블록체인 & 웹3 분야는 개인적으로 유독 입문하기 어렵다고 느낀 분야 중 하나인데, 유독 파편화된 정보가 많고 히스토리 파악도 어려웠기 때문이었습니다.
그러다 우연히 Nonce에 몸담았던 분들이 창업한 웹3 교육 플랫폼이 있음을 알게 되었고, 이렇게 체계적으로 정리된 곳은 찾기 어렵겠다는 판단에 올인원 과정을 수강하게 되었습니다.
짧게 나마 학습 노트이자 강의 리뷰를 겸한 노트를 남겨봅니다.
* 개인적인 학습 리뷰 노트이므로 디테일한 사항이 궁금하신 분들은 직접 수강을 권장 드립니다!
비트코인
비트코인의 시작은 2008년 사토시 나카모토의 백서 발표부터를 시작으로 보는데, 흥미로운 것은 이에 앞서 암호학 커뮤니티(Metzdowd)에서 오랜기간 비트코인 탄생의 밑바탕이 될 법한 담론들이 이어져 왔다는 점 입니다. 이 암호학 커뮤니티에 있던 주류 활동가 들을 ‘사이버펑크 Cypherpunk’라 불렀는데, 데이비드 차움, 아담 백, 웨이 다이, 닉 사보 그리고 할 핀니 같은 멤버들이 활동했었습니다.
이들의 활동을 보면 데이비트 차움이 1990년 디지캐시라는 회사를 설립해 이캐시라는 세계 최초 암호화폐를 내놓는 등, 암호화폐의 역사가 생각보다 오래된 것을 알 수 있습니다. 특히 할 핀니는 비트코인 창시자인 사토시 나카모토가 처음으로 비트코인을 보낸 타인으로 유명합니다.
백서 이후 비트코인의 첫 블록(제네시스 블록)은 2009.01.03에 채굴되었는데, 당시 사토시 나카모토는 블록에 다음과 같이 당일 타임즈 기사 1면 헤드라인을 메시지로 삽입했습니다.
"The Times 03/Jan/2009 Chancellor on brink of second bailout for banks."
당시 시대적 배경(2007 서브프라임 모기지 발발, 2008 리먼브러더스 파산)을 고려하면, 기존 금융 시스템에 대한 문제 의식을 표현했음을 알 수 있습니다.
비트코인의 핵심 원리
앞서 언급한 것과 같이 기존의 금융 시스템, 특히 중앙 집중화된 시스템에 대한 문제의식을 가지고 있었기에 아래와 같이 3가지 특징을 비트코인이 작동하는 핵심 프로토콜(규칙)으로 삼게 됩니다.
- 분산화(개방성) : 중앙 집중된 시스템의 문제는 중앙의 1곳이 공격 받으면 시스템 전체가 무너지므로, 이를 분산 시킬 수 있을 것.
- 투명한 장부공개 : 거래내역을 누구나 확인할 수 있도록 투명하게 공개.
- 수학적으로 결정되는 시스템 : 채굴(화폐 발행) 시스템이 수학적으로 결정될 것.
이를 위해서는 강력한 보안이 필요한데, 비트코인이 암호학 커뮤니티에서 탄생한 만큼 여러 암호기술이 적용되었습니다.
비트코인에 적용된 암호기술
[ 크립토 그래픽 해시함수 ]
SHA-256이라는 해시함수를 활용합니다. 해시함수란 임의의 길이를 갖는 데이터를 고정된 길이의 데이터로 맵핑하는 함수를 말하는데, SHA-256도 이러한 해시함수의 하나로 256비트의 결과값을 출력합니다. 특징으로는 다음과 같은 점들이 있습니다.
- 고정된 길이의 결과값 출력(256비트)
- 같은 입력에 대해서는 같은 입력만 출력, 반면 조금이라도 입력값이 달라지면 다른 값을 출력
- 비가역성을 지님 : 결과값을 토대로 입력값 역산 불가
비트코인에서는 SHA-256을 개인키 생성시, 공개키에서 주소를 생성 할 때, 그리고 블록 해시를 구하는 과정 등에 사용되고 있습니다.
