XRP를현금화하지않겠다는협약 31 을어긴것으로리플랩스에서 11억원상당의소송 32 을제기한것등을볼때아직까지는리플랩스의향방이안정적이지못하고, 향후은행에계속안정적인서비스를제공할수있을만한지속성을확보했다고보기어렵다. 리플랩스가가진독재적이체기록권한이외부에분배되거나, 아니면그러한권한을유지할수있을정도의안정성을확보하거나둘중하나가해결되어야할것이다. 합의구조변경의어려움 (Non-Transferable Consensus Authority) 합의구조에참여하는주체들이얻는직접적인경제적인센티브는존재하지않는다. 이체자가거래시지급하는수수료는합의구조참여자 (validator) 에게전달되지않고그대로소각된다. 따라서합의구조에참여하고자하는주체들은외부에서비용을조달하며참여해야하고, 단순히참여하는것뿐아니라, 분산원장의이용자가해당주체를합의구조참여자로서 인정 하고받아들여야만합의구조에참여하는것이가능하다. 그러나동시에수많은이용자의동의를얻는다는것은매우어려운과제이다. 리플랩스의경우, 이미막대한양의 XRP 를가지고있기때문에리플시스템을유지할경제적동기가있 으며, 처음부터자신들을합의구조참여자로설정하여배포하였기때문에이용자들의동의를구하는과 34 Finector Report-2016
05 자산중심기술 정도존재하지않았다. 따라서, 리플랩스가대신다른주체가중간에그자치를대체한다는것은쉽지않 을것이다. XRP중심의인센티브구조 (XRP-centric Incentive System) 리플개발진이가진최대자산이 XRP이기때문에모든개발방향이 XRP의가격을높이는방향으로고정되어있다. 개발진에서도인터레져를도입하면서인터레져는 XRP의가격을파괴하는것이아니라높이는수단이될것이며, 앞으로도계속그러한방향을지향할것이라고공표한바있다. 스텔라 (Stellar) 스텔라 (Stellar) 는블록체인기반의금융프로토콜로, 리플 (Ripple) 에서분기해나와이제는독립한체인이다. 리플을설립한 Jed McCaleb이리플에서나오면서, 설립한또다른기업이라고볼수있다. 2014년런칭당시에는리플코드를그대로가져다쓰다가, 2015년 4월독립된코드베이스를통해리플로부터온전히분기해나오게된다. 리플과의비교를통한이해 리플로부터분기해나온기술이기때문에, 리플과비교검토한다. 로우레벨 (Low Level) 에서는, 리플은확률적투표이론 (probabilistic voting) 을이용한전용투표시스템 33 으로합의구조를설계한반면, 스텔라는 PBFT의탈중앙화된버전 (Stellar Consensus Protocol) 을사용한다. 리플은합의구조에선택된일부만이참여할수있다면, 스텔라는내부화폐 (XLM) 34 를지닌모두가합의구조에참여할수있다. 시스템레벨 (System Level) 에서는, 리플과스텔라모두자체화폐를사용하며, 총 1,000억개를발행하였다. 리플은, XRP를발행하여매수수료로지급되는 XRP는영원히소멸시킴으로디플레이션화폐 (Deflationary) 시스템을구성하였으며, 스텔라는반면, Lumen을화폐 ( 기존명칭 : Stellar) 로사용하며수수료로사용되는화폐도소각되지않는다. 또한내부시스템에서매년총액의 1% 가추가발행되는인플레이션형화폐 (Inflationary) 이다. 이러한화폐는리플이나스텔라에서모두동일한역할을수행한다. 네트워크에 이체요청무한생성 ( 이 체스팸, DoS attack) 을보내지못하도록이체수수료로사용되거나, 계좌무한생성 ( 계좌스팸 ) 을막 Finector Report-2016 35
05 자산중심기술 기위한계좌최소보증금으로사용된다. 현재스텔라의이체수수료는 0.00001 lumens, 계좌보증금 은 20 lumens 로설정되어있다. 이 lumen 을스텔라시스템에서는 XLM 으로줄여부른다. 1XLM 으로 이체를 10 만번할수있다. 원장운영레벨 (Ledger Operation Level) 에서는, 리플은개발속도에유리한동적타입 (Dynamic type) 으로구글 Protocol Buffer 35 를통해설계된반 면, 스텔라는정적타입 (Static type) 으로 API 를중시하며, XDR 36 을통해설계되었다. 37 운영주체 (Operator) 부분에서는, 리플은영리기업인리플랩스가운영하는반면, 스텔라는비영리기업인스텔라개발재단이운영한다. 또 결제관련대형스타트업 Stripe 38 에서의기술 자금지원을받으며적극협력하고있다. 대상고객 (Target Customer) 부분에서는, 리플은금융기관전문솔루션으로, 기업결제나시스템구축을대상으로한수익모델을유지하고있다. 그때문에수많은나라와기관들의법망안에서활동을하기위한규제준수 (Regulatory Compliance) 부문에초점을맞추고활동한다. 관련전문가를영입하고외부컨설팅을받는가하면규제준수시스템을구축하고대외협상인력을운영한다. 반면스텔라는개인이주요고객이기때문에규제준수이슈는크게고려하지않는다. 그러나규제준수여부가확실해진뒤에야개인서비스도제도권안에서안전하게상용화될수있다는점을고려하면스텔라는리플의제도권진입을지원해야하는입장으로보인다. 화폐발행량분배 (Native Currency Distribution) 부분에서는, 리플과스텔라모두자체화폐를 1천억개씩발행했지만발행분을분배하는기조는다르다. 리플은총액의 20% 를창업자들자신이소유하고 25% 는운영기관인리플랩스에게, 나머지 55% 는사용자, 비영리기관, 일반영리업체, 시장조성자 (Market Makers), 금융기관등에분배한다. 