TeleportDAO: 데이터 검증의 보안과 효율성 사이의 균형, 라이트 노드 설계의 최신 사례

2024.05.24

TeleportDAO: 데이터 검증의 보안과 효율성 사이의 균형, 라이트 노드 설계의 최신 사례

TeleportDAO는 비트코인과 EVM 공용 블록체인 간의 크로스체인 커뮤니케이션 인프라에 중점을 둔 프로젝트이다.

2024.05.24 - 03:56:41

TeleportDAO

Web3 심층 보도에 집중하고 흐름을 통찰

TeleportDAO는 비트코인과 EVM 공용 블록체인 간의 크로스체인 커뮤니케이션 인프라에 중점을 둔 프로젝트이다.

저자: Andy, Arthur

TL;DR

TeleportDAO와 Eigen Labs는 최근 공동 논문을 발표하며 지분 증명(PoS) 블록체인에서 경량 노드가 체인상 데이터에 접근하고 검증할 때 직면하는 보안 및 효율성 문제에 초점을 맞췄다. 이 논문은 새로운 해결책을 제시하는데, 경제적 인센티브와 보험 기반 사전 보안 메커니즘, 맞춤형 "프로그래머블 보안(可编程安全)", 비용 효율성 등 일련의 조치를 통해 PoS 블록체인 내 경량 노드의 보안성과 효율성을 보장한다는 내용이다. 매우 앞선 개념으로, 심층 연구 가치가 있다.

참고: Eigen Labs는 Restaking 프로토콜 EigenLayer와 EigenDA의 개발사로, 현재 a16z, Polychain, Blockchain Capital 등 유명 VC들로부터 1억 5천만 달러 이상을 투자 유치했다.

TeleportDAO는 캐나다 밴쿠버에 위치한 프로젝트로, 비트코인과 EVM 공용 블록체인 간 크로스체인 커뮤니케이션 인프라를 전문으로 한다. 현재 이 프로토콜은 Coinlist를 통해 퍼블릭 세일을 진행했으며, 성공적으로 900만 달러를 조달했다. 이번 라운드에는 Appworks, OIG Capital, DefinanceX, Oak Grove Ventures, Candaq Ventures, TON, Across, bitSmiley 등 다수의 투자사가 참여했다.

기존 경량 노드 설계의 문제점

현재 PoS 블록체인에서는 검증자가 일정 수량의 지분(예: 이더리움의 32 ETH)을 스테이킹하여 합의 네트워크에 참여함으로써 보안을 확보한다. 따라서 PoS 블록체인의 보안 본질은 경제적 보호에 기반하며, 총 스테이킹량이 클수록 합의 네트워크 공격에 드는 비용이나 손실이 커진다. 이러한 슬래싱 메커니즘은 검증자가 상충되는 상태에 서명했을 경우 스테이크를 몰수할 수 있는 '책임 보안(accountability security)' 기능에 의존한다.

풀 노드는 PoS 블록체인의 무결성을 유지하는 데 중요한 역할을 한다. 풀 노드는 모든 블록 트랜잭션 정보를 저장하고, 합의 서명을 검증하며, 전체 트랜잭션 기록을 복제하고 상태 업데이트를 수행한다. 이러한 과정은 많은 컴퓨팅 리소스와 복잡한 하드웨어를 필요로 한다. 예를 들어, 완전한 이더리움 노드를 운영하려면 최소 2TB의 SSD 저장 공간이 필요하다. 반면 경량 노드는 계산 자원 요구를 줄여 블록헤더만 저장하므로 모바일 지갑이나 크로스체인 브릿지처럼 특정 트랜잭션/상태를 검증하는 용도에 적합하다. 또한 경량 노드는 트랜잭션 검증 시 풀 노드에 블록 정보 제공을 의존하지만, 현재 노드 서비스 제공자의 시장 점유율이 집중되어 있어 보안성, 독립성, 즉시성이 완전히 보장되지 않는다. 따라서 본 논문은 최고 수준의 보안성을 실현하면서 데이터 획득 비용과 지연 시간 사이의 균형 방안을 탐색한다.

