왜 지분 증명을 선택해야 할까요?

저자: Vitalik Buterin

원제목: 《Why Proof of Stake (Nov 2020)》

발표 시간: 2020년 11월 6일

PoW와 비교할 때, PoS가 우수한 블록체인 보안 메커니즘인 세 가지 주요 이유.

PoS는 동일한 비용으로 더 높은 보안을 제공합니다

이 점을 가장 쉽게 이해하는 방법은 지분 증명과 작업 증명을 나란히 놓고, 매일 1달러의 블록 보상으로 네트워크를 공격하는 비용을 살펴보는 것입니다.

GPU 기반 작업 증명

GPU를 저렴하게 임대할 수 있으므로, 네트워크를 공격하는 비용은 기존 채굴자를 초과할 만큼 충분한 GPU 용량을 임대하는 비용에 불과합니다. 매일 1달러의 블록 보상에 대해 기존 채굴자는 거의 1달러의 비용을 지출해야 합니다(더 많은 비용을 지출하면 채굴자는 수익성이 없어서 떠나고, 더 적은 비용을 지출하면 새로운 채굴자가 들어와 높은 수익을 얻을 수 있습니다). 따라서 네트워크를 공격하는 데는 매일 1달러 이상을 잠시 지출하면 되고, 몇 시간만 있으면 됩니다.

총 공격 비용: 약 0.26달러 (공격 시간이 6시간이라고 가정), 공격자가 블록 보상을 얻으면서 비용이 0으로 떨어질 수 있습니다.

ASIC 기반 작업 증명

ASIC은 자본 비용입니다: ASIC을 한 번 구매하면 약 2년 동안 사용할 수 있으며, 그 후에는 마모되거나 더 나은 하드웨어로 대체됩니다. 만약 체인이 51% 공격을 받으면, 커뮤니티는 PoW 알고리즘을 변경하여 대응할 수 있으며, 당신의 ASIC은 가치를 잃게 됩니다. 평균적으로 채굴은 약 1/3의 지속 비용과 약 2/3의 자본 비용이 소요됩니다(일부 출처는 여기를 참조하십시오). 따라서 매일 1달러의 보상에 대해 채굴자는 매일 약 0.33달러를 전기료+유지비로 지출하고, 약 0.67달러를 ASIC에 지출합니다. ASIC이 약 2년 동안 지속된다고 가정하면, 채굴자는 해당 수량의 ASIC 하드웨어에 486.67달러를 지출해야 합니다.

총 공격 비용: 486.67달러(ASIC) + 0.08달러(전기료+유지비) = 486.75달러

즉, 주목할 점은 ASIC이 높은 중앙 집중화 비용으로 이러한 고급 보안을 제공한다는 것입니다. 왜냐하면 진입 장벽이 매우 높아지기 때문입니다.

지분 증명

지분 증명은 거의 완전히 자본 비용(예치된 암호화폐)입니다; 유일한 운영 비용은 노드를 운영하는 비용입니다. 이제 사람들이 매일 1달러의 보상을 얻기 위해 얼마나 많은 자금을 잠금할 의향이 있을까요? ASIC과 달리, 예치된 토큰은 가치가 하락하지 않으며, 스테이킹을 완료한 후에는 잠시 지연된 후에 토큰을 회수할 수 있습니다. 따라서 참여자는 동일한 보상에 대해 더 높은 자본 비용을 지불할 의향이 있어야 합니다.

약 15%의 수익률이 사람들을 스테이킹하도록 유도하기에 충분하다고 가정해 보겠습니다(즉, 예상되는 Eth2 수익률). 그러면 매일 1달러의 보상은 6.667년의 예치 수익률, 즉 2433달러를 유도합니다. 하나의 노드의 하드웨어와 전력 비용은 매우 적습니다; 1000달러의 컴퓨터로 수십만 달러의 예치를 담보할 수 있으며, 매월 약 100달러의 전기와 인터넷 비용이면 충분합니다. 그러나 보수적으로 말하자면, 이러한 지속 비용은 스테이킹 총 비용의 약 10%를 차지한다고 할 수 있으므로, 우리는 매일 0.90달러의 보상이 자본 비용에 해당한다고 볼 수 있으며, 따라서 위의 숫자를 약 10% 줄여야 합니다.

총 공격 비용: 0.90달러/일 * 6.667년 = 2189달러

장기적으로 스테이킹이 더 효율적으로 변하면서 사람들은 더 낮은 수익률에 만족하게 될 것이며, 이 비용은 더 높아질 것으로 예상됩니다. 개인적으로 이 숫자는 결국 10000달러 정도로 상승할 것으로 예상합니다.

