최근에 []구글 클라우드 플랫폼(GCP, Google Cloud Platform)](https://console.cloud.google.com/)을 이용해서 폴로닉스(Poloniex) 비트코인 랜딩봇을 돌려보고 있습니다. 그런데, 구글 클라우드 플랫폼에 SSH 터미널로 접속해서 랜딩봇을 실행한 후 터미널을 빠져나오면 해당 프로그램이 항상 종료가 되어서 다음 명령어들을 찾아보고 공부해보게 되었습니다.

프로그램 실행

터미널에서 랜딩봇을 실행하는 명령어는 다음과 같습니다. (다음 번에 터미널에서 복사해서 붙여넣기 편하게 하기 위해서 적어봅니다.)

python lendingbot.py

또는 데몬형태의 백그라운드로 돌릴 수도 있습니다.

python lendingbot.py &

그리고 해당 프로세스가 잘 돌아가는지 확인하는 것은 다음 명령어를 이용해서 확인할 수 있습니다.

ps -efc | grep python

또한 실행중인 프로그램을 잠깐 멈추는 방법은 Ctrl + Z 키를 누르면 됩니다. 프로그램은 ‘Stopped’ 상태가 됩니다.

Job control commands in Linux

• jobs : 작업 리스트를 출력합니다.
• bg [job id] : 해당 id의 작업을 백그라운드로 보냅니다. '&'를 이용해서 프로그램을 실행한 거랑 동일한 효과입니다. 백그라운드로 보내면서 프로그램은 'Running' 상태가 됩니다.
• fg [job id] : 해당 id의 작업을 포어그라운드로 가져옵니다.
• kill [job id] : 해당 id의 작업을 정리합니다.
• disown [job id] : 해당 id의 작업의 소유권을 지워버립니다. 원래는 해당 작업의 소유권을 터미널이 갖게 되는데 이 명령어를 이용하면 해당 소유권이 지워지고 터미널을 로그아웃해도 프로그램은 계속 동작하게 됩니다. disown 뒤 작업 id가 오류를 내기도 하는데, 그런 경우는 disown 만 단독으로 사용할 수도 있습니다.
• nohup [명령어] : 터미널에서 종료를 해도 명령어 부분이 계속 실행되도록 하는 명령어 ex) nohup python lendingbot.py &

블록체인 또는 비트코인을 공부하다보면 컬러드 코인(Coloredcoin), 메타코인(Metacoin), 멀티시그(Multi-Sig) 등의 용어들이 등장합니다. 그러면서 사이드체인(Sidechain)이라는 용어도 등장하게 될텐데, 사이드체인이란 무엇을 말하는 것인지 포스팅해보도록 하겠습니다.

사이드체인이란

사이드체인이란 서로 다른 블록체인들 위에 존재하는 자산들(Assets, 쉽게 말해서 코인들)을 쉽게 거래할 수 있도록 하는 기술입니다. 예를 들면 비트코인의 자산과 이더리움의 자산을 서로 거래할 수 있다는 말입니다. 현재 수많은 블록체인 기반의 암호화폐들이 등장하고 있는데, 상당수의 화폐들은 사이드체인 기반으로 구현되어 있습니다. 왜 사이드체인을 이용할까요?

쉽게 생각해보면 비트코인이나 이더리움이나 각각의 화폐들은 장단점이 있고, 누군가 자기 입맛에 맞도록 수정하는게 어렵습니다. 그렇다고 새로운 화폐를 만들려고 하니, 아무래도 제일 문제가 되는 건 해당 화폐의 블록체인을 돌리고 있는 노드수입니다. 새로운 화폐이다보니 노드 수가 얼마 안되고 이는 ‘51퍼센트 공격’이나 다양한 공격에 쉽게 노출이 되는 문제가 발생하게 됩니다. 그래서 신규 화폐들은 사이드체인을 이용해서 기존에 많이 퍼져있는 비트코인이나 이더리움의 리소스를 활용하고 그 위에 자신의 입맛에 맞는 화폐를 구축하는 방법을 많이 사용합니다.

비트코인의 단점들

가장 대표적인 블록체인기반 가상 화폐는 비트코인입니다. 가장 먼저 나와서 많은 점유율을 갖고 있지만, 그만큼 가장 오래된 기술로 구현되어 있습니다. 대표적인 비트코인의 단점들은 다음과 같습니다.

성능

비트코인은 느립니다. 마이닝 속도가 약 10분 정도라서 느린 것도 있지만, 블럭 사이즈 한계(현재 1MB로 맞춰져 있습니다.)도 있고 다양한 문제점들이 있어서 속도 문제가 많이 발생합니다. 심한 경우 송금을 했을 때 몇 주씩 걸리는 경우도 있을 정도입니다.

