본 내용은 2018년 7월 10일 BIZNETWORK HOLDINGS에서 발표한 카이져 백서(v1.0.0)에 대한 분석 내용이며,
어떠한 주관적인 견해 없이 100% 사실에만 근거하여 작성된 내용임을 말씀드리며,
카이져 코인에 투자한 모든 사람들에게 정당한 알 권리(공공의 이익)를 제공하기 위하여 작성되었습니다.

스팀잇이 아닌 다른 곳에서 작성된 최초 분석글이 비즈블록스 측의 신고에 의해 게시가 중단되었지만 모든 투자자들에게 투명한 정보 제공하기 위해 이곳에 다시 글을 올리게 되었습니다.
비즈블록스 측에서는 제가 작성한 내용에 대해 한 치의 거짓도 없이 떳떳하시다면 신고를 하실 게 아니라 잘못된 부분을 정확하게 지적해 주시고 필요하다면 해당 내용을 증명할 수 있는 합당한 증거를 함께 제시해주시기 바랍니다.
잘못된 부분이 발견된다면 저는 바로 정정하도록 하겠습니다.

아래는 카이져 백서를 다운로드한 BIZNETWORK HOLDINGS ICO 웹사이트입니다.
http://biznetworkholdings.com/

핵심쟁점 정리

• 비트코인이나 이더리움 기반으로 만들어진 코인들은 많이 있으며 이들 모든 백서에서 해당 내용을 적시하지 않을 수는 있습니다. 그러나 토씨 하나 틀리지 않고 같은 기술 내용, 같은 도표, 같은 다이어그램을 인용할 경우에는 당연히 인용 출처를 밝히는 것이 상식적인 기본 윤리입니다. 예를 들어 비트코인을 기반으로 하드포크된 비트코인 캐쉬(BCH)의 백서를 읽어보면 비트코인을 개발한 Satoshi의 원문을 인용하였음을 명백히 알 수 있습니다.
  이와 반대로 얼마 전 트론(Tron) 백서의 경우 내용 상당부분이 다른 문서 글을 그대로 도용하였지만 어떠한 인용 출처도 밝히지 않아 전세계적으로 지탄받은 사건이 있습니다. 트론 백서에서 IPFS와 FileCoin 내용을 무단으로 도용한 사실이 발견되었고 Juan Benet이라는 이가 공개적으로 트윗을 통해 폭로한 바 있습니다.
  이에 대해 이더리움 창시자 비탈릭 부테린은 "트론이 이더리움 보다 나은 점은 Ctrl+C + Ctrl+V 를 활용한 효율적인 백서 작성 기술을 가진 것이다." 라며 공개적으로 조롱한 바 있습니다.
  이러한 경우를 비추어 볼 때 남의 문서를 아무런 인용 출처도 남기지 않고 똑같이 베껴 자신이 쓴 것 마냥 공개적으로 문서화했을 경우에는 비판받아 마땅하다는 것이 전 세계적으로 통용되는 보편타당한 원칙입니다.
  
  
  https://twitter.com/juanbenet/status/950142785373405184?lang=en
  https://twitter.com/VitalikButerin/status/982194680258486273?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E982194680258486273&ref_url=https%3A%2F%2Fwww.ccn.com%2Fvitalik-buterin-continues-to-troll-tron-over-whitepaper-plagiarism-allegations%2F
  
  이러한 저의 정당한 비판에도 불구하고 비즈블록스 측은 인용 출처를 남기지 않았다는 점에 대해 공식적으로 잘못을 전혀 인정한 바가 없으며(이것이 제가 스팀잇에 글을 다시 올린 결정적인 이유입니다.), Lisk 사이드체인을 사용한다고 미리 밝혔기 때문에 아무런 문제가 없다(?)라는 자세로 일관하고 있습니다.
  또한 오히려 글을 작성한 저에게 명예훼손과 허위사실유포(?)라는 죄명으로 고소하겠다며 협박하고 있습니다.
  이에 대하여 법적 소송이 제기될 경우 저는 허위사실을 유포한 적이 없으므로 강력히 대응할 것이며, 명예훼손의 경우 '공공의 이익'에 관한 경우에는 성립되지 않는 다는 것을 말씀드리고 싶습니다.
  
