탈중앙화 웹: 하층부터 프론트엔드까지 허가 없이 구축하는 DWeb

저자：Chloe，IOSG Ventures

본 문서는 IOSG의 원작 콘텐츠로, 산업 학습 및 교류 용도로만 사용되며, 어떠한 투자 참고를 구성하지 않습니다. 인용이 필요할 경우 출처를 명시해 주시고, 재게시를 원하시면 IOSG 팀에 연락하여 허가 및 재게시 주의사항을 확인해 주시기 바랍니다.

서론

8월 8일, 미국 재무부는 믹싱 프로토콜 Tornado Cash에 대한 제재를 발표했습니다. 이번 제재는 많은 이더리움 주소에 영향을 미쳤으며, 심지어 Tornado Cash의 공식 웹사이트도 피해를 입어 함께 차단되었습니다. 미국 정부의 이번 조치는 암호화 커뮤니티에서 많은 논란을 일으켰으며, 그 중에는 Web3.0의 "탈중앙화"라는 비전에 대한 의문도 포함되어 있습니다. 모든 암호화 프로젝트와 사용자가 직접 상호작용하는 프론트엔드 웹사이트가 이렇게 쉽게 차단될 수 있다면, 기본 인프라의 탈중앙화가 가져오는 "허가 불필요", "검열 저항" 등의 장점은 얼마나 큰 의미가 있을까요? 우연히도, Tornado Cash 사건이 발생한 이틀 후, 탈중앙화 거래 플랫폼 Curve Finance가 도메인 공격을 당해 57만 달러가 도난당했습니다. Curve는 문제의 주된 원인이 네임서버에서 발생했으며, 해커가 사용자 또는 그 거래를 다른 악성 웹사이트로 리디렉션하여 자금 손실을 초래했다고 밝혔습니다. 웹의 취약성은 다시 한번 암호화 커뮤니티의 신경을 자극했습니다. 사실, 탈중앙화 웹에 대한 논의는 오래전부터 이어져 왔습니다. 사람들은 서로 연결된 개인 컴퓨터로 구성된 탈중앙화 시스템을 통해 개인적이고 안전하며 검열 저항적인 정보와 서비스 접근을 제공하는 미래를 꿈꿉니다.

그렇다면 기존의 중앙화 웹은 어떤 한계가 있으며, 탈중앙화 웹은 어떻게 구축되고 있는지, 우리는 Dweb에 얼마나 가까워졌는지 본문에서 독자에게 하나하나 소개하겠습니다.

Cweb

HTTP와 클라이언트-서버 모델

중앙화 웹에 대해 논의하기 전에, 인터넷의 상호작용 모델에 대해 간단히 알아보겠습니다. 여러분은 TCP/IP와 HTTP 프로토콜에 대해 들어본 적이 있을 것입니다. 이들은 오늘날 인터넷의 널리 사용되는 기본 프로토콜로, 우리의 생활과 밀접하게 관련되어 있습니다. TCP/IP는 전송 계층 프로토콜로, 데이터를 패키징하고 주소를 지정하여 한 컴퓨터에서 다른 컴퓨터로 데이터를 전송하는 역할을 합니다. HTTP는 TCP/IP 위에 구축된 응용 계층 프로토콜로, 각 데이터 조각이 다른 컴퓨터에서 이해될 수 있도록 어떤 형식으로 표현되어야 하는지를 규정합니다. HTTP 하의 컴퓨터는 서로 다른 역할을 가지며, 주로 서버와 클라이언트로 나뉩니다. 인터넷에서 서비스를 제공하는 호스트는 서버라고 하며, 예를 들어 각종 포털 사이트와 소셜 플랫폼 등이 있습니다. 서버에 접근하여 유용한 정보를 얻는 호스트는 클라이언트라고 하며, 다양한 가정용 컴퓨터와 스마트폰 등이 이에 해당합니다.

현재 대부분의 중앙화 웹사이트는 이러한 서버-클라이언트의 마스터-슬레이브 구조를 채택하고 있습니다. 예를 들어, 우리가 coinmarketcap에서 암호화폐 가격을 조회하고자 할 때, 우리의 컴퓨터와 웹 브라우저는 클라이언트 역할을 하고, coinmarketcap의 컴퓨터, 데이터베이스 및 응용 프로그램은 서버 역할을 합니다.

