퍼블릭 블록체인과 프라이빗 블록체인 Public Blockchain and Private Blockchain

 또한 퍼블릭 블록체인에서는 기밀데이터를 포함한 모든 데이터가 무차별적으로 공개되며 참여자들의 신원이 공개되지 않는다. 이 외에도 수많은 한계들과 고유의 특징들이 퍼블릭 블록체인을 제도권에서 채택할 수 없도록 만들고 있다. 따라서 그 대안으로 새로운 방식의 블록체인이 논의된다. 블록체인은 일종의 ‘분산 데이터베이스 기술(Distributed Database Technology)’로 데이터를 기록, 보관 그리고 관리하는 방법을 정의한다. 데이터 원본을 중앙 서버에 저장하여 이를 참여자들이 이용하는 것이 아니라, 참여자들이 데이터를 직접 보관하며, 이들 각자가 가진 데이터가 모두 ‘진본(the truth)’이 된다. 따라서 참여자들은 중앙기관이나 중앙서버에 의존할 필요 없이, 자신의 데이터가 곧 거래상대방이 가진 데이터와 동일하다는 것(공유지식)과 해당 데이터가 변조되지 않았다는 것(데이터 무결성)을 믿고 의사결정을 할 수 있다.

데이터베이스는 여러 업무에 공동으로 사용되는 데이터를 유기적으로 결합하여 저장한 공간이다. 데이터를 한 공간에서 통합하여 관리함으로써 매번 데이터를 복사하고 공유하는 비효율을 없앤다. 이를 통해, 원본 데이터를 확정하며 참여자들 간의 의사소통에 효율을 높이는 역할을 한다.

데이터베이스의 권한은 읽기 권한(read-permission)과 쓰기 권한(write-permission)으로 나눌 수 있다. 읽기 권한은 데이터베이스에 기록된 데이터를 조회할 수 있는 권한이고 쓰기 권한은 데이터베이스의 기록에 참여할 수 있는 권한이다. 데이터베이스의 관리자는 주로 아이디와 비밀번호를 통해 접근권한을 얻고 원하는 데이터를 입력하거나 공유한다.

블록체인도 데이터베이스의 한 갈래라고 볼 수 있다. 다만 블록체인은 중앙에서 관리하는 주체 없이 다수가 동시에 운영 가능한 분산된 형태의 데이터베이스다. 

중앙 관리 주체 없이 누구나 관리자로 참여하게 되면 임의로 데이터를 입력(write), 변경(modify) 또는 삭제(delete)할 수 있기 때문에 블록체인에는 합의(consensus) 개념이 추가되었다. 블록체인은 특정인들에게 합의 참여 권한을 주고 합의 알고리즘을 통해 원장에 기록될 데이터를 선별, 검증(validate)하여 데이터의 완전성을 유지한다. 다시 말해 참여자들이 서로 데이터가 무결(integrity)한 지 동의한 후에 데이터베이스에 입력하는 방식이다.

블록체인은 읽기와 쓰기 그리고 합의 참여 권한(consensus participation permission)을 누구에게 주느냐에 따라 종류가 나뉜다. 

퍼블릭 블록체인의 또 다른 명칭은 ‘무허가형 원장(Permissionless Ledger)’이다. 따라서 누구든지 허가없이 블록체인의 데이터를 읽고, 쓰고, 검증할 수 있다. 가장 대표적인 예는 비트코인이다. 비트코인은 누구나 블록체인을 다운로드하여 어떠한 기록이 담겨있는지 조회하거나 암호서명을 이용해 기록에 참여할 수 있다. 참여자들은 어떤 데이터가 입력될지를 투표로 결정한다. 하지만 투표자 수로 데이터의 적법성을 결정하게 되면 노드(node) 수를 무작위로 늘리는 노드 스팸 공격이 일어날 수 있기 때문에 노드 수가 아니라 투입한 컴퓨팅 파워에 비례해서 투표권을 부여한다. 노드들은 이렇게 얻은 투표권을 통해 각 블록의 데이터 무결성을 검증하고 작업증명(Proof-of-Work, PoW)에 참여한다. 그러나 일반적으로 퍼블릭 블록체인의 보안은 암호와 각 블록에서 제공하는 금전적 이익에 의해 유지된다. 따라서 언제든 더 큰 경제적 동기(economic incentive)가 존재한다면 시스템 자체가 무너질 수 있는 결함이 존재한다. 또한 기록에 문제가 생기거나 시스템이 공격에 노출될 경우, 중재해 줄 수 있는 주체가 없기 때문에 시스템을 유지하기 위한 비용과 복잡성 그리고 불완전성이 내재되어 있다. 또한 퍼블릭 블록체인에서는 기밀데이터를 포함한 모든 데이터가 무차별적으로 공개되며 참여자들의 신원이 공개되지 않는다. 이 외에도 수많은 한계들과 고유의 특징들이 퍼블릭 블록체인을 제도권에서 채택할 수 없도록 만들고 있다. 따라서 그 대안으로 새로운 방식의 블록체인이 논의된다. 

