최근 QTUM을 기반으로한 메디블록(MED)이 TGE(Token Generation Event)를 앞둔 에어드랍 이벤트로 흥행을 하고 있다. 이에 백서를 분석해 보았다.
들어가기 앞서 : 필자는 메디블록, 메디블록의 ICO, 퀀텀 등의 이해 당사자가 아니며 메디블록 토큰, 퀀텀 토큰 등을 보유하고 있지 않고 있음을 공지합니다. 이 글을 근거로 한 투자, 투기 매매 등의 결정에 책임지지 않습니다. 여기 적힌 내용은 필자 고유의 의견이며, 필자의 고용주나 동료의 의견을 대변하지 않습니다.
이 글은 메디블록 백서를 읽어보며 갖게 된 생각들을 정리한 것이며, 동시에 메디블록 팀에 대한 오픈 레터이기도 합니다.
메디블록 팀이나 저보다 잘 아시는 분들의 답변을 환영하며, 새로운 지적이나 제 연구를 통해 밝혀지는 부분들을 글에 최대한 반영하도록 노력하겠습니다.
제가 참고한 문헌은 https://medibloc.org/에서 2017년 10월 출간된 메디블록 백서 한글판의 1.0 ver입니다.
백서 정리
1. 서론
메디블록 팀의 미션 : “개인 건강 관리 데이터의 가치를 재분배해 의료 접근성 및 서비스의 질을 향상하고 개인정보의 탈중앙화를 가속화시키는 것이다”
의견 : 메디블록 백서의 서론에서 제기하는 문제제기에는 대단히 공감한다. 현재 한국 및 다른 나라들의 의료제도에서 정보 공유의 어려움으로 인한 불필요한 비용이 발생하고 있는 것은 사실이며 개선의 여지가 있다.
2. 메디블록, 새로운 의료정보 생태계(New Medical Information System)
2.1 최고 수준의 보안성
의료정보에 대한 접근 권한을 의료공급자가 아닌 환자에게 부여한다. 최종적으로 환자 본인만이 자신의 전체 데이터를 복호화할 수 있도록 설계하고 의료정보에 대한 접근 권한을 본인만이 자유롭게 설정할 수 있도록 하고 이를 블록체인에 기록한다.
2.2 높은 신뢰성
의료정보를 분산화된 데이터 저장소에 저장. 백업 데이터를 계속 생성, 해시로 데이터의 무결성을 검증하고 복구한다. 소유 및 관리 권한을 가진 본인 조차 데이터를 마음대로 수정 복제할 수 없도록 함. 의료 공급자 자격 증명 시스템을 통해 인증된 의료인에게만 작성을 허용. 블록체인을 통해 검증. 의료 공급자가 타인의 데이터를 열람하고자 하는 경우 인증과정과 데이터 관리자의 승인을 얻도록 함.
2.3 높은 투명성
메디블록은 의료 정보의 기록, 그리고 타인에 의한 열람 정보를 블록체인에 기록한다.
2.4 높은 상호 운용성
메디블록은 개방형 플랫폼을 표방한다. 플랫폼에 저장되어 있는 데이터, 정보를 바탕으로 여러 프로그램들이 자유롭게 연결될 수 있도록 한다. 자체적인 표준을 만들거나 특정 표준을 채택하기보다 다양한 포맷을 모두 지원하여 상호 변환이 가능하도록 만듦. HL7 CDA를 지원.
2.5 높은 접근성
의료정보를 분산화된 데이터베이스에 저장. 언제 어디서든 편리하게 접근할 수 있도록.
2.6 환자 중심의 이상적인 통합 의료정보 시스템 : 개인 건강관리기록
의료기관에서 작성된 기록뿐 아니라 환자가 생성한 의료 데이터도 모두 통합해 저장하고 관리. 개인이 직접 기록하는 내용까지 모두 메디블록에 쉽게 저장이 가능
3. 메디블록 기술적 세부사항
3.1 메디블록 플랫폼 구조
Core, Service, Application
3.1.1 Core
분산 데이터베이스. 블록체인에 저장할 수 있는 데이터는 한정적이기 때문에 효율적인 레이어가 필요하며 이를 Core가 제공. 의료 데이터는 암호화 후 Application layer에 전달. 데이터 소유자만 실제 데이터 열람 가능. 데이터에 대한 백업 및 복구 시스템을 갖춤
3.1.2 Service
블록체인을 엔진으로 사용하며 블록체인 위의 정보를 기반으로 Core와 연결을 통해 입출력 기능을 제공.
