페이지

▶블로그 검색◀

(참고) 블록체인의 이해

(※ 금융연구원 자료)

《블록체인의 이해와 금융권에서의 활용》

■ 본고에서는 비트코인 시스템이 사용하는 블록체인을 중심으로 기술적 요소들을 설명하고자 함.
  • 비트코인 블록체인은 일반대중에 개방된 퍼블릭(public) 블록체인으로서, 모든 참가자들이 과거부터의 모든 거래기록들을 분산하여 독립적으로 보유하는 분산원장(distributed ledger) 시스템임.
■ 블록체인 기술의 첫 번째 중요한 요소는 비대칭키 암호체계(asymmetric key encryption)임.
  • 블록체인 시스템은 모든 참가자에게 한쌍의 개인키(private key, K₁)와 공개키(public key, K₂ ; 일종의 네트워크 주소)를 발행하는데, 개인키는 소유자 본인만이 보관하고(따라서 물리적으로 해킹당할 위험은 존재) 공개키는 다른 참가자들에게 공개됨.
  • 현재의 공인인증서(National Public Key Infrastructure ; NPKI) 시스템도 비대칭키 암호체계를 사용함. 즉 개인키(전자인감)는 고객 본인이 보관하고, 공개키에 해당하는 공인인증서(전자인감증명서)는 금융기관 등에 등록·보관하다가 금융거래 등에서 고객이 개인키로 서명을 하면 해당 금융기관이 보관하고 있는 공인인증서로 고객(계좌의 소유자가 맞는지 등)을 인증함.
  • K₁과 K₂는 일정한 역함수관계에 있기 때문에 K₁으로 암호화한 문서는 오직 K₂로만 해독할 수 있고, 그 역도 성립함. 뿐만 아니라 K₂가 공개된 상태에서도 해커가 타인이 보유한 K₁을 계산(복제)하는 것은 현대 컴퓨터 기술로는 불가능하다는 것이 이론적으로 정립됨.
■ 위와 같은 비대칭키 암호체계를 사용해 블록체인 거래에서의 전자서명(digital signature), 인증(validation, authentification), 개인정보보호(confidentiality)가 이루어지는데, A가 B로부터 재화 또는 용역을 구매하거나 B에게 증여할 목적으로 디지탈통화 20을 지급하는 경우를 예로 들어 설명함(아래 그림의 거래 1 참조).
  • A는 디지탈통화를 B에게 송신(송금)하면서 자신의 개인키(KA₁)로 암호화된(encrypted) 서명을 첨부하는데, 이를 전자서명이라 함. 전자서명은 본인이 지급 사실을 추후 부인하지 않겠다는 의사표시임(non-repudiation ; 어음에 배서를 하는 것과 동일함).
  • B는 이 디지탈통화를 A가 보낸 것이 맞는지(첨부된 전자서명의 본인이 A인지) 확인하기 위해 그 전자서명을 A의 공개키(KA₂)를 사용해 해독(복호화 ; decryption, 공개키로 개인키의 매칭 여부를 확인)하는데, 이를 인증이라 함.
  • 한편 A는 디지탈통화의 수취인(B)을 B의 공개키(KB₂)로 암호화하는데(어음의 수취인 지정과 동일함), 이는 자신의 개인키(KB₁)로만 해독할 수 있음. 이는 B에게 지급된 통화는 B만이 접근ㆍ수취 가능하다는 점에서 일종의 개인정보보호에 해당됨.

■ <그림>에서 거래 1이 종료되면 네트워크에 올려져(broadcast) 블록체인의 두 번째 중요 요소인 작업증명(proof of work)이 이루어짐. 이는 인증기관(miner)들이 거래 1을 블록체인 장부에 기록할 것인지에 대한 확인ㆍ동의를 대다수로부터 얻기 위해 경쟁하는 절차임(consensus building).
  • 우선 인증기관들은 A의 공개키를 사용해 그 전자서명이 유효한지(KA₁와 KA₂의 매칭)를 검증함.
  • 다음으로 인증기관들은 이 '거래 1의 내역'에 일종의 '확인 도장'을 찍는 작업을 하는데, 이 확인 도장은 매우 단순화하면 '거래 1의 내역+정수n=지정값'이라는 방정식의 解에 해당함. 그러나 실제로는 이 방정식은 hash function이라는 매우 복잡한 알고리즘으로 되어 있어서 n=1, 2, ···에 대해 지정값이 나올 때까지 반복계산해야 함. 따라서 거래 1의 내역이 변하면 n₁*(확인 도장)도 변경해야 함. (거래 1의 내역을 수학 문제라 하면 n₁*는 그 문제에 대한 유일한 답이며, 따라서 문제가 바뀌면 답도 바뀌어야 함.)
  • 어느 인증기관이 n₁*를 가장 먼저 공표하면 다른 인증기관들은 이를 검증하고(hash function으로부터 한번만 계산하면 쉽게 검증할 수 있음), n₁*는 블록체인 장부에 확인 도장으로 찍히게 됨.
  • 그리고 '거래 1의 내역+n₁*(확인 도장)'은 다음 거래 2 단계에 투입되므로(feed), 거래 1의 내역은 거래 1 장부에만 기록되는 것이 아니라 거래 1 이후의 모든 장부에도 암호화되어 기록됨.

