오랫동안 전해져온 비트코인 비밀 하나가 곧 공개된다.

사토시 나카모토 정체 같은 얘기는 아니고, 이른바 경고 시스템(alert system)이라고 불리는 비트코인 프로토콜을 작동시키는 비밀키(private key) 얘기다. 경고 시스템이란 비트코인 시스템에 뭔가 문제가 생길 경우 소프트웨어 사용자에게 번쩍이는 문자를 띄우도록 고안된 장치로 암호화폐를 발명한 창조자께서 몇몇 비트코인 핵심 개발자 동료에게 위탁한 기능이다.

비트코인에 이런 장치가 있었는지 금시초문이라고 당신이 의아해하는 것도 무리는 아니다.  일찍이 2016년 이 경고 시스템은 잦은 혼동을 일으키고 보안 유지에 해롭다는 이유로 폐기되었기 때문이다.

처음 경고 시스템이 탄생했을 때는 이게 전체 사용자를 통합하는 네트워크 규칙을 바꾸는데 유용하게 쓰일거란 기대가 있었다. 하지만 실제 사용례는 달랐다. 예를 들어 BitcoinJ의 한 개발자는 수수료 조정에 그 비밀키를 쓰고 싶어했던 적이 있다. Bloq의 한 직원은 비트코인 핵심 개발자들에게 네트워크 채굴 난이도 변경에 이 키를 써야 한다고 강하게 요구했었다.

나아가, 만약 악의적인 사용자가 이 비밀키를 확보할 경우, 엉뚱한 메시지를 네트워크에 퍼뜨려 대혼란을 유발할 수도 있다.

비트코인 핵심 관계자 브라이언 비숍은 이 비밀열쇠를 대중에게 공개하는 방법으로 문제를 매듭지으려 한다. 비숍은 자신이 비밀키 소유자라는 사실을 암호학적으로 증명해하는 문자열을 트위터에 공개한 후, 뒤이은 트윗에서 "여러분, 비밀키 공개는 아주 재미있는 쇼가 될 겁니다"라고 썼다. 물론 아직 비밀키 자체를 공개하진 않았다.

비밀키 공개쇼는 그 문제적 경고시스템을 완전히 파괴하는 마지막 과정이 될 것이다. 지난 2016년 비트코인 핵심개발자들이 해당 경고시스템을 뺀 새 코드를 발표한 이후, 2017년 1월 "마지막 경고 메시지"가 송출된 바 있다. 새로 바뀐 코드에 의해 이 마지막 메시지는 앞으로 그 어떤 메시지도 뒤집을 수 없게 영구히 남게 됐다.

이렇게 경고 시스템이 공식적으로 사라졌음에도 불구하고, 그 시스템을 작동시키는 비밀키가 대중에게 공개되지 않고 남아있기 때문에 잠재적인 불안요소로 남아있다. 비밀키를 알고 있는 개발자들을 향한 의도적인 평판 공격(reputation attacks) 가능성 때문이다.

코인데스크와의 인터뷰에서, 비숍은 비밀키 공개를 곧 할 거라 밝히면서도 구체적인 날짜는 적시하지 않았다.

"시간문제입니다. 7월초에는 아마 공개 될 걸로 생각합니다."

알트코인에는 위험요소

말처럼 간단하진 않다.

비밀키 공개 이벤트는 비트코인 코드를 베껴 만든 다른 암호화폐에 잠재된 위험 요소가 된다. 짝퉁코인들은 해당 경고시스템을 비활성화하지 않은 채 관리되고 있기 때문이다.

"짝퉁코인이 그 경고 시스템을 비활성화하지 않았거나, 경고키를 변경하지 않았다면, 그러면서 이른바 최종메시지라고 알려진 경고메시지를 발송하지 않은 상태라면, 비트코인의 개인키 공개로 인해 누구나 해당 코인 위에 경고 신호를 전파할 수 있게 된다."  브라이언 비숍은 코인데스크에게 이렇게 설명했다.

