
FIBJS 창시자 시앙마와의 대화: 경계가 없고 신뢰할 수 있는 프로토콜만이 차세대 인터넷의 속성이다
인터뷰이: 샹마, fibjs 창시자
글 작성: 신익, TechFlow Web3 기여자

서론: 샹마는 FIBJS 프로젝트의 창시자로, 1992년부터 소프트웨어 개발에 종사해 온 지 이미 30년의 경험이 있다. 그는 1994년 인터넷 관련 기술을 처음 접했으며, 1998년 화어권 최초의 대규모 종합 커뮤니티 웹사이트인 시츠후퉁(西祠胡同)을 설립했고, 2012년에는 보즈커뮤니티를 창업하였으며, 2018년 EOS 생태계에 진출하여 현재는 fibjs와 EOS 관련 기반 기술 개발에 집중하고 있다.

이번 인터뷰는 샹마가 EOS에 대한 회상에서 시작하여 블록체인 이면의 정치 철학까지 확장된다. 그는 다음과 같은 견해를 밝혔다:
-
극단적인 TPS 추구는 가짜 블록체인이며, 고성능은 사실상 가장 중요하지 않은 요소이다.
-
POS의 핵심은 장로를 어떻게 선출하느냐이며, 본질적으로 컨소시엄 체인으로 수렴한다. 반면 EOS는 거버넌스를 통해 블록 생성 권한을 배분하는데, 이는 공공 거버넌스 권한의 근원 문제를 포함한다.
-
POS 체인의 주식제는 착취 구조를 내포한다. 네이티브 토큰 보유자는 거버넌스 권한을 가지지만 다른 자산을 보유한 사용자는 그렇지 않다. 이는 스마트 계약 도입으로 인한 문제이며, 이더리움을 중심으로 한 스마트 계약 블록체인은 사적 권리를 보호하는 것에서 공공 자산을 관리하는 것으로 전환되면서 해결하기 어려운 복잡하고 모호한 일련의 문제를 야기했다. 예를 들어 하드웨어-소프트웨어 불균형, 상위 계층 자산 과중 등이 있다.
-
스마트 계약과 DeFi를 지원하는 이더리움은 공공 자산을 관할하지만, 관련 권한 배분이 명확하지 않고 합리적이지도 않다. 예를 들어 대출 프로토콜이 어떤 오라클을 채택하고 신뢰하는지에 대한 근거가 없다. 무허가(permissionless) 계약 배포 및 채택은 많은 개인에게 충분한 감독 없이 권한을 부여하며, 이 연쇄 반응은 일련의 문제를 유발한다.
-
사용자는 바닥 기술에 관심이 없으며, 단순하고 편리한 제품을 원할 뿐 반드시 완벽할 필요는 없다.
-
이더리움은 지금 실질적으로 탈중앙화 기술로 형성된 중앙화된 신뢰 중심지이다.
-
DID+검증 가능한 증명서(verifiable credential)는 미래 방향일 수 있으며, 분산된 네트워크를 연결하면서 신뢰와 경계 없이 작동할 수 있다.
-
체인이 존재하면 합의가 있고, 합의가 있으면 경계가 있으며, 경계가 있으면 상호 운용성이 불가능하다. 우리가 해야 할 것은 경계도 없고 신뢰도 없는 프로토콜을 만드는 것이며, 이것이 차세대 인터넷의 속성이다.

인터뷰 전문
1. 신익: 이번 EOS 및 새로운 퍼블릭 체인에 대한 논의를 위해 질문 하나로 시작하겠습니다. 모두가 아시다시피 EOS는 2018년에 매우 폭발적인 인기를 누렸으며, ICO 모금 규모는 무려 42억 달러에 달해 블록체인뿐만 아니라 전통 금융계까지도 놀라게 했고, 수많은 상장기업들이 그 앞에서 초라하게 느껴졌습니다. 하지만 4년이 지난 지금, EOS 생태계는 세력을 잃었으며 시가총액은 98% 감소했고, 점차 사람들 기억에서 사라지고 있습니다.