현재창업자는이미 20% 를가져갔으며, 리플랩스가나머지를가지고있고 55% 을시장참여자들에게분배하는중이다. 그러나아직분배가절반도되지않은상태이기때문에창업자들과리플랩스가절대다수의내부화폐를독점하고있다. 스텔라의경우, 5% 를운영기관인스텔라개발재단이보유하고, 나머지는시장에분배된다. 50% 를개 인에게, 25% 를비영리기관에, 19% 를비트코인보유자에게그리고 1% 를리플화폐인 XRP 보유자에게 분배한다. 스텔라개발재단이보유하던 5% 중 2% 는 Stripe 가 3 백만달러에사들였다. 스텔라프로토콜의한계 스텔라역시리플처럼내부수수료시스템이존재한다. 시스템의원동력인자체화폐를은행이아닌대 중이소유하기때문에은행이스텔라를바로도입하는것은적합하지않아보인다. 36 Finector Report-2016
06 확장응용플랫폼 이더리움 (Ethereum) 비트코인의블록체인에서파생되어 블록체인 2.0 을표방하고나온 3 가지의대표적인블록체인중하 나이다. 이세가지는리플, 비트쉐어 (Bitshares), 이더리움인데, 이중이더리움은 플랫폼 형태의블 록체인으로상상가능한모든응용프로그램의개발을지원한다. 튜링완전성과보안 (Turing-Completeness and Security) 튜링완전언어 (Turing Complete Language) 란일반적으로사용하는 C나 JAVA와같이반복문 (Looping code) 를사용할수있고그단위가잘게분할되어있어다양한프로그램을효율적으로개발할수있는언어를통칭한다. 특정한목적을위해개발된프로그램의경우, 굳이튜링완전언어를사용해서불확실성을높일필요가없기때문에일부제한된언어 ( 튜링완전하지않은언어 ) 만을사용하도록설계한다. 비트코인은내부적으로스크립트언어를이용해이체를처리하는데, 의도적으로 30여가지의제한된명령어만지원하기때문에다양한수준의응용이어려웠다. 이러한제한성을극복하고자이더리움은처음부터튜링완전언어를스마트컨트랙트 (Smart Contract) 작성용언어로선택하였으며, Python과유사한구조의 Serpent, C++ 과유사한 Solidity, Lisp과유사한 LLL 등의튜링완전언어를통해스마트컨트랙트코딩을지원한다. 이를통해일반적으로블록체인외부에서구현하게되는많은종류의프로그램을이더리움블록체인위에애플리케이션으로구현할수있으나, 그만큼경우의수또한늘어나기때문에보안적으로불완전하다는문제도제기되고있다. 이더리움블록체인위에서, 이미간단한스마트컨트랙트는물론스마트컨트랙트를기반으로설계한 탈중앙화자율조직 (Decentralized Autonomous Organization) 인어거 (Augur) 나다오 (The DAO) 도개발이완료되어서비스된바있다. 단순히이체가언제어떻게누구에게이루어지는지를정의하는것에더해서, 블록체인에기록할수있는모든것을이용하여일종의 조직 또는 사업체 를구현할정도로높은수준의구현을지원한다. 물론이더리움이실제구상되고세상에나온것이불과 2015 년 7 월경 (Frontier Version) 이기때문에, 부족한점이많고아직도수많은주변프로그램들이개발중에있다. 이더리움의 VM 인 EVM 이나지갑 프로그램도코드정합성 (Correctness in code execution) 이증명되지못했고그로인한해킹사고도 Finector Report-2016 37
06 확장응용플랫폼 계속되고있다. 이것은현재세상에나온 퍼블릭블록체인파생프로그램 (Public Blockchain based Program) 들이공통적으로겪고있는현상인데, 여타의프로그램들이그러하였듯전문기관들과시장 의시간에걸친검증이필요하다. 스마트컨트랙트 (Smart Contract) 스마트컨트랙트를한국어로직역하면 똑똑한계약 이다. 거래계약을작성할때는계약대상물과계약주체그리고거래장소 방법 시간 조건등을정해둔다. 그러나계약서를작성한뒤에도상대가계약을이행하지않을가능성은여전히남는다. 이런문제가불거지면법적분쟁이나중재인선임등절차로이어진다. 그러나애초에이런계약이컴퓨터코드로짜여있다면어떨까? 정확히지정된시간에지정된조건이완료되면지정된물권이지정된상대에게이동하도록만들수있을것이다. 스마트컨트랙트의또다른이름은 자기강제적언어 (Self-Enforcing Language) 인데, 굳이제3자나법집행관 (Law Enforcement) 이개입하지않아도컴퓨터가계약을강제로실행할수있기때문이다. 스마트컨트랙트가잘짜여있다면, 전혀모르는사람과도익명으로거래를하는것이가능하다. 상대나강제력을지닌제3자를신뢰하는것이아니라, 그냥짜여진코드를믿으면되기때문이다. 이렇게스마트컨트랙트는무신뢰거래를가능하게하며, 특히거래당사자가여러명일때강력한힘을발휘한다. 은행의경우, 다른은행과공동으로장부를관리하고자할때, 스마트컨트랙트를적절히짜두면상대은 행의신뢰에의존할필요가없을것이고계속독립성을유지한채로블록체인에서제공하는효과와효율 성을누릴수있을것이다. 탈중앙화된어플리케이션 (Decentralized App, DApp) 위의튜링완전언어를이용한스마트컨트랙트를통해, 직접어플리케이션을만들어볼수있다. 사실상일반적인프로그래밍으로가능한모든어플리케이션을만들수있는셈인데, 이를통해여러가지의실험이진행되고있다. 이를통해블록체인이단순히금액을이체하는것뿐아니라, 이체대상물, 이체시기, 이체권한, 이체금액및방법등까지복잡하고정교하게설계할수있게되었다. 또한단순이체뿐아니라, 권한의이양, 투표, 파일공유등온라인에서실행가능한수많은행위가블록체인위에서도구현가능해졌다. 현재대표적으로서비스되었거나서비스준비중인 탈중앙화어플리케이션 (DApp) 39 들은 200여개에이른다. The DAO는이미 2천여억원의자금을모집한크라우드펀딩및기업운영플랫폼이고 ( 현재는기능중지 ), AUGUR는예측을주제로파생상품을다루는시장, SWARM은파일공유플랫폼, AKSHA는검열불가능한 SNS서비스, Mango는탈중앙화된코드공유플랫폼 ( 일종의 Github) 이다. 이러한기능들을통해, 단순한계약이아니라보다복잡하고필요에맞춘기능의실현이가능하다. 38 Finector Report-2016