내부적으로 EVM(Ethereum VM)을 기반으로 한 스마트 컨트랙트, Application, Core레이어를 이어주는 부분으로 구성. 스마트 컨트랙트에는 MED정보를 포함한 계정 정보, Core 내 의료정보 링크가 들어감.
3.1.3 Application
플랫폼을 통해 의료정보를 관리하고 활용하는 모든 프로그램이 속함. 모바일, 앱, 웹 등 모든 응용프로그램들. Service레이어를 통해 플랫폼 내 데이터에 접근할 수 있음. SDK, API, 프로토콜을 제공.
3.2 메디블록 플랫폼 구성요소
메디블록 플랫폼은 EVM 기반의 탈중앙화 응용프로그램(DApp)이다. 퀀텀은 비트코인과 이더리움의 장점을 모두 차용하면서도 POS 방식의 합의 알고리즘을 사용, 가장 빠르게 확장성을 갖추고 있음. 이에 퀀텀을 메인 플랫폼으로 사용.
MED(토큰) 정보, 개인 신상정보, 의료정보를 나눠서 IPFS 등의 탈 중앙화 저장소에 암호화하여 보관. 해시값은 블록체인에 기록
3.2.1 메디블록 정
일반 사용자 계정, 의료 공급자 계정, 의료 연구자 계정으로 나눠 본인/타인 의료정보에 대한 접근 권한 구분
의료 공급자와 의료 연구자의 경우 별도 인증이 필요. 응급상황에 필요한 중요 정보를 별도로 기록. 의료 공급자는 특수 상황 하에서 별도 기록된 정보에 한해 소유자의 승인 없이 접근할 수 있는 권한
3.2.2 메디블록 의료 공급자 자격증명 시스템
신뢰할 수 있는 기관으로부터 직접 인증. 이미 인증된 사람으로부터 P2P인증(medi point를 통한 담보 인증). 익명 인증 시스템.
3.2.3 메디블록 저장소
데이터를 사용자 본인만 복호화가 가능한 형태로 개인키를 이용해 암호화한 후 블록체인 외 저장소에 저장하고 해시값만 블록체인에 저장.
개인은 자신의 개인 기기를 일차적인 데이터 저장소로 활용, 블록체인에 추가 저장.
유실에 대비해 메디블록이 자체적인 백업 시스템을 일정량 무상으로 제공하며 저렴한 비용으로 추가 제공. 모든 저장소에 대해 국제 의료정보 관리 기준을 준수.
3.2.4 메디블록 검색 시스템
Service 레이어를 통해 데이터 검색 기능 제공. 핵심 기능 중 하나. 모든 사용자는 공개되거나 검색 대상이 되는 것을 거부할 권리(opt-in). 검색을 허용한 경우 색인 정보를 저장. 데이터 소유자와 사용자가 P2P 거래
메디블록 검색 시스템 관리자 조차도 등록된 사용자의 정보에 대해 알 수 없도록 Intel SGX 사용. 민감한 정보를 모두 enclave에 저장하고 관리.
4. 토큰 모델
QRC(ERC20에 해당하는 Qtum 표준)을 따르는 메디 토큰과 메디블록 내부에서만 통용되는 Medi point(MP). MP는 신뢰를 위한 객관적 지표 시스템. MP는 의료 공급자의 의학적 성취도나 기술의 정도를 대변하지 않음.
4.1 메디 포인트(Medi Point, MP)
플랫폼 참여자들의 기여도에 대한 척도로 사용될 수 있는 내부 포인트. 플랫폼이 개발되고 발전됨에 따라 초기 진입 비용이 증가할 수 있다.
