
POW보다 왜 비탈릭 부테린이 PoS를 더 선호할까?
번역: Chih-Cheng Liang, Hsiao-wei Wang
지분 증명(PoS)이 작업 증명(PoW)보다 블록체인 보안 측면에서 우수한 주요 요소는 크게 세 가지다.
동일한 비용으로 더 높은 보안성 제공
이를 이해하는 가장 쉬운 방법은 PoS와 PoW를 비교해보는 것이다. 하루에 1달러의 블록 보상을 지급한다고 가정할 때, 해당 네트워크를 공격하는 데 드는 비용은 얼마일까?
GPU 기반 작업 증명
GPU는 저렴하게 임대할 수 있으므로 네트워크 공격 비용은 기존 채굴자들을 능가할 만큼 충분한 GPU 해시파워를 확보하는 데 드는 비용만 고려하면 된다. 매 1달러의 블록 보상마다 기존 채굴자의 비용은 거의 1달러 정도다 (비용이 1달러를 초과하면 채굴자가 이익을 얻지 못하므로 철수하게 되고, 반대로 새로운 채굴자가 유입되어 수익을 얻게 된다). 따라서 네트워크 공격 비용은 하루 1달러를 약간 넘기면 되며, 몇 시간만 유지하면 충분하다.
총 공격 비용: ~$0.26 (6시간 공격 가정), 그리고 공격자는 블록 보상을 받으므로 이 금액은 사실상 제로까지 낮출 수 있다.
ASIC 기반 작업 증명
ASIC은 사실상 자본 비용이다. ASIC을 구매할 때 사용자는 일반적으로 2년 정도 사용할 수 있을 것으로 예상한다. 왜냐하면 점차 마모되거나 성능이 더 좋은 하드웨어에 의해 대체되기 때문이다. 만약 어떤 체인이 51% 공격을 당한다면 커뮤니티는 아마도 PoW 알고리즘을 변경하여 대응할 것이며, 그 결과 당신의 ASIC은 가치를 상실하게 된다. 평균적으로 채굴 비용은 약 1/3이 운영 비용(전력 및 유지 관리), 나머지 2/3이 자본 비용으로 구성된다(자세한 내용은 여기 참조).
따라서 1달러의 블록 보상마다 채굴자는 전력 및 유지 관리에 하루 약 0.33달러를, ASIC에 약 0.67달러를 지출한다. ASIC이 약 2년간 사용 가능하다고 가정하면, 채굴자는 단위 ASIC 하드웨어에 대해 486.67달러를 지불해야 한다. (역주: $486.67 = 365일 × 2 × $0.67 자본 비용)
총 공격 비용: $486.67 (ASIC) + $0.08 (전력 및 유지 관리) = $486.75
(역주: 전력 및 유지 관리 비용 역시 6시간 공격 가정)
비록 그렇다고 하더라도 ASIC은(GPU에 비해) 더 높은 보안성을 제공하지만 중앙화라는 큰 대가를 치르며, 따라서 ASIC 채굴에 진입하는 장벽 또한 매우 높다는 점에 주목할 필요가 있다.
지분 증명 Proof of stake
지분 증명의 비용은 거의 전적으로 자본 비용(스테이킹된 코인)이며, 유일한 운영 비용은 노드 운영 비용뿐이다. 사람들은 하루 1달러의 블록 보상을 위해 얼마나 많은 자금을 스테이킹할 의향이 있을까? ASIC과 달리 스테이킹된 코인은 감가되지 않으며, 스테이킹을 중단하고 싶을 경우 짧은 시간 내에 스테이킹 금액을 회수할 수 있다. 따라서 참여자들은 동일한 수준의 보상을 위해 ASIC보다 더 높은 자본 비용을 지불하는 데 더 기꺼이 할 것이다.
약 15%의 수익률이 사람들을 스테이킹하도록 유인하기에 충분하다고 가정하자 (이는 eth2의 목표 수익률이다). 따라서 하루 1달러의 블록 보상은 6.667년치 수익에 해당하는 스테이킹을 유도하며, 이를 금액으로 환산하면 2,433달러이다. 노드 운영에 소모되는 하드웨어와 전력 비용은 미미하다. 수천, 수만 달러의 자산을 스테이킹하기 위해 천 달러짜리 컴퓨터 한 대면 충분하며, 월 100달러 정도의 전기료와 인터넷 요금도 충분하다. 다만 보수적으로 가정하여 이러한 운영 비용이 총 스테이킹 비용의 약 10%라고 하자. 따라서 자본 비용에 해당하는 블록 보상은 하루 0.90달러이며, 위의 숫자를 약 10% 줄여야 한다.
(역주: 6.667년 = $1 / (연 15% 수익률); $2,433 = $1/일 × 365 × 6.667)
총 공격 비용: $0.90/일 × 6.667년 = $2,189
장기적으로 이 공격 비용은 더욱 증가할 것으로 예상된다. 왜냐하면 스테이킹이 더 효율화되고, 사람들은 더 낮은 수익률에도 익숙해질 것이기 때문이다. 개인적으로 나는 이 숫자가 결국 약 10,000달러 수준까지 오를 것이라고 본다.
