Vitalik 신규 글: 이더리움의 가능한 미래, 더 머지
작성: Vitalik Buterin
번역: Alex Liu, Foresight News
Justin Drake, Hsiao-wei Wang, @antonttc, Anders Elowsson 및 Francesco의 피드백과 리뷰에 특별히 감사드립니다.
처음에 "머지(the Merge)"란 이더리움 프로토콜 출시 이후 가장 중요한 사건으로, 오랫동안 기다려온 작업 증명(PoW)에서 지분 증명(PoS)으로의 전환을 의미했습니다. 이제 이더리움은 PoS 시스템으로서 거의 2년 가까이 안정적으로 운영되고 있으며, 이러한 PoS는 안정성, 성능, 중앙화 위험 회피 측면에서 매우 훌륭한 성과를 보여주고 있습니다. 그러나 여전히 PoS에는 개선이 필요한 중요한 영역들이 존재합니다.
제 2023년 로드맵에서는 이를 두 부분으로 나누었습니다: 안정성, 성능, 소규모 검증자 접근성과 같은 기술적 기능 개선, 그리고 중앙화 위험을 해결하기 위한 경제적 변화입니다. 전자는 'the Merge'라는 명칭을 계승했으며, 후자는 'the Scourge'의 일부가 되었습니다.
본 글은 'Merge' 부분에 초점을 맞춥니다. 지분 증명의 기술 설계는 어떤 점에서 더 개선될 수 있으며, 이를 달성할 수 있는 방법은 무엇인가요?
이는 지분 증명이 할 수 있는 모든 일을 포괄하는 목록이 아니라, 현재 활발히 고려되고 있는 아이디어들의 목록입니다.
단일 슬롯 최종성과 지분 민주화
어떤 문제를 해결하고자 하나요?
현재 블록 하나를 완전히 확정하려면 약 15분(2~3개 에포크)이 필요하며, 지분 참여자가 되기 위해서는 32 ETH가 필요합니다. 이것은 처음에 세 가지 목표 사이의 균형을 맞추기 위한 타협이었습니다:
-
지분에 참여할 수 있는 검증자의 수를 최대한 늘리는 것 (즉, 지분에 필요한 최소 ETH를 최소화하는 것)
-
최종성을 위한 시간을 최소화하는 것
-
노드 운영 비용을 최소화하는 것, 즉 모든 다른 검증자들의 서명을 다운로드하고 검증하며 재방송하는 비용
이 세 가지 목표는 서로 충돌합니다. 경제적 최종성이 가능하도록 하기 위해서는 (즉, 공격자가 많은 ETH를 소각해야만 확정된 블록을 되돌릴 수 있음) 매번 최종화가 발생할 때마다 모든 검증자가 두 개의 메시지를 서명해야 합니다. 따라서 검증자가 많다면, 그들의 서명을 처리하는 데 오랜 시간이 걸리거나, 동시에 모든 서명을 처리할 수 있을 만큼 강력한 노드가 필요하게 됩니다.
이 모든 것은 이더리움의 핵심 목표 하나에 종속됩니다: 성공적인 공격조차도 공격자에게 막대한 비용을 부과하도록 보장하는 것. 이것이 바로 '경제적 최종성(economic finality)'이라는 용어의 의미입니다. 만약 이 목표가 없다면, 우리는 각 블록을 확정하기 위해 무작위로 선출된 위원회를 사용함으로써 이 문제를 쉽게 해결할 수 있습니다. Algorand처럼 경제적 최종성을 추구하지 않는 체인들은 보통 이렇게 합니다. 하지만 이 방식의 문제점은 공격자가 검증자의 51%를 통제한다면, 매우 낮은 비용으로 공격(확정된 블록 복구, 검열 또는 최종성 지연)을 수행할 수 있다는 것입니다: 자신의 노드 중 일부만 제어하면 되기 때문입니다. 위원회 내에서 공격에 참여했다고 탐지되면 벌금(slashings)이나 사회적 조정을 통한 소프트 포크로 처벌받을 수 있지만, 이는 공격자가 해당 체인을 반복해서 공격하면서 매번 소량의 지분만 잃게 된다는 것을 의미합니다. 따라서 우리가 경제적 최종성을 원한다면, 위원회 기반의 단순한 방법은 통하지 않으며, 표면적으로는 모든 검증자의 참여가 실제로 필요해 보입니다.
