avatar
Published on

블록체인이 안전한 투표를 위한 답이 아닐 수도 있다.

Author
  • avatar
    Name
    yceffort

Are Blockchains the Answer for Secure Elections? Probably Not

원문

미국의 투표 시스템의 완전성 보장에 대한 진전이 거의 없는 상태다.

수많은 신생기업들이 혁신적인 해결책으로, 비트코인과 같은 암호 화폐를 위한 디지털 거래 주도자로 가장 잘 알려진 블록체인을 활용하고 자 하고 있다. 지지자들은 이러한 인터넷 기반 시스템이 유권자들의 선거 접근을 증가시키는 동시에 부정 조작 방지와 공적인 감사 가능성을 향상시킬 것이라고 말한다. 그러나 사이버 보안과 투표의 전문가들은 블록체인이 불필요하게 복잡하며 다른 온라인 투표보다 더 안전하지 않다고 본다.

기존의 투표 시스템은 많은 의혹을 남긴다. 이론적으로 유권자 가장이 가능하다. 최근의 조사에서 반복적으로 미국에서 이것에 대해 무시할 수 없는 비율임을 인지하고 있다. 우편 투표는 변경되거나 도용될 수 있다. 모든 선거 관리자들은 부정확하게 생각한다. 2016년 선거 전에 발표된 갤럽 여론조사에서 미국인의 3분의 1이 투표가 제대로 집계될지 의심하는 것으로 나타났다.

블록체인 투표

블록체인 옹호자들은 이 기술이 투표 시스템의 불안의 근본 원인, 즉 투표가 단일 개인, 그룹 또는 기계에 의해 통제될 수 있다는 사실을 다루고 있다고 말한다. 아르헨티나의 "Net Party"는 무엇이 잘못될 수 있는지에 대한 예를 제공한다. 이 작은 정당들은 온라인 투표 플랫폼에 표현된 것처럼 시민들의 요구를 엄격하게 따르겠다고 약속하는 후보들을 선거로 내보내고 있었다. 2014년 초 당 지도부가 정당간 연대를 고려하는 와중에, 당원들 사이에서 표결에 부쳤다. 놀랍게도, 그들은 데이터베이스 관리자가 투표가 끝날 때까지 새로운 유권자 등록을 선택적으로 지연시키고 있다는 것을 발견했고, 이것은 참가자들의 풀을 관리자가 선호하는 방향으로 왜곡시키는 결과를 낳았다.

이와 같은 일은 오직 공무원이 어떤 표와 유권자들이 투표를 할 것인지 일방적으로 결정할 수 있을 때만 가능하다. 이러한 깨달음에 고무되어, Net Party 창당자인 Santiago Siri는 블록체인 투표 시작인 Democracy Earth를 만들었다. Democracy Earth와 그 동료들은 투표 과정을 분산시켜 부패를 예방하는 것을 목표로 하고 있으며, 각 결정과 투표는 블록체인에 대한 대중의 검토에 따른다.

기능적으로, 블록체인은 단순히 복잡한 데이터베이스이다. 예를 들어 비트코인 데이터베이스의 각 항목은 디지털 원장의 트랜잭션이다. 원장은 현재까지의 모든 거래를 공개적으로 나열하고, 누가 얼마의 금액을 보유하고 있는지를 명시한다. 블록체인을 기존 데이터베이스와 구별하는 것은 중앙 집중식 제어 없이 여러 당사자가 데이터베이스를 공유할 수 있다는 점이다. 대부분의 기존 데이터베이스에는 데이터 추가 프로세스를 제어하는 하나의 권한 있는 컴퓨터가 있었다. 블록체인에서, 그 신뢰할 수 있는 게이트키퍼는 인터넷상의 컴퓨터로 대체되고, 각각은 데이터베이스 복사본을 유지한다. 이러한 컴퓨터는 새로운 데이터의 검증자 역할을 한다. Alice가 Bob에게 돈을 보내고 싶을 때, 검증자에게 이 거래를 브로드캐스트합니다. 이 트랜잭션은 Blockchain의 규칙을 포함해야 한다. 일단 대부분의 네트워크가 그 거래를 받아들인 후에는, 그들은 사실상 합의의 역사가 된다.

블록체인의 가장 두드러진 용도는 통화지만 다른 유형의 데이터를 저장하지 못할 이유는 없으며, 투표가 가장 적합한 것으로 보인다. 이상적인 투표 시스템은 당국이나 해커들의 부패에 저항하고 시민들과 감사들이 선거 결과에 합의할 수 있게 한다. 서로 완전히 신뢰하지 않는 당사자들 간의 편리하고 감사할 수 있는 합의가 정확히 블록체인이 제공하는 것이다.

이 비전을 추구하는 각 회사들은 자신만의 고유한 특징을 가지고 있다. Votem이라고 불리는 한 신생기업은 유권자들이 개별 투표가 집계되었음을 확인하도록 하는 학문적 연구를 중심으로 시스템을 구축했다. 또 다른 스타트업인 Voatz는 스마트폰과 태블릿의 내장된 지문 인식과 유권자 확인을 위해 얼굴 인식 기능을 사용하여 블록체인을 생체 인식의 신원 확인으로 보완한다. Democracy Earth 대중이 신뢰하는 다른 유권자에게 투표권을 위임할 수 있는 능력을 제공한다. 저명한 투표 기술 회사인 Smartmatic은 블록체인을 더 넓은 투표 서비스 제품군에 통합한다. 미국 정당, 미군과 브라질, 스위스 등 정부로부터 관심을 끌고 있다.

