Privacy
Origo 프로젝트를 이야기하기에 앞서, 익명성을 강조하는 ‘프라이버시 코인’은 무엇인지, 현재 세계는 왜 이러한 프로젝트에 관심을 가지는지 이해가 필요합니다. 정말 쉽고 간단하게 이해하기 위해 비트코인을 예로 들겠습니다. 비트코인의 지갑 주소에는 ‘DannyBoy의 지갑’이라는 마크가 남지 않습니다. 주소만 보면 이 주소가 누구의 것인지 알 수 없습니다. 하지만 제가 한 번이라도 누군가와 제 주소를 공유한 적이 있다면 모든 사람이 제 주소를 알 수 있습니다. 주소뿐 아니라 제가 누구에게 얼마를 받았는지, 어떤 코인을 가졌는지, 누구에게 돈을 보내는지, 몇시 몇분 몇초에 나갔는지 거래에 대한 모든 정보를 알 수 있습니다. 추가로 스마트컨트랙의 내용까지도 대중들에게 공개가 됩니다. 우리의 지갑에서 돈이 어디로 나가는지 어디에서 들어온 돈인지 지폐 몇장을, 어떤 카드를 들고 있는지 모두 공개되는 것입니다.
비트코인은 원래 익명성을 가진 암호화폐로 만들어졌었지만, 비트코인 개발자 커뮤니티는 이처럼 거래 정보가 모두 공개되는 부분이 비트코인 창시자 사토시의 뜻과 다르다고 생각하여 개발한 것이 ‘프라이버시 코인’입니다.
최근 서울에서 진행된 국내 최대 가상화폐 포럼 Deconomy의 2019년 피날레 토론의 주제는 프라이버시였습니다. 해당 토론에는 업계에서 가장 핫한 이더리움의 창시자 비탈릭 부테린, 지캐시 CEO 주코 윌콕스, 서클 공동창업자 필 짐머만이 참여하였습니다. 대부분의 사람은 익명성을 강조하는 프라이버시 코인은 암시장에서 사용되는 안 좋은 코인이라고 인식하는 경향이 있습니다. 하지만 업계 대부인 세 명의 패널들은 모두 프라이버시 보호는 꼭 필요하다고 입을 모았습니다. 크립토 시장뿐 아니라 우리는 개인 정보 유출에 많이 노출되어 있습니다. 정부 기관 및 은행에 의한 민간 사찰이 공공연하게 이뤄지고 있습니다. 윌콕스는 동네 이웃, 우편, 이메일, SNS 등 가까운 곳에서도 프라이버시를 지키는 것이 더욱 중요하다고 강조하기도 했습니다.
“Crypto Currency”라는 단어의 Crypto 는 가상화폐가 아닌 암호화폐라는 뜻에 가깝습니다. 말 그대로 거래내역를 암호화해서 관리한다는 뜻입니다. 암호화의 목적은 바로 프라이버시를 보호하는 데 있으며, 그 기술이 금융에 적용된 것이 암호화폐입니다. 앞으로는 암호학이 화폐뿐 아니라 여러 분야에 적용될 것입니다. 암호학의 발전은 익명성 및 프라이버시 문제로부터 보호하는 것 뿐만 아니라 해킹으로부터 보호하는 역할 또한 수행합니다. 스파이(또는 해커)가 우리의 거래 중간을 가로채려고 하지만, 중요한 정보를 암호화해 관리하는 프라이버시 코인은 거래내역을 공개 및 공유하지 않기에 안전해지는 것입니다. 이처럼 프라이버시 코인의 발전이야말로 “Crypto Currency”의 목적에 부합하는 것이라고 할 수 있습니다.
대표적으로 익명, 프라이버시를 강조하는 ‘프라이버시 코인’으로는 Grin, Monero, Dash, Zcash 등이 있습니다. 해당 프로젝트들은 Coinmarketcap.com 기준 시총 상위권에 있는 프로젝트들입니다. 해당 프로젝트들은 여러 수학과 알고리즘을 이용해 암호학을 연구하고 적용해왔습니다. 그중 가장 유명한 방법이자 Origo Network가 사용하는 영지식증명(Zero Knowledge Proof)입니다.
