* 이 글은 비트코인과 블록체인 - 가상자산의 실체 2/e(이병욱)를 읽고 참고/작성하였음.
1. 들어가며
블록체인을 공부하기 시작한지 넉달이 되어간다. 그동안 공부했지만, 블록체인이 정확하게 무엇인지 알 수 없었다. 그러던 중, 이 책을 접하고 상당히 신선한 충격을 받아 정리하고자 한다. 이 책의 내용이 무조건적으로 옳은 것은 아니겠지만, 유의미한 근거를 바탕으로 한 신빙성있는 내용이므로 한 번쯤 생각해볼만 한 것 같다. 필자는 책을 거의 옮겨서 간략하게 적은 것 뿐이다.
2. 비트코인은 왜 만들었을까?
사토시 나카모토는 비트코인을 왜 만들었을까? 간략하게 정리해보겠다.
암호화 기술의 공개
1975년 IBM은 미국국립표준기술국(NIST)의 요청에 따라, 새로운 암호체계인 DES를 연구했고, 이는 곧 민간에 공개된다. 당시 암호화 기술은 정부나 군이 독점했기에, DES는 사실상 민간이 접한 최초의 고급 암호화 기술인 셈이다. 평소 정부의 프라이버시 침해에 환멸을 느낀 많은 사람들이 이를 활용해 프라이버시를 보호하고자 했다.
추적이 불가능한 거래 시스템
전산학자이자 암호학자인 데이비드 차움은 1983년, 'e-캐시'라는 이름의 새로운 캐시 시스템을 구상했다. 이는 프라이버시 보호를 위해 금융기관과 제휴해 모든 거래 내용을 암호화하는 것을 목표로 했고, 이를 통해 제삼자가 거래 내역을 추적할 수 없도록 했다. 1985년에 발표한 논문의 제목이 "신분 노출이 없는 보안: 빅브라더를 무용지물로 만들 수 있는 거래 시스템"이라는 점에서 차움이 추구한 '통제 권력으로부터의 자유'라는 목적을 짐작할 수 있다. 1990년 차움은 구상을 실현하기 위해 회사를 설립해 서비스를 시작했지만, 별 소득없이 1999년 회사를 떠났다.
사이퍼펑크
프라이버시 운동은 1980년대 말을 기점으로 점점 세력화되기 시작했다. 여러 행동주의자가 관여했고, 스스로를 사이퍼펑크(cypherpunk)라고 불렀다. "컴퓨터 네트워크를 사용할 때 특히 정부기관으로부터 프라이버시를 보호하기위해 암호화 기술을 사용하는 사람". 사이퍼펑크는 비트코인의 원형이 된 다양한 거래 시스템을 제안했다. 결국 비트코인의 핵심 작동 기저인 해시, 작업증명, 연쇄해시와 머클트리 등의 모든 기술적 개념은 이미 훨씬 전에 체계적으로 정립된 셈이다.
비트코인의 목적?
비트코인은 어느 순간 갑자기 나타난 것이 아니다. 무려 25년여에 걸쳐 집약된 기술과 개념하에 나타났다. 사토시 나카모토가 비트코인을 만든 목적은 '프라이버시 보호'이며, 이를 위해 금융기관을 배제한 어노니머스 방식을 선택했다. 단순히 프라이버시를 보호하는 슈도니머스와 달리, 어노니머스는 금융의 건전성에 정면으로 반하는 속성으로, 자금 세탁 등 각종 검은 돈을 위한 효과적인 도구로 사용될 수 있다. 거기에 제도와 규정이 핵심인 금융 시스템을 소프트웨어로 변혁한다는 것은 비논리적이므로, 비트코인의 목적이 명목화폐 시스템 문제를 해결하기 위한 것이라는 것은 비합리적이다.
3. 블록체인과 미신
책의 저자는 블록체인에 관한 왜곡된 정보가 퍼져나가 대중에게 블록체인에 관한 미신을 더욱 고착화시킨다고 한다. 대표적인 몇 가지를 살펴보고 정리해보았다.
탈중앙화는 수단이다.
'탈중앙화'는 목적이 아니라 수단이다. 탈중앙화라는 수단으로 여러 가지 목적을 달성하고자 함이다. '프라이버시를 보호하고 제삼자를 배제하여 수수료를 없애는 유통의 혁명을 얻을 수 있다.'라는 주장도 탈중앙화라는 수단을 통해 이루고자 하는 목적 중 하나다. 그러나 블록체인을 이용한 탈중앙화는 엄청난 비용을 소모한다.
