비탈릭: 체인의 극도로 간소화된 설계를 유지하고, 이더리움의 합의 과정에 과부하를 주지 말라
번역: Web3 대항해
이더리움 네트워크의 합의 메커니즘은 현재 가장 안전한 암호경제 시스템 중 하나이다. 1800만 ETH(약 340억 달러)에 달하는 가치의 검증노드들이 6.4분마다 블록을 승인하며, 이들 노드는 중복성을 보장하기 위해 다양한 프로토콜 구현체를 운영하고 있다. 암호경제적 합의에 문제가 생기면, 그것이 버그든 고의적인 51% 공격이든 상관없이 수천 명의 개발자와 그보다 더 많은 사용자들로 구성된 거대한 커뮤니티가 철저히 모니터링하여 체인이 올바르게 복구되도록 할 것이다. 일단 체인이 복구되면, 프로토콜 규칙에 따라 공격자는 심각한 처벌을 받게 된다.
오랜 시간 동안, 이더리움 검증노드 집합 또는 이더리움 사회적 합의를 다른 목적을 위해 활용하려는 여러 아이디어가 제안되어 왔다. 대부분 사고실험 단계에서 논의된 것들이다:
궁극의 오라클: 사용자가 ETH를 보내며 사실 여부에 투표할 수 있는 제안으로, SchellingCoin 메커니즘을 채택한다. 다수결 답변에 투표한 사람은 소수 의견에 투표한 사람들의 ETH를 비례적으로 가져간다.
설명은 계속된다: "따라서 원칙적으로 이것은 대칭 게임이다. 대칭을 깨는 것은 a) 진실이 자연스러운 조정 지점이라는 점이며, 더욱 중요한 것은 b) 진실에 베팅한 사람들이 패배했을 경우 이더리움을 포크하겠다고 위협할 수 있다는 점이다."
리스테이킹(re-staking): EigenLayer를 포함한 많은 프로토콜이 사용하는 기술로, 이더리움 보유자가 자신의 지분을 동시에 다른 프로토콜 내 예치금으로도 사용할 수 있게 한다. 어떤 경우에는 다른 프로토콜의 규칙을 위반하면 그들의 예치금도 처벌받는다. 다른 경우에는 프로토콜 내 인센티브 없이 지분은 단순히 투표 용도로만 사용된다.
L1 기반 L2 프로젝트 복구: L2에 버그가 발생하면 L1이 포크하여 복구한다는 주장이 여러 차례 제기되었다. 최근의 예시로는 L1 소프트포크를 이용해 실패한 L2를 복구하려는 설계가 있다.
본문은 이러한 기술들 중 일부가 생태계에 매우 높은 시스템 리스크를 초래할 수 있다고 생각하며, 그러므로 이를 막고 저항해야 한다는 이유를 자세히 설명하고자 한다.
이러한 제안들은 일반적으로 선의에서 시작되므로, 특정 개인이나 프로젝트를 타겟으로 삼는 것이 아니라 기술 자체에 초점을 맞추고자 한다. 본문이 방어하려는 일반적인 원칙은 다음과 같다: 검증자의 ETH를 이중으로 사용하는 것은 일부 리스크를 수반하지만 기본적으로 수용 가능하지만, 당신의 애플리케이션 목적을 위해 이더리움의 사회적 합의를 '모집'하려는 시도는 바람직하지 않다.
검증자 재사용(낮은 리스크)과 사회적 합의 과부하(높은 리스크)의 차이를 보여주는 예시:
- 앨리스는 활성화된 이더리움 검증자의 키를 제어하고 있다는 것을 암호학적으로 증명하면 자동으로 '승인됨' 상태를 얻는 웹3 소셜 네트워크를 만든다. 낮은 리스크.
- 밥은 열 개의 활성화된 이더리움 검증자 키를 제어하고 있다는 것을 암호학적으로 증명함으로써, 특정 법적 요건을 충족할 만큼 부유하다는 것을 입증한다. 낮은 리스크.
- 찰리는 쌍둥이 소수 추측을 반박했다고 주장하며, p와 p+2 모두 소수인 가장 큰 p 값을 알고 있다고 말한다. 그는 자신의 인출 주소를 스마트 계약으로 변경하는데, 누구든지 q > p 형태의 반례를 제출하고, q와 q+2가 모두 소수임을 증명하는 SNARK를 함께 제출할 수 있다. 유효한 주장이 제출되면 밥의 검증자는 강제로 탈퇴되며, 제출자는 밥의 남은 ETH를 획득한다. 낮은 리스크.
