IOSG: 경제적 안전성이 일종의 밈(meme)인가?
글: Danny Huang
6월 3일, 솔라나(Solana) 창시자 아나톨리(Anatoly)와 이더리움 재단 연구원 저스틴(Justin)은 Bankless가 주최한 토론에서 경제적 보안(economic security) 문제를 언급했다. Toly는 경제적 보안이 일종의 밈(meme)에 불과하다고 주장하며 이후 다수의 양측 KOL들 사이에서 논의가 확산되었다.
전반적인 논의는 다소 산발적이었으며, 우리는 Toly의 견해를 출발점으로 간략히 정리하고 분석하고자 한다.
1. Toly의 논리
-
중앙화된 스테이킹 서비스의 존재로 인해, 33% 이상의 노드를 장악하여 공격을 시도하는 비용은 실제 스테이킹 가치보다 훨씬 낮다.
-
스테이킹 경제가 극히 작은 POS 체인조차 공격을 당한 적이 없으며, 이는 POS 네트워크의 보안이 분산형 네트워크의 작동 메커니즘에 의해 보장됨을 의미한다.
-
공격이 발생하더라도 소셜 레이어(social layer)를 통해 신속하게 복구할 수 있으며, 공격자가 비용 이상의 가치를 추출하지 못하도록 할 수 있다.
-
소셜 레이어 복구 과정에서 네트워크 활성화가 일시적으로 중단될 수 있으나, 이러한 영향은 미미하다.
따라서 그의 결론은 경제적 보안이 POS 네트워크에 있어 일종의 밈(meme)이며, 이더리움의 보안성은 탁월한 엔지니어링 설계, 노드 분포 및 클라이언트 다양성에서 기인한다는 것이다.
이후 경제적 보안을 둘러싸고 각 커뮤니티의 KOL들이 다양한 의견을 제시했으나 명확한 결론에 도달하지는 못했다. 이제 우리가 명제를 명확히 하고 논점을 분석하며 근거를 제시해보도록 하자.
2. 경제적 보안은 정말 밈(meme)인가?
이 점을 논의하기 전에 먼저 스테이킹, 경제적 보안, 이더리움 보안, 공유 보안(shared security)이라는 네 가지 개념의 정의와 상호 관계를 명확히 해야 한다. 많은 논의에서 이 용어들은 혼용되고 있다.
아래 이미지는 이들 간의 관계를 설명하려 시도한다. 스테이킹된 ETH 중 일부가 경제적 보안이 되며, 경제적 보안과 기타 보안 요소들이 함께 이더리움 보안을 구성한다. 그리고 이더리움 보안은 AVS(Actively Validated Services)가 활용하는 공유 보안 서비스의 일부가 된다.
출처: IOSG
Toly의 첫 번째 주장은, POS 체인에서 공격 방지를 위한 스테이킹이 제공하는 보안 효과가 스테이킹 가치 자체보다 훨씬 작다는 것이다. 이를 검증하기 위해 우리는 스테이킹된 ETH 중 얼마나 많은 부분이 실제로 이더리움 보안으로 전환되는지를 알아야 한다.
스테이킹 → 경제적 보안 → 이더리움 보안의 관계
현재 스테이킹된 ETH는 약 3,300만 개로, 시가총액은 약 1,200억 달러에 달한다. 이렇게 거대한 규모의 스테이킹 금액이 모두 동등하게 경제적 보안으로 작용할까?
그 전에 먼저 보안의 반대 개념인 '공격'에 대해 살펴보자. 우리가 주로 고려해야 할 두 가지 공격 유형은 다음과 같다.
-
>=33%의 노드를 장악하면 이중 서명(double-signing) 공격을 시도하거나 네트워크를 마비시킬 수 있다.
-
>50%의 노드를 장악하면 트랜잭션 검열이 가능하며, 단기 리오더 공격(short-range reorg)을 실행할 수 있다.
이론적으로 33%/51%의 노드를 확보하는 방법은 다음과 같다.
-
새로운 노드를 운영하는 것
-
기존 노드를 장악하는 것
첫 번째 경우, 새로운 노드가 네트워크에 진입하려면 대기열을 거쳐야 하며, 33% 이상의 검증자를 추가하려면 수백 일이 걸리므로 거의 실현 불가능하다.
두 번째 경우, Toly는 LST 프로토콜과 중앙화된 스테이킹 서비스의 존재로 인해, 33% 이상의 노드를 장악해 공격하는 비용이 스테이킹 금액보다 훨씬 낮다고 본다. 본질적으로 여기서 말하는 비용은 유동성 스테이킹 프로토콜이나 중앙화된 스테이킹 서비스 제공자에 대한 공격 또는 매수 비용이며, 자금 비용이 아니다.