이렇게 높은 수준의 보안성을 얻는 유일한 '대가'는 스테이킹 기간 동안 스테이킹된 자금을 자유롭게 이동할 수 없다는 불편함뿐이다. 오히려 스테이킹된 코인이 가치를 끌어올릴 것이라는 인식 때문에 유통되는 통화 총량이나 생산적 투자에 사용 가능한 자금은 변하지 않을 수도 있다. 반면 PoW의 경우 합의를 유지하기 위한 '대가'는 막대한 전력 소모라는 낭비이다.
더 높은 보안성 또는 더 낮은 비용?
이렇게 5~20배 증가한 단위 비용당 보안성을 활용하는 데에는 두 가지 방식이 있음에 주목하라. 하나는 블록 보상을 현재 수준으로 유지하면서 증가된 보안성을 누리는 방식이다. 다른 하나는 기존 수준의 보안성을 유지하면서 블록 보상을 크게 줄이는 방식(즉, 합의 메커니즘 비용의 '낭비'를 줄이는 방식)이다.
두 방식 모두 타당하다. 개인적으로는 후자를 선호하는데, 아래에서 살펴볼 바와 같이 PoS에서는 성공적인 공격이 더 적은 피해를 일으키며, 공격 이후 복구도 더 쉽기 때문이다.
지분 증명은 공격 후 복구가 더 용이함
PoW 시스템에서 체인이 51% 공격을 당했을 때 어떻게 해야 하는가? 지금까지 실질적으로 유일한 대응 방식은 "공격자가 질릴 때까지 기다리는 것"뿐이었다. 그러나 이것은 '리스폰 캠프 공격(spawn camping attack)'이라 불리는 더 위험한 공격을 간과한 것이다. 공격자가 체인을 반복해서 공격하며 명확히 체인을 사용 불가능하게 만들 목적을 갖고 있는 경우이다.
(역주: 리스폰 캠프란 게임 용어로, 상대 플레이어가 사망 후 리스폰되는 지점에 매복하여 재생성되자마자 다시 죽이는 행동을 말한다.)
GPU 기반 시스템은 이런 공격에 대한 방어 수단이 전혀 없으며, 지속적인 공격자는 체인을 영원히 무용지물로 만들 수 있다(또는 현실적으로 PoS나 권위 증명(PoA)으로 전환하게 만든다). 실제로 공격 시작 후 며칠이 지나면 공격자의 비용은 극도로 낮아지고 정직한 채굴자들은 공격이 계속되는 상황에서 블록 보상을 얻을 수 없기 때문에 철수하게 된다.
ASIC 기반 시스템에서는 커뮤니티가 첫 번째 공격에 대응할 수 있지만, 이후 공격은 쉽게 이루어진다. 커뮤니티는 첫 번째 공격 후 하드포크를 통해 작업증명 알고리즘을 교체하여 모든 ASIC을 '브릭(brick)' 상태로 만들 수 있다(공격자와 정직한 채굴자의 ASIC 모두 포함). 그러나 공격자가 자신의 ASIC이 브릭되는 비용을 감수하겠다면 이후 상황은 GPU 기반과 동일해진다(새로운 알고리즘용 ASIC을 제조하고 생산할 시간이 충분하지 않기 때문). 따라서 이후 공격자는 저렴하게 지속적인 리스폰 캠프 공격을 수행할 수 있다.
역주: 브릭(brick)은 전자기기 속어로, 고장나서 사용할 수 없게 된 상태를 의미하며 벽돌처럼 된다는 뜻.
지분 증명의 경우 상황은 매우 밝다. 특정 종류의 51% 공격(특히 이미 최종 확정된 블록을 되돌리려는 시도)에 대해 PoS 합의는 내장된 '벌금(slashing)' 메커니즘을 갖추고 있어 공격자의 상당 부분 스테이킹 자금이 자동으로 소각된다(다른 사람의 스테이킹 자금은 소각되지 않는다).
다른 종류의, 더 탐지하기 어려운 공격(특히 51%가 결탁하여 다른 사람의 메시지를 차단하는 경우)에 대해서는 커뮤니티가 '소수 사용자 주도 소프트포크(minority user-activated soft fork, UASF)'를 조율하여 공격자의 자금을 대량으로 소각시킬 수 있다(이더리움에서는 '비활성 누수(inactivity leak)'를 통해 가능). "화폐 삭제를 위한 하드포크" 같은 조치는 필요하지 않다. UASF가 어느 소수 블록을 선택할지 결정하기 위해 인간의 조정이 필요할 뿐, 나머지는 프로토콜 규칙에 따라 자동화되며 규정을 따르기만 하면 된다.
역주: 소수 블록(minority block)이란 스테이킹 총량의 51% 미만의 검증자들이 결정한 블록을 의미한다.