이 자리에서 "2018년 여름"의 기억을 바탕으로 EOS에 대한 회상과 그 격동의 역사를 간략히 설명해주실 수 있겠습니까?

샹마: 제 경험은 전통 기술계에서 블록체인 세계로 넘어온 많은 사람들의 전형적인 사례입니다. 당시 우리는 항상 이렇게 교육받았죠. '비트코인은 느리고 사용 비용이 매우 높지만, 그럼에도 불구하고 가격은 계속 오르고 있다.' 이런 상황에서 블록체인이 더 광범위한 비즈니스와 대규모 시장을 수용할 수 있도록 하기 위해서는 당연히 블록체인의 처리량을 높여야 한다고 생각했습니다.
EOS는 바로 이러한 시대적 배경 속에서 초당 100만 TPS라는 놀라운 목표치를 제시했습니다. 물론 지금은 알지만 단일 체인 기준으로 EOS가 실제로 이를 달성하지 못한다는 것을 알게 되었습니다. 그러나 당시로서는 사람들이 상상할 수 있는 여지를 제공해주었습니다. EOS가 정말 블록체인의 효율성 문제를 해결했는가? 블록체인은 정말 빨라질 수 있으며 더 많은 비즈니스를 수용하고 더 큰 시장을 창출할 수 있는가?
단일 체인 생태계에서 EOS는 일정 기간 동안 꽤 좋은 성과를 보였습니다. 성능만 본다면 우리의 최적화를 통해 초당 3만 TPS까지 도달할 수 있었습니다. EOS는 성능 면에서도, 생태계 면에서도 실질적으로 꽤 좋은 프로젝트였습니다. 하지만 저는 블록체인의 핵심은 성능이 아니라고 생각하며, EOS는 트랜잭션 처리 속도와 처리량 문제에 너무 집착했다고 봅니다. 고성능 블록체인에 대한 서사는 제가 생각하기에 약 2019년경부터 제 관점이 변화하기 시작했습니다.
2. 신익: 제가 예전에 들은 바에 따르면, "EOS는 6개월 만에 고성능 퍼블릭 체인의 길을 막았다"고 말씀하셨던데, 이것이 바로 말씀하신 사고의 전환을 의미하는 것입니까?
샹마: 그 전환 과정은 무엇이었냐면, EOS의 발전 과정에서 기술적 실천을 통해 문제점을 발견하게 된 것입니다. 우리는 다른 체인들과 비교해볼 수 있습니다. 예를 들어 BTC는 지금까지 데이터 규모가 비교적 안정적입니다. 심지어 역사 데이터를 몇 시간 내에 검증할 수도 있습니다. 하지만 EOS는 2018년부터 2019년 말까지의 역사 데이터만 동기화하더라도 전체 노드를 실행할 때 그 긴 동기화 시간을 실감하게 됩니다. 이것은 사실 블록체인과 암호학의 취지를 위반하는 것입니다. 즉 'Don’t trust, verify' — 즉 스스로 검증하고 타인을 믿지 말라는 원칙입니다. 그러나 너무 긴 역사 데이터 동기화 시간은 전체 노드 운영의 진입 장벽을 높이며, 결국 대부분의 사용자가 신속하게 거래 검증을 완료할 수 없게 만들고, 장기적으로는 제3자 노드의 데이터 검증 결과를 믿을 수밖에 없게 됩니다.

(솔라나(Solana)가 처음으로 다운타임을 겪은 후 가빈 우드(Gavin Wood)가 남긴 댓글로, 사용자가 낮은 장벽으로 전체 노드를 실행할 수 있어야 비로소 블록체인의 본질이라고 지적)
우리는 점점 더 많은 블록체인 프로젝트에서 사용자가 클라우드 서비스 업체에 의존해야만 블록체인 원장 데이터를 검증할 수 있다는 사실을 깨닫게 되었습니다.
