Pantera 파트너: Handshake를 이해하고 탈중앙화 인터넷의 기본 레이어가 무엇인지 알아보세요
A16z, 세쿼이아 캐피탈, 판테라 캐피탈 등 최고의 벤처 캐피탈이 주목하는 핸드셰이크는 도대체 무엇일까요? 판테라 캐피탈의 파트너인 폴 베라디타킷이 인터넷 기본 층으로서 핸드셰이크의 배경 논리와 가치를 알려드립니다.작성자: Paul Veradittakit, Pantera Capital 파트너
편집: 체인문
Handshake는 2018년 8월 67개 기관 및 개인으로부터 1,020만 달러를 조달한 분산형 도메인 시스템으로, 평가액은 1.36억 달러에 달하며, A16Z, 세쿼이아 캐피탈, 그레이록, 파운더스 펀드, 판테라 캐피탈, 폴리체인 등 최고의 벤처 캐피탈이 포함되어 있습니다.
이 프로젝트가 왜 이러한 유명 투자 기관의 관심을 끌었을까요? 이전에 체인문은 "블록체인 도메인 해석 서비스, 인기 프로젝트 Handshake 및 ENS를 한눈에 이해하기"라는 기사를 발표하여 분산형 도메인 해석 서비스의 핵심 특징과 이 분야의 중요한 플레이어들을 소개했습니다.
최근 Handshake는 성공적으로 메인넷을 출시했습니다. Handshake의 공식 메인넷 출시를 맞아 유명 블록체인 투자 기관인 판테라 캐피탈의 파트너 Paul Veradittakit이 Handshake 프로젝트에 대한 투자 배경 논리를 설명하는 글을 작성했습니다.
Paul Veradittakit은 Handshake의 가장 큰 가치는 이것이 분산형 네트워크의 기본 층이며, 가장 핵심적인 기본 구성 요소 중 하나이자 우리가 분산형 인터넷으로 나아가는 중요한 단계라고 지적했습니다.
다음은 Paul Veradittakit의 Handshake에 대한 분석 및 소개입니다:
사실, 전통적인 도메인 시스템(DNS)은 인기를 끌지 못하고 있습니다. 인터넷 프로토콜의 일종으로서 도메인 시스템은 도메인(예: "google.com")을 사용자가 사용하려는 서버 및 자원에 매핑할 수 있습니다(예: 구글 검색 엔진 서버). 현재 이 매핑 관계는 인터넷 이름 및 숫자 주소 할당 기관(ICANN)이 유지 관리하며 12개의 "인증 기관"(CA)을 통해 인증됩니다(브라우저에서 녹색 자물쇠 아이콘을 볼 수 있습니다). 이 인증 기관이 하는 일은 사실상 최상위 도메인 소유자에게 인증서를 제공하는 것뿐입니다.
인터넷 이름 및 숫자 주소 할당 기관과 인증 기관은 사이버 보안, 검열 및 부패 등의 문제에 매우 쉽게 영향을 받을 수 있습니다. 과거에는 인증서 배포에서 오류가 발생하여 사용자가 찾는 도메인이 부정확해져 인터넷 보안이 손상되는 경우가 있었습니다. 인증서를 운영하는 회사의 수가 제한되어 있기 때문에 콘텐츠 필터링 및 도메인 리디렉션과 같은 제한이 일부 인터넷 사용자의 능력을 제한하는 검열과 유사한 수단이 발생할 수 있습니다. 또한 인증 기관은 종종 특정 도메인을 소유한 사용자의 신원 정보를 제공하여 DDoS와 같은 공격의 가능성을 창출합니다.
Handshake는 도메인이 도메인 시스템 루트(DNS root)에서 등록되는 방식을 최적화하기 위해 설계된 분산형 프로토콜입니다. 실제로 Handshake는 사용자가 HNS 토큰을 통해 도메인을 경매할 수 있도록 허용합니다: 사용자가 특정 도메인을 신청하면 등록 유효 기간이 1년 동안 지속됩니다. 동시에 사용자는 자신이 소유한 맞춤형 도메인을 안전하게 확인할 수 있도록 지원하는 암호화 키를 받게 됩니다.
HNS 토큰은 작업 증명(PoW) 채굴 알고리즘을 지원하여 사람들이 공정하게 도메인에 접근할 수 있도록 보장하며, Sybil과 같은 네트워크 공격을 방지할 수 있습니다(과거 인증 기관은 이러한 공격에 쉽게 노출되었습니다).
