머지 이후 시대: 이더리움의 새로운 합의가 열어가는 재탄생
글 | Frank Fan @Arcane Labs
0xCryptolee @Arcane Labs
편집 | Charles @Arcane Labs
이더리움은 역사적인 업그레이드를 거치며 새로운 발전 단계에 진입했습니다. 머지 이후, 이더리움은 확장성과 탈중앙화 방향으로 계속 나아갈 것입니다. The Merge는 PoS 시대의 첫걸음일 뿐이며, 검증자 집단의 중앙집중화, 확장성 문제, 게으른 검증자 문제(Lazy Validator Problem) 등은 여전히 애플리케이션 폭발적 성장과 이더리움의 안전한 확장을 제약하고 있습니다. 본문은 The Merge에서 시작하여 POS가 채택한 합의 알고리즘을 단계적으로 분석하고, DVT 기술을 사용해 검증자의 단일 장애점 문제를 해결하는 방법을 심층적으로 살펴봅니다. 또한 업계 종사자들과 함께 이더리움의 문제점과 미래 발전 기회를 분석하며, 일정 수준의 이더리움 기초 지식을 갖춘 독자들에게 추천합니다.
#1 The Merge
1.1 배경
The Merge는 이더리움 역사상 최대 규모의 기술 업그레이드로, 2022년 9월 15일 Execution Layer와 Consensus Layer가 통합되었습니다. 가장 큰 변화는 이더리움의 PoW 합의 방식을 PoS 합의 방식으로 전환한 것입니다.
그림 1: The Merge
또한 머지 이후 이더리움의 에너지 소비량은 거의 99.95% 감소했으며, 비탈릭 부테린의 트윗에 따르면, 이더리움 머지는 세계 전력 소비량을 0.2% 줄일 수 있다고 합니다.
그림 2: 머지 후 이더리움 에너지 소비에 대한 비탈릭의 견해
1.2 머지로 인한 변화
-
토큰 발행:PoW 시대의 ETH 토큰 발행이 중단되며, 새로운 ETH는 오직 PoS 합의를 통해 블록 생성 시에만 발생합니다. 이더리움의 인플레이션율이 낮아지며, base fee가 15gwei를 초과할 경우 이더리움은 디플레이션 상태에 진입하기도 합니다.
그림 3: 머지 후 Burn Total
-
스테이킹 보상:gas 수수료와 MEV 수익이 검증자(Validator)에게 분배되며, 검증자의 스테이킹 보상 수익률은 5-7%에 달합니다.
그림 4: Rocket Pool 스테이킹 수익률
-
출금(Withdraw):머지 이후 스테이킹된 ETH는 즉시 출금할 수 없으며, 상하이 업그레이드 이후에야 출금 제한이 해제됩니다. 또한 출금 시 사용자는 직접 인출할 수 없으며, 대규모 인출을 방지하기 위해 단일 인출 금액과 시간에도 일정한 제한이 있습니다. 따라서 출금이 가능해진 후에도 대량의 인출 및 매도 현상은 나타나지 않을 것입니다. 자세한 정보는 EIP-4895: Beacon chain push withdrawals as operations를 참조하세요.
-
데이터 구조 변경:Consensus Block 내부에는 Execution Block의 Hash 값이 포함되며, 동시에 Execution Block 내 PoW 관련 파라미터는 더 이상 유효하지 않습니다. mixHash 필드는 이더리움 네이티브 RANDAO 난수를 기록하여 EVM이 호출할 수 있도록 하며, 이더리움 개발자는 스마트 계약 개발에 직접 이 난수를 활용할 수 있습니다.
그림 5: 머지 후 데이터 구조 변화
-
합의 교체:PoW 합의가 PoS로 대체되었으며, 기존의 마이너 역할이 검증자(Validator)로 대체되었습니다. 동시에 두 개의 체인이 존재하며, Execution Layer Client(EL)와 Consensus Layer Client(CL) 두 클라이언트 노드를 동시에 실행해야 합니다.
