2022-08-02
1. 블록체인 vs. 기존 DB(심화)
| 구분 | 기존 DB | 블록체인 |
|---|---|---|
| 시스템 구성 | 중앙집중 시스템 | 분산 시스템 |
| 데이터 유형 | 단발성 데이터 | 시계열 데이터 |
| 데이터 저장 형태 | 중앙 집중식 저장 | 모든 노드가 동일 데이터 저장 |
| data consistency | Real time | Soft Status(near-Real time) |
| 삭제 가능 여부 | 가능 | 원칙적 불가 |
| 무결성 보장 주체 | 별도 어플리케이션 | 블록체인 플랫폼(전자서명, 해시) |
| 데이터 검증 방식 | 별도 어플리케이션 | 합의 알고리즘, 스마트 컨트랙트 |
| 데이터 위변조 용이성 | 용이 | 어려움 |
| 인증 | DCL(Data Control Language); 권한설정 명령어 | PKI 기반 인증 |
2. 블록체인 개인정보 보호 이슈
1.1 OECD 개인정보보호 8원칙
- 수집제한의 원칙
- 개인정보 수집에 제한을 두어야 함
- 적법하고 공정한 수단으로 개인정보를 수집해야 함
- 개인정보주체의 인지 혹은 동의를 얻어 수집해야 함
- 정보내용의 원칙
- 개인정보는 그 이용목적에 따라야 함
- 이용목적상 필요한 범위 내에서 개인정보의 정확성, 완정성, 최신성을 확보해야 함
- 목적명확화 원칙
- 수집 이전 혹은 수집 당시에 목적을 명시해야 함
- 명시된 목적에 적합하게 개인정보를 이용해야 함
- 이용제한의 원칙
- 정보주체의 동의가 있거나 법규정이 있는 경우를 제외하고 목적 외 이용 및 공개를 금지함
- 안정성확보의 원칙
- 분실, 부당한 접근, 파괴, 사용, 수정, 공개 위협에 대해서 합리적인 안전보장 조치에 의해 보호되어야 함
- 개인정보의 침해, 누설, 도용 등을 방지하기 위한 물리적, 조직적, 기술적 안전조치를 확보해야 함
- 공개의 원칙
- 개인정보 처리 및 보호를 위한 정책을 공개해야 함
- 개인정보 관리자의 신원 및 연락처, 개인정보의 존재 사실, 이용 목적 등에 접근이 용이해야 함
- 개인참가의 원칙
- 데이터 관리자는 자기 데이터 유무를 확인할 수 있어야 함
- 정보주체의 개인정보 열람, 정정, 삭제 청구권을 보장해야 함
- 정보주체가 합리적 시간과 방법으로 개인정보에 접근하는 것을 보장해야 함
- 책임의 원칙
- 개인정보 관리자에게 원칙준수의무 및 책임을 부과해야 함
해시값은 괜찮지않나?
개인정보의 해시값도 개인정보로 간주한다. 해시값을 처리할 때도 개인정보보호 원칙을 준수해야 한다.
1.2 보안 이슈
- 현재 우리나라 개인정보보호법은 중앙 집중화된 환경에 맞추어져 있다. 블록체인의 특성 중 법을 위반하는 특성이 많다.
- 개인정보 침해: 개인정보보호법은 인증받은 주체만 정보를 수집하고 관리할 수 있다. 그러나 블록체인에서는 모든 노드 참여자가 개인정보를 볼 수 있다.
- 잊힐 권리 보장 불가: 삭제 기능이 없어 잊힐 권리를 보장할 수 없다.
- 스마트 컨트랙트: 개인정보보호법은 정보주체에 대한 자동화된 의사결정을 금지한다. 그러나 스마트 컨트랙트는 자동화된 의사결정 수행이므로 이에 상충할 수 있다.
1.3 대응 방안
- 기밀거래는 별도 채널을 구성하여 거래정보 유출을 최소화한다.
- 거래정보 보관 기간에 대한 규정을 수립하고, 기간이 경과하면 무결성에 필요한 정보만 남기고 세부 정보는 삭제한다.
- 인증서 등을 이용해 참여자의 거래정보 접근을 통제한다.
- 거래정보를 암호화하여 참여자의 거래정보 접근을 통제한다.
- 개인정보를 저장할 때 비식별화하여 저장한다.
- 블록체인에 직접 개인정보를 저장하는 대신 암호화된 오프라인 DB에 저장하고, 블록체인에는 데이터 해시값을 보관한다(Off-Chain).
2022-08-03
1. 블록체인 개인정보 보호 이슈(이어서)
1.1 블록체인의 개인정보처리자 지정
Private은 일반적으로 시스템 운영자를 개인정보처리자로 지정한다. 그러나 Public은 노드 참여자가 모두 개인정보를 처리하기 때문에, 트랜잭션을 발생시킨 모든 정보주체와 노드를 개인정보처리자로 지정할 필요가 있다.