우리의 브라우저가 coinmarketcap에 접근 요청을 할 때, coinmarketcap의 서버는 데이터베이스에서 웹 페이지 정보를 찾아 조합하여 하나의 웹 페이지를 만들어 최종적으로 우리의 브라우저로 반환합니다. 이 마스터-슬레이브 구조는 서버에 크게 의존하고 있으며, 서버는 주요 데이터 처리와 사용자 접근 데이터 및 사용자 정보를 저장하는 역할을 합니다. 이러한 구조의 장점은 매우 직접적이며, 간단하고 빠른 배포가 가능하고 유지 관리 비용이 낮아 널리 사용되고 있으며, 오늘날 인터넷의 번영에 크게 기여하고 있습니다. 그러나 단점도 분명히 존재하며, 단일 지점 고장이나 단일 지점 공격의 확률이 높고, 상대적으로 보안성이 낮습니다.

도메인과 DNS

앞서 언급했듯이, 인터넷은 TCP/IP 프로토콜 위에 구축되어 있으므로, 우리는 IP 주소를 통해 서버를 주소 지정해야 합니다. IPv4 주소는 32비트 이진수로, 일반적으로 4개의 8비트 이진수로 나뉘어집니다. 예를 들어, coinmarketcap 웹 페이지의 IP 주소는 108.160.165.139이며, 우리는 이 IP 주소를 통해 서버에 요청을 보내야 합니다. 그러나 이 숫자들은 기억하기 너무 어렵고, 자주 방문하는 웹 페이지의 IP 주소를 모두 기억하는 것은 마치 전화번호부를 통째로 외우는 것과 같습니다. 그래서 도메인(Domain Name)이라는 개념이 등장했습니다. 도메인은 인터넷에서 사용 가능한 웹 서버에 대해 인간이 이해하기 쉬운 주소를 제공합니다. 친구의 전화번호를 기억하지 못하더라도 친구의 이름은 잊지 않는 것과 같습니다. 도메인이 생긴 후, 우리는 coinmarketcap에 접근할 때 IP 주소를 입력할 필요 없이 브라우저에 coinmarketcap.com을 직접 입력하면 됩니다.

따라서 DNS(Domain Name Service)는 마치 전화번호부와 같은 역할을 하며, 주로 호스트 도메인을 IP 주소로 변환하는 기능을 합니다. 사람들이 자신의 웹사이트를 만들고자 할 때, 가장 먼저 하는 일은 도메인을 구매하는 것입니다. 그래야 다른 컴퓨터가 더 쉽게 당신과 연락할 수 있습니다. 많은 독자들이 궁금해할 수 있는데, 도메인은 공공재처럼 들리지만 상품이 아닌데, 도메인을 구매할 때 지불하는 돈은 누구에게 가는 것일까요? 이 질문에 답하기 전에, 도메인 뒤에 있는 관리 기관에 대해 알아보겠습니다. 도메인 시스템의 운영을 관리하는 기관은 ICANN이라고 하며, 이는 전 세계 도메인의 최고 관리 기관입니다. ICANN은 서로 다른 접미사를 서로 다른 지역, 국가, 운영자에게 운영 및 유지 관리하도록 할당합니다.

예를 들어, cn 접미사는 CNNIC에, com 접미사는 Verisign에, mo의 운영 소속권은 마카오 등록소에 있습니다. 접미사는 일반적으로 운영자의 비용에 합리적인 이익을 더한 가격으로 책정되며, 각 지역의 접미사인 cn, jp, hk 등은 각 지역에서 스스로 가격을 정합니다. 사용자가 도메인을 구매할 때 지불하는 비용의 일부는 ICANN에, 나머지 일부는 서비스 제공자에게 지급됩니다. ICANN 본부는 미국 캘리포니아에 있으며, 원래는 미국 상무부에 속한 비영리 기관이었습니다. 따라서 미국 정부가 전 세계 도메인을 통제한다는 주장은 근거가 없는 것이 아닙니다. 2016년, 미국 정부는 ICANN이 더 이상 상무부에 속하지 않고 자율 관리하는 독립 기관이 되었다고 발표했습니다. 그러나 미국 정부는 여전히 ICANN에 대해 절대적인 영향력을 행사하고 있습니다. 이는 다시 문서의 시작 주제로 돌아가며, 미국 정부가 왜 Tornado Cash의 공식 웹사이트를 차단할 수 있는지, 가장 간단한 방법은 도메인을 차단하여 일반인이 도메인을 통해 웹사이트에 접근할 수 없도록 하는 것입니다. Curve를 공격한 해커도 도메인을 변조하여 방문자를 악성 웹사이트로 유도했습니다.