블록체인으로는 절대 수수료를 낮출 수 없다.
비트코인 원 논문에는 '중재가 거래 수수료를 높여서 특히 소액 거래를 방해한다.'는 설명이 나온다. 이 문장은 여러 곳에서 블록체인이 거래 수수료를 절감하기 위해 만들어졌다는 주장의 근거로 활용된다. 그러나 블록체인에서 제삼자가 필요없다는 주장은 잘못된 것이다.
거래에 있어서 제삼자의 역할은 중재(중개)와 중계로 나눌 수 있다. 중재(중개)란 제삼자가 적극적으로 개입하는 형태를 의미하며, 중계는 단순히 수동적 가교 역할을 한다. 블록체인은 각 노드가 제삼자로서 중계 역할을 해줘야만 시스템이 작동한다. 거래 내역을 기록하기 위해선 제삼자가 채굴해줘야만 한다. 이미 비트코인의 수수료는 매우 비싸다. 결국 블록체인이 불필요한 중계를 배제하여 거래 수수료를 절감한다는 주장은 잘못된 것이다.
블록체인은 중복에 의한 시스템이며, 동시에 신뢰받는 제삼자를 없애기 위해 작업증명이라는 비효율적인 방법을 사용하고 있다. 따라서 중계 비용은 항상 더 올라갈 수 밖에 없다. 항상 더 많은 에너지를 사용하기 때문이다.
블록체인은 데이터베이스가 아니다.
블록체인은 안전한 저장 장치가 아니다. '일단 저장하면 다시는 변경할 수 없는 장치'라는 과장된 표현은 "안전"이라는 단어로 왜곡된 듯하다. 이 잘못된 믿음에는 두 가지 오류가 있다.
-
블록체인에 보관한 정보는 절대 안전하게 보호되지 않는다. 저장하는 즉시 바로 '노출'된다. 정보 보호란 허가받지 않은 자가 정보에 접근하는 것을 통제하는 것을 의미한다. 누구나 비밀을 볼 수 있는데, 변경하기 힘든 장치라는 것이 무슨 의미가 있을까?
-
블록체인은 정보를 저장/조회하는 것이 극도로 힘들고, 엄청난 에너지가 소비되는, 현존하는 가장 비싸며 비효율적인 저장 장치다. 데이터베이스란 방대한 데이터를 효율적으로 저장하고 손쉽게 조회/변경할 수 있어야 한다.
누군가 블록체인이 진실을 영원히 기록할 수 있는, 검열 받지 않는 모두의 플랫폼이라고 하지만, 블록체인은 진실이든 거짓이든 그저 기록하면 그대로 남는 장치에 불과하다. 블록체인에 기록되는 것이 진실인지 거짓인지 알 수 있는 방법은 당연히 없다. 악의적 기록을 삭제할 수 있는 방법 또한 없다. 참이든 거짓이든 일단 기록하면 그 변경에 천문학적인 비용이 드는 장치? 이런 장치는 안전한 장치와는 완전히 다른 개념이다.
블록체인은 보안도구가 아니다.
블록체인은 기록의 불변성을 돕기 위해 해시함수를 사용하고 있다. 이 때문에 많은 사람들이 블록체인은 보안도구로 오해하고 있다. 해시함수를 통해 기록의 변경을 탐지하는 것은 보편적으로 사용하는 기술이다. 또한, 해시함수는 해킹을 방어하는 것이 아니라 주로 해킹으로 피해를 입었을 때 사후에 이를 쉽게 인지하도록 도와주는 기술과 연계되어 있다. 새로울 것이 없는 고전적 방법을 사용할 뿐이다. 비트코인이나 이더리움 등의 블록체인이 사용하는 머클트리 해시 방식도 1979년에 개발된 고전적 방법이다.
암호화폐 지갑에는 암호화폐가 없다.
암호화폐는 블록체인 내부에만 존재한다. 지갑은 단지 암호화폐 주소 및 암호화 키의 생성에만 관여한다. 암호키는 얼마든지 복제할 수 있다. 따라서 붙잡힌 범죄자가 자신의 암호키를 복제해 뒀거나 타인에게 알려준 상태라면 다수의 사람이 해당 비트코인에 접근할 수 있고, 또 이를 처분할 수 있다. 이를 몰수하려면, 경찰이 새로운 비트코인 주소를 생성한 다음, 범죄자의 암호키를 알아내어 해당 비트코인을 새로 생성한 주소로 전송하면 된다. 일단 이렇게 이전된 비트코인은 이제 경찰이 가진 암호키로만 접근 가능하므로, 범죄자가 가진 암호키는 무용지물이 된다.