이상적으로는 경제적 최종성을 유지하면서 다음 두 분야의 현황을 모두 개선하고 싶습니다:
-
단일 슬롯 내에서 블록을 확정하는 것 (이때 이상적으로는 현재 12초 길이를 유지하거나 줄이는 것이 좋음), 15분이 아닌
-
검증자가 1 ETH로 지분에 참여할 수 있도록 하는 것 (32 ETH보다 적은)
첫 번째 목표는 두 가지 부수적 목적을 가지고 있으며, 이 둘 모두 "이더리움의 속성을 (더 중심화된) 성능 중심 L1 체인들과 일치시키는 것"으로 간주될 수 있습니다.
첫째, 모든 이더리움 사용자가 최종성 메커니즘을 통해 제공되는 더 높은 수준의 보안 혜택을 실제로 누릴 수 있도록 보장하는 것입니다. 오늘날 대부분의 사용자는 15분을 기다리는 것을 꺼려하기 때문에 그렇게 하지 않습니다. 단일 슬롯 최종성을 통해 사용자는 거래 확인 직후 거의 즉시 거래가 완료된 것을 확인할 수 있습니다. 둘째, 사용자와 애플리케이션이 체인 역전 가능성(비교적 드문 비활동 유출(inactivity leak) 상황을 제외하고)을 걱정할 필요가 없게 되면 프로토콜과 주변 인프라를 단순화할 수 있습니다.
두 번째 목표는 개별 지분 참여자(solo stakers)를 지원하기 위한 것입니다. 반복되는 여론 조사에서, 더 많은 사람들이 개별 지분에 참여하는 것을 막는 주요 요인은 32 ETH의 최소 한도라고 나타납니다. 이 최소 한도를 1 ETH로 줄이면 이 문제가 해결되며, 다른 요인이 개별 지분의 주요 제약 요인이 될 것입니다.
현재 다음과 같은 도전 과제가 존재합니다: 더 빠른 최종성과 더 민주화된 지분화라는 목표는 모두 운영 비용 최소화라는 목표와 충돌합니다. 사실상 이 사실이 우리가 처음부터 단일 슬롯 최종성을 시작하지 않은 전부입니다. 그러나 최근 연구들은 이 문제를 해결할 수 있는 몇 가지 가능한 경로를 제시하고 있습니다.
그것은 무엇이며 어떻게 작동하는가?
단일 슬롯 최종성은 하나의 슬롯 내에서 블록을 확정하는 합의 알고리즘을 사용하는 것을 포함합니다. 이 자체는 어려운 목표가 아닙니다. Tendermint 합의와 같은 많은 알고리즘이 이미 이를 수행하고 있습니다. 이더리움에 고유하게 요구되는 속성은 비활동 유출인데, Tendermint는 이를 지원하지 않으며, 검증자의 1/3 이상이 오프라인 상태여도 체인이 계속 실행되고 결국 회복될 수 있게 해줍니다. 다행히도 이는 이미 해결되었습니다: 이미 제안된 바에 따르면 Tendermint 스타일의 합의를 비활동 유출에 맞게 수정할 수 있습니다.
선도적인 단일 슬롯 최종성 제안
더 어려운 부분은 단일 슬롯 최종성과 동시에 매우 많은 수의 검증자를 함께 사용하면서도 노드 운영자의 과도한 비용을 유발하지 않고 작동하는 방법을 찾는 것입니다. 이를 위해 몇 가지 주요 해결책이 있습니다:
-
옵션 1: 폭력적 방식(Brute force) - ZK-SNARK 등을 사용하여, 각 슬롯 당 수백만 개의 검증자 서명을 실제로 처리할 수 있게 하는 더 나은 서명 집계 프로토콜을 개발하는 데 집중합니다.
Horn, 더 나은 집계 프로토콜을 위한 디자인 중 하나
옵션 2: 궤도 위원회(Orbit committees) — 무작위로 선택된 중간 규모의 위원회가 체인 확정을 담당하도록 허용하지만, 우리가 원하는 공격 비용 속성을 유지하는 방식의 새로운 메커니즘.
