본 블로그 포스트에서 사용된 표, 이미지 및 기타 관련 자료는 해당 논문에서 발췌한 것입니다. 이 자료들은 논문의 내용을 요약하고 이해를 돕기 위한 참고용으로 제공됩니다. 또한, 해석 과정에서 일부 오류가 있을 수 있으니 원 논문을 참고하여 확인하시기 바랍니다.
초록 (Abstract)
Satoshi Nakamoto는 금융기관을 거치지 않고 개인 간 직접 전자지불이 가능한 P2P 기반의 전자화폐 시스템을 제안하였다. 기존의 디지털 서명 방식은 거래의 무결성과 소유권 이전에는 효과적이지만, 이중지불(double-spending) 문제를 해결하기 위해서는 여전히 신뢰할 수 있는 제3자의 개입이 필요하다. Nakamoto는 이 문제를 해결하기 위해 분산형 P2P 네트워크에 기반한 타임스탬프 체인(timestamp chain)을 고안하였다. 이 네트워크는 거래를 블록 단위로 묶어 해시 기반 작업증명(proof-of-work)을 통해 타임스탬프를 부여하고, 해당 블록들을 연쇄적으로 연결함으로써 변경이 어려운 거래 기록을 생성한다. 체인의 길이는 작업량에 비례하고, 가장 긴 체인이 정통성을 가지며, CPU 연산능력의 과반을 정직한 노드가 보유할 경우, 시스템은 안정적으로 유지된다. 네트워크는 최소한의 구조만을 필요로 하며, 노드는 언제든지 자유롭게 참여하거나 떠날 수 있고, 돌아왔을 때는 가장 긴 작업증명 체인을 통해 과거 거래 내역을 검증할 수 있다.
1. 서론 (Introduction)
현행 인터넷 상의 전자상거래 시스템은 대부분 금융기관을 신뢰의 중개자로 설정하여 거래를 처리한다. 이 구조는 대부분의 거래에서 잘 작동하지만, 거래의 완전한 비가역성(non-reversibility)을 보장하지 못한다. 금융기관은 사기 및 분쟁을 조정하기 위해 개입해야 하며, 이는 거래비용을 증가시키고 소액거래나 일상적인 마이크로 결제를 비경제적으로 만든다. 또한 이러한 중개구조는 판매자에게 구매자의 신뢰성 확인을 요구하며, 사기 리스크를 감수해야 한다. 이는 오프라인 현금 사용 환경에서는 존재하지 않는 문제이며, 온라인 상에서는 신뢰가 아닌 암호학적 수단으로 이를 대체할 필요가 있다. Nakamoto는 이를 해결하기 위해 제3자의 개입 없이도 거래의 순서를 검증하고 이중지불을 방지할 수 있는 분산 타임스탬프 서버 기반의 시스템을 제안한다. 이 시스템은 정직한 참여자들의 CPU 연산 능력이 전체의 과반을 차지할 경우 보안성이 유지된다.
2. 거래 구조 (Transactions)
Nakamoto는 비트코인의 전자화폐를 디지털 서명의 연쇄로 정의하였다. 코인의 각 소유자는 이전 거래의 해시와 다음 소유자의 공개키를 자신의 개인키로 서명하여 소유권을 이전한다. 이러한 연쇄는 수신자가 이전 소유자부터의 소유권 이전을 확인할 수 있도록 해준다. 하지만 이 구조만으로는 과거 소유자가 같은 코인을 이중으로 사용했는지 여부를 확인할 수 없다. 기존 시스템에서는 중앙화된 조폐기관(mint)이 모든 거래를 확인하고 승인함으로써 이중지불을 방지하였다. 그러나 이는 시스템이 단일 신뢰 주체에 의존하는 구조가 되어 위험하다. Nakamoto는 거래가 모든 네트워크 참여자에게 공개되고, 이들이 거래 순서를 합의함으로써 거래의 유일성과 우선순위를 확보하는 방식을 제안한다. 이 구조에서는 다수 노드가 최초 도착한 거래에 대해 합의하는 것이 핵심이다.