그림 6: 머지 후 이더리움 클라이언트
PoS 합의로 전환된 이후, 이더리움의 알고리즘은 Ethash에서 Casper FFG(Gasper)로 변경되었습니다. 기존 알고리즘보다 훨씬 에너지 효율적이며, 전용 마이닝 장비를 이용해 난이도 값을 계산할 필요 없이 무작위 방식으로 블록을 생성합니다. 이제 이더리움의 합의 알고리즘과 블록 생성 방식에 대해 더 깊이 탐구해보겠습니다!
#2Gasper
현재 비콘체인에 13,830,378개의 ETH가 스테이킹되어 있으며, 활성 검증자 수는 432,203명입니다(2022년 9월 23일 기준). PBFT의 특징상 비콘체인의 검증자 수가 많고, 네트워크 통신 데이터 양이 크기 때문에 단순한 PBFT는 더 이상 이더리움 네트워크에 적합하지 않습니다. 따라서 이더리움은 네트워크 아키텍처 면에서 PBFT 개념을 개선·설계하여 Gasper 알고리즘을 채택하였습니다.
Gasper는 비콘체인 프로토콜에서 '확정성 도구(finality gadget)'로서, 어떤 블록들이 참여자들에 의해 확정되고 변경 불가능한 것으로 간주되어야 하는지를 결정하며, 포크 발생 시 주체인 메인체인을 결정하는 데 사용됩니다. Gasper의 확정성 개념은 논문《Casper Friendly Finality Gadget(casper FFG)》의 개념을 일반화한 것입니다.
그림 7: 스테이킹 및 검증자 현황
2.1 개념
그림 8: Epoch와 Slot 다이어그램
-
Slot(슬롯):머지 이후 하나의 Slot은 하나의 블록을 의미하며, 각 슬롯은 12초 동안 해당 Committee가 생성합니다.
-
Epoch:매 32개의 Slot이 하나의 Epoch를 구성하며, 하나의 Epoch는 384초, 즉 6.4분입니다.
-
Committee(검증자 위원회):각 검증자 위원회에는 최소 128명의 검증자가 할당되며, 검증자들은 자신이 담당하는 Slot에 대해 Attestation 작업을 수행합니다. 또한 위원회 내 한 명의 검증자가 무작위로 Proposer로 선정되어 블록을 생성합니다.
-
Attestation(투표 서명):각 Slot에 해당하는 Committee 내 검증자들은 이전 Epoch에 대해 투표 서명을 수행하며, 이전 Epoch의 트랜잭션들을 인정함을 확인합니다.
-
Validator(검증자):이더리움 The Merge 이후 합의 알고리즘이 PoS로 전환됨에 따라 기존 마이너가 검증자로 대체되었습니다. 검증자는 32ETH를 스테이킹하여 검증자로 등록되며, 각 Epoch 내 Slot의 블록 생성 및 서명 작업에 참여합니다.
-
Proposer(제안자):Proposer는 Committee 소속 검증자 중에서 RANDAO가 생성한 난수를 통해 선정되며, 해당 Slot 블록의 패키징을 담당합니다.
-
Beacon chain(비콘체인):PoW 합의를 대체하는 PoS 블록체인으로, 비콘체인 노드는 Data Blobs 유형의 트랜잭션을 처리하여 롤업(Rollup)에 더 많은 저장 공간을 제공합니다.
2.2 프로세스
Epoch 시작 시, RANDAO를 통해 각 Slot(시간 간격)에 대해 이전 Epoch를 Attestation(서명 투표)할 하나의 Committee(검증자 위원회)를 할당합니다.
현재 Epoch의 32개 Slot에 대해 여러 Aggregator를 할당하여 Committee의 이전 Epoch Attestation을 집계한 후 이를 Slot 블록에 기록합니다.
RANDAO는 난수를 생성하여 Proposer를 결정하고 블록 생성을 담당하게 합니다.
