공개: 이 기사의 저자는 이더리움 프로젝트에 참여하고 있습니다.
최근 몇 년 동안 암호화 분야에서 매우 흥미로운 발전이 있었습니다. 사토시의 블록체인을 제외하고, 아마도 블라인딩 및 제로 지식 증명 이후의 첫 번째 주요 혁신은 완전 동형 암호화입니다. 이 기술은 데이터를 암호화된 형태로 서버에 업로드하여 서버가 데이터를 이해하지 못한 채 계산을 수행하고 결과를 다시 보내는 것을 가능하게 합니다. 2013년에는 이스라엘의 Eli ben Sasson이 개발한 간결한 계산 무결성 및 개인 정보 보호(SCIP)의 시작을 보았습니다. 이는 특정 출력을 얻기 위해 계산을 수행했음을 암호적으로 증명할 수 있게 해주는 도구입니다. 더 평범한 측면에서는, 이제 우리는 스폰지 함수라는 혁신을 가지고 있습니다. 이는 이전의 해시 함수, 스트림 암호 및 의사 난수 생성기의 복잡함을 단일한 아름다운 구조로 단순화합니다. 그러나 최근에는 암호화 분야에서 또 다른 주요 발전이 있었으며, 이는 암호화폐 공간과 소프트웨어 전반에 걸쳐 잠재적으로 매우 광범위한 응용 프로그램을 가지고 있습니다: 난독화입니다.
난독화의 아이디어는 오래된 것이며, 암호학자들은 수년 동안 이 문제를 해결하려고 노력해왔습니다. 난독화의 문제는 이렇습니다: 프로그램을 암호화하여 동일한 작업을 수행하지만 내부에서 무슨 일이 일어나고 있는지 이해할 수 없는 완전히 불투명한 다른 프로그램을 생성할 수 있는 방법이 있을까요? 가장 명백한 사용 사례는 독점 소프트웨어입니다. 고급 알고리즘을 포함하는 프로그램이 있고, 사용자가 알고리즘을 역설계하지 않고 특정 입력에서 프로그램을 사용할 수 있도록 하려면, 코드를 난독화하는 것이 유일한 방법입니다. 독점 소프트웨어는 기술 커뮤니티에서 당연한 이유로 인기가 없기 때문에 이 아이디어는 큰 열정을 얻지 못했습니다. 기업이 난독화 계획을 실행에 옮기려고 할 때마다 빠르게 깨지기 때문에 이 문제는 더욱 심각해졌습니다. 5년 전, 연구자들은 아마도 마지막 못을 박는 수학적 증명을 제시했습니다. 이는 일반 목적의 난독화기가 어떤 프로그램을 “블랙 박스”로 변환하는 것이 불가능하다는 것을 보여주기 위해 사용된 논증과 유사한 주장을 사용했습니다.
그러나 동시에 암호화 커뮤니티는 다른 경로를 따르기 시작했습니다. 완벽한 난독화의 “블랙 박스” 이상이 결코 달성되지 않을 것이라는 것을 이해한 연구자들은 대신 더 약한 목표인 구별 불가능한 난독화를 목표로 삼았습니다. 구별 불가능한 난독화기의 정의는 다음과 같습니다: 동일한 기능을 계산하는 두 프로그램 A와 B가 주어졌을 때, 효과적인 구별 불가능한 난독화기
O
가 두 개의 새로운 프로그램
X=O(A)
와
Y=O(B)
를 계산하면, X와 Y가 주어졌을 때 X와 Y가 A에서 왔는지 B에서 왔는지를 결정할 수 있는 (계산적으로 실행 가능한) 방법이 없습니다. 이론적으로, 이것이 누구나 할 수 있는 최선입니다. 더 나은 난독화기가 있다면,
P
라면,
A
와
P(A)
를 구별 불가능한 난독화기
O
를 통해 통과시키면
O(A)
와
O(P(A))
를 구별할 수 있는 방법이 없으므로,
P
를 추가하는 추가 단계는
O
가 숨기지 않는 프로그램의 내부 작동에 대한 정보를 숨길 수 없습니다. 이러한 난독화기를 만드는 것은 많은 암호학자들이 지난 5년 동안 몰두해온 문제입니다. 그리고 2013년, UCLA의 암호학자 Amit Sahai, 동형 암호화의 선구자 Craig Gentry 및 여러 다른 연구자들이 이를 수행하는 방법을 알아냈습니다.