기존 경량 노드 설계 방식

비트코인은 경량 노드 프로토콜로서 간단한 지불 검증(SPV)을 도입했다. SPV는 경량 노드가 Merkle Proof와 블록헤더를 사용해 특정 블록에 트랜잭션이 포함되었는지 검증할 수 있게 해준다. 따라서 경량 노드는 블록체인의 블록헤더만 다운로드하면 블록 깊이를 확인함으로써 트랜잭션의 확정성을 검증할 수 있다. 이 경우 비트코인의 경량 노드가 합의를 검증하는 데 드는 계산 비용은 비교적 낮다. 그러나 이더리움과 같은 PoS 블록체인에서는 합의 검사 설계가 본질적으로 더 복잡하다. 검증자 집합 전체를 유지하고, 그들의 지분 변화를 추적하며, 합의 네트워크를 위해 많은 서명 검사를 수행해야 한다. 반면 PoW 경량 노드의 보안성은 대부분의 풀 노드가 정직하다는 가정에 의존한다. SPV의 한계를 해결하기 위해 FlyClient와 비대칭 작업 증명(NiPoPoW)은 아차선형(sublinear) 비용으로 클라이언트에게 해당 블록들을 입증한다. 그러나 이들은 PoS 합의 모델에 적용하기 어렵다.

반면 PoS 블록체인은 슬래싱 메커니즘을 통해 보안성을 확보한다. 이 시스템은 합의 참여자들이 합리적인 존재(rational)라는 전제에 의존하며, 공격 비용이 잠재적 수익을 초과하면 네트워크를 공격하지 않을 것이라는 것이다. 검증 비용을 낮추기 위해 이더리움의 현재 경량 노드 프로토콜은 동기화 위원회(sync committee)에 의존하는데, 이는 32ETH를 스테이킹한 512명의 무작위 선택된 이더리움 검증자로 구성된다. 하지만 이들의 서명 과정은 슬래싱 대상이 아니다. 이러한 슬래싱 불가 설계는 중대한 보안 결함을 야기한다. 동기화 위원회 내 부정직한 서명자는 경량 노드가 무효 데이터를 수용하도록 오도할 수 있으며, 어떠한 처벌도 받지 않는다. 슬래싱 메커니즘을 도입하더라도 동기화 위원회의 총 스테이킹량은 방대한 이더리움 검증자 풀에 비해 여전히 미미하다(2024년 3월 기준 이더리움 검증자 수 100만 명 이상). 따라서 이러한 방법이 경량 노드에 제공하는 보안성은 이더리움 검증자 집합에 필적할 수 없다. 이 모델은 합리적 설정 하의 다자간 계산(MPC)의 특수 변종을 나타내지만, 경제적 보장을 제공하거나 악의적이고 비합리적인 데이터 제공자에 대한 위협을 해결하지 못한다.

PoS 초기 구동 과정에서의 보안 및 효율성 문제를 해결하기 위해 PoPoS는 PoS 시간축에 대한 적대적 Merkle 트리를 효과적으로 도전할 수 있는 분할 게임(segmented game)을 도입했다. 최소한의 저장 공간을 실현하고, 클라이언트가 항상 온라인 상태를 유지하거나 스테이킹을 요구받지 않도록 하지만, 재접속 시 큰 비용 없이 오프라인 상태일 수 있도록 하는 문제는 여전히 해결되지 않았다.

또 다른 연구 방향은 제로노우ledge 증명(ZKP)을 활용한 간결한 증명 생성에 집중한다. 예를 들어 Mina와 Plumo는 재귀적 SNARK 조합과 SNARK 기반 상태 전이 증명을 사용해 경량 합의 검증을 효과적으로 촉진한다. 그러나 이러한 방법은 블록 생산자에게 상당한 계산 부담을 주며, 경량 노드의 잠재적 손실에 대한 보상 문제는 해결하지 못한다. 다른 PoS 프로토콜(Cosmos에서 사용하는 Tendermint 프로토콜 등) 맥락에서는 블록체인 간 통신(IBC) 프로토콜 내에서 경량 노드의 역할이 탐구되었다. 그러나 이러한 구현은 각각의 생태계에 특화되어 있으며, 이더리움이나 기타 다양한 PoS 블록체인에 직접 적용되지는 않는다.