Orbit SSF를 생각하는 한 가지 방법은, x=0(Algorand 스타일의 위원회, 경제적 종결 없음)에서 x=1(이더리움 현재 상태)까지의 두 가지 옵션 간의 타협 공간을 열어주는 것으로, 중간에 "이더리움은 여전히 충분한 경제적 최종성을 가지므로 매우 안전하지만, 동시에 효율성 이점을 얻기 위해 각 슬롯마다 중간 규모의 무작위 검증자 샘플만 필요하다"는 지점을 설정하는 것입니다.
Orbit은 검증자 예치금 규모에 사전 존재하는 이질성을 활용하여 가능한 한 많은 경제적 최종성을 얻으면서도 소규모 검증자에게 적절한 역할을 부여합니다. 또한 Orbit은 느린 위원회 교체를 사용하여 인접한 정족수(quorums) 사이에 높은 중복성을 보장함으로써 위원회 전환이 이루어지는 경계에서도 경제적 최종성이 유지되도록 합니다.
-
옵션 3: 두 단계 지분화(Two-tier staking) — 높은 예치금 요구사항을 갖는 하나의 유형과 낮은 예치금 요구사항을 갖는 또 다른 유형의 두 가지 지분 참여자가 존재하는 메커니즘. 낮은 예치금 계층이 어떤 권리와 책임을 가져야 하는지에 대한 다양한 제안이 있습니다(예: 레인보우 지분(Rainbow staking) 게시글 참조). 공통적인 아이디어는 다음과 같습니다:
-
더 높은 계층의 지분 참여자에게 지분을 위임할 권리
-
각 블록을 증명하고 확정하기 위해 일부 무작위 저급 지분 참여자가 필요함
-
포함 리스트(inclusion lists) 생성 권리
기존 연구와의 연관성은 무엇인가?
-
단일 슬롯 최종성으로 가는 길 (2022): https://notes.ethereum.org/@vbuterin/single_slot_finality
-
이더리움을 위한 단일 슬롯 최종성 프로토콜에 대한 구체적인 제안 (2023): https://eprint.iacr.org/2023/280
-
Orbit SSF: https://ethresear.ch/t/orbit-ssf-solo-staking-friendly-validator-set-management-for-ssf/19928
-
Orbit 스타일 메커니즘에 대한 추가 분석: https://ethresear.ch/t/vorbit-ssf-with-circular-and-spiral-finality-validator-selection-and-distribution/20464
-
Horn, 서명 집계 프로토콜 (2022): https://ethresear.ch/t/horn-collecting-signatures-for-faster-finality/14219
-
대규모 합의를 위한 서명 병합 (2023): https://ethresear.ch/t/signature-merging-for-large-scale-consensus/17386?u=asn
-
Khovratovich 등이 제안한 서명 집계 프로토콜: https://hackmd.io/@7dpNYqjKQGeYC7wMlPxHtQ/BykM3ggu0#/
-
STARK 기반 서명 집계 (2022): https://hackmd.io/@vbuterin/stark_aggregation
-
레인보우 지분: https://ethresear.ch/t/unbundling-staking-towards-rainbow-staking/18683
어떤 작업이 더 필요하며, 어떤 트레이드오프가 존재하는가?
선택할 수 있는 네 가지 주요 경로가 있으며(혼합 경로도 가능합니다):
-
현상 유지
-
폭력적 SSF
-
Orbit SSF
-
두 단계 지분화가 있는 SSF
(1)은 아무 작업도 하지 않고 현 상태를 유지한다는 의미지만, 이는 이더리움의 보안 경험과 지분 중심화 속성을 더욱 악화시킵니다.
(2)는 고급 기술을 동원해 문제를 해결하는 방식입니다. 이를 실현하려면 짧은 시간(5-10초) 내에 대량의 서명(100만 개 이상)을 집계해야 합니다. 이 접근법을 설명하는 한 가지 방법은 시스템 복잡성을 최소화하기 위해 캡슐화된 복잡성을 전면 수용하는 것이라고 볼 수 있습니다.
