웨스트 버지니아의 블록체인 기반 투표 시스템이 10월 초 해킹을 겪었으며 현재는 FBI 조사를 받고 있는 것으로 드러났다. 이로써 투표 시스템에 블록체인을 도입하겠다는 애초의 전망에 많은 의구심이 발생하게 되었다.

 

이번 해킹은 지난 해 웨스트 버지니아 주정부가 해외에 거주하는 시민들의 투표 용지를 수집하는 데 사용한 Voatz 스마트폰 어플과 관련하여 발생하였다. 추가 조사에 따르면 해당 시스템의 장점은 블록체인 자체가 아니라 블록체인 상에 구현된 신분 인증 시스템인 것으로 나타났다. Status 네트워크의 또다른 탈중앙화 투표 어플(DApp)의 개발자인 Barry Gitarts는 해당 도구가 투표를 위해 사용되는 경우 안전하고 정확한 신분 확인 시스템이 중요하다고 설명한다.

 

“이와 같은 유형의 투표와 관련해서 해결되지 않은 가장 큰 문제는 투표의 조작을 막기 위해서는 투표자와 연결된 신원이 있어야 한다는 점입니다. 그렇지 않으면 일부 투표자들이 자신의 토큰을 여러 주소 사이에 분할하여 이를 통해 투표함으로써 불균형한 투표권을 가질 수 있기 때문입니다.”

 

그러나 Voatz 시스템은 손상된 투표가 없다는 점을 현재로서 증명할 수 없으며, 이로써 소프트웨어 솔루션 회사인 SmartDec의 최고 분석 책임자인 Ivan Ivanitskiy는 블록체인을 이용하는 근본적인 이유는 누구라도 해당 시스템의 정확성을 입증할 수 있기 때문이며, 따라서 이것이 ‘블록체인을 이용한다는 아이디어 자체에 결함이 있다’는 것을 의미한다고 설명했다.

 

폐쇄된 블록체인 시스템 사용의 단점

 

Voatz 시스템의 취약성을 두드러지게 만드는 부분은 이것이 ‘본질적으로 10개 미만의 노드만을 갖춘 사적 하이퍼레저 네트워크’라는 점이다. 그러나, 투표가 종료된 후 표가 변경될 것이라는 우려는 없다. 노드의 수가 증가하게 되면 이와 같은 공격의 위험성이 줄어들 수 있기 때문이다. 그러나 사용자들이 자신의 신분을 증명하고 투표를 진행할 때 잠재적 공격자들이 해당 투표단에 잠입할 가능성이 있다는 것이 문제다.  Rocky Mountain Technical Marketing의 수석 컨설턴트인 Jeff Stollman은 이에 관해 보다 자세히 설명한다.

 

“블록체인을 활용한 투표의 문제점은 블록체인에 추가된 새로운 데이터를 관리하는 프론트 엔드 응용 프로그램입니다. 블록체인 기술은 누군가가 프론트 엔드 응용 프로그램에 대해 해킹을 시도하고, 블록체인에 추가되기 전의 (투표와 같은) 데이터를 변경하는 것을 막지 못합니다.  예컨대, 해커는 (유권자의 자격 증명을 훔쳐) 정당한 투표자를 사칭할 수 있으며, 이 정당한 투표자 대신 투표를 실행할 수 있습니다. 이는 블록체인과 아무 상관이 없습니다.”

 

이는 종종 블록체인 기록 기술의 가장 큰 약점이기도 하다. 해킹을 시도할 때에 개인 식별 정보를 저장하는 일부 데이터베이스만 손상시키면 되기 때문이다. 이는 이미 자주 벌어지고 있는 일이기도 하다. 그러나 블록체인과 연결된 이와 같은 취약점에도 불구하고 미국 18개 주를 포함하는 많은 정부 기관이 블록체인 시스템의 사용을 허용하고 있다. 일부에서는 전자적 전송을 보완하여 블록체인의 사용을 허용하고 있으며, 또다른 측에서는 블록체인 상에 정보의 저장을 허용하고 있기도 하다. 한편 영국의 식품 안전청(Food Standards Agency, FSA)는 최근 육류 유통을 추적하는 시험용 블록체인을 완성하였고, 우루과이 디지털국은 Æternity와의 파트너십을 통해 우루과이 사람들이 지역 정치 결정에 참여할 수 있도록 하였다.

 

대시의 DAO와 투표 시스템은 수년이 지난 후에도 여전히 강력해

 

대시의 투표 시스템은 블록체인을 기반으로 구현된 효과적이고 기능적인 탈중앙화 투표 시스템의 좋은 예시 중 하나이다. 탈중앙화 자치 조직으로서 대시는 1,000 대시의 소유를 증명한 특별 노드인 마스터노드가 네트워크의 월간 예산으로서 새로운 코인의 10%의 사용처를 결정하는 담보형 투표를 도입하였다. 자금의 배분 외에도 이 시스템은 오프체인 솔루션이 아닌 온체인 확장을 따르기로 하는 등 네트워크 수준의 결정을 내리는 데 사용되어 왔다. 현재까지 대시의 거버넌스 시스템은 수년간 성공적으로 기능해왔다.