거래 엔진을 건드리지 않고 FIX에 암호화 감사 추적 추가
발행: (2025년 12월 22일 오후 06:46 GMT+9)
8 min read
원문: Dev.to
I’m happy to help translate the article for you! Could you please paste the text you’d like translated (excluding the source line you already provided)? Once I have the content, I’ll translate it into Korean while keeping the original formatting and code blocks intact.
전통적인 로깅이 부족한 이유
┌─────────────────────────────────────────┐
│ Traditional Logging │
├─────────────────────────────────────────┤
│ ✗ Admin can modify logs │
│ ✗ No proof of completeness │
│ ✗ Timestamp ≠ proof of time │
│ ✗ Auditor must trust submitter │
│ ✗ Deletion is undetectable │
└─────────────────────────────────────────┘MiFID II RTS 25는 100 µs 수준의 시계 동기화를 요구합니다. 완벽한 타임스탬프가 있더라도 암호학적 증거가 없으므로 다음을 보장할 수 없습니다:
- 로그가 수정되지 않았음
- 항목이 삭제되지 않았음
- 순서가 완전함
사이드카 솔루션
거래 이벤트마다 FIX 엔진을 건드리지 않고 암호학적 증명을 추가할 수 있다면 어떨까요?
┌─────────────────────────────────────────────────────────┐
│ Trading System │
│ │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │ Algo │────▶│ Order │────▶│ FIX │──────▶│ Venue
│ │ Engine │ │ Manager │ │ Engine │ │
│ └────┬─────┘ └────┬─────┘ └────┬─────┘ │
│ │ │ │ │
│ │ ┌───────────┴────────────────┘ │
│ │ │ Event Tap (async copy) │
│ ▼ ▼ │
│ ┌─────────────────────────────────────┐ │
│ │ VCP Sidecar Process │ │
│ │ ┌─────────┐ ┌─────────┐ ┌───────┐ │ │
│ │ │ Collect │▶│ Hash │▶│ Sign │ │──▶ Auditor│
│ │ │ Events │ │ Chain │ │Ed25519│ │ │
│ │ └─────────┘ └─────────┘ └───────┘ │ │
│ └─────────────────────────────────────┘ │
└─────────────────────────────────────────────────────────┘핵심: FIX 메시지는 그대로 흐릅니다. 지연 시간에 전혀 영향을 주지 않습니다.
사이드카가 하는 일
| 단계 | 동작 | 목적 |
|---|---|---|
| 수신 | 이벤트를 비동기적으로 복사 (블로킹 없음) | 비침입적 |
| 해시 | 이벤트당 SHA‑256 | 변조 방지 |
| 체인 | 이전 해시와 연결 | 삭제 / 순서 변경 탐지 |
| 서명 | Ed25519 서명 | 부인 방지 |
| 앵커 | 주기적으로 배치 Merkle 루트 생성 | 효율적인 외부 검증 |
코드를 보여 주세요
FIX ExecutionReport (변경 없음)
8=FIX.4.4|9=256|35=8|49=BROKER|56=CLIENT|
11=ORD-2025-001|37=EXE-12345|17=EXEC-67890|
150=F|39=2|55=XAUUSD|54=1|38=100|44=2650.50|
14=100|151=0|31=2650.45|32=100|6=2650.45|
60=20251222-14:30:05.120|10=078|VCP 감사 이벤트 (병렬)
{
"header": {
"event_id": "01934e3a-7b2c-7f93-8f2a-1234567890ab",
"trace_id": "01934e3a-6a1b-7c82-9d1b-0987654321dc",
"timestamp": "2025-12-22T14:30:05.120000000Z",
"event_type": "EXE",
"clock_sync": "PTP_SYNCED",
"symbol": "XAUUSD"
},
"payload": {
"order_id": "EXE-12345",
"side": "BUY",
"price": "2650.50",
"quantity": "100",
"filled_qty": "100"
},
"security": {
"event_hash": "sha256:8f2a7b3c4d5e6f...",
"prev_hash": "sha256:a1b2c3d4e5f6...",
"signature": "ed25519:7g8h9i0j..."
}
}prev_hash는 이전 이벤트와 연결됩니다. 체인을 끊나요? 즉시 감지됩니다.
해시 체인 설명
Event 1 (SIG) Event 2 (ORD) Event 3 (EXE)
┌──────────────┐ ┌──────────────┐ ┌──────────────┐
│ hash: a1b2c3 │ │ hash: d4e5f6 │ │ hash: g7h8i9 │
│ prev: 000000 │──────▶│ prev: a1b2c3 │──────▶│ prev: d4e5f6 │
│ sig: xxxxx │ │ sig: yyyyy │ │ sig: zzzzz │
└──────────────┘ └──────────────┘ └──────────────┘
│ │ │
└──────────────────────┴──────────────────────┘
│
Merkle Root: m1n2o3
(주기적으로 앵커링됨)- Delete Event 2 → Chain breaks at Event 3.
삭제 이벤트 2 → 체인이 이벤트 3에서 끊김. - Modify Event 1 → Hash changes, Event 2’s
prev_hashmismatches.
수정 이벤트 1 → 해시가 변경되고, 이벤트 2의prev_hash가 일치하지 않음. - Insert fake event → Signature verification fails.
삽입 가짜 이벤트 → 서명 검증 실패.