06 확장응용플랫폼 이더리움블록체인의활용 이더리움블록체인을이용하는많은기업이높이평가하는것중하나는이더리움에서자체적으로 스마트컨트랙트 를지원하고또이를쉽게적용할수있다는점이다. 누구나이더리움블록체인위에서많은실험을진행해볼수있다. 일례로, 비상장기업이블록체인에주주명부와주식수를기록하고주주투표를블록체인에서진행하고자하는경우, 굳이새로운전용프로그램을개발할것없이이더리움블록체인위에서스마트컨트랙트를짜서바로실행할수있다. 그에더해서금융관련어플리케이션도스마트컨트랙트를통해작성할수있다. 이더리움은기업들이전용블록체인을개발하기전에개념을테스트하는용도로적극활용될수있을것이다. 이더리움블록체인의한계 튜링완전성이가져온보안불완전성 (Security-Incompleteness due to Turing-Completeness) 튜링완전성은코드의자유를보장한다. 하지만보안의완전성을보장하지는못한다. 일반적으로보안은가능한경우의수를줄이고, 예상되는공격경로를차단하거나줄임으로써강화되는데, 무제한적인코딩의자유는이부면에서매우취약하다. 실제로이러한튜링완전성을타깃으로한공격이여러번나타났고, 이더리움의탈중앙화어플리케이션들은속수무책으로당하는모습을보여왔다. 이러한보안성이명확이유지되지않고서는그어떤금융서비스도이더리움네트워크에서직접적으로실행되기어려울것이다. 스마트컨트랙트 (Smart Contract) 신규소프트웨어는코드가짜인대로실행되는지검증하는과정이필수적이다. 스마트컨트랙트도마찬가지다. 이문제를푸는가장이상적인방법은전문기업이다양한용도에맞는 표준컨트랙트 (Contract Standardization) 를개발하고, 이를복수의외부감사기관이정밀검사와필드테스트로검증해실제로상용화할수있는수준으로발전시키는것이다. 이더리움의경우아직이러한코드정합성 (Consistent Execution) 검증을위한툴이나과정이제대로마련되어있지않다. 이러한코드정합성은자동으로그리고수학적으로검증이되어야하는데, 이를위해이더리움고급언어솔리디티 (Solidity) 의리드개발자인크리스찬레잇와이즈너 (Christian Reitwiessner) 가 솔리디티 에프로그램검증플랫폼인 WHY3 을통합시키는작업을진행하고있다. 하지만 Solidity라는프로그래밍언어자체가시장에나온지얼마되지않았고, 개발툴인 EVM도제대로된검증과정을거친바가없다. 현재의스마트컨트랙트방식을그대로따라서작성하는것은보안적으로위험할수있다. Finector Report-2016 39
07 퍼블릭블록체인의한계 앞서여러가지활용사례에서퍼블릭블록체인이지닌단점과한계점을살펴봤다. 퍼블릭블록체인을 그대로은행및금융기관등에도입할수없는이유는여러사례에서공통적으로나타난다. 자료 7.1 출처 : 피넥터 거래검증주체 (Transaction Validators) 비트코인같은퍼블릭블록체인은거래검증의주체가전세계에분포된컴퓨터 ( 노드 ) 다.. 본질적으로검 열저항적 (Censorship-resistant) 성격을지닌퍼블릭블록체인은익명의검증인 (anonymous 40 Finector Report-2016
07 퍼블릭블록체인의한계 validators) 이방대한양의컴퓨팅파워를통해거래를증명 (PoW; 채굴 ) 한다. 이는인터넷상에서서 로신뢰할수없는개인들간의거래를위해서고안된방식이다. 금융기관은직접통제권을가지고각이체를검증해야하기때문에, 제3자에검열과그실행을맡기는것은불가능하다. 특히, 거래조작, 이중지불등의불법적인행위에대하여법적인제재를가하거나계좌동결, 강제환수등의긴급조치를취해야하는경우가있으므로, 온전한검열권을해당기관에서가져가야한다. 처리비용낭비 (Waste of Computing Power) 블록체인이가진분산시스템은각자료를나누어참여자들에게배포하는것이아니라, 모든자료를모두가공유하는방식이다. 각이체내역이나블록자체는고유한해시를부여함으로변조를불가능하지만, 전체내용자체는모든참여자가함께다운받아공유함으로써제3자가내용을속일수없게한다. 참여하는모든노드가각이체내역을전부다운받아보관하고확인하는작업을하기때문에, 효율성면에서전통적인처리시스템보다훨씬비효율적이다. 얼마나많은노드가이체처리작업에참여하든상관없이, 처리효율성은단일한하나의노드보다높을수없기때문이다. 엄청난컴퓨팅파워가분산컴퓨팅이아니라단순경쟁에소진되고있는셈이다. 확장성 (Scalability) 자본시장에서는대량의거래데이터를신속하게처리하는것이핵심이므로확장성과그속도가매우중요하다. 일례로 미국청산예탁결제기관 (DTCC) 의경우, 매일약 1억건 40 ( 초당최대 1,200건 ) 의이체를처리하고있으며, 중국의상하이주식거래소시스템은최대초당 8,000건 41 까지도처리한다. 