탈중앙화 관점 비트코인 . 블록체인 작동원리 이해

탈중앙화 관점 비트코인. 블록체인 작동원리 이해

1. 탈중앙 환경에서의 통제 특징

 전통적인 중앙시스템은 중앙기관이 존재할 뿐만 아니라 중앙 집중적으로 관리하기 때문에 상대적으로 관리나 통제가 용이하다. 반면 완전히 탈중앙화된 블록체인은 어떠한 중앙 장치가 없기 때문에 관리나 통제 방안에 있어 중앙시스템과 전혀 다른 접근 방식이 필요하다. 

 중앙시스템은 크게 3개 영역의 통제로 구성된다. 전산센터 출입통제와 같은 물리적 출입통제, 전산 시스템 접근에 대한 접근통제, 그리고 데이터베이스 이용상의 권한 통제로 구성된다. 중앙관리자는 단계마다 엄격한 통제 규칙 및 장치를 통해 중앙시스템 및 중앙 데이터베이스의 무결성, 가용성, 기밀성을 철저히 보호한다. 전산센터 출입통제에 있어서는 다양한 통제 장치를 활용하여 인가자만 출입을 허용한다. 통제 장치로는 울타리, 경비원, CCTV, 출입 기록물, 출입 카드, 생체인식, 스마트카드 등이 있다. 전산시스템 접근통제의 경우, 소수의 관리자가 관리하며 일반 이용자는 ID/PW를 이용하여 제한된 접근 및 서비스만 가능하다. 접근 통제뿐만 아니라 외부 공격에 대한 방어 차원에서 이중화, 백업, 각종 보안 장치와 프로그램을 운영한다. 데이터베이스도 철저하게 중앙집권적으로 관리 및 처리된다. 하나의 장부를 유지하면서 무결성이 보장되게 하며 접근 권한을 통해 사용자별 접근을 통제한다. 또한 동시에 여러 사용자가 접근할 때도 적절한 동시성 제어 장치를 통해 궁극적으로 데이터의 정확성, 유효성, 일관성을 유지하도록 통제한다.

2. 데이터베이스의 권한 통제

 중요한 데이터는 대부분 데이터베이스를 통해 관리한다. 특히 화폐 시스템에서 데이터베이스는 사실상 화폐와 동일하게 취급되기 때문에 엄격한 통제와 관리가 필요하다. 데이터베이스는 기본적으로 데이터를 저장, 처리, 운영하는 데이터 저장소로서 데이터의 생성, 읽기, 수정, 삭제와 같은 4가지 처리 기능을 가지고 있다. 이를 일반적으로 앞글자를 따서 CRUD라고 한다.

• C(Create): 데이터를 생성 및 기록할 때 데이터의 정합성과 무결성 기준에 부합되는지를 철저히 검증하며 생성 권한을 부여받은 사용지만 생성이 가능하다.
• R(Read): 데이터 일기 권한은 상대적으로 통제가 느슨한 편이며 역시 일기 권한이 필요하다.
• U(Update): Update는 다르게 표현하면 수정이다. 데이터를 임의로 수정할 경우 심각한 문제를 야기할 수 있기 때문에 수정은 엄격하게 통제된다. 수정 권한이 허가된 이용자만 수정 가능하다.
• D(Delete): 삭제 역시 민감한 문제이기 때문에 삭제 권한이 허가된 이용자만 삭제할 수 있다.

 중앙 집중 시스템에서는 하나의 장부만 관리하고 통제하기 때문에 데이터 무결성과 거래내역의 정합성을 보장하는 것은 다소 용이한 편이다. 거래가 발생할 때마다 중앙 서버에서는 해당 트랜잭션에 타임스탬프를 부여하여 존재증명 및 우선순위를 설정하는데, 거래의 우선순위만 잘 통제해 준다면 이중지불과 같은 문제는 발생하지 않는다. 기본적으로 시스템에 대한 인증. 인가를 거친 이용자만 데이터베이스에 접근할 수 있도록 통제된다. 접근이 허용되었다고 하더라도 사용자별 CRUD 권한이 부여된다. 부여된 권한 범위 내에서만 작업을 수행할 수 있다. 또한 권한이 부여되었다고 하더라도 이상행위가 발생하면 중앙시스템에 의해 자동으로 강제 차단 및 로그와 감사를 통해 사후에도 책임져야 한다.

 요약하면, 중앙시스템 환경에서는 중앙기관 및 중앙 관리자가 하나의 시스템과 장부를 출입통제, 접근통제, 권한통제 등을 통해 철저히 관리하고 있으며, 따라서 데이터의 정합성과 일관성을 유지할 수 있다. 

3. 탈중앙(블록체인)환경에서의 통제 특징

 반면 블록체인과 같은 탈중앙 환경에서는 전혀 다른 통제 방안이 필요하다. 블록체인에서는 중앙기관이나 중앙관리자가 존재하지 않는다. 당연히 출입통제, 접근통제, 권한통제를 수립할 수 도 없고 적용할 수도 없다. 심지어 악의적인 노드를 걸러낼 수 있는 통제 장치도 없다. 악의적인 노드도 다른 노드와 모두 동등한 권한을 부여받으며 모든 장부에 직접 접근이 가능하다. 따라서 탈중앙 블록체인에서는 전통적인 데이터베이스와 근본적인 다른 전략 및 접근이 필요하다. 중앙 통제 장치의 핵심 특징은 신뢰할 수 있는 노드와 악의적인 노드를 식별하여 악의적인 노드를 통제한다는 점이다. 또한 정상적인 행위와 악의적인 행위를 구분하여 악의적인 행위를 차단한다.

 블록체인에서는 신뢰 노드. 악의적 노드, 또는 정상 행위. 악의적 행위를 식별하거나 통제할 수 있는 중앙 장치가 없다. 블록체인에서는 접근 이용자별 권한을 부여할 수 있는 중앙시스템이 없기 때문에 이용자별 권한 부여 대신'Allow All or Deny All"방식을 채택했다. 블록체인에서는 데이터베이스처럼 선별적으로 누구에게는 허용하고 누구에게는 차단하는 방식을 선택할 수 없다. 대신 모두에게 허용하든지, 아니면 모두를 차단하는 방식을 택할 수밖에 없다. 따라서 블록체인이 CRUD 관점에서 채택한 전략은 다음과 같다.

• C: 누구나 장부를 작성할 수 있도록 허용
• R: 누구든지 장부를 읽을 수 있도록 허용
• U: 누구든지 장부를 수정할 수 없도록 차단
• D: 누구든지 장부를 삭제할 수 없도록 차단