1.2 개인정보 삭제 대안
- Off-Chain
블록 밖의 DB에 개인정보를 저장해서 필요시 삭제하는 방식이다. 다만 일반적인 DB가 가지는 정보 조작 등의 위협은 남아있다. - Blacklisting
개인정보를 암호화해서 블록체인에 저장한 후, 키를 파기하여 개인정보를 복호화할 수 없게 만드는 방식이다(상용 중인 방식은 아님). 실질적인 삭제라고 보기는 어렵다.
2. 신원증명기술
2.1 신원증명 기술의 변화
- 중앙집중형: 모든 서비스마다 아이디/패스워드를 생성하는 방식(예전에 웹페이지마다 아이디/패스워드 만들었듯이). 각 site가 신원정보를 관리한다.
- 연합형: 네이버, 카카오 로그인과 같이 특정 site에서 인증을 하고 이를 다른 site에서 사용하는 방식. 여전히 특정 site가 신원정보를 관리한다.
- 분산형: 외부가 인증정보를 관리하지 않고 사용자가 직접 관리하는 방식. 전자지갑 등으로 관리한다.
2.2 신원증명 정책의 변화
웹 사용이 증가하면서 온라인 상의 신원증명 수요가 늘어났다. 초기에는 공인인증서로만 신원정보를 관리할 수 있었는데, 2020년 12월 공인인증서를 이용한 독점적인 인증 정책을 폐지하였다. '공인'인증서에서 '공인'이라는 단어가 빠지고 '인증서'로 이름이 바뀌었다. 이후 다양한 민간 전자서명수단이 나오면서 현재에 이르렀다.
2.3 DID(분산신원증명)
온라인에서 사용하는 신분증. 정보주체가 자신의 신원정보를 관리/통제하는 디지털 신원관리 체계를 말한다.
이름, 주민등록번호, 주소, 사진... 등 사용자의 정보를 Claim이라 부르고, 이의 집합(주민등록증)을 Credential이라고 부른다.
2.3 DID 발급 및 검증 체계
- Issuer: Credential을 발급하는 자(예: 공공기관)
- Verifier: Credential을 검증하는 자(예: 신분증명을 요구하는 자)
- Holder: Credential의 소유자(개인)
- Issuer, Holder가 각각 공개키와 개인키를 발급하고 공개키를 Verifiable Data Registry에 저장한다.
- Issuer가 개인키로 서명을 한 Credential을 Holder에게 발급한다.
- Holder가 Credential을 전자지갑에 보관한다.
- Holder가 개인키로 서명을 한 Credential을 Verifier에게 보낸다.
- Verifier가 Issuer(정상적으로 발급이 된 Credential인지)와 Holder(Holder의 Credential이 맞는지)의 전자서명을 검증한다.
2022-08-04
1. DeFi(탈중앙화 금융 시스템)
1.1 DeFi
블록체인 기술을 이용하여 다양한 금융서비스를 제공하는 탈중앙화된 분산금융 또는 분산 재정.
시스템이 블록체인 상에서 구축되고, 금융상품을 암호화폐 기반으로 지원하고, 오픈소스로 구축된다는 특징을 가진다.
1.2 핀테크, CeFi, DeFi 비교
- CeFi(중앙화금융): 기존 금융과 DeFi의 중간 지점으로, 중앙화된 암호화폐 금융서비스. 빗썸, 업비트, 바이낸스, 코인베이스 등과 같은 암호화폐 거래소가 대표적인 예이다.
| 구분 | 핀테크 | CeFi | DeFi |
|---|---|---|---|
| 거래수단 | 법정화폐 | 가상자산 | 가상자산 |
| 규제 | 전자금융거래법 | 특정금융정보거래법 | - |
| 관리 주체 | 중앙화 | 서비스 제공자 | 탈중앙화 |
| 거래장부 | 단일 | 단일/분산 | 분산 |
| 데이터 접근 | 허가받은 사용자 | 등록 사용자 | 모든 참여자 |
| 데이터 저장 | 중앙화 | 중앙화 | 노드 참여자 |
| 익명성 | 실명거래 | 익명거래 | 익명거래 |
| 투명성주 | 불투명 | 불투명 | 투명 |
핀테크 vs. 테크핀
핀테크는 금융기관이 디지털 서비스를 제공하는 것, 테크핀은 테크업체가 금융서비스를 제공하는 것을 말한다.
2. CBDC(Central Bank Digital Currencies)
2.1 CBDC
중앙은행이 전자적 형태로 발행하는 새로운 화폐. 원칙적으로는 신용리스크가 없고 익명성이 보장되며 이자지급이 불가능하다. 다만 발행 주체의 정책에 따라 이 특징이 적용되지 않을 수 있다.