FIX 태그 매핑 (선택적 임베딩)
| Tag | Name | Description |
|---|---|---|
| 20001 | AuditEventHash | SHA‑256 해시 (첫 16 자) |
| 20002 | AuditPrevHash | 이전 이벤트에 대한 링크 |
| 20003 | AuditTraceID | SIG → ORD → EXE 를 연결하는 UUID v7 |
| 20004 | ClockSyncStatus | 0 = 알수없음, 1 = NTP, 2 = PTP, 3 = GPS |
| 20005 | AuditMerkleRoot | 배치 무결성 증명 |
Tags 20001‑20999는 FIX 사양에 따라 사용자 정의이며, 공식 승인 없이 PoC에 적합합니다.
Why Not Just Use a Public Blockchain?
- Latency: 12 + seconds per block vs. nanosecond trading.
- Cost: Gas fees explode at 10 K+ events/day.
- Privacy: Order flow on a public ledger is undesirable.
- Complexity: Your ops team will love you (/s).
Sidecar advantages
- Local hash chains → instant verification.
- Periodic Merkle‑root anchoring (optional, batched).
- Private by default.
- Runs alongside existing infrastructure with zero code changes to the FIX engine.
규제는 어떨까요?
| 규제 | 요구사항 | 이것이 도움이 되는 방법 |
|---|---|---|
| MiFID II RTS 25 | 시계 동기화 ≤ 100 µs | clock_sync 필드가 동기화 상태를 증명합니다 |
| MiFID II RTS 6 | 알고리즘 감사 추적 | 전체, 변조 방지 이벤트 체인 |
| SEC Rule 17a‑4 | 보존 및 무결성 | 암호학적 해시 및 서명이 “무결성”을 만족합니다 |
| EMIR | 거래 보고 | 이벤트 ID 및 추적 ID가 엔드‑투‑엔드 추적성을 가능하게 합니다 |
SIG → ORD → EXE chain
규제 맥락
- EU AI Act – Art. 12 – 자동 로깅, 암호학적 완전성 증명
- SEC Rule 17a‑4 – 변조 방지 기록, 해시 체인 + 서명
EU AI Act의 고위험 AI 시스템에 대한 마감일은 2027년 8월입니다.
알고리즘 트레이딩 시스템도 적용 범위에 포함될 가능성이 높습니다.
시작하기
1. 최소 Python 구현
import hashlib
import json
from datetime import datetime, timezone
import uuid
def generate_uuid_v7() -> str:
"""Placeholder for a UUID‑v7 generator."""
return str(uuid.uuid4())
def create_event(event_type: str, payload: dict, prev_hash: str) -> dict:
header = {
"event_id": generate_uuid_v7(),
"timestamp": datetime.now(timezone.utc).isoformat(),
"event_type": event_type,
"clock_sync": "NTP_SYNCED"
}
# Canonical JSON for consistent hashing
canonical = json.dumps(
{"header": header, "payload": payload},
sort_keys=True,
separators=(',', ':')
)
event_hash = hashlib.sha256(canonical.encode()).hexdigest()
return {
"header": header,
"payload": payload,
"security": {
"event_hash": event_hash,
"prev_hash": prev_hash
}
}
# ── Chain events ────────────────────────────────────────
prev = "0" * 64
sig_event = create_event(
"SIG",
{"algo": "momentum-v2", "confidence": 0.87},
prev
)
prev = sig_event["security"]["event_hash"]
ord_event = create_event(
"ORD",
{"symbol": "XAUUSD", "side": "BUY", "qty": 100},
prev
)
prev = ord_event["security"]["event_hash"]
exe_event = create_event(
"EXE",
{"fill_price": 2650.45, "fill_qty": 100},
prev
)2. FIX 엔진에 연결하기
대부분의 FIX 엔진은 콜백 훅을 제공합니다. 아래는 QuickFIX 예시입니다:
void Application::onMessage(const FIX44::ExecutionReport& msg,
const FIX::SessionID& session) {
// Normal processing
processExecution(msg);
// Async emit to VCP side‑car (non‑blocking)
vcpSidecar.emitAsync("EXE", extractPayload(msg));
}핵심 경로에 전혀 영향을 주지 않습니다.
전체 사양
| 항목 | 링크 |
|---|---|
| Spec | VCP v1.0 |
| IETF Draft | draft‑kamimura‑scitt‑vcp |
| GitHub | github.com/veritaschain |
| License | CC BY 4.0 (spec), Apache 2.0 (code) |
벤더 종속성도 없고, 독점 포맷도 없습니다—오직 암호학적 증명만 제공합니다.
TL;DR
| What | How |
|---|---|
| Problem | 거래 로그가 수정, 삭제, 혹은 위조될 수 있음 |
| Solution | 사이드카 프로세스에서 해시 체인 + 서명 |
| Impact on FIX | 없음 – 메시지 흐름은 변함없음 |
| Impact on latency | 없음 – 비동기 이벤트 탭 |
| Verification | 제출자를 신뢰하지 않아도 누구나 검증 가능 |
다음에 감사인이 “증명할 수 있나요?” 라고 물으면, “우리를 믿어라” 대신 암호학적 증명으로 답할 수 있습니다.
질문?
- 기술:
- 참고 자료:
알고리즘 트레이딩 시스템을 구축하고 감사 추적에 대해 고민하고 있다면, 여러분이 겪고 있는 어려움을 듣고 싶습니다. 아래에 댓글을 남겨 주세요. 👇