[비트코인 A to Z]
-해킹 등 긴급 상황 대처 위한 방법 중 하나…비트코인은 ‘선한 리더십’도 불인정
암호화폐 세계에서도 일어나는 ‘백도어’ 논란
[오태민 크립토 비트코인 연구소장, ‘스마트 콘트랙 : 신뢰혁명’ ] 저자세계 최대 암호화폐 거래소 바이낸스의 창펑자오 최고경영자(CEO)는 2018년 순이익이 1조1000억원을 넘을 것이라고 밝혔다. 암호화폐 거래소가 수지맞는 사업은 분명하지만 정부 규제와 해킹 위협이 끊이지 않는다. 바이낸스도 올해 초 해커의 공격을 받았다. 정부와 해커들로부터 거래소를 보호하는 방법은 탈중앙화하는 것이다. 거래소 서버에 고객들의 자산을 두지 않기 때문에 해커들은 공격할 목표가 없고 정부도 자산을 동결할 수 없다.

하지만 최근 분산거래소가 해킹을 당했다. 7월 뱅코르(Bancor)는 250억원 상당의 암호화폐를 해킹 당했다. 뱅코르의 해킹이 논란이 되는 이유는 뱅코르 측의 사태 해결 방식 때문이다. 해킹 당한 1000만 달러 상당의 뱅코르(BNT) 지갑을 동결했다. 이에 따라 피해는 2100만 달러에서 1100만 달러로 줄어들었지만 뱅코르가 과연 탈중앙 거래소인지에 의문이 제기됐다.

찰리 리 라이트코인 창시자는 탈중앙 거래소는 고객의 자산을 잃어버리거나 자산을 동결할 수 없는데 뱅코르는 둘 다 했으므로 탈중앙 거래소가 아니라고 꼬집었다. 이에 대해 갈리아 베나치 뱅코르 설립자는 중앙화와 분산화는 이분법적인 관계가 아니라고 말했다. 그는 고객들이 자기 자산에 대해 독립적인 지배력을 가지는 동시에 누군가가 고객을 대신해 긴급조치를 취할 수 있다고 반격했다.

사실 이 논쟁은 암호화폐 생태계에서 꾸준히 반복돼 온 철학적 쟁점이다. 공정한 심판자의 존재 자체에 대한 의심이 비트코인 탄생의 사상적 토대다. 전지하고 전능하며 자신의 권한을 모두를 위해 공평하게 사용하는 선한 중재자란 신의 속성일 뿐이다. 현실의 어떤 정부, 어떤 리더십도 신의 영역엔 미치지 못한다.

암호화폐 중에서도 이 철학이 가장 깊이 배어 있는 시스템이 바로 비트코인이다. 설계자의 정체마저 확실하지 않을 정도로 비트코인은 리더십을 부정하는 이들이 주류를 이룬다.

하지만 이 주제와 관련한 암호화폐의 스펙트럼은 제법 다양하다. 비트코인캐시는 몇몇의 인격적인 리더가 존재한다. 이더리움의 리더십은 하드포크를 결정하고 지휘할 정도로 뚜렷하다. 아예 대의제 민주주의 정부를 모사한 이오스(EOS)도 부상하고 있다.



◆‘뱅코르’ 탈중앙화 거래소가 맞는가

사실 일반인들, 나아가 보통의 암호화폐 투자자들도 분산 시스템에 대한 철학적 논쟁에는 관심이 별로 없다. 그들은 안전함과 편리함을 모두 추구한다. 이 둘이 서로 모순되는 속성이라고 해도 말이다.

스마트 콘트랙트는 결코 편리하지 않다. 편리한 계약은 대기업의 고객 약관에 서명하는 것이다. 대기업 자체가 신뢰를 제공하기도 하지만 무엇보다 문제가 발생했을 때 책임을 물을 수 있다.

하지만 계약이 편리할수록 당사자들 간의 능력은 편차가 크다. 그래서 정보와 권한이 많은 측이 일방적으로 계약을 변경할 수 있다. 비트코인의 주창자들은 화폐 역시 계약의 산물로 본다. 중앙은행이 발행하는 종이돈은 국가와 시민들 간의 계약이지만 막강한 정보와 권한을 가진 국가가 계약을 수시로 변경한다.

스마트 콘트랙트는 블록체인의 속성을 이용하기 때문에 변경이 불가능하며 시스템 자체적으로 계약이 집행되므로 시스템 외부의 중재자를 전제하지 않는다. 법원·경찰·감옥 같은 시스템 외적인 요소를 믿기 어려운 상황에서도 계약은 이행된다.