구별 불가능한 난독화기가 실제로 프로그램 내부의 개인 데이터를 숨기나요? 답을 보기 위해 다음을 고려해 보세요. 비밀번호가
bobalot_13048
이고, 비밀번호의 SHA256이
00b9bbe6345de82f
로 시작한다고 가정해 보겠습니다. 이제 두 개의 프로그램을 구성합니다. A는 단순히
00b9bbe6345de82f
를 출력하고, B는 실제로
bobalot_13048
를 내부에 저장하며, 실행 시
SHA256(bobalot_13048)
을 계산하고 출력의 처음 16개 16진수를 반환합니다. 구별 불가능성 속성에 따르면,
O(A)
와
O(B)
는 구별할 수 없습니다. 만약 B에서
bobalot_13048
를 추출할 방법이 있다면, A에서도
bobalot_13048
를 추출할 수 있다는 것을 의미하며, 이는 본질적으로 SHA256을 깨뜨릴 수 있음을 암시합니다 (또는 모든 해시 함수에 대해 마찬가지입니다). 표준 가정에 따르면, 이는 불가능하므로 난독화기는 B에서
bobalot_13048
를 밝혀내는 것을 불가능하게 만들어야 합니다. 따라서 우리는 Sahai의 난독화기가 실제로 난독화한다는 것을 꽤 확신할 수 있습니다.
그렇다면 요점은 무엇인가요?
여러 면에서 코드 난독화는 암호학의 성배 중 하나입니다. 그 이유를 이해하기 위해, 거의 모든 다른 원시가 이를 통해 얼마나 쉽게 구현될 수 있는지를 고려해 보세요. 공개 키 암호화가 필요하신가요? 대칭 키 암호화 방식을 사용하고, 비밀 키가 내장된 복호화기를 구성하세요. 이를 난독화하고 웹에 게시하세요. 이제 공개 키가 생겼습니다. 서명 방식이 필요하신가요? 공개 키 암호화가 이를 쉽게 제공합니다. 완전 동형 암호화가 필요하신가요? 두 숫자를 입력으로 받아들이고, 이를 복호화한 후 결과를 더하고 다시 암호화하는 프로그램을 구성하고, 프로그램을 난독화하세요. 곱셈에 대해서도 같은 작업을 수행하고, 두 프로그램을 서버에 보내면 서버는 귀하의 덧셈기와 곱셈기를 코드에 통합하여 계산을 수행합니다.
그러나 그 외에도 난독화는 또 다른 중요한 방식으로 강력하며, 이는 특히 암호화폐 및 분산 자율 조직 분야에서 심오한 결과를 가져옵니다: 공개적으로 실행되는 계약이 이제 개인 데이터를 포함할 수 있습니다. 이더리움과 같은 2세대 블록체인 위에서 “자율 에이전트”(또는 에이전트가 주로 인간 행위자 간의 투표 시스템으로 작용할 때 “분산 자율 조직”)를 실행할 수 있으며, 이들의 코드는 블록체인에서 완전히 실행되며, 통화 잔액을 유지하고 이더리움 시스템 내에서 거래를 보낼 수 있는 권한을 가집니다. 예를 들어, 비영리 조직을 위한 계약이 있을 수 있으며, 이 계약은 통화 잔액을 포함하고, 자금이 인출되거나 지출될 수 있는 규칙이 있으며, 이는 조직의 67명의 구성원이 금액과 송금 대상을 합의해야만 가능합니다.
비트코인의 유사한 다중 서명 기능과 달리, 규칙은 매우 유연할 수 있으며, 예를 들어 하루에 최대 1회만 인출할 수 있도록 하거나 33명의 동의만으로도 가능하게 하거나, 조직을 주식이 거래 가능한 영리 회사로 만들어 주주가 자동으로 배당금을 받을 수 있도록 할 수 있습니다. 지금까지 이러한 계약은 근본적으로 제한적이라고 여겨졌습니다. 이들은 이더리움 네트워크 내에서만 효과를 발휘할 수 있으며, 아마도 이더리움 네트워크를 듣도록 고의적으로 설정된 다른 시스템에서도 마찬가지입니다. 그러나 난독화 덕분에 새로운 가능성이 열렸습니다.
가장 간단한 경우를 고려해 보세요: 난독화된 이더리움 계약은 비트코인 네트워크 내의 주소에 대한 개인 키를 포함할 수 있으며, 계약 조건이 충족되면 그 개인 키를 사용하여 비트코인 거래에 서명할 수 있습니다. 따라서 이더리움 블록체인이 존재하는 한, 이더리움을 비트코인 내의 자금을 관리하는 일종의 컨트롤러로 효과적으로 사용할 수 있습니다. 그러나 그 이후로 상황은 더욱 흥미로워집니다. 이제 분산 조직이 은행 계좌를 제어하기를 원한다고 가정해 보겠습니다. 난독화된 계약을 통해 계약이 은행 계좌 웹사이트의 로그인 정보를 보유하고, 계약이 은행과의 전체 HTTPS 세션을 수행하여 로그인한 후 특정 이체를 승인할 수 있습니다. 사용자가 은행과 계약 간에 패킷을 전송하는 중개자로 작용해야 하지만, 이는 인터넷 서비스 제공자와 같은 완전히 신뢰할 수 없는 역할이므로 누구나 쉽게 수행할 수 있으며, 이 작업에 대한 보상을 받을 수도 있습니다. 자율 에이전트는 이제 소셜 네트워킹 계정, 블록체인에서 수행할 수 있는 것보다 더 복잡한 계산을 수행하기 위한 가상 사설 서버 계정 등을 가질 수 있으며, 일반 인간이나 독점 서버가 할 수 있는 거의 모든 것을 수행할 수 있습니다.