  

• 7월 10일 공식 발표한 카이져 백서 v.1.0.0은 불특정 다수를 대상으로 하여 아무나 읽을 수 있는 공개된 내용입니다.
  따라서 기존 투자자들은 Lisk 사이드체인에 대해 알고 있었다 하더라도 공개된 백서를 통해 ICO 정보를 접한 투자자들 입장에서는 Lisk Protocol에서 사용하는 동일한 기술을 비즈블록스에서 자체적으로 개발 또는 생각해 냈다고 오해할 소지가 다분합니다(Lisk라는 이름만 Biz-blockchain이라고 바꿔 올렸기 때문입니다.)
  
  

• "작성된 게시물의 게시자는 자사가 제공했던 사실에 기반한 상시적 공시를 무시하고, 게시물 작성자만 모르고 있었던 정보를 일반화하여" 라고 말씀하셨는데 백서 분석글이 올라온 이후 단체대화방에 보면 Lisk의 존재 자체도 모르는 분들이 있었습니다. 이 부분에 대해서 오히려 비즈블록스 측에서 모든 투자자들이 Lisk 사이드체인의 존재를 이미 알고 있었다는 듯이 일반화하는 것처럼 보입니다.
  
  

• "스크린 샷으로 올려주신 글을 작성한 "PeterKim"이라는 유저가 비즈블록스의 임직원입니까? 만약 비즈블록스의 임직원이라면 누구인지 확인해 주시고, 아니라면 왜 저 유저의 글을 캡춰해서 비즈블록스의 공식 입장인 양 글을 작성하신 것인지 해명해 주시기 바랍니다." 라고 말씀하셨는데
  PeterKim의 경우 카이져 ICO 정보공유 단체채팅방 방장으로서 프리세일 기간 동안 지속적으로 카이져 코인판매를 홍보해 왔으며 비즈블록스 직원들의 현재 거취나 개발 진행사항을 알려주는 등 투자자 입장에서는 카이져 코인 판매와 관련하여 비즈블록스와 상당히 밀접한 관계가 있어 보이는 인물입니다. 물론 이 내용은 해당 채팅방에 있는 수백명의 사람들이 잘 알고 있는 사실입니다.
  이에 대해 이제와서 PeterKim과 비즈블록스 간의 관계를 부정하신다는 것은 그 동안 누구를 통해 어떻게 프리세일이 진행되어 카이져 코인이 판매되었는지 모르겠다는 얘기로 들리며 이것은 사실상 직무유기가 아닌가 판단됩니다. 따라서 메인넷 준비완료와 관련하여 만약 이것이 거짓된 정보였다면, 비즈블록스는 저를 고소하실 것이 아니라 PeterKim을 허위사실유포죄로 고소하시기 바라며(만약 PeterKim을 고소하실 경우에는 6번 내용을 수정하도록 하겠습니다.) 그리고 공개적으로 메인넷 준비에 관해 다시 정정하여 입장을 밝혀주시기 바랍니다(왜냐하면 메인넷 준비완료 언급은 카이져 투자자들에게 있어서는 매우 중요한 투자결정 요인으로 작용했을 가능성이 높기 때문입니다.)
  
  
  
  
  
  
  
  
  
  
  
  
  
  

1. Lisk Protocol 도용 의혹

카이져 백서를 분석한 결과, 17페이지부터 40페이지 내용이 Lisk Foundation 이라는 곳에서 이미 2016년도에 ICO를 완료하고 개발을 시작한 Lisk Protocol 문서 내용과 동일하다고 봐도 무방할 정도로 매우 흡사하다는 것을 알게 되었습니다(사실상 영문을 한글로 번역한 뒤 Lisk를 Biz-blockchain으로 단순치환하고 Lisk Protocol 문서에 있는 도표 및 다이어그램들은 원본을 그대로 사용하였습니다.)

