저자: 스테이시 무어
작성자: 테크 플로우 (Techflowpost) TechFlow
원본 링크:
https://x.com/stacy_muur/status/2019325467116126348
테크 플로우 (techflowpost) 분석: 지난 10년 동안 이더 신중하게 계산된 타협을 거듭해 왔습니다. 신뢰성을 희생하는 대신 편의성을, 자율성을 희생하는 대신 사용자 경험을, 탈중앙화 주류 시장에서의 수용을 추구해 왔습니다. 하지만 2026년은 전환점이 될 것입니다. 이더 이더 더 이상 "주류 시장에서의 수용을 위해 스스로를 희석시키는 것이 과연 가치 있는 일인가?"라는 질문을 던지지 않습니다. 답은 "더 이상 그럴 필요가 없다"입니다. 스테이시 무어는 비탈릭 부테린의 비전을 자세히 설명합니다. ZK-EVM과 블록 레벨 접근 목록을 통해 풀 노드를 다시 쉽게 실행할 수 있도록 하고, 헬리오스 라이트 클라이언트를 통해 검증 가능한 RPC를 구현하며, ORAM/PIR을 통해 프라이빗 결제를 가능하게 하고, 소셜 복구를 통해 취약한 니모닉 단어 한계를 극복하고, IPFS 호스팅을 통해 중단 없는 dApp UI를 구현하며, FOCIL을 통해 검열에 저항하는 블록 생성을 달성하는 것입니다. 인프라 계층의 재중앙화는 반드시 끝나야 합니다.
지난 10년 동안 이더 신중하게 계산된 타협을 거듭해 왔습니다. 신뢰성을 희생하는 대신 편의성을, 자율성을 포기하는 대신 사용자 경험을, 탈중앙화 주류로의 수용을 추구해 왔습니다.
지갑 잔액 확인할 때마다 여러분은 알케미나 인푸라 같은 회사들을 신뢰하게 됩니다. 탈중앙화 앱(dApp)을 사용할 때마다 여러분의 데이터는 여러분이 선택하지 않은 서버로 유출됩니다.
하지만 2026년은 전환점이 될 것입니다. 이더 더 이상 "주류 채택을 위해 스스로를 희석시킬 가치가 있는가?"라는 질문을 스스로에게 던지지 않게 되는 해입니다. 답은 "더 이상 그럴 필요가 없다"입니다.
비전
- 풀 노드는 쉽게 다시 실행할 수 있습니다(ZK-EVM + 블록 수준 액세스 목록).
- 검증 가능한 RPC, 맹목적인 신뢰가 아닙니다 (Helios Light Client)
- 공공 결제 UX를 활용한 개인 결제
- 취약한 니모닉 단어 초월하는 지갑 (사회적 회복)
- 멈출 수 없는 dApp UI (IPFS 호스팅)
- 검열 저항 블록 건물(FOCIL)
문제: 기반 시설의 재중앙화
기본 레이어는 여전히 탈중앙화 되어 있지만, 이더 의 인프라는 점점 더 중앙집중화되고 있습니다.
노드는 노트북에서도 실행 가능하던 시절에서 800GB 이상의 저장 공간과 24시간 내내 동기화를 요구하는 수준으로 진화했습니다. DApp은 단순한 HTML 페이지에서 벗어나 사용자의 데이터를 사방으로 유출하는 서버 측 괴물로 변모했습니다. 지갑은 사용자가 제어하는 RPC 방식에서 사용자의 모든 활동을 추적하는 하드코딩된 제공업체로 바뀌었습니다.
가장 주목할 만한 점은 현재 이더 블록의 80~90%가 단 두 명의 블록 생성자에 의해 생성된다는 것입니다. 이러한 중앙 집중화는 거래 내용이 소수의 주체에 의해 통제되며, 이들이 원하는 것은 무엇이든 검열할 수 있음을 의미합니다.
이것들은 실수가 아니라, 작업증명 제약 조건 하에서 규모를 확장할 때 내린 실용적인 선택입니다.