새로운 경량 노드 설계 방안

개략적으로 말해, 새로운 방안은 경제적 보안 모듈을 도입해 "프로그래머블 보안"을 실현하며, 경량 노드는 자체 보안 요구에 따라 다양한 설계 방안을 결정할 수 있다. 보안 가정은 기본적으로 1/N + 1/M을 따르며, 풀 노드와 검사자 네트워크 각각에 하나의 정직하고 유효한 노드만 존재해도 네트워크가 정상 작동함을 보장한다.

방안 1: 보안 우선

방안 1은 도전 기간(Challenge Period)과 검사자 네트워크를 도입해 데이터 신뢰성을 실현한다. 간단히 말해, 경량 노드는 제공자가 서명한 데이터를 수신한 후 이를 검사자 네트워크에 전달하여 검토를 요청한다. 일정 기간 내에 데이터 위조가 발견되면 검사자가 경량 노드에 데이터가 신뢰할 수 없음을 알리고, 스마트 계약의 슬래싱 모듈이 데이터 제공자의 스테이킹 토큰을 몰수한다. 반대로, 도전 기간 내에 경고가 없으면 경량 노드는 해당 데이터의 신뢰성을 인정한다.

경량 노드의 데이터 요청 절차:

경량 노드는 현재 네트워크에서 최신 데이터 제공자 목록을 가져오고, 도전 기간을 결정한다. 이 도전 기간은 서로 다른 경량 노드 간에 독립적이지만, 상한선은 모든 경량 노드에 공통 적용된다. 도전 기간은 검사자 네트워크가 데이터 신뢰성을 검사하는 최대 시간이며, 시간이 길수록 단일 트랜잭션 전달 지연이 커진다.
목록을 취득한 후, 경량 노드는 일련의 데이터 제공자를 선택하며, 각 제공자의 스테이킹 금액이 해당 트랜잭션 가치보다 커야 한다. 이론적으로 스테이킹 금액이 높을수록 데이터 제공자의 악용 비용이 높아지고, 경량 노드의 신뢰 비용은 낮아진다.
경량 노드는 해당 데이터 제공자들에게 데이터 요청을 보내며, 요청에는 해당 블록 번호와 목표 상태(해당 트랜잭션의 inclusion proof)가 포함된다.
데이터 제공자는 해당 블록 해시와 트랜잭션의 inclusion proof를 서명과 함께 전송한다.
경량 노드가 위 자료를 수신한 후, 연결된 검사자 네트워크에 전달한다. 도전 기간 종료 후에도 데이터 신뢰성 경고를 받지 않으면, 경량 노드는 서명을 검증하고 문제가 없으면 데이터 신뢰성 테스트를 통과한다.
그러나 검사자 네트워크로부터 경고를 받은 경우, 경량 노드는 이전에 수신한 서명을 폐기해야 한다. 검사자 네트워크는 관련 증거를 스마트 계약의 슬래싱 모듈에 제출하며, 스마트 계약이 데이터를 검사한 후 악행이 사실임을 확인하면 해당 데이터 제공자의 스테이킹이 몰수된다. 일부 또는 전부 선택된 데이터 제공자가 슬래싱되면, 경량 노드는 몰수 사건이 실제로 발생했는지 확인하기 위해 현재 네트워크에서 새로운 데이터 제공자 목록을 다시 가져와야 한다.

기타 요점:

