블록체인을 이해하기 위한 배경지식 - 전자 인증서

 

이전 글에서

전자 서명으로 본인확인을 할 수 있다고 했는데

맹점이 하나 있었다. 

본인이 직접 정보를 제공하지 않는 이상 그 파일만으로는 본인임을 알 수 없다.

 

---

 

그래서 나온 대안이 바로 전자 인증서이다. 

본인의 전자 서명인이 확인할 때 제 3자에게 증명을 받는 것이다.

인증 기관, Certification Authority를 이용하는 것이다.

 

---

 

인증 기관은 공개 키 암호의 공개 키 소유자를 사람이나 조직에 연결해 관리하는 구조를 가진다.

공개 키의 제공자가 실 공개키 소유자, 다시 말해서 우리가 거래하고자 하는 대상인지를 확인해준다는 말이다.

 

** 인증 기관은 누구나 신뢰할 수 있다고 생각되는 곳이다.

++ 어차피 그렇지 않으면 누구도 인증 기관을 이용하지 않을 것이니까

 

인증 기관은 전자 서명이 본인의 것임을 증명하고 싶은 사람의 공개 키를 보관한 후

이를 이용해서 본인 확인을 한다.

이때 본인 확인의 유효성을 관리하는 것이 전자 인증서이다.

 

 

보통 https:// 로 시작하는 웹 사이트의 SSL/TSL 에 적용하여 사용자가 본인의 전자 서명임을 확인할 때 이용한다.

++때론 웹사이트 방문 시 인증서 기간이 넘었다고 경고하는 문구가 뜬 적이 있을 것이다.

-> 쉽게 말하면 이 웹사이트를 조작했을 수도 있다는 경고다.

 

++ 인증 기관에 등록하려면 실제로 본인임을 직접 증명해야한다.

하지만 한 번 전자 인증서를 발급 받으면 전자 서명과 같이 맨날 직접 증명할 필요는 없다는 말이다.

 

---

 

인증 기관이 본인임을 확인해 전자 인증서를 발급하고 유효성을 관리하는 구조를 

"공개 키 기반 구조" (Public Key Infrastructure, PKI)라고 한다.

정부가 운영하면 Government만 더해서 GPKI라고 한다.

 

---

 

그렇다면 이제 어떻게 등록하느냐??

 

 

간단하다.

여권을 만드는 것과 거의 동일하다고 본다.

 

인증서에는 아래와 같은 항목들이 포함되어 있어서 

** 인증서에 포함되는 항목은 바뀔 수 있다.

누가 발급했는지, 전자문서의 무결성을 증명할 수 있는 수단이 된다.

 

 

 

---

 

하지만 비트코인, 이더리움 등의 퍼블릭 블록체인은

P2P(peer to peer) 네트워크에서 무신뢰(Trustless) 분산 합의 알고리즘을 구현한 것이다.

즉, 특정 사람이 네트워크를 중지시킬 수 없고, 개인의 자유도 제한할 수 없다는 특징을 가진다.

때문에 이런 사람들은 

공개 키 기반 구조가 블록체인을 더럽히고 있다고 생각하기도 한다.

다시 말해서, 전자 인증 방식 등을 추가한 네트워크는 블록체인이 아니라고 생각하고 있다.

 

 

그렇지만 무신뢰는 블록체인의 필수요건이 아니기 때문에 

블록체인의 본질을 흐리지 않는 한에서 비즈니스의 성격이나 목적에 따라

사용하는 기술을 다르게 구현하면 될 것이라고 생각한다.

다시 말해서, 무신뢰, 유신뢰는 자신의 필요에 따라 적절한 합의 알고리즘을 선택하면 되겠다.