MP는 기본적으로 플랫폼에 대한 기여도에 비례하여 증가. 공급자의 경우 의료정보 작성에 기여한 것에 대한 보상. 소비자의 경우 메디블록을 통합하고 관리하는 것 자체가 기여이기 때문에 보상.
유보기간을 거쳐 MED로 전환 가능. 유효기간이 존재 24개월 후 소멸.
P2P인증과정에 사용. MP를 담보로 익명 인증과정에 참여하며 결과에 부합한 결론을 내린 참여자에게는 보상을 그렇지 않은 참여자는 소실
4.2 메디 토큰(Medi Token, MED)
ICO 이후 인플레이션 비율을 첫해는 5%로 이후 30%씩 줄여나감. 플랫폼 사용료는 무료지만 데이터 거래를 통해 MED가 오가는 경우 10% 수수료를 메디 토큰 풀에 지불. 메디 토큰 풀에 모인 MED 50%는 신규 계정 생성 시에 발생하는 블록체인 네트워크 사용 수수료와 기본 저장용량 지원, 참여자들에게 활동내역에 따라 지급할 MP 구매에 사용.
4.3 토큰 생성 이벤트 (TGE)
ICO
5. 메디블록 서비스 예시(Use Cases)
5.1 개인 건강 보고서
다양한 의료 공급자와 의료기기(웨어러블)에 흩어져 있는 정보를 통합하여 소비자의 건강에 대한 완전한 기록으로 관리하고 사용. 개인의 건강 내역 모두 확인. 개인의 건강상태를 더욱 용이하게 파악
5.2 자동 보험 청구(Automatic Insurance Claim)
수집된 의료기록을 바탕으로 스마트컨트랙트를 이용해 보험 청구 및 심사를 자동화시킬 수 있음. 메디블록에 전달된 기록을 기반으로 가입한 보험에 따라 자동으로 보험 청구.
5.3 P2P 의료 데이터 시장(P2P Healthcare Data market)
의료 소비자가 자신의 의료 데이터를 필요로 하는 연구자와 직접 연결될 수 있는 P2P 의료 데이터 시장을 제공.
5.4 인공지능
5.5 임상 연구
5.6 원격의료
5.7 소셜 네트워킹 서비스
6. 향후 계획
의문과 질의 재정리
1. 원론적인 궁금증
모든 블록체인 기술 적용은 앞서 제기해야 하는 의문들이 있다고 생각한다. 이는 모든 블록체인 기반 기술에 대해 원론적으로 제기할 수 있는 점들이며 그만큼 가치는 낮을 수 있다. 하지만 먼저 해결하고 넘어가지 않으면 나머지를 살펴볼 의미가 없어진다. 이 의문증들은 앞부분에서 간략하게 짚고 넘어가지만 이후에도 계속 사용되는 잣대이기도 하다.
A 서론에서 상정한 문제들을 충분히 정교한 중앙 집중된(혹은 적절히 분산된) 데이터 베이스로 해결할 수는 없는가?
메디블록이 해결하고자 하는 현재의 문제들과 창출하려는 새로운 가치들 대부분이 유효하지만, 상당히 많은 부분들이 블록체인이 아닌 기술로 해결될 가능성이 높아 보인다.
B 왜 굳이 “그” 블록체인을 사용하는가? 대안은 없는가?
QTUM은 Ethereum과 비트코인 모두의 장점을 가지면서 PoS를 도입하여 바람직하다고 한다. 개별 블록체인들의 특성들은 단순히 좋고 나쁘고를 떠나 여러 가지 조건에 맞는 trade off인 경우가 많다. QTUM은 구체적으로 어떠한 장단점이 있기에 메디블록에 적당할까?
C 왜 굳이 “그” 레벨에서 사용하는가? 별도 토큰이 필요한 이유는 무엇인가? 그 생성과 소멸 방식은 유효한가?
이더리움이나 QTUM 자체에서 스마트 컨트랙트를 구현할 수도 있을 것이며, 생태계 자체의 구축이 필요하다면 ERC20/ QRC토큰과 스마트 컨트랙트로 구현할 수도 있을 것이다.