하지만 그에 따른 비용은 분명히 존재합니다. 신뢰를 전제로 한 가정이 "신뢰할 수 없는" 시스템에 슬며시 스며들고, 단일 실패 지점이 급증하며, 사용자는 진정한 자율성을 잃게 됩니다. 우리는 원장을 탈중앙화, 접근 계층은 다시 중앙집중화했습니다.
2026년을 향한 비전
전체 노드
오늘날 현실은 800GB 이상의 저장 공간, 24시간 내내 동기화, 그리고 지속적인 작동이 필수적이라는 것입니다. 대부분의 사용자는 이미 포기했습니다.
블록 수준 접근 목록(BAL)은 이러한 상황을 근본적으로 바꿉니다. BAL은 각 블록에 대한 디렉터리라고 생각하면 됩니다. BAL은 블록이 어떤 상태에 접근할지 미리 알려줍니다. 컴퓨터는 실행이 시작되기 전에 모든 것을 병렬로 미리 가져옵니다. 충돌하는 트랜잭션은 서로 다른 코어에서 동시에 실행됩니다. 분석 결과, 트랜잭션의 60~80%는 서로 겹치지 않는 것으로 나타났습니다.
블록을 재실행하지 않고 검증하는 ZK 증명과 결합함으로써 동기화 시간이 크게 단축되고 저장 공간 관리가 용이해집니다. 이제 노드 운영은 "인프라 전문 기업"에서만 가능했던 것에서 "괜찮은 사양의 노트북"으로도 확대되었습니다.
Helios: RPC 유효성 검사
이런 공격을 상상해 보세요. 유니스왑에서 토큰을 교환하고 있는데, 악의적인 RPC가 가짜 가격을 보여줍니다. 사용자는 자신이 받을 수 있는 것보다 적은 토큰을 수락하도록 로그인합니다. 그러면 RPC는 샌드위치 공격을 실행하여 이익을 챙깁니다. 사용자는 이 모든 과정을 전혀 목격하지 못합니다.
아직 주요 제공업체에서는 이런 일이 일어나지 않았지만, 기술적으로는 가능합니다. 문제는 블록체인의 상태를 알려주는 정보를 다른 사람에게 의존해야 한다는 점입니다.
Helios는 이 과정을 2초 만에 처리합니다. Helios는 검증자 "동기화 위원회"(512명의 검증자, 약 27시간 주기)를 추적하는 경량 클라이언트입니다. 블록 헤더의 2/3 이상이 서명되면 정규 블록으로 간주됩니다. 잔액 확인할 때 Helios는 신뢰할 수 없는 RPC에 머클 증명을 요청하고 이를 로컬에서 검증합니다. RPC는 응답을 거부할 수는 있지만 거짓 정보를 제공할 수는 없습니다.
이 서비스는 노트북, 휴대폰, 브라우저 확장 프로그램 등 어디에서든 실행할 수 있습니다. MetaMask RPC로 사용하면 다른 변경 사항 없이 모든 탈중앙화 애플리케이션(dApp)을 신뢰할 수 있는(trustless) 애플리케이션으로 만들 수 있습니다.
해당 기술은 현재 존재하며, 오픈 소스이고, 통합 준비가 완료되어 있습니다.
ORAM/PIR: 비공개 RPC 쿼리
모든 RPC 쿼리는 사용자의 동작 방식, 즉 어떤 주소를 관찰하고 있는지, 어떤 프로토콜을 사용하고 있는지, 그리고 언제 사용하고 있는지를 보여줍니다.
ORAM(Unintentional RAM)은 트리 구조를 사용하여 접근 패턴을 숨깁니다. 서버는 사용자가 접근하는 데이터는 볼 수 있지만, 어떤 데이터인지는 파악할 수 없습니다. 시그널 메신저는 이 기술을 활용하여 서버 비용을 100배(500대에서 6대로) 절감했습니다.
PIR(개인 정보 검색)을 사용하면 원하는 정보를 노출하지 않고 데이터베이스를 조회할 수 있습니다. 암호화된 쿼리를 전송하면 서버가 암호화된 데이터를 처리하고, 사용자는 응답을 복호화합니다. 응답 크기는 데이터베이스 크기에 관계없이 일정합니다(약 3KB).
오늘날 실제 구현 사례가 존재합니다.
