자이언 Buterin 이더리움(ETH) 공동 창립자는 최근 이더리움 프로토콜의 미래 가능성에 대한 일련의 기사를 발표했습니다. 이 기사에서는 이더리움 로드맵의 6가지 부분인 The Merge, The Surge, The Scourge, The Verge, The Purge 및 The Splurge에 대해 다루고 있습니다. 이 글에서는 로드맵의 첫 번째 부분인 The Merge를 해석하고, 지분 증명(PoS) 기술 설계를 개선할 수 있는 방법과 이를 실현하는 방법을 탐구할 것입니다.
자이언은 "합병"이 이더리움 프로토콜 출시 이래 가장 중요한 사건, 즉 작업 증명(PoW)에서 지분 증명(PoS)으로의 전환이라고 말했습니다. 현재 이더리움은 약 2년 동안 안정적인 PoS 시스템으로 운영되어 왔으며, 이 지분 증명 시스템은 안정성, 성능 및 중앙화 위험 회피 면에서 매우 우수한 성과를 보여왔습니다. 그러나 지분 증명에는 여전히 개선이 필요한 중요한 영역이 있습니다.
2023년 이더리움 로드맵은 기술적 특성(예: 안정성, 성능, 소규모 검증자에 대한 접근성) 개선과 중앙화 위험에 대응하기 위한 경제적 변화로 구성됩니다. 자이언에 따르면, 이 글은 지분 증명 개선에 대한 완전한 목록이 아니라 적극적으로 고려되고 있는 아이디어들입니다.
합병의 주요 목표는 다음과 같습니다:
1. 단일 시간 슬롯 확정성(SSF): 일반적으로 이더리움 블록은 약 15분 후에 최종 확정됩니다. 그러나 이더리움의 합의 메커니즘 효율성을 높여 최종 확정에 필요한 시간을 크게 줄일 수 있습니다. 블록은 15분이 아닌 동일한 시간 슬롯 내에 제안되고 최종 확정될 수 있습니다.
2. 탈중앙화를 유지하면서 가장 빠른 속도로 거래를 확인하고 완료하기
3. 개별 스테이킹 참여자의 스테이킹 실현 가능성 향상
4. 견고성 향상
5. 51% 공격에 대한 이더리움의 저항력과 복구 능력 향상(최종 확정 역전, 최종 확정 방지 및 검열 포함)
단일 시간 슬롯 확정성과 스테이킹 민주화
현재 블록을 완료하려면 2-3개의 epoch(약 15분)가 필요하며, 검증자가 되려면 32 이더리움(ETH)이 필요합니다. 이는 다음 세 가지 목표 간의 균형을 위해 처음에 결정된 것입니다:
- 스테이킹에 참여하는 검증자 수를 최대화(스테이킹에 필요한 ETH를 최소화);
- 최종 확정 시간을 최소화;
- 노드 운영 비용을 최소화.
이 세 가지 목표는 서로 상충합니다: 경제적 최종 확정성(즉, 공격자가 최종 확정된 블록을 되돌리려면 많은 ETH를 소각해야 함)을 달성하려면 각 검증자가 두 개의 메시지에 서명해야 합니다. 따라서 검증자 수가 많으면 모든 서명을 처리하는 데 시간이 오래 걸리거나 매우 강력한 노드가 필요합니다.
이 모든 것은 이더리움의 핵심 목표인 공격에 성공해도 공격자에게 막대한 비용이 발생하도록 하는 것에 달려 있습니다. 이것이 "경제적 최종 확정성"이라는 용어의 의미입니다.
경제적 최종 확정성이 없는 블록체인(예: 알고랜드(Algorand))의 접근 방식은 각 시간 슬롯의 최종 확정을 위해 위원회를 무작위로 선택하는 것입니다. 그러나 이 방법의 문제는 공격자가 실제로 51%의 검증자를 장악한 경우 공격 비용이 매우 낮다는 것입니다: 위원회의 일부 노드만 공격에 참여한 것으로 탐지되어 처벌을 받습니다. 이는 공격자가 해당 체인을 반복적으로 공격할 수 있음을 의미합니다.
따라서 이더리움이 경제적 최종 확정성을 달성하려면 위원회 기반의 단순한 방법은 작동하지 않으며, 모든 검증자의 참여가 필요합니다.
이상적으로 이더리움은 경제적 최종 확정성을 유지하면서 두 가지 측면에서 현재 상황을 개선하고자 합니다:
1. 한 시간 슬롯 내에 블록을 최종 확정(현재 12초 유지 또는 단축)
2. 검증자가 1 이더리움(ETH)으로 스테이킹할 수 있도록 허용(32 ETH에서 1 ETH로 감소)
첫 번째 목표는 모든 이더리움 사용자가 최종 확정 메커니즘을 통해 더 높은 수준의 보안 혜택을 받을 수 있도록 하는 것입니다. 현재 대부분의 사용자는 15분을 기다리기 싫어하기 때문에 이런 혜택을 받지 못하지만, 단일 시간 슬롯 확정성 메커니즘을 통해 거의 즉시 거래가 최종 확정되는 것을 볼 수 있습니다. 또한 사용자와 애플리케이션이 체인 롤백 가능성에 대해 걱정할 필요가 없다면 프로토콜과 주변 인프라를 단순화할 수 있습니다.