이런엄청난처리능력은아직공개형블록체인에서구현하는것이불가능하다. 하지만여러가지방법이제안돼시도되는상황이다. 특히, 샤딩 (sharding) 42 과상태채널 (State channel) 43 을통한해결책모색이용이할수있다. 샤딩은일반적으로데이터베이스에서효율적으로확장성을확보하기위해사용하는기법이며, 이를통해서로다른주체가다른부분들을따로보관하고작업할수있다. 여러개의다른내용들이서로다른샤딩위에서동시에처리될수있는것이다. 상태채널은이체거래대부분을블록체인외부 (off-blockchain) 에서처리하는기법이다. 이체내역은만일의분쟁에대비해나중 (later occurring) 에블록체인에기록해두기만한다. Finector Report-2016 41
07 퍼블릭블록체인의한계 프라이버시 (Privacy) 모든참여자가함께이체내역을처리하고검증하면이체내역무결성에는도움이될수있으나, 프라이버시에는치명적이다. 자본시장에서각주체는반드시숨겨야만하는정보들이있는데, 이러한부분은내부정보나영업기밀에준할수있기때문이다. 은행이주관하는모든이체내역이외부에공개된다면더이상의영업이불가능해질것이다. 해결하기위한두가지대안을생각해볼수있다. 한가지는해시와서명을이용한간단한암호학적기법이고, 다른하나는고급암호기술을통해이체내용을알아보기어렵게만드는복잡한기술이다. 두가지모두고유한한계점이있는데, 간단한기법은적용이쉬우나낮은수준에서만프라이버시가확보되며, 복잡한기법은훨씬효과적으로프라이버시를보장할수있지만, 아직검증을충분히거치지못한기술을사용해야한다는점이다. 아직까지블록체인개발자들사이에서완벽하다고평가받는대안은없지만, 높은수준의프라이버시구현이가능한기법은일부존재한다. 링서명 (ring signature) 44, 준동형암호화 (homo-morphic encryption) 45, 다자컴퓨팅 (multi party computation, MPC) 46, 영지식증명 (zero knowledge proof) 47, 비밀분산법 (secret sharing) 48 등이그것이다. 이러한기법들을통해특정정보를특정참여자에게특정상황에서알려주는것이 맞춤형기밀성유지 (Customized Privacy) 가가능하다. 높은프라이버시를보장하면서도실제운용상의현실적필요를채울수있다. 읽기와쓰기권한 (Access to Read and Write) 블록체인은기본적으로데이터를기록하는데이터베이스의역할을한다.R3CEV 프로젝트처럼여러은행이한컨소시엄을구성해이체거래를발생시키는경우특정이체내역을누가읽거나수정할수있는지정교하게통제해야한다. 접근권한 (Access Authority) 설정이중요한까닭이다. 은행내에서도직급에따른데이터베이스사용권한이차등적으로설정되어야한다. 익명성 (Anonymity) 현실에서고객들의이체를발생시키고확정해주어야하는입장에서익명성거래를허용하는것은사실상불가능하다. 금융기관은 금융실명제 도입에따라, 차명계좌개설및거래나타인의명의를이용한금융서비스이용이원천적으로금지되어있으며, 전자금융거래법 에따라처벌의대상이된다. 따라서사실상은행을위한블록체인서비스에서익명성을유지하는것이불가능하다. 이러한규제를반영한기명성의블록체인이필요하다. 42 Finector Report-2016
07 퍼블릭블록체인의한계 해킹위험 (Hacking Risk - Mt.Gox, The DAO) 일반적으로블록체인그자체는매우안전한것으로알려져있다. 해시트리를이용한블록들을체인화하여과거의데이터에대한변조를근본적으로막았으며현재까지도이는뚫리지않고있다. 그러나블록체인관련서비스가지금까지수없는해킹을당해온것 49 도사실이다. 꽤규모있는피해를낳은해킹사건만수십차례보고됐다. 이가운데가장큰사건은 2014년초당시세계최대비트코인거래소였던 MtGox거래소해킹 파산사건 50 과 2016년 6월이더리움블록체인기반 TheDAO(Decentralized Autonomous Organization) 51 서비스해킹이다. TheDAO는투자금 2천억원가량을유치하며많은관심을받았다. MtGox거래소사건의경우, 해커는거래소에서비트코인을수령했음에도불구하고 txid를변조하여수령내역을거래소에서확인하지못하도록하였다. 이에거래소는다시출금이체를해주게되었고이를반복하여결국거래소는파산에이르게된다. 다오사태도마찬가지로, 해커가다오의환불 (split) 기능을신청하는과정에서환불을전부받고그에대한해커계정의잔액이차감되기전에다시환불을요청하는콜 (call) 을넣어서재귀적으로끊임없이환불을받는공격을시도하였고이사건으로인해이더총발행량 15% 이상에해당하는수량이해커에게넘어가게된다. 이로촉발된보안관련이슈로인해당시시가총액 2조를넘어가며가파른상승을하고있던이더는단 1시간만에그절반인 1조이하로곤두박질 52 친다. 두사건모두블록체인자체가해킹당한것이아니라 1) 블록체인유관서비스가해킹당한경우다. 2) 또한사용자 PC자체가해킹당한것이아니라서비스제공자의취약점이해킹당했다. 3) 게다가사후처리도사실상불가능한상황인데, 해커가누구인지도저히특정할수가없기때문이다. 해커는익명성을근거로활동하고있으며, TheDAO는출금시신원을묻지않기때문에해킹이일어난이후에도여전히해커의종적은오리무중이다. 4) 또한누구든지해당서비스에접근할수있기때문에해킹을위한접근이용이하다. 개인이아니라이렇게대규모의자금을운용하는서비스는필연적으로해커의목표가된다. 해결방법이전부나왔다. 위언급된문제는총 4가지로압축해볼수있는데, 1) 블록체인유관서비스라는점, 2) 사용자가아니라서비스가해킹당했다는점, 3) 익명성으로인한사후처리가불가능하다는점, 4) 접근권한설정수준 (Accessibility) 이매우낮아서누구든지공격을시도할수있다는점등이다. 이러한문제들은전통적인퍼블릭블록체인방식이가지고있는결함을잘설명해준다. Finector Report-2016 43