모든 풀 노드는 스마트 계약에 '등록' 및 '출금' 요청을 보내 데이터 제공자 네트워크에 참여하거나 탈퇴할 수 있다. 데이터 제공자 네트워크 참여에는 최소 스테이킹 요건이 있다. 풀 노드가 출금을 요청하면 즉시 '탈퇴' 상태로 변경되어 경량 노드 요청을 수신할 수 없게 되어, 빠른 진입과 퇴출을 통한 악행 가능성을 방지한다. 또한 데이터 제공자 네트워크는 주기적으로 활성 데이터 제공자 목록을 업데이트하며, 이 기간 동안 제공자는 출금금을 수령할 수 없다. 출금 요청은 현재 업데이트 주기의 마지막 블록에서 처리되며, 업데이트 주기는 도전 기간 상한보다 빈번하게 설정되어 모든 경량 노드의 데이터 가용성 테스트가 완료되었음을 보장한다. 데이터 제공자 네트워크의 활성화로 인해 경량 노드는 각 업데이트 주기마다 현재 활성 제공자 목록을 새로 가져와야 한다. 만약 업데이트 주기를 연장하면 경량 노드는 이전 주기의 '등록' 및 '출금' 요청을 통해 현재 활성 목록을 예측함으로써 더 간편한 검증 과정을 누릴 수 있지만, 탈퇴를 원하는 풀 노드는 더 긴 대기 시간을 견뎌야 한다.
검사자 네트워크는 데이터 서명을 수신한 후, 서명이 해당 데이터 제공자 소유인지 확인하고, 데이터가 합의 네트워크에서 '최종 확정(finalized)'되었는지 판단한다. 데이터가 합리적인 체인에 나타나지 않는 경우 두 가지 가능성이 있다. 첫째, 데이터가 아직 블록체인에 최종 확정되지 않은 것으로, 각 체인마다 다른 확정성 규칙이 있다(예: 가장 긴 체인 원칙). 둘째, 거래가 다른 합리적인 체인의 블록에 포함된 경우. 위 데이터가 위조된 경우, 검사자 네트워크는 슬래싱 요청을 스마트 계약에 보내며, 요청에는 데이터 제공자의 공개키, 서명, 블록 번호를 포함하고 동시에 경량 노드에게 슬래싱 사건 증거를 전달한다. 스마트 계약은 이러한 데이터를 수신한 후 합의 레이어의 최종 확정성 원칙에 따라 현재 최종 확정된 블록 번호와 수신 데이터가 일치하는지 판단하며, 불일치 시 슬래싱이 실행된다. 또한 경량 노드가 데이터 제공자를 선택한 후, 해당 제공자가 다른 데이터 요청으로 인해 슬래싱된 경우, 검사자 네트워크는 즉시 해당 슬래싱 사건을 알려 경량 노드에게 해당 제공자의 데이터 신뢰성이 낮음을 알리며, 경량 노드는 다시 목록을 가져와 다른 제공자를 선택해야 한다.

평가:

보안성: 경량 노드는 스테이킹 모듈과 검사자 네트워크를 통해 합리적/비합리적 데이터 제공자의 악행 비용을 결정하여 데이터 신뢰성을 높인다. 그러나 전체 프로토콜이 합의 네트워크(본문은 이더리움 기준)에 기반하기 때문에, 합의 레이어가 공격받으면 본 프로토콜도 잠재적 신뢰 위기에 직면할 수 있으므로 명성 메커니즘을 추가 도입해 극한 상황의 시스템 리스크를 보장할 수 있다.
풀 노드 수준 보안: 본 방안은 이더리움 PoS의 보안 가정과 동등한 수준을 제공하려 하며, 즉 풀 노드가 허위 진술을 할 경우 슬래싱 위험을 감수해야 한다.
네트워크 활성화: 현재 네트워크에 소수의 합리적 데이터 제공자만 존재할 경우, 경량 노드는 여러 차례의 지연을 경험할 수 있으나, 각 데이터 제공자의 처리량이 0이 아니므로 모든 요청은 결국 완료될 수 있다. 따라서 네트워크에 단 하나의 합리적 풀 노드만 존재해도 지속적인 운영이 가능하다. 또한 데이터 제공자의 수익이 스테이킹 금액에 비례하므로, 풀 노드가 초과 스테이킹을 통해 네트워크를 보호하도록 장려한다.
효율성: 논문 저자팀은 이더리움 검증자가 주요 데이터 제공자 사용자라고 예상한다. 이미 풀 노드를 운영 중이며, 이 프로토콜을 통해 추가 수익을 얻을 수 있기 때문이다. 소액 거래는 단일 데이터 제공자로부터 신뢰할 수 있는 데이터를 얻을 수 있으며(경량 노드 입장에서는 한 번만 검증), 대규모 거래는 여러 제공자로부터 데이터를 받아야 하며(검증 횟수는 제공자 수에 선형 증가) 신뢰를 얻을 수 있다.

