모든 것을 결합하여 살펴보기
비트코인의 설계에 기여한 선구적인 아이디어들을 이해하면 나카모토의 혁신이 지닌 진정한 천재성을 깨달을 수 있습니다. 비트코인에서는 퍼즐 솔루션 자체가 화폐로 간주되지 않습니다. 대신, 퍼즐 솔루션은 원장을 보호하는 데 사용됩니다. 작업 증명은 채굴자(miner)라고 불리는 특화된 주체들에 의해 수행되며, 나카모토는 채굴이 얼마나 특화된 산업으로 발전할지를 과소평가한 측면이 있습니다.
채굴자들은 서로 경쟁하며 다음 퍼즐 솔루션을 찾기 위해 노력합니다. 각 채굴자는 퍼즐의 약간 변형된 버전을 해결하며, 성공 확률은 해당 채굴자가 통제하는 전 세계 채굴 능력의 비율에 비례합니다. 퍼즐을 해결한 채굴자는 연결된 타임스탬핑에 기반한 다음 거래 배치(또는 블록)를 원장에 추가할 수 있습니다. 원장을 유지 관리하는 서비스에 대한 대가로, 블록을 추가한 채굴자는 새로 발행된 화폐 단위를 보상으로 받습니다. 만약 채굴자가 잘못된 거래나 블록을 추가하려고 하면, 이후 블록을 추가하는 다른 채굴자 다수에 의해 거부될 가능성이 높고, 이는 잘못된 블록의 보상도 무효화합니다. 이러한 금전적 인센티브로 인해 채굴자들은 서로 프로토콜을 준수하도록 보장합니다.
비트코인은 퍼즐 솔루션 자체에 가치를 부여하지 않음으로써 작업 증명을 화폐로 간주하는 방식에서 발생하는 이중 지불(double-spending) 문제를 우아하게 회피합니다. 실제로, 퍼즐 솔루션은 경제적 가치로부터 두 번 분리되어 있습니다. 첫째, 블록 생성에 필요한 작업량은 전 세계 채굴 능력에 비례하는 유동적인 매개변수입니다. 둘째, 블록당 발행되는 �비트코인 수는 고정되지 않고, 4년마다 절반으로 줄어들도록 설정되어 있습니다. (2017년 기준, 블록 보상은 블록당 12.5 비트코인으로, 초기의 50 비트코인에서 감소했습니다.) 비트코인은 추가적인 보상 체계를 도입했는데, 이는 거래를 블록에 포함시키는 서비스에 대해 송신자가 채굴자에게 수수료를 지불하는 방식입니다. 거래 수수료와 채굴자 보상은 시장에 의해 결정될 것으로 기대됩니다.
결국 나카모토의 천재성은 비트코인의 개별 구성 요소들 각각이 아니라, 이들이 정교하게 결합되어 시스템에 생명을 불어넣는 방식에 있습니다. 타임스탬핑과 비잔틴 합의 연구자들은 노드들이 정직하게 행동하도록 인센티브를 제공하는 아이디어에 도달하지 못했으며, 2005년까지는 작업 증명을 사용해 신원을 제거하는 방식을 떠올리지도 못했습니다. 반면, 해시캐시, b-머니, 비트 골드의 창안자들은 이중 지불을 방지하기 위한 합의 알고리즘의 아이디어를 통합하지 않았습니다. 비트코인에서는 안전한 원장이 이중 지불을 방지하고, 이를 통해 화폐가 가치를 갖도록 보장하는 데 필수적입니다. 가치 있는 화폐는 채굴자에게 보상을 제공하는 데 필요하며, 강력한 채굴 능력은 원장을 보호하는 데 필요합니다. 그렇지 않으면, 공격자가 전 세계 채굴 능력의 50% 이상을 장악하여 네트워크보다 더 빠르게 블록을 생성하고, 거래를 이중 지불하거나 과거 기록을 재작성함으로써 시스템을 무너뜨릴 수 있습니다.
따라서 비트코인은 이 세 가지 구성 요소 간의 순환 의존성을 기반으로 부트스트랩(bootstrap)되었습니다. 나카모토의 과제는 단순히 설계에 그치지 않고, 초기 사용자와 채굴자 커뮤니티가 미지의 영역으로 함께 도약하도록 설득하�는 것이었습니다. 당시에는 피자 한 판이 10,000 비트코인에 거래되었고, 네트워크의 채굴 능력은 현재의 조 단위 수준보다 훨씬 낮은 수준이었습니다.
