퍼블릭 체인 프로젝트의 초기, 왜 PoW가 더 나은 선택인가?

2019.10.17

퍼블릭 체인 프로젝트의 초기, 왜 PoW가 더 나은 선택인가?

기존의 인터넷 회사나 금융기관 가운데 한 회사가 1년 안에 위탁받은 거래 결제의 총량이 1조 달러라면, 이 회사는 믿을 만한 기술과 풍부한 자본을 가지고 있거나 아니면 다른 큰 회사와 정부가 그 신용을 등지고 있다고 볼 수 있다. 반면 비트코인은 정부나 회사의 보증 없이 지난 1년간 1조 달러 상당의 거래를 지원했다. 비트코인 작업 증명(PoW) 메커니즘이 전 세계 비트코인 채굴자들이 점대점 방식으로 장부를 분산시키는 것을 확실히 보증하고, 정확성과 왜곡이 불가하다는 것을 보장했기 때문이다.

실제로 PoW는 완벽하지 않다, 그것은 운영 과정 중에 대량의 에너지를 소비하여 해시함수의 결과를 계산한다. 이로 인해 블록체인 시스템이 공격받지 않도록 보호한다. 많은 사람이 이를 일종의 “쓸모없는 에너지 소비”로 여긴다.

이런 소모를 피하고자 지분 증명(PoS)이 대안으로 제시됐다. 이더리움을 포함한 몇몇 유명한 프로젝트들도 지분 증명(PoS)을 모색하기 시작했으며 심지어는 PoS가 미래에 PoW를 완전히 대체할 것이라는 견해도 있다.

그러나 PoS에 대한 심층적인 기술 분석 끝에, 우리는 퍼블릭 체인 프로젝트의 초기에 PoS가 많은 문제를 만들고 이러한 문제는 PoW 하에서 피할 수 있다는 것을 알게 될 것이다. 우선, PoS를 사용해 주 네트워크를 가동하는 퍼블릭 체인 프로젝트는 의견 일치 중심화의 문제를 피할 수 없을 것이다. 왜냐하면, 주 네트워크를 사용할 때 지분 분포가 상대적으로 집중되기 때문이다. 또한 PoS는 원격 공격(Long Range attack)의 위협에 직면해 있다. 가장 심각한 원격 공격은 새로 생성된 노드가 중심화된 사이트가 주는 정보를 신뢰하게 만들 수 있다. 이는 PoS 퍼블릭 체인이 본질적으로 중심화된 네트워크가 되게 한다. PoW를 사용하여 주 네트워크를 작동시키는 블록체인은 분산된 공감대가 구현되어 이러한 문제를 피할 수 있다. PoW 퍼블릭 체인이 일정 시간의 발전을 거쳐 지분 분포가 상대적으로 분산된 이후에는 PoW/PoS 복합 메커니즘을 선택할 수도 있다.

이 밖에도 주목할 점은 비트코인의 확장 문제가 PoW 메커니즘의 한계로 인한 것으로 오해하는 사람들이 많다는 점이다. 우리는 종종 미디어 사이트나 백서에서 이러한 문구를 본다, “비트코인은 PoW 메커니즘을 사용하기 때문에 초당 3~7건의 거래만 처리할 수 있습니다.” 사실, 적절한 설계를 거쳐, 예를 들어, GHOST, Conflux와 같은 PoW 알고리즘은 블록 초과의 효율을 높여, 초당 수천 건의 트랜잭션을 처리할 수 있을 만큼 현저하게 향상되며, 각각의 트랜잭션마다 전 네트워크 노드의 검증을 받을 수 있다.

PoW v.s. PoS: 투표권을 어떻게 정할 것인가?

PoW와 PoS 사이의 주요 차이점은 블록체인 컨센서스에 있는 투표권을 어떻게 정하느냐에 있다. PoW에서 시스템의 투표권과 노드의 계산능력은 비례한다. 매초 해시함수의 횟수를 더 많이 계산할 수 있을수록, 노드는 블록체인에서 다음 블록의 초과에 관한 권리를 획득할 가능성이 커진다. PoS에서는 시스템의 투표권이 보유 지분의 비율이 정비례한다. 노드가 자금을 많이 보유할수록 정해진 다음 블록을 위해 투표할 수 있는 표가 많아진다.

