핵심 인사이트 (3줄 요약)
- 본질: 블록체인(Blockchain)은 "누가 네트워크에 들어올 수 있는가"에 따라 Permissionless와 Permissioned로 갈라진다.
- 가치: Permissionless는 개방성과 검열 저항성이 강하지만 느리고, Permissioned는 신원과 권한을 통제할 수 있어 기업 운영에 맞다.
- 판단 포인트: 블록체인을 쓸지 말지보다 먼저, 정말 여러 주체가 서로를 믿지 못하는 문제인지부터 확인해야 한다.
Ⅰ. 개요 및 필요성
블록체인의 핵심 질문은 간단하다. "아무나 참여할 수 있는가, 아니면 허락을 받아야 하는가?" 이 질문 하나가 합의 방식, 성능, 거버넌스, 개인정보 처리까지 바꾼다.
Permissionless는 비트코인(Bitcoin)과 이더리움(Ethereum)처럼 누구나 노드가 되고 검증에 참여할 수 있는 공개 네트워크다. 반면 Permissioned는 허가받은 참여자만 장부를 보거나 쓸 수 있다.
Permissionless
누구나 참여 ─▶ 공개 검증 ─▶ 분산 합의 ─▶ 블록 추가
Permissioned
신원 확인 ─▶ 허가된 노드 ─▶ 제한 합의 ─▶ 블록 추가
이 차이는 단순한 접근 권한이 아니라, 시스템이 신뢰를 만드는 방법의 차이다.
- 📢 섹션 요약 비유: 공원은 누구나 들어갈 수 있고, 동호회실은 회원만 들어갈 수 있다. 문을 얼마나 열어 두느냐가 전체 규칙을 바꾼다.
Ⅱ. 아키텍처 및 핵심 원리
Permissionless는 익명성, 개방성, 검열 저항성을 얻는 대신 합의 비용이 크다. Permissioned는 신원 관리와 접근 통제를 얻는 대신 참여 제약과 운영 규칙이 늘어난다.
| 항목 | Permissionless | Permissioned |
|---|---|---|
| 참여 | 누구나 | 허가된 주체만 |
| 신원 | 가명/익명 | 실명/KYC 가능 |
| 합의 | PoW(Proof of Work), PoS(Proof of Stake) | PBFT 계열 BFT(Byzantine Fault Tolerance) |
| 성능 | 낮은 TPS(Transactions Per Second) | 상대적으로 높음 |
| 거버넌스 | 분산적 | 명확한 운영 주체 |
Permissioned에서는 멤버십 서비스, 인증, 권한 관리가 중요하다. 반면 Permissionless에서는 누가 참여하든 합의가 깨지지 않도록 보수적 설계가 필요하다.
- 📢 섹션 요약 비유: 놀이터는 문이 열려 있어도 되고, 회사 회의실은 출입 명단이 있어야 한다. 장소의 성격이 규칙을 바꾼다.
Ⅲ. 비교 및 연결
Public/Private/Consortium을 함께 보면 더 명확하다. Public은 누구나 참여, Private은 한 조직 중심, Consortium은 여러 조직이 공동 운영한다.
| 구분 | 참여자 | 장점 | 한계 |
|---|---|---|---|
| Public(무허가형) | 누구나 | 개방성, 검열 저항성 | 느린 합의, 높은 비용 |
| Private(허가형) | 한 조직/소수 | 빠른 처리, 명확한 통제 | 탈중앙화 약화 |
| Consortium | 여러 기관 | 협업과 통제의 균형 | 운영 합의가 필요 |
연결 관점에서는 Permissionless가 암호경제와 공개 네트워크에, Permissioned가 공급망, 금융 내부망, 기관 간 정산에 잘 맞는다.
- 📢 섹션 요약 비유: 아무나 들어오는 시장, 초대받은 사람만 들어오는 회의실, 몇 개 회사가 같이 쓰는 공동 창고는 모두 규칙이 다르다.
Ⅳ. 실무 적용 및 기술사 판단
블록체인을 선택할 때는 먼저 "공유 DB로 충분한가"를 묻는 것이 좋다. 여러 주체가 동시에 기록을 소유해야 하고, 나중에 누가 기록을 바꿨는지 증명해야 하며, 중앙 운영자를 믿기 어렵다면 블록체인이 후보가 된다.
체크리스트
- 참여자 간 신뢰 부족이 실제 문제인가?
- TPS와 최종성(finality) 요구가 적절한가?
- KYC(Know Your Customer)나 권한 통제가 필요한가?
- 개인정보와 영업비밀을 공개 장부에 올려도 되는가?
- 운영 거버넌스를 누가 책임지는가?
안티패턴
- 중앙 관리자가 있는데도 블록체인을 쓴다
- 성능 요구가 높은데 permissionless를 강요한다
- 개인정보를 공개 장부에 그대로 기록한다
- 거버넌스 없는 컨소시엄을 만든다
기술사 답안에서는 "탈중앙화의 이상"보다 "업무 요구와 거버넌스"를 먼저 써야 한다. 그래야 실무 설득력이 생긴다.
- 📢 섹션 요약 비유: 자물쇠가 좋은지보다, 누가 열쇠를 가져야 하는지가 더 중요할 때가 있다.
Ⅴ. 기대효과 및 결론
Permissionless는 신뢰 없는 참여자 사이에서 개방성과 저항성을 제공하고, Permissioned는 기업 환경에서 통제와 성능을 제공한다. 둘은 우열 관계가 아니라 문제 공간이 다른 해법이다.
결론적으로 블록체인은 "기술이 멋져서"가 아니라 "공유 신뢰를 어떻게 만들 것인가"의 답으로 기억해야 한다. 참여 권한의 차이가 곧 시스템 철학의 차이다.
- 📢 섹션 요약 비유: 모두에게 열려 있는 운동장과 출입증이 필요한 실험실은 같은 건물이 아니다. 문을 여는 방식이 다르면 안에 있는 규칙도 달라진다.
📌 관련 개념 맵
| 개념 | 연결 포인트 |
|---|---|
| Permissionless | 공개 참여와 검열 저항성 |
| Permissioned | 허가된 참여와 통제 |
| PoW / PoS | 공개 합의 메커니즘 |
| BFT(PBFT) | 허가형 합의 |
| KYC(Know Your Customer) | 신원 확인 |
| Smart Contract | 자동 실행 규칙 |
📈 관련 키워드 및 발전 흐름도
공개 원장
│
▼
Permissionless(개방/검열저항)
│
├─ PoW / PoS
│
▼
Permissioned(통제/성능)
│
└─ BFT / 멤버십 서비스 / KYC
이 흐름은 "참여 문턱"이 시스템 전체의 성능과 거버넌스를 결정한다는 점을 보여준다. 앞으로는 공개성과 통제의 중간 지대인 컨소시엄 구조가 실무에서 더 자주 쓰인다.
👶 어린이를 위한 3줄 비유 설명
- 누구나 들어오는 공원은 자유롭지만 시끄러울 수 있어요.
- 초대받은 사람만 들어오는 방은 조용하지만 문이 엄격해요.
- 블록체인은 문을 어떻게 열지에 따라 성격이 달라져요.