공개 키를 신원으로 사용하는 개념
이 기사는 안전한 원장이 디지털 화폐의 생성 과정을 간단하게 만든다는 이해에서 시작되었습니다. 이제 이 주장을 다시 살펴보겠습니다. 앨리스가 밥에게 결제를 원할 때, 그녀는 거래를 모든 비트코인 노드에 방송합니다. 거래는 단순히 하나의 문자열로, 앨리스가 밥에게 일정 금액을 지급하겠다는 의사를 암호화한 서명된 명세서입니다. 채굴자들이 이 서명된 명세서를 원장에 포함시키는 것이 거래를 실제로 성립시키는 과정입니다. 이 과정에서 밥의 참여는 필요하지 않습니다.
그렇지만 거래에서 눈에 띄게 빠져 있는 것이 있습니다. 바로 앨리스와 밥의 신원입니다. 대신, 거래에는 그들의 공개 키만 포함됩니다. 이는 비트코인의 중요한 개념입니다. 공개 키는 시스템에서 유일한 신원의 형태입니다. 거래는 공개 키(주소라고도 불리는) 간에 가치를 이전하는 방식으로 이루어집니다.
어떤 신원에 대해 "발언"하려면 해당 공개 키에 대응하는 비밀 키를 알고 있어야 합니다. 새로운 신원을 생성하려면 단순히 새로운 키 쌍을 생성하면 되며, 이를 위해 중앙 권한이나 등록소가 필요하지 않습니다. 사용자 이름을 따로 설정하거나 다른 사람들에게 특정 이름을 선택�했음을 알릴 필요도 없습니다. 이는 탈중앙화된 신원 관리의 개념입니다. 비트코인은 앨리스가 밥에게 자신의 가명(pseudonym)을 전달하는 방식을 지정하지 않으며, 이는 시스템 외부에서 이루어집니다.
오늘날 대부분의 결제 시스템과는 근본적으로 다른 이 아이디어는 매우 오래된 것으로, 디지털 화폐의 선구자인 데이비드 차움(David Chaum)으로 거슬러 올라갑니다. 사실, 차움은 익명 네트워크에 대한 기초적인 기여도 했으며, 이 맥락에서 이 아이디어를 처음 제안했습니다. 그는 1981년 논문 "Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms"에서 "디지털 가명은 대응하는 비밀 키를 가진 익명의 소유자가 서명한 서명을 검증하는 데 사용되는 공개 키"라고 정의했습니다.
공개 키만으로 메시지 수신자를 식별하는 것은 명백한 문제를 야기합니다. 메시지를 올바른 컴퓨터로 라우팅할 방법이 없기 때문입니다. 이는 차움의 제안에서 대규모 비효율성을 초래하며, 이는 익명성 수준과 교환될 수는 있지만 완전히 제거되지는 않습니다. 비트코인도 이와 유사하게 중앙 집중식 결제 시스템에 비해 매우 비효율적입니다. 모든 거래를 포함하는 원장이 시스템의 모든 노드에 의해 유지되기 때문입니다. 비트코인은 보안상의 이유로 이러한 비효율성을 감수하며, 결과적으로 공개 키를 신원으로 사용하는 가명성을 "무료로" 얻어냅니다. 차움은 이러한 아이디어를 1985년 논문에서 더욱 발전시켜, 전반적인 가명을 기반으로 한 개인정보 보호 전자상거래와 디지털 화폐의 핵심 기술적 아이디어인 "블라인드 서명(Blind Signatures)"을 제시했습니다.
공개 키를 신원으로 사용하는 개념은 비트코인의 전신인 b-��머니와 비트 골드에서도 등장합니다. 그러나 차움의 기반 위에 구축된 많은 연구들과 차움 자신의 이후 전자화폐(ecash) 작업은 이 아이디어에서 벗어났습니다. 사이퍼펑크 운동가들은 개인정보 보호 통신과 상업에 깊은 관심을 가지며 가명(nyms)을 채택했는데, 그들은 이를 단순한 암호학적 신원(즉, 공개 키)으로 보지 않고, 주로 공개 키와 연결된 이메일 주소로 여겼습니다. 비슷하게, 익명 통신의 많은 후속 연구의 기초가 된 이안 골드버그(Ian Goldberg)의 학위 논문도 차움의 아이디어를 인식하면서 가명을 공개 키와 결합된 인간이 기억하기 쉬운 별칭(nickname)으로 제안했습니다.
결론적으로, 비트코인은 차움의 아이디어를 가장 성공적으로 구현한 사례로 입증되었습니다.