[ 비대칭키 암호 ]
비대칭키 암호란 암호화(암호를 만들때)시와 복호화(암호를 풀 때)시의 키가 다른 알고리즘을 말합니다. 이와 반대 개념으로 대칭키 암호가 있는데, 이 경우 복호화하는 이가 암호화 할 때와 같은 키를 가지고 있게 되므로 만약 암호화 하는 이와 복호화 하는 이가 다른 경우 보안 문제가 발생할 수 있습니다.
비트코인에서는 개인키에서 공개키를 생성해낼 때 비대칭키 암호 기술이 적용되며, 타원곡선암호화(ECDSA)를 활용합니다.
이를 활용하여 실제 비트코인이 거래되는 과정을 예시로 들면 아래와 같습니다.
- A가 개인키를 활용하여 충분한 비트코인을 소유하고 있음을 증명
- B의 공개키(주소)를 입력하여 B에게 비트코인을 보냄
- 이후 B가 거래를 진행할 경우, 다시 B가 자신의 개인키를 활용하여 충분한 비트코인을 소유하고 있음을 증명
- C의 공개키를 입력하여 C에게 비트코인을 보냄 … (반복)
또한 앞서 SHA-256에서 블록 해시를 구할때도 암호 기술이 사용된다고 했는데, 자세히 들여다보면 블록체인의 원리에 기여하고 있음을 알 수 있습니다.
각 블록의 내부를 보면, 거래내역(데이터)와 여기에 해시함수를 적용해 얻은 해시값, 그리고 이전 블록의 해시값을 각각 저장하고 있는 것을 볼 수 있습니다.
만약 누군가가 한 블록의 데이터를 임의로 변경(조작)할 경우, 해당 블록의 해시값이 바꾸게 되고, 다음 블록이 원래 가지고 있던 (이전)해시 값과 차이가 나게 되므로 블록 연결이 끊어지게 됩니다.
거래 및 채굴
비트코인을 둘러싼 이해관계자를 크게 둘로 나누자면 사용자와 채굴자로 나눌 수 있습니다.
사용자 | 채굴자 |
- 비트코인 거래
- 비트코인 네트워크의 소비자 | - 거래내역 기록 및 검증
- 비트코인 네트워크의 생산자 |
어떤 하나의 거래가 일어난다고 가정 했을 때, 다음과 같은 과정을 거치게 됩니다.
먼저 사용자가 어떤 이에게 비트코인을 보내기로 하면, 해당 사용자의 지갑은 이러한 내용을 비트코인 네트워크에 방송(Broadcast)하게 됩니다.
이러한 거래 내역은 멤풀(Mempool)이라는 곳에 다른 거래 내역들과 함께 일시적으로 쌓이는데, 이후 채굴자가 다음 과정을 거치게 됩니다.
- 거래 내역을 비트코인 블록에 포함시킴
- 연산 과정을 통해 블록으로 온전히 존재하기 위한 조건을 맞추는 과정을 거침
- 다른 채굴자들이 위 결과가 유효한지 검증
- 검증이 완료되면 새로 블록을 생성한 채굴자는 블록보상+수수료를 받음
채굴이란 이러한 일련의 과정을 말하는 것이며, 네트워크상의 거래를 확인/기록하기 위한 연산 과정을
작업증명 Proof Of Work, POW라고 합니다.그런데 이 연산 과정, 흔히 비트코인 채굴시에 언급되는 ‘문제를 푼다’는 행위란 구체적으로 무엇일까요? 앞서 블록체인의 각 블록 내부를 구성하고 있는 요소들을 다시 살펴보면 다음과 같습니다.
여기서 추가된 부분이 있는데, 우선 각 블록이 포함하고 있는 이전 블록의 해시값, 자신의 해시값을 보라색으로 표시했습니다. 그리고
논스 Nonce라는 값을 추가로 표시했습니다.각 블록의 해시값은 이전 블록의 해시값 + 데이터 + 논스 값을 인풋으로 생성됩니다. 주목할 점은 각 해시값의 시작이 ‘0000’과 같이 굉장히 얻기 어려운, 희귀한 값으로 구성되어 있는 점입니다.
이제 다음과 같이 한 블록의 데이터가 변경되었다고 합시다. (가장 오른쪽)
데이터가 변경되었고, 이는 곧 해시함수의 인풋값이 변한 것이므로 해당 블록의 해시값도 변하게 됩니다. 즉 처음의 ‘0000’으로 시작하던 유니크한 값이 바뀌고 말았습니다. 위 예시에서는 ‘d558b9…’과 같이 변경되었죠.
