비트코인은 일반적으로 조건부 자동 실행 결제, 즉 스마트 계약에 가장 적합한 블록체인으로 간주되지 않습니다. 기본적인 프로그래밍 기능을 지원하여 시간 잠금 및 다중 서명(multisig) 계획과 같은 기능을 가능하게 하지만, 이더리움, 이더리움 클래식 또는 큐텀과 같은 경쟁 프로젝트가 더 발전된 애플리케이션을 더 잘 지원할 것으로 기대됩니다.
그러나 새로운 연구 물결이 이 가정을 점점 더 의문시하고 있습니다. 예를 들어, 블록스트림 수학자 앤드류 포엘스트라가 주도하는 Scriptless Scripts 프로젝트는 암호학의 마법을 활용하여 스마트 계약을 오프체인으로 이동시키면서 비트코인의 보안을 활용하지만 비트코인 프로토콜 자체에서 광범위한 스마트 계약 지원을 요구하지 않습니다.
유사한 개념으로, Discreet Log Contracts (DLCs)는 비트코인 위에 또 다른 종류의 스마트 계약을 배포할 수 있습니다. 원래 라이트닝 네트워크 백서의 저자 중 한 명인 타지 드리야의 프로젝트로, 최근 스케일링 비트코인 스탠포드에서 발표된 DLC는 블록체인 기반 보험 회사, 선물 계약, 달러 연동 코인 등을 실현할 수 있습니다.
작동 방식은 다음과 같습니다.
내기
많은 유형의 스마트 계약은 본질적으로 “내기”로 귀결됩니다.
예를 들어, 누군가가 잠재적인 조종사 파업으로 인해 여행할 수 없게 되는 것에 대해 자신을 보험에 들고 싶다고 가정해 보겠습니다. 그 사람은 그러면 파업이 있을 것이라고 “내기”할 수 있습니다. 파업이 없다면 “내기”는 보험 계약금처럼 잃게 됩니다. 반면에 파업이 발생하면 “내기”는 승리하게 되어 보험 지급금과 같습니다.
더 흥미로운 예로, 사람들은 BTC 가격이 미국 달러에 비해 어떻게 될지를 내기할 수도 있습니다: 선물 시장입니다. 누군가 BTC 가격이 하락할 것이라고 내기하고 실제로 BTC 가격이 하락하면 그는 더 많은 BTC를 “얻습니다”; 반면 BTC 가격이 상승하면 그는 일부 BTC를 “잃습니다”. 흥미롭게도, 이는 이러한 “내기”에 참여하는 사람이 어떤 일이 일어나더라도 BTC의 동일한 USD 가치를 보장받도록 구조화할 수 있습니다. 이는 차례로 비트코인의 블록체인에서 고정된 USD 가치를 가진 “스테이블코인”을 실현하는 데 사용될 수 있습니다. (비트코인이 완전히 실패하고 BTC가 0달러로 떨어지는 극단적인 예가 존재하지만, 대부분의 경우에는 작동합니다.)
그러나 이러한 유형의 스마트 계약은 블록체인 기반 데이터만으로 실행될 수 없습니다. 블록체인은 조종사들이 파업을 하고 있는지, USD/BTC 환율이 무엇인지 알 수 없습니다. 이는 블록체인 외부의 데이터 입력이 필요하며, 여기서 “오라클”이 등장합니다.
오라클
오라클은 본질적으로 신뢰할 수 있는 정보 출처입니다. 이들은 블록체인에 의해 “읽힐” 수 없는 데이터를 제공합니다. 이 데이터는 스마트 계약에 삽입되어 오라클의 입력에 따라 실행됩니다.
위에서 설명한 스마트 계약 유형은 어쨌든 이러한 외부 데이터 소스에 의존해야 하므로, 스마트 계약을 간소화하기 위해 오라클에 대한 신뢰를 활용하는 것이 합리적입니다. 더 복잡한 솔루션 대신, 오라클은 예를 들어 상대적으로 기본적인 다중 서명 계획에 “연결될” 수 있습니다.
간단한 예로, 다음 여름 앨리스와 밥이 아르헨티나와 브라질 간의 FIFA 월드컵 결승에서 비트코인을 내기하고 싶다고 가정해 보겠습니다. 앨리스는 아르헨티나가 이길 것이라고 생각하고, 밥은 브라질이 이길 것이라고 생각합니다. 이 내기를 블록체인에서 강제할 수 있도록 하기 위해, 앨리스와 밥은 각각 두 개의 서명이 필요하도록 설정된 다중 서명 주소로 각각 비트코인 1개를 보냅니다. 이 세 개의 키 중 하나는 앨리스가 보유하고, 다른 하나는 밥이 보유하며, 세 번째 키는 오라클이 보유합니다.
