Vitalik: 지분 증명(PoS) 설계 철학
글: 비탈릭 부테린
이더리움(또한 비트코인, NXT, Bitshares 등)과 같은 시스템은 암호경제 체계에서 완전히 새로운 유형의 존재다. 이들 탈중앙화되고 규제받지 않는 실체는 이미 전적으로 인터넷 상에 존재하며, 암호학, 경제학, 사회적 합의에 의해 유지된다.
이들은 마치 비티토렌트(BitTorrent, 피어 투 피어 공유 프로토콜)와 비슷하지만 그렇지도 않다. 왜냐하면 비티토렌트에는 '상태(state)'라는 개념이 없기 때문이다. 이 차이는 결국 결정적인 의미를 갖게 된다.
때때로 이런 시스템을 탈중앙화된 자율 기업이라고 묘사하기도 하지만, 그렇다고 해서 기업과 동일한 것은 아니다. 예를 들어 마이크로소프트에 대해 하드포크(hard fork)를 실행할 수는 없다. 또한 오픈소스 소프트웨어 프로젝트와 비슷해 보이기도 하지만 그것도 아니다. 블록체인은 포크할 수 있지만 OpenOffice를 포크하는 것만큼 간단하진 않다.
이러한 암호경제 네트워크에는 여러 종류가 있다—ASIC 기반 PoW(작업증명), GPU 기반 PoW, PoS(지분증명), DPoS(임명된 지분증명), 그리고 곧 등장할 Casper PoS(이더리움이 채택할 합의 메커니즘) 등이다.
각각은 분명 고유한 철학을 가지고 있다.
대표적인 예로 작업증명(PoW)의 극대화 비전이 있는데, 여기서 올바른 블록체인은 광부들이 막대한 자본을 투입해 생성한 체인으로 정의된다. 원래는 단순한 프로토콜 내 포크 선택 규칙에 불과했지만, 많은 경우 이 메커니즘이 신성한 신조로까지 격상되었다. 예를 들어 내 트위터에서 Chris DeRose와의 논쟁을 보면 (Chris DeRose는 전체 해시파워의 50% 이상을 가진 포크가 가장 긴 새 메인체인이 되어야 한다고 주장함), 일부 사람들은 순수한 형태로 이 개념을 지키려고 노력한다. 심지어 해시 알고리즘 변경을 위한 하드포크 앞에서도 그러하다.
비트쉐어(BitShares)의 임명된 지분증명(DPoS)은 또 다른 철학을 제시하는데, 이는 하나의 근본적인 신념에서 출발하지만 더 직설적으로는 "주주들의 투표 메커니즘"이라 설명할 수 있다.
모든 철학—나카모토 합의, 사회적 합의, 주주 투표 합의—은 각자의 결론을 도출하며, 자신들의 관점에서 볼 때 가치 체계가 상당히 의미 있게 느껴진다. 그러나 서로 비교될 때는 명백히 비판의 대상이 된다. 카스퍼(Casper) 합의 역시 이론적 기반을 갖고 있지만, 지금까지는 명확히 서술된 바 없다.
나 자신과 Vlad, Dominic, Jae 및 기타 몇몇은 PoS 프로토콜이 존재할 수 있는 이유와 설계 방법에 대해 각자 의견을 가지고 있다. 그러나 나는 여기서 개인적인 통찰을 설명하고자 한다.
나는 결과를 나열하고 바로 결론을 내릴 것이다.
암호학은 21세기에 매우 특별한 분야인데, 그 이유는 대립적 갈등 상황에서 방어 측에 지속적으로 큰 우위를 제공하는 드문 영역 중 하나이기 때문이다. 성채를 파괴하는 것은 건설하는 것보다 쉬우며, 섬은 수비할 수 있지만 여전히 공격받을 수 있다. 그러나 일반 사용자의 ECC(타원곡선 암호화) 키는 국가 수준의 공격자조차 감당할 수 없을 만큼 안전하다. 사이퍼펑크(cypherpunk, 강력한 암호학과 개인정보 보호 기술의 광범위한 사용을 통해 사회·정치 개혁을 추구하는 급진주의자들) 사상은 이러한 귀중한 비대칭성을 근본적으로 활용하여 개인의 자율성이 더 잘 보존되는 세계를 창출하려 한다. 그리고 일정 부분, 암호경제학은 정보의 기밀성과 무결성뿐 아니라 복잡한 협업 시스템의 보안성과 활성화를 지키는 데 있어서 사이퍼펑크 운동의 연장선이다. 자신이 사이퍼펑크 정신의 계승자라고 생각하는 시스템은 이러한 기본 속성을 유지해야 하며, 파괴/손상 비용이 사용/유지 비용보다 훨씬 커야 한다.
