저자: BuleMatt
출처: https://bluematt.bitcoin.ninja/2017/02/28/bitcoin-trustlessness/
원문은 2017년 2월에 발표되었습니다.
몇 달 전, 저는 체인코드 랩(Chaincode Labs)과 함께 비트코인의 철학, 보안, 구현 및 기술을 가르치는 해킹 레지던스 프로그램을 진행했습니다 . 그 프로그램에서 다룬 주제 중 일부를 글로 써보려고 하는데, 이 글이 그 첫 번째 글입니다. 이 글을 통해 비트코인 프로토콜 개발 과정을 좀 더 투명하게 보여주고, 시스템 변경에 대한 논의를 활성화하는 데 도움이 되기를 바랍니다.
비트코인의 보안 모델과 프로토콜 개발에 대한 일반적인 논의를 시작하기 전에, 먼저 한 가지에 대해 합의해야 합니다. 바로 비트코인이란 무엇인가 하는 것 입니다 . 또는 적어도, 우리가 이 시스템을 바꾸기 위해 노력하는 과정에서 보호해야 할 비트코인의 핵심적인 특징은 무엇일까요?
물론 사람마다 다양한 답변이 나올 수 있지만, 비트코인의 작동에 가장 중요한 요소가 무엇인지 이해하려면 사람들이 비트코인을 사용하는 이유를 이해해야 합니다. 궁극적으로 유지해야 할 속성은 비트코인 사용자들이 중요하게 생각하는 속성이지, 개발자들이 즉흥적으로 선택한 설계 요소가 아닙니다.
비트코인의 수많은 특징 중에서도 가장 두드러지는 것은 바로 '신뢰 불가능성'입니다. 이는 비트코인을 사용할 때 자신이 실행하는 오픈소스 소프트웨어 외에는 그 어떤 것도 신뢰할 필요가 없다는 것을 의미합니다. 더 구체적으로 말하자면, 비트코인에 대한 관심은 제3자 또는 제3자의 조합을 신뢰하지 않으려는 욕구에서 비롯된 것으로 보입니다. 이는 대부분의 사람들에게는 새삼스러운 이야기가 아니겠지만, 신뢰성이 왜 중요한지(그리고 어떤 형태로 중요한지) 이해하는 것은 비트코인 기술을 개발하고 발전시키는 데 매우 중요합니다.
지난 1~2년간의 논쟁은 비트코인의 미래를 두 가지 극단적인 선택, 즉 신뢰할 수 없는 결제 시스템이 될 것인지 아니면 신뢰할 수 없는 디지털 금의 형태가 될 것인지로 반복적으로 규정해 왔습니다. 둘 다 정확한 설명은 아니지만, 비트코인의 주요 사용 사례를 이해하는 데 유용한 틀을 제공합니다. 대부분의 사용 사례는 이 두 가지 범주 중 하나에 속합니다. 그러나 이 두 가지 겹치는 신뢰 모델은 상당히 다릅니다. 그리고 한 유형의 사용 사례가 다른 유형보다 우월하다고 주장하는 사람들은 대개 특정 신뢰 모델을 옹호하는 사람들인 경우가 많습니다.
비트코인이 디지털 금으로 사용되는 것은 주로 사용자들이 블록체인 기록 전체를 완벽하게 검증하고, 2,100만 BTC의 공급 한도와 거래 규칙을 준수하는 데 전적으로 의존하여 오픈 소스 코드를 신뢰하기 때문입니다. 블록체인 재구성을 막기 위해 채굴자에 대한 신뢰가 여전히 필요한지에 대해서는 논쟁의 여지가 있지만, 시스템의 경제적 인센티브를 고려할 때 그러한 행동은 분명히 상당한 비용을 수반합니다. 물론, 채굴자에 전적으로 의존하지 않고 운영 보안을 확보하려면 여러 차례의 "블록 확인"(예: 1~2주, 사람들이 문제에 대응할 수 있는 시간)을 기다려야 합니다. 하지만 어쨌든 장기 투자이므로 1주일 일찍 또는 늦게 매수한다고 해서 큰 차이가 나지는 않을 것입니다.
자국 중앙은행에 대한 불신으로 리스크 에 대비하려는 경우든, 글로벌 금융 위기에 리스크 하려는 경우든(하지만 실물 금 보관은 원하지 않는 경우든), 혹은 적절한 지연 시간으로 고액 거래를 처리할 수 있는 결제 시스템을 원하는 경우든, 누구 에게도 신뢰를 두지 않는 것이 중요합니다. 바로 이러한 이유로 디지털 금에 대한 수요가 발생하며, 높은 작업증명(PoW) 요건을 충족하는 블록의 완전한 검증을 통해 이러한 무신뢰성을 실현할 수 있습니다.