(3)은 "고급 기술"을 피하고 프로토콜 가정에 대해 영리한 재고를 통해 문제를 해결합니다: 우리는 "경제적 최종성" 요구사항을 완화하여 공격 비용이 높게 만들되, 오늘날보다 10배 정도 낮은 수준(예: 250억 달러 대신 25억 달러)이라도 수용할 수 있게 합니다. 사람들은 일반적으로 오늘날의 이더리움 경제적 최종성이 필요 이상으로 지나치게 강력하며, 주요 보안 위험은 다른 곳에 있다고 생각하기 때문에, 이는 받아들일 수 있는 타협이라고 볼 수 있습니다.
주요 작업은 Orbit 메커니즘이 안전하고 우리가 원하는 속성을 가지는지 검증한 후 이를 완전히 형식화하고 구현하는 것입니다. 또한 EIP-7251(최대 유효 잔액 증가)는 자발적인 검증자 잔액 병합을 허용하여 체인 검증 오버헤드를 어느 정도 즉시 줄이며, Orbit 도입의 초기 단계 역할을 효과적으로 수행합니다.
(4)는 영리한 재고와 고급 기술을 모두 피하지만, 여전히 중심화 위험이 있는 두 단계 지분 시스템을 만듭니다. 위험은 낮은 지분 계층이 얻는 특정 권한에 크게 좌우됩니다. 예를 들어:
-
저급 지분 참여자가 자신의 증명 권한을 고급 지분 참여자에게 위임해야 한다면, 위임이 중심화될 수 있고, 결국 두 개의 고도로 중심화된 지분 계층을 갖게 됩니다.
-
각 블록 승인을 위해 낮은 계층의 무작위 표본이 필요하다면, 공격자는 매우 적은 양의 ETH를 소비하여 최종성을 차단할 수 있습니다.
-
저급 지분 참여자가 포함 리스트만 생성할 수 있다면, 증명 계층은 중심화 상태를 유지할 수 있으며, 이 경우 증명 계층에 대한 51% 공격은 포함 리스트를 독자적으로 검열할 수 있습니다.
여러 전략을 조합할 수도 있습니다. 예를 들어:
(1 + 2): 단일 슬롯 최종성을 추가하지 않고 Orbit을 도입
(1 + 3): 단일 슬롯 최종성을 추가하지 않고 최소 예치금 크기를 줄이기 위해 폭력적 기술을 사용. 필요한 집계량은 순수한 (3) 경우보다 64배 적으므로 문제가 더 쉬워집니다.
(2 + 3): 보수적인 파라미터(예: 8k 또는 32k 대신 128k 검증자 위원회)를 사용한 Orbit SSF와 기술적 효율성을 극대화하는 기술을 결합
(1 + 4): 단일 슬롯 최종성을 추가하지 않고 레인보우 지분을 도입
로드맵의 다른 부분과 어떻게 상호작용하는가?
단일 슬롯 최종성은 특정 유형의 멀티블록 MEV 공격 위험을 줄이는 것 외에도 다른 이점이 있습니다. 또한 단일 슬롯 최종성 세계에서는 증명자-제안자 분리 설계와 기타 프로토콜 내 블록 생산 파이프라인이 다르게 설계되어야 합니다.
폭력적 전략의 약점은 슬롯 시간을 줄이기 어렵게 만든다는 점입니다.
단일 비밀 제안자 선출(SSLE, Single secret leader election)
어떤 문제를 해결하고자 하나요?
현재 다음 블록을 제안할 검증자는 미리 알려져 있습니다. 이는 보안 취약점을 만듭니다: 공격자는 네트워크를 감시하여 어떤 검증자가 어떤 IP 주소에 해당하는지 식별하고, 검증자가 블록을 제안할 때마다 DoS 공격을 수행할 수 있습니다.
그것은 무엇이며 어떻게 작동하는가?
DoS 문제를 해결하는 최선의 방법은 다음 블록을 생성할 검증자에 대한 정보를 숨기는 것입니다. 적어도 해당 블록이 실제로 생성될 때까지 말이죠. "단일" 요구사항을 제거한다면 이것은 쉽습니다: 한 해결책은 누구나 다음 블록을 만들 수 있게 하되, randao Reveal 값이 2^256 / N보다 작아야 한다는 조건을 붙이는 것입니다. 평균적으로 하나의 검증자만 이 조건을 만족할 수 있지만, 때로는 두 명 이상이거나 전혀 없을 수도 있습니다. "비밀성" 요구사항과 "단일성" 요구사항을 결합하는 것은 오랫동안 난제였습니다.
