[연재글] BlockChain - 07. UTXO와 거래 검증
1편 : https://orbi.kr/00012313138
2편 : https://orbi.kr/00012318427
3편 : https://orbi.kr/00012334500
4편 : https://orbi.kr/00012341994
5편 : https://orbi.kr/00012367982
6편 : https://orbi.kr/00012401564
이 글은 암호화폐와 그 근간을 이루고 있는 블록체인에 대해 살펴보는 글이지 비트코인과 이더리움 시장을 예측해 투자 타이밍을 조언하는 글이 아님을 알려드립니다. 이걸 본다고 투자하는데 도움이 되지 않습니다. 기술은 개발자에게 투자는 주갤러에게.
안녕하세요 이번 글에서는 거래에 대해 집중적으로 살펴보려 합니다. 다들 앞에서 보셔서 기본적인 내용은 아실거라 생각합니다. 내 잔고에 사인을 해서 사용한다. 그 거래는 블록에 실리는 것으로 검증된다. 뭐 그런 내용이요. 이번에는 거기에 있는 디테일을 하나씩 꺼내보겠습니다.
보통 화폐에 대해 제기되는 두 개의 큰 문제는 다음과 같다고 합니다.
1. 그 돈이 사용자의 돈인지 어떻게 증명하는가?
2. 그 돈이 다른 곳에서 쓰이지 않았다는 것을 어떻게 증명하는가? (이중지불)
우리가 흔히 쓰는 현금을 생각해보겠습니다. 1번에 대해서는 사실상 완벽한 증명이 불가능하죠. 하지만 내 통장에 있는 돈을 은행에 가서 현금으로 찾았고, 그 영수증과 거래기록이 남아있음을 보여준다면 그 돈이 내것이라는 것을 증명하는 것은 불가능하지 않습니다. 2번에 대해서는 아주 명확하죠? 현금은 계산을 위해 지불하는순간 내게서 사라져 상대방에게 전달되기 때문에 같은 돈을 다른데서 쓰고 와서 또 쓸 수가 없습니다. 이중지불이란 말 자체가 생소한건 우리가 겪을 수 없는 상황에 가깝기 때문입니다. 그럼 블록체인 기반의 암호화폐는 어떻게 이 문제를 해결할까요?
0. 공개키 암호화(비대칭 암호화)
글을 쓰다보니 공개키 암호화가 뭔지 설명을 좀 해야 이해하시기 수월할 것 같다는 생각이 들어서 0번 섹션을 추가했습니다. 어렵게 들어가지는 않고 개념적으로, 아래에서 설명하는 내용에 집어넣을 수 있을 정도로만 설명드릴게요. 보통의 암호화 방법은 암호화 키라는 것을 가지고 평문을 암호문으로 만듭니다. 그리고 이 키를 가지고 역연산을 해서 복호화를 하는데요, 하나의 키로 암호화와 복호화를 둘 다 하기 때문에 대칭키 암호화 방식이라고 합니다. 이 방식의 장점은 키를 생성하고 암호화/복호화를 하는데 드는 노력이 상대적으로 적다는 것이구요, 단점은 이 키로 암호화/복호화를 둘 다 할 수 있기 때문에 키가 탈취되면 이 암호키를 사용한 암호체계가 몽땅 망가집니다.
이 방식을 개선하기 위해 나온 게 비대칭 암호화 또는 공개키 암호화 방식이라고 하는데요, 이건 키가 두 개 존재합니다. 먼저 일반적인 방식으로 암호 키를 생성합니다. 이 키는 나만 들고있는 개인키가 됩니다. 그리고 이 개인키에 적당한 연산을 해서(보통 타원곡선곱셈함수 같은걸 쓴다고 합니다) 개인키에서 도출한 또 하나의 키를 생성합니다. 이 키는 공개키라고 불리며, 이 키는 공개해놓고 모두가 공유합니다. 암호화 키를 공유한다니 이상하죠? 그런데 신기한 게 공개키를 안다고 해서 개인키를 역연산으로 찾아내는 것은 불가능하다고 하네요. 쉽게 생각하면 SHA256 collision을 찾는 정도의 난이도라고 보시면 됩니다. 그래서 개인키에서 공개키를 만들 수는 있지만 공개키에서 개인키를 만들 수는 없습니다. 그리고 이 암호화 기법의 신기한 점은 개인키로 암호화한 암호문은 공개키로만 풀 수 있고, 공개키로 암호화한 암호문은 개인키로만 풀 수 있다는 겁니다. 어느 하나만 가지고는 암호화/복호화를 할 수 없는거죠. 그래서 비대칭이라는 이름이 붙습니다.
