산업 인터넷 컨소시엄(IIC)은 세계 최고의 기술 조직들로 구성된 세계 유수의 IoT 컨소시엄 중 하나입니다.
분기마다 300명 이상의 글로벌 기술 리더로 구성된 IIC 회원들은 새로운 연구, 사용 사례 및 제품 개발 프레임워크를 공유하기 위해 모입니다. 6월 22일부터 26일까지 열린 Q2 회원 회의 동안, IoTeX는 네 개의 세션에 참여하여 최신 작업을 IIC 회원들에게 공유했습니다.
IoTeX의 주요 하이라이트는 IoTeX가 Amazon 및 Huawei와 함께 공동 의장을 맡고 있는 IIC의 블록체인 작업 그룹에 대한 Pantheon 발표였습니다. 이 발표에서 우리는 컨소시엄 블록체인이 무엇인지, Pantheon이 다른 컨소시엄 블록체인과 어떻게 다른지, Pantheon의 독특한 기술 스택과 아키텍처 등을 설명합니다.
이 블로그의 나머지 부분에서는 Pantheon 발표의 비디오 녹화와 서면 기록을 공유합니다 — 즐겁게 감상하시길 바랍니다!
발표 — 비디오 녹화
발표 — 서면 기록
안녕하세요 여러분! 저는 IoTeX의 암호학 책임자 신신 판입니다. 또한 블록체인 태스크 그룹의 공동 의장이기도 합니다. 오늘은 IoT를 위한 기업 지향 컨소시엄 블록체인인 Pantheon을 소개하게 되어 기쁩니다.
우리 모두 알다시피, IoT는 스마트 기기가 수집한 데이터를 기반으로 비즈니스 결정을 내리는 것입니다. 기본적으로 세 가지 블록이 있습니다: 1) 물리적 세계에서 데이터를 수집하는 모든 종류의 스마트 기기, 2) 이 모든 데이터가 저장, 처리 등을 위해 백엔드로 전송되고, 3) 데이터 시각화 및 분석. 데이터 신뢰성은 IoT의 성공에 필수적이며, 고객에게 제공하는 데이터가 신뢰할 수 있는지 여부가 고객에게 얼마나 큰 가치를 제공하는지를 결정합니다.
자연스러운 질문은 IoT에서 데이터 신뢰성을 어떻게 보장할 것인가입니다. 이는 지난 몇 년간 보안 작업 그룹에서 활발히 논의된 매우 중요한 주제입니다. 간단히 말해, 우리는 신뢰받는 사물 인터넷(IoTT)의 개념을 도입해야 합니다 — 기본적으로 IoTT의 전체 데이터 수명 주기를 포괄하여 이 과정 전반에 걸쳐 신뢰성을 보장해야 합니다. 데이터 수집, 전송 중인 데이터, 저장된 데이터, 데이터 처리 및 데이터 보존을 고려해야 합니다. 기본적으로 기기가 데이터를 수집하기 시작하는 순간부터 데이터를 백엔드로 전송할 때 통신을 보호하고, 데이터를 안전하게 저장하며, 안전한 방식으로 처리해야 합니다.
여기서 블록체인이 왜 중요한가요? 먼저, NIST가 정의한 블록체인을 간단히 살펴보겠습니다. 블록체인은 이름 그대로 블록들의 체인으로, 각 블록은 여러 거래를 포함합니다. 이 네트워크는 피어 투 피어 방식으로 노드 그룹에 의해 유지됩니다. 블록체인은 변조 증거 및 변조 방지 디지털 원장을 제공하며, 이 원장은 중앙 권한 없이 분산 노드에 의해 운영됩니다.
산업에서 널리 사용되는 두 가지 유형의 블록체인이 있습니다. 첫 번째는 퍼미션리스 블록체인, 즉 퍼블릭 블록체인입니다. 이 유형에서는 누구나 네트워크에 참여할 수 있고, 원장 데이터를 읽고 거래를 검증할 수 있습니다. 이 원장은 높은 신뢰도를 복제합니다. 두 번째는 퍼미션드 블록체인으로, 알려진 거래 당사자나 기관들이 모여 원장을 운영합니다. 검증은 참여 당사자들이 결정한 선택된 노드 집합에 의해 통제되며, 높은 투명성과 책임성을 복제합니다.
퍼블릭 블록체인이 미래라고 믿지만, 퍼미션드 블록체인은 중앙화 솔루션에서 완전한 분산 세계로 전환하는 과도기에서 여전히 큰 가치를 지닙니다. 퍼미션드 버전은 이 기술의 가치를 이해하고 실제로 어떻게 작동하는지 보여주는 좋은 예를 제공합니다.
