계정 추상화는 프로그래밍 함수를 포괄적으로 사용할 수 있도록 기능을 일반화할 때 사용하는 추상화와 같은 의미로 계정을 변환하는 방식을 말한다.
추상 계정은 특정 목적으로 사전 정의되어 있는 기능 외에 상황에 따라 요구하는 추가 기능을 사용할 수 있는 유연한 기능 범위를 가지게 되어 프로그래밍 가능한 계정으로 변화한다.
예를 들면, 자산의 보관 및 전송을 위한 개인 지갑 계정을 추상화하는 경우 기존에 염두에 두지 않은 NFT 발행 기능을 사용하기 위해 새로운 외부 함수를 호출하는 등의 변화가 가능해진다.
모듈식 계정은 위에서 설명한 새로운 기능 추가를 편리하게 수행할 수 있도록 기능 단위를 모듈화하여 배포한 외부 컨트랙트를 사용하는 방식을 말한다.
모듈식 계정에서 계정 본체는 최소한의 계정 기능만을 가진 OS를 배포하고, 그 외의 계정 기능은 모두 외부 컨트랙트에 배포 후 계정에서 호출 권한을 부여하는 트랜잭션에 서명하여 사용한다.
프로그래밍 시 npm, pip 과 같은 라이브러리 사용을 생각할 수 있다. 라이브러리 설치 도구에 명령어를 입력해 해당 라이브러리를 프로젝트에서 사용하도록 설정하고, 프로젝트에서 라이브러리 기능 사용을 위해 바로 호출할 수 있는 것처럼 모듈식 계정 역시 외부 기능 설치 후 호출 방식을 이용한다.
최근 양자컴퓨터의 상용화 가능성을 두고 많은 주제가 화두에 오르고 있다.
블록체인 서명 체계의 양자 공격 취약성을 경고하며 빠른 대처를 요구하는 의견도 매우 활발하게 논의되고 있는데, 현재 이더리움 네트워크 및 계정 추상화를 지원하는 네트워크는 상대적으로 양자 공격에 대한 대비가 많이 진행되었다고 볼 수 있다.
계정 추상화를 지원하지 않는 네트워크의 경우에는 서명 검증 기능에서 양자 내성 암호를 사용하기 위해 네트워크 전체를 변경하는 하드포크가 필수적이며, 그 과정에서 네트워크 내부 계정들은 새로운 기능 사용을 위해 주소가 다른 새로운 계정으로 자산을 이전하는 등의 방식이 필요하다.
하지만, 계정 추상화를 지원하는 경우에는 네트워크 수준에서 양자 내성 암호 검증 알고리즘 모듈을 추가하는 상대적으로 작은 업데이트와 각 계정의 자율적인 기능 수정으로 양자 내성을 갖출 수 있다는 점에서 양자공격이 일부 대비가 진행중이다.
계정 추상화는 이런 대규모 변화에 대해서도 유연하게 대처 가능한 선택지를 제공하며, 네트워크의 업데이트와 별개로 각 계정의 자율적인 모듈 사용으로 기능을 추가할 수 있다는 점이 특징이다.
계정 추상화 방식에 대해서 네트워크 내부의 추상화 지원, 외부 컨트랙트의 추상화 지원으로 구분할 수 있다.
EIP-4337을 이용한 UserOp, EntryPoint를 이용한 계정 추상화를 플러그인 추상화라고 표현한다.
EIP-4337은 계정 외부 컨트랙트가 계정을 관리할 수 있는 스마트 컨트랙트 기능을 추가하는 제안이다.
이 방식은 외부 컨트랙트가 제출된 UserOp를 EntryPoint라는 신뢰되는 컨트랙트에 전달하여 트랜잭션 실행을 의뢰하는 방식으로 작동한다.
블록체인 네트워크 내부에서는 데이터의 저장, 컨트랙트 간의 소통에 발생하는 비용을 가스비라고 지칭하는데 위의 EntryPoint와의 소통에서 가스비가 발생하여 추상 과정이 없는 단순 트랜잭션에 비해 비용이 높다.
EIP-8141의 프레임 트랜잭션을 이용한 네트워크 빌더 수준에서의 계정 추상화를 네이티브 추상화라고 표현한다.
EIP-8141은 네트워크 빌더 수준에서 Frame 단위 동작을 수행 기능을 추가하는 제안이다.
이 방식은 네트워크 내부 엔진에서 동작을 단위별로 구분하고, 실행하기 때문에 외부 컨트랙트와의 소통 없이 실행되어 트랜잭션 비용이 저렴하다.
Frame을 이용한 추상화로 UserOp로는 여러 개의 요청으로 분리되어야 하는 동작을 하나의 요청으로 수행할 수 있게 되었다.
UserOp는 내부에 동작을 위한 CallData가 하나 포함되어 전달되기에 하나의 UserOp 당 하나의 동작을 수행하여 복잡한 동작을 수행하기 위해서는 여러 개의 UserOp를 이용해야 하는 점에서 높은 비용을 요구한다.
Frame은 내부에 배열 형태로 여러 동작을 순차적으로 요청할 수 있어 순서 관계를 통한 복잡한 동작을 수행하기에 유리하다.
EIP-8141 프레임 트랜잭션은 프레임 모드에 따른 권한 분리가 특징이다.
프레임 모드는 [VERIFY, DEFAULT, SENDER] 가 존재한다.
각 프레임은 트랜잭션 내부에 배열의 요소로 입력되고, 배열 순서에 따라 index 0 부터 순차적으로 실행된다.
블록체인 생태계는 양자컴퓨터라는 새로운 기술에 대응하기 위해 사용자의 자율성을 확대하며, 자연스러운 데이터 이전이 가능한 계정 추상화를 진행하고 있다.
네트워크마다 채택하는 양자 내성 대응 방식이 다양하지만, 이미 네트워크 활성 유저가 많은 대규모 프로젝트에서는 계정 추상화를 이용한 검증 방식 변경이 우세하며 이외의 네트워크에서는 설계 단계부터 양자 내성을 염두에 둔 경우도 존재한다.
양자컴퓨터로 인해 블록체인이 무력화된다는 의견과는 달리 양자컴퓨터 개발 분야에서의 정보 공유를 통해 보안을 강화하는 방향으로 생태계가 발전하고 있으므로 고전적인 네트워크 시스템보다 안전하다.
]]>기록은 현재의 가치를 정리해 미래로 전달하는 방법이다.
우리는 다른 사람에게 정보를 전달하기 위해 기록하는 경우가 많다.
{보고서, 제안서, 편지, 채팅, 논문, 블로그} 등의 형식을 띠는 기록이 다른 사람에게 정보를 전달하는 목적이다.
스스로 생각을 정리하거나 잊지 않기 위해 기록하는 경우도 있다.
{일기, 브레인스토밍, 필기} 등의 형식을 띠는 기록이 스스로를 위해 정보를 정리하는 목적이다.
최근에는 생성형 인공지능의 발달로 위의 두 기록 간 형식 구분이 크게 의미가 없어졌다.
스스로 정보를 정리한 필기를 인공지능을 이용해 보고서 형태로 재구성하는 일이 매우 쉬워졌고, 반대로 복잡한 전문용어를 이용한 논문을 내가 이해하기 쉽게 구어체로 재구성하는 일도 가능하다.
이전 세대에서 역량이 뛰어난 사무 인력은 기록을 보기 편하게 작성하는 사람을 말했다.
퍼져있는 기록을 인용하여 하나의 매체로 정리하고, 기록을 직관적인 시각자료로 표현하는 일은 과거 사무 업무의 큰 부분을 차지했다.
현재는 사무 인력의 보고서 작성 능력이 이전에 비해 덜 중요해졌다.
같은 사람이 작성해도 때에 따라 달라지는 단어 선택과 문맥과 달리, 정규 양식을 사전 학습한 인공지능은 항상 일정한 수준의 결과물을 기대할 수 있기 때문이다.
이 시점에서 우리는 어떤 기록이 중요하며, 어떻게 기록해야 의미를 전달할 수 있는지 고민해야 한다.
인공지능은 과거의 기록을 학습해 얻어낸 기록의 산물이다.
과거의 기록을 찾아내는 능력에 대해서는 사람이 인공지능보다 비효율적이다.
사람은 기록을 찾는 일이 아닌, 새로운 기록을 만들어내는 능력이 인공지능에 비해 효율적이다.
새로운 기록은 이전의 파편 정보를 하나로 엮어내는 일을 뜻하지 않는다.
새로운 기록은 개인이 보유한 고유의 발상을 이용해 기존 기록으로부터 파생한 것을 의미한다.
사람은 인공지능이나 다른 방법을 이용해 정리한 기록으로부터 새로운 사실을 밝혀내기 위해 고민하는 방식으로 기록을 다뤄야 한다.
기존 기록을 바탕으로 새로운 사실을 밝혀내는 활동을 위해서는 유의미한 기록들을 쉽게 모아보고, 골라내는 작업이 중요하다.
유의미한 기록은 아래 기준을 따른다.
기록의 초점이 명확하더라도 의견을 포함하지 않은 것은 유의미한 기록이라기보다는 사실이나 관찰 결과에 가깝다.
우리는 사실과 관찰을 바탕으로 새로운 가능성을 찾아 정리한 유의미한 기록을 해야 한다.
초점이 명확하고 의견을 포함한 기록을 다시 확인하기 위해서 분류를 해야 한다.
분류 방법은 아래 내용에 부합하는 태그를 이용하는 것을 추천한다.
예를 들면 핵심 주제가 “데이터베이스 설계” 라면 바탕이 되는 사실은 데이터베이스의 종류와 특징, 저장 가능한 형태 등일 것이다.
이에 대한 발상 방법은 “고차원 정보 저장을 위한 벡터 분리” 등이 될 수 있다.
위의 두 정보를 조합해 내용을 유추하면, 고차원 벡터 정보를 저장하기 위한 데이터베이스 종류와 효율적인 용량 관리 및 조회를 위한 데이터 분리 방법이 있을 것이다.
우리는 이런 정보를 만들어 기록하고, 미래의 자신 또는 타인이 같은 주제에 대해 더 빠르게 사실을 습득하고 더 깊은 고민을 할 수 있도록 해야 한다.
]]>이더리움 Layer 2 네트워크는 각 목적에 따라 Optimistic, Validity 등의 블록 검증 방식을 이용한다.
이전에 소개한 zkSync Era는 Validity 검증 방식 중 boojum 이라는 증명 알고리즘을 이용하는 예시다.
이 글에서는 Layer 2 네트워크의 블록 증명 방식에 따른 운영 안정성을 고려하기 위한 내용을 다룬다.
Optimistic 검증 방식은 낙관적 블록 생성방식이다.
블록에 오류가 없을 것으로 추정하고, Layer 1으로 블록을 제출하여 약 7일간의 이의제기 기간을 대기한 후 블록을 확정하는 방식이다.
이 방식은 별도의 블록 검증 없이 바로 Layer 1으로 제출하기에 네트워크 처리 연산량이 적다는 장점이 있지만, 블록 오류가 있는 경우 치명적인 네트워크 혼란이 생길 수 있다.
블록 오류가 이의제기 기간 내에 발견되면 Optimistic 네트워크는 오류 블록의 등록을 취소하고, 해당 블록 기록자에 대한 페널티를 부여하는 방식으로 네트워크 신뢰를 확보한다.
오류 블록이 취소됨으로 인해서 해당 블록이 포함하는 트랜잭션 작업이 무효가 되는 것은 아니다.
초기 방식에서는 문제를 발견한 블록에 대해서 큰 비용이 필요하지만 신뢰도를 보장하는 Layer 1에서 다시 블록 내부 작업을 수행 후 정정된 블록을 기록하는 방식으로 오류를 해결했다.
최근에는 문제 블록 내부에서 오류의 원인이 되는 트랜잭션을 찾은 뒤 최소 실행 단위만 Layer 1에서 다시 실행 후 블록을 정정하는 방식도 이용되고 있다.
Optimistic의 이의제기 기간 방식으로 인해 DeFi 서비스 또는 실시간 확정이 필요한 서비스는 불편을 겪을 수 있다.
DeFi 서비스의 경우는 자금 인출이 블록 확정까지 지연되는 점, 실시간 확정이 필요한 서비스는 트랜잭션 실행 결과에 대한 신뢰를 보장할 수 없는 점이다.
악의적인 이의제기로 인해 블록 확정이 무한정 지연되는 문제를 해결하기 위해 검증자 중 올바른 검증을 제출하는 1건의 경우를 이용해서 다른 이의제기를 무효화하는 Optimistic 세부 알고리즘이다.
내부적인 이더리움 가상 머신(EVM)을 이용한 검증 방식이다. 오류 발생 시 Layer 1에서 실행한 EVM을 이용해 블록을 다시 연산하고, 정정한다.
블록의 오류 발생 시에만 영지식 증명(ZK)를 이용해 정정하는 방식이다. Optimistic의 빠른 Layer 1 제출의 강점을 이용하고, 블록 확정 지연시간을 줄이기 위해 ZK로 블록을 검증한다.
Validity 방식은 각 블록에 대해 Layer 2에서 검증 후 Layer 1으로 제출하는 방식이다.
Layer 2 네트워크 내부에서 블록 검증 연산이 실행되기 때문에 네트워크 부담 연산량이 늘어나고, 검증 연산 후 Layer 1으로 블록이 제출되기 때문에 블록의 미확정 시간이 검증 대기열 상태에 따라 변동되는 점이 특징이다.
블록 검증을 위해 영지식 증명(ZK)를 이용해 각 작업 단위를 검증하는 것이 기본 방식이다.
ZK는 연산 방식에 따라 SNARK, STARK로 구분된다.
현재 이더리움 메인넷이 채택한 ZK 는 SNARK 방식이지만, 일부 Layer 2는 메인넷과 별개로 STARK를 채택하여 검증하는 경우도 있다.(대표적인 Layer 2 starknet)
최근 구글의 양자컴퓨터 연구로 확산된 양자내성증명 방식은 STARK 방식이다.
STARK 방식과 SNARK 방식은 기본 알고리즘의 채택이 완전히 달라 서로 다른 특성을 가진다.
SNARK 방식은 각 데이터를 타원곡선 암호를 이용해 암호화하는 방식으로, 양자컴퓨터의 쇼어 알고리즘에 취약한 타원곡선 암호로 인해 양자 위협에 노출된다.
STARK 방식은 각 데이터를 해시 변환을 이용해 암호화하는 방식으로, 양자컴퓨터의 쇼어 알고리즘이 역산하기에 어려운 방식을 이용하여 양자 내성을 가지지만 해시 데이터의 크기로 인해 증명 데이터 용량이 SNARK에 비해 매우 커서 네트워크 연산 부담이 크다.
STARK 방식의 증명을 경량화해 네트워크 부담을 낮추는 방식의 증명 방식이다.
격자기반 암호를 이용하는 증명 방식이다.
STARK 방식의 고성능 증명 방식이다.
별도의 지정 증명 방식 없이 연산 도구만 제공하는 방식이다.
채택 네트워크가 별도로 증명 알고리즘을 지정한다.
이더리움 Layer 2의 사용으로 블록 생성 부담이 줄어 네트워크 가용성이 확보되었지만, 사용자의 체감 가용성은 트랜잭션을 처리하는 RPC 노드의 최대 처리 속도 제한으로 개선이 필수적이다.
높은 처리 속도와 낮은 지연 시간을 요구하는 경우, 트랜잭션 처리 중 노드 오류를 최소화하기 위해 전용 RPC 노드를 사용한다.
RPC 노드는 네트워크를 구성하는 각 노드를 의미하며, 사용자는 임의의 RPC 노드에 트랜잭션을 제출하며 RPC 노드가 로컬에서 트랜잭션 오류 확인 후 다른 노드와 공유하여 저장하는 방식으로 네트워크에 트랜잭션 결과가 저장된다.
전용 RPC 노드는 특정 목적을 위해 RPC 노드를 인증된 사용자만 이용할 수 있도록 제공하는 방식이다.
일반적인 RPC 노드는 다수의 사용자가 제출하는 트랜잭션 처리를 위해 최대 처리 속도가 낮게 설정되는 반면, 전용 RPC 노드는 인증된 소수의 사용자가 제출하는 트랜잭션만 처리하기에 높은 처리 속도를 가진다.
또한, 전용 RPC 노드는 노드 오류로 인한 트랜잭션 지연을 보상하는 구조가 설계되어 있어 기업 서비스에서 트랜잭션 처리 신뢰도를 높이기 위한 수단으로 이용된다.
Layer 2로의 네트워크 확장으로 다양한 RPC 노드가 필요해졌다.
그 이유는 각 네트워크의 블록 생성 방식의 다름으로 네트워크 특화 노드가 필요하고, 블록 증명이 Layer 2 네트워크에서 수행되는 경우 노드의 연산 부하가 블록 생성 속도에 비례해 늘어나기 때문에 연산 능력의 향상이 요구되기 때문이다.
따라서 안정적인 Web3 서비스 운영과 블록 신뢰도를 위해 Validity 방식의 블록 생성 네트워크를 채택하며, 양자내성 네트워크를 고려하는 경우를 고려하면 전용 RPC 노드를 적극 활용해야 한다.
사용 목적에 따른 블록 생성 방식을 제안한다.
| 사용 목적 | 블록 생성 방식 | 특징 |
|---|---|---|
| 실시간 반응형(게임, 소셜 네트워크) | Optimistic | 빠른 Layer 2 기록으로 데이터 송수신 속도 최적화 |
| 데이터 검증형(전자계약, 자산 송금) | Validity | Layer 2에서의 블록 검증을 통한 빠른 블록 확정, 서비스 신뢰를 ZK 증명 방식의 무결성으로 확장 |
서비스에 사용할 네트워크 선정 시 참고할 수 있는 사이트를 아래에 기재한다.
L2Beat
이더리움은 이전 포스트의 내용처럼 지분 증명 방식을 이용한 블록체인 네트워크다.
이더리움은 작업 증명 방식의 네트워크에 비교했을 때 빠른 블록 생성 속도를 강점으로 가지지만, 대용량 트래픽 환경에서는 한정적인 자원으로 인해 사용자 체감 속도가 원활하지 않을 수 있다.
이더리움 네트워크 안에서 블록을 압축해 기록하는 방식으로 특정 계약의 블록 효율을 높이는 시도가 있지만,
이 방식은 네트워크 자체의 속도 향상이 아닌 특정 스마트 컨트랙트 동작을 위한 사전 작업으로
오프체인에서 데이터를 압축하는 과정이 포함되기 때문에 기술적 숙련도를 요구되며, 압축 과정에서의 변조될 위험이 존재한다.
이더리움 네트워크에서 Layer 개념을 이용해 블록 생성 속도 향상, 비용 절감 및 특수 기능을 목적으로 하는 Layer 2 네트워크가 존재한다.
Layer 2에 속하는 네트워크는 자체 네트워크(Layer 2)에서 블록을 생성한 뒤 여러 블록을 모아 이더리움 메인 네트워크(Layer 1)에 블록을 생성하는 방식을 이용한다.
Layer 2 방식을 이용하면 메인 네트워크의 블록 생성 대기열과 별개로 블록을 생성하여 속도 향상을 누릴 수 있고,
Layer 1 의 높은 네트워크 비용을 여러 트랜잭션이 나누어 부담하기에 비용 절감 효과를 누린다.
데이터 무결성과 추적에 대해서는 Layer 2의 트랜잭션 추적과 Layer 1에 기록된 블록 정보를 이용할 수 있으므로 결과적인 보안성은 이더리움 메인 네트워크와 같다.
이 포스트에서는 한국 기술 블로그에 잘 소개되지 않은 ZKsync Era 네트워크의 개념을 소개한다.
ZKsync Era는 Zero-Knowledge proof, ZK(영지식 증명)을 이용하는 이더리움 Layer 2 네트워크다.
영지식 증명은 해시값 비교와 다른 방식으로 데이터를 검증한다.
해시값 비교는 검증자가 원본 데이터를 직접 해시로 변환 후 블록체인에 기록된 데이터 해시와 비교하는 방식을 이용해야 해당 데이터의 변조를 확인할 수 있다.
데이터 검증 과정에서 검증자가 원본을 확인해 민감정보가 유출되거나, 검증자의 조작에 의한 데이터 변조 가능성 문제가 존재하여 영지식 증명 방식이 보안 측면에서 유리하다.
블록체인은 각 데이터 간의 연결고리를 만들어 데이터의 외부 개입에 의한 위변조를 방지하는 기술이다.
외부에서 임의로 기존 데이터 사이에 새로운 데이터를 삽입하거나 기존 데이터를 변조하면 블록체인 규칙에 의해 저장된 검증 데이터가 모두 바뀌기 때문에 검증 시점에서 위변조를 탐지할 수 있다.
블록체인의 연결고리 방식 중 작업증명이 있다.
작업증명 방식은 높은 부하를 가진 연산을 통해 작업의 위변조를 증명할 수 있는 노드를 선정하는 방식이다.
위변조를 증명하기 위한 후보 노드들은 증명 대상 데이터를 모아서 해시 알고리즘을 연산한다.
다만, 데이터를 단순히 해시로 변환하는게 아닌 일종의 검증 문자인 ‘nonce’를 추가해서 연산한다.
nonce는 임의의 숫자이며 해시 알고리즘의 특성 상 데이터의 극히 일부가 변경되어도 해시 문자열 전체가 바뀌기 때문에 nonce의 규칙을 이용해서 검증하는게 아닌, 생성된 해시 문자열이 규칙에 부합하는 경우가 연산의 성공이며 증명 노드가 되는 방식이다.
nonce를 계속 변경하며 규칙에 맞는 해시를 생성해야 하는 특성으로 인해 작업증명 방식은 증명 노드에 요구하는 연산량이 매우 높고, 변조를 위해서는 네트워크에 기여하는 모든 노드보다 높은 연산량을 가져야 하는 자본적 해자를 가진다.
블록체인의 연결고리 방식 중 지분증명도 있다.
지분증명 방식은 작업증명과 달리 연산을 통해 위변조 증명 노드를 선정하지 않는다.
해당 네트워크에 자산을 예치하고, 네트워크에 대한 지분을 이용해 위변조 증명 노드를 선정한다.
지분이 큰 노드가 증명 노드가 될 확률이 높고, 증명 노드는 해시 블록 생성 대가로 추가로 자산을 배분받아 자산이 점점 늘어난다.
작업증명 방식과 달리 증명 연산의 부하가 작아 블록 생성에 필요한 시간이 적은 편이다.
스마트 컨트랙트는 블록체인 안에서 실행되는 함수와 같다.
특정 조건이 충족되면 사전 정의된 작업을 실행하는 방식으로, 작업이 미리 정의된 상태로 블록체인에 저장되어 조건 변경이 불가능하다.
사람 사이의 계약은 당사자 간의 의견 차이나 계약 위반을 대비해서 공증 과정이 필요하지만, 스마트 컨트랙트는 생성 시점에 조건을 설정하고 조건 충족 시 자동으로 작업이 실행되어 공증 없는 P2P 계약이 가능하다.
스마트 컨트랙트의 투명성과 작업 실행을 이용하면 여러 기능을 구현할 수 있다.
가스비 대납은 트랜잭션 생성 시 발생하는 네트워크 가스비를 트랜잭션 생성자 외의 제3자가 지불하는 방식을 말한다.
이 방식은 특정 서비스 안에서 발생하는 트랜잭션 비용을 서비스가 대신 납부하기 위해 사용한다.
사용자는 가스비를 직접 낼 필요가 없기 때문에 트랜잭션 생성에 대한 확인을 마치면 바로 전송하며, 해당 트랜잭션은 가스비 대납 스마트 컨트랙트에서 서비스 계정에 가스비를 청구한 뒤 네트워크에 기록한다.
자동 토큰 발행 방식으로도 스마트 컨트랙트를 활용할 수 있다.
기본적인 구조가 A 충족, B 실행 이므로 조건으로 자산 입금, 실행으로 토큰 반환을 설정하면 내가 생성한 토큰을 다른 자산과 일정 비율로 자동 교환할 수 있다.
이 방식은 거래소의 Convert 기능 등으로 이용할 수 있다.
거래소는 예비로 보유중인 토큰을 사용자가 제출하는 토큰과 시장가 또는 자체적인 기준으로 교환하여 반환하는 스마트 컨트랙트를 이용하여 빠른 속도로 사용자가 요청한 토큰을 전달한다.
사용자는 스마트 컨트랙트가 실행되어 조건 충족 시 자동으로 교환 대상 토큰이 반환될 것을 기대할 수 있기 때문에 거래소의 신뢰도 영향을 줄이며 거래할 수 있다.
양자컴퓨터는 고전컴퓨터와 달리 양자의 중첩을 이용해 동시에 여러 경우를 계산할 수 있는 점이 특징이다.
2개의 비트가 있다면 고전컴퓨터는 [00, 01, 10, 11] 4개의 경우 중 하나를 골라 계산하지만 양자컴퓨터는 4개의 경우를 중첩하여 계산 후 가장 확률이 높은 경우를 골라낸다.
양자의 중첩을 이용해 각 경우를 확률로 존재하는 상태에서 가장 높은 확률을 가진 경우를 찾아내는 것이다.
수조에 여러 개의 모래성을 쌓은 뒤 물을 채우면 가장 높은 성이 마지막까지 잠기지 않는 것과 같이 확률이 높은(높이가 높은) 경우를 남기고 나머지는 지우는(물속에 가라앉히는) 과정이다.
양자컴퓨터를 이용하면 기존의 비대칭 암호를 풀이하는 시간이 매우 짧아지는 점이 양자내성암호를 개발해야하는 이유다.
고전컴퓨터를 기준으로 고안된 비대칭 암호는, 공개키와 비밀키를 사용하여 공개키 정보로부터 비밀키를 알아내기 위해서 매우 오랜 시간이 필요한 함수를 사용한다.
하지만 양자컴퓨터는 다양한 경우를 한 번에 계산하여 가장 확률이 높은 경우를 찾아내기 때문에, 비밀키를 알아내기 위해 필요한 연산 시간이 기하급수적으로 짧아진다.
다양한 경우를 동시에 연산할 수 있는 양자컴퓨터의 특징에도 불구하고 모든 문제를 해결할 수 있지는 않다.
현재 양자내성암호로 가장 활발히 개발중인 암호는 격자 기반 암호인데, 이 암호는 격자 데이터 안에 비밀 정보를 숨겨서 전달하는 방식이다.
단순히 모래 속에 진주알을 숨기는 암호라면 양자컴퓨터가 쉽게 진주알(비밀 정보)의 특징을 찾아낼 수 있지만, 격자 기반 암호는 모래알에 쓰레기를 섞어 진주알을 찾기 어렵게 만든다.
기술적으로는 격자를 비틀어서 격자의 규칙성을 어긋나게 만드는 것이다.
격자를 비트는 노이즈로 인해 양자컴퓨터는 다양한 경우를 동시에 연산해도 월등히 높은 확률을 가지는 특정한 경우를 찾기 어려워진다.
비밀 정보는 격자의 규칙에서 살짝 옮겨진 곳에 저장되는데, 원래 격자 규칙을 안다면 비밀 정보가 규칙과 다른 것을 알 수 있지만 격자가 비틀린 상황에서는 규칙을 유추하기 어렵고, 규칙을 찾더라도 비틀린 정보들로 인해 진짜 비밀 정보가 아닌 정보들도 규칙에 맞지 않아 보여 비밀 정보를 찾기 위해 수 많은 후보군을 다시 검토해야 한다.
양자내성암호가 개발되어도, 모든 암호를 양자내성암호로 대체하지는 않는다.
우리가 많이 사용하는 https를 예로 들면 가장 처음의 터널 생성 과정에서 클라이언트와 서버가 공유하는 대칭키 전달 과정에서 양자내성암호를 이용한 뒤, 이후의 통신에는 대칭키 암호를 이용한다.
대칭키 전달에만 양자내성암호를 사용하는 이유는 비대칭 암호와 달리 대칭키 암호 방식은 양자컴퓨터가 유추하는데에 오랜 시간이 필요하기 때문이다.
비대칭 암호는 공개키가 비밀키를 유추할 수 있는 힌트가 되지만, 대칭 암호는 아무런 힌트 없이 256개 이상의 문자열 조합을 맞춰야 한다.
문자열 조합의 정답 여부는 실제 데이터를 복호화 시도해야 알 수 있기에 양자컴퓨터의 장점인 동시에 연산을 하지 못하고 한 번에 하나씩의 경우를 대입해야 한다.
데이터베이스에 저장된 데이터 역시 양자컴퓨터를 이용한 공격에 대비해 보안을 강화해야 한다.
데이터를 암호화하여 저장하고, 필요 시 복호화하여 사용하는 현재 방식과 크게 다르지 않은데, 복호화를 위한 키를 양자내성암호로 보호한다.
같은 서버 안에서 복호화 키를 보관하면 서버 공격 시 데이터베이스와 함께 복호화 키도 탈취하여 데이터 보호에 실패할 수 있다.
서버 공격에 대비하기 위해 복호화 키를 데이터베이스와 격리된 다른 서버에 보관하여 필요 시 데이터베이스 서버로 정보를 전달하도록 한다.
양자내성암호는 복호화 키 전달 시 이용된다. 복호화 키가 통신 과정에서 유출되지 않도록 보호하여 서버 간 통신을 암호화한다.
데이터베이스는 복호화 키를 저장하지 않고, 필요 시 서버에 요청 후 바로 삭제해 복호화 키를 보호한다.
흔히들 스타트업은 투자를 이어가며 기업을 운영하는 방식이 필수적이라고 생각한다.
내 생각에는 ‘필수가 아니다’를 넘어 기피해야 한다는 입장이다.
이전에 투자 유치 플랫폼에 기재한 정보를 통해 한 투자자가 미팅을 요청했다.
인증된 플랫폼을 통한 접근이지만, 해당 투자자는 자신이 밝힌 소속 홈페이지에 정보가 없고 메일 주소 역시 소속과 관계 없었기에 투자자를 사칭한 사기를 의심했다.
이에 대한 내 대처는 해당 소속에 투자자 신분 확인을 요청하는 것이었다.
신분 확인을 위해 투자자에게도 통보 혹은 승인 차 연락이 갔는지, 온라인 미팅은 투자자의 레퍼런스를 체크하는 건 무슨 경우인가요? 라는 질문으로 시작된 불편한 시간이었다.
물론, 본인 동의 없는 레퍼런스 체크에는 불쾌할 수 있다.
하지만 이후의 태도까지 종합하면 이 투자자의 태도가 창업자에게 비협조적임을 알 수 있다.
주요 발언을 일부 인용한다.
이전에도 투자의 필요성에 대해 회의적인 시선을 가지고 있었지만, 단 한 명의 투자자가 내 생각에 쐐기를 박았다. 나는 투자를 통해 우위를 점하려는 행위에 동조하지 않을 것이다.
스타트업에 투자하는 이유는 몇 가지가 있다.
위의 두 가지 이유를 보면, 투자자와 창업자 관계에서 투자자는 우위에 있지 않다. 오히려 투자를 받거나 거절할 수 있는 창업자가 우위에 있다고 보는 편이 상황에 맞다.
왜, 많은 투자자는 창업자보다 본인이 우위에 있다고 생각하고 심지어 자금의 운용자가 아닌 심사역까지도 이런 생각을 할까?
내가 생각하는 이유는 창업자가 투자를 유치하는 상황에 있다.
많은 창업자가 투자를 유치하기 위해 노력하는 시점이 재정적인 압박이 큰 상황이기 때문이다.
위 상황의 창업자는 기술이나 서비스를 개발하며 많은 자본을 사용하고, 매출 발생 없이 투자금을 소진한다.
이후 투자금이 소진되는 시기에 맞춰, 새로운 투자를 유치하지 못하면 회사를 이어갈 수 없는 상태가 되면 새로운 투자자를 만나 투자를 위해 주도적 위치를 상실한다.
과연 이런 행동이 스타트업 방식의 기업 운영이 맞을까?
적어도 내가 생각하기에는 위 방식은 파산 회피를 위한 뻥튀기 방식의 기업 운영이다.
기업을 운영하며 본인이 운영하는 기업이 투자가 필요한지 먼저 판단하고, 필수적인 투자 이후 다음 투자 없이 기업을 이어갈 계획을 세워야 진짜 스타트업을 운영할 수 있다.
]]>저에게 스타트업은 새로운 방식으로 문제를 해결하는 집단인데,
스타트업을 기사로만 접하는 대중과 스타트업 현업 종사자조차 다르게 생각합니다.
이들에게 스타트업은 투자를 받아 사업하는 기업이며
투자를 잘 받는 스타트업이 잘 나가는 것입니다.
어쩌다가 스타트업의 가치가 투자 금액을 기준으로 삼게 되었는지 모르겠습니다.
자금 활용의 궁극적 목표는 증식입니다.
자금의 손실을 막으려다 보니, 투자자의 행동은 자연스럽게 자금 운용 태도가 보수적으로 변하게 됩니다.
투자자들은 미래의 가치를 예상하기 위해 ‘선례’를 필요로 하고,
스타트업이 그린 가설대로 미래가 흘러갈 것이라고 투자자를 ‘설득’해야 합니다.
한국의 벤처캐피탈이 하는 일은 계산으로 검증된 지표를 믿는 투자입니다.
스타트업은 새로운 방식으로 문제 해결에 도전하기 위해 초기 자금을 필요로 합니다.
이때, 지분을 대가로 자금을 투자하는 곳이 벤처캐피탈입니다.
벤처캐피탈은 손실을 줄이기 위해 예측 가능성을 요구하기 때문에,
선례가 없는 진짜 새로운 방식은 벤처캐피탈에서 투자받기 어렵습니다.
인물의 성공은 스타트업의 핵심 인물이 성공한 경험을 말합니다.
유사 방식의 성공이란 타 국가나 다른 기업이 이미 비슷한 시도에서 성과를 거두었는지를 뜻합니다.
개인의 자본으로 사업을 시작하기 어려운 기술력 기반 스타트업들은 ‘투자’를 통해 새로운 시도를 하려 합니다.
투자를 받기 위해서 최초의 아이디어에서 여러 가지 선례를 참고해 변형을 가하고,
사업 본질과 무관한 인력을 영입합니다.
스타트업은 이렇게 비슷해집니다.
시작은 각자의 생각과 의지로 추진하지만
자본의 논리와 투자자의 기호에 변형되어 틀에 맞춰집니다.
]]>하지만 저의 관점에서 프로그래밍 지식 없이 ‘프로그래밍을 했다’는 말은 근본적인 의문을 품게 합니다.
어떻게 프로그래밍했다는 거지?
인공지능의 발전으로 다양한 지식에 손쉽게 접근하고,
컴퓨터를 이용하는 분야에 대해서는 손쉬운 자동화가 가능하다는 점은 분명 환영하고 활용해야 할 긍정적인 변화입니다.
한 가지 고려할 점은, 인공지능을 ‘마법 지팡이’처럼 휘두르는 방식과 ‘효율 좋은 공구’로 활용할지 선택하는 문제입니다.
앞서 예를 든 애플리케이션 서비스를 만드는 것에 대해 생각하면, 프로그래밍 지식 없이 만들어낸 경우 단지 마법 지팡이를 이용해 현상만을 구현한 것에 불과합니다.
이 경우 사용자는 원하는 바의 결과물은 얻었지만, 그 현상이 어떻게 이루어졌는지 알 수 없다는 치명적 결함이 발생합니다.
현상은 구현되어 잘 작동하는 듯 보이지만, 내부의 구조를 이해하지 못하는 이상 추가 기능이나 문제 해결 시 다시 마법 지팡이에 의존하는 방법이 유일해집니다.
마법 지팡이 의존도가 높아질수록, 지팡이 장인(LLM 운영사)은 가격을 높이는 동시에 사용자는 이해하려는 노력과 능력이 퇴보합니다.
결국 내가 만들어낸 서비스를 나 자신도 이해하지 못하고 막대한 비용을 투입해 유지해야만 하는 상황에 처하게 됩니다.
제가 생각하는 인공지능의 올바른 활용은 잘 드는 칼이나 볼트 크기에 맞춰지는 만능 스패너와 같은 사용법입니다.
사용하는 주체는 여전히 의도를 가진 우리가 되어야 하고, 그 과정의 불편을 해소하는 효율적인 도구로 인공지능을 사용하는 것입니다.
인공지능이 만능이라고 생각하고 첫 시작부터 마무리까지 모든 걸 맡겨버리는 방식은 사실상 인공지능 운영사에 이익을 기부하는 것과 다르지 않습니다.
어떤 일을 해야 할지 명확히 정의하고, 해결 방법을 이해하며 사용해야 우리는 인공지능을 효율적으로 활용할 수 있습니다.
대기업의 인공지능 활용을 위한 인력 감축을 본 당신께,
이미 서비스를 운영 중이고 규모를 갖춘 경우 인공지능을 이용한 인력 감축과 효율화는 합리적으로 보일 수 있습니다.
하지만 서비스가 아직 개발 중이라면 인공지능이 대체할 수 없는 역할이 우선적이고 지배적입니다.
인공지능은 반복적인 일을 수행하는 데에 적합한 반면, 서비스 개발 단계에서는 비정형적인 사고와 창의적인 아이디어를 검증하고 구체화하는 일이 필요합니다.
]]>저는 이 질문에 답하는 방식이 두 가지입니다.
서로 다른 유형의 답변에는 모두 거짓은 없지만, 표면적인 이유와 근본적인 이유를 각각 포함합니다.
제가 20살에 창업한 표면적인 이유는 직접 만든 상품을 통해 저와 같은 문제를 가진 사람들에게 도움을 주기 위해서 이지만,
근본적으로는 문제와 호기심을 해결한 뒤 산출물을 공유하고 싶었기 때문입니다.
첫 창업 이후 스타트업을 경험하고, 투자자와 만나며 저에게 창업의 이유가 재정립되었습니다.
사람들은 저를 이해한 태도를 취합니다.
실제로 창업을 통해 막대한 돈을 벌기보다, 지금 당장 빠져있는 문제를 해결하고, 본질적인 이유를 찾는 것에 집중해도 괜찮습니다.
사람들은 창업에 대해 막연한 상상과 유행으로 창업자를 자신의 편견 안에서 이해합니다.
저에게는 그들의 “이해”를 통해 얻을 수 있는 경험과 지식이 필요합니다.
그래서 저는 “창업”이라는 수단을 문제 해결을 위한 효율적인 도구로 이용합니다.
]]>