- Oblivious Labs: 개인 WBTC 잔액 확인 도구
- 개인 ENS 분석
- QuietRPC: 프라이빗 RPC 탐구
문제는 데이터의 동적인 상태입니다. 3,300만 개의 요소를 재코딩하는 데 4분에서 20분이 소요됩니다. 해결책은 온체인 증명을 이용한 주기적인 스냅샷을 사용하는 것입니다. 대부분의 용도(잔액 확인, 투표 자격 확인 등)에서는 개인정보 보호를 보장하기 위해 몇 분 정도의 데이터 최신화 지연은 허용 가능합니다.
사회적 회복: 취약성을 넘어서는 니모닉 단어
현재의 지갑은 불가능한 선택을 강요합니다:
- 니모닉 단어 잊어버리는 것 → 모든 것을 잃는 것
- 니모닉 단어 도난당했다 → 모든 것을 잃다
- 클라우드 백업 → 백도어로 인한 주권 침해
사회적 복구는 신뢰를 기반으로 합니다. 사용자는 매일 서명 키를 사용하며, "보호자"(친구, 가족, 다른 기기)도 보호자로 지정됩니다. 복구에는 보호자 5명 중 3명의 승인이 필요합니다. 시간 잠금(48~72시간) 기능은 즉각적인 도난을 방지하는 동시에 정당한 복구를 가능하게 합니다.
휴대폰을 호수에 빠뜨리셨나요? 관리자에게 연락하시면 새 열쇠를 승인해 드리고 시간 잠금이 활성화되어 다시 접속할 수 있습니다. 누군가 열쇠를 훔쳐 같은 시도를 하면, 시간 잠금이 활성화된 동안에는 잠금을 해제할 수 있습니다.
보안: 공격자는 수호자 5명 중 3명에게 동시에 접근 권한을 확보해야 합니다. 대응할 시간은 며칠입니다. 각 수호자는 부분적인 권한만 가지고 있습니다. 기술 기업에서 만든 백도어는 없습니다.
현재 Argent를 비롯한 여러 지갑에서 이 기능을 지원합니다. 2026년 목표는 누구나 쉽게 사용할 수 있는 사용자 경험을 통해 이 기능을 모든 곳에서 표준으로 만드는 것입니다.
개인 결제를 위한 공개 사용자 경험(UX)
개인정보 보호 도구는 존재하지만 사용하기가 불편합니다. 앱 종류도 다양하고, 사용자 경험(UX)도 엉망이며, 가스 비용은 3~5배 더 많이 들고, 지원도 제한적입니다. 그래서 거의 아무도 사용하지 않습니다.
2026년 목표: 개인정보 보호 = 공공 경험. 동일한 지갑, 동일한 인터페이스, 비슷한 비용. 개인정보 보호는 연구 과제가 아닌 필수 체크리스트 항목이 됩니다.
기술: zkSNARK(자금 보유 내역을 공개하지 않고 자금 보유를 증명), 숨겨진 주소(각 거래마다 일회용 주소 사용), 계정 추상화 통합.
FOCIL: 검열에 저항하는 개인정보 보호
건설업자가 개인 부담금을 포함시키지 않으면 개인 부담금은 무용지물이 됩니다. 블록의 80~90%가 두 건설업자에 의해 공급되기 때문에 검열이 용이합니다.
FOCIL(포크 Select Force Include List)은 검열을 불가능하게 만듭니다.
각 시간대마다 16명의 검증자가 무작위로 선택되어 멤풀 트랜잭션으로부터 "포함 목록"(각 8KB)을 생성합니다. 블록 생성자는 이러한 트랜잭션을 반드시 포함해야 합니다. 증명자는 포함 목록을 만족하는 블록에만 투표합니다. 투표에 참여하지 않은 블록은 정규 블록이 될 수 없습니다.
작동 원리:
- 위원회에 따르면, 16명의 정직한 검증자 중 단 1명만 있으면 충분합니다.
- 포크 선택은 필수적입니다. 이는 합의 메커니즘에 내장되어 있으며 우회할 수 없습니다.
- 동일 슬롯: 지연 없음
- 블록 내 모든 위치: 건설자는 MEV를 최적화하지만 검열할 수는 없습니다.
