타협은 이제 그만: 이더 2026년까지 여러분의 신뢰를 되찾기 위한 계획.
글쓴이: 스테이시 무어
작성: AididiaoJP, Foresight News
지난 10년 동안 이더 의도적인 타협을 거듭해 왔습니다. 중앙 집중식 제3자에 대한 신뢰를 편의성과 맞바꾸었고, 자율성을 사용자 경험과 맞바꾸었으며, 탈중앙화 맞바꾸었습니다.
지갑 잔액 확인할 때마다 사실상 알케미나 인푸라 같은 회사들을 신뢰하고 있는 셈입니다. 탈중앙화 애플리케이션을 사용할 때마다 사용자의 데이터는 사용자가 선택하지 않은 서버로 유출됩니다.
하지만 2026년은 전환점이 될 것입니다. 그 해부터 이더 더 이상 "주류의 인정을 받기 위해 핵심 아이디어를 희석시킬 가치가 있는가?"라는 질문을 던지지 않을 것입니다. 답은 "더 이상 그럴 필요가 없다"입니다.
미래 비전:
- (제로 지식 이더 가상 머신 + 블록 수준 액세스 목록)을 사용하여 풀 노드를 간편하게 다시 실행하세요.
- 맹목적인 신뢰가 아닌 검증 가능한 원격 프로시저 호출(Helios Light Client)
- 공개 결제 경험을 바탕으로 한 개인정보 보호 결제
- 취약한 니모닉 단어 초월하는 지갑 (사회적 회복)
- 멈출 수 없는 탈중앙화 애플리케이션 인터페이스(InterPlanetary File System에서 호스팅)
- 검열 저항 블록 구성(강제 포함 목록 메커니즘)
역사적 고찰: 우리가 오늘날에 이르기까지의 과정
기본 레이어는 여전히 탈중앙화 되어 있지만, 이더 의 인프라는 점점 더 중앙집중화되고 있습니다.
노드 운영은 일반 노트북만 있으면 되던 시절에서 800GB 이상의 저장 공간과 최대 24시간의 동기화 시간을 요구하는 수준으로 진화했습니다. 탈중앙화 애플리케이션은 단순한 HTML 웹 페이지에서 사용자의 데이터를 사방으로 유출하는 거대한 서버 기반 시스템으로 변모했습니다. 지갑은 사용자가 설정할 수 있는 원격 프로시저 호출에서 사용자의 모든 움직임을 추적하는 기능을 내장한 서비스 제공업체로 진화했습니다.
가장 주목할 만한 점은 현재 이더 블록의 80~90%가 단 두 명의 블록 생성자에 의해 생성된다는 것입니다. 이러한 집중화는 블록에 거래를 포함할지 여부를 결정하는 권한이 소수의 주체에게 있으며, 이들이 임의로 모든 거래를 검토할 수 있음을 의미합니다.
이것들은 실수가 아니라, 작업증명 메커니즘의 제약 조건 내에서 네트워크를 확장하기 위해 내린 실용적인 선택이었습니다.
하지만 그에 따른 대가는 분명합니다. 신뢰라는 전제가 "신뢰할 필요가 없는" 시스템에까지 스며들었고, 단일 실패 지점이 대량 했으며, 사용자들은 진정한 자율성을 잃었습니다. 우리는 원장의 탈중앙화 달성했지만, 접근 계층은 다시 중앙집중화했습니다.
비전 2026: 7대 핵심 원칙
1. 모든 노드가 대중에게 돌아갑니다.
현재의 문제점: 800GB 이상의 저장 공간, 24시간 동기화, 그리고 지속적인 온라인 접속이 필요하다는 점이 대부분의 사용자에게 부담으로 작용합니다.
해결책: 블록 수준 접근 목록은 이 문제를 근본적으로 바꿀 것입니다. 각 블록에 대한 "디렉토리"라고 생각하면 되는데, 이를 통해 해당 블록이 어떤 데이터 상태를 변경할지 미리 정확하게 알 수 있습니다. 컴퓨터는 트랜잭션 실행 전에 모든 데이터를 병렬로 미리 가져올 수 있습니다. 충돌하지 않는 트랜잭션은 서로 다른 프로세서 코어에서 동시에 실행될 수 있습니다. 데이터에 따르면 트랜잭션의 60~80%는 서로 겹치지 않습니다.