그렇다면 유동성 스테이킹 프로토콜과 중앙화된 스테이킹 서비스 제공자의 현황을 살펴보자. 현재 유동성 스테이킹(Liquid Staking)은 전체 스테이킹의 약 33%를 차지하고 있으며, CEX 등 중앙화된 서비스 제공자는 24.4%를 차지하고 있어 33%라는 임계치에 매우 근접해 있다.
출처: hildobby - Dune Analytic
CEX의 경우, 이더리움 ETF 승인이 확정되면 비율이 더욱 증가할 가능성이 있다. 실제로 비트코인 ETF에서는 코인베이스(Coinbase)가 주요 자산 수탁기관으로 사용되고 있다.
출처: Maximum Viable Security: A New Framing for Ethereum Issuance
CEX 스테이킹은 극도로 중심화되어 있으며, 코인베이스는 자신의 검증자로부터 연속 8개의 블록을 생성한 사례도 있었다. 앞으로 ETF 승인이 확정되면 이러한 중심화는 더욱 심화될 것이다. 이런 정도의 중심화는 경제적 보안에 기여하지 못할 뿐 아니라 오히려 부정적인 영향을 미친다.
출처: IOSG Ventures
유동성 스테이킹
전체적으로 볼 때, 리도(Lido)는 선도적인 프로토콜로서 스테이킹된 ETH의 약 1/3을 장악하고 있다. 이는 프로토콜 차원에서 나카모토 계수(Nakamoto coefficient)가 1로 떨어졌음을 의미하며, 즉 하나의 프로토콜만으로 전체 네트워크를 공격할 수 있게 되었다는 것이다.
CEX와 비교하면, 유동성 스테이킹은 서비스 제공자 선정에 대한 DAO 거버넌스, 이중 토큰 거버넌스, 리도의 DVT(Distributed Validator Technology), 로켓풀(Rocket Pool)의 미니풀(Mini pool) 등을 통해 중심화를 완화하려 노력하고 있다. 스티크하우스(Steakhouse)가 작성한 HHI 지수는 이더리움 스테이킹의 중심화 정도를 측정하는 지표인데(어떤 의미에서 스테이킹 금액이 경제적 보안으로 전환되는 효율성을 나타냄), 여기서 HHI Lido Real은 리도가 탈중앙화 거버넌스를 시행하고 있음을, HHI Lido Single은 그렇지 않음을, HHI No Lido는 리도가 존재하지 않는 상황을 의미한다. 우리는 리도가 적극적으로 거버넌스를 수행할 경우(파란선) 스테이킹 중심화 감소에 긍정적인 역할을 함을 확인할 수 있다.
출처: steakhouse - Dune Analytic
HHI 지수 변화를 더 깊이 분석해보자. ETH 스테이킹 비율이 전체 공급량의 약 11%에 도달한 시점, 즉 2022년 8월경(당시 공급량 약 1.2억 개)부터 HHI로 계산된 탈중앙화의 한계효용이 눈에 띄게 감소하기 시작한다. 우리는 이 시점에서 '스테이킹 포화(staking saturation)'가 발생했다고 판단한다. 즉, 새로 유입되는 스테이킹 물량이 탈중앙화에 기여하는 정도가 크게 줄어든 것이다.
출처: IOSG
어떤 상황에서도 스테이킹 수량의 증가는 스테이킹 탈중앙화에 긍정적인 영향을 준다는 사실을 발견했다. 그러나 특히 탈중앙화 거버넌스를 적극적으로 추진하는 유동성 스테이킹 프로토콜의 한계효용(0.9%)이 더욱 두드러지며, 스테이킹이 포화 상태에 접어든 후에도(0.8%) 여전히 우수한 성과를 보인다.
출처: IOSG Ventures
이더리움의 총 스테이킹량은 계속 증가하고 있기 때문에, 경제적 보안 역시 느리지만 꾸준히 증가하고 있을 가능성이 있다.
출처: hildobby - Dune Analytic
다음은 Solo Stakers(독립 스테이커)에 대해 살펴보자. 이 집단은 지리적·사회적으로 독립된 검증자를 각각 추가함으로써 탈중앙화에 가장 큰 기여를 한다. 하지만 현재 개인 스테이커는 중앙화된 스테이킹 서비스에 비해 열세에 처해 있으며, 주된 이유는 개인 스테이커의 비용 구조 때문이다.