토큰은 QRC를 사용함으로써 얻는 이점은 무엇일까?
2. 궁금증들
A. 환자 본인만이 전체 데이터를 복호화할 수 있는 설계.
이는 의료 정보에서 많은 문제를 야기하며, 메디블록의 다른 목표들과도 상충할 여지가 있다.
먼저, 환자 본인이 의학적, 법적 이유로 복호화에 대한 권한을 관리할 수 없는 경우 이를 어떻게 접근해야 하는가? 예컨대, 치매에 걸린 노인의 경우 법적 대리인이 이에 대한 접근을 가능하게 할 것인가? 이경우 법적 대리인은 가족 이어야 하는가 의사여야 하는가? 환자가 스스로 법적인 책임이 따르는 결정을 할 능력이 있지만 실제 복호화를 수행하지 못할 장애가 있는 경우는 어떻게 하는가? 환자가 단순히 기술에 무능한 경우 다르게 접근할 것인가? 환자나 대리인이 복호화 키를 분실하는 경우 그 키로 암호화된 전체 데이터를 소실하도록 내버려 두어야 하는가?
환자 데이터에 대한 접근은 불가피하게 제삼자에 대한 신뢰를 요청한다. 제삼자로 누구를 상정할 것인지도 매우 어려운 문제다. 현재의 의료체계 하에서 복호화할 수 있는 존재가 여러 명이 아닌 상황을 상상하기는 매우 어려우며 메디블록 백서 자체도 이 부분에 대한 답을 주지는 못한다.
환자가 의료기관에서 진료를 받는 상황을 상정해보자. 환자는 만나는 의료인(간호사, 의사 등)마다 개별적으로 자신의 데이터를 복호화하여 전달하여야한다면 매우 번거로워질 뿐더러 키 관리 사고가 발생할 가능성이 의료진을 만나는 횟수에 비례해 증가한다.
또한 환자들이 스스로의 데이터를 모두 처리하고 복호화할 장치를 가지고 있지 못하는 경우 병원 자체에서 신뢰할만한 처리장치를 제공해야될 수 있다. 이 경우 어떠한 신뢰관계를 행성해야할지 유의해야한다.
환자가 처치나 시술, 수술등으로 인해 스스로 키를 관리할 수 없는 상황이 발생한다면 그만큼 의료 서비스 제공에 차질이 생길 수 있으며, 그런 상황에 대비해 자신의 데이터 전체 혹은 상당부분을 복호화하여 의료인이나 기관에 맡겨야하게될 수 있다. 이런 경우, 의료기관에 데이터의 관리를 의존하는 기존 모델의 단점들로부터 벗어나기 어렵다.
비대칭, 대칭 암호화 방식 모두에서 키 관리 이슈는 벗어날 수 없으며 다른 문제에서도 계속해서 대두되는 이슈다.
B. 데이터 분산
백서에서 언급하는 IPFS나 Storj모두 보관 보증(Guarantee of storage)을 제공하지 않는다. 언제 어떤 데이터가 접근 가능한지, 시간이 지나도 접근이 가능한지 보장하지 않는다는 뜻이다. Filecoin(http://filecoin.io)등이 Proof of Replication과 Proof of Spacetime 등의 방법으로 이를 구현하려고 하지만 아직 연구단계다. 결정적으로 이 과정들이 수반하는 비용 상승들이 단순 암호화 후 신뢰할 수 있는 클라우드 저장에 비해 어떠한 장점을 갖는지 불투명하다. 기존의 아마존, 구글 등의 클라우드를 사용하는 것이 더 나을 수 있다.