4. 탈중앙화의 실체
비트코인 소스는 bitcoin.org라는 도메인을 소유한 집단이, 이더리움 소스는 이더리움 재단에서 독점적, 베타적으로 관리한다. 이들은 스스로 민주적 회의체를 통해 프로그램의 변경을 수행한다며 자신들을 '믿으라고' 강변한다. 하지만 중앙정부는 못 믿으니 자신들을 믿으라는 말은 그 자체로 모순이다. 이제 탈중앙화의 실체를 드러낸 The DAO 사건을 살펴보자.
The DAO 사건
DAO는 Decentralized Autonomous Organization의 줄임말로, 탈중앙화 자율 기구이다. 이 단어는 블록체인을 통한 독립성, 투명성을 상징하는 것처럼 퍼져나갔다.
2016년, 이더리움 진영은 DAO의 모범적 사례를 통해 스마트 컨트랙트의 진정한 효용을 보여주고 싶었다. 비탈릭 부테린을 중심으로 The DAO라는 조직을 결성한 후 실험을 구상했다. 탈중앙화 암호화폐 사업 투자 실험이다. 이들은 이 실험의 전 과정에 걸쳐 이사회를 비롯한 어떠한 조직도 구성하지 않기로 정하고, 오로지 이더리움 블록에 저장된 스마트 컨트랙트만으로 프로세스를 진행하기로 했다. 소스 코드 공개 후 반응은 폭발적이었다. 1270만 이더가 모금됐고, 당시 시세로는 대략 1억 5천만 달러에 육박했다.
그러나 이 스마트 컨트랙트에는 엄청난 버그가 있었다. 소스 코드가 공개되었기에 버그를 알아낸 해커는 투자금 환불을 반복적으로 요청하는 공격을 통해, 전체 모금액의 28%를 훔쳤다. 이후 하드포크를 통해 도난당한 투자금을 되찾으려는 비탈릭 부테린 쪽과 The DAO의 독립성을 지키려는 쪽이 대립했다. 그러나 대립은 싱겁게 결말이 났다. 비탈릭 부테린은 시스템 전체 해시 파워의 90%가 넘는 채굴업자 집단의 지지를 등에 업고, 하드포크를 감행해 도난당한 이더리움을 되찾았다. 하드포크로 갈라져 나간 비탈릭 부테린은 현재까지 이더리움을 이끌고 있다. 그러나 원래의 이더리움을 지켰던 사람들은 그 명칭을 빼앗기고 지금은 '이더리움 클래식'이라는 이름으로 남았다.
The DAO의 아이디어는 굳이 블록체인으로 할 필요가 있었을까? 그 실험에 블록체인이 도움을 준 것은 거의 없다. 오히려 더 느리고 비효율적이며, 더 불안정한 이더리움을 사용함으로써 불필요한 문제를 초래하여 예기치 않은 사고를 당한 것이다. 이 프로젝트에서 굳이 이더리움 블록체인을 사용해야 하는 이유는 투자자의 익명성 보장 뿐이다.
탈중앙화
소프트웨어는 사람이 제작하고 사람이 운영한다. 블록체인 재단은 그저 사익 집단일 뿐이다. 이더리움 재단은 자신들의 사익을 위해 프로그램 내용과 계약 내용을 수시로 변경하지만 이를 구매한 측은 급락하는 시세에 아무런 대항도 못하고 그저 지켜봐야만 한다. 은행 같은 금융기관은 관련 법령으로 견제되지만, 블록체인은 베타적 지배권을 행사하고 있는 막강한 해시파워의 소수에게 휘둘릴 수 밖에 없다.
'탈중앙화'는 '투명'이나 '정직', 또는 '자유'가 아니다. 권력은 소프트웨어로 통제되는 것이 아니라, 그를 사용하는 사람에 의해 통제되는 것이다. 현재의 권력을 일시적으로 따돌릴 수는 있겠지만, 또 다른 권력이 등장할 것이다. 이권이 걸려있기 때문이다. 인간이 이기적인 동물이라는 가정하에서는 '통제받지 않는 권력'이 선할 가능성은 없다. 그러므로 '탈중앙화'에 가장 근접한 동의어는 '통제 불능'이다.