출처: IOSG Ventures
고정비용 비중이 높기 때문에 대규모 노드 운영업체에 비해 독립 스테이커(및 소규모 노드 운영업체)는 스테이킹 보상 변화에 더 민감하다. 현재 이더리움 재단은 미래 발행률을 낮추려는 방향으로 움직이고 있어, 독립 검증자는 더욱 치열한 경쟁에 직면하게 될 것이다.
출처: IOSG Ventures
따라서 같은 스테이킹 양이라도 중앙화 서비스 제공자, 유동성 스테이킹 프로토콜, 개인 스테이커 세 그룹이 경제적 보안에 기여하는 정도는 서로 다르며, 정확한 차이는 측정하기 어렵지만 아래와 같은 결론을 도출할 수 있다.
1. 스테이킹량 증가에 따라
-
중앙화된 스테이킹 서비스 제공자는 경제적 보안에 부정적인 영향을 미친다.
-
적극적인 거버넌스를 수행하는 유동성 스테이킹 프로토콜은 긍정적인 영향을 미치지만 한계효익은 낮다.
-
개인 검증자는 상대적으로 높은 긍정적 기여를 한다.
2. ETF 승인에 따라 스테이킹 중심화 정도는 더욱 증가할 것이다.
3. 발행량 조정에 따라 독립 검증자의 열세는 더욱 심화될 것이다.
출처: IOSG
경제적 보안 외에도, 소셜 레이어 방어와 사용자 주도 포크(user-driven fork)는 POS 체인의 두 가지 주요 방어 수단이다.
이더리움은 수천 명의 개발자와 커뮤니티에 의해 항상 주시되고 있으며, 공격이 발생하면 이를 감지한 노드들이 즉각 경고를 보내고 소셜 레이어가 신속하게 반응하여 네트워크 복구를 보장한다. 정부 차원의 검열 공격이나 시스템 버그 등 내부 시스템 외부의 공격에 직면할 경우, 사용자 주도 포크는 최후의 방어 수단이 되며, 단점은 일시적으로 네트워크 활성화가 중단된다는 점이다.
그렇다면 경제적 보안이 전체 보안 능력 중 어느 정도 기여를 하는지 어떻게 이해해야 할까? 사실상 쿠날(Kunal)이 제시한 보안 수요 예측 모델을 통해 ETH의 가치 평가를 시도해볼 수 있다. 이더리움 가격을 경제적 보안에 대한 수요로 본다면, 스테이킹된 시가총액과 이더리움의 경제 활동 규모를 비교함으로써, 시장이 경제적 보안이 전체 보안 능력에서 차지하는 비율을 어떻게 평가하고 있는지를 대략적으로 파악할 수 있다. 계산 결과 이 비율은 현재 약 50% 수준이다.
3. 경제적 보안이 어느 정도 밈(meme)이라는 것이, 반드시 나쁜 일인가?
Toly의 맥락에서 '밈'은 주로 "과장된 홍보 문구"를 의미하며, 그는 경제적 보안의 효과가 현재 수요를 초과한다고 본다.
앞서 분석한 효용을 바탕으로 보면, 이 말은 사실상 대부분 옳다.
-
경제적 보안이 실제로 제공하는 효과는 스테이킹 가치보다 작다.
-
중앙화된 스테이킹 서비스 제공자의 기여는 반드시 긍정적이지 않으며, 유동성 스테이킹 프로토콜의 스테이킹은 보안 향상에 대한 한계 기여도가 매우 낮다.
-
소셜 방어 등의 억제 수단은 현재로서는 효과적이다.
그렇다면 이더리움이 여전히 경제적 보안을 강조하는 동기는 무엇인가?
-
네트워크 활성화
우선, 경제적 보안의 유무는 네트워크 활성화에 가장 큰 영향을 미친다. 이더리움은 세계적인 자산 정산 계층을 지향하며, 이는 기관 수준의 신뢰를 의미한다. 일시적인 다운타임조차도 이더리움의 평판에 부정적인 영향을 미칠 수 있다. 그러나 솔라나의 경우, 소셜 레이어를 통한 파괴 후 재건은 매우 효과적이다. 사람들은 솔라나의 재시작이나 리오더를 전혀 이상하게 생각하지 않는다. 왜냐하면 솔라나는 원래 다운타임 없음, 리오더 없음을 표방한 적이 없기 때문이다.