아래는 Lisk 공식 웹사이트입니다.
https://lisk.io/documentation/lisk-protocol

다음은 Lisk Protocol 원본 문서와 카이져 백서를 실제 비교한 내용입니다.

Lisk Protocol 설명 시작 부분입니다.

크롬에서 그냥 한국어로 번역해보았습니다.

크롬 번역한 Lisk Protocol 내용1

카이져 백서 발췌 내용1

Lisk를 Biz-blockchain으로 바꾸어 보면 서로 동일한 내용인 것을 알 수 있습니다.

그 다음 문단도 계속해서 크롬 번역기를 돌려보았습니다.

크롬 번역한 Lisk Protocol 내용2

카이져 백서 발췌 내용2

크롬 번역한 Lisk Protocol 내용3

카이져 백서 발췌 내용3

보시다시피 이번에도 Lisk만 Biz-blockchain으로 치환하면 동일한 내용임을 알 수 있습니다.
다음으로는 Lisk Protocol 도용 여부를 확실하게 알 수 있는 도표 및 다이어그램들입니다.

Lisk Protocol 원본 내용4

카이져 백서 발췌 내용4

Lisk Protocol 원본 내용5

카이져 백서 발췌 내용5

Lisk Protocol 원본 내용6

카이져 백서 발췌 내용6

...

Lisk Protocol 원본 내용7

카이져 백서 발췌 내용7

이렇게 트랜잭션 풀 내용을 마지막으로 카이져 백서 17페이지부터 40페이지까지 총 24페이지 내용은 Lisk라는 이름만 Biz-blockchain으로 치환한 것을 제외하고는 2016년도에 이미 ICO를 진행한 Lisk Protocol 문서와 내용은 물론 도표, 다이어그램, 구성 순서까지 100% 동일한 것을 확인하였습니다(궁금하신 분들은 직접 Lisk Protocol 사이트에서 비교해 보시기 바랍니다.)
https://lisk.io/documentation/lisk-protocol

2. Lisk 외에도 다수의 외부 글을 그대로 차용한 흔적

카이져 백서 사이드체인 설명 발췌

Science Times 뉴스 기사 발췌 내용(카이져 백서에는 이 기사에 대한 인용 출처가 없습니다.)

http://www.sciencetimes.co.kr/?news=%EB%8C%80%EC%95%88-%EC%B2%B4%EC%9D%B8%EA%B3%BC-%EC%82%AC%EC%9D%B4%EB%93%9C-%EC%B2%B4%EC%9D%B8%EC%9D%80-%EB%AD%98%EA%B9%8C

카이져 백서 Back Hardware 설명 발췌

위키피디아 HSM(Hardware Security Module) 크롬 번역 내용(카이져 백서에는 이 설명에 대한 인용 출처가 없습니다.)

https://en.wikipedia.org/wiki/Hardware_security_module

카이져 백서에는 Back Hardware를 이용하여 서버와 연결해 키를 보관한다고 설명되어 있습니다. Back Hardware라는 용어는 보편적으로 통용되는 용어가 아니라서 다소 생소했지만 내용을 읽다보니 HSM(Hardware Security Module) 장치와 상당히 비슷하다는 생각이 들어 찾아보니 위키피디아에 나와 있는 HSM 설명을 그대로 번역하여 차용한 사실을 확인하였습니다(logging 을 rogging으로 잘못 옮겨적은 오타도 발견되었네요...)

