확장성은 비트코인 커뮤니티 내에서 1년 넘게 중심적인 문제로 자리잡고 있습니다.
가장 유망한 혁신 중 하나는 양방향 결제 채널입니다. 이는 라이트닝 네트워크에 확장될 수 있어 사용자가 블록체인에 미치는 영향을 최소화하면서 안전하게 거래할 수 있게 합니다. 이러한 솔루션의 성능은 비트코인 코어 개발 팀이 제안한 프로토콜 업그레이드인 세그리게이티드 위트니스(Segregated Witness)에 의해 크게 향상될 것입니다. 그러나 세그리게이티드 위트니스 소프트 포크는 아직 활성화되지 않았습니다.
지난주, 임페리얼 칼리지 런던과 코넬 대학교의 네 명의 연구자 — 조슈아 린드, 이타이 에얄, 피터 피에츠흐, 에민 귄 시레르 — 가 다른 결제 채널 솔루션을 제안했습니다. 다른 코인 개념과 유사한 이 연구자들은 “티찬(Teechan)”이라는 이름의 구현 세부 사항을 담은 백서를 발표하고 소프트웨어의 초기 버전을 성공적으로 테스트했습니다.
비트코인 매거진과의 인터뷰에서 에얄은 티찬이 제안된 대안보다 우수하다고 믿는다고 말했습니다.
“티찬은 다른 결제 채널보다 더 효율적입니다. 결제를 완료하는 속도가 더 빠르고, 초당 더 많은 결제를 허용합니다.”라고 코넬 대학교 연구자가 말했습니다. “또한 현재 비트코인 프로토콜에 어떤 변경도 필요하지 않습니다.”
좋은 올드 결제 채널
본질적으로 비트코인 결제 채널은 다중 서명(“멀티시그”) 주소일 뿐이지만, 영리한 방식으로 활용됩니다.
앨리스와 밥이 결제 채널을 열고 싶다고 가정해 보겠습니다. 이를 위해 그들은 2-of-2 멀티시그 주소를 생성하며, 각자는 하나의 개인 키를 생성하고 제어합니다. 이 멀티시그 주소에서 자금은 앨리스와 밥이 각각 자신의 개인 키로 거래에 서명해야만 사용할 수 있습니다.
다음으로 앨리스와 밥은 이 주소에 자금을 보냅니다; 아마도 각각 1 비트코인씩. 이 자금 거래는 방송되어 비트코인 블록체인에 기록되므로 비트코인은 “잠겨” 있습니다.
따라서 “채널 상태”는 1-1입니다: 두 사람 모두 각각 1 비트코인의 잔액을 가지고 있습니다.
이제 앨리스는 밥에게 0.1 비트코인에 해당하는 신발 한 켤레를 사길 원합니다. 블록체인에서 밥에게 0.1 비트코인을 보내는 대신, 앨리스와 밥은 이제 밥이 멀티시그 주소에서 1.1 비트코인을 받고 앨리스는 0.9 비트코인을 가져가기로 합의합니다.
따라서 채널 상태는 0.9-1.1입니다. 앨리스는 효과적으로 밥에게 0.1 비트코인을 지불했습니다.
앨리스나 밥(또는 둘 다)이 채널을 닫고 싶다면, 그들은 멀티시그 주소에서 거래에 서명하고 방송하여 최신 채널 상태에 따라 각자의 몫을 받습니다. 이 경우 0.9-1.1입니다.
“결제 채널의 아름다움은 그 사이에 앨리스와 밥이 수천 번 거래를 할 수 있었다는 것입니다.”라고 에얄은 말했습니다. “그들이 비트코인 네트워크에 거래를 방송하지 않는 한, 그들은 채널을 계속 업데이트할 수 있으며, 서로에게 ‘오프체인’으로 원하는 만큼 지불할 수 있습니다.”
