back

검색

[박상현] 블록체인의 '절대 반지' 스마트 컨트랙트

박상현, 스마트컨트랙트, 영지식증명

[박상현의 배(워서) 남주자] ‘기게스의 반지(Ring of Gyges)’는 플라톤의 저서 『국가』 2권에 나오는 신비한 마법의 가공물이다. 이 반지를 착용한 자는 마음대로 모습을 숨길 수 있다. 투명인간이 된다는 말이다. 톨킨의 소설 『반지의 제왕』에 나오는 ‘절대 반지’의 모티프이기도 하다. 『국가』에서 목동 기게스는 반지를 끼고 투명인간이 되자, 도둑질ㆍ살인ㆍ탈옥 등 평소라면 남의 눈이 무서워할 수 없는 일들을 감행한다. 기게스는 결국, 왕을 암살하고 왕위를 찬탈한다. 기게스의 일화는 가공의 이야기일 뿐이지만, 이제는 진짜 기게스의 반지를 걱정해야 할지도 모른다. 블록체인 기술 덕분(?)에 디지털 버전의 기게스의 반지가 등장했기 때문이다. 스마트 컨트랙트(smart contract)와 영지식증명(zero-knowledge proof)을 활용하면 반지를 낀 기게스를 찾을 수 없는 것처럼, 추적 불가능한 완전범죄가 가능하다. 스마트 컨트랙트 범죄, 그게 뭐가 위험한데? 블록체인 범죄라 하면 거래소 해킹, 토큰 탈취, 돈세탁과 같은 금전적인 부분이 우선 떠오른다. 이것 자체로도 큰 범죄이지만 스마트 컨트랙트와 영지식 증명, 신뢰할 수 있는 실행 환경(TEE) 기술을 결합하면 보다 심각한 범죄를 저지를 수 있다. 그것도 추적이 불가능한 완전범죄로 말이다. 미국 코넬대학교의 아리 쥬엘스(Ari Juels) 교수는 논문을 통해 스마트 컨트랙트 범죄를 세 종류로 분류했다. 첫 번째는 비밀 유출이다. 미개봉 할리우드 영화와 같은 저작권이 있는 데이터를 불법으로 공유할 수 있다. 두 번째는 비밀번호 및 프라이빗키 탈취다. 해킹한 데이터를 안전하게 매매할 수 있는 시장을 만들 수 있다. 마지막이 충격적이다. 살인 및 방화와 같은 현실 세계의 범법 행위 의뢰다. 농담이 아니라 블록체인을 이용해 암살 의뢰를 할 수 있다. 그것도 의뢰자의 신원은 완벽히 숨겨진 채로, 암살자는 의뢰비 지급을 보장받은 채로 말이다. 사태가 보통 심각한 게 아니다. 블록체인에 ‘운명의 산’은 없다 ‘운명의 산(Mount Doom)’은 『반지의 제왕』에 등장하는, 절대 반지가 만들어진 곳이자 그 반지를 파괴할 수 있는 유일한 장소다. 블록체인에 절대 반지(기게스의 반지)가 있다면 운명의 산도 있지 않을까. 쥬엘스 교수는 2015년 논문을 통해 스마트 컨트랙트 범죄가 실현 가능하며 블록체인 기술을 긍정적으로 활용하게끔 유도하는 정책과 기술적 안전망이 필요하다고 주장했다. 하지만, 불행하게도 2020년인 오늘날까지도 마땅한 해결책은 없는 상황이다. 심지어 호크(Hawk)와 같은 프라이버시 보호를 위한 기술들이 개발되면서 보다 정교하고 은밀한 범죄가 가능하게 됐다. 적어도 지금으로선 블록체인에 운명의 산은 없다. 프라이버시 보호는 양날의 검 영지식 증명, 동형 암호(Homomorphic Encryption) 등과 같은 프라이버시 보호 기술의 연구와 이를 블록체인에 도입하려는 시도가 활발하게 이뤄지고 있다. 물론, 개인정보 보호는 중요한 일이다. 그러나 이들 기술은 양날의 검으로써, 범죄자가 신원을 숨길 수 있는 세탁소가 되기도 한다. 그렇다고 해서 이들 기술을 제도적으로 금지하는 것은 합리적이지도 않을뿐더러 가능하지도 않다. 필요한 것은 기술적 안전장치다. 가령, 평소에는 익명성을 보장하다가 사건이 발생하면 블록체인 거버넌스를 거쳐 특정 계좌의 추적이 가능한 ‘트랩도어(trapdoor)’를 제공할 수 있다. 그러나 이 역시 사후조치에 불과하다. 보다 근본적인 해결책이 필요하다. 업계와 학계의 많은 연구가 필요한 시점이다. 박상현 『컴퓨터과학으로 배우는 블록체인 원리와 구현』 저자

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT