파라메타의 탈중앙 저장소 솔루션(Decentralized Storage / 아이콘루프)

 

 

 

안녕하세요, 아이콘루프입니다.

​

아이콘루프는 자체 블록체인 프레임워크(Blockchain Framework)인 파라메타(Parameta)를 통해 웹3(Web3) 비즈니스에 필요한 모든 기술 및 효율적인 블록체인 운영을 위한 지원 전반을 제공하고 있습니다. 1세대 블록체인 기업으로서의 원천 기술력을 집대성한 만큼 파라메타에는 차별화된 기술이 많이 적용되어 있는데요, 그중 탈중앙화 기능을 강화해 보안성을 크게 높인 탈중앙 저장소 솔루션(Decentralized Storage)에 대해 자세히 알아보도록 하겠습니다.

 

 

 

 

 

데이터 저장소 탈중앙화의 필요성

​

아이콘루프의 탈중앙 저장소 솔루션을 설명하기에 앞서, 데이터 저장소에 왜 탈중앙화가 중요한 지에 대해 먼저 살펴보고자 합니다.

​

블록체인, 가상자산이 관심을 모은 이래 탈중앙화에 대한 가치가 점점 높아지고 있습니다. 최근 웹3로 불리는 패러다임의 전환 또한 탈중앙화를 빼놓고는 이야기할 수 없죠. 즉, 웹3와 탈중앙화를 위해 블록체인이 필수인 시대가 도래했다고 할 수 있습니다. 비트코인은 자산과 결제에 대한 탈중앙화를 이뤘고, 이더리움은 계산과 데이터에 대한 탈중앙화를 이뤘습니다. 이미 블록체인으로 탈중앙화된 저장소를 구현할 수 있는 환경이 갖추어져 있다고 볼 수 있겠네요.

 

​

하지만 여기에서 현실과 다소 다른 부분이 있습니다. 모든 자산과 데이터에 대한 관리 및 계산이 블록체인으로 가능함에도 불구하고, 탈중앙화 서비스의 대표격인 NFT(Non-Fungible Token, 대체 불가능 토큰)의 구현에는 중앙화된 요소가 포함되어 있습니다.

 

NFT는 각각 유니크한 토큰의 소유주를 블록체인에 기록하고 소유주를 변경할 수 있도록 해주는 스마트 컨트랙트(Smart Contract)입니다. 각 토큰 고유의 성질을 서술하기 위해 메타데이터(Metadata)를 사용하게 되는데, 이 메타데이터는 블록체인이 아닌 외부 저장소에 저장됩니다. 대다수의 NFT 프로젝트들이 작품이나 토큰 저장에 외부의 중앙화된 저장소를 이용하고 있습니다. 이러한 방식을 통해서는 중요한 메타데이터의 가용성을 확보할 수 없기에 완전한 탈중앙화 서비스라고 보기 어렵습니다.

​

메타데이터를 오프체인(Off-chain)에 저장하는 오픈씨(OpenSea)에서의 NFT 구현 방법

 

​

이더리움이 데이터도 저장할 수 있는 시스템임은 분명하나, 높은 수수료와 프라이버시(Privacy) 이슈로 중요 데이터를 이더리움에 올리기는 어렵다는 것이 바로 그 이유인데요. 이처럼 웹3 세상에서의 완전한 탈중앙화를 위해서는 대용량 데이터나 개인정보 보관을 위한 탈중앙 저장소가 필요하며, 실질적인 서비스들 또한 등장하게 되었습니다.

​

 

탈중앙 저장소는 기존의 중앙화된 클라우드 저장소가 아니라 여러 명의 저장 공간 제공자들로 구성된 분산 네트워크로, 누구나 저장 공간을 제공 및 데이터 저장이 가능한 ‘분산된’ 저장소입니다. 이는 저장 공간을 제공하는 대상이 그에 따른 보상을 받고, 데이터를 저장하는 대상이 그 사용량에 따라 수수료를 지불하여 지속 가능한 생태계를 구축하는 형태로 설명할 수 있습니다.

​

아이콘루프가 파라메타에 적용한 탈중앙 저장소 솔루션에 대해 알아보기에 앞서, 다수의 기존 탈중앙 저장소 프로젝트 중 몇 가지를 먼저 살펴보도록 하겠습니다.

 

 

 

 

 

 

 

 

 

 

기존 탈중앙 저장소 프로젝트

​

파일코인(Filecoin)

 

탈중앙 저장소 관련 가장 큰 프로젝트는 바로 파일코인(Filecoin)일 것입니다. IPFS(InterPlanetary File System, 분산형 파일 시스템)를 기반으로 하는 파일코인은 저장 공간의 여유가 있는 대상과 저장 공간이 필요한 대상 사이를 연결해 주는 마켓 플레이스를 제공합니다. 저장 공간 필요 대상과 저장공간 제공자가 서로 딜(Deal)을 맺으면, 저장 공간 제공자는 자신의 저장 공간에 데이터가 복제되어 저장되었음을 증명하는 Proof-of-Replication(PoRep)을 제출하고 수수료로 FIL(파일코인의 코인)을 받습니다. 그리고 딜에서 정한 기간 중 그 데이터를 저장하고 있음을 증명하는 Proof-of-Spacetime(PoSt)을 주기적으로 제출해 나머지 FIL을 수수료로 받습니다. 해당 증명(Proof) 시스템이 파일코인의 차별점이며, 파일코인 참여자들은 이러한 암호학적 증명 기술을 사용한 무신뢰(Trustless) 운영으로 지속 가능한 탈중앙 저장소를 구현하고 있습니다.

 

 

​

스웜(Swarm)

 

스웜(Swarm)은 이더리움에 최적화되어 개발된 이더리움 제공 탈중앙 저장소로, 이더리움 디앱(dApp)에서 사용할 수 있는 데이터 저장소를 제공하는 데 그 목적을 두고 있습니다. DISC(Distributed Immutable Store of Chunks)라는 DHT(Distributed Hash Table, 분산 해시 테이블)를 확장한 데이터 저장 모델을 사용하는 것이 특징입니다.

​

 

 

 

스토리지(Storj)

 

스토리지(Storj)는 분산된 클라우드 저장소로, 데이터를 암호화하고 80개 이상의 조각으로 나누어 전 세계에 분산된 노드에 저장되도록 합니다. 그리고 데이터를 사용하고자 할 때는 그중 29개의 조각을 모아 복원할 수 있도록 합니다. 암호화하여 서로 독립된 노드에 저장함으로써 서버 해킹 등으로 인한 보안 위협에 상당히 효과적으로 대응하고 있으며, 나뉜 조각 중 일부만으로도 복원이 되어 일부 노드의 장애 시에도 데이터의 가용성을 보장할 수 있다는 장점을 지니고 있습니다. 특히 개발자들이 많이 사용하는 아마존의 S3(Simple Storage Service) 저장소와 호환되는 인터페이스를 통해 개발자 편의 또한 제공합니다.

​

 

지금까지 알아본 파일코인, 스웜, 스토리지 외에도 수많은 탈중앙 저장소 프로젝트가 존재합니다. 아마도 대부분의 퍼블릭 블록체인 프로젝트에 자신들의 탈중앙화된 데이터 저장소를 제공하려는 니즈가 있지 않을까 싶습니다.

 

 

 

 

 

 

 

 

 

프라이버시(Privacy)의 중요성 강화

​

‘소유’는 웹3에서 가장 중요한 개념입니다. 소유란 자신의 것임을 증명 및 제어할 수 있다는 의미로, 이는 NFT를 활용해 어느 정도 구현 가능합니다. 공개 불가한 민감 정보가 많기에 탈중앙 저장소에서의 프라이버시(Privacy) 기능 지원은 매우 중요한 부분입니다. 하지만 지금까지의 탈중앙화 서비스에서는 프라이버시보다 탈중앙화에 초점을 맞추어 왔습니다.

​

 

클라우드를 이용해 데이터를 저장함으로써 언제 어디서든 데이터에 접근할 수 있게 된 것은 우리 생활에 큰 편의를 주고 있지만, 이렇게 한 곳에 모인 데이터는 해커들의 표적이 되기 쉽고 실제로 해킹으로 인한 데이터 유출 사고가 많이 발생합니다. 중앙화된 클라우드를 탈중앙 저장소로 변경했다 하더라도 프라이버시가 고려되지 않은 경우 보안에 취약할 수밖에 없습니다.

​

 

따라서 탈중앙 저장소에도 프라이버시를 위해 다음과 같은 요소들이 필요합니다.

 

▶ 개인 키(Private Key)로 데이터를 암호화하여 저장소 운영자도 데이터를 확인할 수 없도록 해야 함

▶ 허가된 사람만이 해당 데이터에 접근할 수 있도록 해야 함

▶ 접근 권한에 대한 제어가 실시간으로 이루어질 수 있어야 함

▶ 데이터에 접근하고 사용한 기록이 남아야 하며, 그 기록은 신뢰성을 가져야 함

 

 

 

 

 

 

 

 

 

파라메타의 탈중앙 저장소 솔루션

​

아이콘루프의 블록체인 프레임워크 ‘파라메타’에 적용된 탈중앙 저장소 솔루션은 완전히 탈중앙화된 방식으로 데이터를 분산 저장하고 관리할 수 있으며, 프라이버시 기능까지 갖추고 있어 보안성 또한 뛰어납니다.

​

 

파라메타 VS 주요 탈중앙 저장소 솔루션/서비스 비교

 

 

 

암호화 및 접근 제어

파라메타의 탈중앙 저장소 솔루션은 개인 키로 데이터를 암호화하여 저장하도록 함으로써, 저장소조차 해당 데이터를 확인할 수 없습니다. 이는 저장소가 해킹되더라도 해커가 가져갈 수 있는 유의미한 데이터가 없다는 의미입니다.

 

​

또한 허가된 사람만 데이터에 접근하도록 합니다. 접근 허가에는 공개 키(Public Key)와 개인 키가 있는 비대칭 암호 키 기술을 이용합니다. 이를 위해 보통은 데이터를 상대 공개 키로 다시 암호화하여 전달하게 되는데, 사용자가 일일이 이런 작업을 할 수 없으니 데이터 저장소가 그 역할을 대신합니다. 이 경우 해당 데이터 저장소가 결국 중앙화된 주체(Party)가 되어 앞서 언급했던 중앙화 방식에서의 이슈가 그대로 발생하게 되는 것이죠.

​

 

파라메타에서는 PRE(Proxy Re-Encryption, 프록시 재암호화)라는 기술을 통해 데이터 소유주의 키를 공개하지 않고도 상대의 공개 키로 암호화한 것과 같은 효과를 가져올 수 있습니다. 데이터를 임의의 암호 키로 암호화하여 저장해 두고, 해당 암호 키를 상대(공개 키)에 맞게 재암호화하여 전달하는 방식입니다. 이로써 저장된 데이터를 상대의 공개 키로 다시 암호화하여 전달하지 않아도 되며, 지정된 사람(개인 키 소유자)만이 데이터를 복호화해 볼 수 있게 되어 강력한 접근 권한 제어 메커니즘을 가지게 됩니다.​

 

 

 

PRE(Proxy Re-Encryption) 기술을 사용한 데이터 암복호화 과정. 결과적으로 데이터 소유자는 자신의 공개 키로 암호화하고, 데이터가 필요한 서비스 제공자는 자신의 개인 키로 복호화할 수 있도록 허가를 받는다. 여기에서 중요한 Re-Encryption Key는 탈중앙화된 방식으로 분산하여 관리하게 된다.

 

 

 

​

BFS (Blockchain File System)

파라메타의 탈중앙 저장소 솔루션에는 암호화된 데이터의 분산 저장을 위해 BFS(Blockchain File System)가 적용되어 있습니다. BFS는 블록체인의 스마트 컨트랙트에서 사용할 수 있도록 제공되는 탈중앙 저장소입니다. 기본적으로 분산 저장 시스템인 IPFS 노드의 기능을 활용하고 있으며, 데이터의 영구적 저장을 위한 Pinning 기능을 탈중앙화된 방식으로 관리할 수 있도록 제공합니다.

 

​

보통 IPFS를 이용하여 영구적으로 데이터를 저장하고자 할 때 Pinning 기능을 이용하게 되는데, 이 경우 Pinning 서비스를 운영하는 서비스 제공자를 이용하거나 혹은 자신이 직접 IPFS 노드를 운영해야 합니다. 해당 케이스가 앞서 언급한 중앙화 방식입니다.

 

​

파라메타에서는 Pinning 서비스를 위한 클러스터(Cluster)를 구성하고, 이 클러스터에 참여한 노드들의 합의를 통해 Pinning이 이루어지도록 합니다. 클러스터는 데이터 저장을 요청한 사용자의 요구 사항에 따라 데이터를 중복 유지할 수 있도록 Pinning을 관리, 항상 일정 수 이상의 데이터가 Pinning되어 있도록 유지하는 역할을 합니다.

​

 

 

 

BFS와 IPFS 노드의 관계. BFS는 IPFS 노드의 Pining을 탈중앙화된 방식으로 관리한다.

​

 

 

블록체인과 웹3의 발전에 힘입어 탈중앙화 서비스에 대한 관심이 커지고 있습니다. 완전한 웹3 세상을 위해서는 데이터 저장소에 대한 탈중앙화가 반드시 필요하며, 이 데이터 저장소는 개인의 중요 데이터를 지킬 수 있도록 향상된 보안성을 제공해야 합니다.

​

이를 위해 파라메타는 프라이버시 기능이 한층 강화된 탈중앙 저장소 솔루션을 제공하고 있습니다. 파라메타의 탈중앙 저장소 솔루션은 레이어(Layer) 2 형식으로 구성되며, 자체 인센티브 시스템 또한 갖추고 있어 지속 가능한 생태계를 구축해 나갈 수 있도록 지원합니다.

 

 

​

 

레이어(Layer) 2로서의 파라메타 탈중앙 저장소 솔루션 구성

 

 

 

 

 

출처: https://blog.naver.com/hello_iconloop/222893539321