두 번째 목표는 개별 스테이킹 참여자를 지원하기 위한 것입니다. 여러 설문조사에 따르면 개별 스테이킹의 주요 장애 요인은 32 ETH의 최소 요구 사항입니다. 이를 1 ETH로 낮추면 이 문제가 해결될 것입니다.
현재 과제는 더 빠른 확정성과 더 민주적인 스테이킹 목표가 비용 최소화 목표와 상충한다는 것입니다. 사실 이것이 이더리움이 처음에 단일 시간 슬롯 확정성을 채택하지 않은 이유입니다. 그러나 최근 연구에서는 이 문제를 해결할 수 있는 몇 가지 가능한 방법을 제시했습니다.
작동 원리:
단일 시간 슬롯 확정성은 한 시간 슬롯 내에서 블록을 최종 확정하는 합의 알고리즘을 사용하는 것을 의미합니다. 이 자체는 달성하기 어려운 목표가 아니며, 텐더민트 합의와 같은 많은 알고리즘이 이를 이미 구현했습니다.
이더리움만의 이상적인 속성은 비활성 누출(inactivity leaks)입니다: 검증자의 1/3 이상이 오프라인 상태여도 블록체인이 계속 실행되고 최종적으로 복구될 수 있습니다.
단일 시간 슬롯 확정성 제안
검증자 수가 매우 많은 상황에서 단일 시간 슬롯 확정성이 작동하도록 하되 노드 운영자의 비용이 극단적으로 높아지지 않는 방법에 대해 몇 가지 선도적인 솔루션이 있습니다:
첫 번째 옵션은 브루트 포스 방식으로 더 나은 서명 집계 프로토콜을 구현하는 것입니다. 이를 위해 ZK-SNARKs를 사용할 수 있으며, 이를 통해 한 시간 슬롯 내에 수백만 개의 검증자 서명을 처리할 수 있습니다. 예를 들어 Horn은 더 나은 집계 프로토콜을 설계하기 위해 제안된 제안 중 하나입니다.
두 번째 옵션은 Orbit 위원회라는 새로운 메커니즘입니다. 이는 무작위로 선택된 중간 규모의 위원회가 체인의 최종 확정성을 담당하도록 하지만, 공격 비용 특성은 유지합니다. Orbit은 검증자 예치금 규모의 기존 이질성을 활용하여 가능한 한 큰 경제적 최종 확정성을 얻는 동시에 소규모 검증자에게도 적절한 역할을 부여합니다.
아래 그림과 같이 범위 x=0(알고랜드(Algorand) 위원회, 경제적 최종 확정성 없음)에서 x=1(현재 이더리움 상태)까지 - Orbit SSF는 중간 지대를 개척했습니다:
1. 여기서 악의적 행위 비용은 여전히 매우 높아 극도의 안전성을 보장합니다.
2. 그와 동시에 각 시간 슬롯에 참여하는 중간 규모의 무작위 검증자 샘플만으로도 노드 부담을 줄일 수 있습니다.
세 번째 옵션은 이중 레이어 스테이킹이라는 메커니즘으로, 예치금 요구 사항이 높은 레이어와 낮은 레이어의 두 가지 유형의 스테이킹 참여자가 있습니다. 예치금 요구 사항이 높은 레이어만이 경제적 최종 확정성 제공 프로세스에 직접 참여합니다. 예치금 요구 사항이 낮은 레이어의 권한과 책임에 대해서는 다양한 제안이 있습니다, 예를 들어:
- 더 높은 예치금 보유자에게 지분을 위임할 수 있는 권리;
- 각 블록을 증명하고 최종 확정하기 위해 무작위로 선택된 낮은 레이어 스테이킹 참여자;
- 화이트리스트에 포함될 수 있는 권리 등.
이더리움의 보안 경험과 스테이킹 중앙화 특성에 대해서는 각 솔루션에 장단점과 권衡해야 할 부분이 있습니다: 브루트 포스 방식은 문제를 해결할 수 있지만 매우 짧은 시간 내에 대량의 서명을 집계해야 하는 기술적 어려움이 있습니다; Orbit 위원회는 안전성과 특성을 검증하
단일 비밀 리더 선거
현재 어떤 검증자가 다음 블록을 제안할지 미리 알 수 있는 것은 보안 취약점을 야기할 수 있습니다: 공격자가 네트워크를 모니터링하여 각 검증자의 IP 주소를 파악하고, 검증자가 블록을 제안하려 할 때 DoS 공격을 할 수 있습니다.