비트코인만 거래 가능

당연하겠지만 비트코인 블록체인 상에서는 비트코인 거래만 가능합니다. 각 업체들의 입맛에 맞는 다른 코인들의 거래는 불가능합니다. 예를 들어 익명성이 보장된 코인을 만들거나 하는 것도 불가능합니다.

다양한 서비스로의 확장 불가능(스마트 컨트랙트 미지원)

비트코인은 화폐 거래에만 목적으로 만들어졌기 때문에, 블록체인 기반의 다른 서비스로의 확장은 많이 어렵습니다. 블록체인 기반의 대표적인 서비스인 ‘스마트 컨트랙트(Smart Contract)’나 탈중앙화 어플리케이션(DApp, Decentralized Application)은 비트코인 위에서는 거의 불가능합니다.

사이드체인의 원리

그러면 과연 어떤 방식으로 다른 블록체인에서 비트코인을 거래할 수 있다는 것일까요?

담보물을 맡기고 돈을 빌리는 것을 생각하면 됩니다. 비트코인 소유자가 다른 블록체인 위에서 거래를 하고자 할 때, 기존 비트코인을 ‘동결(Freeze)’시킵니다. 그리고 이 비트코인에 해당하는 ‘대체물(Counterpart)’을 만들어 교환하게 됩니다. 이렇게 만들어진 대체물은 사이드체인 위에서 얼마든지 입맛에 맞게 사용되어질 수 있고, 나중에 비트코인으로 다시 교환해갈 수 있습니다.

사이드체인의 시사점

사이드체인을 이용하여 서로 다른 블록체인간 거래를 할 수 있다는 점은 시사점이 큽니다. 다양한 장단점이 있는 수많은 블록체인들이 서로 긴밀하게 거래가 되고, 한 군데서 관리까지 가능한 형태가 될 수 있습니다.

비트코인이 갖고 있는 약점인 속도나 확장성, 익명성(장점이자 약점인) 등은 사이드체인을 통해 또 다른 블록체인 위에서 극복이 가능합니다.

또한, 새로 만들어지는 블록체인은 사이드체인을 이용해서 비트코인의 해시파워 기반의 보안성이나 무결성을 획득할 수 있습니다.

블록체인은 해킹이나 데이터 위변조에 아주 강력하다고 알려져 있습니다. 하지만, 항상 따라붙는 말은 ‘완벽한 보안 솔루션은 없다, 블록체인의 경우 리소스의 과반수 이상을 독점하면 해킹이 가능하다.’ 라는 말입니다.

사실 블록체인 중에서도 비트코인에 해당하는 말이긴 하지만, 과반수, 즉 51% 이상의 리소스를 독점할 경우 어떤 식으로 해킹이 일어날 수 있을까요?

블록체인 분기

비트코인에서는 종종 다음 블록이 동시에 발견되는 경우가 발생합니다. 아무래도 전 세계에 뿌려져있는 노드들이 많다 보니 그 중에서는 다음 블록의 해시값을 동시에 찾는 노드들도 분명히 생길 수 있습니다. 물론 그 빈도가 낮은 편에 속하지만, 2015년 기준으로 1주일에 1~2번 발생할 수 있다는 글을 본 적이 있습니다. (지금은 노드 수가 훨씬 더 많아졌으니 더 자주 발생하겠죠.)

다음 블록 해시값을 찾은 노드들은 재빠르게 이웃 노드들에게 그 값을 전파시키는데, 만약 해시값을 찾은 노드들이 여러 개 있을 경우 그 사이에 있는 노드들은 양쪽에서 그 값을 전달받게 됩니다. 이 때 시간차가 발생하게 되면 각 노드들은 먼저 전달받은 노드의 정보를 우선시하고 나중에 전달받은 정보는 무시하게 됩니다.

결국 위 그림과 비슷한 형태로 2개 이상의 체인이 발생하는 현상이 발생하게 되고, 이 경우 각자 자기가 알고 있는 진짜 블록을 기반으로 그 다음 블록의 해시값을 계산하게 됩니다. 그리고 그 다음 해시값을 찾게 된 경우 계속해서 블록을 쌓게 됩니다.

그러다보면, 나누어진 체인들마다 블록의 길이가 다르게 될 것이며, 블록체인 알고리즘에서는 이 중 가장 긴 블록을 채택합니다. 즉, 가장 많은 작업 증명(PoW, Proof of Work)이 이루어진 블록을 신뢰한다는 원칙을 갖고 있습니다.

