출처=카르다노 홈페이지
출처=카르다노 홈페이지

2021년 9월 현재 비트코인, 이더리움에 이어 시가총액 3위이기도 한 '카르다노(Cardano)/에이다(ADA)'는 2017년에 3세대 암호화폐라고 불리며 세상에 처음 모습을 드러냈다.

흔히 '카르다노'와 '에이다'라는 두 개의 명칭이 혼용돼 사용되곤 하는데, 사실 이 둘이 같은 것을 의미하는 것은 아니다.

카르다노는 스마트계약(smart contract)과 댑(DApp, Decentralized Application)이 구동되는 플랫폼을 지칭하며, 에이다는 이 플랫폼에서 사용되는 기본 암호화폐의 명칭이다. 

참고로 지난 9월12일 카르다노의 알론조(Alonzo) 하드포크가 완료됐다. 이번 알론조 하드포크로 인해 스마트 계약 기능이 처음으로 추가됐지만, 아직까지 많은 댑을 지원하고 있지 않다.

카르다노 및 에이다의 개발자인 찰스 호스킨슨(Charles Hoskinson)은 스팀(Steem)과 이오스(EOS)를 개발한 댄 라리머(Dan Larimer)와 함께 암호화폐 '비트셰어(BTS)'를 만들었으며, 2013년 12월부터는 이더리움 재단의 최고경영책임자(CEO)를 역임했다.

2018년 9월 '이더리움 클래식 서밋 2018' 참석을 위해 한국 서울을 방문한 찰스 호스킨슨 IOHK CEO. 출처=김병철/코인데스크 코리아
2018년 9월 '이더리움 클래식 서밋 2018' 참석을 위해 한국 서울을 방문한 찰스 호스킨슨 IOHK CEO. 출처=김병철/코인데스크 코리아

평소 이더리움의 확장성(scalability) 및 과도한 에너지 사용 문제에 대해 깊은 관심을 갖고 있던 찰스 호스킨슨은 2015년 IOHK(Input Output Hongkong)를 설립하고, 3세대 암호화폐 에이다와 플랫폼 카르다노를 개발한다.

에이다가 기존의 암호화폐와 차별화되는 점은 ▲사용된 요소 기술이 철저한 학술적 검증을 거쳤으며 ▲확장성 향상을 위해 지분증명(PoS, Proof of Stake) 방식의 블록체인 기술인 '우로보로스(Ouroboros)'를 사용한다는 것이다.

우로보로스(Ouroboros)는 2017년 세계 3대 암호학술대회중 하나인 크립토(Crypto) 컨퍼런스에서 발표된 블록체인 기술이다.

주주총회에서 주식 지분율에 비례해 의사결정권을 가지듯 우로보로스의 개별 노드는 자신이 보유하고 있는 코인 수에 비례해 블록 생성 권한과 검증 권한을 갖는다. 이런 지분증명은 지분이 많을수록 주식 가치가 떨어지는 즉, 회사에 해가 되는 행위는 하지 않을 것이라는 경제적 동기에서 출발한다.

특히 기존의 작업증명(PoW, Proof of Work)과는 달리 작업량이 아닌 지분에 비례해 블록에 기록할 권한을 가지므로 확장성 문제 및 과도한 에너지 소비, 그리고 중앙 집중화 문제를 효과적으로 해결할 수 있다는 장점이 있다.

우로보로스의 동작 과정을 조금 더 자세히 살펴보면 다음과 같다.

우로보로스에서 블록을 생성할 권한을 갖는 노드들을 '슬롯 리더(slot leader)'라고 부르는데, 이들은 사전에 무작위로 선발된다. 그러나 앞으로 몇 개나 만들어질지도 모를 모든 블록들에 대해 슬롯 리더들을 미리 선발해 둘 수는 없으므로, 일정 주기를 정해놓고 그 주기 동안 필요한 수만큼의 슬롯 리더만을 미리 선발해 놓는다.

이때 이 주기를 '에폭(Epoch)'이라고 하는데, 하나의 에폭은 5일간의 시간에 해당한다. 이러한 에폭은 다시 '슬롯(slot)'이라 불리는 더 작은 시간들로 쪼개진다. 슬롯은 에폭 내에서 블록 1개를 생성할 수 있을 정도의 아주 짧은 시간으로서 약 1초에 해당한다. 그러므로 산술적으로 1 에폭당 43만2000개(= 5일 x 24시간 x 60분 x 60초)의 슬롯이 존재할 수 있다.

앞서 언급했듯 우로보로스에서는 하나의 에폭이 시작되기 전 각 슬롯별로 독점적 블록 채굴 권한을 갖는 슬롯 리더들이 무작위로 선발된다. 이때 리더로 선발될 확률은 노드가 보유하고 있는 에이다의 수에 비례하는데, 일단 선정되면 슬롯 리더는 ▲자기에게 주어진 슬롯 시간 동안 발생한 거래 내역들의 유효성을 확인하고, ▲이를 토대로 에이다 거래 정보가 기록된 하나의 신규 블록을 생성해 가장 긴 체인에 연결하며, ▲해당 신규 블록을 다른 구성원들에게 전파할 의무를 가지게 된다. 슬롯 리더들은 이에 대한 보상으로 일정 수량의 에이다를 지급받게 된다.

