지불수단으로서 암호화폐 문제 CredBlock

지불결제 보안 기술

지불 결제 관련 보안 기술을 오랫동안 개발해 왔다. 

간편 결제를 위한 간편인증을 위한 FIDO 기술을 개발해 보기도 했고 [관련기사]

삼성페이의 취약점을 공격 해 보기도 했다. [바로가기

공격한 후에는 방어도 해봤고 [관련 논문] 

암호화폐에서는 일단 안전한 지갑이 이슈가 되고 있다. 


암호화폐가 지갑 내에 저장되고 지갑 간에 이동된다는 착각부터 깨고 싶고

공인인증서의 부인방지 효과를 물고 늘어지게 만든 비밀키 안전성, 

바로 그 이슈인데 뭔가 다른 것처럼 포장하는 사람들도 아쉽기만 하다.



온라인 지불 수단으로서의 암호화폐 문제

많이 거론되는 latency 문제는 온라인 거래에서는 크게 문제가 되지 않는다.

물론, 오후 6시에 결제하면 오후 7시라도 배송해서 다음날 받아보기 원하는

우리나라 전자상거래 현장에서는 조금 이슈가 될 수 있긴 하지만.

결국은 도용과 사기거래, 그리고 차지백이슈이다. 

피싱이나 해킹을 통한 결제 수단의 도용 결제 = 이건 위에 말한 지갑 보안성 문제

차지백 이슈는 구매자가 물건을 받지 못했다고 하면 무조건 환불을 해주는 

미국같은 환경에서의 문제이다. 


결국 남는 건 scam 즉 거래 사기다. 

돈을 보냈는데 물건이 안온다. or 물건을 먼저 보냈는데 돈을 안보낸다. 

이게 문제다. 

송금 자체는 블록체인 내에서 일어나니까 아무 문제 없다.

그런데, 체인 밖에서 일어나는 물건 배송은 얼마든지 사기가 가능하다는게 문제다



블록체인의 신뢰문제


"블록체인은 신뢰의 네트웍이다"

이말을 누가 했는지 모르겠지만, 참 기가막힌다. 

블록체인이 안전하게 관리할 수 있는 정보는 

암호화폐의 소유와 이전에 관한 것 뿐이다. 

그건 암호화폐 자체가 체인 내에서 생성 (제네시스 코인) 되었기 때문에 가능한 것이다.

나는 채굴이란 말도 싫어하는데, 

제네시스 코인으로부터 파생된 수수료는 검증의 댓가이다. 

그러면 노드들이 검증할 수 있는 것은 무엇인가?

노드들이 검증하는 건 누가 코인 얼마를 쓸 자격이 있고 

그걸 2번 쓰지 않았다 (double spending) 것 뿐이다.

그 외에는 아무것도 검증하지 않는다. 

이전 블록의 해시가 올라가니까, 한번 올라간 정보의 위변조가 불가능한 것은

부수적인 효과이다. 

블록체인은 블록체인 바깥 세상의 내용을 검증하지도 않고 검증할 수도 없다.

위에 예로 든 물건 배송관련이 하나의 예이다.

블록체인이 신뢰의 네트워크라고 

거기에 소고기 이력도 올리고 중고차 이력도 올리고

그걸로 새로운 블록체인을 만들었다고 선전해 댄다.

한번 올라간 정보는 위변조는 안되긴 하지.



그렇지만 처음 부터 잘못된 정보를 올리면 어쩔 것인가?

주행거리 5만km 라고 올리면 

아 블록체인은 신뢰 네트워크니까 믿을 수 있구나하면 되는 건가

두번째 갱신된 정보는 또 어떻게 믿을 것인가?

최소한 두번째 주행거리는 첫번째 보다 커야 할 텐데

그것을 확인하는 것 조차 블록체인의 영역이 아니다. 


블록체인의 신뢰문제 해결 방향

신뢰를 해결하는 방법은

딱 두가지이다. 

1. 정보를 올린 사람의 신용도

정보을 올린 사람이 신뢰할 만한 사람이면 믿는 거다

2. 검증

누군가 검증을 통해 이 정보가 믿을만 하다고 확인해 주는 것이다

그러면 그 검증해주는 사람을 또 믿을 수 있어야 하는데 

그건 1번 문제로 돌아간다. 

사실 블록체인에서 하는 검증은 암호화폐 송금 자격 만 이긴 하지만

여기서는 이래저래 꼬아 놓아도 결국 51% 룰이다. 

문제는 지금의 블록체인은 체인 밖에서 일어나는 일을 검증안하고 있다는 점이다.

이 점에 착안해서 크레더블록은 신뢰할 수 있는 블록체인을 만들어 보려한다. 


지불 결제에서의 신뢰문제 해결 방향

이건 전통적인 안전거래 (escrow) 와 다른

스마트컨트랙 기반의 안전거래로 해결할 수 있다. 

분쟁이 없으면 (판매자 구매자가 동의하면 그냥 넘어가고)

분쟁이 있으면 제3자인 arbitrator가 개입하는 방식이다. 


이 제3자를 어떻게 믿느냐?

혹은 탈중앙화된 블록체인 구조에 중앙집중적 서비스가 왠말이냐?

여기서는 arbitrator 도 분산 시킨다. 

위에서 말한 51% 가 중재자가 되어 

시시비비를 가려주는 구조다. 

헌데 이것은 기존의 블록체인 합의 구조에서는 

전혀 고려되어 있지 않은 문제고

Arbitrator를 위한 생태계를 별도로 구성할 것이다. 



CredPay

탈중앙화된 arbitrator 모델을 지향점으로

우선 현존 암호화폐를 간편하고 안전거래할 수있는 

Multi-signature 기반의 안전거래 서비스를 만들었다.

Bitcoin이나 Ethereum을 수용하는 웹웰렛도 포함된다. 

시범서비스로 Bitcoin 기술을 적용한

Vita Coin을 만들었고 이 Vita Coin으로 

안전하고 편리하게 구매해 볼 수 있는 체험 서비스를 제공한다.

체험서비스에 가입하면 1 VTC를 제공하고

이걸로 비타500 기프트콘 구매 사이트에서

구매를 해볼 수 있다. 

구매사이트에서 버튼만 누르면 된다. 





































 








핑백

덧글

댓글 입력 영역