왜 블록체인의 도덕적 위험이 이렇게 높을까?

저자: Reid Blackman

원제: 《왜 블록체인의 윤리적 이해관계가 그렇게 높은가》

편집: MK, 체인캡처

내가 당신에게 비트코인을 보내면, 이 거래는 비트코인이 운영되는 12,000대 이상의 컴퓨터, 서버 및 기타 장치에 동시에 기록됩니다. 체인上的 모든 사람은 이 거래를 볼 수 있으며, 아무도 이를 변경하거나 삭제할 수 없습니다. 또는 이더리움 블록체인에서 나에게 대체 불가능한 토큰(NFT)을 보낼 수도 있으며, 거래는 이더리움을 운영하는 모든 컴퓨터(일명 "노드")에 동시에 기록됩니다. 이 두 가지 예시는 블록체인 기술이 무엇인지 대략적으로 설명합니다: 여러 컴퓨터에 변경할 수 없는 거래 기록을 저장하는 방법입니다. 이렇게 하면 모든 다른 컴퓨터에 동시에 기록되지 않으면 단지 한 대의 컴퓨터에서 새로운 거래를 완료할 수 없습니다. 블록체인의 응용은 암호화폐와 NFT의 범위를 훨씬 넘어, 정부와 산업, 의료, 농업, 공급망 운영 등에서 이 기술을 활용하여 효율성, 안전성 및 신뢰를 높이고 있습니다.

블록체인의 핵심 기능은 엄청난 매력을 가지고 있지만, 이는 양날의 검으로 조직과 이해관계자에게 윤리적, 평판, 법적 및 경제적 위험으로 가는 새로운 길을 열어줍니다. 이 글에서는 네 가지 위험을 확인했습니다: 제3자 보호의 부족, 프라이버시 침해, 제로 상태 문제, 그리고 불량한 거버넌스. 각 위험에 대해 블록체인 결정 및 규범 관리에서 중요한 역할을 하는 두 가지 행위자의 책임을 개요합니다: 개발자(블록체인 기술과 그 위에서 실행되는 애플리케이션을 설계하고 개발하는 사람)와 기업 사용자(블록체인 솔루션을 사용하는 조직 또는 이러한 솔루션을 사용하는 고객에게 조언하는 사람).

제3자 보호의 부족

은행과 같은 비용이 가장 낮은 제3자 중개 기관은 종종 비즈니스의 최적 선택으로 간주되며, 최악의 경우 약탈적일 수 있지만 고객의 이익을 보장하는 데 중요한 역할을 합니다. 예를 들어, 은행은 악의적인 행위자의 활동을 감지하기 위한 복잡한 방법을 가지고 있으며, 소비자는 신용 카드의 사기 거래와 사기에 이의를 제기할 수 있습니다.

개발자가 고려해야 할 사항. 개발자는 제3자가 이해관계자를 보호하는 서비스의 종류를 고려한 후, 이러한 보호를 제공하는 분산된 방법을 설계해야 합니다. 만약 이것이 불가능하다면, 개발자는 이해관계자에게 해당 기술이 그들이 익숙한 보호 조치를 결여하고 있음을 알려야 합니다. 개발자는 사용자에게 위험이 너무 높기 때문에 애플리케이션을 개발하지 않기로 결정할 수도 있습니다.

사용자가 고려해야 할 사항. 사용자는 이러한 보호 조치가 없는 위험을 이해해야 하며, 자신과 그들이 대표하는 사람들(그들이 조언하는 고객, 그들이 걱정하는 환자, 그들이 보호해야 하는 권리의 시민)에 대해 알아야 합니다. 그들은 위험에 대해 투명성을 유지해야 하며, 그들이 서비스하는 사람들로부터 의미 있는 정보 제공 동의를 받아야 합니다. 그들은 또한 공백을 메울 수 있는 비블록체인 솔루션을 탐색해야 합니다.

프라이버시 부족

가장 인기 있는 블록체인인 비트코인과 이더리움은 공개적입니다. 투명성과 접근성으로 유명하며, 누구나 전체 체인의 내용을 보고, 추가하고, 감사할 수 있습니다. 그러나 투명성이 사용자 프라이버시에 심각한 위협이 된다면, 개인 블록체인이 필요할 수 있습니다. 예를 들어, Nebula Genomics는 환자가 자신의 유전체 데이터를 "완전히 제어"할 수 있도록 개인 블록체인 기술을 사용합니다.

