본문 바로가기
IT 와 Social 이야기

[한국금융연구원] 블록체인의 이해와 금융권에서의 활용

by manga0713 2017. 3. 4.

 

 

 

■ 블록체인 기술의 첫 번째 중요한 요소는 비대칭키 암호체계(asymmetric key encryption)임

 

 

-블록체인 시스템은 모든 참가자에게 한쌍의 개인키(private key, K1)와 공개키(public key, K2 ; 일종의 네트워크 주소)를 발행하는데, 개인키는 소유자 본인만이 보관하고(따라서 물리적으로 해킹당할 위험은 존재) 공개키는 다른 참가자들에게 공개됨

 

-현재의 공인인증서(National Public Key Infrastructure ; NPKI) 시스템도 비대칭키 암호체계를 사용함. 즉 개인키(전자인감)는 고객 본인이 보관하고, 공개키에 해당하는 공인인증서(전자인감증명서)는 금융기관 등에 등록·보관하다가 금융거래 등에서 고객이 개인키로 서명을 하면 해당 금융기관이 보관하고 있는 공인인증서로 고객(계좌의 소유자가 맞는지 등)을 인증함

 

-K1과 K2는 일정한 역함수관계에 있기 때문에 K1으로 암호화한 문서는 오직 K2로만 해독할 수 있고, 그 역도 성립함. 뿐만 아니라 K2가 공개된 상태에서도 해커가 타인이 보유한 K1을 계산(복제)하는 것은 현대 컴퓨터 기술로는 불가능하다는 것이 이론적으로 정립됨

 

 

 

■ 퍼블릭 블록체인은 그 안전성이 매우 높지만 해커로부터의 공격 가능성은 여전히 있고, 안전성을 확보하기 위해 많은 시간과 에너지를 쓰는 단점이 있어 이를 보완하는 컨소시엄(consortium) 블록체인이 등장하고 있음

 

 

-퍼블릭 블록체인은 악의의 참가자(장부를 위변조하려는 해커 등)로부터 시스템을 보호하기 위해 동의 절차(proof of work)에 많은 시간과 전산설비가 소요되도록 설계되어 있으므로 대량·신속 거래에는 적합하지 않음

 

-따라서 악의의 참가자를 원천 봉쇄하고, 거래처리 속도와 비용효율성을 높이기 위해 소수 기관들에게만 개방된 컨소시엄 블록체인이 도입되고 있는데, 이는 소수 기관 상호간의 신뢰를 바탕으로 하므로 동의 절차를 간소화할 수 있음

 

-간편한 동의 알고리즘으로 proof of concept, proof of stake, proof of importance, Practical Byzantine Fault Tolerance (PBFT) 등이 개발되었음

 

-최근 우리나라 증권권이 추진하는 블록체인도 이러한 컨소시엄 블록체인으로서 동의 알고리즘으로는 위의 PBFT를 사용할 것으로 알려지고 있음

 

 

 

 

-보고서 출처: [한국금융연구원: 금융브리프] 블록체인의 이해와 금융권에서의 활용

-문서:

131330079268774495_02-26-05-f2.pdf