권리 증명 설계 철학

저자: Vitalik Buterin

원제: 《A Proof of Stake Design Philosophy》

발표 시간: 2016년 12월 29일

이더리움(Ethereum)과 비트코인(Bitcoin), NXT, Bitshares와 같은 시스템은 본질적으로 새로운 세대의 암호 경제 유기체입니다 - 탈중앙화된, 관할권이 없는 실체로, 완전히 네트워크 공간에 존재하며, 암호학, 경제학, 사회적 합의의 결합을 통해 유지됩니다. 그들은 BitTorrent와 비슷하지만, BitTorrent와는 다릅니다. 왜냐하면 BitTorrent는 상태의 개념이 없기 때문입니다 - 이것은 매우 중요한 차이점입니다. 그들은 때때로 탈중앙화된 자치 회사로 묘사되지만, 그들은 회사가 아닙니다 - 당신은 마이크로소프트를 하드 포크할 수 없습니다. 그들은 오픈 소스 소프트웨어 프로젝트와 비슷하지만, 그것도 완전히 그렇지는 않습니다 - 당신은 블록체인을 포크할 수 있지만, OpenOffice를 포크하는 것만큼 쉽지는 않습니다.

이러한 암호 경제 네트워크는 여러 가지 스타일이 있습니다 - ASIC 기반 PoW, GPU 기반 PoW, 단순 PoS, PoS, PoC 등등, 곧 Casper PoS를 사용할 수 있기를 바라며, 각 스타일은 불가피하게 자신의 기본 이념을 가지고 있습니다. 잘 알려진 예는 작업 증명의 최대 비전으로, 여기서 "올바른 블록체인, 단수"는 채굴자가 소비한 경제 자본이 가장 큰 체인으로 정의됩니다. 처음에는 단순히 프로토콜의 포크 선택 규칙이었던 이 메커니즘은 많은 경우 신성한 원칙으로 격상되었습니다 - 해시 알고리즘 변경 프로토콜의 하드 포크 상황에서도 누군가가 이 아이디어의 순수한 형태를 보호하기 위해 진지하게 나서야 한다는 이 Twitter 토론을 참조하십시오. Bitshares의 위임 지분 증명은 모든 것이 단일 원칙에서 출발하지만 더 간단하게 설명될 수 있는 또 다른 일관된 철학을 제시합니다: 주주 투표.

각각의 합의 철학; 사토시 합의, 사회적 합의, 주주 투표 합의는 자신만의 결론 세트를 가지고 있으며, 자신들의 관점에서 상당히 의미 있는 가치 체계를 이끌어냅니다 - 비록 서로 비교할 때 비판을 받을 수 있지만. Capser 합의도 철학적 기초를 가지고 있지만, 지금까지 그렇게 간결하지는 않습니다.

저(Vitalik Buterin), Vlad, Dominic, Jae 및 다른 사람들은 지분 증명 프로토콜의 존재 이유와 설계 방법에 대해 각자의 의견을 가지고 있지만, 여기서 저는 제 관점이 어디에서 오는지 설명할 생각입니다.

저는 모든 관찰을 나열한 다음 직접 결론을 제시할 것입니다.

암호 기술은 21세기에서 정말 특별합니다. 왜냐하면 암호 기술은 대립적인 충돌이 여전히 방어 측에 유리한 극소수의 분야 중 하나이기 때문입니다. 성을 파괴하는 것은 건설하는 것보다 더 쉽고, 섬은 방어할 수 있지만 여전히 공격받을 수 있으며, 일반인의 ECC 비밀 키는 국가 수준의 집행자조차도 방어할 수 있을 만큼 안전합니다. 사이버펑크 철학(Cyberpunk philosophy)은 본질적으로 이러한 귀중한 비대칭을 활용하여 개인의 자율성을 더 잘 보호하는 세상을 만드는 것이며, 암호 경제는 어느 정도 연장된 것입니다. 이번에는 복잡한 조정 및 협력 시스템의 안전과 생존을 보호하는 것이지, 개인 정보의 무결성과 기밀성을 보호하는 것이 아닙니다. 사이버펑크 정신의 정통한 사상 계승자로 자신을 생각하는 시스템은 이 기본 속성을 유지해야 하며, 파괴하거나 손상하는 비용이 그 사용과 유지보다 더 높아야 합니다.

"사이버펑크 정신"은 단순한 이상주의가 아닙니다; 공격보다 방어가 더 쉬운 시스템을 구축하는 것은 건전한 공학일 뿐입니다.

