블록체인 개인키 관리 문제 해결, 분산 인증.

in #distributedkey6 years ago


고장난 권력에 대항하는 대중집회(광화문광장 촛불집회) : 중앙화 집중화된 권력은 썩는다.

현 블록체인 문제점>

블록체인이 현실 산업에 도입되면서 새로운 요구사항이 속속 나타나고 있다. 현재 블록체인이 겪고 있는 문제점은 크게 4가지로 나눠진다.
① 기득권과의 충돌
② 유연한 Governing 문제
③ 블록체인 확장성 문제
④ 개인키 관리 문제

① 은 기술적인 문제가 아닌 제도적, 정치적인 문제이므로 여기서의 논의 사항이 아니다. ②, ③ 은 해결하기 위한 다양한 프로젝트가 추진중에 있고, 이더리움이 제시한 플라스마 청사진(Plasma) 이후에 가시적인 결과물들이 속속 나오고 있다. 여기서 언급할 것은 아직 분명한 해결책이 없는 ④ 인 개인키 관리 문제이다.

해결방안>

블록체인의 핵심은 권력의 분산이다. 그래서 1세대 블록체인들이 합의 알고리즘(Consensus)에 집중해왔다. 작업증명(PoW)과 지분증명(PoS)을 출발점으로 각자의 프로젝트의 특색에 맞게 분화되었다. 2세대 블록체인은 코인에서 벗어나 블록체인 상에서 신뢰성할수있는 계산을 수행하는 스마트컨트랙트가 도입되었다. 3세대 블록체인들은 확장성과 Governing 문제에 집중하고 있다. 블록체인의 지금까지에 발전 방향은 데이터가 집중되는 서버쪽에 집중되어 있었다. 하지만 클라이언트의 개인키는 사용 편의성에만 집중해 왔지, 소유자의 권한이 집중되어 해킹의 타겟이 될 수 밖에 없는 운명의 사슬에서 벗어날 순 없었다. 이 운명의 사슬을 “개인키 분산 인증”을 통해서 풀고자 한다.

- 작동방식>

정말 심플하다. 개인키를 사용하기 위해서는 퍼블릭 블록체인에 예약하고 사용한다.

위 도면에서 웹서비스를 쇼핑몰로 가정한다면, 개인키를 사용하기 전에 퍼블릭 블록체인에 언제 어디서 사용한다고 등록하고, 쇼핑몰에서 결제할 때 지갑 프로그램은 퍼블릭 블록체인에 예약된 정보가 있어야지만 열리게 된다. 이것을 셀프 인증이라고 하고, 장단점은 다음과 같다.

장점 : 지갑이 뚫리더라도 접근 기록을 퍼블릭 블록체인에 남겨야 하므로 사용자를 속이기 어렵다.
단점 : 사전 조건으로 예약은 디폴트로 1시간 전에 해야 소유자가 셀프 점검할 수있으므로 빈번하게 사용하기엔 불편하다.
보완 : 개인키를 중요도에 따라 나눠서 여러개 만들어 사용한다. ex) 큰금액용, 소액용.

# - 유사기술 비교분석>

퍼블릭 블록체인은 정보 권력을 분산하는데 가장 뛰어난 수단이므로 분산 인증 매체로 활용하고자하는 욕구가 있었을 것으로 보고, 조사를 해보았다. 하지만 공개된 프로젝트가 없어선지 1개 밖에 찾질 못했다.

향후발전분야>

위와같이 개인키를 보관하는 지갑이 아닌 코인주소에 예약 조건을 걸 수 있다면, 개인키 자체를 노출하여도 대응할 수 있는 방법이 생긴다. 하지만, 코인주소를 생성하는 프로토콜 단에서 처리해야하므로 향후 비트코인, 이더리움이 반영을 해주어야 한다.
또한, 암호화폐 거래소에서 암화화폐가 외부로 나가는 내역은 모두 위 방식을 따르게 한다면 거래소 해킹에 따른 무방비에 대응할 수 있다.

다음 시리즈는 "개인키 분산인증 기술분석, 셀프인증" 입니다.

※. 본 방식을 셀프인증이라는 명으로 출원중에 있으며 더 자세한 정보는 차후 시리즈 설명글에서 소개하겠습니다.