우리가 먼저 강조해야 할 주제는 “블록체인이 IoT 시스템에 어떤 속성을 제공하는가?”입니다. 블록체인이 제공하는 다섯 가지 핵심 속성은 다음과 같습니다. 첫째, 탈중앙화 — 블록체인은 신뢰받는 중앙 권한에 내재된 ‘단일 실패 지점’을 제거합니다. 블록체인 네트워크는 중앙 권한 대신 노드 그룹에 의해 유지됩니다. 둘째, 불변성 — 블록체인은 암호학적 해시 함수를 사용해 블록을 연결하여 한 번 기록된 정보는 변경하기 매우 어렵습니다. 셋째, 투명성 — 블록체인은 모든 참가자가 거래 원장을 완전히 감사하고 검증할 수 있도록 합니다. 넷째, 보안 및 복원력 — 공개키 암호화와 디지털 서명을 사용해 데이터 소유권을 증명하며, 소유권 이전도 가능합니다. 네트워크 전반에 정보가 널리 분산되어 일부 노드가 오프라인이 되어도 정보는 계속 이용 가능합니다. 마지막으로 자동화 — 스마트 계약이라는 유용한 도구를 제공하여 복잡한 비즈니스 프로세스를 간소화합니다. 스마트 계약은 특정 프로그래밍 언어로 작성된 코드로, 여러 중개자가 관련된 현실 세계의 복잡한 프로세스를 자동화합니다. 이 모든 것이 블록체인이 IoT에 제공하는 핵심 기능입니다.
그렇다면 왜 또 다른 기업용 블록체인을 개발하는 걸까요? Hyperledger, Ethereum for Enterprise, R3 Corda, 최근 등장한 Baseline 프로토콜, 그리고 Amazon과 Microsoft Azure 같은 클라우드 제공업체들이 제공하는 Blockchain-as-a-Service 등 여러 컨소시엄 블록체인이 존재합니다. 기존 솔루션 대부분은 매우 일반적인 솔루션으로 다양한 애플리케이션을 구축할 수 있습니다. 일부 컨소시엄 블록체인은 특정 분야에 특화되어 있습니다; 예를 들어 Corda는 은행업계 결제용으로 주로 사용되고, Amazon과 Microsoft는 자체 Blockchain-as-a-Service를 운영합니다. 우리가 새로운 블록체인을 개발하는 이유는 IoT 목적에 맞게 전용으로 설계된 좋은 솔루션이 없다는 점을 깨달았기 때문입니다. 그래서 IoT 애플리케이션 관련 모든 서비스를 포함하고 궁극적으로 종단 간 보안을 제공하는 새로운 블록체인을 구축하려 합니다.
그래서 우리는 IoT를 위해 전용 설계된 기업 지향 컨소시엄 블록체인인 Pantheon을 개발 중입니다. 이것은 우리가 구상하는 고수준 기술 스택입니다. IoT 기기 계층은 다양한 IoT 기기와 통신 프로토콜을 지원합니다. 두 번째 계층은 컨소시엄 블록체인과 클라우드를 결합한 하이브리드 계층입니다. 두 번째 하이브리드 계층 위에 사용자 관리, 기기 관리, 저장소 관리 등 핵심 IoT 서비스가 있습니다. 그 위에는 사용자가 다양한 IoT 관련 애플리케이션을 개발할 수 있는 애플리케이션 계층이 있습니다. Pantheon은 완전한 오픈 소스이며, 저장소는 여기에서 확인할 수 있습니다. 우리는 다양한 IoT 애플리케이션을 포괄하는 핵심 IoT 서비스를 제공할 예정입니다. 목표는 기기부터 백엔드까지 종단 간 보안을 가능하게 하는 것입니다. 초기 릴리스는 주로 사용자 관리에 중점을 두고 있으며, 다른 핵심 서비스는 개발팀이 활발히 개발 중이며 점진적으로 기술 스택에 추가될 예정입니다.
시스템 아키텍처는 다음과 같습니다. 여러 기관이 협력하여 이 컨소시엄 블록체인을 운영합니다. 블록체인 노드 API 게이트웨이를 통해 블록체인 시스템 내 모든 기능에 접근할 수 있습니다. 합의 그룹 목록은 합의 알고리즘을 실행하는 여러 기관으로 구성됩니다. 예를 들어, 사용자가 블록체인에서 데이터를 조회하려면 API 게이트웨이를 통해 조회하려는 데이터의 해시를 요청합니다. 데이터 접근 프록시를 통해 오프체인 데이터베이스에서 데이터를 검색합니다. 데이터베이스의 접근 제어 정책이 사용자의 접근 권한을 확인하고, 권한이 부여되면 사용자는 데이터를 받아 블록체인에서 받은 해시와 비교하여 데이터 무결성을 확인할 수 있습니다. 이는 우리 컨소시엄 블록체인 시스템이 데이터 무결성을 보장하는 간단한 예시입니다.