그림 9: Committee 블록 생성
현재 Epoch 동안 각 Slot이 블록을 생성할 때마다 Committee는 이전 Epoch의 체크포인트에 대해 Attestation을 수행하며, 연속 두 번의 체크포인트 Attestation 후에야 이전 체크포인트가 최종 확정(Finalised)됩니다. 32개의 Slot이 차례로 체크포인트에 대해 Attestation을 완료하면 현재 Epoch가 종료됩니다. Post-Epoch의 첫 번째 Slot이 시작될 때 Pre-Epoch는 최종 확정 합의에 도달하게 되며, 즉 Post-Epoch는 Pre-Epoch와 현재 Epoch를 거쳐 총 두 번의 Epoch를 거친 것입니다.(두 개의 Attestation 체크포인트 외에도 충돌하는 체크포인트가 있다면, 반드시 1/3의 검증자가 악의적인 행위를 한 것이므로 예를 들어 32, 64, 96 세 블록 높이에서 64번 높이에서 체크포인트가 달성되지 않고 96번에서야 체크포인트가 이루어졌다면, 이때 32번 높이가 최종 확정됩니다.) 시간상으로는 12.8분이며, 이 시점에서 트랜잭션이 체인 상에서 확정됩니다. 이것이所谓(소謂) '최종성(finality)'입니다.
2.3 특성
RANDAO는 체인 상 난수를 제공합니다.RANDAO가 생성한 난수는 Execution Layer Block에 삽입되며, 스마트 계약은 이 난수를 직접 사용할 수 있습니다. 체인 상 네이티브 난수가 제공됨으로써 DeFi 분야에서는 새로운 애플리케이션이 탄생할 수 있습니다. 예를 들어 도박 유형의 DeFi 애플리케이션은 RANDAO가 생성한 난수를 직접 신뢰하고 사용할 수 있습니다.
그림 10: RANDAO
2.4 Latest Message Driven GHOST(LMD-GHOST, 최신 메시지 기반 GHOST)
이더리움의 새로운 PoS 합의 메커니즘에서는 LMD-GHOST를 포크 선택 규칙으로 사용합니다. 포크 발생 시 GHOST는 더 많은 메시지를 받은 하위 트리를 선택합니다. 그 배경 아이디어는 체인 헤드를 계산할 때 각 검증자의 최근 투표만 고려하고 과거의 모든 투표는 고려하지 않아 GHOST를 실행하는 데 필요한 계산량을 줄이는 것입니다.
심층 학습을 원하시는 분은 다음을 참고하시기 바랍니다: https://eprint.iacr.org/2013/881.pdf
2.5 따라오는 문제점들
-
통신 및 검증 비용 증가:검증자가 많을수록 좋을까요? 사실 그렇지 않습니다. 검증자 수가 늘어나면 데이터 가용성 샘플링(DAS)과 탈중앙화에 유리하지만, 동시에 단일 Slot의 검증자 수도 증가하게 되어 각 검증자 서명을 수집할 때 Aggregator와 검증자 사이의 통신 부담이 커지고, 집계 서명의 검증 비용도 증가합니다. 이는 검증자 노드의 부담을无形中(무형중) 증가시키는 결과를 초래합니다.
-
장기 공격(Long-range attack):장기 공격이란 검증자가 비콘체인에 스테이킹한 ETH를 인출한 후, 자신의 옛 개인키를 이용해 과거에 서명했던 특정 블록에서 악의적인 포크를 생성하는 것을 말합니다. 이때 이미 체인 상에 아무런 스테이킹 자산도 없기 때문에, 빠르게 빈 블록을 생성하여 현재 블록 높이까지 도달함으로써 네트워크를 공격할 수 있습니다. 이는 앞으로 발생할 수 있는 공격 방식입니다. 이더리움은 설계 시 Pre-Epoch의 checkpoint(체크포인트)에 대해 투표하도록 하였으며, 초기 상태를 계속해서 앞으로 추진함으로써 잠재적인 공격을 피하려는 설계 사상을 취하고 있습니다.