-
사용자 인식
둘째, 마케팅적 동기가 분명히 존재한다. Toly는 경제적 보안을 마케팅 수단으로 부정하면서, 루나(Luna) 사례를 들어 스테이킹 기반의 경제적 보안이 잘못된 안전성 마케팅을 초래할 수 있다고 지적한다. 그러나 문제는 보안성이 필요한 사용자들이 굳이 루나에서 보안 속성을 찾지 않는다는 점이다. 다만 Toly가 옳은 점은, 경제적 보안이 다른 속성보다 더 나은 홍보 지표라는 점이다.
특히 사용자, 특히 기관들에게는 구체적인 경제적 보안 수치가 더 쉽게 받아들여진다. 네트워크의 보안성을 직접적으로 느낄 수 없는 사용자에게는 일종의 보증금 숫자가 가장 강력한 심리적 기준점이 된다. 이 숫자는 ETH의 경우 3,300만 개의 ETH이며, 솔라나의 경우 3.37억 개의 SOL이다.
출처: IOSG
4. 경제적 보안의 미래는 어떤 모습일까?
지금까지 살펴본 바에 따르면, 경제적 보안은 이더리움의 장기 전략의 일부로서 스테이킹 포화 단계를 이미 경험했으며, 보안성의 넘침(overflow) 상태에 도달했다고 볼 수 있다.
또한 중앙화된 스테이킹 서비스 제공자, 유동성 스테이킹 프로토콜, 독립 검증자의 스테이킹은 서로 다른 역할을 한다. 다시 정리하자면, 중앙화된 스테이킹 서비스 제공자는 네트워크 보안에 긍정적인 기여를 하지 않으며, ETF 승인에 따라 그 비중은 더욱 증가할 수밖에 없다. 유동성 스테이킹 프로토콜은 합리적인 거버넌스를 통해 보안을 증진시킬 수 있지만 효과는 점점 줄어들고 있다. 개인 검증자의 증가는 네트워크에 가장 큰 기여를 하지만, 현재는 비용 구조상의 열세에 처해 있으며, 이더리움의 발행량 및 스테이킹 곡선 조정에 따라 그 열세는 더욱 심화될 것이다.
이러한 상황에서 몇 가지 뚜렷한 발전 방향이 존재한다.
4.1 더욱 정교한 스테이킹 금액 설계
Sreeram 등이 제안한 Stakesure가 대표적이다. 이는 경제적 보안을 하나의 거대한 프로토콜 단위로 묶어 측정하는 방식에서 벗어나, 각 사용자가 공격 시 예상되는 손실을 계산하고 이를 보험 형태로 보상하는 방식이다. 즉 공격 발생 시 검증자가 몰수되는 자금이 모든 사용자의 손실을 정확히 보전할 수 있도록 한다는 것이다.
이처럼 공격자가 아닌 사용자 관점에서 스테이킹 금액을 정량화하는 방식은 경제적 보안 수요를 더 효과적으로 측정하고, 경제적 보안을 더 효율적으로 활용할 수 있다. 물론 인프라 요구 사항도 더욱 높아지며, 이것이 우리가 계속 탐색하고 있는 방향이기도 하다.
4.2 독립 검증자에 대한 장려
독립 검증자의 중요성은 말할 필요도 없다. 본질적으로 독립 검증자의 수와 분포는 네트워크의 검열 저항성을 그대로 반영한다. 현재로서는 독립 검증자가 없더라도 네트워크는 정상 작동한다(예: 솔라나). 그러나 장기적으로 '자치(self-governance)'라는 비전을 실현하고자 한다면, 독립 검증자 네트워크의 성장은 이더리움에게 중요한 동시에 시급하지 않은 과제가 된다.
개인 스테이커의 한계비용 열세는 쉽게 해결되지 않는다. 우리는 0xMaki 등이 독립 검증자에게 태그를 부여하고 머지 마이닝(Merge mining)과 유사한 추가 인센티브를 제공하려는 시도를 보고 있다. 우리는 이러한 수준에서 지속적으로 혁신이 나타날 것이라 믿으며 주목하고 있다.
출처: IOSG
4.3 POS의 진화
초기 이더리움이 POS로 전환할 당시의 비판 중 하나는, 이더리움을 "대규모 보유자만 발언권을 갖는 계급적 네트워크"로 규정한 것이다. 만약 독립 검증자를 일반 사용자, 중앙화된 스테이킹 서비스 제공자를 대규모 보유자로 본다면, 유동성 스테이킹 프로토콜로 유입되는 ETH는 본질적으로 POS의 이분법적 프레임을 점차 벗어나고 있음을 알 수 있다.