다시 처음과 같이 ‘0000’으로 시작하는 해시값을 찾으려면 어떻게 해야 할까요? 인풋값이 수정되어야하고, 바로
논스 값을 아래와 같이 수정하면 됩니다.
이와 같이 특정 조건을 만족시키는 해가
논스의 의미이며 ‘문제를 푼다’, ‘채굴한다’의 구체적인 의미는 이와 같은 과정을 수행하는 것을 의미합니다.비트코인 네트워크 규칙
이와 같은 채굴 과정을 거칠 때, 비트코인 네트워크는 아래와 같은 규칙을 기반으로 작동됩니다.
- 채굴에 성공한 자에게 경제적 보상이 주어짐
- 보상은 21만번 블록마다 절반으로 줄어 듦 (반감기)
- 평균적으로 채굴자들은 10분에 한 번씩 블록을 생성할 수 있음 / 채굴자들의 경쟁 상태에 따라 10분에 한 번 블록 보상이 나타나도록 난이도가 조절 됨
- 가장 긴 체인이 언제나 옳음 (51% Rule)
비트코인 확장 및 변화
이렇게 비트코인이 세상에 나온 뒤, 그 활용성, 확장성 등을 두고 여러 시도와 논쟁들이 오가게 됩니다. 관련 내용들을 간략하게 정리해보면 :
[ BIP : Bitcoin Improvement Proposal ]
비트코인 커뮤니티에서 추가 기능을 제안할 경우 제안 내용이 BIP라는 문서로 정리됩니다.
[ 사이즈 논쟁 ]
초기 비트코인은 블록 1개당 용량이 1mb로 설정되어 있었습니다. 그러나 거래량이 증가하면서 1mb로는 블록단 처리 가능한 거래 수가 한계에 달하게 되고, 이에 따라 블록 사이즈를 8mb로 늘리자는 제안이 생겨납니다. 한편 사이즈를 늘리기 보다, 블록 내부를 헤더와 몸통으로 구분해 데이터를 효율적으로 정렬하자는 ‘Segwit’을 지지하는 이들 또한 생겨나게 됩니다.
블록 용량을 키우자는 측은 결국 ‘비트코인 캐시’로 분리되어 나뉘게 됩니다.
[ 하드 포크 / 소프트 포크 ]
여기서 위의 ‘분리되어 나뉘는’ 과정을 하드 포크라고 합니다.
포크란 블록체인 내부에 새로운 업데이트 사항이 존재할 때 이를 반영하는 과정으로, 앞서 언급한 하드 포크와 소프트 포크로 구분됩니다.
- 소프트 포크는 구 버전과 신 버전을 동시에 사용해도 문제가 없는, 부분적인 업데이트를 의미합니다.
- 하드 포크는 업데이트 사항이 기존 내용과 호환이 되지 않는 것으로 사실상 체인이 분리되는 성격을 가집니다.
[ 사토시 Satoshi ]
비트코인의 최소 단위로, 1비트코인은 100,000,000 사토시.
[ 오디널즈 Ordinals ]
사토시에 순서를 부여하는 것. 예를 들어 비트코인이 만들어진 순간부터 사토시 단위로 생각해보면 1번째 사토시부터 현재의 수많은 사토시가 생성됨.
이들에게 순서를 부여하지 않을 때는, 1번째 사토시와 1234번째 사토시가 별반 구분되지 않는, 대체 가능한 (Fungible 한) 것이라 할 수 있음. 한편 오디널즈를 통해 순서를 부여하기 시작하면, 1번째와 1234번째는 같지 않으며 대체 불가하다고 의미를 부여 가능 함. (Non-Fungible)
이더리움
비트코인 이후, 비트코인의 개선과 확장에 대해 많은 논의가 오가게 되는데 이들을 크게 (1) 더 빠른 속도 추구, (2) 더 복잡한(다양한) 기능 추구의 부류로 볼 수 있고, 이를 구현시 (a) 비트코인 프로토콜과 연동하여 구현, (b) 독자적인 네트워크 구성 중 하나의 선택지를 고를 수 있었습니다.