미래를 바라보며
따라서 우리는 향후 몇 년 동안 분산 자율 조직이 오늘날보다 훨씬 더 강력해질 가능성이 있음을 알 수 있습니다. 그러나 그 결과는 무엇일까요? 선진국에서는 새로운 사업, 조직 또는 파트너십을 설정하는 비용이 대폭 줄어들고, 부패하기 훨씬 더 어려운 조직을 만드는 도구가 될 것이라는 희망이 있습니다. 많은 경우, 조직은 실제로는 신사 협정에 불과한 규칙에 얽매여 있으며, 조직의 일부 구성원이 일정 수준의 권력을 얻으면 그들은 모든 해석을 자신에게 유리하게 비틀 수 있는 능력을 갖게 됩니다.
지금까지의 유일한 부분적인 해결책은 특정 규칙을 계약 및 법률로 명문화하는 것이었습니다. 이는 장점이 있지만, (종종 매우 비싼) 전문가의 도움 없이는 수많고 복잡한 법률을 탐색하는 데 어려움이 있다는 단점도 있습니다. DAOs를 통해 이제는 또 다른 대안이 생겼습니다: 조직의 정관이 100% 명확하게 수학적 코드에 내장된 조직을 만드는 것입니다. 물론, 수학적으로 정의하기에는 정의가 너무 모호한 많은 것들이 있습니다. 그런 경우에는 여전히 중재자가 필요하지만, 그들의 역할은 계약에 의해 제한된 제한된 상품과 같은 기능으로 축소될 것입니다.
그러나 개발도상국에서는 상황이 훨씬 더 극단적일 것입니다. 선진국은 때때로 반부패적인 법률 시스템에 접근할 수 있지만, 그 주요 문제는 변호사에게 너무 편향되어 있고 구식이며 비효율적이라는 것입니다. 반면 개발도상국은 최악의 경우에는 주제를 약탈하기 위해 적극적으로 음모를 꾸미는 완전히 부패한 법률 시스템에 시달리고 있습니다. 그곳에서는 거의 모든 비즈니스가 신사 협정이며, 사람들이 서로를 배신할 기회가 매 단계마다 존재합니다. DAOs가 가질 수 있는 수학적으로 인코딩된 조직 정관은 단순한 대안이 아니라, 사람들이 실제로 도움을 받을 수 있는 첫 번째 법률 시스템이 될 가능성이 있습니다. 중재자는 온라인에서 자신의 평판을 쌓을 수 있으며, 조직 자체도 마찬가지입니다. 궁극적으로, 아마도 BitCongress가 선구적으로 추진하고 있는 블록체인 투표는 새로운 실험적 정부의 기반을 형성할 수 있습니다. 아프리카가 구술 커뮤니케이션에서 모바일 전화로 도약할 수 있다면, 왜 부족 법률 시스템에서 지역 정부의 간섭 없이 DAOs로 바로 넘어가지 않을까요?
물론 많은 사람들은 통제할 수 없는 실체가 돈을 이동시키는 것이 위험하다고 우려할 것입니다. 이러한 권한으로 범죄 활동의 가능성이 상당히 존재하기 때문입니다. 그러나 이에 대해 두 가지 간단한 반박을 할 수 있습니다. 첫째, 이러한 분산 자율 조직은 종료할 수 없지만, 모든 단계에서 매우 쉽게 모니터링하고 추적할 수 있습니다. 이러한 실체가 거래를 수행할 때를 감지할 수 있으며, 그 잔액과 관계를 쉽게 확인할 수 있고, 투표가 블록체인에서 이루어질 경우 조직 구조에 대한 많은 정보를 얻을 수 있습니다. 비트코인과 마찬가지로, DAOs는 지하 세계에서 실용적일 수 없을 만큼 투명할 가능성이 높습니다. FINCEN 이사 Jennifer Shasky Calvery가 최근에 말했듯이, “현금이 아마도 여전히 돈 세탁에 가장 좋은 매체일 것입니다.” 둘째, 궁극적으로 DAOs는 일반 조직이 할 수 없는 일을 할 수 없습니다. 그들이 하는 일은 디지털 자산의 소유권을 관리하기 위해 인간 그룹이나 다른 인간이 제어하는 에이전트를 위한 투표 규칙 집합일 뿐입니다. DAO를 종료할 수 없더라도, 그 구성원들은 오프라인에서 일반 조직을 운영하는 것처럼 마찬가지로 종료될 수 있습니다.
이 새로운 기술의 지배적인 응용 프로그램이 무엇이든 간에, 한 가지는 점점 더 확실해지고 있습니다: 암호학과 분산 합의가 세상을 훨씬 더 흥미롭게 만들 것입니다.