물론, 이러한 모든 것을 안전하게 작동하게 하려면 몇 가지 도전 과제가 있습니다. 가장 중요한 것은 결제 채널이 상대방이 최신 채널 상태를 나타내는 거래에 서명하도록 보장하는 어떤 종류의 솔루션을 필요로 한다는 것입니다. 그리고 결제 채널은 상대방이 오직 최신 채널 상태에만 서명하도록 보장하는 어떤 종류의 솔루션을 필요로 합니다. (예를 들어, 앨리스가 이전 채널 상태를 방송할 수 있다면, 이는 그녀가 신발을 구매한 후에도 전체 1 비트코인을 주장할 수 있게 할 것입니다.)
전형적인 양방향 결제 채널은 시간 잠금 및 기타 속임수를 요구하는 새로운 방식으로 이 문제를 해결합니다. 이는 작동하지만, 경우에 따라 변조 가능성 수정(세그리게이티드 위트니스)이 필요합니다 — 이는 아직 활성화를 기다리고 있습니다.
린드, 에얄, 피에츠흐, 시레르는 다른 솔루션을 제안합니다.
상자 안에는 무엇이 있나요?
티찬(Teechan)은 신뢰할 수 있는 실행 환경 채널(Trusted Execution Environment Channel)의 약자로, 새로운 결제 채널 프로토콜입니다. 비트코인 자체와 마찬가지로 이 솔루션은 오픈 소스 소프트웨어를 기반으로 하며, 누구나 투명하고 검증할 수 있습니다.
하지만 앨리스나 밥이 최신 채널 상태와 오직 최신 채널 상태만 방송할 수 있도록 하기 위해, 티찬은 “신뢰할 수 있는 실행 환경”(TEEs)을 활용합니다. TEE는 인텔 CPU에 포함된 보안 하드웨어 구성 요소로, 소프트웨어 가드 확장(SGX)을 갖추고 있습니다; 많은 새로운 컴퓨터에 장착되어 있습니다. (전체 목록은 여기에서 확인하세요.)
“SGX TEE를 사용하면 아무도 내부를 ‘볼 수’ 없습니다. 암호화되지 않은 데이터는 칩을 떠나지 않으며, SGX가 장착된 컴퓨터의 소유자조차도 이 칩들이 무엇을 하고 있는지 관찰할 수 없습니다; 그들은 오직 최종 결과만 볼 수 있습니다.”라고 에얄은 설명했습니다.
티찬을 사용하면 앨리스와 밥은 먼저 각자의 TEE에서 공개 키와 개인 키 쌍을 생성합니다. 이러한 키는 TEE 내부에서 생성되므로, 앨리스와 밥은 각각의 개인 키가 무엇인지 모릅니다.
그런 다음 앨리스와 밥은 각자의 TEE를 연결하고 공개 키를 교환합니다. 따라서 그들의 TEE는 실제로 암호화된 형태로 통신할 수 있으며, 앨리스와 밥은 그들의 TEE가 무엇을 통신하는지 해독할 수 없습니다.
또한, 앨리스와 밥은 각자의 TEE에서 비트코인 개인 키를 생성합니다. 다시 말해, 앨리스와 밥은 각각의 비트코인 개인 키가 무엇인지 모릅니다; 그것은 TEE 내부에 있습니다.
앨리스와 밥의 TEE는 안전한 채널을 통해 암호화된 형태로 개인 키를 교환합니다. 따라서 두 TEE는 이제 두 개인 키를 모두 가지고 있지만, 앨리스와 밥은 이를 알지 못합니다.
그런 다음 이 개인 키를 사용하여 TEE는 꽤 일반적인 결제 채널을 설정합니다. 그들은 멀티시그 주소를 생성하고, 앨리스와 밥은 각각 1 비트코인으로 자금을 조달합니다. 이 자금 거래는 방송되어 비트코인 블록체인에 기록되며 “잠겨” 있습니다.
앨리스와 밥이 서로에게 지불할 때마다, 그들은 TEE 내부에서 결제 채널의 상태를 업데이트합니다. 실제로 이는 그들의 TEE가 채널 상태를 추적하는 것을 의미합니다. 그리고 두 TEE는 앨리스와 밥이 모두 동의할 때만 채널 상태를 업데이트합니다.