퍼블릭 체인의 초기, 지분 중심화는 컨센서스 중심화를 초래

하나의 퍼블릭 체인에 있어서 초기는 지분이 가장 집중될 때이다. 주 네트워크의 시작부터, 만들어진 블록에 할당된 화폐의 절대다수가 프로젝트 측과 사모펀드 투자인에 속하지만, 이들의 수는 종종 매우 제한적이었다. PoW 컨센서스 메커니즘의 경우, 초기 지분의 집중은 안전성 문제를 가져오지 않는데, 이는 그것의 블록 초과와 안전성은 지분 소유의 분산에 의존하지 않고 해시 파워의 분산에 의존하기 때문이다. 반 ASIC 채굴기를 사용한 채굴 알고리즘의 퍼블릭 체인의 경우, 누구나 그래픽 카드와 네트워크만 가지고 있으면 채굴자가 될 수 있으며, 이는 더 많은 사람이 채굴에 관여하고 초기 해시 파워의 분산을 촉진하는 데 도움이 된다. 50%가 넘는 해시 파워가 성실한 채굴자들에게서 나온다면, 블록체인에서의 거래는 안전할 수 없다.

그러나 POS 컨센서스 하에서 지분 집중은 컨센서스 협의 참여자들의 집중으로 이어진다. 블록체인의 초과에 관한 권리는 제네시스 블록에서 지분을 가진 소수의 플레이어에 의해서만 결정될 수 있다. 만약 이 사람들이 지역 블록에 대한 공격을 공모한다면, 이중 지불 공격(Double spending attack)을 성공적으로 수행할 수 있을 것이다. 개발자와 투자가들이 이익을 위해 그들 자신의 퍼블릭 체인을 공격하지 않음에도 불구하고, PoS의 퍼블릭 체인도 주 네트워크 뒤에서 이들에 의한 독점과 지배를 피할 수 없다.

더 나쁜 것은, 덩어리를 내어 많은 인센티브와 거래 비용을 얻을 수 있게 되면, 이 독점자들이 대량의 지분을 자신의 손에 확실히 지배하게 되어 PoS의 퍼블릭 체인이 본질적으로 거물들에 의해 통제되는 네트워크가 되게 된다.

우리는 잊지 말아야 한다. 블록체인의 핵심 가치는 무엇인가? 중심화된 컨센서스 합의로 블록체인 시스템에서 매 거래의 정확성과 왜곡할 수 없다는 것을 보장한다. 컨센서스 합의가 참여자들의 분산을 보장하지 못하고 블록체인이 신뢰할 필요 없는 안전성을 달성하지 못한다면 블록체인은 전통적인 분산형 시스템과 비교해서 아무런 이점도 없으며, 심지어 전통적인 분산형 시스템이 더 경제적, 효율적이다. 그러므로, 퍼플릭 체인 프로젝트가 PoW를 조기에 사용하는 것은 컨센서스 중심화를 피하고 블록체인의 핵심 가치를 보호하는 현명한 선택이다.

"롱 레인지 공격" 및 "주관 의존" 문제

하나의 퍼블릭 체인에서 한 공격자가 충분한 수의 해시 파워나 지분을 가지고 있다면, 퍼블릭 체인의 안전성을 깨고 공격을 성공 할 수 있다는 것은 의심할 여지가 없다. 그러나 PoS 퍼블릭 체인에서 공격자가 일부 계정의 프라이빗 키를 얻었을 경우, 이러한 프라이빗 키는 역사상 어느 시점에서 51%가 넘는 지분을 장악하고 공격을 완료할 수 있는 방식의 롱 레인지 공격(Long Range Attack)이라고 한다.

롱 레인지 공격에서 공격자는 우선 개인 키를 획득하고, 이러한 개인 키가 과거에 충분한 지분을 획득한 적이 있는 한, 이 시점부터 51%의 공격을 가하여 하나의 포크한 체인을 만들어 낼 수 있다. 반면 PoS의 블록 초과는 굳이 작업량 입증할 필요가 없어 공격자가 짧은 시간에 포크한 체인으로 기존의 메인 블록체인을 쫓을 수 있다. 따라서, PoS 체인의 갈림과 왜곡 방지를 타파했다.

167c430803589be3

공격자가 이러한 프라이빗 키를 쥘 수 있다는 것은 어불성설이 아니다. PoS퍼블릭 체인 조기 투자자가 2차 시장에서 보유한 토큰을 팔고, 계좌 프라이빗 키를 공격자에게 팔면 공격자는 제네시스 블록에서 긴 체인으로 공격할 수 있어 한 체인의 안전성을 깰 수 있다. 만약 일부 투자자들이 가치투자가 아닌 단기수익을 추구한다면, 공격자가 그들에게서 프라이빗 키를 얻는 것이 가능해질 것이다.

