하이브리드 작업/지분 증명 합의 설명

공유
하이브리드 작업/지분 증명 합의 설명
아티클 듣기
00:00 / 00:00

저자: Richard Red, 디크레드(Decred) 기고자

블록체인의 합의 메커니즘은 참가자들이 블록체인의 현 상태에 합의를 달성할 수 있게 합니다. 합의 메커니즘은 누가 새로운 거래 블록을 추가할 수 있는지 결정하며, 주된 목표 중 하나는 체인이 다시 작성되지 않도록 하는 것입니다.


작업 증명 합의

순수한 작업 증명 합의(비트코인과 같은)에 기반한 블록체인은 수학 문제의 답을 효율적으로 추측하는 하드웨어를 사용하는 마이너만이 블록을 추가할 수 있습니다. 마이너가 정확한 추측을 할 때마다, 네트워크가 허용하는 블록을 구성할 수 있습니다. 마이너들은 어떤 체인에서든 마이닝할 수 있지만, 네트워크는 가장 많이 누적된 작업 증명(예를 들면, 가장 많은 해시 또는 추측)을 공식적인 체인으로 인정합니다. 이는 가장 긴 체인을 마이닝 할 때 마이너들이 인센티브를 얻을 수 있다는 걸 의미하며, 이들이 유효한 새 블록을 보게 되면, 해당 블록을 생성할 방법을 찾기 위해 노력할 것입니다.

블록체인은 재작성하는 것이 어렵기 때문에 금융 거래 장부가 될 수 있습니다. 코인을 지갑에 전송하는 트랜잭션이 블록에 발생하고, 해당 블록 위에 여러 블록이 쌓이면(승인), 블록(트랜잭션)이 재작성 될 가능성은 낮아집니다.

한 주체가 "정직한 체인"을 뛰어넘을만큼 해싱 파워를 통제하게 될 경우, 최신 블록이 아닌 "지난" 블록에서 마이닝하여 블록 체인을 재작성(또는 재구성)할 수 있습니다. 다음은 이러한 종류의 공격에 대한 간략한 설명으로, 51% 공격이라고도 합니다.
공격자는 블록 X에서 거래소로 전송하여 비용을 지불한 다음, 병렬 체인을 비공개로 마이닝하기 시작합니다(블록은 네트워크에 전송되지 않음). 필요한 승인 횟수가 지나면, 공격자는 코인을 다른 것과 교환하여 거래소에서 출금합니다. 출금이 승인되면, 병렬 체인을 해제하며, 만약 기존의 체인보다 작업 증명(블록들)이 많은 경우, 네트워크는 이를 공식적인 체인으로 받아들여 기존 체인에서 제공되는 기록(공격자의 예치금 포함)이 사라집니다. 이렇게 되면 공격자는 해당 코인들을 자유롭게 다시 사용할 수 있습니다.

마이너들은 순수한 작업 증명 암호 화폐 체인에 블록을 직접 추가할 수 있는 유일한 주체이기 때문에, 거버넌스에서 중요한 역할을 합니다. 네트워크 합의 규칙을 변경하려면 대다수의 해시 파워의 지지를 얻어야 합니다. "소프트 포크"는 사용자가 거래를 진행하고 트랜잭션이 적절하게 처리되어 블록에 포함될 것으로 예상할 수 있도록, 새 규칙들을 인식하기 위한 충분한 마이너를 필요로 합니다. "하드 포크"는 네트워크를 두 부분으로 분리시킬 것이고, 마이너들은 "가장 많은 작업 증명을 가진 체인을 따른다"는 일반적으로 수용되는 규칙을 따라 어떤 것을 공식적인 것으로 받아들일지 결정합니다.