2020년 2월 10일, Handshake 메인넷이 출시되었으며, alexa.com에서 약 100,000개의 최상위 도메인이 등록되었습니다. 이 프로젝트의 책임자들은 대부분 분산형 분야의 "거물"들로, 예를 들어 라이트닝 네트워크 공동 창립자 조셉 푼(Joseph Poon)과 Purse 회사 CEO 앤드류 리(Andrew Lee)가 있습니다.
Handshake는 분산형 인터넷으로 나아가는 중요한 단계입니다. 도메인 소유권은 인터넷 아키텍처의 핵심이며, 사용자가 특정 웹사이트에 접근하고 콘텐츠를 인식하는 데 중요한 역할을 합니다. 분산형 웹사이트 접근 권한은 공정성과 보안을 촉진할 수 있을 뿐만 아니라 인터넷의 다른 자원 관리 및 접근을 위한 새로운 길을 열 수 있습니다.
중앙화된 인터넷
인터넷은 현대 역사에서 가장 유용하고 복잡한 발명 중 하나로, 전 세계적으로 지식, 제품 및 인간 관계의 폭발적인 성장을 가능하게 했습니다.
인터넷 인프라의 중추는 도메인 시스템(DNS)입니다. 간단히 말해, 도메인 시스템은 인터넷 콘텐츠의 위치를 추적할 수 있는 프레임워크입니다. 예를 들어, 도메인 시스템은 사용자가 "google.com"을 입력할 때 정확하게 구글 검색 엔진에 접근할 수 있도록 보장합니다. 각 "도메인"(비전문가의 관점에서 말하자면, 기본적으로 웹사이트의 이름)은 IP 공간에서 해당 서버에 매핑되며, 해당 서버에서 웹사이트의 다양한 기능을 수행할 수 있습니다. "google.com"은 IP 공간에서 구글 서버의 주소에 매핑되며, 여기서 구글 검색 엔진 서버가 호스팅됩니다. 현재 모든 도메인은 비영리 조직인 인터넷 이름 및 숫자 주소 할당 기관(ICANN)에 의해 관리되는 독립 신뢰 루트(single trust root)에 의해 소유되고 있습니다. 또한 "인증서"(웹사이트에 접근할 때 URL 바에서 녹색 자물쇠 아이콘을 볼 수 있음)를 제공하는 인증 기관(CA)이라는 일부 민간 회사도 있습니다.
인증 기관의 주요 작업은 도메인이 해당 기관에 등록된 사용자가 올바르게 소유하고 있는지 확인하고, 방문자가 예상 자원(예: 로그인 페이지, 전자상거래 웹사이트, 소셜 네트워크, 검색 엔진 등)에 올바르게 매핑될 수 있도록 하여 인터넷 보안을 유지하는 것입니다. 사용자가 "google.com"에 접근할 때 인증 기관은 사용자가 구글 회사가 운영하는 신뢰할 수 있는 검색 엔진에 접근하고 있음을 보장합니다. 다른 개인이 이 도메인에 접근할 수 있는 악성 소프트웨어가 아닙니다.
인터넷 이름 및 숫자 주소 할당 기관과 인증 기관은 중요해 보이지만, 그들은 어떤 문제를 가지고 있을까요?
확실히, 인터넷 이름 및 숫자 주소 할당 기관과 인증 기관은 인터넷 도메인 문제를 해결할 수 있는 두 개의 매우 중요한 기관입니다. 그러나 그들은 문제를 가장 좋고 안전하며 공정한 방식으로 해결하지 않았습니다. 이 두 기관은 극단적으로 중앙화된 시스템을 채택하고 있으며, 현재 12개의 인증 기관과 1개의 인터넷 이름 및 숫자 주소 할당 기관이 존재합니다. 이는 인터넷의 도메인 프라이버시와 도메인 소유권이 일부 선택된 사용자에 의해 완전히 통제되고 관리된다는 것을 의미합니다.
때때로 그들은 불량 인증서를 발급하여 제3자가 스파이 활동이나 무단으로 사용자 데이터를 수집하도록 합니다. 이러한 사건은 인터넷의 기본 보안을 손상시키며, 사용자가 특정 도메인에 접근할 때 항상 자신이 기대하는 것을 얻을 수 있도록 보장하지 못합니다. 또한 사용자가 도메인과의 상호작용이 비공식적이고 제한받지 않도록 보장할 수 없습니다.