단일 비밀 리더 선거 프로토콜은 암호화 기술을 사용하여 각 검증자에게 "블라인드" 검증자 ID를 부여하고, 많은 제안자들이 블라인드 ID 풀을 재배열하고 다시 블라인드화할 수 있게 함으로써 이 문제를 해결합니다.
그러나 충분히 간단한 단일 비밀 리더 선거 프로토콜을 구현하는 것은 쉽지 않습니다.
이더리움(ETH) 프로토콜의 단순성은 매우 중요하며, 복잡성을 더 높이고 싶지 않습니다. 링 서명을 사용한 간소화된 SSLE(Simplified SSLE using ring signatures)는 수백 줄의 사양 코드만 사용하지만, 복잡한 암호화에 새로운 가정을 도입합니다.
충분히 효과적인 양자 내성 SSLE를 구현하는 것도 문제입니다. 결국 우리가 다른 이유로 과감히 시도하고 이더리움(ETH) L1 프로토콜에 일반 영지식 증명 실행 메커니즘을 도입할 때에만 SSLE의 "추가 복잡성"이 충분히 낮아질 것 같습니다.
또한 더 빠른 거래 확인도 이더리움(ETH) 지분 증명 시스템이 해결해야 할 문제 중 하나입니다.
이더리움(ETH)의 거래 확인 시간을 더 단축하는 것(12초에서 4초로)은 가치 있습니다. 이를 통해 L1과 롤업 기반 사용자 경험이 크게 개선되고 DeFi 프로토콜의 효율성이 높아질 것입니다. 또한 L2의 탈중앙화를 높일 수 있는데, 이는 많은 L2 애플리케이션이 롤업에서 운영될 수 있게 하여 L2가 자체적인 탈중앙화된 정렬 메커니즘을 구축할 필요성을 줄일 것입니다.
두 가지 기술이 있습니다: 슬롯 시간을 줄이는 것(8초 또는 4초로); 제안자가 단일 슬롯 기간 동안 사전 확인을 게시할 수 있게 하는 것. 그러나 슬롯 시간을 단축하는 것이 실현 가능한지는 아직 불분명합니다.
오늘날에도 많은 지역의 스테이킹 참여자들이 충분히 빠른 속도로 증명을 얻기 어려운 상황입니다. 4초 슬롯 시간을 시도하면 검증자 집중화 리스크가 있으며, 지연 때문에 일부 지리적으로 유리한 지역 외에서는 검증자가 되는 것이 현실적이지 않습니다.
제안자 사전 확인 방식의 약점은 평균 포함 시간을 크게 개선할 수 있지만, 최악의 경우를 개선할 수 없다는 것입니다. 또한 사전 확인을 어떻게 장려할지에 대한 문제도 해결해야 합니다.
미래의 양자 컴퓨팅 위협에 대응하기 위해 이더리움(ETH)은 양자 내성 대안을 적극적으로 개발해야 합니다. 현재 이더리움(ETH) 프로토콜의 타원 곡선 기반 부분은 해시 또는 다른 양자 내성 대안으로 대체되어야 합니다. 이는 지분 증명 설계의 성능 가정에 대한 보수주의가 합리적이며, 양자 내성 대안을 더 적극적으로 개발해야 하는 이유입니다.
요약
이더리움(ETH) 지분 증명 시스템은 기술 발전의 길에 많은 과제를 안고 있습니다. 이더리움(ETH) 단독 스테이킹 문턱이 높기 때문에 Lido를 필두로 한 스테이킹 서비스 공급업체들이 이더리움(ETH) 노드 스테이킹의 주요 선택지가 되었고, 이중 스테이킹 솔루션 또한 일정 수준의 중앙화 리스크를 가지고 있습니다. 이러한 과제들을 해결하기 위해 단일 슬롯 최종 확정성과 스테이킹 민주화, 단일 비밀 리더 선거, 더 빠른 거래 확인, 양자 내성 대안 개발 등이 이더리움(ETH)이 다뤄야 할 중요한 문제들입니다.
Vitalik은 "The Merge" 업그레이드에 대해 종합적으로 고민하며, 가능한 많은 기술적 해결책 조합을 제안했고, 이더리움(ETH) PoS 지분 증명 기술의 설계 잠재력과 현재 실현 가능한 기술 업그레이드 경로에 대해 논의했습니다.
기술 업그레이드 과정에서 이더리움(ETH)은 계속해서 탐구와 혁신을 거듭하며, 다양한 기술 방안 간 절충과 선택을 통해 가장 적합한 발전 경로를 찾아 더 높은 안전성, 성능, 탈중앙화 수준을 실현하고자 노력하고 있습니다.