중장기 시간 척도에서 인류는 상당한 합의를 가지고 있습니다. 상대방이 무제한 해시 파워를 얻을 수 있고, 중요한 블록체인에 대해 51% 공격을 감행하여 지난 달의 역사를 복원할 수 있다고 하더라도, 커뮤니티를 설득하여 이 체인이 합법적이라고 주장하는 것은 주 체인의 해시 파워를 초월하는 것보다 더 어렵습니다. 그들은 블록 탐색기를 전복해야 하며, 커뮤니티 내의 모든 신뢰할 수 있는 구성원, "뉴욕 타임스", archive.org 및 인터넷의 많은 다른 출처를 설득해야 합니다; 요컨대, 세상을 설득하는 것은 새로운 공격 체인이 첫 번째 주 체인이라는 것을 주장하는 것이며, 정보 기술 집약적인 21세기에서 미국의 달 착륙이 결코 일어나지 않았다고 주장하는 것만큼 어렵습니다. 이러한 사회학적 고려는 궁극적으로 어떤 블록체인을 장기적으로 보호할 것입니다, 블록체인 커뮤니티가 이를 인정하든 인정하지 않든 (비트코인 코어가 사회적 차원의 우선성을 인정하는 것을 주목하십시오).

그러나 사회적 합의만으로 보호되는 블록체인은 비효율적이고 느릴 것이며, 분열이 계속되기 쉽습니다(그럼에도 불구하고 여전히 발생합니다); 따라서 경제적 합의는 단기적으로 보호 활동과 안전 자산에 매우 중요한 역할을 합니다.

작업 증명의 보안 보장은 긍정적인 블록 보상에서만 올 수 있으며(도미닉 윌리엄스의 용어로는 세 가지 E 중 두 가지가 부족합니다), 채굴자에 대한 인센티브는 그들이 미래 블록 보상을 잃을 위험에서만 올 수 있습니다. 작업 증명은 필연적으로 대규모 해시 파워가 대량의 보상에 대응하는 논리에서 운영됩니다. PoW 공격에서 회복하는 것은 매우 어렵습니다: 처음 발생할 경우, 하드 드라이브를 사용하여 PoW를 변경하여 공격자의 ASIC을 무용지물로 만들 수 있지만, 다시는 그런 선택이 없으므로 공격자는 반복적으로 공격할 수 있습니다. 따라서 채굴 네트워크의 규모는 공격이 상상할 수 없을 정도로 커야 합니다. 네트워크가 매일 X를 지속적으로 소비하게 하여 X보다 작은 공격량이 발생하지 않도록 합니다. 저는 이 논리를 거부합니다. 왜냐하면 (i) 나무를 소모하고, (ii) 네트워크 펑크 정신을 실현하지 못하기 때문입니다 - 공격 비용과 방어 비용이 1대 1이므로 방어자의 이점이 없습니다.

지분 증명은 보상 대신 처벌을 통해 보안을 보장하여 이러한 대칭성을 깨뜨립니다. 검증자는 자본을 잠그고 노드를 유지하기 때문에 소액의 보상을 받으며, 개인 키의 안전을 보장하기 위해 추가 예방 조치를 취하지만, 거래 복구 비용의 대부분은 그들이 얻는 보상보다 수백 또는 수천 배 더 큰 처벌에서 발생합니다. 따라서 한 문장으로 말하자면, 지분 증명은 "안전은 에너지를 태우는 데서 온다"가 아니라 "안전은 경제적 가치의 손실에서 온다"입니다. 주어진 블록이나 상태는 $X의 안전성을 가질 수 있으며, 악의적인 노드가 동시에 $X의 프로토콜 처벌을 지불하도록 시도하지 않는 한, 어떤 충돌 블록이나 상태에 대해 동일한 수준의 종료 상태에 도달하는 것이 불가능하다는 것을 증명할 수 있다면 가능합니다.

이론적으로 다수의 검증자가 공모하여 지분 증명 블록체인을 장악하고 악의적으로 행동할 수 있습니다. 그러나 (i) 교묘한 프로토콜 설계를 통해 그들의 조작으로 인한 추가 이익을 얻을 수 있는 능력을 최대한 제한할 수 있으며, 더 중요한 것은 (ii) 그들이 새로운 검증자의 참여를 방해하거나 51% 공격을 실행하려고 시도한다면, 커뮤니티는 간단히 하드 포크를 조직하고 유죄 검증자의 예금을 삭제할 수 있습니다. 성공적인 공격은 5천만 달러가 들 수 있지만, 그 결과를 정리하는 과정은 2016년의 geth/parity 일관성 실패보다 더 힘들지 않을 것입니다. 이틀 후, 블록체인과 커뮤니티는 정상 궤도로 돌아오고, 공격자는 5천만 달러를 잃으며, 나머지 커뮤니티는 공급 긴장으로 인해 더 부유해질 수 있습니다. 이것은 당신의 공격/방어 비대칭에 대한 것입니다.