- 도지코인이 지분 증명(PoS)으로 전환하면서 보안 풀을 확대하기 위해 이더리움 보유자가 '이중 스테이킹'을 하여 동시에 자신들의 검증자 집합에 참여하도록 허용한다. 이를 위해 이더리움 보유자는 인출 주소를 스마트 계약으로 변경해야 하며, 누구든지 도지코인의 스테이킹 규칙을 위반했다는 증거를 제출할 수 있다. 그런 증거가 제출되면 해당 보유자의 검증자는 강제 탈퇴되며, 남은 ETH는 DOGE를 매수해 소각하는 데 사용된다. 낮은 리스크.
- 이캐시(eCash)는 도지코인과 같은 일을 하지만, 프로젝트 리더들은 추가로 발표한다: 만약 다수의 참여 ETH 검증자들이 eCash 트랜잭션을 검열하기 위해 공모한다면, 이더리움 커뮤니티가 하드포크를 통해 이러한 검증자들을 제거할 것으로 기대한다고. 그들은 이러한 검증자들이 악의적이고 신뢰할 수 없다는 것이 입증되었으므로, 이더리움이 이를 수행할 동기가 있다고 주장한다. 높은 리스크.
- 프레드는 이더리움 검증자가 참여하고 투표하는 방식으로 작동하는 ETH/USD 가격 오라클을 만든다. 인센티브는 없다. 낮은 리스크.
조지는 ETH/USD 가격 오라클을 만들었으며, 이더리움 보유자가 참여하고 투표하는 방식으로 운영된다. 게으름과 잠재적 뇌물을 방지하기 위해, 중앙값에서 1% 범위 내의 답을 제출한 참여자에게는 중앙값에서 1% 이상 벗어난 답을 제출한 참여자의 ETH의 1%를 제공하는 인센티브를 추가했다.
"누군가 모든 참여자를 신뢰성 있게 뇌물로 매수해서 모두 잘못된 답을 제출하게 하고, 성실한 사람들이 1000만 ETH를 빼앗기는 상황이 생기면 어떻게 되는가?"라는 질문을 받았을 때,
조지는 이렇게 답한다: "그러면 이더리움이 나쁜 참여자들의 자금을 박탈해야 한다." 높은 리스크.
조지는 분명히 높은 리스크 응답을 피하고 있다 (왜냐하면 이 프로젝트는 실제로 그런 포크를 시도할 유인이 될 수 있으므로, 공식적으로 장려되지 않더라도 포크 시도가 이루어질 가능성이 있기 때문이다).
조지가 답하기를: "그럼 공격자가 이긴 것이고, 우리는 이 오라클 사용을 포기할 것이다." 중간~낮은 리스크 (완전히 '낮은 리스크'는 아니지만, 이 메커니즘이 51% 공격 상황에서 자신의 예치금을 보호하기 위해 독립적으로 포크를 주장할 유인이 있는 행동자들을 대량으로 만들어내기 때문이다).
헤르미온느는 성공적인 레이어2를 만들었고, 자신의 레이어2가 최대 규모이기 때문에 천연적으로 가장 안전하다고 주장한다. 왜냐하면 오류로 인해 자금이 도난당하는 일이 생기면 손실이 너무 크기 때문에 커뮤니티는 사용자 자금을 복구하기 위해 포크할 수밖에 없을 것이기 때문이다. 높은 리스크.
당신이 프로토콜을 설계할 때, 아무리 완전히 무너진다 해도 손실이 당신의 프로토콜에 참여하고 사용하는 검증자와 사용자들에게만 국한된다면, 이는 낮은 리스크이다. 반면에, 당신이 의도적으로 더 광범위한 이더리움 생태계의 사회적 합의를 끌어들여 포크나 재구성을 통해 문제를 해결하려 한다면, 이는 높은 리스크이며, 우리는 그러한 기대를 조장하려는 모든 시도에 강력히 저항해야 한다고 생각한다.
중간 영역의 경우는 낮은 리스크 범주에서 시작하지만, 참여자들이 더 높은 리스크 범주로 미끄러질 유인이 생기는 상황이다. 특히 소수파에서 벗어나는 것에 중대한 처벌을 두는 SchellingCoin 방식의 기술이 대표적인 예이다.