지분 증명 합의

지분 증명 합의는 누가 새로운 블록을 추가하고 블록체인의 현 상태를 검증할 수 있는지를 결정하는 대안적인 방법입니다. 마이너들이 문제를 해결하기 위해 경쟁하는 대신, 작업 증명에서는 지갑에 보유(또는 “스테이크”)하고 있는 코인의 수에 따라 다음 블록 생산자가 결정됩니다. 이러한 과정은 가장 많은 지분을 가진 사람들이 네트워크 전체에 대한 책임감 있는 결정을 내릴 것으로 믿고 있습니다.

작업 증명 합의는 많은 에너지가 필요한 마이닝을 필요로 하지 않지만, 많은 에너지 비용이 들지 않는다는 것은 “아무것도 스테이킹 된 것이 없다"는 또 다른 문제를 야기합니다. 포크된 체인의 경우, 작업 증명 형성자(“마이닝” 대신 "형성"이 일반적으로 사용됨)는 두 체인에 대한 채굴을 장려하는데, 이는 여분의 체인을 채굴하는 데 비용이 거의 들지 않으며 두 체인에서 보상을 받을 수 있기 때문입니다. 이는 네트워크에 문제를 발생시키는데, 하나의 체인만이 존재하고 하나의 체인 상태에 동의하는 것이 합의 메커니즘의 전체적인 목적이기 때문입니다.

지분 증명은 토큰 분배에 대한 추가적인 문제를 갖고 있습니다. 작업 증명 마이너들은 상당한 비용(하드웨어, 전기세)을 지출하고 있으며, 이러한 비용을 충당하기 위해 일반적으로 채굴된 코인의 상당량을 판매해야 합니다. 결과적으로, 채굴된 상당량의 코인들이 마이너들에 의해 비축되기 보다는, 시장에서 구매할 수 있게 됩니다. 지분 증명 형성자에게 필요한 운영 비용은 매우 낮아, 이들은 네트워크를 유지하기 위해 지급받는 코인을 판매해야 한다는 압박을 덜 받게 됩니다. 지분 증명의 대규모 지분 보유자들은 네트워크 사용자들로부터 블록 보상과 트랜잭션 수수료를 받으며 공급되는 코인의 지분을 높여가는 경향이 있습니다. 이는 봉건주의에 비유되는데, 네트워크는 코인 소유자들에 의해 효과적으로 소유되고 운영되며, 사용자들은 이를 사용하기 위해 그들에게 임대료를 지불하기 때문입니다. 일반적으로 지분 증명에 직접 참여할 수 없는 일정 기준이 있습니다.


하이브리드 작업/지분 증명

하이브리드 작업/지분 증명 시스템의 목적은 각각의 접근 방식의 이점을 파악하고 이를 통해 서로의 취약점을 보완합니다. 디크레드(Decred)는 작업 증명과 지분 증명을 모두 활용하고 이를 통합해 다중요소 또는 하이브리드 합의 메커니즘을 도출하는 몇 안되는 암호 화폐 중 하나입니다.

"마스터노드 코인"은 어떤 의미에서 하이브리드인데, 비트코인과 유사한 역할을 하는 인지할 수 있는 작업 증명 구성 요소를 갖고 있으며, 특별한 노드를 위한 부가적인 역할을 하기 때문입니다. 이처럼 특별한 노드는 보통 일정 금액의 통화를 담보로 보유해야 하는 데, 이는 지분 증명의 입증 근거와 유사합니다. 대시(Dash)는 정통적인 마스터노드 코인이며, 이러한 모델을 가리켜 서비스 증명(Proof of Service)이라 합니다. 이 글은 하이브리드 지분 증명 구성 요소에 초점을 맞추고 있으며, 마스터노드 또는 서비스 증명을 모방하는 코인들은 고려하지 않고 있습니다.

디크레드의 작업 증명 구성 요소는 다른 작업 증명 기반 프로젝트와 유사하게 작동하며 Blake-256 해시 함수를 사용합니다. 디크레드의 지분 증명 요소와 체인에 직조된 방식은 매우 독특하여 추가적으로 설명할 가치가 있습니다.

