권위 증명(PoA)

페이지 편집

권위 증명(PoA)은 지분 증명 (PoS)의 변형된 형태인 평판 기반 합의 알고리즘입니다. 주로 프라이빗 체인, 테스트넷 및 로컬 개발 네트워크에서 사용됩니다. 권위 증명(PoA)은 지분 증명 (PoS)의 지분 기반 메커니즘 대신, 블록을 생성하기 위해 승인된 서명자 집합을 신뢰해야 하는 평판 기반 합의 알고리즘입니다.

전제 조건

이 페이지를 더 잘 이해하려면 먼저 트랜잭션, 블록 및 합의 메커니즘에 대해 읽어보는 것을 권장합니다.

권위 증명(PoA)이란 무엇인가요?

권위 증명(PoA)은 지분 증명 (PoS)의 지분 기반 메커니즘 대신 평판 기반 합의 알고리즘을 사용하는 지분 증명 (PoS)의 변형된 형태입니다. 이 용어는 2017년 개빈 우드에 의해 처음 소개되었으며, 이 합의 알고리즘은 작업증명 (PoW)처럼 고성능 리소스가 필요하지 않고, 소수의 노드만 블록체인을 저장하고 블록을 생성하도록 하여 지분 증명 (PoS)의 확장성 문제를 극복하기 때문에 주로 프라이빗 체인, 테스트넷 및 로컬 개발 네트워크에서 사용되어 왔습니다.

권위 증명(PoA)은 에 설정된 승인된 서명자 집합을 신뢰해야 합니다. 현재 대부분의 구현에서 모든 승인된 서명자는 체인의 합의를 결정할 때 동등한 권한과 특권을 유지합니다. 평판 스테이킹의 기본 아이디어는 모든 승인된 검증자가 KYC(Know Your Customer)와 같은 절차를 통해 모두에게 잘 알려져 있거나, 잘 알려진 조직이 유일한 검증자가 되도록 하는 것입니다. 이렇게 하면 검증자가 잘못된 행동을 할 경우 그들의 신원이 드러나게 됩니다.

권위 증명(PoA)에는 여러 구현체가 있지만, 표준 이더리움 구현체는 EIP-225 (opens in a new tab)를 구현한 clique입니다. Clique는 개발자 친화적이고 구현하기 쉬운 표준이며, 모든 클라이언트 동기화 유형을 지원합니다. 다른 구현체로는 IBFT 2.0 (opens in a new tab)과 Aura (opens in a new tab)가 있습니다.

작동 방식

권위 증명(PoA)에서는 새로운 블록을 생성하기 위해 승인된 서명자 집합이 선택됩니다. 서명자는 평판을 기반으로 선택되며, 이들만이 새로운 블록을 생성할 수 있습니다. 서명자는 라운드 로빈(round-robin) 방식으로 선택되며, 각 서명자는 특정 시간 프레임 내에 블록을 생성할 수 있습니다. 블록 생성 시간은 고정되어 있으며, 서명자는 해당 시간 프레임 내에 블록을 생성해야 합니다.

이 문맥에서 평판은 수치화된 것이 아니라 마이크로소프트나 구글과 같은 잘 알려진 기업의 평판을 의미합니다. 따라서 신뢰할 수 있는 서명자를 선택하는 방법은 알고리즘적인 것이 아니라 신뢰라는 일반적인 인간의 행위입니다. 예를 들어 마이크로소프트가 수백 또는 수천 개의 스타트업 간에 권위 증명(PoA) 프라이빗 네트워크를 생성하고, 향후 구글과 같은 다른 잘 알려진 서명자를 추가할 가능성을 열어둔 채 유일하게 신뢰할 수 있는 서명자 역할을 맡는다고 가정해 보겠습니다. 스타트업들은 의심의 여지 없이 마이크로소프트가 항상 정직하게 행동할 것이라고 믿고 네트워크를 사용할 것입니다. 이는 탈중앙화된 상태를 유지하고 기능하도록 다양한 목적으로 구축된 여러 소규모/프라이빗 네트워크에 스테이킹해야 하는 필요성과, 많은 전력과 자원을 소비하는 채굴자의 필요성을 해결합니다. VeChain과 같은 일부 프라이빗 네트워크는 권위 증명(PoA) 표준을 그대로 사용하며, 바이낸스와 같은 일부 네트워크는 권위 증명(PoA)과 지분 증명 (PoS)을 맞춤형으로 수정한 PoSA (opens in a new tab)를 사용합니다.

투표 과정은 서명자들에 의해 직접 이루어집니다. 각 서명자는 새로운 블록을 생성할 때 자신의 블록에서 서명자의 추가 또는 제거에 대해 투표합니다. 노드들은 투표를 집계하며, 투표가 특정 임계값 SIGNER_LIMIT에 도달하는지에 따라 서명자가 추가되거나 제거됩니다.

작은 포크가 발생하는 상황이 있을 수 있으며, 블록의 난이도는 블록이 순서대로(in turn) 서명되었는지 아니면 순서를 벗어나서(out of turn) 서명되었는지에 따라 달라집니다. "순서대로" 서명된 블록의 난이도는 2이고, "순서를 벗어나서" 서명된 블록의 난이도는 1입니다. 작은 포크가 발생할 경우, 대부분의 서명자가 "순서대로" 블록을 봉인한 체인이 가장 높은 난이도를 누적하여 승리하게 됩니다.