블록체인 탐색기를 사용하여 최신 블록, 모든 거래 및 블록체인 시스템을 유지하는 노드를 확인할 수 있습니다.
기관 등록은 우리 시스템의 스마트 계약으로 처리되며, 현재 기관들은 새로운 기관 참여에 대해 투표합니다. 새로운 기관을 컨소시엄에 포함할지 결정합니다. 한 기관은 여러 블록 운영자를 운영할 수 있으며, 누가 기관 내 블록 운영자가 될지 결정하고 운영자를 별도로 관리합니다.
이 스크린샷은 여러 기관이 있고 각 기관이 여러 운영자를 관리하는 모습을 보여줍니다.
사용자 관리는 각 기관이 체인 밖에서 수행합니다. 각 기관은 자체 사용자와 권한을 관리하는 계층 구조를 갖추고 있습니다. 사용자 및 권한 데이터는 암호화된 데이터베이스에 안전하게 저장됩니다. 관리자가 사용자 생성 방법과 접근 정책 목록을 통해 권한을 지정합니다. 사용자는 사용자 그룹으로 조직될 수 있으며, 그룹 단위로 관리할 수 있습니다.
처음 시스템에 로그인하면 일반적인 방식으로 계정을 만들고, 여러 사용자를 추가하며, 사용자를 특정 그룹에 배치할 수 있습니다.
그룹 내에서는 일반 사용자와 관리자가 있을 수 있으며, 관리자는 새 사용자와 그룹을 생성하고 사용자를 그룹에 배치하며 권한을 할당할 수 있습니다.
컨소시엄 환경에서 모든 블록체인 접근은 권한 기반입니다. 사용자가 로그인하면 사용자와 서비스에 인증 토큰이 발급되며, 이 토큰은 기본적으로 JWT입니다. 토큰에는 권한 데이터가 포함되어 있습니다. 현재 모든 체인 API에 대해 읽기-쓰기 권한을 지원합니다. 토큰은 만료 시간을 설정할 수 있으며, API를 호출할 때마다 인증 토큰을 함께 첨부해야 합니다. 인증 토큰은 노드 게이트웨이에서 검증됩니다.
Pantheon은 레이어 2 확장성도 처리할 수 있습니다. 레이어 2 서비스에 요청이 많을 경우, 요청을 머클 트리를 사용해 배치 처리할 수 있습니다. 머클 루트만 1층 체인에 커밋하여 전체 처리량을 향상시킵니다.
마지막으로, 여러분께 Pantheon을 직접 사용해 보시길 권장합니다. 기본적으로 몇 가지 간단한 단계만 거치면 됩니다. 먼저 Docker를 설치하고 저장소를 클론하세요. 시스템에서 다음 포트들이 사용 가능한지 확인한 후, 간단한 스크립트를 실행하면 Docker 허브에서 모든 이미지를 가져와 서비스를 시작합니다. 이후 브라우저에서 로컬 호스트와 해당 포트를 방문하면 됩니다. 여러 옵션이 있으며, Playground를 사용해 API 게이트웨이에 GraphQL 쿼리를 보낼 수 있습니다. 대시보드에서는 모든 블록을 확인할 수 있고, 특정 주소를 클릭하면 모든 해시, 송신자 및 기타 정보를 볼 수 있습니다.
또한 Grafana 기반 모니터링 도구를 제공하여 블록체인 시스템 모니터링을 용이하게 합니다. 블록 높이 등 시스템에 문제가 발생하면 이곳에서 원인을 파악할 수 있습니다.
이상으로 발표를 마치겠습니다 — 이 솔루션에 대한 간략한 소개였습니다. 질문이 있으시면 언제든지 연락해 주세요. 감사합니다!
IoTeX 소개
2017년에 오픈 소스 플랫폼으로 설립된 IoTeX는 신뢰받는 사물 인터넷을 구축하고 있습니다. 이는 모든 “사물” — 인간, 기계, 기업, DApp — 이 신뢰와 프라이버시를 바탕으로 상호작용할 수 있는 개방형 생태계입니다. 30명 이상의 세계적 수준 연구 과학자 및 엔지니어 팀이 지원하며, IoTeX는 블록체인, 보안 하드웨어, 기밀 컴퓨팅을 결합해 차세대 IoT 기기, 네트워크 및 경제를 가능하게 합니다. IoTeX는 “물리적 세계를 블록 단위로 연결”하여 미래의 분산 경제를 강화할 것입니다.