실제 비슷한 일이 벌어진 적 있다. 라이트코인 개발자 찰리 리가 지난 주 트윗으로 소개한 사례로, 최근 라이트코인 사용자들에게 발송된 업그레이드 경고 메시지가 라이트코인의 짝퉁버전이라고 알려진 피더코인(Feathercoin)에 전파되었다고 한다. 비록 사악한 범죄와 연루된 사례는 아니라고 할지라도, 여러 네트워크에 전파되는 메시지를 통제할 수 있다는 사실 자체가 "위험하게 들린다"고 비숍은 말한다.

2016년 이메일에서 그렉 맥스웰은 오랜 시간을 들여 여러 암호화폐의 핵심 코드를 살펴보는 작업을 했고 앞으로도 계속 할 것이라고 밝힌 바 있다. 비트코인 경고 시스템을 포함하고 있는 다른 암호화폐 코드를 발견하게 되면, 그 코드를 수정 제거하도록 알려줄 거라고 맥스웰은 약속했다.

그는 2016년에 이런 뜻을 밝혔다.

"미래의 어떤 시점에, 비밀키를 대중에게 공개할 계획입니다. 그래서 평판공격의 가능성을 차단하고, 마치 그 비밀키가 어떤 중요한 권위를 보여주는 것처럼 오인될 위험을 막을 것입니다."

평판 지키기

하지만 2년이 다 지나도록, 맥스웰을 비롯해 그 어느 비트코인 핵심 개발자도 아직 비밀키를 공개하지 않았다.

"지난 몇 년간 사람들은 비밀키가 공개되는 날을 기다려왔다. 하지만 아무도 공개하지 않았다."라고 비숍은 말한다.

경고 시스템 관련 취약성을 지닌 암호화폐 프로젝트들은 해당 코드를 제거하고 업그레이드하는 데 시간을 써 왔다. 하지만 취약 프로젝트 가운데 몇몇은 더 이상 책임지는 개발자가 없는 실정이다. 사용자는 여전히 남아있고 거래도 되고 있지만, 업데이트가 안 되고 있다는 얘기다.

즉, 비밀키 공개 쇼는 해당 문제가 있는 프로젝트에 마지막 기회가 되는 것이다.

브라이언비숍 같은 비트코인 핵심 관계자들이 다른 프로젝트 관리자에게 비밀키 공개를 우선적으로 주목하라고 압박하는 이유는, 평판 공격을 우려하기 때문이다. 예를 들어, 비밀키가 해킹당해 유출되어 악의적으로 쓰일 경우, 그 비밀키 소유자였던 비트코인 핵심 개발자 중 한 명에게 비난의 화살이 갈 수도 있다.

"비밀키 소유자 전체 명단은 아무도 모른다. 비밀키 소유자들은 비밀을 지킬 책임이 있다. 비밀키 소유자 가운데 몇몇은 이미 대중에게 비밀키 소유자라고 알려져 있기 때문이다." 브라이언 비숍은 익명의 비밀키 소유자가 이미 대중에게 유명한 비밀키 소유자를 악의적으로 공격할 수 있다고 지적한다.

브라이언 비숍은 최근 비밀키를 간단한 텍스트 메시지를 승인하는데 쓰고 트위터로 내보낸 적 있다. (물론 비밀키 자체를 공개하진 않았다). 어떻게 비밀키가 대중을 속이고 커뮤니티에 혼란을 줄 수 있는 지를 보여주기 위해서다. 덧붙여 그는 경고 시스템 설정과 관련한 또 다른 문제가 있다고 털어놓았다. 그는 비밀키를 대중에게 공개될 때 그 문제도 같이 공개할 계획이라고 코인데스크에 밝히고 이렇게 결론지었다.

"아무튼 그 비밀키는 공개되는 게 좋다."

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com으로 보내주세요.