Dweb

중앙화 웹의 중앙화는 HTTP 하의 클라이언트-서버 마스터-슬레이브 구조와 도메인의 중앙화 관리에서 어느 정도 드러납니다. 물론 중앙화 웹의 중앙화는 여러 측면의 요인으로 인해 발생하며, 본문에서는 전송 프로토콜과 도메인 두 가지 측면에 중점을 두고 논의하겠습니다. Web3.0에서는 이 두 가지 문제에 대한 몇 가지 해결책을 이미 보았습니다------IPFS와 탈중앙화 도메인입니다.

IPFS 대 HTTP

IPFS는 스탠포드 대학교 컴퓨터 석사 Juan Benet이 설립한 프로토콜 연구소 Protocol Labs에서 탄생했습니다------네트워크 프로토콜 연구, 개발 및 배포에 중점을 둔 연구소입니다. HTTP와 유사하게, IPFS도 TCP/IP 기반의 응용 프로토콜입니다. 그러나 HTTP와 다른 점은 IPFS가 주소가 아닌 콘텐츠 기반의 P2P 프로토콜이라는 것입니다.

그렇다면 이러한 차이가 우리가 사용할 때 어떤 영향을 미칠까요? 앞서 언급했듯이, HTTP의 작동 원리는 콘텐츠와 IP 주소를 매핑하는 것입니다. IP 주소는 특정 위치의 서버를 가리키며, 그 서버 안에는 방문자가 필요한 자원이 있습니다. 예를 들어, 우리가 YouTube에서 비디오를 재생하고자 할 때, 우리의 브라우저는 구글의 여러 서버 중에서 해당 비디오가 저장된 위치를 찾아 비디오를 우리에게 반환합니다. 이 반환 과정을 가속화하기 위해 우리는 CDN(콘텐츠 전송 네트워크)을 구축하여 서버를 물리적으로 더 가까운 곳으로 "가져옵니다". 그러나 CDN은 지역적 한계가 있어 인프라가 상대적으로 열악한 개발도상국에서는 효과가 제한적입니다.

상상해보세요, 100명의 학생이 교실에서 동시에 이 YouTube 비디오를 보고 있습니다. 각 학생의 클라이언트는 YouTube 서버에 요청을 보내며, 위의 과정은 100번 반복되어야 합니다. 이는 대량의 혼잡과 자원 낭비를 초래합니다. 그렇다면 IPFS는 이 문제를 어떻게 해결할까요? IPFS의 "주소"는 실제로 콘텐츠에 따라 생성된 해시입니다. 학생이 비디오를 보고자 할 때, 학생의 컴퓨터는 특정 중앙화 서버의 IP 주소를 조회하는 것이 아니라, 전체 P2P 네트워크에서 콘텐츠를 기반으로 검색합니다. 교실에 학생의 컴퓨터에 이 비디오가 저장되어 있다면, 그들은 서로에게서 데이터를 가져와 가장 가까운 출처에서 데이터를 확보합니다.

이미지 출처：https://blog.csdn.net/shuoyue0723/article/details/119042236

보시다시피, IPFS는 P2P 네트워크 기반의 콘텐츠 전송 프로토콜로, 이 네트워크에서는 서버와 클라이언트의 계층 구분이 존재하지 않으며, 각 노드는 클라이언트이자 서버입니다. 명백하게도, IPFS는 많은 "탈중앙화"의 이점을 가지고 있습니다. 첫째, IPFS는 단일 실패 문제를 피하고, 네트워크의 확장성과 유연성을 강화합니다. 동시에 더 높은 성능을 제공하여 사용자의 요청을 더 빠르게 처리할 수 있습니다. 그렇다면 이렇게 많은 이점을 가진 IPFS가 왜 대규모로 적용되지 않고 있을까요? 이는 P2P 네트워크가 직면한 공통적인 문제로, 운영 및 유지 관리 비용이 매우 높기 때문입니다. 예를 들어, 필자의 노드에 문제가 발생했지만 필자는 이를 해결할 능력이 없습니다. 둘째는 조정 문제입니다. P2P 네트워크의 노드는 독립적으로 행동하며 서로 소통하지 않기 때문에 집단 협력 작업을 수행하기 어렵습니다. 따라서 비용/효율성을 종합적으로 고려할 때, IPFS가 모든 조직 구조에 이익을 줄 수 있는 것은 아닙니다.