기본적인 시나리오는 다음과 같습니다. 내가 친구에게 편지를 보내고자 하면 편지를 써서 친구가 공개해놓은 공개키로 암호화를 합니다. 그리고 친구에게 보내는거죠. 친구는 자신의 개인키를 가지고 있을테니 이 암호문을 풀 수 있습니다. 하지만 다른사람은 이 암호문을 탈취해도 풀 수 있는 방법이 없네요. 친구는 내게 제가 공개해놓은 공개키로 암호화한 답장을 보내고, 전 제 개인키를 이용해 이를 복호화합니다.
네 아주 신기하고 강력한 방법이죠? 아래의 글을 읽기 위해 기억해야 하는 것은 이것밖에 없습니다. 개인키와 공개키 두 개를 한번씩 사용해야 암호화/복호화를 할 수 있다. 그럼 이걸 가지고 본격적인 내용을 살펴보겠습니다.
1. 잔고의 증명
비트코인은 우리가 흔히 아는 지갑처럼 담겨있는 잔고를 꺼내서 쓰는거에요. 쉽게 생각하면 그렇지만, 이게 사실은 그렇지 않습니다. 정확히 말하자면 우리가 만든 비트코인 지갑에 비트코인은 1사토시(1억분의 1 BTC로, 비트코인의 최소단위)도 들어있지 않아요. 이게 무슨소리냐면, 결국 모든 거래는 블록에 담기잖아요? 그 거레 내용에 보면 input, output이 있는데, input은 그 거래를 위해 지불한 금액이 들어가고, output에는 그 지불한 돈의 소유권이 누구에게 이전되는지에 대한 정보가 들어갑니다. 내 돈이 어디서 왔고 그럼 그 돈은 어디서 왔고... 를 자꾸 생각하면 어려우니까 아주 쉽게 내가 채굴보상으로 받은 돈을 사용한다고 생각해봅시다.
내가 새 블록을 채굴했어요. 그래서 블록 채굴에 대한 보상으로 12.5 비트코인을 받았습니다(축하드립니다 소나타를 사실 수 있겠네요). 이 블록의 맨 첫 거래는 코인베이스 거래라는 것으로, input 없이 output만 존재하는 유일한 거래입니다. 무에서 유를 창조하는 거래죠. 여기에는 output에 내 지갑 주소가 적혀있어요. 네 내 돈이라는 뜻입니다. 근데 이게 내 돈인지 어떻게 알죠? 이 돈을 누가 훔쳐가며 어떡하죠? 블록체인에서 잔고의 증명은 다음과 같이 할 수 있습니다.
모든 지갑은 자신의 주소를 가지고 있습니다. 이 주소는 조금 변조된 공개키라고 볼 수 있어요. 그래서 거래의 output에 이 사람이 주인이라고 하기 위해 그 액수에 해당하는 데이터를 이 사람의 지갑 주소로 암호화해버립니다. 그럼 이 돈을 꺼내기 위해서는 복호화를 해야 하는데, 그걸 누구만 가능해요? 개인키를 가진 사람만 가능하겠죠? 이런 식으로 블록체인 시스템이 잔고의 소유자를 증명합니다. 다른 사람은 암호화된 잔고 데이터를 봐도 열지를 못해요. 개인키는 나만 가지고 있으니까요. 이렇게 나만 사용할 수 있도록 남아있는 output들의 모임을 UTXO(Unused Transaction Output) 이라고 합니다. 지갑에 표기되는 잔고는 내 개인키로 풀 수 있는 UTXO들의 모임이에요. 돈을 사용하면 이 UTXO에 내 개인키로 사이닝을 해서(암호를 풀어서) input에 집어넣게 됩니다. 그리고 이 돈을 받게될 사람의 지갑 주소로 암호화해서 output에 넣는거죠. 이런식으로 소유권이 계속 옮겨가면서 또 다른 누군가의 UTXO가 됩니다.