3. 스마트 OTP 인증의 필요성에 대한 의문

위와 같이 카이져 백서에는 스마트 OTP 인증을 통해 보안성과 편의성을 높인다고 나와 있습니다. 암호화폐 거래소를 이용해신 분들이라면 대부분 OTP를 사용해보셨거나 들어보셨을 겁니다.
OTP란 One-time password의 약자로서 사용할 때마다 비밀번호가 바뀌어 중간에 비밀번호가 탈취되어도 재사용이 불가능한 특성을 가지고 있습니다.
언뜻 듣기에 당연히 OTP 사용이 보안성을 높이는 것 같지만 이것은 기존의 중앙집중화된 거래소의 경우에 해당한다고 볼 수 있습니다.
왜냐햐면 기존 중앙화 거래소의 경우 사용자의 지갑과 모든 개인키를 거래소에서 관리하기 때문에 사용자의 아이디와 비밀번호가 해커에게 탈취될 경우 사용자의 지갑의 코인을 훔쳐갈 수 있기 때문에 실제 등록된 사용자가 맞는지 한 번더 확인하는 과정을 거치기 위해 사용자가 가진 OTP기기를 이용하여 2-Factor(2요소) 인증을 하는 것입니다.
하지만 카이져와 같은 콜드월렛을 사용하면 사용자의 개인키는 카드 내에 저장되기 때문에 아이디와 비밀번호가 해커에게 탈취되어도 실제 사용자의 카드를 갖고 있지 않으면 코인을 훔쳐갈 수 없습니다.
만약 해커가 사용자의 아이디와 비밀번호, 그리고 카드까지 훔쳤다고 하면 스마트 OTP를 사용하더라도 해커가 OTP 기기(카이져 카드)를 갖고 있기 때문에 2-Factor 인증이 가능하기 때문에 결과적으로 스마트 OTP를 사용하느냐가 아니라 해커가 실제 사용자의 카드를 훔쳐갈 수 있느냐 없느냐에 따라 보안성이 결정되는 것입니다.
--> 이 부분에 있어서 비즈블록스 측에서 제대로 이해를 하지 못한 것 같아 쉽게 설명 드리겠습니다.
(스마트 OTP 시스템을 사용하던 안 하던 간에 해커는 사용자 지갑을 열기 위한 PIN 또는 PW 만을 알고 있는 경우에는 개인키가 저장된 카드가 없기 때문에 코인을 탈취할 수 없고 PIN 또는 PW를 알고 카드까지 소지하고 있다면 지갑을 열어 코인을 탈취할 수 있다는 뜻입니다. 왜냐하면 스마트 OTP 인증을 사용하더라도 what you are 또는 what you know가 아닌 what you have를 이용해 2-Factor 인증이 되기 때문입니다.)
제 말 뜻을 잘못 이해하시고 PIN 또는 PW와 카드가 한꺼번에 탈취되는 것은 쉽지 않다는 동문서답 식 답변을 해주셨는데 두 가지를 한꺼번에 탈취하는 것이 어렵다는 것은 물론 저도 잘 알고 있는 바입니다.
그리고 스마트 OTP는 현재 다수의 은행권에서 실제로 사용되는 기술이지만 이 역시 중앙집중화된 은행 시스템에서 고객의 공인인증서 및 개인키가 탈취되었을 때 2-Factor 인증을 통해 피해를 막기 위한 기술입니다. 반면 블록체인 분산 장부 시스템에서는 사용자의 개인키만 탈취하면 어디서든 코인을 훔쳐갈 수 있으므로(My Ether Wallet을 사용해신 분이라면 개인키만 가지고 코인 탈취가 가능하다는 것을 아실 겁니다.) 은행시스템과 동일하게 적용할 수가 없습니다.

※ 그리고 비즈블록스 측에서 "저희 스마트 OTP 또한 추후 금융기관에서의 사용을 위해 스마트 OTP 인증을 받고 금융보안연구소에 OTP 서버 입주를 계획하고 있습니다." 라는 답변을 주셨는데 이를 증명할 수 있는 증거가 있으면 제시해주시기 바랍니다.