디크레드 지분 증명에 참여하기 위해서 "티켓"을 사려면 지분 보유자들은 DCR을 일정 시간 동결시켜야 합니다. 개별 티켓 가격은 시장 메커니즘과 유사하게 결정되는데, 시스템은 정해진 수의 라이브 티켓(40,960)을 목표로 합니다. 목표 숫자보다 많은 경우 가격이 오르고, 더 적은 경우 가격이 내려가게 됩니다. 누군가가 티켓을 구매할 때, 그들이 사용한 DCR은 투표를 위해 무작위로 호출되거나, 약 142일 후에 만료될 때까지 동결(예를 들어, 그들은 이를 사용할 수 없음)됩니다. 이는 지분 증명 유권자들의 관심을 촉구하며 네트워크의 가장 큰 이익을 위해 행동하게끔 하는 지분 증명 기회 비용을 도입합니다.

지분 증명 참여자(유권자 또는 지분 보유자라고도 함)는 세 가지 고유한 역할을 수행합니다. 즉, 블록 투표, 합의 규칙 변경 투표, Politeia 제안 시스템을 통한 프로젝트 단계 관리 투표입니다. 이 중 첫 번째, "블록 투표"는 지분 증명 유권자들이 합의를 유지하는데 가장 직접적으로 관여하는 방법입니다.


블록 투표

작업 증명 마이너가 유효한 블록을 찾으면 해당 블록을 네트워크로 전송하지만, 해당 블록이 유효한 것으로 간주되려면, 무작위로 선택된 티켓 5개 중 3개 이상의 투표를 포함해야 합니다. 지분 증명 유권자는 티켓이 호출될 때 지갑을 열어두고 투표할 준비를 합니다(또는 투표 서비스 제공업체와 계약을 맺어 이를 대신합니다). 지분 증명 티켓이 투표를 위해 호출될 때, 보유자는 보상을 지급받습니다.

티켓이 호출되면 이전 블록의 정규 트랜잭션을 수락하거나 거부합니다. 네트워크 노드는 최소 3표를 포함해야 새 블록을 유효한 것으로 인식할 수 있습니다. 대다수의 티켓이 이전 블록의 트랜잭션을 거부하면, 이는 멤풀(Mempool)로 돌아갑니다. 이러한 정규 트랜잭션은 작업 증명 마이너들의 보상이 포함되지만, 지분 증명 투표자들의 보상은 포함되지 않습니다.

따라서, 지분 증명 유권자들은 자신들의 보상에 영향을 끼치지 않고 마이너들의 보상을 받을 수 있는 힘을 가지고 있습니다. 이는 지분 보유자들에 의해 투표된 네트워크의 합의 규칙 변경을 거부할 수 있는 작업 증명 마이너들의 힘을 제한합니다. 실제로, 지분 증명 유권자들은 악의적이거나 비효율적인 행동이 감지될 때 "아니오"라고 투표하는 정책을 채택함으로써 그들이 선호하지 않는 모든 종류의 마이너들의 행동을 거부할 수 있습니다. 이는 악의적인 작업 증명 마이너들이 트랜잭션을 기록하고 보상을 받는 것을 방지합니다.

이처럼 다층적인 지분 증명 검증은 네트워크의 보안과 다수의 공격에 대한 저항성을 크게 향상시킵니다. 다수의 이중 지출 공격을 수행하는 일반적인 방법은 대체 체인을 비밀리에 채굴한 후 일정 기간 후에 이를 해제하여, "이전의" 체인 거래 무효화(예를 들어, 자신들의 입력값을 이중 지출)를 통해 블록체인을 재작성 하는 것입니다. 디크레드 블록들은 유효한 것으로 간주되기 위해 무작위로 선택된 티켓으로부터의 입력값을 필요로 하며, 해당 입력값을 수신할 때까지 작업 증명 마이너들이 블록을 형성할 수 없기 때문에, 작업 증명 마이너들이 라이브 티켓의 상당 부분을 통제하지 않는 한 비밀리에 채굴하는 것이 불가능합니다(다음 기사들 참조).