마지막으로, 앨리스가 채널을 닫고 싶다면, 그녀의 TEE는 최신 채널 상태를 반영하는 거래에 서명하기 위해 두 비트코인 개인 키를 사용합니다. 이 거래는 비트코인 네트워크에 방송되며, 앨리스와 밥은 최신 채널 상태에 따라 자금을 받습니다. (물론, 밥이 채널을 닫고 싶다면, 밥의 TEE가 이 종료 거래에 서명합니다.)
TEE는 결제 채널의 두 가지 주요 문제를 해결합니다. 앨리스와 밥의 TEE가 두 비트코인 개인 키를 모두 제어하므로, 그들은 항상 자금을 인출할 수 있다는 것을 확신할 수 있습니다. 그리고 앨리스와 밥이 이전 채널 상태를 방송할 수 없는 이유는 간단합니다: 티찬 소프트웨어가 이를 허용하지 않기 때문입니다.
작동하기 위해 필요한 모든 신뢰 …
이 모든 것은 실제로 하나의 문제만 남깁니다: 앨리스는 처음에 TEE를 사용한다고 밥에게 거짓말할 수 있습니다 — 또는 밥이 앨리스에게 거짓말할 수 있습니다.
그들이 TEE 내부에서 비트코인 개인 키를 생성했다고 주장하더라도, 암호화된 메시지를 교환하더라도, 그들은 일반 CPU에서 모든 것을 수행할 수 있습니다. 앨리스는 자신의 모든 키를 보유하여 밥의 비트코인 개인 키를 해독할 수 있습니다. 이를 통해 그녀는 채널에서 모든 자금을 가져갈 수 있습니다.
이것이 신뢰가 필요한 부분입니다.
“원격 증명(remote attestation)”이라는 프로세스를 통해 인텔 — 앨리스와 밥이 사용하는 SGX CPU의 제작자 — 는 앨리스와 밥이 진실을 말하고 있는지 확인할 수 있는 방법을 가지고 있습니다. 인텔만 가져야 할 특별한 개인 키를 사용하여, 기술 회사는 앨리스와 밥이 처음으로 전송하는 패키지(암호화된 자금 거래)를 확인하고, 그것이 티찬 소프트웨어와 그들의 TEE에서 생성되었는지 확인할 수 있습니다. 그러나 인텔은 패키지의 내용을 볼 수 없습니다; 그것은 암호화된 상태로 남아 있습니다.
앨리스와 밥이 인텔을 믿는다면, 그들은 상대방이 정말로 TEE에서 자금 거래를 생성했음을 확신할 수 있습니다. 앨리스와 밥은 서로가 공유하는 멀티시그 주소의 비트코인 개인 키를 알지 못한다고 확신할 수 있습니다.
이것은 인텔을 신뢰한다면 잘 작동합니다. 물론, 이러한 이유로 일부 비트코인 순수주의자들은 이 솔루션을 좋아하지 않을 것입니다. 첫째, 그들은 누구에게도, 심지어 인텔에게도 신뢰하고 싶지 않습니다. 둘째, 이 솔루션은 완전히 허가 없는 것이 아닙니다: 인텔의 원격 증명 라이센스가 필요하며, 지금까지 얻기 어려웠습니다.
그러나 에얄은 이러한 우려가 과장되었다고 믿습니다.
“인텔 기계에서 비트코인 소프트웨어를 실행하는 모든 사람은 이미 인텔에 신뢰를 두고 있으므로, SGX 메커니즘을 신뢰하는 것은 자연스러운 일입니다.”라고 그는 말했습니다. “그리고 그렇지 않다면, 신뢰나 가용성 문제로 다른 TEE 공급자를 선호하는 경우 대안 TEE가 있습니다. 또한, 신뢰는 관련 당사자에게만 한정됩니다: 결제 채널의 참가자와 TEE 공급자. 채널 외부의 모든 다른 비트코인 사용자들은 채널 구성 및 관련 신뢰 관계에 대해 알지 못합니다.”