블록체인은 권력 기관의 개입을 막아 더 투명해지는 세상을 구축하는 기반이 아니라, 선출된 권력을 배제시키고 '통제 불능'의 혼란을 구축하는 플랫폼으로 악용될 수 있다. 암호 화폐 광풍의 이면에는 절대 익명 뒤에 숨어 시세를 조종, 선동하는 세력이 있다. 이들은 이미 암호화폐 시장을 장악하고 통제하며, 사람들을 마음껏 유린하고 있지만 '블록체인'과 '디지털 자산'이라는 단어 뒤에 숨어 아무런 제재없이 부를 누리고 있다.
5. 자금 세탁
비트코인은 검은 돈을 숨겨두기에는 완벽한 장소다. 회수할 수 있는 방법이 없다. 범죄자가 스스로 지갑 비밀번호를 말하기 전까지는 얼마가 들어있는지도 알 수 없고, 회수할 수도 없다. 비트코인을 비롯한 블록체인 기반의 암호화폐는 '추적 불가능한 거래 시스템'이라는 취지에 충실하게 구현되어 있다.
세금 회피
자산가들에게 비트코인은 신의 선물이다. 자산을 세금으로부터 완벽히 지킬 수 있다. 비트코인 거래는 비트코인 주소라는 암호화 해시값에 기반한 체제를 사용하므로, 거래 당사자가 누구인지 알 수 없는데다가 비트코인 주소는 매번 바꿀 수 있다. 또한 차명계좌식으로 비트코인을 분산해서 구매하면 현실적으로 추적할 수 있는 방법도 여의치 않다. 도난의 위험도 없을뿐더러 사는 순간 자동으로 자금세탁까지 된다.
다크 코인 - 자금 세탁의 진화
비트코인은 추적이 불가능한 절대 익명을 추구해 구현됐지만, 기술적 관점에선 거래 당사자의 신원을 특정할 수 있는 몇 가지 단서를 얻을 수 있다.
- 비트코인은 거래 당사자들의 비트코인 주소가 블록에 그대로 공개 저장되어 있으므로, 비트코인 주소가 누구 것인지만 알아내면 신원을 밝힐 수 있다.
- 비트코인의 네트워크 트래픽은 암호화되지 않은 상태로 전송되므로, 특정 발신지를 지속적으로 모니터링하면 IP 추적을 통해 비트코인 주소의 소유자를 알아낼 가능성도 존재한다.
이에 따라, 비트코인 이후에 나온 일부 암호화폐(모네로, ZCash, Dash)는 추가적인 자금 세탁 장치를 내장시켜 절대 익명성을 더욱 보강함으로써 거래의 추적을 무력화하려는 시도를 했다.
범죄자들이 자금을 주고받는 주요 도구로 암호화폐를 사용하는 비율이 날로 확대되어 가는 이유는 그만큼 자금 세탁과 은닉이 용이하기 때문이다. 이들은 특히 다크 코인류를 선호하는데, 가상 자산이 기존에 갖고 있던 익명성에 더해 더 강력한 자금 세탁 기능을 제공하기 때문이다.
6. 결론
블록체인은 '추적이 불가능한 거래 시스템'을 통해 프라이버시를 보호하기 위해 만들어졌으나, 그 구현을 위해 금융기관을 배제한 방법을 택함으로써 1) 작업증명에 의한 리더 선출 2) 모두에 의한 검증이라는 극단적 비효율을 감수할 수 밖에 없었다. 이 때문에 비트코인을 주고받는 이외의 용도로는 거의 쓸모가 없다는 것을 알 수 있었다.
이 책의 저자는 블록체인을 비판적으로 바라보면서도, 블록체인의 실험적 개념을 바탕으로 진정한 디지털 자산이 등장하는 것을 기대한다고 한다.
이 책을 읽음으로써 필자도 블록체인에 대한 환상과 생각이 달라졌지만, 그렇다고 블록체인을 놓지는 않을 것이다. 책 한 권만 읽은 놈이 제일 무섭다고, 이 책을 맹신해선 안 된다. 수많은 사람들이 블록체인을 연구하고 개발하며 사업을 하는 것이 단순히 거품은 아닐 것이라 생각한다. 필자는 일개 학생이기에 필자의 말이 맞다고 할 순 없겠지만..