사이퍼펑크 정신은 단순한 이상주의만을 의미하지 않는다. 시스템을 방어하는 것이 공격보다 더 쉬운 구조를 만드는 것은 동시에 믿을 수 있는 엔지니어링이기도 하다.
중장기적 시간 척도에서 인간은 합의 형성에 꽤 능숙하다. 적대 세력이 무제한의 해싱 파워를 확보하고, 과거 한 달간의 역사를 복구하면서 메인체인에 51% 공격을 가했다 하더라도, 커뮤니티로 하여금 그 체인이 합법적이라고 믿게 만드는 것은 단순히 해시파워를 초월하는 것보다 훨씬 어렵다. 그들은 블록 연구자들과 커뮤니티 내 모든 신뢰받는 구성원들, 뉴욕타임스, archive.org 및 인터넷의 수많은 기타 정보원들을 모두 무너뜨려야 한다. 요약하자면, 21세기 디지털 정보가 집약된 시대에 새로운 공격 체인이 원래의 체인이었다고 전 세계를 설득하는 것은, 전 세계에 미국의 달 착륙이 실제로 일어나지 않았다고 믿게 만드는 것만큼이나 어렵다. 블록체인 커뮤니티가 이를 인정하든 말든, 장기적으로 이러한 사회적 요소들이 모든 블록체인을 보호하는 궁극적인 장치다 (비트코인 코어 개발팀은 실제로 이러한 사회적 우선성을 인정하고 있음).
그러나 오직 사회적 합의에만 의존하는 블록체인은 너무 비효율적이며 느리고, 분쟁이 끝없이 지속되기 쉽다 (비록 다양한 어려움에도 불구하고 실제로 발생한 바 있음). 따라서 경제적 합의는 단기적으로 활성화와 보안을 지키는 데 있어 극도로 중요한 역할을 한다.
작업증명(PoW)의 보안 메커니즘은 블록 보상에서만 유래되며 (Dominic Williams의 표현을 빌리면 existence cost(존재 비용)와 exit penalty(퇴출 벌칙)는 없고 entry cost(참여 비용)만 존재함), 광부에게 주어지는 유일한 인센티브은 미래에 블록 보상을 잃을 위험이다. 따라서 작업증명은 반드시 막대한 블록 보상이 방대한 컴퓨팅 파워를 유도하는 논리 하에서 작동해야 한다. PoW 공격 후 복구는 매우 어렵다. 처음 공격이 발생하면 하드포크로 PoW 알고리즘을 변경해 공격자의 ASIC를 무용지물로 만들 수 있다. 그러나 공격자가 다시 공격을 시도하면, 그 후엔 알고리즘을 또 다시 변경할 수 없으며, 공격자는 반복적으로 공격을 계속할 수 있다. 따라서 채굴 네트워크의 규모는 공격 자체가 상상조차 할 수 없을 정도로 커야 한다. 매일 X만큼의 비용을 지속적으로 지불하는 네트워크라면, X 미만의 규모를 가진 공격자는 등장할 유인이 없다. 나는 이 전체 논리를 거부한다. 왜냐하면:
(i) 이 메커니즘은 나무를 죽인다(즉, 막대한 자원 낭비를 의미함);
(ii) 이 메커니즘은 사이퍼펑크 정신을 인식하지 못한다—공격 비용과 방어 비용의 비율이 1:1이므로, 방어 측에 아무런 이점도 주지 않는다.
지분증명(PoS)은 작업증명에 의존하지 않고, 오히려 처벌 메커니즘을 사용하여 이 1:1의 대칭성을 깨뜨린다. 검증인들은 자신의 돈("예치금")을 지분으로 맡김으로써 소량의 보상을 받는다. 이는 예치금을 묶어두는 것과 노드 운영, 개인 키 보안을 위한 추가 조치들에 대한 보상이다. 그러나 대부분의 보안 비용은 처벌로부터 발생하며, 이는 해당 기간 동안 얻는 보상의 수백 배 내지 수천 배에 달한다. 따라서 지분증명의 ‘한 줄 요약’은 ‘에너지 소비로부터 오는 보안’이 아니라 ‘경제적 손실 가능성으로부터 오는 보안’이다. 특정 블록이나 상태가 X만큼의 보안을 가지려면, 어떤 충돌 블록이나 상태도 동일한 수준의 최종성(finality)에 도달할 수 없음을 증명해야 하며, 이를 위반하려는 악의적 노드는 X에 상응하는 프로토콜 내 처벌을 감수해야 한다.
이론적으로 다수의 검증인이 결탁하여 지분증명 네트워크를 장악하고 악의적인 행동을 시작할 수도 있다. 그러나
(i) 교묘한 프로토콜 설계를 통해 그들이 이러한 조작으로 얻을 수 있는 추가 수익을 최소화할 수 있으며, 무엇보다도
(ii) 그들이 새 검증인의 참여를 차단하거나 51% 공격을 시도한다면, 커뮤니티는 단순히 하드포크를 통해 조율하고, 위반한 검증인들의 자산을 삭제할 수 있다.