이러한 고급 보안을 얻는 데 드는 유일한 "비용"은 스테이킹을 하는 동안 암호화폐를 자유롭게 이동할 수 없는 불편함입니다. 심지어 모든 이러한 토큰이 잠겨 있다는 사실이 토큰의 가치를 상승시킬 수 있으며, 따라서 커뮤니티 내에서 유동성, 생산적 투자 준비 등의 총 금액은 변하지 않을 수 있습니다! 반면 PoW에서는 합의를 유지하는 "비용"이 실제 전력을 대량으로 소모하는 것입니다.

더 높은 보안인가, 더 낮은 비용인가?

이 5-20배의 보안 비용 이익을 활용하는 두 가지 방법이 있습니다. 하나는 블록 보상을 동일하게 유지하되 증가된 보안의 혜택을 누리는 것입니다. 다른 하나는 블록 보상을 대폭 줄이고(따라서 합의 메커니즘의 "낭비"도 줄이고) 보안 수준을 동일하게 유지하는 것입니다.

어느 쪽이든 가능합니다. 개인적으로 후자를 선호하는데, 아래에서 볼 수 있듯이, PoS에서는 성공적인 공격조차도 작업 증명에 대한 공격보다 피해가 적고 복구가 더 쉽기 때문입니다!

지분 증명에서 공격은 더 쉽게 복구됩니다

작업 증명 시스템에서, 만약 당신의 체인이 51% 공격을 받으면 어떻게 할까요? 지금까지 실제로 유일한 반응은 "공격자가 지루해질 때까지 기다리는 것"입니다. 그러나 이는 "스폰 캠핑 공격"이라고 불리는 더 위험한 공격의 가능성을 간과합니다. 공격자는 체인을 반복적으로 공격하여 이를 무용지물로 만드는 것을 명확한 목표로 삼습니다.

GPU 기반 시스템에서는 방어 수단이 없으며, 지속적인 공격자는 체인을 영구적으로 무용지물로 만들 수 있습니다(또는 더 현실적으로는 지분 증명이나 권한 증명으로 전환할 수 있습니다). 사실, 초기 며칠 후에는 공격자의 비용이 매우 낮아질 수 있습니다. 왜냐하면 정직한 채굴자는 공격 중에 보상을 받을 수 없기 때문에 떠나게 됩니다.

ASIC 기반 시스템에서는 커뮤니티가 첫 번째 공격에 대응할 수 있지만, 그 이후의 공격은 다시 미미해집니다. 커뮤니티는 첫 번째 공격에 대응하기 위해 PoW 알고리즘을 변경하여 하드 포크를 통해 모든 ASIC(공격자와 정직한 채굴자 모두!)을 "파괴"할 것입니다. 그러나 공격자가 초기 비용을 감수할 의향이 있다면, 그 이후에는 상황이 GPU의 경우로 돌아가게 됩니다(새로운 알고리즘을 위해 ASIC을 구축하고 배포할 충분한 시간이 없기 때문에), 따라서 공격자는 거기서 저렴하게 계속해서 캠프를 생성할 수 있습니다.

그러나 PoS의 경우 상황은 훨씬 더 좋습니다. 특정 유형의 51% 공격(특히 최종 블록 복구)에 대해, 지분 합의 증명에는 내장된 "삭감" 메커니즘이 존재하여, 공격자의 대부분의 지분(및 다른 사람들의 지분)도 자동으로 파괴될 수 있습니다. 다른 더 감지하기 어려운 공격(특히 51%의 동맹 검토)에서는 커뮤니티가 소수의 사용자가 활성화한 소프트 포크(UASF)를 조정할 수 있으며, 이 경우 공격자의 자금이 다시 대량으로 파괴됩니다(이더리움에서는 "비활성 누출 메커니즘"을 통해 이루어집니다). 명시적인 "하드 포크로 암호화폐를 삭제할 필요"는 없습니다; UASF에서 소수의 블록을 선택하기 위해 조정해야 할 필요 외에는 모든 것이 자동화되어 있으며, 단지 프로토콜 규칙을 따르는 실행만 필요합니다.

따라서 체인을 처음 공격하는 것은 공격자에게 수백만 달러의 손실을 초래하며, 커뮤니티는 며칠 내에 다시 일어설 것입니다. 체인을 두 번째 공격하는 데에도 여전히 공격자에게 수백만 달러가 소요되며, 그들은 파괴된 구형 코인을 대체하기 위해 새로운 코인을 구매해야 합니다. 세 번째 공격은… 더 많은 수백만 달러가 소요될 것입니다. 경기는 매우 비대칭적이며, 공격자에게 불리합니다.