하이브리드 작업/지분 증명 설계에서 공격자는 두 개의 구별된 시스템을 우회해야 하기 때문에 네트워크 공격 비용을 크게 증가시킵니다. 특히 지분 증명 구성 요소는 상당히 느린 속도로만 티켓을 획득할 수 있게 구성됩니다. 각 블록/간격에서 한정된 수의 티켓을 구매할 수 있으며, 최대 개수를 구매하면 가격이 급격히 상승하게 됩니다. 또한, 해당 티켓들을 구매한 다음부터는, 이를 구매하는 데 사용되는 자금이 일정 기간 동결되어, 공격자는 공격으로 인해 동결된 코인의 평가절하를 경험하게 될 것입니다. 

각 블록이 무작위로 선택된 지분 보유자에 의해 투표되도록 요구하는 것은 마이닝 될 때 블록체인이 모든 참여자와 공유되어야 한다는 것을 의미하며, 네트워크의 보안을 강화합니다. 디크레드의 하이브리드 시스템은 지분 보유자들이 작업 증명 마이너들에 대한 통제권을 갖도록 설계되었습니다.


합의 변경 투표

디크레드는 처음부터 지분 증명 지분 보유자들을 블록체인 거버넌스의 지배적인 의사결정 세력으로 만들고자 했습니다. 합의 규칙에 작성되는 것은 모든 네트워크 합의 규칙 변경이 투표 과정을 거쳐야만 시행될 수 있게 하는 업그레이드 비준 절차입니다. 투표 티켓의 75% 이상이 승인한 경우에만 변경할 수 있습니다. 이 과정은 특정 비율의 마이너(95%)와 유권자(75%)가 규칙에 대한 잠재적 변경 사항과 함께 업그레이드된 소프트웨어를 실행하고 있을 때 시작됩니다. 4주간의 투표기간 후 75%의 지지를 받은 제안은 받아들여지고, 그렇지 않으면 거부되며, 압도적 다수표가 없으면 재투표가 시작됩니다. 제안이 수락되면 변경된 규칙은 한 달 후에 활성화됩니다.

하이브리드 작업/지분 증명 합의 설명


프로젝트 관리: Politeia

디크레드의 블록 보상은 작업 증명 마이너(60%), 지분 증명 유권자(30%), 그리고 프로젝트 목표 달성을 위한 오픈 소스 소프트웨어 개발에 투자하기 위해 재단(10%)에 분배됩니다. 티켓 소유자들은 해당 기금이 어떻게 사용되고, 어떤 기능이 추가되어야 하는지 투표하고, Politeia 플랫폼을 통한 정책을 결정할 수 있는 주권을 가지고 있습니다.


마치며

지분 증명 유권자들은 30%의 블록 보상을 받기 때문에 단순히 스테이킹만으로 유통되는 DCR의 상대적 지분을 유지할 수 없습니다. 새롭게 주조된 DCR의 대부분은 순수한 지분 증명 시스템의 "아무것도 스테이킹 된 것이 없다"는 문제에 대처하고, 네트워크 보안에 기여한 대가로 작업 증명 마이너들에게 돌아갑니다. 마이너들은 일반적으로 운영 비용을 충당하기 위해 수령하는 보상의 상당 부분을 판매해야 하며, 이는 상당량의 DCR가 시장에 공급되도록 합니다. 

디크레드의 블록체인은 고유한 구조를 제공하며 하이브리드 작업/지분 증명 시스템의 가장 주목할 만한 예 중 하나입니다. 지분 증명 합의를 시행하는 프로젝트에 상당히 다양한 그룹들이 있는 것처럼, 하이브리드 작업/지분 증명 접근 방식을 구현하는 미래의 프로젝트들도 독특할 것이며, 반드시 디크레드의 체계를 따를 필요는 없을 것입니다.

Loading