단일 비밀 제안자 선출(SSLE) 프로토콜은 각 검증자에게 "맹목적(blind)" 검증자 ID를 생성하기 위해 암호 기술을 사용하고, 여러 제안자에게 맹목적 ID 풀을 섞을 기회를 제공함으로써 이 문제를 해결합니다(이것은 믹스넷(mixnet) 방식과 유사합니다). 각 슬롯 동안 무작위 맹목적 ID가 선택됩니다. 이 맹목화된 ID의 소유자만 해당 블록을 제안하기 위한 유효한 증명을 생성할 수 있지만, 다른 누구도 이 맹목화된 ID가 어떤 검증자에 해당하는지 알 수 없습니다.
기존 연구와의 연관성은 무엇인가?
-
Dan Boneh의 논문 (2020): https://eprint.iacr.org/2020/025.pdf
-
Whisk (이더리움을 위한 구체적 제안, 2022): https://ethresear.ch/t/whisk-a-practical-shuffle-based-ssle-protocol-for-ethereum/11763
-
ethresear.ch의 단일 비밀 제안자 선출 태그: https://ethresear.ch/tag/single-secret-leader-election
-
링 서명을 이용한 단순화된 SSLE: https://ethresear.ch/t/simplified-ssle/12315
어떤 작업이 더 필요하며, 어떤 트레이드오프가 존재하는가?
실제로 남은 것은 충분히 간단한 프로토콜을 찾아서 메인넷에 쉽게 구현할 수 있도록 하는 것입니다. 우리는 이더리움이 비교적 간단한 프로토콜임을 매우 중요하게 여기며, 복잡성을 더 증가시키고 싶지 않습니다. 우리가 본 SSLE 구현은 사양 코드 수백 줄을 추가하며 복잡한 암호학에서 새로운 가정들을 도입합니다. 충분히 효율적인 양자내성 SSLE 구현을 찾는 것도 여전히 미해결 과제입니다.
궁극적으로, 다른 이유로 인해 L1 이더리움 프로토콜 내에서 일반적인 제로지식 증명 메커니즘(예: 상태 트리, ZK-EVM)을 도입하게 되면, SSLE로 인한 추가적인 복잡성은 충분히 낮아질 수 있습니다.
또 다른 선택은 SSLE를 고려하지 않고, p2p 계층에서와 같은 프로토콜 외 완화 조치를 사용하여 DoS 문제를 해결하는 것입니다.
로드맵의 다른 부분과 어떻게 상호작용하는가?
만약 실행 티켓(execution tickets)과 같은 증명자-제안자 분리(APS) 메커니즘을 추가한다면, 실행 블록(즉, 이더리움 트랜잭션을 포함하는 블록)은 SSLE가 필요하지 않게 됩니다. 전문적인 블록 생성기(block builder)에 의존할 수 있기 때문입니다. 그러나 우리는 여전히 SSLE로부터 컨센서스 블록(즉, 증명(attestations)과 아마도 포함 리스트 등의 조각을 포함하는 프로토콜 메시지를 포함하는 블록)에서 이익을 얻을 수 있습니다.
더 빠른 거래 확인
어떤 문제를 해결하고자 하나요?
이더리움의 거래 확인 시간을 12초에서 예를 들어 4초로 더 줄이는 것은 가치가 있습니다. 이를 통해 L1과 기반 롤업(L2)의 사용자 경험을 개선하고 DeFi 프로토콜을 더욱 효율적으로 만들 수 있습니다. 또한 L2의 탈중앙화를 더 쉽게 만들며, 기반 롤업에서 작동할 수 있는 L2 애플리케이션 범주를 늘림으로써 L2가 자체적인 위원회 기반 탈중앙화 정렬을 구축할 필요를 줄일 수 있습니다.
그것은 무엇이며 어떻게 작동하는가?
슬롯 시간을 줄이는 것, 예를 들어 8초 또는 4초. 이는 반드시 4초 최종성을 의미하지는 않습니다: 최종성은 본질적으로 세 번의 통신 라운드를 필요로 하므로, 각 라운드를 별도의 블록으로 만들 수 있으며, 이는 최소한 4초 후에 초기 확인을 제공합니다.