개인정보 보호와 관련하여: 검증자가 귀하의 개인 거래를 포함하는 경우, 해당 거래는 반드시 블록에 포함되어야 합니다. 블록 생성자는 금전적 손실 없이 해당 거래를 검열할 수 없습니다.
IPFS 호스팅 dApp
유니스왑에 접속하면 서버에서 웹 애플리케이션이 로드됩니다. 서버가 다운되면 접속이 차단됩니다. 해킹을 당하면 순식간에 악성 UI가 지갑의 자금을 모두 빼갈 수 있습니다. 압박을 받으면 유니스왑은 사용자별로 다른 UI를 제공합니다.
IPFS 솔루션: 콘텐츠 주소 지정 방식의 호스팅 UI(서버가 아닌 해시 값으로 식별됨)를 사용합니다. 누구나 콘텐츠를 제공할 수 있으며, UI를 변경하면 해시 값도 변경됩니다. ENS는 사용자 친화적인 이름을 해시 값에 매핑합니다.
장점: 단일 실패 지점이 없고, 탈취가 불가능하며, 검열에 강하고, 검증이 가능합니다.
과제: 업데이트는 새로운 해시값을 의미합니다. 해결책: ENS 기록은 최신 해시값을 가리키도록 하여, 거버넌스를 점진적으로 DAO로 탈중앙화.
이것이 중요한 이유
"세상이라는 컴퓨터에는 중앙집권적인 패권국이 없습니다. 단일 실패 지점도 없습니다. 오직 사랑만이 있을 뿐입니다." — 비탈릭 부테린
이더 신뢰할 수 있는 중개자를 필요로 하는 또 다른 플랫폼일 뿐이라면, AWS를 사용하지 않을 이유가 있을까요?
그 해답은 이더 진정으로 다른 무언가를 제공한다는 점입니다. 진정한 소유권, 진정한 허가 불필요성, 진정한 검열 저항성, 그리고 진정한 자율성 말입니다.
하지만 이러한 요소들은 접근성이 확보될 때에만 의미가 있습니다. 이론적으로는 분산형 시스템이지만 중앙 집중식 병목 현상을 통해 접근해야 하는 시스템은 그저 탈중앙화 무대에 불과합니다.
내기:
- 성공: 이더 개방형 인터넷의 인프라가 되었고, 사용자는 자신의 자산/데이터를 통제하며, 개인정보 보호가 기본 원칙이 되었습니다.
- 실패 원인: 접근 계층에서의 규제 포획, 사용자들이 암호화를 버리고 정직한 CBDC를 선호하게 되면서, 사이퍼펑크의 꿈이 좌절된다.
결론적으로
지난 10년간의 실용적인 경험을 통해 블록체인의 효과가 입증되었습니다. 이제 우리는 블록체인의 원칙을 저버리지 않으면서도 그 효과를 입증하고 있습니다.
이 모든 기능이 다음 버전에 포함되지는 않을 것입니다. 뛰어난 사용자 경험을 갖춘 신뢰할 수 없는 시스템을 구축하는 데는 시간이 걸립니다. 수백 명의 개발자를 조율하는 데는 훨씬 더 오랜 시간이 소요될 것입니다.
하지만 헌신은 절대적입니다. 모든 결정은 다음 기준에 따라 평가됩니다. 신뢰와 자율성을 증진시키는가?
2026년은 우리가 핵심 가치를 희생하면서까지 주류화를 추구하는 것이 더 이상 가치 없다고 판단하는 해가 될 것입니다. "충분히 좋은"탈중앙화 충분하지 않습니다. 사용자들은 "신뢰할 수 없는" 네트워크에 접속하기 위해 인프라 제공업체를 신뢰하는 것보다 더 나은 것을 누릴 자격이 있습니다.
기술적 구성 요소는 모두 갖춰져 있습니다. Helios는 현재 검증 가능한 RPC를 제공합니다. ORAM/PIR은 개인 정보 보호 쿼리의 유효성을 입증합니다. 소셜 복구 기능은 이미 운영 환경에 구현되어 있습니다. FOCIL의 검열 저항성도 명시되어 있습니다. 모든 준비가 완료되었습니다.
이제 이더 그것을 구축하도록 하세요.
