블록체인은 정말 분산적이고 비중앙집권적인지를 상세하게 분석한 연구 보고서를 미국 국방고등연구계획국(DARPA)가 발표

블록체인은 정말 분산적이고 비중앙집권적인지를 상세하게 분석한 연구 보고서를 미국 국방고등연구계획국(DARPA)가 발표

네트워크 참여자 전원이 하나의 데이터베이스를 분산 관리하는 '블록체인'은 미래에 다양한 응용이 기대되는 기술이다. 미국 국방고등연구계획국(DARPA)과 여러 기술보안에 대해 조사하는 단체 트레일 오브 비트스가 '블록체인은 정말 안전하고 비중앙집권적인 데이터 관리 시스템인가'를 검증한 리포트를 발표했다.

Are blockchains decentralized?|Trail of Bits Blog
https://blog.trailofbits.com/2022/06/21/are-blockchains-decentralized/

블록체인은 네트워크 내에서 이루어진 거래 기록을 블록이라 불리는 암호 정보를 함께 묶어 각각의 해시 값을 다음 블록에 포함해 연결하면서 네트워크 사용자로 분산적으로 데이터베이스를 관리하는 시스템이다. 기존 데이터베이스 관리는 국가·조직·기업·개인 등이 맡는 중앙집권적인 것이었지만 블록체인은 네트워크의 모든 사용자가 분산 관리하므로 '비중앙집권적인 데이터 관리 시스템'이라 할 수 있다.

블록체인은 데이터가 암호화되어 있을 뿐만 아니라 데이터의 일의성을 확보하는 해시값에 따라 블록을 연결하고 있는데다 모든 사용자가 하나의 대장을 공유하기 때문에 데이터의 조작이 이론상 불가능한 시스템이다. 그리고 이 블록체인에서 필요한 암호계산이 '마이닝'이며 비트코인이나 이더리움 등의 암호화폐는 마이닝의 결과로 얻을 수 있는 암호화폐이다.

Trail of Bits는 블록체인이나 암호화폐에 내재된 리스크는 지금까지 충분히 설명되지 않았다. 지난 10년 골드러쉬로 벌려고 하는 사람들은 이 위험을 무시하는 것이 정상화되고 있고, 혹은 바보마저 하고 있다고 생각한다. 최근 시장 혼란과 가격 급락에 대해 가상화폐 지지자들은 블록체인 기술의 기초가 건전하다고 하는데 정말 그럴까?라고 말하고 있다.

우선 트레일 오브 비트스는 블록체인의 불변성은 암호화의 취약성을 악용하는 것이 아니라 블록체인 구현이나 네트워킹, 컨센서스 프로토콜 속성을 파괴함으로써 붕괴될 수 있다고 밝히고 있다. 또 가상화폐에서 사용되는 암호화는 모든 의미에서 안전하지만 지지자가 선전하는 것과 같은 안전성을 보장하는 것은 아니라는 것이다.

더불어 블록체인이나 비트코인 자체는 암호화되어 있어도 비트코인을 거래하는 트래픽은 암호화되어 있지 않기 때문에 인터넷 서비스 공급자나 Wi-Fi 액세스 포인트의 관리자, 정부와 같은 '노드 간의 네트워크에 접근하는 제3자'가 감시할 가능성이 있다.

2022년 3월 현재 비트코인 거래에서 가장 많이 사용되고 있는 네트워크 공급자는 익명 통신 프로토콜 네트워크 Tor이며, 비트코인 노드의 약 55%가 Tor 경유하는 주소로 되어 있다. 그러나 악의적인 Tor의 노드는 트래픽 내용을 조작하거나 드롭할 가능성이 있다.

또한 5대 중 1대 이상의 비트코인 노드가 취약성 존재가 알려진 오래된 버전의 비트코인 코어 클라이언트를 실행하고 있다고 한다. 노드가 네트워크에 대해 오래된 견해 혹은 잘못된 견해를 가지고 있을 경우 표준 51% 공격을 실행하기 위한 비용이 낮아진다고 한다.

덧붙여 2021년 전반에 행해진 비트코인에 대한 51% 공격의 비용은 해시 레이트의 약 49%로 이론상 필요한 코스트보다도 낮았다고 한다. 이 비용은 네트워크 지연으로 인해 더욱 큰 폭으로 절감할 수 있다는 것이다.

블록체인을 파괴하기에 충분한 엔티티 수는 비트코인으로 4, 이더리움으로 2이며, 기타 대부분의 네트워크에서 10여 개 이하. 블록체인이 최적으로 분산되기 위해서는 한 사람이 여러 노드를 지배해 네트워크를 공격하지 않도록 하는 대책이 필요하다. 

그러나 비트코인이나 이더리움 같은 퍼미션리스 블록체인으로 중앙집권적이고 신뢰할 수 있는 제3자를 채택하지 않고 이 대책을 구현하는 방법은 현 시점에서는 발견되지 않았다고 한다. 따라서 제3자를 배제한 완전비중앙집권적인 운영으로 퍼미션리스 블록체인이 완전히 분산되는 것은 거의 불가능하다고 할 수 있다.

Trail of Bits는 DARPA의 지원 하에 다양한 분석과 계산을 바탕으로 보고서를 작성하고 있으며 오픈소스를 통해 공개하고 있다. 리포트 본문은 아래에서 읽을 수 있다.

Are Blockchains Decentralized - Unintended Centralities in Distributed Ledgers - Final Report - 62af6c641a672b3329b9a480_Unintended_Centralities_in_Distributed_Ledgers.pdf
(PDF파일) 
https://assets-global.website-files.com/5fd11235b3950c2c1a3b6df4/62af6c641a672b3329b9a480_Unintended_Centralities_in_Distributed_Ledgers.pdf