반대로, 현재 "결제 시스템" 범주에 속하는 거의 모든 비트코인 애플리케이션은 실용성을 확보하기 위해 다소 약화된 신뢰 모델에 의존하고 있습니다. 물론 그 정도는 각 애플리케이션마다 다릅니다. 결제에 일주일 이상 걸리는 시스템은 훨씬 빠른 다른 시스템과 경쟁할 수 없습니다. 따라서 비트코인 사용자는 결제를 보호하기 위해 6개(또는 그 이하!)의 블록 확인에 의존해야 하므로 단기적인 공격에 취약해질 수 있습니다.<sup> 1 </sup> 하지만 이러한 애플리케이션이 가능한 것은 궁극적으로 사용자가 비트코인을 사용할 때 제3자에 대한 신뢰를 어느 정도 회피할 수 있기 때문이며, 채굴자에 대한 신뢰는 여전히 필요합니다.
검열에 저항하는 결제 시스템과 개인정보 보호 강화 조치를 통해 정부의 자산 압류 및 동결 로부터 사용자를 보호하고 싶다면, 제3자를 신뢰하고 싶지 않기 때문에 비트코인을 사용하게 됩니다. 금융계 대부분에서 찾아볼 수 없는 강력한 프로그래밍 기능과 암호화된 소유권 기능을 갖춘 자산 저장 및 전송 시스템을 원한다면, 신뢰할 수 있는 중앙 기관으로 인한 단일 실패 지점을 피하기 위해 비트코인(및 기타 암호화폐)이 유일한 선택일 수 있습니다. 저렴한 국제 송금 시스템을 원하고 신뢰성이 그다지 중요하지 않더라도, 궁극적으로 비트코인을 선택하는 이유는 중앙 집중식 거래 상대방을 거치지 않고 거래하기 때문입니다. 이는 거래 상대방 간의 경쟁 부족으로 인한 추가 비용(또는 검열) 없이 여러 이점을 누릴 수 있게 해줍니다.
분명히, 신뢰할 수 없고 거래 상대방 리스크 없는 운영은 비트코인의 기능에 매우 중요합니다. 다만 개별 사용자(및 특정 사용 사례)는 감수할 수 있는 신뢰 수준이 다르고, 신뢰하고자 하는 이해관계자도 다를 수 있습니다. 비트코인 변경을 고려할 때, 우리(비트코인 사용자 커뮤니티)는 그러한 변경이 가져올 결과를 신중하게 고려해야 합니다. 비트코인을 사용할 수 있는 능력뿐만 아니라, 제안된 변경 사항으로 인해 다른 사람들이 현재보다 제3자를 더 신뢰해야 하는지 여부도 고려해야 합니다.
예를 들어, "지분증명(Proof of Stake)" 시스템을 생각해 보세요. 비트코인과 자주 비교되지만, 이러한 시스템은 초기 운영상의 문제를 해결하지 못했습니다. 신규 사용자(그리고 장기간(보통 몇 주 또는 프레임) 접속하지 않는 사용자)는 최신 네트워크 합의 상태를 확인하기 위해 제3자가 제공하는 최신 체크포인트를 신뢰해야 합니다. 이러한 시스템이 일부 비트코인 사용 사례에는 적합하지만, 비트코인을 6개월 동안 보유한 후 사용하려는 사용자는 이제 온체인 동일한 보안을 확보할 수 있습니다!
그럼에도 불구하고, 신뢰가 해롭지 않다면 신뢰를 저해해서는 안 됩니다. 비트코인의 희소성에 주로 관심을 두는 일부 투자자들은 비트코인 거래소 나 "비트코인 은행"과 같은 중앙 집중식 제3자를 기꺼이 신뢰합니다. 빠르고 간편한 소액/중액 결제를 원하는 많은 비트코인 사용자들 또한 어느 정도 채굴자들을 신뢰합니다. 이러한 신뢰 관계는 사용자들이 (명시적인 강요나 충분히 강력한 금전적 인센티브에 의해) 강제되지 않는 한, 더 빠르고 저렴하며 편리한 거래를 통해 훨씬 더 나은 사용자 경험을 제공할 수 있습니다.