영지식증명은 누군가가 상대방에게 어떤 문장이 참이라는 것을 증명할 때, 그 문장의 참/거짓 여부를 제외한 다른 어떠한 정보도 노출하지 않는 증명법입니다. A가 B에게 나는 지갑에 100만원을 가지고 있다는 것을 증명하고 싶다면, 저는 제 지갑을 B에게 보여주지 않고 증명할 수 있는 것입니다. 영지식증명이 어떻게 작동하는지 알기 위해 쉬운 두 가지 예제가 있습니다.
1. 동굴 시험
김 씨와 박 씨 두 명의 사람이 있습니다. 김 씨와 박 씨는 두 입구가 있는 동굴 앞에 서 있습니다. 동굴 안에는 1번과 2번 입구를 이어주는 문이 있습니다. 그 문은 주문을 외쳐야만 열 수 있습니다. 주문을 모른다면 1번 입구로 들어가서 1번 입구로 밖에 나오지 못합니다. 하지만 주문을 알고 있다면 1번으로 들어가서 2번으로 나오거나 2번으로 들어가서 1번으로 나올 수 있습니다. 김 씨는 박 씨에게 “동굴 문을 여는 주문을 알고 있다”는 사실을 증명하려 합니다. 하지만 박 씨에게 주문이 무엇인지 알려줄 수 없습니다.
박 씨는 동굴 밖에서 기다리고 있습니다. 김 씨는 박 씨 모르게 1번 혹은 2번 입구로 들어갑니다. 후 박 씨는 동굴 입구에서 “1번!” 혹은 “2번!”을 외치면 김 씨는 박 씨가 외친 곳으로 나와야 합니다. 주문을 알고 있어야만 박 씨가 외친 입구로 나올 수 있습니다. 만약 김 씨가 주문을 모르고 있다고 해도 1번으로 들어가 있다가 박 씨가 “1번!”을 외치면 운이 좋아 1번으로 나올 수 있습니다. 맞출 확률은 50%입니다. 하지만 이 같은 행동을 운으로 10번 반복하고 100번 반복했을때 다 맞출 확률은 굉장히 낮아집니다. 100번 연속 맞출 확률은 1 / 2¹⁰⁰ 입니다. (10번이라고 해도 약 0.001%입니다) 주문을 알고 있어야만 100번의 시도를 모두 맞출 수 있습니다.
박 씨는 주문이 뭔지 모르는 상태에서도 김 씨가 ‘주문을 알고 있다는 사실’을 증명할 수 있는 것입니다. 반면, 김 씨나 박 씨가 아닌 제3자는 해당 사실을 증명할 수 없습니다. 만약 해당 행동을 모두 녹화했다고 해도 두 명이 짜고 했을 수도 있기에 제3자는 사실을 믿을 수 없습니다. 김 씨와 박 씨가 사전에 약속하고 했을 수도 있습니다. 그러나 원래 영지식증명은 프라이버시를 중요시해서 타인에게 정보를 공개하기 꺼려하는 경우에 사용되는 것이기 때문에, 타인에게 해당 사실의 진위 여부를 증명할 이유가 없습니다. 김 씨와 박 씨 두명만이 문제(주문을 알고있다는 사실)의 참을 증명하고 거래하는 것입니다.
2. 색맹 시험
김 씨와 박 씨는 모양, 무게, 촉감 모두 똑같지만, 빨간색과 초록색 색만 다른 두 개의 공을 가지고 있습니다. 아쉽게도 박 씨는 빨간색과 초록색을 구별하지 못하는 색맹입니다. 박 씨에게는 이 두 개의 공이 같은 공으로 보입니다. 김 씨는 박 씨에게 “어떤 공이 어떤 색인지 말하지 않고 이 두 개의 공이 다른 색의 공”이라는 걸 증명하고 싶습니다.
김 씨는 박 씨에게 두 개의 공을 주고 박 씨는 두 개의 공을 등 뒤로 숨깁니다. 박 씨는 둘 중 한 개의 공을 꺼내 김 씨에게 보여줍니다. 그리고 다시 뒤로 넣어 둘 중 한 개의 공을 꺼내 김 씨에게 보여주며 “공을 바꿨는지” 물어볼 수 있습니다. 박 씨는 김 씨의 답이 맞는지 틀린지 알고 있습니다.김 씨가 만약 “두 개의 공이 다른 공이다” 라는 사실이 거짓이었다면 찍어서 한 두번은 맞출 수 있었지만 10번 100번 맞출 수 없었을 것입니다.이러한 과정을 통해 두 개의 공이 다른 색이라는 사실을 박 씨에게 “어떤 공이 어떤 색인지 말하지 않고” 상호간 증명할 수 있습니다.