■ 위에서 일단 n₁*가 장부에 기록된 후 나중에 해커가 이 장부를 위조하려면, 이 장부는 물론 그 이후부터 최근까지 모든 장부들의 n*들을 모두 다시 계산해야 하는데 이는 시간적으로 불가능함. 왜냐하면 블록체인은 매 10분마다 동기화(synchronized)되기 때문임.
  • 예를 들어 <그림>의 거래 2에서 만약 B가 자신이 실제 보유한 금액(20)보다 많은 30을 사용하려면 잔고증명을 위조해야 함(여기서는 자금 출처인 거래 1 장부 위조 ; history modification).
  • 이를 위해서는 B는 거래 1의 n₁*와 거래 2의 n₂*를 모두 다시 계산해야 함(상기 식 참조). 반면 그 시간 동안 다른 인증기관들은 적법한 거래(예컨대 거래 2′)에 대한 n₂′* 만을 계산하기 때문에 B가 경쟁에서 이길 가능성은 매우 낮음.
■ 한편 퍼블릭 블록체인은 그 안전성이 매우 높지만 해커로부터의 공격 가능성은 여전히 있고, 안전성을 확보하기 위해 많은 시간과 에너지를 쓰는 단점이 있어 이를 보완하는 컨소시엄(consortium) 블록체인이 등장하고 있음.
  • 퍼블릭 블록체인은 악의의 참가자(장부를 위변조하려는 해커 등)로부터 시스템을 보호하기 위해 동의 절차(proof of work)에 많은 시간과 전산설비가 소요되도록 설계되어 있으므로 대량ㆍ신속 거래에는 적합하지 않음.
  • 따라서 악의의 참가자를 원천 봉쇄하고, 거래처리 속도와 비용효율성을 높이기 위해 소수 기관들에게만 개방된 컨소시엄 블록체인이 도입되고 있는데, 이는 소수 기관 상호간의 신뢰를 바탕으로 하므로 동의 절차를 간소화할 수 있음.
  • 간편한 동의 알고리즘으로 proof of concept, proof of stake, proof of importance, Practical Byzantine Fault Tolerance (PBFT) 등이 개발되었음.
  • 최근 우리나라 증권권이 추진하는 블록체인도 이러한 컨소시엄 블록체인으로서 동의 알고리즘으로는 위의 PBFT를 사용할 것으로 알려지고 있음.
■ 최근 추진되는 은행권과 증권권의 블록체인 컨소시엄이 결실을 맺으면 금융소비자의 편의성ㆍ안전성이 증진될 뿐만 아니라 금융산업 내 경쟁도 촉진될 것으로 전망됨.
  • 2016년 11월 은행권은 전국은행연합회를 중심으로 16개 은행, 금융결제원, 금융보안원이 참여하는 컨소시엄을 출범시키고, 네트워크 기반 기술인 블록체인을 활용할 수 있는 은행 공동사업(인증, 전자문서 검증, 실명확인 결과 공유 등)을 발굴하기로 한 바 있음.
  • 2017년 2월 금융투자협회와 26개 증권사 및 5개 블록체인 기술회사도 컨소시엄을 구성하고, 인증 및 정보공유, 청산·결제 등에 블록체인 기술을 활용하는 방안을 모색하고 있음.
  • 현재 공인인증서 시스템에서는 고객은 금융기관(행정관청 포함)마다 이를 등록해야 하고, 금융기관 등은 각자 이를 보관·관리해야 함. 각 업권이 추진하는 블록체인 인증은 공인인증서 시스템과 개념적으로는 차이가 없으나, 한번 발행받으면 개별 금융기관마다 등록할 필요없이 컨소시엄 기관들 및 금융지주 자회사들에 대해 자유로이 사용할 수 있다는 장점이 있음.
  • 또한 블록체인을 매개로 한 것이기는 하지만, 금융권에서 공동으로 인프라를 개발·구축한다는 점은 전례가 없는 큰 변화이며, 이를 계기로 금융소비자의 편의성과 안전성이 증대되는 동시에 금융산업 내 경쟁이 촉진되어 경쟁력도 제고될 것으로 전망됨.
  • 블록체인 기술을 고객인증 분야에서부터 활용하는 것은 적절한 방안으로 평가되며 향후 블록체인 기술의 활용을 확대하기 위해서는 철저한 테스트베드 검증을 거치면서 기존 시스템 대비 기술 및 비용의 효율성과 안전성에 대한 연구도 병행되어야 할 것임. 
―――――――――
참고문헌