제안자가 슬롯 진행 중에 사전 확인(preconfirmation)을 게시할 수 있도록 허용합니다. 극단적인 경우, 제안자는 실시간으로 보는 거래를 자신의 블록에 추가하고 각 거래에 대해 즉시 사전 확인 메시지를 게시할 수 있습니다("내 첫 번째 거래는 0×1234...", "내 두 번째 거래는 0×5678..."). 제안자가 서로 충돌하는 두 개의 확인을 게시하는 경우는 두 가지 방식으로 처리할 수 있습니다: (i) 제안자를 벌금(slash)하거나, (ii) prover를 사용해 먼저 나타난 확인에 투표합니다.
기존 연구와의 연관성은 무엇인가?
-
기반 사전 확인: https://ethresear.ch/t/based-preconfirmations/17353
-
프로토콜이 강제하는 제안자 약속(PEPC): https://ethresear.ch/t/unbundling-pbs-towards-protocol-enforced-proposer-commitments-pepc/13879
-
병렬 체인 상의 겹치는 주기 (저지연을 위한 2018년 아이디어): https://ethresear.ch/t/staggered-periods/1793
어떤 작업이 더 필요하며, 어떤 트레이드오프가 존재하는가?
슬롯 시간을 줄이는 것이 실제로 가능한지 아직 불확실합니다. 오늘날에도 세계 여러 지역의 지분 참여자들이 증명을 충분히 빠르게 받는 데 어려움을 겪고 있습니다. 4초 슬롯 시간을 시도하면 검증자의 중심화 위험이 있으며, 지연으로 인해 선진 지역 외에서는 검증자가 되는 것이 실질적으로 불가능해질 수 있습니다. 구체적으로, 4초 슬롯으로 전환하려면 네트워크 지연("델타") 제한을 2초로 줄여야 합니다.
제안자 사전 확인 방식의 단점은 평균적인 포함 시간을 크게 향상시킬 수 있지만, 최악의 경우는 개선되지 않는다는 점입니다: 현재 제안자가 잘 운영된다면 거래는 평균 6초 대신 0.5초 내에 사전 확인을 받을 수 있지만, 현재 제안자가 오프라인 상태이거나 제대로 운영되지 않는다면 다음 슬롯이 시작되고 새로운 제안자가 등장할 때까지 여전히 12초를 기다려야 합니다.
또한, 사전 확인을 어떻게 인센티브화할지도 미해결 과제입니다. 제안자는 자신의 선택권을 가능한 오랫동안 극대화하려는 동기가 있습니다. 만약 증명자가 사전 확인의 시기를 서명한다면, 거래 발신자는 즉각적인 사전 확인을 조건으로 일부 수수료를 청구할 수 있지만, 이는 증명자에게 추가 부담을 주며, 증명자가 중립적인 '덤 파이프(dumb pipe)'로서 계속 운영되는 것을 더 어렵게 만들 수 있습니다.
반면, 만약 우리가 이를 시도하지 않고 최종성 시간을 12초(또는 더 긴)로 유지한다면, 생태계는 L2의 사전 확인 메커니즘에 더 큰 중요성을 두게 되며, L2 간 상호작용은 더 오랜 시간이 필요하게 될 것입니다.
로드맵의 다른 부분과 어떻게 상호작용하는가?
제안자 기반 사전 확인은 실제로 실행 티켓과 같은 증명자-제안자 분리(APS) 메커니즘에 의존합니다. 그렇지 않으면 일반 검증자에게 실시간 사전 확인을 제공하는 부담이 너무 집중될 수 있습니다.
슬롯 시간이 얼마나 짧을 수 있는지는 슬롯 구조에 따라 달라지며, 이는 궁극적으로 우리가 최종적으로 채택할 APS 버전, 포함 리스트 등에 크게 좌우됩니다. 일부 슬롯 구조는 라운드 수가 적게 포함되어 있어 짧은 슬롯 시간에 더 친숙하지만, 다른 측면에서는 트레이드오프가 존재합니다.