08 프라이빗블록체인 허가형분산원장기술 (Permissoined distributed ledger technology) 이라고도불리는프라이빗블록체인 (Private blockchain) 은금융기관용블록체인을개발하는영국스타트업인클리어매틱스 (Clearmatics) 의대표이사로버트샘스 (Robert Sams) 가고안해낸단어로, 비트코인이나이더리움과같은퍼블릭또는무허가형 (permissionless) 블록체인은익명의사람들이공개적으로네트워크의허가없이참여하기때문에금융기관에적용하기에는적합하지않으며이를해결하기위해금융기관들만참여하는형태의블록체인이필요하다는주장에서나왔다. 위에서언급했듯이기존의퍼블릭블록체인들은본질적으로검열저항적 (censorship-resistent) 성격을지니기때문에규제안의금융기관을위한시스템으로적합하지않다. 규제와기술모든분야에서검토했을때기존의금융기관들이퍼블릭블록체인사용하는것은사실상불가능하다. 하지만이런검열저항성이블록체인의고유가치가아니라는것을깨달은금융기관들은블록체인을새로운시각으로바라보기시작했다. 블록체인의근본적인가치는중간매개없는 P2P 금융거래이다. 즉블록체인기술이청산기관, 중앙은행, 수탁기관, 코레스뱅킹, SWIFT 등수많은매개기관을통해야만거래가가능한금융시스템의비용과속도또감당해야할다양한리스크를해결할기술인것이다. 2015년초글로벌금융기관은블록체인의기술적혁신성을연구하며블록체인기술이시장내이해당사자또는경쟁자가함께사용해야만유용하다는사실을깨달았다. 지금은 50곳넘는금융기관이 R3CEV라는컨소시엄에서함께많은연구와프로젝트를진행한다. 블록체인기술은제 3, 4 기관참여자를제거함으로서의비용절감뿐만아니라그외다양한파생기능이 있다. 결제완결성 (Settlement finality) 결제완결성이란참가기관 ( 예. 은행 ) 의지급지시에따라지급결제시스템을통해이루어진결제는어떠한상황이나법률에의해서도취소 (revocable) 되거나재지급 (repaid) 되지않고지급결제시스템의운영규칙에의거무조건적 (unconditional) 으로이루어지는것을말한다. 국내에선한은금융망이나전자금융공동망등의중앙망을설치하여결제의완결성을법률적으로보장받게한다. 블록체인은현재금융업계가중앙은행중심제도안에편입됨으로써얻는법적결제완결성을기술적인 방식으로확보한다. 실시간으로해결하면서도더효율적이다. 두거래당사자가서로신뢰할필요없고 44 Finector Report-2016
08 프라이빗블록체인 유동성이묶일필요없이비가역적성격의분산원장시스템을이용하는것이다. 즉기존의결제기록과새로운기록이서로묶이고그기록을거래당사자가동시에보관하기때문에한번지급이일어나면다시되돌릴수없다. (* 비트코인네트워크는결제완결성을보장하지않는다. 이중지불공격과블록재조정 (block reorganization) 의가능성이다분한퍼블릭블록체인의경우얼마든지결제기록이왜곡될수있다. 결제완결성에있어서비트코인은결정적 (definitive) 이아니라개연적 (probabilistic) 성격을지닌다. 현재이더리움이두개의체인 (ETH와 ETC) 으로나뉜것이그예다.) 자료 8.1 출처 : 피넥터 Finector Report-2016 45
08 프라이빗블록체인 중앙기관이없는시스템에서결제의완결성까지기술적으로보장되면지급결제의속도는훨씬더빨라진다. 며칠이걸리는청산도몇분만에가능하다. 중요한점은단순히지급결제의속도를 3일에서 5분으로줄이는것이아니라상황에맞게최적화가가능하다는것이다. 결제에서안정성과신중함이필요한경우 일부러 늦게지급되도록프로그래밍이가능하다. 리스크관리 지급결제의궁극적인목표는안정적이고효율적인금융거래다. 금융기관들은비용과속도, 위험부담에 맞게여러결제방법을사용하고있으며, 이중리스크관리는지급결제에서굉장히중요한요소다. 프라이빗블록체인은현재금융기관들이가지고있는신용리스크, 유동성리스크, 운영리스크, 법률리스크, 시스템리스크등을대부분해결할수있을것으로보여진다. 특히많은자금이코레스은행에묶일필요가없어지고대금이부족할경우결제가이루어지지않기때문에유동성리스크가크게줄것으로기대된다. 뿐만아니라여러금융기관에의해암호학적으로증명된거래기록들이비가역적인 단일 원장에기록되고규제기관들이실시간으로그거래들을열람할수있기때문에자금세탁, 법적불확실성, 분쟁등의법률적리스크들도원천해소될것으로보인다. 이밖에도원장데이터베이스를분산해보안성을높이면서보안비용을아낄수있다. 또계약의조건이 나동의절차를표준화 (standardization) 하면스마트컨트랙트를도입해업무를자동화할수있다. 금융자산의전산화현재많은금융자산이온라인에서디지털형태로거래된다. 하지만그자산들은중앙은행이나예탁원이현물을가지고보증을하여전자화된자산이다. 만약금융자산이완전하게디지털형태로존재하고청산및결제의완결성을가지며법률적으로인정을받게되면기존의결제기관또는중개기관이신용제공자로서역할을할필요가없게된다. 그디지털자산의거래내역이기록되는원장시스템자체가보증인것이다. 이미증권의무권화 (dematerialization) 를이루어낸호주의증권거래소 (ASX) 는시스템을더효율적으로개선하기위해 DAH(Digital Asset Holdings) 와협력하여블록체인기반의증권거래시스템을개발중이고, 아직무권화가안된거래소들도마찬가지로블록체인연구를활발히진행중이다. 우리나라도전자증권법이이미통과되었기때문에한국거래소도블록체인적용을검토중이다. 46 Finector Report-2016