3. 타임스탬프 서버 (Timestamp Server)
거래의 순서를 보장하기 위해 Nakamoto는 디지털 타임스탬프 서버를 제안한다. 이는 거래를 블록 단위로 묶어, 해당 블록의 해시값을 계산한 후 이를 외부에 공개하여 거래가 특정 시점에 존재했음을 증명한다. 각 타임스탬프는 이전 블록의 해시값을 포함하며, 이로써 해시 체인(hash chain)이 형성된다. 이러한 연결구조는 새로운 블록이 기존 블록 위에 쌓이도록 하여, 과거 블록이 더 많은 블록에 의해 강화(reinforced)됨으로써 조작을 어렵게 만든다. 이 구조는 후속 블록이 많아질수록 과거 거래를 변경하기 위해 재계산해야 할 작업량이 증가하게 한다.
4. 작업증명 (Proof-of-Work)
타임스탬프 서버를 중앙 기관 없이 운영하기 위해 Nakamoto는 작업증명 시스템을 사용한다. 이 방식은 Adam Back의 Hashcash에서 착안하였으며, 블록 해시값의 앞부분이 특정 개수의 0으로 시작되도록 nonce 값을 조정하여 해시를 계산한다. 이 작업은 평균적으로 상당한 계산량을 요구하며, 한번 계산된 블록은 nonce를 다시 계산하지 않으면 변경할 수 없다. 이후 블록들이 해당 블록에 연결되면 변경은 더욱 어렵게 된다. 또한 작업증명은 네트워크 내 투표 권한의 기준 역할도 한다. 단순히 IP 개수가 아니라 CPU 연산력 1 단위 = 1 투표권의 원칙을 따르며, 가장 많은 계산을 수행한 블록 체인, 즉 가장 긴 체인이 정통한 것으로 간주된다. 이를 통해 공격자는 정직한 체인을 따라잡기 위해 기하급수적인 작업량을 소모해야 하며, 실제 성공 가능성은 매우 낮아진다.
5. 네트워크 운영 (Network)
비트코인 네트워크는 거래를 처리하는 일련의 과정을 거친다. 먼저 새로운 거래가 모든 노드에 브로드캐스트된다. 각 노드는 이 거래들을 블록으로 집합하고, 블록에 대해 작업증명을 수행한다. 유효한 작업증명을 찾은 노드는 블록을 네트워크에 배포하며, 다른 노드들은 해당 블록의 거래가 유효하고 이중지불이 아님을 확인한 후 이를 수용한다. 이후 노드들은 이 블록을 기반으로 다음 블록 생성을 위한 작업을 시작한다. 만약 동일한 시점에 서로 다른 블록이 생성된다면, 일부 노드는 한 체인을, 다른 노드는 다른 체인을 따르게 되며, 가장 긴 체인(작업량이 가장 큰 체인)이 최종적으로 선택된다. 이는 합의 알고리즘 없이 자율적으로 일관된 상태로 수렴하는 특징을 가진다.
6. 보상 시스템 (Incentive)
네트워크 유지와 거래 확인에 참여하는 노드에게는 경제적 인센티브가 주어진다. 블록의 첫 번째 거래는 특수한 형태의 코인 생성 거래(coinbase transaction)이며, 새로운 코인을 해당 블록 생성자에게 부여한다. 이는 중앙 발행기관 없이 화폐를 배포하는 수단이다. 또한, 거래의 입력값이 출력값보다 클 경우 차액은 거래 수수료로 해당 블록 생성자에게 귀속된다. 시간이 지나 생성 가능한 총 코인이 한도에 도달하면, 보상 구조는 수수료 중심으로 전환되며 시스템은 자연스럽게 인플레이션 없이 운영될 수 있게 된다. 이 보상 구조는 공격자가 정직하게 참여하는 것이 사기를 치는 것보다 더 수익성이 높도록 설계되어 있다.
7. 디스크 공간 관리 (Reclaiming Disk Space)
모든 거래를 무한히 저장하면 저장 공간이 한계에 도달할 수 있으므로, Nakamoto는 블록 내 거래를 머클 트리(Merkle Tree) 형태로 저장하도록 설계하였다. 이를 통해 블록 해시에는 전체 거래 내역이 아닌 머클 트리의 루트 해시만 포함되며, 오래된 거래의 세부 내용을 제거하더라도 블록 해시의 무결성은 유지된다. 예컨대, 블록 헤더만 보관하면 연간 4.2MB 정도의 저장 공간이면 충분하며, 이는 2008년 기준 하드웨어 환경에서도 충분히 감당 가능한 수준이다.