따라서 체인에 대한 첫 번째 공격은 공격자에게 수백만 달러의 손실을 입히며, 커뮤니티는 며칠 안에 바로 발걸음을 되찾을 수 있다. 두 번째 공격 역시 공격자에게 수백만 달러를 들게 하며, 왜냐하면 그는 이전에 소각된 코인을 대체하기 위해 새로운 코인을 구매해야 하기 때문이다. 세 번째 공격을 시도하면 또 다시 수백만 달러가 소각된다. 상황은 극도로 비대칭적이며, 유리한 고지는 공격자에게 있지 않다.
지분 증명은 ASIC보다 더 탈중앙화됨
GPU 기반 작업 증명은 GPU를 확보하는 것이 어렵지 않기 때문에 비교적 탈중앙화가 잘 이루어진다. 하지만 앞서 언급했듯이 GPU 기반 채굴은 '공격 상황에서의 보안성'이라는 기준을 충족시키기 어렵다. 반면 ASIC 기반 채굴은 수백만 달러의 자본이 필요하며(또한 당신의 ASIC을 구매한 경우, 대부분의 경우 제조사가 더 많은 이득을 취하게 된다).
이 자본 장벽은 '지분 증명은 부자들의 부를 더 키운다'는 일반적인 주장에 대한 답이 된다: ASIC 채굴도 마찬가지로 부자들의 부를 키우며, 이 경우에는 부자들이 더 큰 이점을 가진다. 지분 증명의 최소 스테이킹 장벽은 상대적으로 매우 낮으며, 일반인들도 더 쉽게 접근할 수 있다.
(역주: 이 글 작성 당시 ETH 가격 440달러 기준, 최소 스테이킹 장벽은 약 9만 3천 위안 수준이다.)
더욱이 지분 증명은 검열에 더 강하다. GPU 및 ASIC 채굴은 대량의 전력 소비, 고가의 하드웨어 구매, 대규모 시설이 필요하므로 쉽게 탐지된다. 반면 지분 증명은 눈에 띄지 않는 노트북에서도 실행 가능하며, VPN을 통해도 가능하다.
작업 증명의 잠재적 장점
나는 PoW가 두 가지 주요 장점을 가지고 있다고 생각하지만, 이 장점들은 상당한 제한을 받는다.
지분 증명은 더 '닫힌 시스템'에 가까우며, 장기적으로 부의 집중이 더 심화될 수 있다.
지분 증명에서는 코인이 있으면 그것을 스테이킹하여 동일한 종류의 추가 코인을 얻을 수 있다. 반면 작업 증명에서는 항상 더 많은 코인을 얻을 수 있지만, 외부 자원을 필요로 한다. 따라서 장기적으로 PoS의 코인 분배가 더 집중될 것이라고 사람들이 생각할 수 있다.
이에 대한 내 반응은, PoS에서 보상은 일반적으로 낮을 것이며(따라서 검증자의 수익도 낮을 것이다) eth2에서는 검증자의 연간 수익률이 전체 ETH 공급량의 약 0.5~2% 수준이 될 것으로 예상한다는 것이다. 그리고 더 많은 검증자가 스테이킹할수록 금리는 더 낮아진다. 따라서 자산 집중도가 두 배로 증가하는 데는 약 100년이 걸릴 수 있으며, 이렇게 긴 시간 동안에는 사람들이 돈을 쓰고 싶어 하거나 자산을 자선단체나 자손에게 분배하려는 등의 분배를 촉진하는 다른 압력이 더 우세할 가능성이 크다.
지분 증명은 '약한 주관성(weak subjectivity)'을 요구하지만 작업 증명은 그렇지 않다.
'약한 주관성' 개념에 대해서는 이 원문 소개를 참고할 수 있다. 본질적으로, 노드가 처음 가동되거나 장기간(수개월) 오프라인 상태였다가 다시 온라인 상태가 되었을 때, 해당 노드는 올바른 체인 헤드가 어디인지 판단하기 위해 제3자 자원을 필요로 한다는 것이다. 이 제3자는 친구, 거래소, 블록체인 브라우저, 클라이언트 개발자 본인 혹은 다른 역할일 수 있다. PoW는 이러한 요구사항이 없다.
그러나 이는 매우 약한 요구사항일 수 있다. 사실상 사용자 자신도 이미 클라이언트 개발자나 '커뮤니티'에 대해 어느 정도 신뢰를 해야 한다. 최소한 사용자는 누군가(대개 클라이언트 개발자)가 프로토콜이 무엇인지, 어떤 업데이트를 거쳤는지를 알려주기를 신뢰해야 한다. 이는 모든 소프트웨어 애플리케이션에서 피할 수 없는 일이다. 따라서 PoS의 한계 신뢰 비용은 여전히 매우 낮다.
그러나 이러한 위험이 결국 발생한다고 하더라도 내게는 PoS 시스템이 여전히 이점이 더 크다: 더 높은 효율성, 공격 대응 및 공격 후 복구 능력이 뛰어나기 때문이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