이 중 이더리움은 (2) 더 복잡하고 다양한 기능을 추구하며, (b) 이를 독자적인 네트워크로 구축한 경우라 볼 수 있습니다.
이더리움의 탄생 배경에는 창시자인 비탈릭 부테린 Vitalik Buterin이 당시 유명 게임인 WoW(World of Warcraft)에서 ‘너프’를 경험한 뒤, 중앙 집중 서비스에 대한 환멸을 느낀 사건이 자주 언급됩니다. 비탈리은 비슷한 시기 컴퓨터 공학자인 아버지로부터 비트코인을 소개받고, 블록체인에 대한 관심을 가지게 되며 그로부터 5년뒤 (2015.07.30) 이더리움 메인넷의 제네시스 블록을 생성하게 됩니다.
이더리움의 핵심 원리 : 스마트 컨트랙트
이더리움이 비트코인의 확장/발전된 결과물 중 하나로 이야기 했는데, 그 대표적인 특징이 바로
스마트 컨트랙트 입니다.일반적으로 ‘계약’이라 함은 사람이나 조직이 상호간 지켜야 할 사항, 권리 등에 대해 글이나 말로 약속하는 것을 말합니다. 그리고 이것이 지켜질 수 있도록 중개인, 법(판사) 등이 존재하죠.
그런데 이러한 과정을 실행하는 주체들이 사람이기 때문에 불완전하거나, 심한 경우 의도적인 사기 등을 벌일 수 있는 위험이 있습니다.
스마트 컨트랙트는 계약 사항에 대한 실행을 컴퓨터를 통해 자동화 하여, 이를 보장 할 수 있는 시스템을 의미하며 비트코인 초창기 자주 언급되는 인물 닉 사보 Nick Szabo가 1994년, 1997년 각각 작성한 글에 그 개념이 잘 나타나 있습니다.이더리움은 블록체인 위에 이러한
스마트 컨트랙트 개념을 도입해, 단순 송금 뿐만 아니라 각종 증명서, 게임 아이템, SNS 계정 등등이 블록체인 위에서 구현될 수 있도록 하는 것을 목표로 하고 있습니다. 이더리움에서의 스마트 컨트랙트란 다음과 같이 정의되고 있습니다.이더리움 블록체인에서 실행되는 프로그램으로, 이더리움 블록체인의 특정 주소에 있는 코드(기능)와 데이터(상태)의 모음. 사전에 정의된 조건에 따라 계약을 자동적이고 결정론적으로 실행.
스마트 컨트랙트는 흔히 자판기에 많이 비유 됩니다. 사람이 중재하지 않아도, 특정 조건이 만족 되면(물건을 살 수 있는 액수의 돈을 넣기) 자동으로 계약을 수행하는 것이죠(음료수 배출).이더리움에 존재하는 계정 유형과 작동방식
앞서 이더리움에서의
스마트 컨트랙트 정의를 설명할 때, 특정 주소라는 말이 있었는데 이를 달리 표현하면 ‘계정’으로 이해할 수 있습니다.이더리움에는 아래 두 가지 유형의 계정이 존재 합니다.
[ EOA(Extreranl Owned Account), 외부 소유 계정 ]
- P2P 지갑으로 주로 관리되는 일반적인 계정 유형
- 개인 키가 존재하며, 이를 통해 계정 주소를 제어
- 연결된 코드 없음
- 트랜잭션(거래 기록)을 생성해서 EOA나 CA로 전송 가능
[ CA(Contract Account), 컨트랙트 계정 ]
- 계정 주소를 통제할 개인 키가 존재하지 않음
- 직접 트랜잭션을 생성할 수 없음
- EOA가 생성한 트랜잭션을 받고 이것이 특정 조건을 만족하면 코드를 실행(특정 작업을 수행)
이제 위 두 가지 유형의 계정의 차이를 보면,
스마트 컨트랙트가 어떻게 작동하는지 알 수 있습니다. 앞서 예시로 이야기한 자판기가 CA에 해당한다고 볼 수 있는 것이죠.CA는 직접 트랜잭션을 만들 수 없습니다만, 누군가(EOA) 트랜잭션을 CA에게 보내고, CA는 이를 확인해 조건이 충족 된다면 정해진 기능을 수행합니다.