아르헨티나가 이기면 앨리스와 밥은 이 주소에서 두 비트코인을 앨리스에게 보내는 거래에 서명해야 합니다. 이는 두 개의 서명만 필요하므로 앨리스와 밥의 서명만으로 충분하고 오라클은 개입하지 않습니다. (물론 브라질이 이기면 반대의 경우입니다: 앨리스와 밥은 두 코인을 밥에게 보내는 거래에 서명합니다.)
문제는 패배한 쪽인 밥이 거래에 서명하기를 거부할 때 발생합니다. 이 시나리오에서 오라클은 자신의 세 번째 키를 사용하여 앨리스가 두 비트코인을 청구하도록 도와줍니다. 중요하게도, 이것이 선택 사항이기 때문에 밥은 서명하지 않을 이유가 없습니다. (앨리스와 밥이 담보를 제공하면 밥이 서명할 경우 일부 BTC를 환불받을 수 있으므로 이는 더욱 사실입니다.)
이상적으로는 오라클의 서명이 거의 필요하지 않아야 합니다; 앨리스와 밥은 스스로 내기를 완료할 수 있습니다.
그럼에도 불구하고 기본적인 다중 서명 및 오라클 솔루션에는 약점이 있습니다. 예를 들어, 오라클은 아마도 내기를 설정하는 데 관여해야 하며, 적어도 필요할 때 판사 역할을 할 수 있어야 합니다. 이는 오라클이 부패할 가능성이 있음을 의미합니다. 예를 들어, 밥이 오라클에게 두 코인의 일부를 제공하면 그들이 공모하여 두 코인을 훔칠 수 있습니다. 그리고 앨리스와 밥은 오라클로부터 프라이버시가 없습니다: 오라클은 그들이 무엇을 내기하고 있는지, 얼마를 내기하고 있는지를 정확히 알게 됩니다. 한편, 세상은 앨리스와 밥이 내기를 위해 오라클을 사용했다는 것을 알 수 있습니다(따라서 그것이 내기였다는 것을 알 수 있습니다).
이러한 문제를 Discreet Log Contracts가 해결할 수 있습니다. 이들은 간단한 다중 서명 및 오라클 솔루션의 이점을 유지하면서 대부분의 약점을 제거합니다.
지불 채널
앞서 언급했듯이, 현재 MIT 미디어랩의 디지털 통화 이니셔티브에서 일하고 있는 드리야는 라이트닝 네트워크 백서의 저자 중 한 명입니다. 그의 DLC 프로젝트는 유사한 개념에 기반하고 있습니다.
라이트닝 네트워크의 핵심 아이디어는 두 사람이 지불 채널을 열어 서로 거래할 수 있도록 하는 것입니다. 이러한 지불 채널은 비트코인의 기본 프로그래밍 기능(예: 시간 잠금 및 다중 서명 주소)을 활용하고, 필요할 때까지 네트워크에 브로드캐스트하지 않고도 거래를 다른 거래에 커밋하는 몇 가지 기발한 트릭을 결합합니다.
시간이 지남에 따라 채널의 사람들이 서로 거래하면서 이러한 지불 채널은 새로운 잔고 또는 “채널 상태”로 업데이트됩니다. 어느 쪽 당사자도 언제든지 최신 채널 상태를 블록체인에 “드롭”하고 원하는 때에 잔고를 청구할 수 있습니다. 그리고 중요하게도 — 이것이 비트코인의 기본 프로그래밍 기능이 활용되는 부분입니다 — 양 당사자는 최신 채널 상태만 안전하게 브로드캐스트할 수 있습니다. 만약 그들이 이전 채널 상태를 브로드캐스트하려고 시도하면, 상대방은 실제로 채널의 모든 코인을 청구할 수 있습니다.
DLC는 유사하게 작동합니다. 그러나 라이트닝 네트워크 지불 채널이 관련된 당사자만 가장 최근의 채널 상태를 브로드캐스트할 수 있게 하는 반면, DLC는 그들이 내기의 올바른 결과를 반영하는 채널 상태만 브로드캐스트하도록 제한합니다.
여기서 오라클이 등장하지만, 이번에는 몇 가지 수학적 트릭과 결합됩니다.
오라클 서명
2-of-3 다중 서명 계획에서 오라클이 판사처럼 작용하는 것과 달리, DLC의 오라클은 방송자와 더 유사합니다. 우리의 월드컵 내기의 경우, 오라클은 스포츠 베팅 서비스, 축구 뉴스 웹사이트, 아마도 FIFA 또는 결과를 방송하는 다른 신뢰할 수 있는 엔티티가 될 것입니다.
이번 경우 오라클이 월드컵 결승의 점수와 승자를 정기적으로 발표하는 스포츠 베팅 서비스라고 가정해 보겠습니다. DLC를 활성화하기 위해, 동일한 스포츠 베팅 서비스는 사소한 추가 단계를 추가하기만 하면 됩니다.