블록체인은 일부 사용자가 볼 수 있지만 다른 사용자는 볼 수 없는 정보를 포함할 수 있습니다. 이 경우, 개인 블록체인과 공개 블록체인이 상호 작용하는 혼합 접근 방식을 채택해야 할 수 있습니다. 예를 들어, 전자 건강 기록은 비밀을 유지해야 하는 고도로 민감한 데이터와 질병 통제 및 예방 센터(CDC) 및 건강 보험 공급자와 같은 기관과 공유해야 하는 정보를 모두 포함합니다. Hashed Health, Equideum Health 및 BurstIQ와 같은 혼합 블록체인은 생체 정보를 수집하고 공유하면서 환자가 자신의 데이터를 더 잘 제어할 수 있도록 합니다.

개발자가 고려해야 할 사항. 개발자는 투명성과 프라이버시의 균형을 맞추는 데 있어 윤리적 책임을 신중하게 고려해야 하며, 적용 가능한 공개 블록체인, 개인 블록체인 또는 혼합 블록체인 솔루션을 결정해야 합니다. 중요한 요소 중 하나는 체인상의 구성원이 식별될 가능성과 그로 인해 발생하는 윤리적 결과입니다. 다른 주요 결정 사항은 누가 어떤 데이터에 접근해야 하는지, 어떤 조건에서, 얼마나 오랫동안 접근할 수 있는지를 결정하는 것입니다.

사용자가 고려해야 할 사항. 사용자는 투명성이 자신들의 비즈니스와 그들이 서비스하는 사람들에게 미치는 영향을 이해해야 할 뿐만 아니라, 지갑(일반적으로 웹3 사용자의 인증 메커니즘) 소유자가 식별될 위험(그들이 자신의 신원을 우연히 노출할 수 있는 경우 포함)을 이해하고 해결해야 합니다.

제로 상태 문제

블록체인의 첫 번째 블록 또는 "제네시스 블록"에 포함된 데이터의 정확성이 의심받을 때 제로 상태 문제가 발생합니다. 데이터에 대한 적절한 실사를 수행하지 않거나, 입력 데이터를 제공한 사람이 실수를 하거나 악의적으로 정보를 변경한 경우 이러한 일이 발생할 수 있습니다. 예를 들어, 공급망에서 화물을 추적하는 데 사용되는 블록체인에서 첫 번째 블록이 특정 광산에서 온 구리로 가득 찬 트럭을 잘못 표시할 수 있으며, 실제로는 다른 광산에서 온 자재일 수 있습니다. 트럭의 내용과 관련된 사람은 도중에 속거나 뇌물을 받을 수 있으며, 제네시스 블록을 생성한 사람은 이를 알지 못할 수 있습니다.

하지만 우리가 혈석이나 재산에 대해 이야기하고 있다면, 윤리적 위험은 더욱 커집니다. 정부가 토지 등록 기록 데이터베이스로 블록체인을 생성하고, 첫 번째 블록에 정보를 입력한 사람이 잘못된 소유자에게 토지를 할당했다면 심각한 불공정이 발생할 수 있습니다(토지가 실제로 도난당한 경우). Zcash와 같은 일부 조직은 높은 보안성을 갖춘 프라이버시 보호 암호화폐를 생성했으며, 그들의 제네시스 블록의 신뢰성을 보장하기 위해 상당한 노력을 기울였습니다.

개발자가 고려해야 할 사항. 개발자는 제네시스 블록에 포함될 모든 데이터를 신중하게 검증하고, 최선의 관행을 사용하여 정확하게 입력되도록 해야 합니다. 그들은 또한 사용자에게 제로 상태 문제에 대해 경고하고, 블록체인이 허위 정보를 포함할 수 있는 방식에 대해 공개하여 사용자가 잠재적 위험을 평가하고 자신의 실사를 수행할 수 있도록 해야 합니다.