이때 우리는 다시 생각하게 됩니다—블록체인의 제1원리는 도대체 무엇인가? 어떤 비즈니스는 블록체인을 사용해야 하고, 어떤 비즈니스는 그렇지 않아야 하는가? TPS를 위해 보안을 희생해야 하는가? 고성능을 위해 검증 가능성을 포기해야 하는가? 데이터의 검증 가능성과 자산의 검증 가능성을 잃어버린다면, 블록체인과 알리페이(Alipay)가 무슨 차이가 있는가? 나는 왜 알리페이를 사용하지 않고 굳이 블록체인을 사용해야 하는가?
결국 저는 깨달았습니다. 극단적인 TPS를 추구하는 것은 가짜 블록체인입니다. 블록체인은 효율성과 보안 사이에서 균형을 찾아야 하며, 고성능은 사실상 블록체인에서 가장 덜 중요한 요소입니다.
3. 신익: EOS 창시자 BM은 EOS 외에도 두 개의 체인을 만들었으며, 모두 DPOS 합의 알고리즘을 사용합니다. DPOS와 그 이면의 철학에 대해 어떻게 보십니까? DPOS의 D, 즉 Delegate(위임) 메커니즘은 EOS가 자연스럽게 온체인 거버넌스 능력을 갖추게 한다는 점에서 주목됩니다.

샹마: 제 정의에서 합의 메커니즘은 두 가지뿐입니다. POS이거나 POW입니다. POW는 컴퓨팅 능력에서 나오며, POS는 지분(주식)에서 나옵니다. POW는 더 Permissionless한 반면, POS의 핵심은 장로를 어떻게 선출하느냐에 있으며, 본질적으로 컨소시엄 체인에 가까워집니다.
같은 POS 체계의 퍼블릭 체인이라도, 이더리움은 단순히 스테이킹과 무작위 선출을 통해 합의 노드를 선택함으로써 인간의 주관적 개입을 최대한 피하려 합니다. 반면 EOS는 공개적인 거버넌스를 통해 블록 생성 권한을 배분하는 것을 더 중시합니다.
하지만 POS는 항상 문제가 발생합니다. 바로 공공 거버넌스 권한의 근원은 무엇인가? POS에서는 토큰이 권한의 근원이 되며, 사용자들은 토큰 스테이킹 양에 따라 자신의 거버넌스 권한을 결정짓습니다. 즉 주식제입니다. 이것은 국가 거버넌스와 다릅니다. 국가 정부의 권력은 인권의 양도에서 나오며, 인권제를 따릅니다.
주식제는 착취 문제를 내포합니다. 네이티브 토큰 보유자만 거버넌스 권한을 가지며, 다른 체인 자산을 보유한 사람은 그렇지 않습니다. 이는 스마트 계약 자체의 도입이 가져온 거대한 난제입니다. 이더리움을 중심으로 한 스마트 계약 블록체인은 사적 권리를 보호하는 것에서 공공 자산을 관리하는 것으로 변모하면서, 더 많은 문제에 직면하게 됩니다.

4. 신익: 말씀하신 "스마트 계약 도입이 거대한 문제를 야기한다"는 것은 구체적으로 무엇을 의미합니까?
샹마: 이렇게 비유할 수 있습니다. 비트코인은 단지 장부일 뿐, 스마트 계약이 없어 비트코인은 단순히 장부 기록 도구로서 사적 재산 이전만을 기록하며 사적 권리만을 다룹니다. 이는 비교적 단순하며 권력 모델도 합리적입니다. 그러나 이더리움이 스마트 계약을 도입하면서 본질적으로 탈중앙화된 클라우드 서비스가 되었습니다.