#3이더리움 스테이킹 마이닝
3.1 Staking
스테이킹 요건:검증자는 합의에 참여하여 블록을 생성하기 위해 32ETH를 보증금으로 스테이킹해야 합니다.
검증자의 책임:프로토콜이 정한 시간 내에 블록과 attestation을 생성하는 것입니다.
3.1.1 Staking 방식
-
Solo Staking:Solo staking은 32개의 ETH를 직접 출자하여 검증자가 되고자 하는 개인이 클라우드 서버에 검증자 노드를 운영하는 방식입니다. 클라우드 서버에서 노드를 운영하는 것 외에도, 자신의 집에 서버 장비를 설치해 이더리움 노드를 운영할 수도 있습니다. 차이점은 클라우드 서비스에서 노드를 운영하는 것이 더 안정적이며, 네트워크 합의에 참여할 때 정전이나 네트워크 문제로 인한 벌칙을 피하거나 줄일 수 있다는 점입니다. 반면, 자가 장비로 노드를 구축하는 장점은 하드웨어 및 네트워크 서비스 비용이 클라우드 서버보다 저렴하다는 점입니다. 여기서 스테이커는 어떤 호스팅 방식을 선택할지 스스로 결정할 수 있습니다.
-
Staking Pool:32개의 ETH는 일반인에게 큰 자금이기 때문에, 소액 스테이커들이 네트워크 합의에 참여하고자 하지만 자체적으로 노드를 운영할 수 없는 상황에서 스테이킹 풀 솔루션이 등장했습니다. 이 중 허가형 반탈중앙화 스테이킹 솔루션인 Lido가 주요 프로젝트로, 큰 자금 규모를 흡수하며 이 분야의 선도적인 솔루션으로 자리잡았습니다. 그 외에도 Rocket Pool과 Swell 등 탈중앙화 정도가 더 높은 솔루션들도 존재합니다. 기존 스테이킹 풀 솔루션 위에는 Unamano와 같은 집계 솔루션도 등장하여 이더리움 Staking 분야의 발전을 지원하고 있습니다.
노드 운영 측면에서 Lido는 일부 전문 운용사를 지정해 네트워크 노드를 운영하게 하며, 이는 상대적으로 중앙집중화된 점입니다. 운용사는 서명 개인키를 보유하고 있으며, 사용자의 자산은 부분적으로 Lido와 운용사에 의존합니다. 출금 개인키의 경우, 2021년 7월 이전에는 출금 주소가 6/11 다중서명 주소였으며, 다중서명 개인키는 업계 OG들이 보관했습니다. 2021년 7월 이후에는 출금 주소가 업그레이드 가능한 컨트랙트 주소를 가리키며, 이 컨트랙트는 DAO가 관리합니다. Rocket Pool은 노드 측면에서 더 탈중앙화된 접근을 취하며, 누구나 16개의 ETH와 필요한 소프트웨어 및 하드웨어 장비만 있으면 운용자로 노드를 운영할 수 있습니다. 운용자 진입 장벽을 낮추었지만, Rocket Pool은 $RPL 스테이킹을 도입하여 운용자의 악의적 행동 위험을 줄이고 있습니다.
Staking Pool 솔루션은 일반 사용자가 소액 ETH를 컨트랙트에 예치하여 이더리움 마이닝 보상을 받을 수 있게 하며, 동시에 stETH와 rETH와 같은 수익성 토큰을 반환하여 스테이킹 자산의 유동성을 해방시킵니다. 이는 이더리움의 탈중앙화 정도와 자금 활용 효율을 더욱 높이며, 커뮤니티가 가장 기대하는 방향입니다.
