비탈릭: 왜 PoS를 선택했는가?
글: Vitalik Buterin
번역: Tyronepan-Bifrost Finance
9월 15일, 암호화폐 역사에 길이 남을 날이다. 이더리움 머지(Merge)는 작업 증명(PoW)에서 지분 증명(PoS)으로 전환되며 한 시대의 종말을 알렸다.
PoW를 선택할 것인가, PoS를 선택할 것인가? 그것이 문제로다.
특별한 날, TechFlow는 세 편의 고전적인 글을 되돌아본다. 비트메인 창립자 우지한이 쓴 《해시파워의 아름다움》, 이더리움 창립자 비탈릭이 쓴 《왜 PoS인가?(Why Proof of Stake?)》, 그리고 네르보스(Nervos) 최고 아키텍트 제인의 《PoW와 PoS 대토론: 진정한 개방성을 가진 것은 누구인가? 열역학의 종말에서 벗어날 수 있는 것은 누구인가?》이다.
왜 지분 증명(PoS)을 선택하는가?
작업 증명(PoW) 합의 메커니즘과 비교했을 때, PoS는 블록체인 보안을 위한 더 나은 방식이며, 그 이유는 주로 세 가지다.
1. 동일한 비용 하에서 PoS가 더 안전하다
가장 간단한 비교 방법은 두 방식을 나란히 놓고, 매일 1달러의 블록 보상 당 공격에 드는 비용이 얼마인지 살펴보는 것이다.
-
GPU 마이닝 기반 PoW
GPU 임대는 매우 저렴하므로, 네트워크 공격 비용은 기존 마이너들을 능가할 만큼 충분한 GPU를 임대하는 데 드는 비용에 불과하다. 1달러의 블록 보상을 위해 기존 마이너들은 약 1달러 정도의 비용을 지출해야 한다(비용이 더 들면 마이너들이 수익성이 없어져 빠져나가고, 비용이 적으면 새로운 마이너들이 들어와 초과 수익을 얻게 된다). 따라서 공격자는 단지 몇 시간 동안 일시적으로 1달러 이상을 지출하기만 하면 된다.
총 공격 비용: 약 $0.26 (공격 시간 6시간 가정), 공격자가 블록 보상을 얻게 되면 사실상 0까지 내려갈 수도 있음.
-
ASIC 칩 기반 PoW
ASIC 칩은 자본 비용이며, 마모되거나 더 나은 하드웨어에 의해 도태되기 전까지 약 2년 정도 사용 가능할 것으로 예상된다. 체인이 51% 공격을 받으면 커뮤니티는 PoW 알고리즘을 변경함으로써 대응할 가능성이 높으며, 이 경우 ASIC 칩은 가치를 상실하게 된다. 평균적으로 마이닝 비용의 약 1/3은 운영비, 2/3은 자본 비용이다. 따라서 매일 1달러의 블록 보상에 대해 마이너는 약 0.33달러의 전기료 및 유지비, 약 0.67달러의 ASIC 비용을 지출한다. ASIC 칩의 수명이 약 2년이라고 가정하면, 마이너는 해당 수량의 ASIC 하드웨어에 486.67달러를 지출해야 한다.
총 공격 비용: $486.67(ASIC) + $0.08(전기+유지비) = $486.75
ASIC 기반 PoW는 공격 비용이 높다는 점에서 보안성이 강화되었지만, 동시에 마이너 참여 장벽이 높아짐으로써 전체 네트워크가 중앙집중화되는 경향이 있다.
-
지분 증명(PoS)
지분 증명에서는 거의 모든 비용이 자본 비용(스테이킹된 코인)이며, 유일한 운영 비용은 노드 운영 비용뿐이다. 그렇다면 사람들이 매일 1달러의 보상을 얻기 위해 얼마나 많은 자본을 묶어둘 의향이 있을까? ASIC과 달리 스테이킹된 코인은 감가상각되지 않으며, 스테이킹 종료 후 짧은 대기 기간을 거쳐 다시 인출할 수 있다. 따라서 참가자들은 동일한 보상에 대해 더 높은 자본 비용을 지불할 의사가 있을 것이다.
약 15%의 수익률이 스테이킹을 유도하기에 충분하다고 가정하자(이는 이더리움 2.0의 예상 수익률이다). 그러면 매일 1달러의 보상은 6.667년의 예금 수익을 유치하며, 즉 2,433달러에 해당한다. 노드의 하드웨어 및 전기 비용은 극히 적으며, 수십만 달러의 자금을 스테이킹하기에도 수백 달러짜리 컴퓨터 한 대면 충분하고, 월 약 100달러의 전기료와 인터넷 요금으로도 충족된다. 그러나 보수적으로 보아 이러한 지속적 비용이 스테이킹 총비용의 약 10%를 차지한다고 보면, 보상의 약 0.9달러만이 실질적인 자본 비용에 해당하므로 위의 수치를 약 10% 줄여야 한다.