2. 거래의 증명(이중지불 검증)
그럼 또 하나의 이슈인 이중지불 문제를 생각해보죠. 이 문제는 더 해결하기 쉬워요. 노드가 새 거래 정보를 전달받았을 때 우선 검증을 한 뒤에 Tx. Pool에 들어간다고 했었죠? 이 검증에는 input에 들어있는 UTXO가 이전에 쓰인 적이 있는지를 확인하는 것도 포함되어 있어요. 이전 블록중에 input에 들어있는 UTXO가 사용된 적이 있다면 이 거래를 무효라고 하고 거절하면 되겠죠? 이런 식으로 블록체인은 이중지불에 대한 문제도 쉽게 해결할 수 있습니다.
이와는 조금 별개로, 거래 자체가 잘못된 거래가 아닌지는 어떻게 확인할까요? Full Node 같은 경우에는 쉽습니다. 모든 거래기록을 내가 다 가지고 있기 때문에 그냥 그 거래가 들어있는 블록의 Body 안에 있는 거래 정보를 확인하고, 블록의 해시값이 우리가 알고있는 해시값과 같은지 확인하면 돼요. 그러면 이 거래가 존재하고 유효하다는 것을 증명할 수 있죠.Lightweight Node 같은 경우에는 모든 블록 데이터가 아닌 헤더만 가지고 있다고 했었죠? 그럼 이 경우에는 어떻게 알 수 있을까요? SPV 라는 방법을 이용해 검증하는데, 한 가지는 내가 검증하고자 하는 거래가 든 블록의 깊이를 확인하는 겁니다. 다시 말해 내가 보고자 하는 블록 뒤에 몇 개의 블록이 더 생성됐나를 보는거죠. 다시 계산해야 할 블록이 많을수록 변조가 어려워지니까요. 또 다른 하나는 Merkle Tree(머클 트리라고 합니다)를 만들어보는 겁니다. Lightweight Node는 주변의 Full Node에게 이 거래와 같은 블록에 있는 거래들의 Hash 정보를 요청합니다. 이걸 가지고 Merkle Tree를 만드는데요, 트리의 최상위 값인 Merkle Root가 블록 헤더에 있는 Merkle Root 값과 일치하는지 확인합니다. Merkle Tree는 쉽게 말하면 거래의 해시를 두개씩 묶어서 또 해시를 만들고, 이걸 묶어서 또 해시를 만들고... 를 반복한 것을 말해요. 그러면 단계를 반복할수록 갯수가 적어지는 구조가 되겠죠? 토너먼트 대진표처럼요. 맨 위에는 1개만 남게 될 것이구요. 이 값이 블록 헤더에 들어가는 Merkle Root라는 값입니다. 해시는 값이 조금만 변경돼도 예측할 수 없이 변하기 때문에 거래가 변조되었다면 제대로 된 Merkle Tree가 생성되지 않겠죠? 당연히 루트의 값도 다를것이구요. 이런 방식으로 Lightweight Node는 필요할 때마다 주변 Full Node에게 약간의 정보(해시 몇개만 받으면 되니까요)를 받아서 거래를 검증할 수 있습니다.
뭔가 거래만 확인하면 되는 것 같은데 공개키 암호화부터 시작해서 머클트리니 뭐니 하는 어려운 것들이 잔뜩 붙어버렸네요. 이번 글은 말 그대로 심화과정이었습니다. 몰라도 큰 문제는 없지만 내부가 어떻게 되어있는지 구체적으로 알려면 필요한 그런 내용들이었죠. 아마 교양글로 읽기에는 적합하지 않을 것 같기도 합니다만, 기왕에 쓰는거 가능한 많은 범위를 커버하는 것이 좋다고 생각해 조금 무리해서 글을 작성해봤습니다.