추가로, CA를 이해할 때 ’Pool’이라는 개념이 추가로 언급되는데, 다시 자판기를 예시로 들면 자판기 내부의 음료수 보관함 정도로 이해 할 수 있습니다. 자판기 내부에 음료수가 없는 상태라면, 음료수를 배출하는 기능을 수행 할 수 없고 받은 돈은 다시 내보내야겠죠. 마찬가지로 현재 상태가 어떤지를 나타내는 것이 Pool이라 보면 됩니다.
DApp 탈중앙 어플리케이션
앞서
스마트 컨트랙트를 이해하고 나니, 어찌보면 하나 기능을 자동으로 수행해주는 컴퓨터와 같다는 생각이 듭니다. 이것을 좀 더 발전시켜서 유저가 편히 접근 할 수 있는 인터페이스를 제공하고 (앞서 계속 언급했듯) 탈중앙화된 네트워크 위에서 기능이 수행되도록 하는 것을 DApp, 탈중앙 어플리케이션이라고 합니다.DApp = 스마트 컨트랙트 + Front End UI + 분산 네트워크
DApp은 전형적인 토큰 발행 부터 신원/평판 시스템, 분산형 파일 저장소, 분산형 자율 조직(DAO) 등 다양한 형태로 실현되고 있습니다.
POS 지분증명
비트코인에서 네트워크상의 거래를 확인/기록하기 위한 연산 과정을
작업증명 Proof Of Work, POW라고 했었습니다.이를 통해 얻어지는 경제적 보상을 얻기 위해 채굴자들 간 경쟁이 일어났고, 더 어려운 문제를 더 빨리 풀기 위해 필연적으로 더 많은 컴퓨팅 파워를 소모해야 했습니다. 바꿔 말하면 더 많은 자원을 투입할 수 있으면 블록을 만들 권한을 더 가지게 되고, 인위적으로 자원을 투입해 네트워크를 장악(51%)하고자 하는 이에게 빈틈으로 작용할 수 있습니다.
한편, 이더리움은
지분증명 Proof Of Stake, POS라는 방식을 사용합니다. 이는 블록체인에서 새 블록을 생성하거나 거래를 검증할 때, 참여자가 보유한 암호화폐의 양에 따라 참여 권한을 얻는 방식입니다. 보유한 지분이 많을 수록 블록을 만들 권한을 가질 확률이 높게 되게 됩니다.참고로, POW, POS와 같이 블록체인 네트워크에서 분산된 노드(컴퓨터) 간 동일한 데이터 상태를 유지하기 위해 점검하는 방식을 ‘합의 메커니즘’이라고 합니다.
한편 자신이 보유한 암호화폐의 양(지분)을 입증하는 방법으로는
스테이킹 Staking이라는 방법을 사용합니다. 스테이킹이란 쉽게 말해 블록체인을 은행에 예치하듯 제공하고, 해당 기간 동안 이자 등의 보상을 받는 것 입니다.이러한 원리를 토대로 지분증명은 아래와 같은 특징들을 지니게 됩니다.
- 블록체인 생성자 권한은 지분을
스테이킹한 유저 중 알고리즘에 의해 무작위로 선정. 단,스테이킹한 양이 많을 수록 선정 확률이 높아짐
- 생성/검증 과정을 잘 수행하면 보상을 지급(블록 보상, 네트워크 수수료), 네트워크를 속이려 하거나 잘못된 검증을 하면
스테이킹한 블록의 일부 또는 전부가 파괴(Slashing)
- 누군가 네트워크를 장악하고 비정상적인 블록을 추가하려면 전체
스테이킹양의 2/3을 장악해야 함(비트코인의 경우 전체 연산량의 51%)
POS는POW에 비해 전기 소모가 적음(경쟁적으로 다투어 컴퓨팅 리소스를 소모하지 않아도 되므로)
확장성 해결
지금까지 비트코인과 이더리움의 핵심 원리를 간단히 살펴보았는데, 역사가 길지 않은 만큼 끊임없이 개선 사항에 대한 건의들이 내부적으로 올라오는 상황입니다. 특히 비트코인의 경우, 느리고 단순하며 확장성이 떨어진다는 견해가 많았습니다.
