Key management on DApp Service (1/3)
Decentralized Service
탈중앙화 서비스란 무엇인가
다들 DApp이라고 많이 들어보셨을 것입니다. DApp이란 Decentralized Service를 실제로 사용할 수 있게 만든 Application 입니다.
그렇다면 기존의 중앙화된 서비스와 탈 중앙화된 서비스의 차이점은 무엇일까요?
가장 큰 차이점은 서비스에 대한 권한이 한쪽에 집중되어있느냐, 아니냐로 차이를 나눌 수 있습니다.
인터넷 쇼핑몰이나 인터넷 뱅킹서비스를 떠올려 볼까요?
여러분들은 쇼핑몰이나 은행서비스를 이용하기 위해서 우선 각자가 가진 컴퓨터로 인터넷을 통하여 서버에 접속하여 서비스를 이용합니다.
서버에서 발생하는 모든 활동이나 데이터는 서비스업체가 모든 것을 통제합니다. Storage, Database 및 기타 다양한 인프라 등등…..
보안상의 이유일 테지만, 이 영역에서 우리의 활동이나 데이터들이 어떻게 처리되고 기록되는지 우리는 알 수 없습니다.
아리러니하게도 그렇기에 이 영역들은 해커들이 노리는 주요 타깃이 됩니다.
왜냐하면 그 안에는 서비스에 대한 모든것들, 예를 들면 개인 신상정보, 거래내역이나 금융정보와 같은 소중한 것들이 들어있기 때문이죠.
그리고 이 정보들을 탈취하거나 위변조를 통하여 금전적 이득을 취하기도 합니다.
반면 탈 중앙화 서비스는 특정 주체가 통제하지 않는 블럭체인 네트워크위에서 서비스가 이루어 지고 있습니다. 동일한 정보를 모두가 공유하고 각 노드들이 서로를 검증하고 견제하기에 데이터의 신뢰성을 보장함니다. 무엇보다 데이터의 불가역성을 보장하기에, 기록된 정보를 수정하는것이 불가능 합니다.
탈 중앙화 서비스의 특징
탈 중앙화 서비스의 특징은 세가지가 있습니다.
- 투명성
블럭체인 위에서 이루어지는 보든 활동과 정보들은 모두가 공유하는 장부에 기록이 됩니다. etherscan과 같은 서비스를 통해 DApp서비스 내용들은 투명하게 공개가 되고 확인이 가능합니다. - 익명성
블럭체인위에 계정을 만들때는 개인정보가 필요 없습니다.모든 내용들이 투명하게 공개는 되지만, 거래주체 또는 서비스이용자의 신상정보는 알 수가 없습니다. - 안전성
블럭체인위에서 이루어지는 모든 활동들은 암호기술을 기반으로하여 기록이 되기 때문에 전송중인 트랜잭션을 조작할 수가 없습니다. 그리고 데이터의 불가역성을 보장하기 때문에 이미 기록된 정보를 수정하는것도 불가능 합니다.
암호화폐 거래소와 DApp
그렇다면 우리가 흔히 사용하고있는 암호화폐 거래소는 탈 중앙화 서비스 일까요?
거래소에서 이루어 지는 거래내용들은 우리에게 투명하게 공개 되고 있는지 먼저
물론 거래소에서는 어떤 거래가 언제 얼마의 가격으로 이루어졌는지 보여주긴 합니다. 하지만 기술적으로 이 내용들을 보장하지 않을 뿐더러, 거래조작이라는 이야기도 심심치 않게 나오기에 투명성을 갖는다 보기는 힘들 것 같습니다.
또한 거래소 서비스를 이용함에 있어서 개인정보 입력이 필요합니다. 거래소 입장에서는 내가 어떤사람이고 얼마 만큼의 재산을 가지고 있는지 알 수 있습니다.
마지막으로 거래소는 자신들이 운영하는 서버를 모두 통제하고 있습니다.
보안에 최선을 다하고 있지만 모든것을 다 가지고 있는 서버는 해커들의 주요 타깃이 되고있고, 실제로 해킹사례들이 존재합니다.
이러한 한계를 벗어나고자 0x, etherdelta와 같은 탈 중앙화 형태의 거래소들이 존재합니다.
이 탈 중앙화 거래소도 하나의 DApp이라고 볼 수 있습니다.
