“리브라에는 암호화폐 보안의 핵심 요소가 빠져있다”

글쓴이 스티븐 스프라그(Steven Sprague)는 신뢰컴퓨팅기술 분야의 권위자다. 스프라그는 14년간 웨이브 시스템(Wave Systems Corp.)의 CEO를 지낸 뒤 현재 이사로 경영 일선에서 물러나 있다. 스프라그가 직접 쓴 리브라와 칼리브라의 보안에 관한 자체 백서 전문은 여기에서 확인할 수 있다.


페이스북은 “세계 경제의 기조를 바꿔 놓겠다”면서 리브라 프로젝트 백서를 야심 차게 발표했다.

원대한 목표이긴 하지만, 리브라 프로토콜을 설명하는 기술 문서를 검토해보면 페이스북이 사용자 보안에 필요한 근본적인 구성 요소들을 간과했다는 것을 알 수 있다. 해당 요소들은 다음과 같다.

  1. 프라이빗키 보호
  2. 사용자가 약관에 동의했다는 증빙
  3. 탈중앙화 컴플라이언스
  4. 글로벌 프라이버시

기술 분야 종사자로서 우리는 소비자를 보호할 수 있는 제대로 된 시스템을 만들도록 비전을 제시해야 한다. 또한, 비용을 줄이고 입증 가능한 컴플라이언스 모델을 제공해 자동화의 발판을 다져야 한다.

“돈의 인터넷(Internet of Money)”은 리브라 네트워크에서 벌어지는 모든 거래가 목적을 띠고, 의도한 바에 따라 진행되며 법률과 규정을 준수하도록 해야 한다. 언젠가 온라인 거래 기록이 물리적인 방문 구매 기록보다 품질이 더 높거나 비슷해질 것이다.”

금융의 인터넷은 개방된 초국경 글로벌 시스템이어야 하며, 모든 사람과 상품을 포괄해야 한다. 이것이 가능해지려면 요구되는 규제 수준과 요건에 맞게 단체나 커뮤니티가 형성되어야 한다. 규제 시스템이 구축됐다는 증거가 체인에 전송되는 모든 지시 사항에 들어가야 하며, 블록체인에도 영구적으로 기록되어야 한다. 그러면 필요한 이들에게 컴플라이언스 증거를 제공할 수 있다.

소비자 컴플라이언스 모델은 의사의 진단서와 비슷하다. 신뢰할 수 있는 제3자가 자녀의 실시간 건강 정보를 분석해 학교에 결과를 제출하면, 이를 토대로 학교는 학생이 아파서 결석한 것으로 처리한다. 학교들이 인터넷과 같은 컴플라이언스 모델을 사용한다면, 아이의 의학 정보에 실시간으로 접속할 수 있게 되고 AI를 통해 아이가 집에 있어야 할지 아니면 학교에 가야 할지를 결정할 수도 있을 것이다. 탈중앙화 허가 모델은 글로벌 시장이 프라이버시를 강화하면서 발전하도록 해준다.

블록체인에서 허가증은 지시 사항이 체인에 입력되기 전에 누군가 이를 관리했다는 증서다. 이 증서는 관리 머클트리(Merkle tree, 리프가 아닌(non-leaf) 모든 노드의 이름이 자식 노드들 이름의 해시로 구성된 트리 구조)로, 해시에 있는 증거로 모든 단계를 증명할 수 있도록 해준다. 머클트리는 증거를 몇 바이트로 줄여 거래에 쉽게 탑재한다.

증서는 필요한 사람들에게 안전하게 공유될 수 있다.

글로벌 머니, 그룹 기반 컴플라이언스

리브라가 “돈의 인터넷”이라는 목표를 달성할지 여부와 무관하게, 암호화폐는 실시간 거래와 컴플라이언스를 갖춘 초 국경 화폐를 제공하게 될 것이다.

결국에는 소수의 글로벌 화폐만 남겠지만, 각자 다른 수준의 컴플라이언스를 제공하는 수많은 단체가 있다. 이들은 특정 시장에서 가상의 초국경 상업 네트워크를 만들어내고 있다.

상업 네트워크는 프라이버시와 감사할 수 있는 시스템을 구축하는 것이 중요하다. 또한, “돈의 인터넷”은 모든 이의 필요를 충족할 수 있는 개방형 플랫폼을 제공해야 한다. 증명 가능한 신원, 컴플라이언스, 관리에 관한 증거를 제공하기 위해 ‘스마트 지시’를 사용하면 유동성과 확장성을 갖춘 모델이 탄생할 수 있다.

컴플라이언스의 증거는 안전하게 공유될 수 있다.

프라이빗키를 소유한 사람은 탈중앙화 관리의 책임을 지고 시장과 규제 요건을 충족하기 위해 다양한 서비스를 제공한다. 또한, 신원과 컴플라이언스를 분리해 혁신에 필요한 선택과 경쟁을 시장에 제공한다. 그러면 실제 개인의 신원 정보나 데이터의 유출을 줄이면서 모니터링과 증거 기반 컴플라이언스를 제공할 수 있는 자동화와 AI 기반 시스템을 구축할 준비가 된다.

정부와 규제기관은 규정과 보고 요건을 강화하는 데 필요한 접근권을 유지할 수 있다.

키를 직접 통제하는 사람은 누구?

암호화폐를 다루면서 때로 우리는 길을 잃기도 한다. 지금까지 우리는 서비스를 더 쉽게 사용하려고 사용자의 키를 서버나 다른 중앙화 시스템에 저장해 왔다.

그러나 혁신을 위해서는 이 낡은 방식을 버려야만 한다.

그러려면 먼저 로컬에 키를 저장한 뒤 여러 개의 기기로 백업이나 복구를 해서 키를 사용하도록 해야 한다.

리브라 제안서에서 놀라웠던 점은 프라이빗키 저장이 충분히 다중적으로 이뤄지지 않는다는 점이었다. 우리는 공급망에서 생겨나는 리스크를 최소화해야 한다. 사용자 보호를 최대화하려면 하부시스템에서 보안이 깨지더라도 영향을 최소화하는 방식으로 프라이빗키를 저장하고 사용해야 한다.

나는 소비자들이 프라이빗키를 보호하기 위한 여러 장치를 요구하리라 생각한다.

예를 들어 리베츠(Rivetz)는 C.L.I.P. 프로그램을 개발하기 위해 텔레포니카(Telefonica)와 협약을 맺었다. C.L.I.P. 프로그램은 여러 하드웨어 요소를 암호화해 통합하는 방법을 일컫는다. 이를 통해 소비자의 프라이빗키를 보호하는 데 공통으로 사용되는 보안용 공급망을 제공한다.

안전에 대한 요구

블록체인 기술은 “돈의 인터넷”을 이끌어나갈 것이다. 사용자를 보호하고 컴플라이언스, 관리, 프라이버시, 자유 등을 제공하려면 안전한 기기와 신뢰할 수 있는 컴퓨팅이 필요하다. 민간 커뮤니티들이 컴플라이언스와 관련한 증거를 디지털상에서 제공할 것이다.

나는 암호화폐 산업이 하나로 뭉쳐 소비자들을 제대로 보호할 수 있게 되기를 바란다. 시스템은 간소화하되 안전성은 높여 소비자 경험을 개선해나가야 한다.

코인데스크코리아 <저작권자(C) 코인데스크코리아. 무단전재-재배포 금지>

코인데스크코리아메일 보내기

정직한 신문 한겨레가 만든 '코인데스크코리아'는 글로벌 미디어 '코인데스크'와 콘텐츠 독점 제휴를 맺은 블록체인 전문 미디어입니다.