스마트 계약을 지원하는 이더리움은 실제로 공공 자산을 관할하게 되었으며, 더 이상 비트코인처럼 사적 재산만을 관리하는 것이 아닙니다. 이는 해결하기 어려운 매우 복잡하고 모호한 일련의 문제를 파생시킵니다.
첫째, 이더리움 체인에는 네이티브 자산 ETH와 유통되는 기타 자산들(또는 기생 자산이라고도 함)이 있습니다. '기생 자산'은 사용 권한만 있고 하위 체인의 거버넌스 권한은 없습니다. 이러한 체인 상의 '기생 자산'의 유통량이 점점 많아지면서 이더리움은 어쩔 수 없이 '머리가 무겁고 발이 가벼운(head-heavy)' 현상을 겪게 되며, 즉 하위 보안과 상위에 담겨진 거대한 자산 사이의 불균형이 발생합니다. PoW에서 PoS로 전환된 이후 이 머리-몸통 불균형 문제는 더욱 두드러지며, 전체 시스템의 거버넌스 권한이 더욱 집중됩니다.
더욱 중요한 것은, 스마트 계약은 이더리움에 공공 자산 관리 특성을 부여하며, DeFi 관련 다양한 거래는 공공 자산과 관련된 권한의 재배분을 포함하며, 이는 거버넌스 권한으로까지 확장될 수 있습니다. 예를 들어보겠습니다.
어떤 DeFi 대출 프로토콜이 오라클 노드 연합 그룹을 채택하여 가격 정보를 제공하고, 어느 사용자의 담보율이 부족하여 정산이 필요한지를 결정한다면, 이는 실질적으로 오라클 노드에 공공 자산 관리 권한을 부여하는 것입니다. 하지만 우리는 왜 이 오라클들이 신뢰 가능하고 안전하다고 믿어야 하는가? 왜 공공 권한을 그들에게 부여해야 하는가? 많은 경우 사용자가 참여할 여지가 없으며, 흐릿하게 충분한 감독과 공개를 받지 않은 일부 개인에게 권한을 넘겨줍니다. 과거에 반복된 오라클 가격 조작 공격을 고려하면 이 문제는 상당히 심각합니다. 감독받지 않고 허가되지 않은 권한은 일반적으로 신뢰할 수 없습니다.

공공 자산 관리 권한이 개입되는 순간, 충분한 감독과 공개가 필요하지만 현재 스마트 계약 프로젝트들을 감시할 수 있는 충분한 메커니즘이 없습니다.
궁극적으로 저는 Permissionless는 사적 권리에만 적용되어야 하며 공공 권력에는 적용되어서는 안 된다고 생각합니다. 무허가 계약 배포 및 채택은 많은 개인에게 충분한 감독을 받지 않은 권한을 부여하며, 이 연쇄 반응은 일련의 문제를 야기합니다. Multichain 크로스체인 브릿지의 사례가 더 직관적일 수 있습니다.
EOS 관련 거버넌스 권한 배분의 사고방식과 근원은 비교적 명확하지만, DeFi 프로토콜 등의 스마트 계약 프로젝트의 권한 배분 근원은 명확하지 않거나 심지어 사라져 버립니다. 만약 EOS처럼 명확한 공개 거버넌스를 통해 공공 권력을 명확하고 합리적으로 배분한다면, 프로젝트 자체의 개발 난이도가 높아지고 매우 무거워질 것입니다. 이것이 난점입니다.
따라서 공공 자산 관리권이 관련되면 권력의 경계 문제를 다루게 됩니다. 예를 들어 독일의 일을 프랑스인이 관리할 수는 없습니다. 스마트 계약 도입은 이더리움이 실제로 공공 자산을 관할하게 만들며, 더 이상 비트코인처럼 순수하게 사적 재산만을 관리하지 않게 되어, 해결하기 어려운 매우 복잡하고 모호한 일련의 문제를 파생시킵니다.