블록체인 데이터 저장은 기존의 클라우드 모델이 가지지 못한 단점들을 추가로 발생시킬 수 있다. 데이터 유출은 기존 체계에서도 가능한 일이지만, 블록체인 구현 방법에 따라서는 더욱 심각한 데이터 유출이 발생할 수 있다. 복호화 키가 유출된 경우를 가정하면, 기존 체계에서는 기본 데이터에 접근 가능한 사람들만 무단 열람이 가능하지만, 모두가 공개된 블록체인에서는 복호화 키를 획득한 누구든지 지속적으로 열람이 가능하며 이에 대한 추후 방지도 불가능할 수 있다. 블록 데이터의 소거나 편집은 블록체인과 메디블록의 의의에도 어긋나기 때문에 유출 문제는 더욱 접근하기 어렵다.
이는 복호화 키 유출과 같은 문제적 상황을 가정하지 않을 경우에도 남는 문제다. 현재의 암호화 방법들은 양자컴퓨터에 의해 풀리는 방법들이 있는데, 이를 사용하는 경우 추후 양자컴퓨터가 개발된다면 보안성이 무력화된다. 양자컴퓨터에 대응할 수 있는 알고리듬(quantum resistant)들을 사용하더라도 향후 양자 컴퓨터로 해독할 수 있는 방법이 발견되거나 그 자체에 문제가 발견되면 똑같이 무력화될 수 있다.
사실 이 문제는 다른 블록체인 기술에서도 존재한다. 다만 의료정보의 특성상 크게 작용하게 되는 것이다. 특정 거래의 정보가 20년 뒤에 무의미해지는 경우는 있어도, 특정인의 의료정보는 20년 뒤에도 보안성이 필요하기 때문이다.
또한 HIPAA와 같은 규제의 변화상황에 쉽게 대응하기 어렵다는 이슈도 있다. 위에서 언급한 알고리즘의 문제로 인해 암호화 기준을 강화하기로 한다면 여태 분산되어있는 모든 데이터 블록들을 복호화해서 재암호화해야 하는데 여기에는 막대한 처리용량이 소모되며 환자가 자신의 하드웨어로 전적으로 수행할 가능성이 떨어진다. 따라서 이러한 작업을 수행하기 위해 막대한 비용이 소모되며 복호화 키를 맡겨야 한다는 추가적인 부담이 생긴다.
분산화된 데이터는 의료정보가 추가되고 수정될 때도 난관을 제시한다. 블록체인과 기반 기술에서는(IPFS 포함) 데이터의 시간성과 분절성이라는 특징 때문에 기존 데이터를 수정하기 어렵거나 아예 불가능하다. 신뢰할 수 없는 정보의 추가나 수정을 막는 데는 용이할 수는 있다. 그러나 기존의 의무기록 시스템을 블록체인의 데이터 기록 방식에 맞게 수정하는 것은 쉽지 않거나 불가능할 수도 있다. 구현된 방법에 따라서는 환자의 모든 데이터를 처리하기 전까지는 아무런 유의미한 정보도 제공할 수 없는 시스템이 나올 수도 있다. 가장 최근 블록에 적힌 내용이 (이전 모든 블록에 담긴 정보는 환자 이름 오류로 모두 잘못 기록된 것이었음) 일 수 있지 않은가?
C. 투명성과 접근 관리
메디블록이 어떠한 방법으로 접근 관리를 하려는지 불투명하지만, 그 방법에 따라서는 열람정보 제공에 제한이 있을 수 있다. 백서에 언급된 방법은 암호화와 권한 제어가 있다. 메디블록 Application layer 의 DApp이 IPFS에 분산 저장된 데이터와 상호작용하면서 적절한 인증과 권한을 가진 주체에게만 복호화해주는 상황을 상상할 수 있다. 이 경우 해당 DApp은 복호화 키에 접근할 방법이 있어야 한다. 환자 본인만이 복호화 키를 가지도록 하려면 이 DApp를 수행하는 주체가 환자의 하드웨어야 한다. 메디블록 자체는 권한 관리만 하며 의료기관에게 전달된 데이터를 환자가 가서 복호화해주는 경우에도 환자는 복호화 키를 전달해주거나, 자신의 하드웨어로 복호화를 해주어야 한다.
어느 경우에든 의료기관이 전달받은 데이터는 얼마든지 접근이 가능하게 된다. 최초 전달 이후의 열람 내역에 대해서는 확인이나 검증을 다시 해당 의료기관에 맞기게 될 수밖에 없다.