모든 트랜잭션을 재실행하지 않고 블록을 검증하는 영지식 증명과 결합하면 동기화 시간이 크게 단축되고 저장 공간 관리도 훨씬 쉬워집니다. 노드 운영은 "전문 인프라 회사에만 국한된" 영역에서 "일반 노트북으로도 가능한" 영역으로 다시 돌아올 것입니다.
2. Helios: 원격 프로시저 호출 유효성 검사
다음과 같은 공격 시나리오를 상상해 보세요. 유니스왑에서 토큰을 교환하고 있습니다. 연결된 악성 원격 프로시저 호출 서비스 제공업체가 허위 가격을 표시합니다. 이를 알지 못한 채 거래에 서명하고, 받아야 할 토큰보다 적은 토큰을 받게 됩니다. 그러면 서비스 제공업체는 샌드위치 공격을 실행하여 이득을 취합니다. 당신은 이 모든 상황을 전혀 눈치채지 못합니다.
주류 서비스 제공업체에서는 아직 이런 일이 일어나지 않았지만, 기술적으로는 충분히 가능합니다. 핵심은 블록체인의 진정한 상태를 다른 누군가에게 의존해야 한다는 점입니다.
Helios의 솔루션: 이 문제를 단 2초 만에 해결합니다. Helios는 약 27시간마다 교체되는 512명의 검증자로 구성된 "동기화 위원회"를 추적하여 블록을 확인하는 경량 클라이언트입니다. 위원회 구성원의 3분의 2 이상이 헤더에 서명하면 해당 블록은 유효한 정규 블록으로 간주됩니다. 잔액 조회하면 Helios는 사용자가 완전히 신뢰하지 않는 원격 프로시저 호출 서비스 제공업체에 머클 증명을 요청하고 이를 로컬에서 검증합니다. 서비스 제공업체는 응답을 거부할 수는 있지만 거짓말을 할 수는 없습니다.
이 서비스는 노트북, 휴대폰, 브라우저 확장 프로그램 등 어디에서든 실행할 수 있습니다. MetaMask의 원격 프로시저 호출 서비스 제공업체로 설정하기만 하면 다른 설정은 변경할 필요 없이 사용하는 모든 탈중앙화 애플리케이션이 "신뢰할 필요 없는(trustless)" 애플리케이션이 됩니다.
이 기술은 이제 오픈 소스이므로 통합할 수 있습니다.
3. ORAM 및 PIR: 개인정보보호 문의
원격 프로시저 호출 서비스 제공업체에 보내는 모든 쿼리는 사용자의 행동 패턴을 드러냅니다. 즉, 어떤 주소를 모니터링하는지, 어떤 프로토콜을 사용하는지, 그리고 언제 사용하는지 등을 알 수 있습니다.
ORAM은 트리 구조를 통해 접근 패턴을 숨깁니다. 서버는 사용자가 데이터에 접근하고 있다는 사실은 알 수 있지만, 어떤 특정 데이터에 접근하는지는 식별할 수 없습니다. 시그널(Signal)의 암호화 통신 애플리케이션은 이 기술을 사용하여 서버 비용을 100배 절감했습니다.
PIR(Personal Information Recognition)을 사용하면 찾고자 하는 내용을 노출하지 않고 데이터베이스를 쿼리할 수 있습니다. 암호화된 쿼리 요청을 보내면 서버가 암호화된 데이터를 처리하고, 암호화된 응답을 받으면 이를 복호화합니다. 응답 데이터의 크기는 데이터베이스 크기에 관계없이 거의 일정하게 유지됩니다.
기존의 실제 적용 사례:
- Oblivious Labs: 개인정보 보호를 고려한 WBTC 잔액 조회 서비스
- sprl.it: 개인정보 보호를 강화하는 ENS 도메인 이름 확인 서비스
- QuietRPC: 개인정보 보호에 유리한 원격 프로시저 호출 탐구
문제는 데이터의 동적 특성에 있습니다. 3,300만 개의 데이터 항목을 재코딩하는 데 4분에서 20분까지 소요될 수 있습니다. 해결책은 주기적인 데이터 스냅샷과 온체인 인증을 결합하는 것입니다. 대부분의 조회 시나리오(예: 잔액 조회 또는 투표 자격 확인)에서는 개인정보 보호를 위해 몇 분 정도의 데이터 지연은 허용 가능합니다.