그렇다면 이더리움 합의를 과도하게 활용하는 데에는 무엇이 문제인가?
가정해보자. 지금은 2025년이며, 기존 옵션에 실망한 한 그룹이 새로운 ETH/USD 가격 오라클을 만들기로 결정한다. 이 오라클은 검증자가 매시간 가격에 투표하는 방식으로 작동한다. 검증자가 투표하면 무조건 시스템의 수수료 일부를 보상으로 받는다. 그러나 곧 참여자들이 게을러지기 시작한다. 그들은 중앙화된 API에 연결했는데, 이 API가 사이버 공격을 당하자, 일부는 탈퇴하거나 잘못된 값을 보고하기 시작한다. 이 문제를 해결하기 위해 인센티브 메커니즘을 도입한다: 오라클은 또한 일주일 전 가격에도 투표하게 하고, 만약 당신이(실시간 또는 회고적으로) 중앙값에서 1% 이상 벗어난 투표를 하면, 심각한 처벌을 받으며, 그 벌금은 '올바른' 투표를 한 사람들에게 주어진다.
1년 이내에 90% 이상의 검증자가 참여하게 된다. 누군가 묻는다: 만약 Lido가 다른 몇몇 대규모 스테이킹 업체들과 연합해 51% 공격을 감행하여 거짓된 ETH/USD 가격을 통과시키고, 공격에 참여하지 않은 모든 사람에게서 막대한 처벌을 빼앗는다면 어떻게 될까? 이때 이미 오라클의 지지자들은 이 계획에 깊이 투자한 상태이며, 이렇게 대답한다: 만약 정말 그런 일이 발생하면, 이더리움은 반드시 나쁜 사람들을 배제하기 위해 포크할 것이다.
처음에는 ETH/USD에만 국한되어 있었고 매우 안정적으로 보였다. 그러나 시간이 지나면서 다른 지수들도 추가된다: ETH/EUR, ETH/CNY, 마지막으로 G20 모든 국가의 환율까지.
그러나 2034년, 일이 틀어지기 시작한다. 브라질에서 예상치 못한 심각한 정치적 위기가 발생하고, 선거 논란이 벌어진다. 한 정당은 수도와 국토의 75%를 장악했지만, 다른 정당은 북부 지역 일부를 통제하고 있다. 주요 서방 언론들은 북부 정당이 합법적인 승자라고 보도하며, 그들의 행동이 합법적이며 남부 정당의 행위는 불법이라고 주장한다(게다가 그들은 파시스트라고). 그러나 인도와 중국의 공식 소식통, 그리고 엘론 머스크는 남부 정당이 실제로 대부분의 국토를 장악하고 있으며, 국제사회는 세계 경찰 역할을 하려 들지 말고 그 결과를 받아들여야 한다고 주장한다.
이때 브라질은 이미 CBDC를 보유하고 있었으며, 이는 두 갈래로 분열된다: (북부의) BRL-N과 (남부의) BRL-S. 오라클 투표 시, 이더리움 스테이킹의 60%가 ETH/BRL-S 환율을 제공한다. 대부분의 커뮤니티 리더들과 기업들은 스테이커들이 파시스트에게 비굴하게 굴복했다고 비난하며, ETH/BRL-N 환율을 제공한 '좋은 검증자'만 포함하는 체인으로 하드포크를 하고, 다른 검증자들의 잔액을 거의 0에 가깝게 줄이자고 제안한다. 그들의 소셜미디어 버블 안에서는 압도적인 승리를 확신한다. 그러나 포크가 발생하자, BRL-S 진영의 세력이 예상 외로 강력하다. 예상했던 압도적 승리는 사실상 50 대 50의 커뮤니티 분열로 귀결된다.
이제 양측은 각각 독립된 우주에 두 개의 체인을 가지며, 실제로 다시 통합할 수 없는 상태가 되었다. 국가 및 지정학적 영향에서 벗어나기 위해 만들어진 글로벌 무허가 플랫폼인 이더리움이, G20 회원국 중 어느 한 나라의 예상치 못한 심각한 내부 문제로 인해 둘로 쪼개진 것이다.
이것은 훌륭한 공상과학 이야기이며, 심지어 좋은 영화로도 만들 수 있을 것이다. 하지만 우리는 실제로 여기서 무엇을 배울 수 있는가?