사용자가 고려해야 할 사항. 블록체인 사용자는 제네시스 블록이 어떻게 생성되었는지, 데이터의 출처가 무엇인지 검토해야 합니다. 블록체인에 기록된 항목이 역사적으로 사기, 뇌물 및 해킹의 대상이 되어왔다면, 그들은 제네시스 블록을 생성한 조직이 신뢰할 수 있는지 끊임없이 질문해야 합니다. 해당 블록은 신뢰할 수 있는 제3자 감사에 의해 감사되었는가?
사용자는 또한 제네시스 블록과 후속 블록의 데이터가 정확하고 합법적일지라도 악의적인 행위가 발생할 수 있음을 이해해야 합니다. 예를 들어, 기준에 맞는 다이아몬드가 트럭에 실려 있을 수 있으며, 그 과정이 블록체인에 정확하게 기록될 수 있지만, 이는 똑똑한 도둑이 운송 중에 진짜 다이아몬드를 가짜 다이아몬드로 바꾸는 것을 막지 못합니다. 또한 사용자는 그들이 서비스하는 사람들에게 제로 상태 문제에 대해 알리고, 제네시스 블록에 대한 실사를 공개하며, 사기를 방지하기 위해 취해진 보호 조치(있는 경우)를 확인해야 합니다.

블록체인 거버넌스

블록체인 기술은 "탈중앙화", "무허가", "자치"와 같은 일련의 용어로 설명되며, 이는 사용자가 거버넌스에 대해 가정하게 만들 수 있습니다: 예를 들어, 그들은 이것이 자유주의자와 무정부주의자의 천국이라고 생각하거나, 모든 구성원이 블록체인의 운영 방식에 대해 동등한 발언권을 가지고 있다고 믿을 수 있습니다. 실제로 블록체인 거버넌스는 매우 복잡하며, 중대한 윤리적, 평판, 법적 및 재정적 영향을 미칩니다. 블록체인의 창시자는 누가 권력을 가지는지, 그들이 어떻게 권력을 얻는지, 필요하다면 어떤 감독이 필요한지, 그리고 어떻게 결정을 내리고 운영하는지를 결정합니다. 두 가지 사례를 빠르게 살펴보면, 하나는 악명 높고 다른 하나는 아직 진행 중인 것이 매우 교육적입니다.

첫 번째 탈중앙화 자율 조직(DAO)은 원래 "The DAO"라는 이름의 헤지 펀드로, 이더리움 네트워크에서 운영되었습니다. 구성원은 합작 투자에 투입한 자금(구체적으로는 이더리움)의 양에 따라 서로 다른 투표권을 가집니다. DAO가 2016년에 해킹당했을 때, 펀드에서 약 6천만 달러의 ETH가 탈취되었고, 구성원들은 이를 처리하는 방법에 대해 매우 다른 이념적 입장을 취했습니다--그리고 해킹이 "도둑질"인지 여부에 대해서도 마찬가지입니다. 한 진영은 소프트웨어 취약점을 이용한 악당이 얻은 부당한 재산은 합법적인 소유자에게 반환되어야 한다고 주장했습니다. 다른 진영은 DAO가 사기성 거래를 철회하는 것을 피해야 하며, 단지 취약점을 수정하고 이더리움이 계속 운영되도록 해야 한다고 주장했습니다. 이 진영은 "코드는 법이다", "블록체인은 변경할 수 없다"는 입장을 취하며, 해커가 코드를 따라 행동했기 때문에 도덕적으로 용납할 수 없는 일을 하지 않았다고 주장했습니다. 전자의 진영이 결국 승리하여 "하드 포크"를 설정하고 자금을 복구 주소로 유도하여 사용자가 그들의 투자를 회수할 수 있도록 하였으며, 본질적으로 블록체인의 역사를 다시 썼습니다.

두 번째 예시는 또 다른 DAO인 Juno의 거버넌스 논란에 관한 것입니다. 2021년 2월, Juno는 네트워크에서 "에어드롭"(즉, 커뮤니티 구성원에게 무료 토큰을 보내 참여를 촉진하는 것)을 실시했습니다. 한 지갑 소유자는 시스템을 이용하여 큰 부분의 토큰을 얻었고, 당시 가치는 1억 1천7백만 달러를 초과했습니다. 2022년 3월, "고래"(고래는 5천6백만 달러 이상의 비트코인을 보유한 사람으로 간주됨)의 대부분의 토큰을 에어드롭의 공정한 몫으로 줄이자는 제안이 제기되었습니다. 한 달 후, 해당 제안은 공식적으로 통과되어 72%의 투표를 얻었고, 결과적으로 5만 개의 고래 토큰을 제외한 나머지가 철회되었습니다. 고래는 자신이 다른 사람의 돈으로 투자했다고 주장하며, Juno를 고소하겠다고 위협했습니다.

이러한 사건들은 블록체인 및 블록체인에서 운영되는 애플리케이션의 거버넌스를 신중하고 책임감 있게 구축하는 것이 얼마나 중요한지를 보여줍니다.