롱 레인지 공격에 대비해 프라이빗 키 도난을 피하고자 프라이빗 키 진화 알고리즘을 사용해 프라이빗 키를 갱신하는 등 다양한 해결책이 제시되고 있다. 하지만 초기 투자자들이 처음부터 프라이빗 키를 팔아 이익을 남기기로 했다면 그는 이를 우회하기 위해 프라이빗 키 종자를 충분히 보유할 수 있다. 그리고 어떤 해결책은 이런 사실에 기초한다: 만약 공격자가 완전히 다른 체인을 팠다면, 장기간에 걸쳐 시스템에서 실행되는 노드로 이러한 이상을 탐지할 능력이 있을지도 모른다. 그러나 이러한 방안들은 여전히 다음과 같은 문제점으로 남아 있다.

PoS 롱 레인지 공격에 의한 분할은 PoW의 분할과 다르다. PoW의 분할 된 체인은 비트코인의 전 네트워크의 해시 파워를 얻기 어려우며 비트코인 채굴자는 총 해시 파워를 이용하여 어떤 것이 진짜 비트코인인지 쉽게 판별할 수 있다. PoS 컨센서스가 실제로 운영될 때를 비추어 볼 때, 다수의 지분 소유자는 단지 블록체인 사용자일 뿐 서버 한 대를 항상 실행하는 것은 아니다. 공격자는 하나의 과거 노드에서 PoS의 실제 참여자들과 상당한 지분 비율을 갖게 되면 판별하기 어려운 분기 체인을 만들어 낼 수 있다. 시빌 공격(Sybil Attack)에 맞춰, 공격자는 블록의 역사와 노드 수량 모두에서 공격당하는 체인과 근접한 수준을 얻어 새로 생성된 노드를 구분할 수 없도록 인공적으로 지정된 방식으로만 선택할 수 있다. 이렇게 하면 새로운 참여자는 신뢰받는 노드를 자문하여 안전하게 시스템에 접속해야 하며, 이 문제를 주관적 의존(Weak Subjectivity)이라고 한다.

이익도, 손해도 없는 공격

무 이해 공격(Nothing at Stake) 또 다른 PoS 공격 방식이다. PoS 체인이 인터넷 지연으로 인해, 롱 레인지 공격 또는 다른 원인으로 분할될 때, PoS 채굴자들은 두 개로 분할된 체인을 선택함과 동시에 블록 초과가 이루어진다. 이로 인해 최대의 이익을 얻는다. 하지만 이는 컨센서스 협의를 위반한 행동이다.

PoW 체인에서 한 채굴자가 동시에 여러 개의 포크에 채굴하려면 자신의 해시 파워를 여러 포크에 분산시켜야 하며, 모든 분할에 할당된 총 해시 파워의 합계는 채굴자가 보유한 총 해시 파워를 초과하지 않는다. 다수의 채굴자에게 있어 자신의 전체 해시 파워를 프로토콜이 지정한 체인에 투입하는 것이 최선의 선택이다.

그러나, PoS의여러 개의 분할 상에 블록이 초과하여 필요한 추가 비용은 무시해도 되고, 동시에 블록이 초과하여 어느 체인을 선택하여서 이기더라도 수익은 보장된다. 채굴자들은 협의를 지키면 협의가 지정한 체인에서만 채굴한다. 일단, 이 체인이 버려지면 채굴자들은 채굴하는 인센티브를 잃게 될 것이다. 채굴 수익 극대화만을 추구하는 채굴자들은 양쪽에서 동시에 참여하게 되며, 이로 인해 '체인이 오랫동안 갈라진 상태로 유지될 수 있다'는 합의를 깨는 것도 마다하지 않는다.

롱 레인지 공격과 달리 정교한 동기부여 메커니즘 설계를 통해 이 공격을 피할 수 있다. 그러나 무 이해 공격은 여전히 PoS 체인이 올바르게 작동하는 것이 매우 어렵다는 것을 보여준다.

167c4308036861a6

결론

비록 PoS가 에너지 절약과 같은 이점을 가지고 있지만, 이로 인해 많은 프로젝트가 PoS를 선택할 것이라고 밝혔다. 그러나 우리는 블록체인의 안전성을 분석한 결과, "쓸데없는 해시"를 계산한 다음 많은 공격을 도입하는 것을 피할 수 있었고, 현재 완벽한 해결책은 없는 상태이다. 확실히 PoS는 에너지 효율의 이점도 있지만, 안전성 위협도 많이 가져왔다. PoS가 이러한 위협들을 잘 해결하기 전에 PoW가 소비하는 에너지는 평화로운 시기에 국가의 군대가 써버린 군비처럼 많은 잠재적 위협을 막아낸다. 무엇보다도, 그중 많은 위협들이 블록체인 프로젝트의 초기에 특히 치명적으로 보였다. 이것은 우리가 왜 새로운 퍼블릭 체인 프로젝트가 PoW로부터 시작해야 한다고 믿는 이유이다.​

Source: https://blog.naver.com/conflux-chain/221680644895