이더리움과 솔리디티(7) - 암호경제학

*본문은 경희대 블록체인 학회원으로서 상반기 동안 블록체인 기초 교육을 이수한 뒤 2019년 7월 경 <이더리움과 솔리디티 입문>(위키북스,2018) 을 읽으며 문서에 메모한 내용을 옮겨온 것입니다.

*소웨 = 소프트웨어, 하웨 = 하드웨어, 플밍 = 프로그래밍, 데베 = 데이터베이스, 컴터 = 컴퓨터, 컴과 = 컴퓨터 과학, 알고 = 알고리즘, 컴네 = 컴퓨터 네트워크 의 줄임말입니다.

 

 

안전한 컴네를 통해 이뤄지는 경제 활동에 대한 연구를 일컬어 암호 경제학이라 부른다. 이는 작업 증명 채굴에 대한 공격의 대비책인 경제적 인센티브 및 억제책에 대해 다룬다. 대체로 이더리움의 이 측면은 협력과 갈등이 혼재하는 상황에서 합리적이고 지능적인 의사 결정을 연구하는 게임 이론 분야와 중첩된다. 게임 이론은 특정 시스템 내부서 작동하는 인간과 컴퓨터의 행동을 연구, 분석, 예측하는 방법론이다.

 

경제학 분야는 일반적으로 전쟁과 같은 적대적인 상황에서 사람들 간의 상호작용을 연구한다. 그리고 암호경제학은 적대적인 환경에서 네트워크 프로토콜을 통해 이뤄지는 경제 활동에 대한 연구를 일컫는다.

암호경제학의 영역: 온라인 신탁, 온라인 평판, 암호화를 통한 보안 통신, 탈중앙화 앱, 웹 서비스로서의 (일종의) 통화/자산, p2p 금융 계약(스마트 계약), 네트워크 데이터베이스 합의 프로토콜, 스팸 방지 및 시빌 공격 방어 알고리즘

*시빌 공격: 공격자가 많은 수의 익명 ID를 갖고 p2p 네트워크에 공격을 퍼부어 의도적인 불균형을 만들어내고 영향력을 행사하는 방식. 이게 p2p 네트워크의 주된 취약점. 응용 암호경제학에 적용되는 대부분의 기술은 효과적인 인센티브와 불이익을 가진 게임과 유사한 시스템을 만들어내며 네트워크를 안정적으로 유지하기 위한 긴장 상태를 조성한다.

 

비트코인은 국제적인 유동성 공급층으로써의 지위에 가깝다. 비트코인은 저장 매체가 아니고, 유용한 상품이거나 눈에 보이는 부의 표시도 아니다. 인간 문화에는 수많은 금전적 가치의 표현 방식이 있으며, 새로운 방식의 개척은 부분적으로 암호경제학에 관한 활동을 촉발시키는 요인이기도 하다.

퍼블릭 체인은 공개되어 있기 때문에, 높은 컴퓨팅 성능을 가진 공격자에 대한 방어력이 필요하다. 따라서 노드 수가 많고 지리적으로 많이 분산되어 있으며 서로 연결되지 않은 소유자들이 관리하는 네트워크가 더 보안성이 높다고 볼 수 있다.

이더리움 프로토콜 설계자는 ASIC으로 실행할 수 없는 맞춤형 알고리즘인 Ethash를 사용하고 난이도가 빠르게 상승하도록 네트워크를 설계함으로써 채굴의 전문화와 중앙화를 통해 얻을 수 있는 인센티브 요소를 상당 부분 제거하였다.

 

1)    암호화

대칭 암호화 패턴은 오늘날 대부분의 서버에서 사용되는 패턴이다. 서버들이 서로 통신할 때, 종종 동일한 개인키를 사용하여 서로를 인증하는 경우가 많다. 이는 트랜잭션을 수신하는 상대방 서버가 이 개인키의 보안을 유지한다는 신뢰 하에서만 안전하다.

(1)   암호화의 약점

우선 CPU 사용률이 높다. 또한 개인키가 암호학적으로 안전하긴 하지만, 비공개 키를 가지고만 있다면 누구라도 자신의 메시지를 해독할 수 있다.

 해시는 암호화보다 안전하다. 적어도 해시의 결과값을 읽을 수 있는 원래 형식으로 복구할 수 있는 개인키는 존재하지 않기 때문이다. 따라서 컴퓨터가 데이터 집합의 내용을 알 필요가 없으면, 데이터 집합의 해시를 취하는 편이 더 안전하다. 해시 알고리즘은 암호화 알고리즘과 마찬가지로 데이터를 입력받지만, 고정된 길이의 문자열이나 숫자를 생성한다. 해시된 데이터를 원래 형식으로 되돌릴 순 없다. 인기 있는 해시 알고리즘으로는 MD5, SHA-1&2 등이 있다. 이더랑 비트 프로토콜은 가장 강력한 해시 알고리즘인 sha-256을 사용한다

*암호화 알고리즘은 RSA, ECDSA(타원 곡선) 등이다.