탈중앙화 도메인 네임 서비스

IP 주소에 비해 콘텐츠 검색에 사용되는 해시는 더 복잡하므로, 우리는 해시를 인간이 이해하고 기억하기 쉬운 이름으로 변환하는 탈중앙화 DNS가 필요합니다. 여기서 탈중앙화는 어떻게 이해해야 할까요? 현재 DNS가 어떻게 중앙화되어 운영되는지를 먼저 알아보겠습니다. 현재 DNS는 트리 구조로 운영되며, 최고 권한을 가진 루트 DNS 서버는 전 세계에 단 13개만 존재합니다. 이 계급 구조의 최상위 DNS 서버가 마비되면, 이 서버에 속한 하위 서버도 함께 중단되어 대규모 네트워크 마비를 초래합니다.

이러한 배경 속에서 탈중앙화 도메인의 개념이 제안되었으며, 블록체인 기반의 DNS가 현재 가장 유망한 해결책으로 여겨집니다. 앞서 언급한 DNS의 조직 형태와 서버 구조를 결합하여, 탈중앙화 도메인에 대해 두 가지 요구 사항을 제시할 수 있습니다: 1. 탈중앙화 도메인의 소유권/등록권/사용권 등은 특정 중앙화 세력에 의해 통제되어서는 안 됩니다. 2. 탈중앙화 도메인의 운영은 몇 개의 중앙화된 서버에 의존해서는 안 되며, 블록체인에서 탈중앙화되어 운영되어야 합니다.

비록 탈중앙화 도메인 서비스가 아직 초기 단계에 있지만, 우리는 이미 여러 프로젝트가 이 목표를 향해 나아가고 있음을 보았습니다. 예를 들어, Namecoin은 2011년에 출시된 초기 프로젝트 중 하나이지만, 널리 채택되지 않았습니다. Handshake는 "탈중앙화된 도메인 명명 및 발급 기관"으로 자리 잡고 있는 또 다른 흥미로운 프로젝트입니다. 현재 가장 주목받는 두 개의 프로젝트는 Unstoppable Domains와 ENS입니다. 이들의 탈중앙화 도메인은 이미 높은 판매량을 기록했지만, 아직 대규모로 사용되지 않고 있습니다(여기서는 주로 IPFS의 CID와의 매핑을 의미합니다). 주로 DID의 상징으로 NFT 형태로 지갑에 존재합니다.

결론

기술 자체는 중립적이지만, 기술의 발명은 인류가 더 나은 미래에 대한 구상과 비전을 내포하고 있습니다. Dweb는 검열 저항 등의 특성을 가지고 있어, 중앙화 세력이 IP 주소나 도메인을 차단하는 방식으로 다른 사람의 인터넷 존재와 표현의 권리를 박탈하기 어렵습니다. 이에 대해 필자는 두 가지 생각이 있습니다: 인프라 자체는 가치 지향성이 없으므로, 검열 저항은 특성이지 장점이 아닙니다. Dweb의 검열 저항 특성을 어떻게 활용하느냐에 따라 이 기술이 가져오는 것은 진보인지 재앙인지 결정됩니다. 잔인함, 폭력 등의 극단적인 콘텐츠가 잘 통제되지 않으면 윤리적 도덕적 갈등을 초래할 것입니다.

둘째로, 우리는 Dweb의 성숙에 아직 멀리 있습니다. 본문에서 언급한 유지 관리 및 협력 비용 문제는 해결되지 않았으며, IPFS가 Dweb의 기본 프로토콜이 될 수 있을지는 불확실합니다. 탈중앙화 도메인은 이미 시장이 존재하지만, 기본 도메인 서비스 시스템은 아직 구축되지 않았습니다. 또한, WordPress와 같은 웹 개발 도구의 부족은 Dweb 구축을 매우 어렵게 만듭니다. 그럼에도 불구하고, IOSG는 Dweb의 미래에 대한 희망을 품고 있습니다.