사실, 중앙화된 관리 기관은 두 가지 주요 인터넷 보안 문제를 초래합니다:
첫째, 인터넷 이름 및 숫자 주소 할당 기관은 검열 및 접근성 문제를 가지고 있습니다. 인터넷 이름 및 숫자 주소 할당 기관은 콘텐츠 필터링 및 도메인 리디렉션을 허용합니다. 이는 대기업과 정부가 소규모 사용자의 이익을 희생하여 자신의 존재를 유지할 수 있으며, 심지어 다른 사용자가 네트워크에 게시할 수 있는 콘텐츠를 관리할 수 있음을 의미합니다. 과거에 인터넷 이름 및 숫자 주소 할당 기관은 11억 달러에 .org 도메인 접미사를 매각했습니다. 비영리 조직으로서 그들은 왜 그렇게 할 수 있는지 설명조차 하지 않았습니다.
둘째, 인증 기관은 사이버 공격에 매우 취약하며, 공격자에 의해 악용되거나 심지어 공모될 수 있습니다. 공격자는 인증서 소유권을 통해 도메인을 특정 사용자에게 매핑하여 사용자가 직접 공격을 받을 수 있도록 합니다(예: 웹사이트는 사용자가 그들의 콘텐츠를 좋아하지 않는다는 이유로 공격을 받을 수 있습니다) 또는 DDoS(분산 서비스 거부 공격)와 같은 네트워크 공격을 받을 수 있습니다. 인증 기관은 이란과 같은 국가 정부가 Gmail에 대해 중간자 공격(man-in-the-middle attack)을 수행하도록 허용하여 그들의 의도와 인터넷의 공정성에 대한 큰 의구심을 불러일으킵니다.
그렇다면 우리는 무엇을 할 수 있을까요?
Handshake의 필요성이 여기에 있습니다.
Handshake는 분산형 도메인 프로토콜로, 네트워크의 모든 사용자가 루트 도메인 시스템의 명명 영역을 관리하고 검증할 책임을 집니다(실제로는 도메인을 소유자에게 매핑하는 것입니다). Handshake의 기본 아이디어는 매우 간단합니다: 도메인 등록은 12개의 민간 회사가 아니라 매일 인터넷을 방문하는 많은 사용자에 의해 관리되어야 합니다. 미래에 분산형 웹과 네트워크를 만들기 위해 Handshake는 분산형 인터넷과 웹 자원 매핑을 제공하는 첫 번째 단계를 밟았습니다.
Handshake는 어떻게 작동하나요?
Handshake 프로토콜은 기술적으로 상당히 복잡하지만, 그 뒤에 있는 작업 흐름 아이디어는 매우 간단합니다. 본질적으로 Handshake는 사용자가 도메인 등록을 구매할 수 있는 토큰(HNS)을 제공합니다. 사용자가 도메인 시스템 루트(DNS root)에서 도메인을 등록하고자 할 때 HNS 토큰을 사용하여 등록 비용을 지불할 수 있습니다. 이후 사용자는 도메인 등록이 해당 사용자에게 속한다는 것을 증명하는 공개 암호화 키를 받게 되며, 이를 통해 네트워크의 모든 사용자가 주어진 자원이나 도메인 공간을 소유한 사람을 검증할 수 있습니다.
도메인을 이전하려면 서로 다른 도메인에 해당하는 HNS 토큰을 서로 판매하면 됩니다. 모든 HNS 토큰 거래는 공개 체인에 기록되므로 전체 사용자 그룹이 관련 도메인의 소유권을 검증할 수 있으며, 시스템 보안은 작업 증명 합의를 통해 유지됩니다.
HNS 토큰은 작업 증명 채굴을 통해 얻을 수 있으며, 이는 사용자가 네트워크의 보안성과 효율성에 기여하도록 보장하며, HNS 토큰을 얻고 이를 사용하여 도메인을 경매하는 주요 메커니즘입니다. 뿐만 아니라 Handshake 프로토콜은 Sybil 공격을 효과적으로 방지할 수 있으며, 채굴이 계산 능력을 필요로 하므로 사용자가 가상 인스턴스에 혼란을 겪지 않도록 하여 도메인 경매에서 승리할 기회를 극대화합니다.