위의 내용은 불규칙한 하드 포크가 일반적인 사건이 될 것이라는 의미로 해석되어서는 안 됩니다; 필요하다면, 지분 증명에서 단 한 번의 51% 공격의 비용은 작업 증명에서의 영구적인 51% 공격의 비용과 동일하게 설정될 수 있으며, 비용과 공격의 무효성은 이 공격이 실제로 거의 발생하지 않도록 보장해야 합니다.

경제학이 전부는 아닙니다. 개인 행동자는 비정상적인 동기의 영향을 받을 수 있으며, 해킹당할 수 있고, 납치될 수 있으며, 또는 단순히 술에 취해 블록체인을 파괴하기로 결정할 수 있습니다. 그 외에도, 좋은 관점에서 개인의 도덕적 관용과 의사소통 비효율성은 종종 공격 비용을 명목상 프로토콜이 정의한 가치 손실보다 훨씬 높게 만듭니다. 이것은 우리가 의존할 수 없는 장점이지만, 동시에 우리가 불필요하게 버려서는 안 되는 장점입니다.

최고의 프로토콜은 다양한 모델과 가정 하에서 잘 작동하는 프로토콜입니다 - 경제적 합리성과 조정 선택, 경제적 합리성과 개인 선택, 단순 내결함성, 비잔틴 내결함성(이상적인 경우 적응형 및 비적응형 상대 변형), Ariely/Kahneman에서 영감을 받은 행동 경제 모델("우리는 모두 조금 속였습니다"), 이상적으로는 현실과 실제의 다른 모든 모델. 동시에 두 가지 방어층을 갖는 것이 중요합니다: 경제적 인센티브는 중앙 집중식 협력 집단이 반사회적 행동을 취하는 것을 방지하고, 반중앙화 인센티브는 협력 집단의 초기 형성을 방지합니다.

빠르게 실행되는 합의 프로토콜은 위험이 있으며, 매우 조심스럽게 다루어져야 합니다. 왜냐하면 빠르게 실행되는 가능성이 의존하는 인센티브가 있다면, 그러한 조합은 매우 높은 시스템적 위험을 초래하여 네트워크 수준의 중앙 집중화를 유발할 수 있습니다(예: 모든 검증자가 동일한 호스팅 제공업체에서 실행되는 경우). 검증자가 메시지를 보내는 속도를 신경 쓰지 않는 사람들은 허용 가능한 긴 시간 간격 내에서(예: 4-8초, 일반적으로 이더리움의 지연 시간이 500ms-1s인 경우) 이러한 우려가 없을 것입니다. 가능한 중간 지점은 빠르게 실행할 수 있는 프로토콜을 만들되, 이더리움의 삼촌 메커니즘과 유사한 메커니즘을 통해 노드가 네트워크 연결 정도를 증가시킨 후의 한계 보상이 상당히 낮도록 하는 것입니다.

여기서 물론 많은 세부 사항과 많은 방식으로 세부 사항이 다를 수 있지만, 위의 내용은 제가 이상적으로 생각하는 Casper 버전의 핵심 원칙을 기반으로 합니다. 여기서 우리는 경쟁 가치 간의 균형에 대해 논의할 수 있습니다. 우리는 ETH의 연간 발행량을 1%로 하고 5천만 달러의 강제 구제 하드 포크 비용을 얻을 것인가, 아니면 0년 발행량으로 하고 500만 달러의 강제 구제 하드 포크 비용을 얻을 것인가? 경제 모델에서 프로토콜의 보안을 높이기 위해 언제容错模式에서 보안을 낮출 것인가? 우리는 예측 가능한 보안 수준을 갖는 것이 더 중요한가, 아니면 예측 가능한 발행 수준을 갖는 것이 더 중요한가? 이러한 질문들은 또 다른 글의 주제이며, 이러한 가치 간의 다양한 균형을 실현하는 방법은 더 많은 게시물의 주제입니다. 하지만 우리는 그것을 얻을 것입니다 :)