4. 양자(?)인증 기술에 대한 의문

카이져 월렛은 발급을 통해 BACK HARDWARE(사실상 HSM)와 Smart Card가 같은 키를 공유하여 양자(?)인증을 수행할 수 있다고 하였는데, 두 개체가 같은 키를 공유하고 서로의 신원을 인증하는 방법은 통상적으로 상호인증(Mutual Authentication)이라는 인증방법으로 불리며 이는 매우 광범위하게 보편적으로 사용되는 인증방법입니다. 카이져 백서 내용만 보았을 때는 카이져에서 주장하는 양자인증이 상호인증과 어떤 차이가 있는지 명확히 알 수가 없습니다.
게다가 양자암호, 양자컴퓨터 등에서 쓰이는 양자(quantum)의 의미와 카이져에서 사용하는 양자(both entities)의 의미가 서로 다르지만 사용자들 입장에서는 '양자'라는 용어로 인해 많은 혼란을 줄 여지가 있어 보입니다.

5. 독자 기술에 대한 설명은 부실

카이져 백서 57페이지부터 63페이지까지는 Technology에 대한 설명이 나옵니다.
이 중에서 내용이 가장 많은 HD Wallet에 대한 기술 설명은 카이져 월렛의 고유 기술에 대한 설명이 아니라 이미 기타 암호화폐 지갑들에서 표준처럼 사용되고 있는 BIP32, BIP39 문서에 대한 설명이 대부분입니다.

https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki
https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki

오히려 카이져 월렛만의 독자적 기술이라고 할 수 있는 코인 간 자동 변환 시스템인 Auth Exchange System이나 폰끼리 부딪쳐 코인을 전송하는 Bump Transfer System에 대한 설명은 이미 기존에 표준처럼 널리 사용되고 있는 HD Wallet 시스템의 설명에 비하면 상대적으로 매우 빈약하다고 볼 수 있습니다.

6. 카이져 카드와 블록체인 개발 진행상황에 대한 의문

(체인이 실존하는 것이 맞는 지에 대한 의문)

확인된 바로는 프라이빗 세일을 진행하며 이미 메인넷 준비완료 라는 얘기를 꺼낸 지가 최소 1달 이상이 넘었는데 7월 10일에 발표한 카이져 백서 v1.0.0 내용을 읽어보면 Lisk 사이드체인을 이용한다는 얘기는 없고 Lisk Protocol과 동일한 자체 메인 플랫폼인 Biz-blockchain에 대한 설명이 나와 있어 이에 대해 의문을 제기하자
"Biz-blockchain Platform은 독자적으로 개발한 것이 아니라 Lisk의 사이드체인방식의 블록체인 기반으로 사용하는 Dapp을 카이져 Biz-blockchain 프론트와 백서버와 연동하여 융합한 하나의 새로운 플랫폼입니다."
라는 백서에 정확히 나와 있지도 않은 애매모호한 답변을 받은 상태에서 드는 의문은

'이미 한 달 전에 메인넷 준비가 완료되었는데 아직까지도 백서는 정리가 완료되지 않았다는 것이 정상적인가?' 하는 것입니다.

그리고 카이져 카드의 경우 6월 30일 컨퍼런스 때 지급받은 후
최초로 업로드 된 안드로이드 지갑 어플리케이션을 다운받아 사용했을 때는 어플리케이션 준비 상태가 상당히 미흡하였고 심지어 교통카드나 도어락 키로 지갑이 열리는 문제가 있었으며,
현재는 업데이트 이후 이더리움 Roptsen 테스트넷에서 시험할 수 있는 단계에 왔다고 주장하고 있습니다.
그렇다면 여기서 드는 의문점은

그렇다면 이 상황은 사용자들에게 아직 완성된 앱과 full test도 해보지도 않은 카이져 카드를 나눠주었다는 것인지 그렇다면 사용자들은 지금 카이져 카드와 어플리케이션의 베타 테스터(?) 역할을 하고 있다는 뜻인지?, 이제서야 테스트넷 시험을 한다면 실제 메인넷에 사용자의 코인을 보관하고 전송할 수 있는 안정화 단계는 언제쯤 인지? 하는 것입니다.

※ 한 가지 명백한 것은 지갑이 메인넷과 연결되어 안정화 되는 단계까지 사용자들은 계속 베타 테스터(?) 역할을 해야 한다는 사실입니다(이 마저도 이더리움에 한한 것이므로 다른 코인이 추가될 때는 또 어떻게 될 지 알 수가 없습니다.)