총 공격 비용: 0.9달러/일 × 6.667년 = 2,189달러
장기적으로 볼 때 스테이킹 비율이 증가함에 따라 이 비용은 더욱 높아질 것으로 예상된다. 개인적으로는 이 숫자가 궁극적으로 약 1만 달러 수준까지 오를 것으로 본다.
이러한 보안 체계를 유지하는 유일한 '비용'은 스테이킹 자산의 유동성 상실뿐이다. 심지어 이런 일이 발생하면 대중이 자산이 모두 묶여 있다는 사실을 알고 코인 가격이 상승하는 경우도 생길 수 있으며, 결과적으로 커뮤니티 내 투자 준비 자금 총량은 변하지 않을지도 모른다! 반면 PoW에서는 합의 유지의 '비용'이 막대한 전력 소비라는 점에서 근본적인 차이가 있다.
-
높은 보안성일까, 낮은 비용일까?
낮은 비용으로 보안성을 5~20배 향상시키는 두 가지 방식이 있다. 하나는 블록 보상을 동일하게 유지하면서 보안성 향상을 누리는 것이고, 다른 하나는 블록 보상을 크게 줄여 합의 메커니즘의 '낭비'를 줄이면서 보안 수준을 유지하는 것이다.
두 방식 모두 가능하다. 개인적으로는 후자를 선호하는데, 아래에서 보겠지만 PoS에서는 성공한 공격조차도 PoW보다 훨씬 덜 해롭고 복구가 훨씬 쉽기 때문이다!
2. PoS 합의 메커니즘 하에서 공격을 받았을 때 복구가 더 용이하다.
PoW 네트워크에서 체인이 51% 공격을 받았을 때 당신이 할 수 있는 일은 무엇인가? 지금까지 실무에서 유일한 대응책은 "공격자가 스스로 공격을 철회할 때까지 기다리는 것"뿐이었다. 하지만 이것은 '폰 캠핑 공격(Pawn Camping Attack)'이라 불리는 더 위험한 공격 가능성을 무시한다. 공격자가 명확히 체인을 마비시키기 위해 반복적으로 공격을 감행하는 것이다.
GPU 기반 시스템에서는 어떤 방어 수단도 없으며, 집요한 공격자는 체인을 영구적으로 마비시킬 수 있다(또는 PoS나 PoA로 전환해야 한다). 실제로 공격이 시작된 지 며칠 후에는 공격자의 비용이 매우 낮아질 수 있는데, 정직한 마이너들이 공격받는 체인에서 블록 보상을 얻지 못하기 때문에 빠져나가기 때문이다.
ASIC 기반 시스템에서는 커뮤니티가 처음 공격에는 대응할 수 있지만 이후에는 속수무책이 된다. 먼저 커뮤니티는 하드포크를 통해 PoW 알고리즘을 변경해 첫 번째 공격에 대응하며, 이를 통해 모든 ASIC(공격자와 정직한 마이너 모두의)을 '잠그게' 한다. 하지만 공격자가 초기 비용을 감수하겠다면, 그 이후 상황은 GPU 기반과 동일하게 돌아간다(새로운 알고리즘용 ASIC을 설계하고 배포할 만큼의 시간이 부족하기 때문). 따라서 공격자는 저렴하게 계속해서 폰 캠핑 공격을 수행할 수 있으며, 이는 피할 수 없는 결과다.
반면 PoS에서는 상황이 훨씬 낫다. 특정 유형의 51% 공격(특히 확정된 블록을 롤백하는 공격)의 경우, PoS에는 '벌점(Slashing)' 메커니즘이 내장되어 있어 공격자의 대부분 지분(타인의 지분은 포함되지 않음)이 자동으로 소각된다. 발견하기 더 어려운 다른 유형의 공격(51% 연합이 타인 모두를 검열하는 경우)에 대해서는 커뮤니티가少数 사용자 활성화 소프트포크(UASF)를 통해 조율하여 공격자의 자금을 다시 대부분 소각시킬 수 있다(이더리움에서는 '비활동 유출 메커니즘(Inactivity Leak Mechanism)'을 통해 이루어진다). 명시적인 '하드포크 통화 소각'은 필요 없으며, UASF에서少数 블록을 선택하는 조율 외에는 모두 프로토콜 규칙에 따라 자동으로 실행된다.