방안 2: 효율성 우선

방안 2는 방안 1의 기반 위에 보험 메커니즘을 도입해 데이터의 빠른 확정을 실현한다. 간단히 말해, 경량 노드는 보험 금액과 기간에 따라 보험을 설정하며, 데이터 제공자의 일부/전체 스테이킹이 이후 데이터 악행으로 인한 경량 노드의 손실을 보상할 수 있으므로, 경량 노드는 제공자가 제공한 데이터 서명을 수신하고 검증한 후 해당 데이터의 초기 신뢰성을 확정할 수 있다.

경량 노드의 데이터 요청 절차:

경량 노드는 현재 거래의 잠재적 최대 손실을 계산한 후, 보험 금액과 보험 기간을 결정한다. 보험에 예치된 데이터 제공자의 스테이킹 금액은 보험 금액보다 커야 충분한 보상금이 확보된다.
경량 노드는 해당 거래의 도전 기간을 결정한다. 주의할 점은 보험 기간이 여러 건의 거래 inlcusion check를 커버할 수 있으므로, 경량 노드가 선택한 총 도전 기간은 보험 기간을 초과해서는 안 된다. 그렇지 않으면 일부 거래가 보장을 받지 못할 수 있다.
매개변수(보험 금액, 보험 기간, 보험에 예치된 데이터 제공자의 스테이킹 금액, 데이터 제공자 의향 목록)를 선택한 후, 경량 노드는 스마트 계약에 요청을 보낸다. 이후 블록 최종 확정 시간을 기다린 후 보험 구매 성공 여부를 검증한다. 실패할 경우, 다른 경량 노드가 동일한 데이터 제공자를 먼저 선택하고 정산하여 남은 스테이킹이 원래 요구를 충족하지 못한 경우일 수 있다.
경량 노드는 데이터 요청을 보내며, 요청에는 블록 번호와 목표 상태(해당 트랜잭션의 inclusion proof) 외에 보험 번호도 포함되어야 한다.
데이터 제공자는 데이터와 서명을 전송하며, 경량 노드는 서명을 검증하고 검사자 네트워크에 전달한 후, 해당 거래는 초기 신뢰 상태에 진입한다.
검사자는 데이터와 서명을 수신한 후 초기 신뢰성 검증을 수행하며, 악행이 발견되면 증거를 스마트 계약에 제출하고 해당 데이터 제공자에게 슬래싱을 적용하며, 몰수된 금액은 경량 노드에게 분배된다.

기타 요점:

보험에 예치된 데이터 제공자의 토큰은 서로 다른 경량 노드 요청 간에 독립적이며, 다중 보험의 보상 리스크를 방지한다. 스마트 계약은 경량 노드가 데이터 제공자를 선택한 후 해당 보험 예치 토큰을 잠급니다. 보험 기간 종료 전까지 다른 경량 노드는 이 부분 스테이킹을 할당받을 수 없습니다. 거래가 독립적이라면 보험 금액은 최대 거래 금액과 동일합니다. 반대로, 보험 금액은 거래 총액과 동일합니다. 동일한 스테이킹 금액 조건에서 경량 노드는 일반적으로 검증 효율을 보장하기 위해 최소한의 데이터 제공자를 선택합니다.
데이터 제공자는 보험 기간 종료 전에 '출금' 요청을 할 수 있지만, 출금금은 보험 기간 종료 후에 수령할 수 있습니다.
엄밀히 말해 보험 기간은 블록 최종 확정 시간 + 총 도전 기간 + 통신 지연 + 계산/검증 지연보다 커야 합니다. 선택한 데이터 제공자가 많을수록 필요한 보험 기간은 총 도전 기간에 따라 연장됩니다.

평가:

확장성: 방안 2의 확장성은 데이터 제공자가 보험에 예치하려는 토큰 금액 총량에 의해 결정된다.
보험 비용: 더 높은 보안 수준은 도전 기간과 연계되며, 이는 데이터 제공자가 도전 기간 이상 또는 동등한 기간 동안 스테이킹해야 함을 의미하므로, 보안 요구가 높을수록 스테이킹 기간이 길어지고 경량 노드가 지불하는 비용도 증가한다. 공식적으로 보면, 데이터 제공자의 스테이킹 비용은 (데이터 제공자 노드 수익) / (연간 평균 스테이킹 이용률 × 연간 평균 블록 수)로 계산된다. 경량 노드가 지불해야 하는 가격은 스테이킹 비용 × 보험 기간 × 보험 금액이다.