응급상황에서의 정보 접근은 어떤 조건을 만족시켜야 할까? 의료인이 응급상황에 필요한 정보는 혈액형과 알레르기에 그치지 않는다. 이름과 개인 식별번호(주민번호, 보험 번호 등) 가족 연락처 등 사실상 민감한 정보도 많이 필요하며 복잡한 병력의 환자의 경우 상세한 의료기록 모두가 필요할 수 있다. 그렇기 때문에 환자 동의 없이 열람이 가능한 정보의 범위 설정은 개념적으로 어렵다.
응급상황에 따라 환자 동의 없이 정보를 열람하는 것 자체도 구현하기 쉽지 않다. 응급상황이 아닌 경우에는 열람이 되면 안 되기 때문에, 암호화가 되어있어야 함은 자명하다. 응급상황일 때여도 해당 환자를 담당한 의료진만이 열람이 가능해야 할 것이다. 이를 블록체인과 DApps의 개념만으로 구현할 수 있는가? 제삼자에게 데이터 관리와 접근을 맡긴다면 사실 이 시스템 자체가 훌륭한 것이라고 생각한다.
핵심기능 중 하나로 언급되는 검색 시스템은 더욱 문제적이다. 해시를 제외한 모든 데이터가 암호화되어 환자만이 복호화할 수 있으면서 제삼자에 의해 검색이 가능한 시스템은 상상하기 어렵다. 심지어 검색에 활용했으면 좋겠다는 정보 자체도 개인정보인데 그것만 선택적으로 노출시킨다면 메디블록 자체에도 데이터의 해시뿐 아니라 데이터의 공개 동의 여부가 기록되어야 한다. 공개할 데이터의 암호화와 복호화는 개념적으로 어떻게 수행할지도 의문으로 남는다. 사실 결국 선택적으로 복호화를 수행할 수 있어야 하는데 결국 복호화 키를 escrow 해야 할 가능성이 크다. 연구 데이터의 매매에서 발생하는 학술적, 도덕적, 법적 문제를 감안했을 때 완전 익명화된 데이터를 투고하여 공유하자는 개념(Open Data)에 비해 무엇이 더 나은 것인지 의문이 발생한다.
D. 의료 공급자 자격증명 시스템
메디블록이 제시하는 P2P 인증 방식은 기존에 국가단위에서 수행하는 개인별 면허제도와 기관별 등록시스템과 어떤 관계를 맺는 것인지 불분명하다. P2P인증이 국가단위 인증을 대체하려는 것인지 보완하려는 것인 알기 어렵다. 대체하려고 한다면 그 과정에서 각국의 의료 관련 규제는 어떻게 대응할 것인지 보완하려고 한다면 어떤 문제를 극복하고자 함인지 백서에는 나오지 않는다.
기존의 면허/등록 시스템을 어떻게 무 신뢰 시스템에 반영하는지도 과제로 남아있다. 특정 존재를 다른 존재에 비해 더욱 신뢰받는다는 개념은 블록체인에서 구현하기 쉽지 않기 때문이다. 신뢰는 적극적인 과정이기 때문이다. P2P점수가 높은 행위자가 불법 의료 행위로 면허가 박탈되어 있을 수도 있는 것이다.
절대지표로 사용할 수 없는 P2P점수를 얼마큼 신뢰하는가?
익명 인증으로, 반복적으로 부적격 행위자가 높은 P2P점수/신뢰도를 획득하는 상황이나 잘못된 의학적 판단이 인정되는 경우(익명 인증으로 의학적 판단의 신뢰도도 평가하는 경우)나 반대로 적격 행위자/판단이 신뢰를 얻지 못하는 경우를 어떻게 방지하고 교정할 것인가?
E. 토큰 모델
토큰의 생성 계획은 향후 어떻게 되는가? 인플레이션이 첫해에 5%, 이후에 30%씩 감소한다고 백서는 기술한다. 비트코인처럼 0%가 되어 추가 생성이 중단되는가? 아니면 0%으로 수렴하되 특정 하한에 도달하는가?