지분 증명이 ASIC보다 더 분산되어 있습니다

GPU 기반 작업 증명은 합리적으로 분산되어 있습니다; GPU를 얻는 것은 어렵지 않습니다. 그러나 GPU 기반 채굴은 우리가 언급한 "보안 방어 공격" 기준에서 크게 실패했습니다. 반면, ASIC 기반 채굴은 수백만 달러의 자본이 필요하여 진입할 수 있습니다(다른 사람에게서 ASIC을 구매하는 경우, 대부분의 경우 제조업체가 더 나은 거래 결과를 얻습니다).

이는 "지분 증명이 부자를 더 부자로 만든다"는 일반적인 주장에 대한 올바른 답변이기도 합니다: ASIC 채굴도 부자를 더 부자로 만들며, 이 게임은 부자에게 유리하게 작용합니다. 최소한 PoS에서는 필요한 최소 스테이킹 금액이 매우 낮고, 많은 일반인의 범위 내에 있습니다.

또한, 지분 증명은 검열 저항성이 더 높습니다. GPU 채굴과 ASIC 채굴은 모두 쉽게 감지됩니다: 이들은 많은 전력 소비, 비싼 하드웨어 구매 및 대형 창고가 필요합니다. 반면, PoS 스테이킹은 눈에 띄지 않는 노트북에서 수행할 수 있으며, 심지어 VPN을 통해서도 가능합니다.

작업 증명의 잠재적 장점

나는 PoW에 두 가지 주요한 진정한 장점이 있다고 보지만, 이러한 장점은 상당히 제한적이라고 생각합니다.

지분 증명은 "폐쇄 시스템"에 더 가깝고, 장기적으로 더 높은 부의 집중도를 초래할 수 있습니다

지분 증명에서는, 만약 당신이 일부 암호화폐를 가지고 있다면, 그 암호화폐를 예치하여 더 많은 암호화폐를 얻을 수 있습니다. 작업 증명에서는 항상 더 많은 암호화폐를 벌 수 있지만, 이를 위해서는 일부 외부 자원이 필요합니다. 따라서 누군가는 장기적으로 지분 토큰 분포의 증명이 점점 더 집중될 위험이 있다고 주장할 수 있습니다.

내가 보기에 이에 대한 주요 반응은 PoS에서 일반적인 보상(따라서 검증자의 수익)이 매우 낮을 것이라는 것입니다; Eth2에서는 연간 검증자 보상이 ETH 총 공급량의 0.5-2%에 해당할 것으로 예상됩니다. 검증자가 많을수록 이자율은 낮아집니다. 따라서 집중도가 두 배가 되는 데는 한 세기가 넘는 시간이 걸릴 수 있으며, 이러한 시간 규모에서 다른 압력(사람들이 돈을 쓰고, 자금을 자선단체에 기부하거나 자녀에게 주는 등)이 지배적일 수 있습니다.

지분 증명은 "약한 주관성"을 요구하고, 작업 증명은 필요하지 않습니다

"약한 주관성" 개념에 대한 원래 소개는 여기에서 확인할 수 있습니다. 본질적으로, 노드가 처음 온라인 상태가 되었을 때와 오랜 시간(즉, 몇 개월) 오프라인 상태 후에 다시 온라인 상태가 되었을 때, 해당 노드는 올바른 체인 헤드를 결정하기 위해 일부 제3자 출처를 찾아야 합니다. 이는 그들의 친구일 수도 있고, 거래소 및 블록 탐색기 사이트, 클라이언트 개발자 자신 또는 많은 다른 참여자일 수 있습니다. PoW는 이러한 요구가 없습니다.

그러나 이는 매우 약한 요구라고 주장할 수 있습니다; 사실, 사용자는 이 정도에서 클라이언트 개발자 및/또는 "커뮤니티"를 신뢰해야 합니다. 최소한, 사용자는 누군가(대개는 클라이언트 개발자)가 프로토콜이 무엇인지 및 프로토콜에 대한 모든 업데이트를 알려줄 것이라고 신뢰해야 합니다. 이는 모든 소프트웨어 애플리케이션에서 피할 수 없는 일입니다. 따라서 PoS가 부과하는 추가 신뢰 요구는 여전히 낮습니다.

하지만 이러한 위험이 실제로 심각하더라도, 내 생각에는 PoS 시스템이 더 높은 효율성과 공격 처리 및 공격에서 복구하는 능력으로 얻는 막대한 이익에 비하면 훨씬 낮은 것 같습니다.