이와 같은 증명이 영지식증명 (Zero-Knowledge Proof)입니다. 박 씨는 두 공이 다른 색이라는 건 알지만 뭐가 초록색이고 뭐가 빨간색인지 전혀 모르고 있습니다. 이 두 개의 공이 무슨 색인지 지식(knowledge)이 없습니다(Zero). 하지만 최소한의 정보와 증명을 통해 두 개의 공을 구별할 수 있습니다.
Origo는 거래 정보 및 스마트컨트랙트의 내용을 보호하기 위해 영지식증명을 사용합니다. Origo의 거래는 세 번의 증명을 지나게 됩니다. 거래의 두 참여자는 서로의 내용을 암호화 후 블록체인으로 보내져 Executor가 참여자들의 내용을 영지식증명을 통해 검증하고, 올바르게 암호화되었는지 증명하며, 거래 후 정당한 거래가 맞는지 증명하게 됩니다.
앞으로 Origo는 어떻게 쓰일 수 있을까?
대중들은 프라이버시 거래는 주로 블랙마켓에서 이루어질 것이라고 생각합니다. 하지만 의외로 일상생활에서 프라이버시 거래를 필요로 하는 곳이 많습니다. Origo는 타 프라이버시 코인과 다르게 스마트컨트랙 기능이 추가되었습니다. 그 뜻은 코인을 주고받는 것뿐만이 아닌 블록체인에 입혀지는 금융, 헬스, IOT 데이터들을 익명화할 수 있어 많은 곳에 쓰일 수 있습니다.
제일 먼저 떠오르는 분야는 신용정보관리 회사입니다. 최근 7년간 국내 공공기관서 개인정보 유출만 200만건이 넘어간다고 합니다. 2017년 미국 최대 신용정보사 Equifax는 1억 4천만명의 미국 인구의 절반의 개인정보가 유출되는 사건이 있었습니다. 신용정보 관리 회사 및 신용평가회사는 모든 사람의 금융 데이터를 가지고 있습니다. 우리가 어떤 대출을 받았는지, 한달에 얼마씩 갚고 있는지, 재산이 얼마인지 등 금융회사, 공공기관 등으로 부터 사람들의 신용정보를 수집하고 가공하여 판매하고 있습니다. 이러한 데이터들이 거래될 때 암호화되어 거래한다면 영지식증명을 통해 우리의 개인정보를 모두 공개/공유하지 않아도 신뢰성 있는 신용평가가 가능하게 됩니다. 만약에 Equifax가 해당 데이터들을 공유하고 거래할 때 해당 내용을 Origo의 블록체인에 입혀 데이터를 관리하고 데이터의 신뢰성을 영지식증명을 통해 증명했다면 어땠을까. Equifax는 우리의 금융정보를 가지고 있지 않습니다. 데이터의 주권은 데이터 제공자 본인에게 있으며, 암호화되어 관리되고, 영지식증명을 통해 서로 신뢰있는 데이터 공유를 하게 됩니다. 이러한 시스템이 구축된다면 대출, 보험 등 금융서비스, 의료 정보 등 민감한 개인정보를 수집/이용해야 하는 분야라면 모두 적용될 것입니다.
Disclaimer
“본 리포트(소개서)는 Origo팀이 제공한 정보를 바탕으로 토큰 구매시 필요한 정보를 제공하기 위한 목적으로 기획되었기 때문에, 코박이 정보의 정확성이나 완전성을 보장하지 않으며, 투자를 권유하는 목적은 일절 존재하지 않으므로, 구매희망자는 자신의 판단과 책임 하에 토큰세일에 참여하시기 바랍니다.
본 리포트(소개서)의 지적재산권은 (주)코박에 있으므로, 당사의 승낙 없이 무단 복제 및 배포할 수 없습니다.”