블록체인의 '순수성'—즉 순수한 수학적 구조로서 오직 순수한 수학적 사안에만 합의하려는 점—은 큰 장점이다. 블록체인이 외부 세계에 '연결'하려 할수록, 외부 세계의 갈등이 블록체인에 영향을 주기 시작한다. 충분히 극단적인 정치적 사건이 발생하면, 위의 이야기가 지난 10년간 실제로 발생했던 주요 국가들(>2500만 인구)의 사건들을 거의 그대로 모방한 것임을 고려하면, 단지 화폐 오라클이라 할지라도 커뮤니티를 분열시킬 수 있다.
다음은 가능한 시나리오들이다:
오라클이 추적하는 통화(심지어 달러조차)가 단순히 초인플레이션을 겪고, 시장이 붕괴되어 특정 시점에 명확한 시장 가격이 존재하지 않을 수 있다.
이더리움이 다른 암호화폐에 대한 가격 오라클을 추가한다면, 위 이야기와 같은 논쟁적 분열은 가정이 아니다: 그것은 이미 일어난 일이며, 비트코인과 이더리움 자체의 역사에서도 발생했다.
엄격한 자본 통제가 시행된다면, 두 통화 사이에서 어떤 가격을 합법적인 시장 가격으로 보고할 것인지가 정치적 문제로 전락할 수 있다.
그러나 더 중요한 것은, 나는 슈엘링 펜스(Schelling fence)가 존재한다고 생각한다: 블록체인이 현실 세계의 가격 지수를 레이어1 프로토콜 기능으로 도입하기 시작하면, 점점 더 많은 현실 세계 정보를 해석하는 쪽으로 쉽게 넘어가게 된다. 가격 지수를 도입하는 것은 또한 블록체인의 법적 공격 면을 확대시킨다: 이제 중립적인 기술 플랫폼을 넘어서, 더 분명하게 금융 도구가 되기 때문이다.
가격 지수 외의 다른 리스크는 무엇인가?
이더리움 합의의 '책임'이 확장되는 것은 검증자 운영 비용, 복잡성, 리스크를 모두 증가시킨다. 검증자들은 새로 도입된 다른 프로토콜에 따라 올바르게 행동하기 위해 인력을 투입해 추가 소프트웨어를 실행하고 업데이트해야 한다. 다른 커뮤니티들은 자신의 분쟁 해결 요구를 이더리움 커뮤니티로 외부화할 수 있는 능력을 갖게 된다. 검증자와 전체 이더리움 커뮤니티는 더 많은 의사결정을 강요받게 되며, 각 결정은 커뮤니티 분열의 위험을 수반한다. 분열이 없더라도, 이러한 압박을 피하려는 욕구는 중심화된 엔티티에게 의사결정을 외부화하기 위한 추가적인 유인을 창출할 것이다.
분열 가능성은 또한 '너무 커서 실패할 수 없는(bailout)' 나쁜 메커니즘을 크게 강화한다. 이더리움 상에는 너무나 많은 레이어2와 애플리케이션 프로젝트들이 있어서, 이더리움 사회적 합의가 이러한 모든 문제를 해결하기 위해 포크하려는 것은 비현실적이다. 따라서 더 큰 프로젝트는 구제될 가능성이 필연적으로 커진다. 이는 다시 큰 프로젝트들에게 트렌치를 형성하게 만든다: 문제가 생겼을 때 이더리움이 구원하기 위해 포크할 가능성이 높은 Arbitrum이나 Optimism에 당신의 코인을 두는 것이 좋겠는가, 아니면 규모가 작고(또 비서방권이며 핵심 개발자 그룹 내 사회적 연결이 적어) L1 지원 구제 가능성이 낮은 Taiko에 두는 것이 좋겠는가?
그러나 버그는 리스크이며, 우리는 더 나은 오라클이 필요하다. 그렇다면 우리는 어떻게 해야 하는가?