세부사항에 감춰진 위험들

그러나, 암호학자나 선거 전문가들은 선거의 청렴도를 향상시킬 수 있는 블록체인의 잠재력에 감명을 받지 않는다. 저명한 암호학자인 Ron Rivest는 학자들 사이의 암울한 의견을 요약한: "나는 그것이 좋은 생각이라고 생각하는 사람을 알지 못한다. 그리고 1~2년 안에 이 모든 회사들이 죽을 것이라고 생각한."

블록체인 투표는 단순히 비트코인 거래를 투표로 대체하는 것 이상의 것을 필요로 할 것이다. 런던 대학의 블록체인 연구원인 Arthur Gervais는 "비트코인은 대중이 (중앙으로 발행된) 신분을 필요로 하지 않기 때문에 효과가 있다."라고 말한다. 대신 사용자는 예금 전용 계좌 번호처럼 해당 계좌에서 돈을 이체하는 데 필요한 비밀 디지털 키 같은 주소를 생성한다. 누구나 쉽게 키 주소 쌍을 만들 수 있다. 요점은 비밀 키를 잃어버리거나 도둑에게 갈취당하면, 해당 계좌가 쓸모없어 질 수 도 있다.

이 상황은 주와 지방 당국이 유권자 명단을 관리하는 정부 선거에서는 일어나지 않을 것이다. 대부분의 정부도 디지털 투표 키가 손상된 하드 드라이브에 의해 저장되거나, 도둑이 사기 투표를 하기 위해 훔치는 등 유권자의 선거권을 박탈당할 가능성을 용납하지 않을 것이다.

이것이 대부분의 선거 제공자들이 유권자 정체성의 관리를 부분적으로 중앙 집중화하는 이유이다. 이들의 시스템은 등록 과정에서 수집한 ID와 지문과 같은 여러 가지 ID 데이터베이스의 컨소시엄을 쿼리하여 유권자를 정부 유권자 명단의 이름과 일치시키도록 설계되었다. 이러한 신원관리 기관의 정족수는 분실 또는 도난 투표 키를 취소할 수도 있다. 마찬가지로, 기업들은 악의적 영향으로부터 보호하기 위해 검증 과정을 부분적으로 중앙집중화한다. 즉, 누구든 검증자가 되는 것을 허용하는 대신, 선거를 조직하는 것은 컨소시엄을 지정하고, 비정부 기구와 그들로 하여금 어떤 합의를 결정하게 한다.

비트코인 스타일의 오픈 모델과 달리, 이 컨소시엄이 관리하는 블록체인 모델은 적어도 선거과정을 손상시키지 않고 구현할 수 있다고 선거 보안 회사인 Free & Fair의 대표이자 소프트웨어 책임자인 Joe Kiniry는 말한다. 그러나 컨소시엄으로 전환하면 블록체인의 보안상의 이점도 사라지게 된다. 중앙당국이 유권자의 신분을 박탈하고 철회하는 것은 유권자들을 어떤 표를 얻을지 결정할 수 있는 소수의 행정가들에게 다시 맡겨야 한다. 한편, 검증자의 역할은 부정 투표에 대한 감사로 줄어들어 훨씬 더 단순하게 이루어질 수 있다. "블록체인은 중앙당국이 없는 분산된 합의점에 있어 매우 흥미롭고 유용한 기술입니다. 하지만 선거는 그 모델에 맞지 않습니다."라고 마이크로소프트 수석 암호학자 Josh Benalo는 말합니다. 중앙 기관이 선거를 조정하면, "그 기업이 웹사이트에 투표 데이터를 게시하고 디지털 방식으로 서명하여 실행하는 것이 좋습니다."

사실, Kiniry와 Gervais 둘 다 Blockchain 기술이 온라인 선거 무결성의 핵심 문제들조차 해결하지 못한다고 주장한다. "필요한 모든 기술 구성 요소를 살펴보면, 블록체인은 100개의 요구사항중 4개만 충족한다고 Kinry는 말합니다. 투표용지를 기록하는 데는 효과적이지만, 블록체인 창업자들조차 유권자 검증, 투표용지 비밀 유지, 각 유권자들이 투표용지가 집계되었음을 입증하는 것과 같은 더 어려운 도전을 위해 추가적인 기술 계층이 필요하다.

암호학 기술자들은 수십 년 동안 이런 도전에 대한 한가지 해결책을 주장해왔다. 이를 ‘끝에서 끝까지 검증 가능한 투표(end-to-end verifiable voting)’라고 하는 기법으로 설명한다. 이러한 기법은 블록체인을 사용하지 않는다. 하지만 아이러니하게도 종단 간 검증 가능성을 주류로 만드는 것은 블록체인의 선거 보안에 가장 큰 기여를 하게 될 수도 있다. 결국 ‘블록체인’이라는 단어는 기술과의 연결이 관대하고 약한 기업들에게도 투자자의 현금을 끌어당긴다. 그리고 회의론자들조차도 블록체인의 투표 관련성을 인정한다. 보안에 대한 의문의 여지가 있음에도 불구하고 유사한 절차가 투표 시스템의 효율성이나 신뢰성을 향상시킬 수 있다. 그래서 누군가는 암호학자가 승인한 시스템을 만들고 그것을 블록체인이라고 부르는 방법을 찾을 수 있을 것이다. 엔드 투 엔드 검증이 트랙션을 얻는 데 필요한 것이라면? "그것이 여러분이 그것을 채택하도록 만든 것이라면, 좋아요, 그렇게 합시다,"라고 베날로는 말한다. "하지만 저는 좋은 프로토콜의 모든 진정한 이점에 대해서도 말하고 싶습니다."

Issue on GitHub