프라이빗 블록체인은 ‘허가형 원장(Permissioned Ledger)’으로도 불린다. 읽기, 쓰기, 합의 과정에 참여할 수 있는 참여자가 미리 지정되어 있으며, 필요에 따라 특정 주체가 새로 추가되거나 제거될 수 있다. 또한 설계 목적에 따라 여러 가지 버전으로 프라이빗 블록체인을 설계할 수 있다. 따라서 모두가 자료를 조회할 수는 있으나 자료의 기록은 특정 주체만 가능한 경우, 또는 읽기와 쓰기 모두 특정 주체만이 가능한 경우 등 다양한 적용이 가능하다. 금융업무의 경우, 읽기 권한은 거래 당사자(예. 은행)와 거래를 감독할 의무가 있는 금융감독기구 및 중앙은행에게 주어지고, 쓰기 권한과 합의 알고리즘을 통한 검증권한은 모두 거래 당사자에 주어질 수 있다. 이처럼 프라이빗 블록체인에서는 접근권한 설정이 맞춤형으로 설계될 수 있다.

현재까지 제작되고 있는 프라이빗 블록체인은 대부분 PoW를 통한 ‘해시파워 경쟁모델’이 아니라 PoS 또는 FBA(Federated Byzantine agreement), BTF, Tendermint, PBFT protocol, PoTE, HoneyBadgerBFT 등의 해시경쟁이 없는 알고리즘을 사용하고 있다. 

업계에서는 CHAIN, Coinprism의 openchain, IBM, R3CEV, Clearmatics, Tendermint, Digital Asset, Monax Industries(구 Eris Industries) 등이 프라이빗 블록체인 관련 솔루션을 공급하고 있다.

프라이빗 블록체인 솔루션은 비트코인처럼 해시경쟁에 의존하는 보안성 없이도 충분한 가치를 제공한다. 서버를 분산시키는 것 자체로 보안의 증가를 가져올 수 있으며, 처리비용과 시간의 절감을 위한 솔루션으로 사용되기 때문이다. 중개기관을 거칠 필요 없이, 서로 다른 노드가 자신의 데이터를 온전히 신뢰할 수 있게 된다면 데이터 오차수정, 불일치 내역 조정, 커뮤니케이션을 위한 메시징 시간 절감 등의 여러가지 혁신적인 변화를 기대할 수 있다. 특히 금융기관의 경우, 이러한 데이터처리 속도증가는 곧 지급 및 결제 속도의 증가로 이어지며, 관련 비용은 물론 거래상대방 리스크와 유동성 리스크를 획기적으로 줄일 수 있게 돕는다.

현재 국내 대부분의 은행과 금융기관 및 대기업에서 이미 내부적으로 블록체인 전담 테스크포스를 구성하여 연구를 진행하고 있으며 PoC 및 시범도입을 경쟁적으로 추진하고 있다. 블록체인에 의해 직접적인 타격을 받을 수 있는 증권청산기관인 예탁결제원의 경우, 프론트 데스크 직원들까지 블록체인 교육을 받을 정도로 블록체인이라는 주제에 열을 올리고 있다. 여러가지의 시범도입 사례들이 아직은 퍼포먼스에 치중한 수준이지만, 지속적인 연구와 최상의 도입결과를 위해 끊임없이 고민한다면 시간에 걸쳐 효과를 거둘 수 있을 것이다. 

이렇게 블록체인 시장은 ‘탈중항화계의 퍼블릭 블록체인’과 ‘제도권 내의 프라이빗 블록체인’이라는 두개의 거대한 흐름으로 나뉘고 있다.

참조:

피넥터 리포트 – 금융기관을 위한 블록체인의 이해

코인데스크 리포트 – STATE OF BLOCKCHAIN Q1 2016 

Goldman Sachs – Blockchain, Putting Theory into Practice