4. 사회적 회복: 취약성에 작별을 고하는 니모닉 단어
현재 지갑이 직면한 어려운 선택:
- 니모닉 단어 잃어버리면 → 모든 것을 잃게 된다
- 니모닉 단어 도난당했다 → 모든 것을 잃다
- 클라우드 백업 → 사전 설치된 백도어로 인해 자체 주권이 침해됨
소셜 복구 메커니즘은 리스크 완화합니다. 사용자는 매일 서명 키를 보유하고 친구, 가족, 기기에 연결된 다른 기기 등 여러 명의 "보호자"를 설정할 수 있습니다. 지갑을 복구하려면 5명의 보호자 중 최소 3명의 승인이 필요합니다. 시간 잠금(예: 48~72시간)을 설정하면 즉각적인 도난을 방지할 뿐만 아니라 합법적인 복구 기간을 확보할 수 있습니다.
휴대전화가 호수에 빠졌나요? 보호자에게 연락하세요. 보호자가 새 키를 승인해 줄 것이고, 시간 잠금이 활성화되어 일정 시간이 지나면 다시 사용할 수 있게 됩니다. 만약 누군가 당신의 키를 훔쳐서 같은 시도를 한다면, 시간 잠금 기간 중에 해당 작업을 취소할 수 있습니다.
보안: 공격자는 최소 5명의 수호자 중 3명 이상을 동시에 제어해야 합니다. 준비할 시간은 며칠입니다. 각 수호자는 부분적인 권한만 가지고 있으며, 어떤 기술 회사도 백도어를 설치할 수 없습니다.
현재 @ready_co와 @Safe 같은 지갑들이 이미 이 기능을 지원하고 있습니다. 2026년까지 모든 지갑에서 이 기능을 표준으로 만들어 누구나 쉽게 사용할 수 있도록 하는 것이 목표입니다.
5. 개인정보 보호 결제를 기본 옵션으로 설정합니다.
개인정보 보호 도구는 이미 존재하지만 사용자 경험은 형편없습니다. 별도의 앱을 설치해야 하고, 사용법이 복잡하며, 데이터 사용량이 3~5배 더 많고, 지원도 제한적입니다. 거의 아무도 사용하지 않습니다.
2026년 목표: 개인정보 보호 중심의 결제 경험이 일반적인 결제 경험으로 대체됩니다. 동일한 지갑, 동일한 인터페이스, 유사한 비용을 사용합니다. 개인정보 보호는 복잡한 연구가 필요한 프로젝트가 아니라 간단한 "체크리스트" 항목이 될 것입니다.
핵심 기술에는 zkSNARK(자금 출처를 공개하지 않고 자금 보유를 증명), 스텔스 주소(각 거래에 일회용 주소 사용), 계정 추상화와의 긴밀한 통합 등이 포함됩니다.
6. FOCIL: 검열에 저항하는 개인정보 보호
블록 생성자가 개인정보 보호 거래를 포함하지 않는다면 개인정보 보호 결제는 무의미해집니다. 두 명의 블록 생성자가 전체 블록의 80~90%를 차지하는 상황에서 검열은 매우 쉬워집니다.
FOCIL은 검열을 불가능하게 만듭니다:
시스템은 언제든지 16명의 검증자를 무작위로 선정하여 트랜잭션 메모리 풀에서 트랜잭션을 선택하고 "필수" 트랜잭션 목록을 구성합니다. 블록 생성자는 이러한 트랜잭션들을 자신이 생성하는 블록에 포함시켜야 합니다. 블록 검증자는 "필수" 트랜잭션이 모두 포함된 블록에만 투표합니다. 충분한 표를 얻지 못하면 해당 블록은 유효한 블록이 될 수 없습니다.
작동 원리:
- 위원회에 따르면, 16명의 검증자 중 단 한 명만 정직하면 됩니다.
- 합의에 의한 강제력: 이 메커니즘은 핵심 합의 규칙에 내장되어 있으며 우회할 수 없습니다.
- 동일 기간 내 완료: 지연 없음.
- 블록 내의 어느 지점에서든, 블록 생성자는 채굴자가 클레임 할 수 있는 값을 최적화할 수는 있지만, 이를 검열할 수는 없습니다.
개인정보 보호 거래의 경우: 정직한 검증자 한 명이라도 해당 개인정보 보호 거래를 "필수 포함" 목록에 포함시키면 블록에 반드시 포함됩니다. 이를 검열하려는 빌더는 금전적 손실을 입게 됩니다.
7. IPFS 기반의 탈중앙화 애플리케이션 호스팅
app.uniswap.org에 접속하면 실제로 유니스왑 서버에서 웹 애플리케이션이 로드됩니다. 서버에 문제가 생기면 해당 애플리케이션에 접속할 수 없게 됩니다. 서버가 단 한순간이라도 해킹당하면 악성 인터페이스가 지갑의 모든 데이터를 날려버릴 수 있습니다. 서버에 과부하가 걸리면 사용자별로 다른 인터페이스를 보여줄 수도 있습니다.