요약

1. Biz-blockchain은 이미 2016년도에 나온 Lisk Protocol을 도용한 것으로 보임

2. Lisk 외에도 백서 내용 중에 상당부분에서 외부에서 작성된 글을 그대로 차용하거나 위키피디아 원문을 번역하여 바로 사용한 것이 보임(인용에 대한 출처는 전혀 없음)

3. 카이져 스마트 OTP와 양자인증 기술에 대한 필요성에 대해서 의문이 들며 Auto exchange, Bump transfer와 같은 독자기술에 대한 설명은 부실함

4. 이외에도 백서 초반에는 DPOS 방식의 합의 알고리즘을 사용한다고 나와 있지만 백서 마지막에는 갑자기 Master Node가 나오는 등(Dash 설명 문서와 일부 일치하는 부분 발견) 앞뒤가 맞지 않는 내용들이 있어 보임

5. 실제 구현된 체인이 존재하긴 하는 지에 대한 의문이 들고 카이져 카드 마저도 완성된 앱과 full test를 거치지 않은 것으로 판단됨(의혹을 해소하고 싶다면 개발된 체인의 Github repository라도 업로드 하길 바람)
   
   

※ 이상으로 카이져 백서에 대한 분석을 마치겠으며 이 글을 바탕으로 이미 카이져 코인에 투자하신 분들은 궁금한 사항이 있을 경우 본사에 직접 연락하여 꼼꼼하게 잘 확인해 보시기 바라며,
아직 투자를 하지 않은 분들께서는 좀 더 신중하게 따져보고 잘 결정하시기 바랍니다.
감사합니다.

카이져 측 해명에 대한 반박

1. 카이져 백서 또는 어디에도 공식적으로 Lisk 플랫폼을 활용하여 사이드 체인을 개발하였다고 나와있지 않음(백서를 공개하기 18.07.10 이전에 공식적으로 Lisk 사이드체인의 Dapp을 활용하여 개발한다는 언급이 나와있는 자료가 있으면 공개해주기 바람)

2. 카이져 백서를 읽어 보면 분명히 Lisk 기반 사이드체인을 개발한다는 얘기가 아니라 Biz-blockchain platform(Mainchain)을 개발한다는 내용임(그런데 이에 대한 기술 설명은 그냥 Lisk 도용)

3. 6월 30일 카이져 컨퍼런스 발표에서 정인영 대표는 "외부 기업들이나 누구든 카이져 Biz-blockchain 플랫폼을 이용하면 자신들이 제공한 API를 통해 손쉽게 Biz-blockchain의 사이드체인을 활용해 DAPP 등을 개발할 수 있다." 고 말하였음(2번과 동일한 내용을 설명하는 것으로 보임)

4. 나머지를 차치하고 Lisk의 사이드 체인을 이용하여 정말 체인을 개발하였다면 이에 대한 정확한 설명이 있어야 하지만 카이져 백서에서 관련 내용 대부분은 Lisk Protocol과 동일한 블록체인 메인 플랫폼에 대한 설명만(?) 있을 뿐임(Lisk를 Biz-blockchain으로 바꿔치기 하여 작성함)
   (※ 사이드 체인에 대해 설명한 내용을 살펴보면 뉴스 기사를 복사해 짜집기 해놓은 사이드체인에 대한 개론적인 설명이 대부분이며 실제 Lisk Mainchain과 어떻게 연동되는지는 나와있지 않음)
   
   

P.S. 외부로부터 눈 감고 귀 닫고 마치 종교처럼 자신이 믿는 것을 신봉하고 그것에 의지하며 사는 삶이 오히려 마음만은 즐겁고 행복할 수는 있겠다는 생각은 듦

다음편 예고

다음에는 자바카드 기반으로 만들어진 실제 카이져 월렛 카드를 분석해보고 카드 안에는 어떤 애플릿이 설치되어 있는지 알아보고 왜 도어락 키로 앱이 열리는 현상이 발생했었는지 알아보도록 하겠습니다.