5. 신익: EOS는 컴퓨터 자원인 네트워크 대역폭(NET), 컴퓨팅 파워(CPU), 메모리(RAM) 등을 배분하는 독특한 리소스 모델을 제안했습니다. 이 설계가 EOS에 어떤 영향을 미쳤다고 보십니까?
샹마: BTC와 이더리움이 사용하는 은행 장부 모델은 운영 메커니즘이 비교적 단순하여 더 인기가 있지만, 동시에 상태 팽창(state explosion) 문제에 직면합니다. 반면 EOS 설계에서는 저장 공간을 점유할 경우 지속적으로 리소스를 소비하게 되며(가스와 유사), 이러한 설계는 상태 팽창을 방지할 수 있습니다. 컴퓨터 자원 요금 부과 방식을 모방한 설계는 클라우드 서비스 경험에 더 가깝게 만듭니다.
비록 리소스 모델이 서비스 제공자 입장에서는 더 합리적이지만, 복잡한 설계는 대부분의 사용자가 이해하기 어려워 받아들이기 쉽지 않습니다. 사용자는 바닥 기술에 관심이 없으며, 단순하고 편리한 제품을 원할 뿐 반드시 완벽할 필요는 없습니다.
6. 신익: EOS는 HotStuff 합의 알고리즘으로 전환할 계획인데, 이 변경의 목적은 무엇이라고 보십니까? (참고: HotStuff는 PBFT의 파이프라이닝 구현 방식으로, 각 블록마다 2/3 이상의 블록 생성 노드가 확인한 후 다음 블록을 생성함)
샹마: EOS의 초기 설계는 거래의 즉시 확정성을 추구하지 않았으며, 거래의 최종 확정(Finalize)에 3분 정도가 필요했습니다. (참고: EOS는 블록 생성 속도를 높이고 노드 간 정보 전달 복잡도를 낮추기 위해, 새로운 블록은 2/3 이상의 노드가 확인할 때까지 기다리지 않고 바로 다음 블록을 생성하며, 수신자도 자신의 확인 결과를 즉시 브로드캐스트하지 않습니다. 이는 블록 최종 확인 시간을 연장시킵니다. 새 블록이 생성된 후 355개의 추가 블록이 더 생성된 후에야 확정됩니다.)
EOS가 합의 알고리즘을 수정하는 것은 거래 확정성을 개선하기 위한 것이며, 이 변경은 전체 프로젝트에 미치는 영향이 제한적입니다. 기본 아키텍처는 변하지 않기 때문이며, 블록 생성에 본질적인 영향을 주지 않으며 여전히 기존 DPOS의 대략적인 흐름을 따릅니다. 다만 HotStuff를 활용해 더 빠르게 합의에 도달하며, DPOS 기반 위에 거래 확정성(Finality) 관련 기능을 확장한 것으로 볼 수 있습니다.
7. 신익: 현재 EOS 관련 기술 작업에 대해 소개해주실 수 있습니까?
샹마: 우리는 EOS 상에서 EVM 스마트 계약을 구현했으며, 크로스체인 기능도 수정했습니다. EOS 공식 EVM 구현은 WASM 가상 머신 위에 EVM을 구현하여 속도가 느릴 뿐 아니라 기존 인프라를 재사용할 수 없습니다.
EOS의 RPC(원격 프로시저 호출) 설계에도 결함이 있습니다. 쓰기 RPC는 래핑 방식으로 이더리움 트랜잭션을 EOS에 제출하도록 구성되어 있으며, 읽기 RPC는 편의상 EOS.evm의 데이터를 독립된 이더리움 노드로 직접 동기화시키므로 아키텍처가 지나치게 복잡하며, API 서비스를 제공할 수 있는 사람이 거의 없고 프로젝트팀 자신만이 지원하고 있습니다.