방안의 유효성

첫째, 경량 노드의 계산 효율성 측면에서, 두 방안 모두 밀리초 수준의 검증 효율성을 보여준다(경량 노드는 데이터를 한 번만 검증하면 됨).

둘째, 경량 노드의 지연 시간 측면에서, 실험 설정의 다양한 시나리오(아래 그림)에서도 지연은 밀리초 수준이다. 지연은 데이터 제공자 수에 따라 선형 증가하지만, 여전히 밀리초 수준이다. 다만 방안 1은 경량 노드가 도전 기간 결과를 기다려야 하므로 지연이 5시간 정도 걸린다. 검사자 네트워크가 충분히 신뢰성 있고 효율적이라면 이 5시간 지연도 크게 줄일 수 있다.

셋째, 경량 노드의 비용 측면에서, 실제 상황에서는 비용이 두 가지다: 가스비와 보험료이며, 모두 보험 금액 증가에 따라 증가한다. 또한 검사자 입장에서는 제출 시 발생하는 가스비가 슬래싱 금액으로 보상되므로 충분한 참여 인센티브가 보장된다.

확장 방향

다양한 담보품: 현재 데이터 제공자의 스테이킹 토큰은 ETH이지만, 거래 정보는 U(USD) 기준으로 계산된다. 이는 경량 노드가 매번 데이터를 가져올 때 ETH 환율을 고려해 충분한 담보금을 유지해야 함을 의미한다. 다양한 토큰 스테이킹을 허용하면 데이터 제공자가 더 많은 스테이킹 선택지를 가지게 되어 단일 토큰 리스크 노출을 피할 수 있다.
위임(Delegation): 공동 채굴(mining pool)과 유사하게, 소규모 투자자들이 자신의 ETH를 풀 노드에 위임하여 데이터 제공자 네트워크에 참여할 수 있으며, 수익은 자체 프로토콜에 따라 분배된다. LSD(liquid staking derivative)를 참고할 수 있다.
블록 생성 보장: 최종 확정 기간 기다림(이더리움 기준 12-13초)을 피하기 위해, 경량 노드는 일정한 보장을 통해 이 기다림을 줄일 수 있다. 경량 노드는 데이터 요청 시 심볼/식별자를 추가하고, 어떤 보장을 원하는지(최종 확정/finalized 또는 제안/proposed) 결정한다. 데이터 제공자는 요청을 수신한 후 해당 데이터와 서명을 제공한다. 'Proposed 보장' 하에서 데이터 제공자가 proposed 블록을 생성하지 않으면 슬래싱된다.
참고: Proposed 블록은 나중에 finalized되거나 uncle block이 될 수 있다.
비용과 수수료: 검사자 네트워크는 스마트 계약에 증거를 제출하기 위해 일정량의 토큰(가스비 이상)을 스테이킹해야 한다. 또한 이 증거 제출 비용은 ZKP 방식으로 줄일 수 있다. 또한 보험 메커니즘 하에서, 경량 노드가 낸 보험료는 데이터 제공자에게 지급되며, 검사자 네트워크는 부정직한 제공자의 슬래싱 수익 일부를 수수료로 받는다.
데이터 가용성: 데이터 제공자는 본질적으로 풀 노드이며, 합의 레이어 네트워크 참여 외에도 데이터 가용성 검증도 수행할 수 있다. 가용성 검사는 두 가지 방식이 있다: Pull model과 Push model. 전자는 경량 노드가 풀 노드로부터 무작위로 데이터 샘플링을 요청하는 것이다. 후자는 블록 생산자가 다른 블록을 데이터 제공자에게 분배하는 것이다. Pull model을 채택한 데이터 제공자는 샘플링 요청에 응답할 책임이 있으며, 경량 노드는 데이터를 수신한 후 신뢰할 수 있는 노드/검증자에게 전달하고, 이들이 블록을 복원 시도하며, 실패할 경우 데이터 제공자가 슬래싱된다. 본 논문의 경량 노드 프로토콜은 이 기반 위에 보험 메커니즘을 제안하며, 데이터 가용성 연구에 새로운 탐색 방향을 제시한다.