유동성 스테이킹 프로토콜 자체는 보안 수요와 유동성 수요의 모순에서 비롯된 산물이다. 이는 유동성 스테이킹 프로토콜 내부에서도 거버넌스의 탈중앙화를 어떻게 강화할지에 대해 매우 위기의식을 가지고 논의하게 만든다. 이로 인해 POS 위에서 탈중앙화된 보안 효과를 유지하면서도 더 효율적인 메커니즘으로 검증자 네트워크를 운영하고 검증자를 선정하려는 다양한 변형 합의 메커니즘에 대한 논의와 실험이 태동하고 있다. 이에는 이중 거버넌스(Dual Governance), 권한 증명(Proof of Authority), 거버넌스 실체 증명(Proof of Governance) 등이 포함된다.
출처: IOSG
이러한 사고는 궁극적인 종착지를 거꾸로 추론해보는 것을 장려한다. 결국 이더리움 POS는 어떤 모습이 될 것인가? 예를 들어 절대적인 비용 구조적 이점으로 인해 100%의 이더리움이 리도에 입금된다면, 이중 토큰 거버넌스는 필수불가결해진다. 혹은 어떤 거버넌스 감독 수단을 통해 선정된 노드가 신뢰할 수 있는 방식으로 운영되도록 보장하는 방식 등이 있다. 많은 산업 전문가들의 구상에서 권한 증명 및 거버넌스 증명과 같이 커뮤니티 거버넌스와 실체 평판에 의존하는 모델이 POS의 종착지가 될 것으로 본다.
우리는 이러한 방향으로 적극적으로 탐색하는 유동성 스테이킹 프로토콜이 더 멀리 나아갈 것이며, 미래에는 이더리움 합의 메커니즘의 필수적인 일부가 될 것이라 믿는다. 또한 우리는 코스모스(Cosmos) 생태계에서 POS에 대한 새로운 시도가 끊임없이 탄생하고 있음을 보며, 이 또한 우리가 주목하는 방향 중 하나이다.
4.4 POS 외부의 탐색
경제적 보안의 본질은 노드가 악의를 가지지 않도록 보장하는 것이지, 스테이킹 행위 자체가 아니다. 현재 우리가 논의하는 모든 보안 솔루션은 여전히 POS 스테이킹 — 즉 몰수(slashing)라는 단순한 게임 메커니즘에 국한되어 있다. 그러나 실제로 일부 프로토콜은 새로운 합의 메커니즘을 탐색하기 시작했으며, 경제적 보안 비용을 훨씬 줄이거나 아니면 거의 필요 없이도 네트워크 보안을 유지할 수 있는 방법을 시도하고 있다.
POW에서 POS로의 전환은 수많은 패러다임 혁신을 가져왔으며, 다음 산업 기회는 아마도 또 다른 합의 메커니즘의 변화 속에 숨어 있을 것이다.
5. 마지막으로
어떤 의미에서 Toly가 economic security는 밈(meme)이라고 한 것은 맞다. 현재 이더리움의 경제적 보안 전환율은 점점 더 낮아지고 있으며, 다른 차원의 보안도 충분히 강하기 때문이다. 그러나 이는 이더리움이 economic security에 대한 수요가 없다는 의미는 아니다. economic security는 보안 구성의 일부로서 네트워크 활성화를 보호하며, 사용자가 가장 직접적으로 느낄 수 있는 보안 형식이며, 이더리움의 핵심 가치를 지키는 데 가장 중요한 역할을 한다.
어쨌든 이번 일시적인 회고는 모두가 궁극적인 종착지를 향해 더 잘 나아가는 방법에 대해 생각하게 만들었다. 여기에는 스테이킹 발행 곡선 조정, 개인 스테이커 인센티브, 새로운 거버넌스 모델, 새로운 합의 모델, 공유 보안의 발전 등이 포함된다.
우리는 여전히 인프라 구축 단계에 있다는 점이 명확하다. 닉 사보(Nick Szabo)는 블록체인의 가치가 사회적 확장성(social scalability)에 있다고 말했고, 카일 사마니(Kyle Samani)는 이를 "우리가 건물에 들어설 때 건물의 구조적 안전성을 먼저 걱정하지 않고 바로 안심하고 시설을 이용하는 것"에 비유했다. 따라서 현재 이더리움의 사회적 신뢰 비용은 여전히 높다. 언젠가 우리가 보안성 같은 문제를 더 이상 깊이 고민하지 않고, 이더리움이나 다른 인프라를 당연히 신뢰할 수 있게 되는 그날이 오면, 우리는 거의 목표에 도달한 셈이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
IOSG Ventures