51퍼센트 공격

자, 그러면 51퍼센트 공격은 어떤 방식으로 이루어질 수 있는지 알아보겠습니다.

해시 파워의 절반 이상을 독점하는 노드가 있다면, 해킹이 가능해집니다. 블록체인 특성상 지나간 노드들을 해킹하는 건 거의 불가능에 가깝지만, 앞으로 쌓을 블록을 해킹하는 건 충분히 가능성이 높습니다.

51퍼센트 공격을 하는 구체적인 방법은 다음과 같습니다.

해시 파워의 절반 이상을 가진 노드가 마이닝을 통해 해시값을 찾더라도 이웃 노드들에게 전파를 하지 않습니다. 그리고 그 다음 블록을 계속해서 만들어갑니다. 과반수 이상의 해시 파워를 갖고 있기 때문에 다른 마이너들보다 긴 블록체인을 만들 수 있는 가능성이 높습니다.

즉, 비트코인에서 가장 긴 블록체인이 올바른 블록체인이며 짧은 블록체인을 파기하는 특성을 이용한 공격입니다.

요즘은 단독으로 마이닝을 하지 않고, 연합을 형성하여 마이닝 풀(Mining Pool)을 형성해서 작업하는 경우가 많기 때문에 51퍼센트 공격의 가능성이 과거에 비해서 많이 높아진 상태입니다. 이더리움(Ethereum)같은 경우는 이러한 문제점들을 해소하기 위해서 계산 능력에 대한 독점을 하기 쉬운 ASIC에 대한 내성이 있는 Ethash라는 프로토콜과 약소 마이너들도 불리한 상황을 극복하고 보상을 받을 수 있는 GHOST 프로토콜을 준비하기도 했습니다.

51퍼센트 공격은 비트코인이 처음 나올 때부터 나오던 약점이며, 실제로는 그런 일이 발생할 가능성은 현저하게 낮다라는게 그에 대한 반박이었습니다. 하지만, 전 세계 비트코인의 해시 파워 절반 이상을 중국이 가져가게 되고 거대 마이닝 풀들이 생겨남에 따라 살짝 걱정은 되는 수준까지는 도달한 거 같습니다. 그래도 개인적인 생각으로는 비트코인의 경우는 너무나 거대하고 많은 노드들이 있기 때문에 51퍼센트 공격은 현실적으로는 아직 불가능에 가까울 것 같긴 합니다.

Hyperledger Project

하이퍼레저는 Linux Foundation으로 진행되고 있는 블록체인 오픈소스 중 하나입니다. 하이퍼레저 프로젝트의 창립 멤버였던 IBM이 44,000 라인의 블록체인 소스를 Hyperledger Fabric에 기부하면서 본격적인 프로젝트화가 진행되었습니다.

하이퍼레저는 다음과 같은 기능들을 제공합니다.

• 체인코드(Chaincode)를 통한 스마트 컨트랙트(Smart Contract)
• 디지털 자산(Digital Assets)
• 저장 시스템 & 기록 보관소
• 분산 합의 네트워크
• 플러그인 형태의 합의(Consensus) 알고리즘

하이퍼레저 구조

하이퍼레저는 다음과 같은 구조로 되어 있습니다.

크게 Membership, Blockchain, Chaincode로 이루어져 있다고 생각할 수 있습니다. Membership을 통해 가입이나 참여자의 신원 확인 등을 할 수 있고, Blockchain은 HTTP/2 기반의 P2P 분산 장부 프로토콜이 구현되어 있습니다. Chaincode 부분은 일반적인 스마트 컨트랙트 부분이라고 생각하시면 되고 여기에서 다양한 서비스들이 응용되어질 수 있습니다.

Hyperledger White Paper

Hyperledger Whitepaper

하이퍼레저 백서는 20페이지 가량으로 간단하게 소개를 하고 있어 읽어볼만한 문서입니다.

하이퍼레저 프로젝트들

하이퍼레저는 크게 다음과 같은 프로젝트들로 이루어져 있습니다.

• Blockchain Explorer
• Fabric
• Iroha
• Sawtooth Lake

Blockchain Explorer는 블록체인 런타임의 다양한 정보를 모니터링하기 위한 웹기반 어플리케이션을 개발하는 프로젝트입니다.

Fabric는 블록체인 엔진을 다루고 있는 프로젝트이며, 가장 중심이 되는 프로젝트라고 볼 수 있습니다. 최근에 0.6에서 1.0으로 버전업이 되었습니다.

Iroha는 기존 시스템에 블록체인의 분산 원장을 쉽게 도입시키려는 목적을 가진 프로젝트입니다. 대표적으로 다음과 같은 특징을 갖고 있습니다.