플랫폼에서 도메인을 어떻게 보호하나요?
먼저 사용자는 자신이 필요한 도메인이 플랫폼에서 다른 사람에 의해 이미 등록되었는지 확인해야 합니다. 도메인을 요청한 첫 번째 사용자는 도메인 경매를 시작하기 위해 "공개 거래"를 생성할 수 있으며, 이후 후속 사용자는 도메인에 대한 입찰을 제출할 수 있습니다. 모든 입찰은 HNS 토큰 형태로 가격이 책정됩니다. 경매 중에는 사용자가 다른 사용자의 입찰 금액을 알 수 없으며, 전체 과정은 비공개로 진행됩니다. 도메인 경매는 일정 시간이 지나면 종료되며, 가장 높은 입찰가를 제시한 사용자가 최종적으로 도메인을 획득하게 됩니다. 그러나 전통적인 경매와 마찬가지로 Handshake 플랫폼의 도메인 경매는 "두 번째 높은 입찰가로 거래"되며, 거래된 도메인은 매년 등록해야 합니다.
Handshake의 경매 입찰 명령줄 인터페이스에 대한 정보를 보려면 이 링크를 클릭하세요.
인터넷의 분산화 사명의 일환으로 Handshake는 처음에 13.6억 개의 HNS 토큰을 공급했으며, 이 중 67%는 무료/자유 오픈 소스 소프트웨어(FLOSS) 개발자 및 인터넷 발전과 혁신에 기여한 비영리 조직과 대학에 제공될 것입니다. 이 프로젝트의 후원자는 1,020만 달러의 자금을 지원했습니다.
어떻게 시작하나요?
정식 출시 이전에 Handshake는 현재 권리 보유자에게 90일의 선점 기간(sunrise period)을 제공하여 그들이 인터넷에서 상표 도메인을 선언하고 현재 시스템에서 분산형 시스템으로 원활하게 전환할 수 있도록 합니다. Handshake는 또한 alexa.com에서 상위 100,000개의 도메인을 미리 예약하여 프로젝트가 정식 출시될 때 사용자에게 제공할 것입니다. (체인문 주: 본문 작성 시 Handshake는 이미 출시되었으며, 출시 날짜는 2020년 2월 10일입니다.)
팀 구성원
이 프로젝트의 리더들은 분산형 및 블록체인 분야의 "거물"들로, 독특한 통찰력과 산업 경험을 가지고 있으며, 완전히 분산형 개념을 고도로 중앙화된 도메인 공간에 도입할 수 있습니다. 이들은 다음과 같습니다:
라이트닝 네트워크 공동 창립자 조셉 푼(Joseph Poon)
Purse 회사 CEO이자 Private Internet Access 창립자 앤드류 리(Andrew Lee)
Purse CTO 크리스 제프리(Chris Jeffrey)
궁극적인 목표
현재 전 세계에는 수십억 명이 인터넷을 사용하고 있으며, 안전하고 분산형 프로토콜을 사용하여 도메인 등록을 관리할 필요성이 그 어느 때보다도 절실합니다. 오랫동안 중앙화된 도메인 관리 기관은 사이버 공격, 부패 및 검열 문제에 시달려 왔으며, 인터넷 접근 권한과 지속 가능한 발전은 소수의 손에 제한되어 있습니다.
Handshake는 모든 사용자를 집합하여 도메인 등록 문제에 대한 독특한 해결책을 제시합니다. 작업 증명 합의 및 채굴 프로토콜을 활용하여 Handshake는 HNS 토큰을 통해 도메인 접근 권한을 공정하게 분배하고, 충돌을 효과적으로 해결하며, 암호화 및 블록체인을 사용하여 도메인 소유권을 명확히 할 수 있습니다. Handshake는 루트 도메인 영역의 구성 방식을 완전히 재설계하여, 도메인 분배가 결함이 있고 공격에 취약한 제3자(예: 인증 기관)를 필요로 하지 않게 하며, HNS 토큰을 사용하는 루트 도메인 산업은 인증 기관의 역할을 완전히 제거할 수 있습니다.
Handshake 프로토콜의 출시는 분산형 네트워크 발전의 중요한 단계를 나타내며, 도메인은 우리가 인터넷과 상호작용하는 기초입니다. 분산형 도메인의 성공은 다른 계산 자원 배치, 검증 및 소유권 해결책의 모델이 될 것입니다.