“플랫폼이 개발되고 발전됨에 따라 MED의 가치가 변하게 되어 초기 진입비용이 증가할 수 있다”(p16)고 한다. 이는 지금 TGE/ICO에 참여하는 주체를 제외한 나머지 참여자들에게는 큰 단점이다. 비용에 민감한 의료시장과 규제를 고려할 때 사회적으로나 법적으로 가격 통제의 기전이 요구될 수 있다.
F. 신뢰모델
G. 네트워크 모델
메디블록 블록체인 자체는 신뢰를 받는 혹은 특별한 노드(Super Nodes)들로만 구성되는가? 그렇다면 그 신뢰를 이용해서 블록 자체를 삭제하거나 생성, 수정할 수 있는가? 그런 작업을 하는 경우 분산화된 데이터베이스와 다를 수 있는가? 신뢰 노드들의 법적 책임은 무엇인가? 감독기관의 요청에 응하거나 법적 구속을 받을 수 있는가?
의료기관이 키나 블록을 관리하는 노드를 세워야하는 구조가 발생할 가능성이 높아보인다. “의료기관 노드”와 현재의 의료기관 EMR 시스템과의 차별점은 무엇인가?
네트워크 상의 신뢰도나 기능 상에서 특별한 노드가 없거나 제한된다면 아무나 노드를 생성할 수 있는가? 그러한 노드들은 어떠한 법적 책임을 져야 하는가? 개별 노드들은 어떠한 Consensus룰을 따르게 되는가? 각각 consensus룰은 따르지만 서로 다른 내용을 지닌 블록 혹은 블록체인이 발생하는 경우 어떻게 처리하는가? 다른 블록체인에서 사용하는 PoW나 PoS가 의료정보를 다루는 블록에 적합한가?
맺는말
예상되는 문제 위주 적시하다 보니 상당히 비판적으로 지적하게 된 글이 되어버렸다.
나는 이전까지 블록체인 구현에 참여한 적이 없는 의료인으로 주로 BTC(와 LTC), ETH 등의 주류 블록체인에 익숙하다. QTUM과 MED에 대해서는 막 공부를 시작하는 단계이기 때문에 기본적인 특성들에 대해 깊이 이해하고 있지 못하다. 누군가를 저격하는 글이 아니라 공부하는 글이라고 생각해주었으면 한다. 백서만으로 확인할 수 없는 정보들은 기존의 블록체인을 기본으로 전제하여 논리를 전개하였기 때문에 QTUM이나 MED의 구현 특성에 따라 무의미한 부분도 있을 것이다.
또한 이미 메디블록팀이 공개된 자료로 설명했던 부분들이 있을 수 있고 아직 공개할 수 없는 코드나 기술로 해결하려는 부분이 있을 수 있다. 내가 공부해서 찾는 데로, 지적받는 데로 반영하려고 한다.
아직 API나 Github 소스 등이 공개되기 전인만큼 시간이 지남에 따라 밝혀질 부분이 많을 것이라고 본다.
나는 사실 진심으로 메디블록 백서의 서론에서 제기하는 문제제기에 대단히 공감하며 블록체인 등의 기술이 그것을 해결해주길 바란다. 현재 한국 및 다른 나라들의 의료제도에서 정보 공유의 어려움으로 인한 불필요한 비용이 발생하고 있는 것은 사실이며 개선의 여지가 있다.
그러나 사회적 신뢰 시스템과 전산화로 해결될 문제가 있고 블록체인으로 해결할 문제가 있을 것이다. 이 둘을 구분하고 접근해 나가는 것이 블록체인 기술과 의료기술 발달 모두에 적합하다고 생각한다.
최종 수정 10.23
필자 XMR 지원: 42oHJxxNLNhJeBfyHDDSTBhdBCHCKg6ifBMU7fBFDoGVFYq1KvCjdQYF8714gXv4Sj2ftiN3272c4K76CbNQ2XNF7jF6GB6