비트코인은 스마트 콘트랙트 화폐로서 발행량, 발행 속도, 발행 방법 등이 변경 불가능한 코드로 표현돼 있다. 코드를 읽을 수 있는 이들이 이 사실을 증언해 주고 있을 뿐만 아니라 적대적 환경에서 10년을 버텨 낸 사실 자체가 믿음을 준다. 하지만 모든 스마트 콘트랙트가 비트코인처럼 오랜 기간 검증된 것은 아니다.

사실 스마트 콘트랙트의 허점을 이용한 해킹 사건은 계속 발생하고 있다. 어쩔 수 없는 지식의 격차 때문이다. 해커들은 일반인은 물론 개발자들이 파악하지 못한 코드의 맹점까지 파고든다.



◆‘스마트 콘트랙트’ 세 가지 문제 해결해야

불편한 스마트 콘트랙트가 확산되기 위해서는 어떠한 서비스를 보완해야 할까. 이 질문은 암호화폐 생태계의 발전을 예측하는 일이기도 한데 세 가지 과업이 핵심이다.

첫째, 스마트 콘트랙트 코드가 사업 내용을 올바르게 표현하는지 대신 검토해 줘야 한다. 일반인들은 블록체인에서 구동되는 프로그래밍 언어를 이해하지 못하기 때문이다.

둘째, 코드의 내성을 테스트하는 연구소도 필요하다. 제한적인 환자를 대상으로 신약을 임상 테스트하는 것처럼 폐쇄된 네트워크에서 코드를 구동해 보고 해커의 관점에서 코드의 허점을 찾는 작업이다. 비체인(veChain)과 해큰프루프(HackenProof)는 스마트 콘트랙트 코드를 해킹하는 해커에게 보상금을 주는 방식으로 코드의 내성 테스트에 집단지능을 활용한다.

마지막으로 론칭하기까지 코드를 봉인하는 작업이 요구된다. 시간과 비용을 투입해 검증한 코드라도 서명 직전에 변조할 수 있기 때문이다.

이런 과정을 거쳐 네트워크에 오르면 스마트 콘트랙트의 코드를 변경할 수 없다. 고정성이 바로 스마트 콘트랙트의 장점이자 최대 약점이다. 상황이 변하기 마련이므로 이해 당사자 모두를 위해 계약 변경이 필요할 때도 있다.

암호화폐 세계에서도 대부분은 온건한 형태의 리더십이 필수적이라는 생각이다. 하지만 뱅코르처럼 긴급 상황에서 조치를 내릴 수 있는 권한을 누군가 가지려면 프로그래머들이 백도어라고 부르는 비밀 문을 만들어야 한다.

문제는 바로 백도어 자체를 해커가 노린다는 사실이다. 비트코인 주창자들은 가장 오래된 해커가 바로 위기 상황의 구원자를 자처하며 비밀 문을 지키는 정부라는 사실을 상기시키며 리더십 구축에 완강하게 저항하고 있다.

[돋보기]
‘표준화’로 실용성 높인 스마트 콘트랙트 템플릿

영국 바클레이스은행의 블록체인 담당자들은 런던대과 함께 스마트 콘트랙트가 템플릿 형태로 진화할 것이라고 전망하는 보고서를 2016년 발표했다.

템플릿은 표준화된 코드가 매개변수를 중심으로 구성된다. 예를 들면 계약의 날짜나 이자율, 상품의 온도와 같은 조건 값들을 입력하면 나머지 논리 문장이 저절로 완성된다. 일반인들과 법원이 코드를 이해하기 어렵기 때문에 템플릿은 필요하지만 공유를 거쳐 표준화된 코드는 해킹 문제에 대한 적절한 대응책이기도 하다. 일반인들은 시간을 통해 검증된 코드들만 모아 레고블록처럼 조립해 하나의 스마트 콘트랙트를 구성하면 된다. 컴퓨터를 사용하기 위해 일반인들이 프로그램을 이해할 필요가 없는 것과 마찬가지다.

템플릿을 활용하면 중앙과 외부를 배제한 이상적인 계약도 가능하다.

문제는 코드가 검증돼 다양한 템플릿으로 상용화될 때까지 시행착오를 거쳐야 하고 누군가는 그 비용을 지불해야 한다는 사실이다. 소위 학습비용을 지불하더라도 산업을 선도하는 위치에서 개척자가 될 것인지, 남들이 검증해 준 안전한 길만을 따라 갈지 국가 차원에서 선택하는 기로에 서있다. 현명한 선택을 위해서라도 열띤 논쟁이 필요한 시점이기에 암호화폐 가격에 대한 관심을 넘어선 심도 있는 지식이 확산돼야만 한다.





[본 기사는 한경비즈니스 제 1185호(2018.08.13 ~ 2018.08.19) 기사입니다.]