-
CEX, 중심화된 호스팅 기관:Solo Staking과 Staking Pool 외에도, 중심화된 거래소와 자산관리 기관들이 이더리움 스테이킹의 주요 참여자입니다. 예를 들어 Coinbase와 바이낸스(Binance) 등도 자체 스테이킹 서비스를 출시하여 소액 ETH를 모아 낮은 리스크의 이더리움 스테이킹 마이닝에 참여하고 있습니다. 세 가지 방식 모두 탈중앙화 정도와 보안 측면에서 각각 장단점을 가지고 있으며, 이는 스테이커가 신뢰하는 대상에 따라 달라집니다. 그러나 부정할 수 없는 사실은, 세 가지 방식 모두 해당 자금과 사용자를 확보하여 이더리움의 보안과 탈중앙화를 공동으로 유지하고 있다는 점입니다.
3.1.2 리스크와 잠재적 위험
머지 이후 정말 모든 것이 해결된 걸까요? 저는 그렇게 생각하지 않습니다. 아래 그림의 데이터를 보면 비콘체인의 출금 제한이 해제된 이후의 상황을 엿볼 수 있습니다.
그림 11: 머지 후 스테이킹 ETH의 흐름
현재 이더리움의 스테이킹 물량은 주로 Lido, Coinbase, Solo Staking에 집중되어 있습니다. 머지 이후 새로운 이더리움 스테이킹은 Lido와 Coinbase와 같은 비교적 중심화된 기관과 프로토콜로 대량 유입되고 있습니다. 출금 제한이 해제된 이후, 기존에 스테이킹된 이더리움은 다시 Lido와 Coinbase로 재분배될 것으로 생각합니다. 시간이 지남에 따라 Lido와 Coinbase는 점점 더 많은 이더리움 검증자와 스테이킹 물량을 장악하게 되며, 결국 이더리움의 탈중앙화에 심각한 위협을 가하게 될 것입니다. 이들이 이더리움을 장악한 후에는, 이더리움에 ETH를 스테이킹하고자 하는 트랜잭션을 Lido나 Coinbase와 같은 대형 마이닝 풀이 거부할 수 있습니다. 왜냐하면 당신이 이더리움에 ETH를 스테이킹하고자 하는 트랜잭션이 체인에 올라갈지 여부도 그들이 결정하기 때문입니다. 또한 새로 생성되는 ETH도 이미 많은 ETH를 보유한 사람들에게 집중될 것이며, 그들은 스테이킹 시점부터 이미 많은 ETH를 확보하고 있기 때문입니다. 이는 이더리움의 탈중앙화에 또 다른 도전이 될 것입니다. 우리는 커뮤니티와 핵심 개발자들이 함께 이 문제를 해결하기를 기대합니다.
3.1.3 보상 유형
-
Attestation 보상:각 슬롯의 committee는 이전 Epoch의 역사적 블록 체크포인트에 대해 Attestation을 수행하며, 성공적으로 Attestation을 완료하면 Attestation 보상을 받습니다. 이는 Validator의 수입원 중 하나입니다. (확률 높음, 보상 낮음)
그림 12: Attestation 보상
-
블록 생성 보상:각 Slot마다 하나의 Validator가 proposer로 선정되어 블록을 패키징하며, proposer로 선정된 Validator는 블록 생성 보상을 받습니다. (확률 낮음, 보상 많음)
그림 13: Proposal 보상
-
MEV(마이너가 추출 가능한 가치) 수입:MEV 수입은 가스 수수료 외에도 샌드위치 공격 등의 수입도 포함됩니다. EigenPhi의 데이터에 따르면, 지난 7일간 샌드위치 공격의 거래량은 항상 1억 달러를 초과했으며, 최고 거래량은 약 4억 달러에 달했습니다. MEV 수입은 검증자의 중요한 수입원 중 하나가 되었습니다.
그림 14: 머지 후 MEV 현황
3.1.4 벌칙 유형
-
怠工벌칙(Idle Penalty):합의 예상대로 블록 생성 실패: 예상 시간 내에 블록에 대한 Attestation 미실행.