기존 전자지급 수단은 전자 결제가 이루어질 때 은행과 은행 간의 시스템 내부에서 자금이 이동한다. 반면 CBDC는 은행 외부의 블록체인 시스템에서 자금이 이동한다.
2.2 CBDC vs. 비트코인
| 구분 | CBDC | 비트코인 |
|---|---|---|
| 발행 주체 | 중앙은행 | 민간(탈중앙화) |
| 발행 규모 | 중앙은행 재량 | 고정(2100만 개) |
| 화폐 단위 | 법정 화폐 단위 | BTC |
| 화폐 가치 | 액면 고정 | 수급 따라 변동 |
| 제반 기술 | 블록체인 | 블록체인 |
| 감독 방식 | 중앙은행 등 특정 기관이 관리감독 | 관리감독 없음 |
| 자금세탁 가능성 | 모든 거래 기록 남아 불가능 | 익명성으로 인해 자금세탁 가능 |
2022-08-10
1. NFT 한계
1.1 NFT 러그풀(사기)
흔히 말하는 '먹튀'. 국내의 대표적인 사건이 '캣슬' NFT 사기. 범인은 '캣슬'이라는 이미지를 1만개 민팅하고, 이 NFT를 보유할 경우 가상화폐를 준다고 허위광고를 내었다. NFT를 판매한 후 가상화폐를 지급하지 않고 잠적한 사건이다.
1.2 해킹
계정 탈취 등 다양한 수법이 있다. 해커가 NFT 서비스 이용자에게 가짜 계약서를 보내 서명을 탈취하고, 그 서명으로 NFT 거래를 위조해 이용자의 NFT를 탈취하는 방법이 대표적이다.
1.3 저작권
원작자/저작권자와 합의하지 않은 작품을 민팅하거나, 원본 파일을 도용해서 민팅하는 사례가 많다(페이크 민팅). 판례상 원작자나 저작권자가 항상 승소한다는 보장은 없다(디지털 저작물을 제2차 창작물로 보는 사례가 있음).
1.4 자전거래(Wash Trading)
NFT 가격에 버블을 형성하는 행위. NFT 소유주가 복수 개의 지갑으로 NFT 매매를 반복해서 버블을 형성한다. 기존 증권/선물 거래에서는 자전거래가 금지되어 있지만 NFT 시장은 아직 단속 범위가 아니다.
2. Redeemable NFT, IRL(In Real Life)
2.1 Redeemable NFT, IRL
현물과 교환 가능한 NFT. NFT를 소각하면 현물과 교환해주는 등의 방식으로 실물 가치와 교환하는 NFT를 말한다.
2.2 와인 시장
현재 와인 시장에 Redeemable NFT 프로젝트가 잘 적용되고 있다. 국내 주류법상 개인이 와인을 투자 목적으로 거래하는 것은 불가능하다. '아웃스탠딩'이나 '뱅크오브와인'이라는 프로젝트는 와인과 동등한 가치를 가지는 NFT를 발행해서 일종의 와인 교환권을 발급한다. 이 NFT를 이용해서 소유자는 와인을 거래할 수 있다.
2.3 패션 시장
MCM은 메타제트라는 Redeemable NFT 플랫폼을 만들어 의류/신발 NFT를 발행한다. 그 실물은 MCM에서 별도로 보관하고 NFT 소유자는 NFT를 실물과 교환할 수 있다.
3. NFT 마켓플레이스(2차 시장)
3.1 NFT 마켓플레이스
NFT 프로젝트의 주요 수입은 1차 판매(민팅 이후 최초의 판매)보다 마켓플레이스(예: 오픈씨)에서 이루어지는 2차 판매에서 발생한다. 모든 거래가 온체인에 기록이 되기 때문에 거래를 할 때마다 수수료가 발생하기 때문이다.
3.2 NFT 마켓플레이스 특징
- 낮은 신뢰성
판매자에 대한 신뢰성 확보가 어려워 러그풀, 페이크 민팅의 위험이 있다. - 높은 거래 수수료
오픈씨는 거래당 2.5%의 수수료를 징수한다. - 오픈씨로 인한 중앙화
현재 오픈씨가 NFT 마켓플레이스를 독과점하고 있다. - 낮은 유동성
고가의 NFT는 현금화하기 어렵다. - P2P 교환 불가
같은 가격의 NFT끼리 직접 교환할 수는 없다.
2022-08-24
블록체인 제안시 작성 사안
-
제안 개요
- 기존 시장의 문제점이 무엇인지(논문, 기사, 통계 등)
- 기존 시장에 블록체인을 도입하려는 움직임이 있는지
-
제안 범위
- 서비스 개념도
- 기능 나열
-
제안의 특징 및 장점
- 문제점을 어떻게 해결할 수 있는지