이렇게 비트코인, 더 나아가 블록체인이 가진 일종의 한계 내지는 딜레마를 이더리움 창시자인 비탈릭 부테린은 ‘비트코인 트릴레마’라고 표현한 바 있습니다.
[ 블록체인 트릴레마 ]
블록체인은 다음의 3가지 요구사항을 모두 한번에 만족 시키기 어려움 :
- 보안성 Security : 블록체인 네트워크에는 악의적인 주체가 장악하는 것을 방지하는 방어 장치가 있어야 함.
- 확장성 Scalability : 블록체인은 수수료와 거래 시간 증가로 인한 흔들림 없이, 많은 수의 거래와 사용자를 지원 할 수 있어야 함.
- 탈중앙성 Decentralization : 블록체인은 단일 개체에 의해 관리되는 것이 아니라 네트워크에 대한 제어권을 모든 참가자에게 (비교적) 균등하게 분배해야 함.
참고 : 중앙화(Centralized), 탈중앙화(Decentralized), 분산화(Distributed) 네트워크 차이
이렇게 3가지 항목 중, 보안성은 그 자체로 매우 중요하기에 포기할 수 없는 항목이 되고, 여기에 확장성과 탈중앙성을 동시에 만족시키려니 이를 구현하는데 어려움을 느끼게 됩니다.
대표적으로 비트코인의 경우 보안성과 탈중앙성은 확보했지만 확장성에서는 한계가 있고, 최근 나온 여러 다른 알트코인(Altcoin)들의 경우 보안성과 확장성을 확보한 경우들이 많습니다.
왜 탈중앙성과 확장성을 동시에 확보하기 어려울까요?
탈중앙성을 유지하려면 여러 개의 검증자가 필요하고, 이들 간의 합의 프로세스가 존재해야 하기에 여기에서 거래 처리 속도가 느려지기 때문입니다. 반면 확장성을 위해서는 계속 사용자수와 거래 수가 늘어나더라도 이를 모두 수월하게 처리해야 하기에, 속도가 중요한 요소인데 탈중앙성을 유지하면서 이를 함께 만족시키기 어려운 것이죠.
이렇게 블록체인의 트릴레마를 해결하기 위해 여러 시도들이 이뤄졌는데, 이 중에는 어찌 되었든 비트코인, 이더리움이 아닌 제3의 자체 메인넷을 만들어 더 나은 체인을 만들어 내고자 하는 시도들이 있었습니다. 예를 들어 솔라나와 같은 알트코인의 경우 검증자의 범위를 제한해 검증자 수를 너무 많지 않게 하고, 또한 고성능 컴퓨터를 사용해 처리 시간을 단축하는 식으로 속도를 확보하기도 합니다.
그러나 이들은 비트코인/이더리움 만큼의 신뢰성을 담보하기는 어려운 측면 또한 존재했습니다(규모적인 이유 등이 존재하겠지요). 이에 비트코인/이더리움을 베이스로 활용하면서도 확장성을 해결하고자 하는 시도들이 나타났고, 크게 온체인 방식, 오프체인 방식으로 이들을 구분해 볼 수 있습니다.
확장성 해결 : 온체인 방식
온체인 방식은 말 그대로 체인 자체 위에서 문제를 해결하고자 하는 시도입니다. 앞서 비트코인 확장 부분에서 잠시 언급한 ‘Segwit’같은 시도들이 이에 해당합니다. 이더리움 역시 데이터를 잘게 쪼개어 개별 처리 속도를 올리고자 하는 ‘샤딩’을 도입하여 확장성을 확보하려는 시도들이 있었습니다.
확장성 해결 : 오프체인 방식
오프체인은 데이터의 저장, 처리 등과 같은 일부 기능을 체인 자체가 아니라 외부에서 처리하게 하여, 체인의 속도를 높이고 확장성을 해결하고자 하는 방식입니다.
레이어 2
이렇게 오프체인 방식의 ‘외부’ 역할을 해주는 외부 체인을 레이어 2라고 칭합니다. 이들 각각은 여러 데이터를 단일 데이터로 모아 처리하도록 하거나, 거래 데이터의 시작/끝 잔액만 메인 네트워크에 보고하고 세부 거래는 자신의 체인에서 처리해서 효율성을 추구하는 등 여러가지 방식이 존재합니다.
Share article