우리의 EVM은 네이티브 방식으로 구현되었으며, 노드가 EOS 자산을 직접 호출할 수 있고 web3.js, ethers.js 등의 개발 도구와 호환되어 사용자 경험은 이더리움과 유사합니다. 수정된 프로젝트는 점차 오픈소스로 공개될 예정입니다.
8. 신익: 주류 서사가 태동에서 폭발, 침체에 이르는 전 과정을 직접 경험하신 분이기도 하십니다. 당신의 관점에서 전체 산업의 미래는 어디로 향해야 한다고 보십니까?
샹마: 저는 항상 웹3.0과 웹3은 다르다고 말해왔습니다. 웹3.0은 차세대 인터넷이 해결하고자 하는 문제들의 총체이며, 웹3은 블록체인을 이용해 인터넷의 모든 문제를 해결하려는 일군의 사람들의 시도입니다.
하지만 현재 인터넷이 진정으로 직면한 문제는 기존 구 인터넷의 신뢰 메커니즘 문제입니다. 기존 인터넷에서는 모두가 중앙 서버에 대한 신뢰 가정에서 벗어날 수 없었고, 그 결과 모든 사용자가 중앙 기관에 억압당하게 되었습니다.
우리는 인터넷을 다시 신뢰 없이 작동하는 분산 네트워크로 되돌릴 수 있을까요? 그것이 핵심입니다. 우리가 해야 할 것은 탈중앙화 기술로 형성된 새로운 중앙화된 네트워크를 다시 신뢰하는 것이 아닙니다. 이더리움은 지금 실질적으로 탈중앙화 기술로 형성된 중앙화된 신뢰 중심지입니다.
IPFS 또한 마찬가지 예입니다. 예전에는 데이터가 중앙 기관에 저장되어 데이터가 억압당한다고 말했습니다. 이 문제를 해결하기 위해 데이터 저장을 탈중앙화해야 한다고 주장했습니다. 하지만 지금 IPFS는 탈중앙화 저장이 아니라 탈중앙화 기술로 형성된 중앙화 저장이며, 여전히 서비스입니다. 서비스라면 그것은 중앙화된 것입니다.
우리는 인터넷의 본질로 돌아가야 합니다. 새로운(탈중앙화 기술로 구축된) 중앙화 네트워크를 신뢰하는 것이 아니라 말입니다. DID + 검증 가능한 증명서는 미래 방향이 될 수 있으며, 분산된 네트워크를 연결하면서 신뢰와 경계 없이 작동할 수 있습니다.
DID 자체는 신원이 아니라 신원 프로토콜입니다. DID에서는 모두가 인정해야 하는 메커니즘이 존재하지 않으며, 내가 스스로 공개키를 생성하면 이미 DID가 되는 것입니다. 타인의 인정이 필요하지 않습니다. 우리는 DID를 통해 실제 문제를 어떻게 해결할 수 있으며, 검증 가능한 증명서를 통해 어떻게 할 수 있을까요?
가장 중요한 돌파구는 정보 공유가 더 이상 두 기관 간의 일이 아니라 정보 주체가 주도한다는 점입니다. 이때 당신은 알게 됩니다. 비록 합의도 없고,所谓한 탈중앙화 개념도 없으며, 블록체인도 없지만, 매우 탈중앙화된 것을 발견할 수 있습니다. 그 과정에는 단 세 사람만 참여합니다: 정보 통제자, 정보 수신자, 그리고 정보 주체.
우리가 처음 이 프로토콜을 설계할 때는 체인도 있었습니다. 그러나 반복적으로 질문을 받았습니다. "누가 이 체인을 만들었는가? 누구의 체인이라면 모두가 인정할 수 있겠는가?" 체인이 있으면 합의가 있고, 합의가 있으면 경계가 있으며, 경계가 있으면 상호 운용이 불가능합니다. 우리가 해야 할 것은 경계도 없고 신뢰도 없는 프로토콜을 만드는 것이며, 이것이 차세대 인터넷의 속성입니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