• 기존 시스템에 쉽게 연동
• 최신 도메인 지향 C++ 디자인
• Mobile Application 지원 강화
• 비잔틴 장애 허용 알고리즘(Sumeragi) 채택

Sawtooth Lake는 인텔(Intel)의 모듈라 방식의 블록체인 제품군으로 기존 산업에 블록체인을 활용할 수 있도록 하기위한 프로젝트입니다.

Hyperledger Fabric

위 프로젝트들 중에서 Fabric는 하이퍼레저의 핵심 프로젝트로 블록체인 엔진을 다루고 있습니다. 문서화도 상당히 잘되어 있으며, 최근에 1.0 버전으로 업데이트 했습니다.

1.0 버전이 되면서 개인 인증 부분에 아주 큰 변화가 있었고, 사용자별로 인증할 수 있는 기능이 추가되었습니다.

흔히 블록체인이라는 단어를 들으면 ‘비트코인(Bitcoin)’부터 떠올리게 됩니다. 비트코인은 가상화폐이고 그러면 은행에서 사용할 수 있는 기술이 아닌가?라는 궁금증을 갖는 사람들이 은근히 많았습니다.

결론부터 말씀드리면 ‘비트코인은 은행에서 사용하기 어렵다’입니다. 사실 비트코인은 블록체인을 이용해서 만들어진 가상화폐중 하나일 뿐이며 대부분의 엔진이 고정되어 있기 때문에 다른 서비스로의 확장이 쉽지는 않습니다.

그러면, ‘비트코인’이 아니라 ‘블록체인’은 은행에서 사용하기 좋은 기술일까요?

은행에서도 블록체인에 많은 관심을 갖고 있습니다. 하지만, 은행이 관심을 가지는 건 ‘퍼블릭 블록체인(Public Blockchain)’이 아닌 ‘프라이빗 블록체인(Private Blockchain)’입니다.

그러면 퍼블릭 블록체인이 왜 은행이나 다른 금융 기관에 적용하기 어려운 지 이유를 알아보도록 합시다.

익명성

은행에서는 모든 계좌주의 신원을 확인해야 할 의무가 있습니다. 사실, 현재의 비트코인도 거래소라는 실제 금융 서비스와 연동되는 순간 익명성은 사라지고 있습니다. KYC(Know Your Customer)라고 해서 금융과 관련된 서비스는 당사자의 신원을 확인해야 하는 법적 규제가 대부분의 나라에 적용이 됩니다. 그래서 비트코인을 실제 화폐로 교환하기 위해서는 본인 확인 절차가 필요한 곳이 대부분입니다.

투명성

블록체인의 장점 중 하나가 투명성입니다. 모든 거래 내역은 모두에게 공유되고 그로 인해 투명성이 보장되고 위변조가 방지됩니다. 하지만, 금융권에서는 이러한 정보들은 개인 정보이기 때문에 은행이 독자적으로 관리해야 할 의무가 있습니다. 고객들이 서로의 잔고와 거래 내역을 공개하는 것과 은행들이 각자의 고객 정보를 투명하게 공개하는 것은 현재의 금융 규제에서는 불가능한 사항입니다.

합의 방법

현재의 퍼블릭 블록체인은 합의를 위해 ‘작업 증명(PoW, Proof of Work)’ 또는 ‘지분 증명(PoS, Proof of Stake)’ 방식을 사용하고 있습니다. 증명을 위해서 많은 양의 컴퓨팅 파워가 필요하고 그 보상을 위해 화폐가 필요합니다. 하지만, 은행에서는 이런 일들은 의미가 없고 불필요한 작업들입니다. 보다 효율적인 합의 방법이 필요합니다.

참여 자격

누구나 참여 가능하다는 것은 악의적인 목적을 가진 해커들도 참여가 가능하다는 것을 의미합니다. 이건 퍼블릭 블록체인의 입장에서는 너무나 당연한 일이지만, 은행이나 금융권에서는 부담이 되는 일입니다. 허가된 사람들만 참여 가능해야 하며, 접속 권한들도 따로 설정이 가능해야 합니다.

성능

현재의 퍼블릭 블록체인은 성능이 비교적 낮습니다. 누구나 참여할 수 있는 개방성으로 인해 악의적인 해커들을 방어해야 하는 기능을 블록체인 내에 갖고 있어야 하며, 네트워크에 참여한 모든 사람들의 합의를 얻는 과정이 필요하기 때문에 성능 저하 문제가 발생할 수 있습니다. 현재 금융권에서는 초당 수 천번이 넘는 트랜잭션이 필요한데, 비트코인을 비롯한 퍼블릭 블록체인은 이를 만족시킬 수가 없습니다.