기타 연구 분야
51% 공격 복구
사람들은 51% 공격이 발생했을 때(암호학적으로 증명할 수 없는 검열과 같은 공격 포함) 공동체가 협력하여 소수파 소프트 포크를 시행하여 선의의 당사자가 승리하고 악의적인 당사자는 비활동 유출 또는 벌금(slash)을 당하도록 만들 것이라고 종종 가정합니다. 그러나 사회적 층위에 대한 이러한 과도한 의존은 건강하지 못하다고 볼 수 있습니다. 우리는 복구 과정을 가능한 한 자동화함으로써 사회적 층위에 대한 의존을 줄이려고 시도할 수 있습니다.
완전한 자동화는 불가능합니다. 만약 가능하다면 이는 >50% 장애 허용 합의 알고리즘으로 간주될 것이며, 그러한 알고리즘의 (매우 엄격한) 수학적으로 증명 가능한 한계는 이미 알고 있기 때문입니다(참조). 그러나 부분적인 자동화는 가능합니다: 예를 들어 클라이언트가 이미 충분히 긴 시간 동안 거래를 관찰했다면, 클라이언트는 자동으로 확정된 체인을 거부하거나 포크 선택 머리(fork choice head)를 거부할 수 있습니다. 주요 목표는 공격 중인 악의적인 당사자가 빠르고 깨끗하게 승리하지 못하도록 보장하는 것입니다.
quorum 임계값 상향
오늘날, 67%의 지분을 가진 사람들이 지지하면 블록이 확정됩니다. 일부는 이것을 지나치게 공격적으로 본다고 주장합니다. 이더리움의 전체 역사에서 단 한 차례(매우 짧은 기간 동안) 최종성 실패가 발생했습니다. 이 백분율을 예를 들어 80%로 높인다면, 비확정 단계의 수는 상대적으로 낮게 유지되겠지만, 이더리움은 보안 속성을 얻게 됩니다: 특히 많은 논란이 되는 상황에서도 일시적으로 최종성이 중단될 것입니다. 이는 잘못된 쪽(공격자든 잘못된 클라이언트든)이 즉시 승리하는 것보다 훨씬 더 건강한 상태로 보입니다.
이것은 또한 "개별 지분 참여자의 의미는 무엇인가?"라는 질문에 답합니다. 오늘날 대부분의 지분 참여자는 이미 마이닝 풀을 통해 지분에 참여하고 있으며, 개별 지분 참여자가 지분의 51%를 확보할 가능성은 낮아 보입니다. 그러나 우리가 노력하여 개별 지분 참여자가 quorum을 막는 소수파가 되도록 한다면, 특히 quorum이 80%일 경우(quorum을 막는 소수파는 단지 21% 필요) 달성 가능해 보입니다. 개별 지분 참여자들이 51% 공격(최종성 복구든 검열이든)에 동의하지 않는 한, 그러한 공격은 "깨끗한 승리"를 거둘 수 없으며, 개별 지분 참여자들은 소수파 소프트 포크를 조직하는 데 동기를 가질 것입니다.
quorum 임계값과 Orbit 메커니즘 사이에는 상호작용이 있다는 점에 유의하세요: 만약 궁극적으로 Orbit을 사용하게 된다면, "지분의 21%"라는 말이 의미하는 바가 더 복잡해지며, 검증자 분포에 부분적으로 의존하게 됩니다.
양자 내성(Quantum resistance)
Metaculus의 현재 견해는 오차선이 넓긴 하지만, 양자 컴퓨터가 암호학을 깨기 시작할 가능성이 2030년대 어느 시점에 있을 수 있다고 보고 있습니다:
Scott Aaronson와 같은 양자 컴퓨팅 전문가들도 최근 중기적으로 양자 컴퓨터가 효과적으로 작동할 가능성을 더욱 진지하게 받아들이기 시작했습니다. 이는 전체 이더리움 로드맵에 영향을 미칩니다: 즉, 타원 곡선에 의존하는 현재의 이더리움 프로토콜의 모든 부분은 해시 기반 또는 기타 양자내성 대안으로 대체되어야 한다는 것을 의미합니다. 특히, 우리는 대규모 검증자 집합의 서명을 처리하기 위해 BLS 집계의 우수한 특성에 영원히 의존할 수 없다는 것을 의미합니다. 이는 지분 증명 설계의 성능에 대한 가정의 보수성을 정당화하며, 양자내성 대안을 더욱 적극적으로 개발해야 하는 이유이기도 합니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@VitalikButerin