나는 이러한 문제들을 해결하는 최선의 방법은 상황에 따라 다르다고 생각한다. 왜냐하면 다양한 문제들이 본질적으로 너무나 다르기 때문이다. 일부 해결책은 다음과 같다:
가격 오라클: 완전히 암호경제적이지 않은 탈중앙화 오라클이거나, 검증자 투표 기반 오라클이지만, 비상 복구 전략으로 L1 합의를 통한 복구 외의 다른 방법을 명확히 약속하는 방식(또는 두 가지의 조합). 예를 들어, 가격 오라클은 투표 참여자의 부패 속도가 느리다는 신뢰 가정에 의존할 수 있으므로, 사용자들은 공격을 미리 경고받고 오라클에 의존하는 시스템에서 탈퇴할 수 있다. 이러한 오라클은 고의적으로 오랫동안 지연된 후에야 보상을 제공함으로써, 프로토콜 인스턴스가 사용 중단될 경우(예: 오라클 실패 및 커뮤니티가 다른 버전으로 포크) 참여자가 보상을 받지 못하게 할 수 있다.
가격보다 더 주관적인 사실에 관한 복잡한 진실 오라클: 완전히 암호경제적이지 않은 DAO 기반의 탈중앙화 법원 시스템.
레이어2 프로토콜:
단기적으로, 부분적으로 검증된 기존 기술(본문에서는 1단계라고 함)에 의존한다.
중기적으로, 여러 증명 시스템에 의존한다. 신뢰할 수 있는 하드웨어(예: SGX)도 포함될 수 있다. 나는 SGX와 유사한 시스템을 유일한 보안 보장으로 사용하는 데 강력히 반대하지만, 3개 중 2개 선택 시스템의 구성원으로서는 가치가 있을 수 있다.
장기적으로는 "EVM 검증"과 같은 복잡한 기능이 결국 프로토콜에 포함되기를 희망한다.
크로스체인 브릿지: 오라클과 유사한 논리지만, 브릿지에 대한 의존도를 최대한 줄이는 것도 중요하다: 자산을 소스 체인에 보유하고, 원자 교환 프로토콜을 사용하여 서로 다른 체인 간에 가치를 이동시킨다.
다른 체인 보호를 위한 이더리움 검증자 집합 사용: 위 예시 목록에서 더 안전한 도지코인 방식이 부족한 이유 중 하나는, 종결성 반전 공격(51% 공격)을 방지할 수는 있지만, 51% 검열 공격은 방지하지 못한다는 점이다. 그러나 이미 이더리움 검증자에 의존하고 있다면, 독립된 체인을 관리하려는 시도를 중단하고, 이더리움을 앵커로 삼는 효과적인 검증 시스템이 되는 것이 하나의 방향이 될 수 있다. 체인이 이러한 변화를 한다면, 종결성 반전 공격에 대한 보호 수준은 이더리움과 동일하게 강력해지고, 최대 99%의 검열 공격까지 방어할 수 있게 된다(기존의 49% 대비).
결론:
블록체인 커뮤니티의 사회적 합의는 덧없는 존재이다. 업그레이드 필요성, 버그 존재, 그리고 항상 가능한 51% 공격 때문에 사회적 합의는 필요하지만, 체인 분열의 위험이 너무 크기 때문에 성숙한 커뮤니티에서는 신중하게 사용해야 한다. 블록체인의 핵심 기능을 확장하려는 본능적인 충동이 있는데, 왜냐하면 블록체인 핵심이 가장 큰 경제적 무게와 가장 많은 커뮤니티 관찰자를 가지고 있기 때문이다. 그러나 이러한 확장이 있을 때마다 핵심 자체가 더욱 취약해진다.
우리는 애플리케이션 레이어 프로젝트가 블록체인 합의의 '범위'를 늘릴 수 있는 행동을 취하는 것을 경계해야 한다. 단, 이는 핵심 이더리움 프로토콜 규칙을 검증하는 경우를 제외한다. 애플리케이션 레이어 프로젝트가 이런 전략을 시도하는 것은 자연스럽고, 이러한 아이디어는 종종 리스크를 인식하지 못한 채 등장하지만, 그 결과는 커뮤니티 전체의 목표와 극도로 불일치할 수 있다. 이러한 과정에는 제한 원칙이 없으며, 시간이 지남에 따라 블록체인 커뮤니티가 점점 더 많은 '책임'을 가지게 되고, 매년 높은 리스크의 분열과 사실상의 관료제가 체인에 대해 최종 통제권을 가지는 불편한 선택 사이에 놓이게 될 수 있다.
우리는 체인의 극소주의를 유지하고, 미끄러지기 쉬운 re-staking 용도를 지지하며, 이더리움 합의의 역할을 확대하지 말고, 개발자들이 다른 전략을 통해 보안 목표를 달성할 수 있도록 돕는 방향으로 나아가야 한다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
