KEEP!T Column: 하이퍼레저 패브릭(Hyperledger Fabric) : 1.4 버전 출시 및 PKI, 합의 알고리즘

keepit (69)in #blockchain • 6 years ago (edited)

KEEP!T Column: 하이퍼레저 패브릭(Hyperledger Fabric) : 1.4 버전 출시 및 PKI, 합의 알고리즘

안녕하세요. 킵잇입니다.

공개 키 기반 디지털 인증서

대한민국에서 인터넷 금융 업무를 할때 반드시 필요한 '공인인증서', 말도 많고 탈도 많았던 물건이죠.오늘은 공인인증서와 관련된 뉴스를 보신적이 있으실 것으로 생각합니다.

공인인증서는 공개 키 기반(PKI, Public Key Infrastructure) X.509 디지털 인증서를 사용합니다.

X.509 : 암호학에서 공개키 인증서와 인증알고리즘의 표준 중 공개 키 기반의 ITU-T(국제전기통신연합 전기통신표준화부문) 표준

출처 : 위키백과

액티브X 기반의 공인인증서, 대한민국 정부가 강제하고 있었고 그에 따라 사실상 전국민이 설치해야만 했었죠. 그러나 이 방식에 관련된 문제점을 드러내며 부정적인 인식을 확산시켰습니다. 액티브X는 자체적인 보안문제와 MS사의 윈도우즈 외의 운영체제는 물론 윈도우즈 내에서도 인터넷 익스플로러 브라우저 외에는 호환되지 않는 호환성의 문제까지 지니고 있었습니다.

그에 특정회사의 특정 제품 종속성에 관하여 사회적 인식도 커지다 2010년이 되어서야 행정안전부가 공인인증서 관련 규제를 일부 해소하게 되었습니다. 그 덕에 '인터넷 익스플로러'도 실행되지 않으며 '액티브X'도 설치할 수 없는, 스마트폰에서 모바일 뱅킹이 가능하게 된 것입니다. 현 정부에서 완전한 퇴출을 알린 바 있습니다. (이미 상당수의 사용자들이 MS 윈도우 10을 사용하고 계실텐데요, 이 윈도우10의 내장된 브라우저는 엣지(Edge)입니다. 그러나 엣지 브라우저에서는 당연히(?) 액티브X를 지원하지 않습니다. 심지어 MS마저 자사의 최신 브라우저에서도 지원하지 않는 -구식-액티브X의 퇴출은 반가운 일입니다.)

이러한 변화는 계속 될 것이고 비교적 최근의 뉴스에 따르면 액티브X(ActiveX)방식의 공인인증서는 머지않아 시대의 뒤안길로 사라질 것 같습니다.

여기서 문제점이라는 것은 액티브X 방식을 말하는 것입니다. 귤이 문제인 건 아니고, 귤 껍질이 문제라는 거죠. 사실 귤에 해당하는 공개 키 기반의 디지털 인증서 방식은 구글, 애플도 활용할 만큼 널리퍼져있으며 인정받는 기술입니다. 물론 블록체인 기술에서도 널리 사랑받는 기술입니다.

하이퍼레저 패브릭에서도 공인인증서에 쓰이는 인증방식을 활용합니다. PKI 기반의 디지털 인증서를 서비스하는 것입니다. '킵잇은행'이 '홍길동' 사용자를 확인하는 과정과 같다고 이해하시면 될 것 같습니다. 예를 들면 킵잇은행은 자신이 정말로 킵잇은행이 맞다는 것을 스스로 증명하는 대신에 공인된 제3의 기관에 증명해줄 것을 의뢰합니다. 이러한 요청을 받은 기관을 '인증기관' 이라고 합니다.

하이퍼레저 패브릭에는 네트워크 노드의 종류가 다양합니다. 이들의 신원 정보를 확인해주는 기능을 인증기관이 인증서 발급을 통해 해주는 것입니다. 다시 말하면 인증기관(CA, Certificate Authority)의 주요 역할이 바로 이 PKI를 관리하는 것입니다.

이런 요소를 살펴보면 다른 블록체인과의 공통점도 많은 하이퍼레저 패브릭이라는 것을 새삼스럽게 실감하게 됩니다.

하이퍼레저 패브릭이 개방형 블록체인과 다른점은 모든 노드가 실행하는 것이 아니라 특정한 노드에서만 실행을 하고 검증하는 과정을 분리했고, 이로써 빠른 처리속도가 나올 수 있는 것이라고 설명 드린바 있지요.

합의에 이르는 과정, 합의 알고리즘이라고 부르는 것도 다릅니다.

비트코인과 이더리움의 작업증명(Proof of Work), 이더리움이 지향하는 지분증명(Proof of Stake), EOS의 위임지분증명(Delegated PoS)의 경우는 일종의 교리처럼 어떤 알고리즘 하나를 정하고 그것만을 통해서 블록의 생성이나 검증, 거래에 관한 설계를 합니다.

그러나 하이퍼레저 패브릭은 거래를 만드는 과정을 포함하여 블록이 저장되는 과정까지 합의로 간주합니다. 간주한다는 것은, 미리 약속된 '정책'에 맞는다면 올바르게 생성되었다고 인정한다는 것입니다. 그 정책을 보증정책(Endorsement Policy)이라고 합니다.

개방형 블록체인에서는 '참가자'가 특정되지 않기에 실현하기 어려운 부분입니다만 특정한 참가자(신원이 확인된)만 참여하는 폐쇄형 블록체인에서만 가능한 일이겠지요. 덕분에 '속도'가 빠릅니다. 이 처리 속도는 블록체인계에서 '보안성'만큼이나 중요한 과제입니다.

하이퍼레저 패브릭 1.4버전 출시

하이퍼레저 패브릭은 하이퍼레저의 많은 프로젝트들 중에서 가장 활발하고 많은 변화가 일어나는 프로젝트입니다. 연말께 발표할 것이라는 약속을 지켜 지난 12월 13일 하이퍼레저 패브릭 1.4버전이 발표되었습니다.

마이너 업데이트인만큼 주로 생산 작업과 개발자의 사용 편의성에 초점을 맞춘 것입니다.

사용성 및 운영 : 하이퍼레저 패브릭 네트워크가 더 많이 배포되고 제작 단계로 들어섰기에 사용성과 운영적인 측면이 중대해졌습니다. 1.4 버전은 로깅 향상, 상태 점검 및 운영 기준을 통해 큰 발전을 이루었습니다. 안정성을 높이고 수정에 중점을 둔 1.4버전은 생산 운영에 권장됩니다. 작은 수정 수준의 변화는 1.4.x 로 제공될 것이고 비교적 큰 변화(새로운 기능)는 2.0버전으로 개발되고 있습니다.
어플리케이션 개발을 위한 향상된 프로그래밍 모델 : 분산 어플리케이션 작성이 더욱 쉬워졌습니다. Node.js SDK와 체인코드에서 모델을 프로그래밍하면 전보다 더 직관적으로 개발할 수 있습니다. 그러므로 어플리케이션 개발에 집중할 수 있게 되는 것입니다.