08 프라이빗블록체인 퍼블릭블록체인과프라이빗블록체인의차이점 자료 8.2 출처 : 피넥터 Finector Report-2016 47
공개형블록체인 ( 비트코인, 이더리움 ) 기반스타트업 블록체인스타트업 퍼블릭블록체인 ( 비트코인, 이더리움 ) 기반스타트업 48 Finector Report-2016 출처 : 피넥터
금융권대상프라이빗블록체인기반스타트업 출처 : 피넥터 금융권분산원장분야비교 출처 : 피넥터 Finector Report-2016 49
참조 1. FinCEN. (2013). Application of FinCEN s Regulations to Persons Administering, Exchanging, or Using Virtual Currencies, FIN-2013-G001. 2. 안재욱. (2008). 시장경제와화폐금융제도, 나남출판. 3. ECB(2012). Virtual Currency Schemes, pp.13-19 4. 이연호, 조화순. (2008). 가상현실내에서의사회구조의형성과변화, 정보통신정책연구원. 5. Anne Broache. (2007). E-Gold charged with money laundering, CNet, April 30. http://www.cnet.com/news/e-goldcharged-with-money-laundering/ (2016 년 8 월 1 일확인 ) 6. Stephanie Condon. (2008). Judge spares E-Gold directors jail time, CNet, November 20. http://www.cnet.com/news/ judge-spares-e-gold-directors-jail-time/ (2016 년 8 월 1 일확인 ) 7. David Chaum. (1983). Blind signatures for untraceable payments, Advances in cryptology, pp.199-203. 8. Julie Pitta (1999). Requiem for a Bright Idea. Forbes. November 1. http://www.forbes.com forbes/1999/1101/6411390a. html (2016 년 8 월 1 일확인 ) 9. Bitcoin wiki. Block structure. https://en.bitcoin.it/wiki/block 10. Wikipedia. Hashcash. https://en.wikipedia.org/wiki/hashcash 11. Bitcoin wiki. Target. https://en.bitcoin.it/wiki/target 12. Bitcoin charts. Bitcoin network. http://bitcoincharts.com/bitcoin/ 13. David Schneider. (2015). New Supercomputer Ranking Shows China Still on Top, IEEE Spectrum, November 16. http:// spectrum.ieee.org/tech-talk/computing/hardware/new-supercomputer-ranking-shows-china-still-on-top (2016 년 8 월 1 일확인 ) 14. Wikipedia. Scrypt. https://en.wikipedia.org/wiki/scrypt 15. Wikipedia. Dash(cryptocurrency). https://en.wikipedia.org/wiki/dash_(cryptocurrency) 16. Bitcoin wiki. Colored coins. https://en.bitcoin.it/wiki/colored_coins 17. BitFury Group. (2016). Digital Asssets on Public Blockchains Whitepaper. http://bitfury.com/content/5-white-papersresearch/bitfury-digital_assets_on_public_blockchains-1.pdf 18. Kyt Dotson. Nasdaq gives blockchain technology the enterprise treatment, SiliconAngel, May 11. http://siliconangle.com/ blog/2015/05/11/nasdaq-gives-blockchain-technology-the-enterprise-treatment/ (2016 