IPFS 솔루션: 이 솔루션은 콘텐츠 주소 지정 방식을 사용하여 애플리케이션 인터페이스(서버 주소가 아닌 파일 해시로 식별됨)를 호스팅합니다. 누구나 이러한 파일 서비스를 제공할 수 있습니다. 애플리케이션 인터페이스를 업데이트하려면 새 해시를 생성해야 합니다. 그러면 ENS 시스템이 최신 해시에 친숙한 도메인 이름을 매핑합니다.
- 장점: 단일 실패 지점이 없어 해킹이 불가능하고, 검열에 강하며, 검증이 가능합니다.
- 과제: 애플리케이션 업데이트는 주소(해시 값) 변경을 의미합니다. 해결책: ENS 기록은 항상 최신 해시 값을 가리키며, 업데이트 관리 권한은 점진적으로 탈중앙화 자율 조직(DAO)으로 이관됩니다.
이것이 중요한 이유
"'월드 컴퓨터'에는 중앙집권적인 통치자가 없습니다. 단일 실패 지점도 없습니다. 오직 열정과 합의만이 있을 뿐입니다." — 비탈릭 부테린
이더 결국 중개자를 신뢰해야 하는 또 다른 플랫폼에 불과하게 된다면, 사용자들은 아마존 웹 서비스(AWS)와 같은 서비스를 직접 사용하는 것이 더 낫지 않을까요?
정답은 바로 이것입니다. 이더 진정한 소유권, 진정한 무허가성, 실질적인 검열 저항성, 그리고 완전한 자율성이라는 진정으로 독보적인 가치를 제공합니다.
하지만 이러한 기능들은 실제로 쉽게 이용할 수 있을 때 비로소 진정한 의미를 갖습니다. 이론적으로 분산된 시스템이라 하더라도 중앙 집중식 병목 현상을 통해서만 접근할 수 있다면, 그것은 단지 "탈중앙화 성능"에 불과합니다.
성공과 실패는 이것에 달려 있습니다:
- 성공: 이더 개방형 인터넷의 인프라가 되어 사용자들이 자신의 자산과 데이터를 진정으로 통제하고 개인정보 보호를 기본 옵션으로 삼을 수 있게 될 것입니다.
- 실패: 규제는 접근 계층의 특정 주체들에 의해 장악되었고, 사용자들은 보다 "정직한" 중앙은행 디지털 화폐로 눈을 돌렸으며, 사이버펑크의 이상은 사라졌다.
지난 10년간의 실용적인 접근 방식은 블록체인 기술의 실현 가능성을 입증했습니다. 이제 우리는 블록체인 기술이 핵심 원칙을 버리지 않고 지속적으로 발전할 수 있음을 보여줘야 합니다.
결론
이 모든 것이 다음 업그레이드에서 달성되지는 않을 것입니다. 훌륭한 사용자 경험을 제공하는 신뢰할 수 없는 시스템을 구축하는 데는 시간이 걸립니다. 수백 명의 개발자 작업을 조율하는 데는 훨씬 더 오랜 시간이 걸릴 것입니다.
하지만 우리의 의지는 변함없습니다. 앞으로 내릴 모든 결정은 다음 기준에 따라 평가될 것입니다. 즉, 시스템의 "신뢰할 수 없는" 특성과 사용자 자율성을 강화하는가?
2026년, 우리는 주류 수용을 위해 핵심 가치를 희생하는 것은 더 이상 가치 있는 일이 아니라고 결론 내렸습니다. "충분히 좋은"탈중앙화 결코 충분하지 않다고 생각했습니다. 사용자들은 소위 "신뢰할 수 없는" 네트워크에 접속하기 위해 인프라 제공업체에 의존하는 것보다 더 나은 경험을 누릴 자격이 있다고 믿었습니다.
기술적 퍼즐이 맞춰지고 있습니다. Helios는 이미 검증 가능한 원격 프로시저 호출을 제공하고 있으며, ORAM/PIR은 개인정보 보호 질의의 실현 가능성을 입증했습니다. 소셜 복구 메커니즘은 실제 운영 환경에서 작동 중이며, FOCIL의 검열 방지 사양도 확립되었습니다. 앞으로 나아갈 길은 명확합니다.
이제 이더 미래를 계속해서 만들어 나갈 때입니다.