이정도면 대충 블록체인 기술에 대해 다 설명을 드린 것 같네요. 10편까지 써야되나 하고 있었는데 애매하게 7편 정도에서 글이 마무리될 것 같습니다. 제가 까먹고 설명드리지 않은 부분이 있다면 알려주세요 기꺼이 8편 또는 그 이상의 글을 써드리도록 하겠습니다. 며칠 기다려보고 더 쓸 내용이 없는 것 같다 싶으면 총정리글을 한개 올리고 마무리짓도록 하겠습니다. 댓글과 쪽지는 언제나 환영합니다.
작성자 아들딸 까까사주기:
BTC 14eM4cd28q77Q4AujrV6jGBDH9unX3zD3f
ETH 0xf05C7196CF4e3494023aeABB6053d053ecB3937A
0 XDK (+0)
유익한 글을 읽었다면 작성자에게 XDK를 선물하세요.
-
오늘은 '알고리즘' 과목입니다. 컴퓨터과학을 배운다면 빠질 수 없는 바로 그...
-
정보) 컴퓨터공학과 과목 맛보기 - 3. 인공지능(2) 13
1편에서는 어떤 내용을 배우나 살펴봤고 2편에서는 실제로 나왔던 과제에 대해 간단히...
-
정보) 컴퓨터공학과 과목 맛보기 - 3. 인공지능(1) 25
이번 주에 좀 바빴어서.. 일주일 만에 돌아왔네요 오늘은 '인공지능' 과목입니다....
-
정보) 컴퓨터공학과 과목 맛보기 - 2. 시스템프로그래밍(2) 34
자 이전 글과 같이 비트로 몇 주 동안 씨름을 하다보면...
-
정보) 컴퓨터공학과 과목 맛보기 - 2. 시스템프로그래밍(1) 10
어제 쓴 글이 별 반응은 없었으나.. 일단 적기 시작했으니까 계속 가보려고 합니다....
-
정보) 컴퓨터공학과 과목 맛보기 - 1. 자료구조 20
이전에 썼던 글(https://orbi.kr/00065595898)이 인기가...
-
일단 저는 졸업 2학기 놔두고 자퇴한 사람이고요...
-
가천대와 부경대 2
가천대 높은 공대 vs 부경대 전기 하향으로 하나 쓸건데 혹시 모르니 둘중에 어디가...
-
안녕하세요. 부산대/경북대 컴공에 재학중인 2학년입니다. 2학년을 마치고 1년 휴학...
-
경북대 컴 기계 6
둘 중에 붙으면 ㅇㄷ갈거? 컴공이 끌리긴한데 전문직 느낌이 없고 정년이 짧다고 해서...
-
이정도 성적이면 숭컴이나 숭컴은 무리일까요ㅠ
-
뜬금 진지글) 컴공이 간판 메리트가 없단건 일견 사실같지만 28
사실 그런말 하는 사람들이 말하는 '찐실력으로 다 씹어먹는 애들'은 이미 간판도...
-
올해 나형사탐 문과 컴공 교차지원되는 학교가 고대 숭실대 말고 또 어디있나요??...
-
컴공분들 이거 무슨 바이러스인지 아시는 분 있어요?? 12
부팅하면 계속 HACKED로 도배된 이 검은색 화면만 뜨고 아무 일도 안...
-
일부러 해시 충돌내서 남의기술 탈취하는 사람이 언젠간 나올수도 있지 않을까요?
-
줄리아하세요
-
ㅇㅇㅇ
-
개발팀 보시오 (Markdown rendering) 0
글쓰기 할 때 markdown으로 글쓰게 해주세요 못생겨서 칼럼을 못쓰겠네요
-
맥북 업데이트즁 10
맥북 좋아요..
-
안녕하세요 세벌식 쓰는 게으름벵이 개발자입니다. 지금은 노트북으로 글을 쓰고 있는데...