8. 간편 결제 검증 (Simplified Payment Verification)
전체 노드를 실행하지 않고도 거래를 검증할 수 있는 방식이 존재한다. 사용자는 가장 긴 작업증명 체인의 블록 헤더만을 가지고 있고, 머클 브랜치를 통해 해당 거래가 포함되었는지를 확인할 수 있다. 이는 라이트 클라이언트(light client) 방식으로, 상대적으로 리소스가 적은 장치에서도 비트코인을 사용할 수 있도록 한다. 다만 이 방식은 네트워크가 공격당했을 경우 위조된 거래에 속을 수 있는 위험이 있으며, 이를 보완하기 위해 경고 시스템과 정상 블록 요청을 포함할 수 있다.
9. 가치의 병합과 분할 (Combining and Splitting Value)
비트코인의 거래 구조는 다수의 입력과 출력을 포함할 수 있도록 설계되었다. 예를 들어 여러 개의 소액 입력을 합쳐 큰 금액을 만들거나, 큰 입력을 여러 개의 출력으로 나눠 사용할 수 있다. 일반적으로 하나의 출력은 수신자에게 보내는 금액이고, 나머지 출력은 잔돈(change)을 송신자에게 되돌려주는 구조를 따른다. 다수의 입력이 연결되는 경우, 해당 입력들이 동일 소유자에게 속함을 유추할 수 있으므로, 이로 인한 프라이버시 침해 가능성이 존재한다.
10. 프라이버시 (Privacy)
비트코인은 거래 정보를 공개된 장부에 기록하므로 기존 은행처럼 정보를 비공개로 유지하는 방식의 프라이버시는 제공하지 않는다. 대신, 각 거래에서 새로운 공개키를 사용하고, 공개키와 실제 신원을 연결하지 않음으로써 익명성 수준의 프라이버시를 확보한다. 다만, 여러 입력을 사용하는 거래의 경우 같은 사용자라는 단서가 제공될 수 있으며, 만약 어떤 공개키가 실제 신원과 연결될 경우, 다른 거래까지 추적될 가능성이 생긴다.
11. 공격 시나리오 분석 (Calculations)
공격자가 이중지불을 시도하기 위해 대체 체인을 생성하여 정직한 체인을 따라잡으려는 상황은 확률 모델로 분석할 수 있다. 이 경우는 도박사의 파산 문제(Gambler’s Ruin)와 유사한 구조를 가지며, 공격자가 정직한 체인보다 z 블록 뒤처져 있을 때 따라잡을 확률은 q/p의 z승으로 수렴한다. 여기서 p는 정직한 노드가 블록을 발견할 확률, q는 공격자가 블록을 발견할 확률이다. 수학적으로는 포아송 분포 기반 계산식을 이용하여 공격자의 성공 확률을 정량적으로 제시하였으며, 이 확률은 z가 커질수록 지수적으로 감소한다.
12. 결론 (Conclusion)
Nakamoto는 중앙 기관에 의존하지 않고도 전자 거래가 가능한 시스템을 제안하였다. 이 시스템은 디지털 서명을 통한 소유권 통제, 작업증명을 통한 이중지불 방지, 그리고 P2P 네트워크의 자율적 합의를 통해 구성된다. 네트워크는 식별이 필요 없는 노드들로 구성되며, 가장 긴 작업증명 체인을 정통 기록으로 수용하는 구조를 가진다. 네트워크는 노드들의 CPU 연산력을 통한 투표로 규칙을 따르며, 유효한 블록에만 자원을 투자함으로써 무효 블록을 배제한다. 이와 같은 자율적 합의 메커니즘을 통해 보상과 규칙은 강제되며, 신뢰 기반 구조를 암호학적 합의 구조로 대체한 새로운 전자화폐 시스템이 구현된다.
'블록체인' 카테고리의 다른 글
| [논문요약] NFT(Non‑Fungible Token)의 소비 가치가 구매 의도에 미치는 영향: 지각된 위험과 세대의 조절효과를 중심으로 – 김나연·김우혁(2023) (0) | 2025.05.14 |
|---|