독특한 Sybil attack 방어 수단

디지털 기반 사회 시스템에서 발생할 수 있는 여러 이슈 중 개인적으로 가장 관심있는 분아는 Sybil attack에 대한 방어책이다. Sybil attack은 간단히 말하면 자신의 신원을 속여서 다른 사람인척 하거나 여러사람인 척 함으로써 시스템을 공격하는 것을 말한다.

블록체인이 단순한 결제 인프라를 넘어 사회 인프라로 사용되기 위해서는 이 Sybil attack에 대한 대책이 반드시 필요하다. 만약 Sybil attack을 막아낼 수 없다면 블록체인 상의 사회를 얼마든지 조작할 수 있기 때문이다. 예를 들어 블록체인 상에서 투표를 하는 경우 Sybil attack을 막아낼 수 없다면 1인 1표가 깨지게 되고 그 투표 자체의 의미가 사라지게 될 수 있다. (사실 그래서 현실적으로 투표를 하는 블록체인은 프라이빗 또는 컨소시움의 형태를 가져야만 한다)

사실 현실의 신원을 디지털 사회의 신원과 매칭시킨다는 건 현실 사회와 디지털 사회가 괴리되어있기 때문에 필연적으로 발생하는 이슈이다. 이걸 근본적으로 해결하려면 우리가 디지털 사회로 생활 터전을 옮기는 수 밖에 없다. 레디 플레이어 원 처럼. 그렇기 때문에 현실적인 다른 방법을 통해 Sybil attack을 막으려는 시도가 여럿 존재한다.

Sybil attack을 막기 위해서는 쉽게 복제할 수 없는 무언가를 통한 검증이 필요하다. 현실의 신원은 하나밖에 존재하지 않기 때문에 현실의 신원을 디지털 사회에서도 검증할 수 있다면 Sybil attack을 막을 수 있다. 따라서 몇몇 서비스에서는 현실에서 아는 사람들끼리 서로의 디지털 상의 신원을 인증해주고, 인증해준 사람들에 대한 신뢰를 기반으로 서로의 신원을 신뢰한다. 비탈릭이 제안한 방식도 오프라인 이벤트에서 신원 인증 부스를 열고 거기서 인증된 사람만 디지털 신원을 인증받는 시스템이었고.

한편 암호화폐 업계에서는 기존 디지털 세상과는 다르게 “돈”을 다룬다. 사실 돈은 현실 세상에서 마구 찍어내기 어렵다(중앙은행이 아니라면). 따라서 돈을 투입한 양에 비례하여 영향력이 결정되게 하거나, 일정 금액 이상 투입한 계정에 대해 영향력을 부여하는 방식을 사용한다. 하지만 자금력과 영향력을 연관짓는 시스템은 결국 돈 많은 누군가가 시스템을 쥐고 흔들 수 있다는 의미가 된다.

이런 가운데 Idena라는 프로젝트는 흥미로운 접근 방식을 취한다. Idena는 네트워크 참가자들 모두가 정해진 시간에 동시에 AI는 풀기 어려운 태스크를 하도록 요구한다. AI는 풀기 어려운 태스크란, 4컷짜리 이미지로 된 스토리와 그 스토리의 순서를 뒤섞은 이미지를 제공하고 둘 중 의미있는 이미지를 고르는 것이다. 네트워크 참가자들은 전세계적으로 동일한 시점부터 1분 30초정도 되는 시간 동안 해당 태스크를 해결해야 하고, 일정 비율 이상을 성공해야 “인간”으로 인정 받게 된다. 그리고 매 검증 기간마다 참여자들이 서로를 검증하기 위한 이미지를 생성하고, 그 검증용 이미지의 퀄리티를 인정받을 경우 토큰을 보상으로 받는다.

공식 페이지의 예시 이미지. 좋은 예시인진 모르겠다.

Idena는 간단히 말하면 현실의 “시간”을 활용하여 신원을 복제하기 어렵게 하는 방식이다. 신원 검증 시간이 워낙 짧아 한 명이 여러 계정을 인증하기는 현실적으로 쉽지 않다. Idena에 대한 Sybil attack 방법으로 인건비가 저렴한 국가의 사람들을 짧은 시간동안 고용해서 태스크를 완료하는 것이 자주 언급되는데, 이 경우는 금전적 제약과 관리 문제도 발생하게 되므로 현실적으로 공격을 어렵게 만드는 요소들이 여럿 존재하게 된다.

개인적으론 흥미롭게 지켜보는 프로젝트이지만, 매번 정해진 시간마다 신원 인증을 하는게 부담이 되는 건 사실이다. 좀 더 나은 방식은 없을까. 퍼블릭 블록체인에선 어쩔 수 없는 걸까.

Leave a Reply

Your email address will not be published.