-
https://en.wikipedia.org/wiki/Ada_(programming_...
-
https://pugs.blogs.com/photos/audrey/audrey0609...
-
제목에 문제인이라고 치고, 본문에 텍스트를 안넣으니 안걸리네요 ㅋㅋㅋ 여전히 갈길이 멉니다.
-
아무도 안챙겨주는 생일을 맞이하야 셀프 생일선물로 기계식 키보드를 구매했습니다....
-
컴공과 말이에요 15
거기가면 다 겜잘함? 여자도? 겜안하는 사람 없나여 그리고 컴맹들(윈도우도 잘...
-
이제품은 옵티인데 그럼 별로인거에요? 성능은 넘사벽인거같은데 논옵티논옵티하시던데
-
관심은 있지만 아직컴알못입니더 As 상관없으니 학교 다니면서 무리없이 쓸 가성비...
-
상당히 비슷한제품인거같은데 30장 차이나는 이유가뭘까요.... msi 사제품인데 봐도알수가없네요
-
수능 끝나고 조립식 컴퓨터 살려고 하는데 제가 완전 생초짜라서 그냥 사이트에서...
-
package orbi; public class Mushmom{ public...
-
#include int main(){int a=99;printf("머쉬맘은 %d년생...
-
이 정도면 옵치 중상옵 충분히 돌아갈까요?
-
이정도면 가성비인가요? 39
흐음..
-
참... 이번년도에 알파고때문에 컴공이 장미빛으로 변했다는 소문이 있어서 ㅜㅜ......
-
한양대학교 컴퓨터공학과(소프트웨어학부) 수시 질문... 4
지방 일반고 다니고있는고3입니다. 이번에 수시애 한양대학교에 지원해보려고하는데요....
-
[질문] 여러분이 프로그래밍을 배우게 된다면 하고 싶은 것은 무엇인가요? 10
ㅈㄱㄴ 프로그래밍을 배운다면 그것으로 무엇을 하시고 싶으신가요?프로그래밍 교재를...
-
전 맥북 프로.. 13인치로
-
저 지금 컴퓨터공학과 학생인데 군대에 있습니다.개꿀보직이어서 공부할 시간이 엄청...
-
아버지가 대학교 가니까 노트북이랑 데스크탑 중 하나를 사주신다고 합니다. 통학시간이...
-
게임용 노트북인데 롤 사양 어느정도까지 돌아갈까요? 그리고 가격대비 괜찮은가요? 또...
-
기숙사에 데스크탑은 비추라고하던데 자취방에 데스크탑은 할만한가요??+제 희망사양인데...
-
이보시오 관리자 양반 21
댓글에 html을 적용하는게 대체 왜 모바일에서만 되는 거요! 컴퓨터 접속자는...
-
컴활 2급 따보신 분! 10
뭐 실기야 이제 얼추 자신감이 생겨서 필기 공부를 본격적으로 들어가려는데... 허...
-
컴퓨터 전공중인 공대생입니다. 기계공학 복전을 하고 싶은데 현실적으로 힘들 것 같긴 합니다. 고민입니다. 1
서연고 공대 중 하나에 다니고 있는 학생입니다. 전공은 컴퓨터입니다. 원래...
-
성대 공학이나 전전컴쓸려고 하는데... 어떨까요?그리고 가군에 한양대 컴퓨터쓰고...
-
잘 쓰던 노트북이 갑자기 혼자 멈추더니 더이상 쓰기 힘들정도라 윈도우를 다시깔고...
-
꼭 서울대 컴퓨터 공학과가 가고싶은 학생입니다. 과탐이 잘 안나왔는데...비중이...
-
GTA5 깔았는데 잘 안되길래 게임 사양 확인하는 사이트 갔는데 이렇더군요.......
-
문과 교차지원 0
현고3 문과생입니다 컴퓨터관련학과를 가고싶은데 교차지원가능한 대학에 뭐 있나요?
블록체인의 '체인'이라는 특징을 잘 살리는 구조 같네요.
개.발.조.아
야.근.조.아.?
잘 읽었습니다^^