공격 벡터

악의적인 서명자

악의적인 사용자가 서명자 목록에 추가되거나, 서명 키/기계가 손상될 수 있습니다. 이러한 시나리오에서 프로토콜은 재구성 및 스팸 공격으로부터 스스로를 방어할 수 있어야 합니다. 제안된 해결책은 N명의 승인된 서명자 목록이 주어졌을 때, 어떤 서명자든 K개의 블록 중 1개의 블록만 발행할 수 있도록 하는 것입니다. 이를 통해 피해를 제한하고, 나머지 검증자들이 투표를 통해 악의적인 사용자를 퇴출시킬 수 있습니다.

검열

또 다른 흥미로운 공격 벡터는 서명자(또는 서명자 그룹)가 승인 목록에서 자신들을 제거하려는 투표가 포함된 블록을 검열하려고 시도하는 경우입니다. 이를 해결하기 위해 서명자의 허용된 발행 빈도는 N/2 중 1로 제한됩니다. 이는 악의적인 서명자가 최소 51%의 서명 계정을 통제해야만 함을 보장하며, 이 시점이 되면 그들이 사실상 체인의 새로운 진실의 원천(source-of-truth)이 됩니다.

스팸

또 다른 작은 공격 벡터는 악의적인 서명자가 자신이 발행하는 모든 블록 안에 새로운 투표 제안을 주입하는 것입니다. 노드들은 실제 승인된 서명자 목록을 생성하기 위해 모든 투표를 집계해야 하므로, 시간이 지남에 따라 모든 투표를 기록해야 합니다. 투표 기간에 제한을 두지 않으면, 이는 천천히 증가하지만 무한정 커질 수 있습니다. 해결책은 W 블록의 이동 기간(moving window)을 설정하여 그 이후에는 투표가 오래된 것으로 간주되도록 하는 것입니다. 합리적인 기간은 1~2 에포크 정도일 수 있습니다.

동시 블록

권위 증명(PoA) 네트워크에서 N명의 승인된 서명자가 있을 때, 각 서명자는 K개 중 1개의 블록을 발행할 수 있으며, 이는 특정 시점에 N-K+1명의 검증자가 발행할 수 있음을 의미합니다. 이러한 검증자들이 블록을 두고 경쟁하는 것을 방지하기 위해, 각 서명자는 새 블록을 릴리스하는 시간에 작고 무작위적인 "오프셋(offset)"을 추가해야 합니다. 이 과정은 작은 포크가 드물게 발생하도록 보장하지만, 메인넷과 마찬가지로 가끔 포크가 발생할 수 있습니다. 서명자가 권한을 남용하여 혼란을 야기하는 것으로 밝혀지면, 다른 서명자들이 투표를 통해 그를 퇴출시킬 수 있습니다.

예를 들어 10명의 승인된 서명자가 있고 각 서명자가 6개 중 1개의 블록을 생성할 수 있다면, 특정 시점에 5명의 검증자가 블록을 생성할 수 있습니다. 이들이 블록을 생성하기 위해 경쟁하는 것을 방지하기 위해, 각 서명자는 새 블록을 릴리스하는 시간에 작고 무작위적인 "오프셋"을 추가합니다. 이는 작은 포크의 발생을 줄이지만, 이더리움 메인넷에서 볼 수 있듯이 가끔 포크가 발생하는 것을 허용합니다. 서명자가 권한을 오용하여 혼란을 일으키면, 네트워크에서 투표를 통해 퇴출될 수 있습니다.

장단점

장점	단점
제한된 수의 블록 서명자를 기반으로 하므로 지분 증명 (PoS) 및 작업증명 (PoW)과 같은 다른 인기 있는 메커니즘보다 확장성이 뛰어납니다.	권위 증명(PoA) 네트워크는 일반적으로 검증 노드의 수가 상대적으로 적습니다. 이로 인해 권위 증명(PoA) 네트워크는 더 중앙화됩니다.
권위 증명(PoA) 블록체인은 운영 및 유지 관리 비용이 매우 저렴합니다.	블록체인은 확립된 평판을 가진 주체를 요구하기 때문에, 일반인이 승인된 서명자가 되는 것은 일반적으로 불가능합니다.
새로운 블록을 검증하는 데 제한된 수의 서명자만 필요하므로 트랜잭션이 1초 미만으로 매우 빠르게 확정될 수 있습니다.	악의적인 서명자가 네트워크에서 재구성, 이중 지불, 트랜잭션 검열을 수행할 수 있으며, 이러한 공격은 완화되지만 여전히 가능합니다.

더 읽어보기

EIP-225 (opens in a new tab) Clique 표준
권위 증명 연구 (opens in a new tab) Cryptoeconomics
권위 증명이란 무엇인가 (opens in a new tab) OpenZeppelin
권위 증명 설명 (opens in a new tab) 바이낸스
블록체인에서의 권위 증명(PoA) (opens in a new tab)
Clique 설명 (opens in a new tab)
사용되지 않는 권위 증명(PoA), Aura 사양 (opens in a new tab)
IBFT 2.0, 또 다른 권위 증명(PoA) 구현체 (opens in a new tab)

시각적인 학습을 선호하시나요?

권위 증명에 대한 시각적 설명을 시청해 보세요:

Cryptoeconomics: proof of authority

A cryptoeconomics lecture explaining the proof-of-authority (PoA) consensus mechanism, covering how it works, its trade-offs compared to proof of work and proof of stake, and where it is used in practice.

대본과 함께 시청하기

페이지 최근 업데이트: 2026년 4월 22일