년 8 월 1 일확인 ) 19. John McCrank. (2015). Nasdaq partners with Chain to bring blockchain to private market, Reuters, June 24. http://www. reuters.com/article/us-nasdaq-blockchain-iduskbn0p41ny20150624 (2016 년 8 월 1 일확인 ) 20. ArthurB. (2015). Making sense of colored coins. https://medium.com/@arthurb/making-sense-of-colored-coinsc0a9e3459b1e#.b84f1ftuv 21. Andreas Antonopoulos. (2014). Mastering Bitcoin: Unlocking Digital Cryptocurrencies, pp. 147 22. Andreas Antonopoulos. (2014). Mastering Bitcoin: Unlocking Digital Cryptocurrencies, pp. 145 23. Ripple. Popular gateways, https://ripple.com/knowledge_center/gateway-information/ 24. David Schwartz, Noah Youngs, Arthur Britto. The Ripple Protocol Consensus Algorithm, https://ripple.com/files/rip ple_consensus_whitepaper.pdf 25. Frederik Armknecht, Ghassan O. Karame, Avikarasha Mandal, Franck Youssef, Erik Zenner. Ripple: Overview and Outlook. http://www.ghassankarame.com/ripple.pdf 50 Finector Report-2016
참조 26. David Schwartz. The limitations on Ripple scalability -, http://bitcoin.stackexchange.com/questions/8976/is-ripplecom-scalable 27. Vitalik Buterin. Scalability, Part 1: Building on Top, https://blog.ethereum.org/2014/09/17/scalability-part-1-buildingtop/ 28. Steve Hudak. (2015). FinCEN fines Ripple Labs Inc. in First Civil Enforcement Action Against a Virtual Currency Exchanger, FinCEN, May 5. https://www.fincen.gov/news_room/nr/html/20150505.html 29. Ripple. Unusual Activity Program, https://ripple.com/knowledge_center/unusual-activity-program/ 30. Ripple. Policy Framework., https://ripple.com/policy-framework/ 31. Pete Rizzo. (2014). Jed McCaleb, Ripple Labs Strike Deal to Avoid 9 Billion XRP Sell-Off, Coindesk, August 14. http:// www.coindesk.com/jed-mccaleb-ripple-labs-strike-deal-avert-9-billion-xrp-sell/ (2016 년 8 월 1 일확인 ) 32. Stan Higgins. (2016). Ripple Settles $1 Million Lawsuit With Former Executive and Founder, Coindesk, Feburary 12. http://www.coindesk.com/ripple-jed-mccaleb-settle-suit-over-1-million-in-disputed-funds/ (2016 년 8 월 1 일확인 ) 33. David Mazieres. The Stellar Consensus Protocol: A Federated Model for Internet-level Consensus. https://www.stellar. org/papers/stellar-consensus-protocol.pdf 34. Stella.org Frequently asked questions about Lumens. https://www.stellar.org/lumens/ 35. Google.com. Protocol Buffers. https://developers.google.com/protocol-buffers/ 36. R. Srinivasan XDR: External Data Representation Standard. http://www.faqs.org/rfcs/rfc1832.html 