-
악의적 행위로 인한 slash(벌금 징수):단일 Slot 내 두 개의 블록 생성 또는 두 번의 Attestation 수행;Casper FFG 합의 규칙을 위반하여 잘못된 블록 제안.
3.2 개인키 유형
-
서명 개인키:검증자가 임무 수행 시 메시지 서명에 사용되며, attesting 및 블록 제안에 포함됩니다. 6.4분마다, 즉 각 Epoch마다 이 키가 한 번 사용됩니다.
-
출금 개인키:스테이킹 자산과 블록 생성 보상을 인출할 때 사용하는 키로, 오프라인 저장이 필요하며, 상하이 포크 이후 출금 개인키를 사용하여 스테이킹된 ETH와 보상을 인출할 수 있습니다.
3.3 ETH2 스테이킹 리스크
-
개인키 도난:ETH2의 서명/출금 개인키 도난.
-
단일 장애점/검증자의 유효성:현재 검증자는 단일 기계 또는 노드로 존재하며 임무를 수행합니다. 프로토콜의 엄격한 규칙은 다중 노드에서 동일한 검증자를 운영하는 것과 같은 일반적인 중복 형태를 금지하며, 이를 하면 검증자가 "벌칙"(slashed)을 당할 수 있습니다.스테이킹 서비스를 사용하는 경우, 키는 클라우드 서버(AWS 등)에 위치합니다. 구성 요소 중 하나라도 문제가 생기면 검증자는 검증을 중단하게 되며, 벌칙을 받게 됩니다.
#4분산 검증자 기술(DVT)
스테이킹 층면에서 우리는 스테이킹 장벽을 낮추고 스테이킹 서비스의 탈중앙화를 높이기 위한 탈중앙화된 스테이킹 솔루션을 보유하고 있지만, Validator 측면에서는 여전히 단일 장애점 위험이 존재합니다. 현재 단일 검증자가 네트워크의 다수 클라이언트를 운영하고 있으며, 네트워크 문제나 정전 등 물리적 요인으로 인해 벌칙을 받거나, slot이 유효한 서명을 수집할 수 없습니다. 우리는 동일한 검증자 노드를 여러 곳에서 운영하는 중복 방식을 사용할 수 없습니다. 왜냐하면 서명 혼란을 초래하여 네트워크 공격으로 간주되기 때문입니다. 그러나 우리는 서명 개인키를 분할할 수 있으며, DVT 기술을 통해 단일 장애점의 위험을 줄일 수 있습니다. 업그레이드를 시행할 때도 노드에게 업그레이드 공간을 제공하여 네트워크 업그레이드로 인한 대규모 노드 오프라인을 방지할 수 있습니다. 구체적인 분석은 아래에서 살펴보겠습니다!
4.1 개념
-
operator:하나(또는 복수)의 노드를 운영하는 개인 또는 실체.
-
operator node:하드웨어와 소프트웨어를 의미하며, 이더리움 검증자의 작업을 수행합니다. 이러한 작업은 단일 노드에서 독립적으로 수행되거나, DVT 도구를 사용하는 다른 노드들과 공동으로 수행될 수 있습니다.
-
분산 검증자 기술:분산 검증자 기술은 단일 이더리움 검증자의 작업을 여러 분산된 노드 그룹에 분배하는 기술입니다. 단일 기계에서 검증자 클라이언트를 운영하는 것과 비교해, 분산 검증자 기술은 더 안전하고 탈중앙화된 서비스를 제공할 수 있습니다.
그림 15: Validator, Nodes, Committees, Operators의 관계
4.2 분산 검증자 노드가 실행해야 하는 항목
-
이더리움 실행층 클라이언트
-
이더리움 합의층 클라이언트
-
이더리움 분산 검증자 클라이언트
-
이더리움 검증자 클라이언트
4.3 DVT가 ETH2 스테이킹 리스크를 어떻게 방지하는가?
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