개발자가 고려해야 할 사항. 개발자는 무엇이 좋은 거버넌스인지 결정해야 하며, 특히 거버넌스 구조가 해커나 악의적인 행위자를 어떻게 유도할 수 있는지 주의해야 합니다. 이는 단순히 기계적인 문제가 아닙니다. 개발자의 가치관은 명확히 설명되어야 하며, 이후 블록체인에 구현되어야 합니다. 예를 들어, 이더리움 개발자가 DAO가 해킹당했을 때 블록체인을 변경할 것인지, 오류를 수정하고 계속 진행할 것인지에 대한 철학적 분열을 고려해야 하며, Juno 토큰을 몰수하는 것에 찬성하는 투표자와 반대하는 투표자 간의 유사한 분열도 마찬가지입니다. 이러한 윤리적 문제를 피하기 위해, 개발자는 처음부터 거버넌스를 안내하는 지침을 수립해야 합니다.

시스템에서 권력이나 돈을 분배하거나 얻는 방법에 대한 규칙을 신중하게 고려하지 않을 때 분열이 발생합니다. DAO의 해커는 소프트웨어의 결함을 이용하여 코드--심지어 결함이 있는 코드--가 법적으로 혼란스러운 것인지에 대한 논란을 일으켰습니다. Juno의 경우, 혼란의 일부는 처음에 토큰을 분배하는 방식에 대한 고려가 부족했기 때문입니다. 개발자는 투표권을 가진 사람들이 신념, 가치관, 이상 및 욕망 측면에서 큰 차이를 가질 수 있음을 이해해야 합니다. 강력한 거버넌스는 이러한 차이를 관리하는 가장 중요한 도구 중 하나이며, 개발자의 가치관이 블록체인을 관리하는 인프라, 정책 및 절차에 구현된다면 중대한 윤리적 및 재정적 위험을 피할 수 있습니다.

사용자가 고려해야 할 사항. 사용자는 블록체인 창시자의 가치관이 그들의 조직 및 고객의 가치관과 일치하는지 스스로에게 질문해야 합니다. 그들은 자신과 그들이 서비스하는 사람들이 얼마나 큰 변동성, 위험 및 통제 부족을 감당할 수 있는지를 결정해야 합니다. 그들은 무엇이 좋은 거버넌스인지, 책임 있는 거버넌스인지에 대한 기준을 명확히 하고, 이러한 기준을 충족하는 블록체인과만 협력해야 합니다. 사용자는 단일 권위가 없는 분산 네트워크를 사용할 수 있지만, 그들은 확실히 정치적 실체와 거래하고 있습니다.

블록체인의 윤리적 위험 프레임워크로 나아가기

모든 기술의 윤리적 위험은 그 응용과 마찬가지로 변동성이 큽니다. 예를 들어, 인공지능이 구동하는 자율주행차는 보행자를 죽일 위험이 있습니다. 가짜 정보를 퍼뜨리는 위험을 동반하는 소셜 미디어 애플리케이션. 거의 모든 데이터 기반 기술과 관련된 윤리적 및 평판 위험은 블록체인에도 적용됩니다. 블록체인을 구현할 때, 고위 리더는 이러한 위험을 완화하기 위한 프레임워크를 구현해야 합니다. 그들은 일련의 상황을 신중하게 고려해야 합니다.

• 우리 조직이 피해야 할 윤리적 악몽은 무엇인가?
• 우리는 경계 사례를 어떻게 고려해야 하는가?
• 그들은 윤리적 문제가 발생할 것이라고 예측하고, 자기 성찰을 해야 한다.
• 우리는 어떤 거버넌스 구조를 가지고 있는가? 어떤 감독이 필요한가?
• 블록체인 기술이 우리의 조직 및 윤리적 가치관을 훼손할 가능성이 있는가? 그렇다면, 우리는 이러한 영향을 최소화하기 위해 어떻게 해야 하는가?
• 우리의 이해관계자와 브랜드를 보호하기 위해 어떤 보호 조치를 취해야 하는가?

다행히도, 이러한 문제 중 많은 부분은 인접한 AI 윤리적 위험 문헌에서 이미 해결되었습니다. 제가 AI 윤리 프로그램 구현에 대한 기사를 작성한 가이드라인이 포함되어 있습니다. 이 자료는 모든 블록체인 프로젝트의 좋은 출발점입니다.