37. Stellar.org. XDR. https://www.stellar.org/developers/horizon/reference/xdr.html 38. Stripe. Stellar. https://stripe.com/blog/stellar 39. State of the Dapps. http://dapps.ethercasts.com 40. DTCC. An Overview: Securing Today. Shaping Tomorrow http://www.dtcc.com/~/media/files/downloads/about/ DTCC_Capabilities.pdf?la=en 41. SSE. Trading & Clearing System. http://english.sse.com.cn/tradmembership/tradingsystem/clearing/ 42. Alexey Akhunov. Shard is a concept -. http://ethereum.stackexchange.com/questions/573/what-is-a-shard 43. Jeff Coleman. (2015). State Channels. http://www.jeffcoleman.ca/state-channels/ 44. Ronald :. Rivest, Adi Shamir, Yael Tauman. (2001). How to Leak a Secret. http://link.springer.com/chapter/10.1007% 2F3-540-45682-1_32 45. Andy Greenberg. (2014). Hacker Lexicon: What Is Homomorphic Encryption?, Wired, November 3. https://www.wired. com/2014/11/hacker-lexicon-homomorphic-encryption/ 46. David Chaum, Claude Crepeau, Ivan Damgard. Multiparty Unconditionally Secure Protocols. http://dl.acm.org/citation. cfm?id=62214 47. Manuel Blum, Paul Feldman, Silvio Micali. Non-interatvie zero-knowledge and its application. http://dl.acm.org/citation. cfm?doid=62212.62222 48. Adi Shamir. How to share a secret. http://dl.acm.org/citation.cfm?id=359176 49. Alex Hern. (2014). A history of bitcoin hacks, theguardian, March 18. https://www.theguardian.com/technology/2014/ mar/18/history-of-bitcoin-hacks-alternative-currency (2016 년 8 월 1 일확인 ) 50. Robert McMillan. (2014). The Inside Story of MT.Gox, Bitcoin s $460 Million Disaster, Wired, March 3. http://www.wired. com/2014/03/bitcoin-exchange/ (2016 년 8 월 1 일확인 ) 51. Klint Finley. (2016). A $50 Million Hack Just Showed That The DAO Was All Too Human, Wired, June 18. http://www.wired.com/2016/06/50-million-hack-just-showed-dao-human/ (2016 년 8 월 1 일확인 ) 52. Rob Price. (2016). Digital currency Ethereum is cratering because of a $50 million hack, Business Insider, June 17. http://www.businessinsider.com/dao-hacked-ethereum-crashing-in-value-tens-of-millionsallegedly-stolen-2016-6?r=uk&ir=t&ir=t (2016 년 8 월 1 일확인 ) Finector Report-2016 51
블록체인기술의발전과정과이해 발행일 : 2016년 8월 3일발행처 : ( 주 ) 피넥터집필진 : 백종찬, 한승환, 안상욱, 김영진, Chris Hong 문의 : support@finector.com 본보고서는 ( 주 ) 피넥터고유의지적재산입니다. 피넥터의모든보고서는기관또는개인에게판매되는 상업적자료이며, 무단복제, 전재, 유통, 재배포등의지적재산권침해행위는허용되지않습니다. 이를 어길경우법적조치가가능함을알립니다. 52 Finector Report-2016
Finector Report-2016 53
1 서울특별시강남구테헤란로 support@finector.com 113길 13 B1 153호 www.finector.com