따라서 체인에 대한 첫 번째 공격은 공격자에게 수백만 달러의 손실을 입히며, 커뮤니티는 며칠 내에 정상으로 돌아간다. 두 번째 공격 역시 공격자에게 수백만 달러의 손실을 입히는데, 소각된 옛 코인을 대체하기 위해 새 코인을 구매해야 하기 때문이다. 세 번째 공격은 더 큰 비용이 든다. 이 게임은 공격자에게 매우 불리한 비대칭 구조를 갖추고 있다.
3. ASIC에 비해 PoS가 더 탈중앙화되어 있다.
GPU 마이닝 기반 PoW는 합리적인 수준에서 탈중앙화되어 있으며, GPU를 구입하는 것도 어렵지 않다. 하지만 위에서 언급한 '보안성' 기준에서 보면 GPU 기반 마이닝은 기본적으로 불합격이다. 반면 ASIC 기반 마이닝은 수백만 달러의 자금이 투입되어야 진입이 가능하며(타인에게서 ASIC을 구매하는 경우, 대부분의 이익은 광산 장비 제조 회사가 가져간다).
이는 일반적인 '지분 증명은 부자들로 하여금 더 부유하게 만든다'는 주장에 대한 정확한 답이기도 하다. ASIC 마이닝 역시 부자들에게 더 유리하며, 이 게임은 부자들만의 전유물이다. 적어도 PoS에서는 스테이킹에 필요한 최소 금액이 상당히 낮아 많은 일반인들이 부담 없이 참여할 수 있다.
또한 PoS는 검열에 더 강하다. GPU 및 ASIC 마이닝은 전력 소비가 크고, 고가의 하드웨어를 구입하며, 대규모 창고가 필요하므로 매우 쉽게 발견된다. 반면 PoS는 눈에 띄지 않는 노트북 한 대에서도 가능하며, 심지어 VPN을 통해서도 수행할 수 있다.
PoW의 장점
나는 PoW가 진정한 장점이 두 가지 있다고 생각하지만, 나는 이 장점들이 매우 미약하다고 본다.
1. PoS는 '닫힌 시스템'에 가깝고, 부의 집중은 오랜 시간이 걸린다.
PoS에서는 코인이 있으면 이를 스테이킹해 더 많은 보상을 얻을 수 있다. 반면 PoW에서는 계속해서 더 많은 보상을 얻을 수 있지만 추가적인 외부 자원이 필요하다. 따라서 장기적으로 보면 PoS에서 코인의 분배가 점점 더 집중될 가능성이 있다.
PoS에서 일반적인 보상(검증인 수입)은 매우 낮다. 이더리움 2.0에서는 연간 검증인 보상이 ETH 총 공급량의 약 0.5~2% 수준으로 예상되며, 검증인이 많아질수록 이자율은 더 낮아진다. 따라서 집중화가 배로 증가하는 데는 백 년 이상의 시간이 걸릴 수 있으며, 이런 시간 척도에서는 다른 요인들(사람들이 돈을 쓰고 싶어하거나 자선단체나 자녀에게 나누어주고 싶어 하는 등의 욕구)이 오히려 지배적인 영향을 미칠 가능성이 크다.
2. PoS는 '약한 주관성(weak subjectivity)'을 요구하지만, PoW는 그렇지 않다.
'약한 주관성' 개념에 관해서는(V신 원문 참조). 본질적으로 노드가 처음 온라인 상태가 되거나, 혹은 장기간(몇 달 이상) 오프라인 상태였다가 다시 온라인 상태가 될 때, 해당 노드는 올바른 체인 헤드를 확인하기 위해 외부의 제3자 출처(친구, 거래소, 블록 탐색 사이트, 클라이언트 개발자 등)를 찾아야 한다. 하지만 PoW는 이 요구사항이 없다.
이러한 요구사항은 쉽게 해결 가능하다. 사용자는 어느 정도 클라이언트 개발자나 커뮤니티가 제공하는 정보를 신뢰해야 한다. 적어도 사용자는 누군가(대개 클라이언트 개발자)가 프로토콜이 무엇인지, 그리고 프로토콜 업데이트 내용을 알려주는 것을 믿어야 한다. 이는 모든 소프트웨어 응용 프로그램에서 피할 수 없는 현실이다. 따라서 PoS가 추가로 요구하는 신뢰의 한계는 여전히 매우 낮다고 할 수 있다.
이 사이에서 어느 정도의 리스크가 존재할 수 있겠지만, 나는 여전히 PoS 네트워크가 PoW 네트워크보다 훨씬 높은 효율성과 복구 능력을 가지고 있다고 믿는다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@VitalikButerin