1. BOE, Innovations in payment technologies and the emergence of digital currencies, QB Q3 2014
2. BOE, The economics of digital currencies, QB Q3 2014
3. D. Tapscott, A. Tapscott, Blockchain Revolution, 2016
4. Institute of International Finance, Banking on the Blockchain, Nov. 2015
5. Nomura Research Institute, Survey on Blockchain technologies and related services, March 2016

★★★★★★

▶최근 7일간 많이 본 글◀

태그

국제 경제일반 경제정책 경제지표 금융시장 기타 한국경제 *논평 보고서 산업 중국경제 fb KoreaViews *스크랩 부동산 책소개 트럼포노믹스 일본경제 뉴스레터 tech 미국경제 통화정책 공유 무역분쟁 아베노믹스 가계부채 블록체인 가상화폐 한국은행 환율 원자재 국제금융센터 외교 AI 암호화페 북한 외환 중국 반도체 인공지능 미국 인구 한은 논평 에너지 정치 증시 하이투자증권 코로나 금리 자본시장연구원 연준 주가 하나금융경영연구소 수출 중동 산업연구원 생성형AI 채권 한국금융연구원 대외경제정책연구원 일본 일본은행 BOJ 자동차 칼럼 ICO 국회입법조사처 한국 KIEP 미중관계 삼성증권 세계경제 신한투자증권 에너지경제연구원 우크라이나 인플레이션 전기차 지정학 IBK투자증권 TheKoreaHerald 분쟁 브렉시트 현대경제연구원 BIS CRE IT KB경영연구소 KB증권 KIET NBER OECD 대신증권 무역 미국대선 배터리 상업용부동산 수소산업 원유 유럽 유진투자증권 자본시장 저출산 전쟁 ECB EU IBK기업은행 IEA LG경영연구원 PF PIIE 경제학 공급망 관광 광물 규제 기후변화 로봇 로봇산업 보험연구원 비트코인 생산성 선거 신용등급 신흥국 아르헨티나 연금 원자력 유럽경제 유안타증권 유춘식 이차전지 자연이자율 중앙은행 키움증권 타이완 터키 패권경쟁 한국무역협회 혁신 환경 AI반도체 Bernanke CBDC CEPR DRAM ESG HBM IPEF IRA ITIF KDB미래전략연구소 KISTEP KOTRA MBC라디오 NIA NIPA NYSBA ODA RSU SNS Z세대 iM증권 경제안보외교센터 경제특구 고용 골드만삭스 공급위기 광주형일자리 교역 구조조정 국민연금 국제금융 국제무역통상연구원 국제유가 국회미래연구원 국회예산정책처 넷제로 논문 대만 대한무역투자진흥공사 독일 동북아금융허브 디지털트윈 러시아 로슈 로이터통신 말레이시아 머스크 물류 물적분할 미래에셋투자와연금센터 방위산업 버냉키 법조 복수상장 부실기업 블룸버그 사회 삼프로TV 석유화학 소고 소비 소통 수출입 스테이블코인 스티글리츠 스페이스X 신한금융투자증권 싱가포르 씨티그룹 아이엠증권 아프리카 액티브시니어 양도제한조건부주식 예금보험공사 외국인투자 원전 위안 유럽연합 유로 은행 이승만 인도 인도네시아 인재 자산관리서비스 자산운용업 잘파세대 재정건전성 정보통신산업진흥원 주간프리뷰 중립금리 참고자료 철강 코리아디스카운트 코스피 테슬라 통계 통화스왑 통화신용정책보고서 트럼프 팬데믹 프랑스 플라자합의 피치 하나증권 하마스 한국과학기술기획평가원 한국수출입은행 한국조세재정연구원 한국지능정보사회진흥원 한국투자증권 한화투자증권 해리스 해외경제연구소 홍콩 횡재세 휴머노이드