채굴자(블록 확인 1~3회만 필요한 채굴자)를 신뢰하는 사용자는 라이트닝 네트워크와 같은 시스템도 신뢰할 수 있습니다. 이러한 시스템은 사용자가 거래에 대한 블록 확인을 1~3일 이내에 안정적으로 받아야 하기 때문입니다. 기존 비트코인 관련 기업(최소 한두 곳)을 신뢰하는 사용자는 컨소시엄 사이드체인의 기능과 낮은 수수료에 관심을 가질 수도 있습니다. 수취인 검증과 같은 기능을 원하는 사용자는 중앙 집중식 비트코인 은행에 비트코인을 예치할 수도 있습니다. 이러한 시스템들은 비트코인 블록체인 온체인 직접 구현하는 것이 아니라 블록체인 위에 구축함으로써 사용자에게 훨씬 향상된 사용 편의성을 제공할 수 있습니다. 이러한 시스템은 필요한 것 이상의 신뢰를 요구하지 않으며, 적어도 기반이 되는 비트코인 블록체인 자체가 완전히 신뢰할 수 없는 상태로 유지되는 한 그렇습니다.
답답하게도, 신뢰할 수 없는 비트코인과 비트코인과 유사한 시스템에 대해 최적의 선택을 한 후에도, 어느 쪽도 적절한 거래 처리량 수준으로 확장하지 못합니다. 더욱이, 사용자에게 중요한 속성을 유지하고 사용자가 이러한 속성을 강제할 타인을 신뢰하도록 강요받지 않도록 하기 위해(예: 채굴자나 개발자가 2,100만 BTC 한도를 유지할 것이라고 신뢰하는 것), 비트코인은 증가하는 사용자 기반 간의 합의가 이루어진 후에만 변경되어야 합니다. 결과적으로, 비트코인 프로토콜 변경은 정치적, 사회적 논쟁에 얽매여 시스템의 유연성을 저해합니다.
이러한 모든 요소를 고려해 볼 때, 비트코인이 진화해야 하는 이유를 알 수 있습니다. 비트코인이 다양하고 (심지어 매우 다른) 사용 사례에 적합한 시스템을 제공하면서도 신뢰할 수 없는 특성을 유지하려면 진화가 필수적입니다. 완전히 신뢰할 수 없는 비트코인을 필요로 하지 않거나 원하지 않는 사용자(예를 들어, 결제 확인에 몇 주씩 걸리는 시스템을 원하지 않는 사용자)는 라이트닝 네트워크, 컨소시엄 사이드체인, 병합 채굴 사이드체인, 텀블비트 또는 신뢰할 수 있는 "비트코인 은행"과 같이 자신의 신뢰 모델에 맞는 더 나은 시스템을 선택할 수 있고 또 그렇게 해야 합니다. 채굴자조차 신뢰하고 싶지 않은 사용자도 온체인 거래를 기록하고 몇 주 동안 기다려 아직 발생하지 않은 해시 해시레이트 공격으로 인해 거래가 취소되지 않도록 보장할 수 있어야 하며, 거래 보안을 위해 충분한 해시레이트 확보하는 데 필요한 수수료를 지불할 수 있어야 합니다.
사용자들이 지금까지처럼 비트코인을 계속 사용하고 신뢰하려면 비트코인 커뮤니티는 확고한 의지를 보여야 합니다. 제안된 변경 사항은 더 넓은 그룹 내에서 합의가 이루어진 후에만 구현되어야 합니다. 반대로 비트코인이 불필요하게 정체되는 것을 막으려면 커뮤니티는 합의에 도달하고 변경 사항을 구현할 의지가 있어야 합니다. 단, 이러한 변경 사항이 다른 사람에게 피해를 주지 않으면서 시스템 사용에 도움이 되고, 형태와 관계없이 상식적인 것이어야 합니다. 중요한 것은 어떤 사용 사례에서도 비트코인의 유용성을 해치지 않고 다른 사람에게 도움이 되는 변경 사항이라면 가능한 한 언제든지 구현해야 한다는 것입니다. 저는 비트코인 커뮤니티의 사회적 회복력에 항상 감탄해 왔으며, 비트코인 커뮤니티가 하나의 비전을 중심으로 뭉쳐 비트코인 프로토콜을 계속 발전시켜 나갈 것이라는 낙관적인 전망을 가지고 있습니다.
각주
1. 예를 들어, 과거에 암호화폐 채굴 풀을 표적으로 삼는 BGP(Border Gateway Protocol) 공격을 통해 공격자는 해시 해시레이트 의 상당 부분을 일시적으로 장악할 수 있었습니다. 이와 유사한 공격은 호스팅 서비스 제공업체를 대상으로도 발생할 수 있으며, 이는 암호화폐 업계에서 여러 차례 발생한 바 있습니다.