이때 만일 불순한 의도를 가진 노드가 슬롯 리더로 선정된다면, 이 노드는 하나의 체인을 여러 개로 분기(일명 '포킹(forking)')시키기 위해 악의적으로 같은 슬롯 내에 여러 개의 블록을 생성할 수 있다. 또 생성한 블록을 가장 긴 체인이 아닌 다른 체인에 연결한다거나, 블록 생성을 고의로 지연시키고, 자신의 블록을 전체가 아닌 일부 노드에게만 전파하는 등의 행동을 통해 블록체인의 정상 동작을 방해할 수도 있다. 하지만 이런 경우에도 과반 이상의 지분(코인)을 소유한 노드들이 정직하게만 행동한다면 우로보로스 블록체인은 항상 안전한 상태를 유지할 수 있다.

간혹 네트워크에 문제가 생겨 슬롯 리더가 제 시간에 접속하지 못함으로 인해 블록 생성자가 존재하지 않는 빈 슬롯이 생길 수 있다. 이 때문에 현재 카르다노는 평균적으로 약 20초마다 1개의 노드, 즉 한 에폭 기간 동안 약 2만1600개(= 432,000 / 20)의 슬롯 리더가 선출되도록 설정돼 있다. 만약 제시간 안에 블록 생성 작업을 완수하지 못하면, 해당 슬롯 리더는 블록 생성 권한을 잃어버리며 다음에 다시 선출될 때까지 기다려야 한다. 

슬롯 리더가 정해진 시점(슬롯)에 블록을 만들 자신이 없다면 주식 의결권 위임과 같이 자신의 블록 생성 권한을 지분과 함께 다른 노드에게 위임할 수도 있다. 이렇게 권한을 위임받은 노드를 '스테이킹 풀(staking pool)'이라고 한다.

이런 '지분 위임(stake delegation)' 기능은 우로보로스 블록체인의 안정성과 효율성을 유지하는데 있어 매우 중요한 역할을 한다. 물론 이러한 지분 위임에 참여한 노드들은 자신이 위임한 지분에 비례해서 보상을 나눠 받을 수 있다. 여담으로, 우로보로스는 지분 위임시 알렉산드라 볼디레바(Alexandra Boldyreva) 등이 2012년에 저널 오브 크립톨로지(Journal of Cryptology)에서 발표한 '위임 서명 기술(proxy signature scheme)'이란 것을 사용한다. 이것의 원형은 바로 내가 지난 1997년에 발표한 '김-박-원 위임 서명 기술(Kim-Park-Won proxy signature scheme)'이다.

자신의 꼬리를 먹는 뱀 우로보로스. 출처=pixabay
자신의 꼬리를 먹는 뱀 우로보로스. 출처=pixabay

하나의 에폭이 끝나면 슬롯 리더는 다음번 에폭 기간 동안 활동할 차기 슬롯 리더를 선출해야 한다. 이때 무작위성을 보장하기 위해서 '다자간 난수 발생기(정확히는 암호학적으로 안전한 다자간 동전던지기 프로토콜(cryptographically secure multi-party coin-tossing protocol))'를 이용하는데, 이 난수 발생기의 시드(seed) 값으로는 이번 에폭 기간 동안 생성된 모든 값들이 활용된다. 이렇듯 블록체인 그 자체가 새로운 무작위성의 원천이 된다는 의미에서, 에이다의 블록체인에는 자신의 꼬리를 먹는 뱀인 '우로보로스'라는 이름이 붙었다.

이상에서 살펴봤듯이 에이다는 비트코인처럼 모든 노드가 경쟁을 통해 블록을 채굴하는 것이 아니라, 시간대별로 한 명의 슬롯 리더를 선정해 블록을 채굴하도록 함으로써 시간과 많은 에너지 자원을 낭비하지 않아도 된다는 장점이 있다. 또 시간대별로 슬롯의 갯수를 늘려 처리 속도를 더 빠르게 할 수 있고, 에폭을 병렬로 구성해 여러 작업을 동시에 처리할 수도 있다. 더욱이 이러한 모든 것은 사이버보안 및 암호학 분야의 최상위 학술대회 및 저널에 제출돼 엄격한 심사를 받았으며, 구현된 코드도 정형검증을 통해 구현 무결성을 확인받았다.

사실 지분증명에 기반한 암호화폐는 에이다 외에도 피어코인(Peercoin), 큐텀(Qtum), 블랙코인(Blackcoin), 셰도우코인(ShadowCoin) 등이 있으며, 이더리움도 조만간 현재의 작업증명 방식을 벗어나 지분증명 방식으로 변경할 예정이다. 하지만 이들 중 그 어떠한 것도 에이다/카르다노만큼 철저한 수학적 검증을 거치지 않았다.
 
물론 이러한 검증 작업으로 인해 에이다/카르다노가 다른 암호화폐 프로젝트보다 개발이 더디다는 지적이 있기도 하다. 그러나 암호화폐는 큰 돈을 다루기에 더 높은 수준의 보안성 검증이 필요하다는 찰스 호스킨슨의 철학은 1만 여개의 코인들이 범람하는 이 시대에 우리에게 시사하는 바가 크다. 에이다/카르다노가 이더리움의 킬러로 자리매김할지 관심이 집중되는 지점이다. 더불어 소위 '김치코인'이라고 불리는 한국의 암호화폐들이 그동안 과연 얼마나 철저한 검증을 받아왔는지 우리 모두 되돌아봐야 하겠다.

김승주 교수는 2011년부터 고려대학교 정보보호대학원 교수로 재직했으며, 올해부터는 새롭게 사이버국방학과의 학과장을 맡고 있다. 교수 재직 전에는 한국인터넷진흥원(KISA)에서 암호기술팀장과 IT보안평가팀장으로 근무한 암호 보안 전문가다.

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지