기본적으로 이 “방송 오라클”은 공개 키와 비공개 키를 가지고 있습니다. (비공개 키는 실제로 무작위로 생성된 숫자이며, 공개 키는 해당 비공개 키에서 파생된 무작위 숫자입니다.) 이 공개 키는 어디에선가 게시되며, 가장 가능성이 높은 것은 베팅 서비스의 웹사이트에서 누구나 찾을 수 있습니다. 비공개 키는 물론 비공식적으로 유지됩니다: 이는 오라클이 메시지에 서명하는 데 사용될 수 있습니다. (이러한 서명 또한 무작위 숫자처럼 보이지만, 비공개 키와 메시지를 결합하여 파생됩니다.)
내기의 가능한 결과도 알려져 있습니다: 아르헨티나가 월드컵 결승에서 이기거나 브라질이 이기는 것입니다. 따라서 스포츠 베팅 서비스는 “아르헨티나가 이겼다” 또는 “브라질이 이겼다”라는 두 가지 매우 구체적인 메시지를 방송할 것이라고 발표합니다.
이제 공개 키 암호학의 흥미로운 점은 스포츠 베팅 서비스의 공개 키를 사용하여 메시지의 서명이 “어떻게 보일지”를 수학적으로 파악할 수 있다는 것입니다. (“보일지”라는 것은 앨리스와 밥이 서명을 스스로 생성할 수 있다는 것이 아니라, 그들이 서명이 가질 특정 수학적 속성을 계산할 수 있다는 의미입니다.)
앨리스와 밥은 오라클 서명이 “어떻게 보일지”를 계산할 수 있기 때문에 이를 DLC에 사용할 수 있습니다.
Discreet Log Contract
먼저, 월드컵 결승 전에 앨리스와 밥은 “자금 거래”에 비트코인 1개를 지불합니다. 이 자금 거래에서 여러 잠재적 거래가 구성되지만, 이들은 아직 네트워크에 브로드캐스트되지 않습니다.
여기서 암호학이 약간 복잡해집니다.
스포츠 베팅 서비스 서명이 “어떻게 보일지”는 이러한 여러 잠재적 거래에 교묘하게 내장되어 있으며, 각 잠재적 서명은 다른 거래를 가능하게 합니다. (구체적으로, 다소 비정상적으로, 서명이 “어떻게 보일지”는 서로 다른 거래를 위한 키 쌍의 공개 키로 사용됩니다.)
즉, 오라클의 잠재적 서명이 “어떻게 보일지”를 아는 앨리스와 밥은 두 개의 서로 다른 잠재적 서명을 사용하여 두 개의 서로 다른 채널 상태를 검증할 수 있도록 지불 채널을 구성할 수 있습니다: 하나는 앨리스가 두 비트코인을 받고, 다른 하나는 밥이 받는 것입니다.
그런 다음, 월드컵 결승이 진행된 후 발표된 실제 오라클 서명이 승리 거래를 검증하는 비공개 키로 사용됩니다 — 그리고 오직 승리 거래만을 검증합니다. 스포츠 베팅 서비스가 “아르헨티나가 이겼다”라는 서명을 방송하면, 앨리스는 이 서명을 가져와 비공개 키(자신의 비공개 키와 결합하여)로 사용하여 채널에서 두 비트코인을 청구할 수 있습니다. 오라클이 “브라질이 이겼다”라는 메시지에 서명하면, 밥이 청구할 수 있습니다. 한편, 둘 중 어느 한 쪽이 오라클 서명 없이 비트코인을 청구하려고 시도하면 실패하고, 상대방이 대신 두 코인을 청구할 수 있습니다.
또한, 라이트닝 네트워크 지불 채널과 마찬가지로 내기의 결과 — 아르헨티나가 이기면 앨리스에게 두 비트코인 — 이제 앨리스와 밥이 자금 거래에서 비교적 일반적인 다중 서명 거래로 방송할 수 있습니다. 그리고 실제로 앨리스가 오라클 서명으로 결과를 강제할 수 있기 때문에, 밥이 협력하지 않을 이유가 거의 없습니다.
결과적으로, 이 “내기”는 스포츠 베팅 서비스의 서명을 통해 완전히 블록체인에서 강제되며, 이 서비스는 이 특정 내기를 위해 아무것도 할 필요가 없습니다; 심지어 그것이 일어난 사실조차 알 필요가 없습니다.
그리고 주목할 점은, 이 내기가 상대적으로 간단하지만(아르헨티나가 이기거나 브라질이 이기는 경우), 실제로 DLC는 훨씬 더 복잡한 시나리오를 허용할 수 있습니다. 최종적으로 비교적 일반적인 다중 서명 거래만 방송되기 때문에, “내기”가 두 개, 200개 또는 200,000개의 잠재적 결과를 가지고 있는지는 실제로 중요하지 않습니다.
정보와 피드백을 제공한 타지 드리야에게 감사드립니다. DLC에 대한 더 많은 세부정보는 드리야의 발표를 참조하십시오.
스케일링 비트코인 스탠포드에서.