성공적인 공격은 5천만 달러를 들일 수 있지만, 그 여파를 수습하는 과정은 2016년 11월 25일 발생한 geth/parity 클라이언트의 합의 실패보다 더 번거롭지 않을 것이다. 이틀 후, 블록체인과 커뮤니티는 정상 궤도로 돌아갔고, 공격자는 5천만 달러를 잃었으며, 공격으로 인해 토큰 공급이 줄어들면서 가격이 상승했기 때문에 다른 커뮤니티 구성원들은 더 부유해진 것으로 보였다. 이것이 바로 우리가 필요한 공격-방어의 비대칭성이다.
앞서 언급한 주장은 정기적이지 않은 하드포크가 자주 발생해야 한다는 의미로 받아들여져서는 안 된다. 필요하다면 지분증명(PoS)에 대한 51% 공격 비용은 작업증명(PoW)의 51% 영구 공격 비용과 동일하게 설정될 수 있으며, 공격의 전체 비용과 비효율성은 거의 실현되지 않을 것임을 보장해야 한다.
경제만이 전부는 아니다. 개인은 부가적인 동기에 의해 움직일 수 있으며, 해킹 당하거나 납치당하거나, 단순히 술에 취해 블록체인을 파괴하기로 결정할 수도 있고, 비용을 치르더라도 그렇게 할 수 있다. 반면 다행스럽게도, 개인의 도덕적 저항성과 의사소통의 비효율성은 공격 비용을 프로토콜이 정의한 표준적인 가치 손실보다 훨씬 더 높은 수준까지 끌어올리는 경향이 있다. 이것은 우리가 의존해서는 안 되는 이점이지만, 동시에 불필요하게 버려서도 안 되는 이점이기도 하다.
따라서 가장 좋은 프로토콜은 다양한 모델과 가정 하에서 잘 작동하는 프로토콜이다. 경제적 합리성(협조적 선택, 개인적 선택), 단순한 내결함성, 비잔틴 장애 허용(BFT, 이상적으로는 적응형 및 비적응형 적대 모델 모두 포함), Ariely/Kahneman 이론에서 영감을 받은 행동경제학 모델("우리 모두는 부정행위를 한다") 및 기타 현실적으로 적용 가능한 모델 모두를 고려해야 한다. 두 가지의 방어선이 중요하다: 경제적 인센티브는 중앙화된 기업의 반사회적 행동을 억제하고, 탈중앙화 인센티브는 중앙화된 기업의 형성을 처음부터 방지한다.
매우 빠른 속도로 작동하는 합의 프로토콜은 위험을 수반하며, 실제로 발생할 경우 매우 신중하게 다뤄져야 한다. 왜냐하면 이러한 속도가 빠를 가능성이 인센티브와 결합되면, 높은 보상이 유도되고 네트워크 중앙화라는 시스템 리스크를 초래할 수 있기 때문이다 (예: 모든 검증인이 동일한 호스팅 서비스 제공업체에서 운영됨). 합의 프로토콜은 검증인이 메시지를 얼마나 빨리 보내는지에 크게 관심을 두지 않으며, 단지 허용 가능한 시간 간격 내에 도달하면 된다 (예: 4~8초, 경험적으로 이더리움의 지연은 보통 500ms~1s 사이임). 가능한 중간 지점은 매우 빠르게 작동할 수 있는 프로토콜을 만들되, 이더리움의 고아 블록(uncle block) 메커니즘과 유사한 방식으로, 노드의 한계 보상이 일정 수준 이상의 네트워크 연결성을 확보할수록 거의 증가하지 않도록 하는 것이다.
여기서부터는 물론 수많은 세부사항들이 있으며, 세부사항에 따라 의견이 갈릴 여지가 많다. 그러나 위 내용은 적어도 내 버전의 카스퍼(Casper)가 기반하고 있는 핵심 원칙들이다. 여기서 우리는 다양한 가치들 사이의 타협을 놓고 논의할 수 있다.
우리는 ETH에 연 1%의 발행률을 부여하고 5천만 달러를 들여 구제적 하드포크를 시행할 것인가, 아니면 ETH 추가 발행 없이 5백만 달러를 들여 구제적 하드포크를 시행할 것인가?
우리는 언제 용납성 모델 하에서의 보안성을 낮추는 대신 경제 모델 하에서의 보안성을 높일 것인가?
우리는 예측 가능한 보안성에 더 관심이 있는가, 아니면 예측 가능한 토큰 발행에 더 관심이 있는가? 이 모든 질문들은 동일한 문제의 다른 변형이며, 이러한 가치들 사이에서 다양한 타협을 이루는 방식은 또 다른 버전의 문제다. 그러나 우리는 그것을 실현할 것이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@VitalikButerin
