본문으로 건너뛰기
Change page

자주 묻는 질문

지분 증명 (PoS)이란 무엇인가요?

지분 증명 (PoS)은 부정직하게 행동하는 공격자가 가치 있는 자산을 잃도록 보장함으로써 블록체인에 보안을 제공할 수 있는 알고리즘의 한 종류입니다. 지분 증명 시스템은 검증자 세트가 증명 가능한 부정직한 행동에 가담할 경우 파괴될 수 있는 특정 자산을 제공하도록 요구합니다. 이더리움은 블록체인을 보호하기 위해 지분 증명 메커니즘을 사용합니다.

지분 증명 (PoS)과 작업증명 (PoW)은 어떻게 다른가요?

작업증명 (PoW)과 지분 증명 (PoS) 모두 악의적인 행위자가 네트워크에 스팸을 보내거나 사기를 치는 것을 경제적으로 억제하는 메커니즘입니다. 두 경우 모두 합의에 적극적으로 참여하는 노드는 잘못된 행동을 할 경우 잃게 될 특정 자산을 "네트워크에" 투입합니다.

작업증명에서 이 자산은 에너지입니다. 채굴자라고 알려진 노드는 다른 어떤 노드보다 빠르게 값을 계산하는 것을 목표로 하는 알고리즘을 실행합니다. 가장 빠른 노드는 체인에 블록을 제안할 권리를 갖습니다. 체인의 기록을 변경하거나 블록 제안을 장악하려면, 채굴자는 항상 경쟁에서 이길 수 있을 만큼 막대한 컴퓨팅 파워를 가져야 합니다. 이는 엄청나게 비싸고 실행하기 어려워 공격으로부터 체인을 보호합니다. 작업증명을 사용하여 "채굴"하는 데 필요한 에너지는 채굴자가 비용을 지불하는 현실 세계의 자산입니다.

지분 증명은 검증자라고 알려진 노드가 스마트 컨트랙트에 암호화폐 자산을 명시적으로 제출하도록 요구합니다. 검증자가 잘못된 행동을 하면, 에너지 소비를 통해 간접적으로 하는 대신 체인에 직접 자산을 "스테이킹"하고 있기 때문에 이 암호화폐는 파괴될 수 있습니다.

작업증명은 채굴 과정에서 전기가 소모되기 때문에 훨씬 더 많은 에너지를 필요로 합니다. 반면 지분 증명은 아주 적은 양의 에너지만 필요로 합니다. 이더리움 검증자는 Raspberry Pi와 같은 저전력 기기에서도 실행될 수 있습니다. 이더리움의 지분 증명 메커니즘은 공격 비용이 더 크고 공격자에게 미치는 결과가 더 가혹하기 때문에 작업증명보다 더 안전한 것으로 간주됩니다.

작업증명 대 지분 증명은 논쟁의 여지가 있는 주제입니다. 비탈릭 부테린의 블로그 (opens in a new tab)와 Justin Drake 및 Lyn Alden 간의 토론은 이러한 주장들을 잘 요약해 줍니다.

The PoW vs. PoS debate

Lyn Alden and Justin Drake debate whether proof of work or proof of stake is best suited for creating a global crypto money system, covering economic security, 51% attack recovery, fairness, and the commodity vs.

대본과 함께 시청하기 

지분 증명은 에너지 효율적인가요?

네. 지분 증명 네트워크의 노드는 아주 적은 양의 에너지를 사용합니다. 제3자 연구에 따르면 전체 지분 증명 이더리움 네트워크는 연간 약 0.0026 TWh를 소비하며, 이는 미국 내 게임 산업 소비량의 약 13,000분의 1 수준입니다.

이더리움의 에너지 소비에 대해 자세히 알아보기.

지분 증명은 안전한가요?

이더리움의 지분 증명은 매우 안전합니다. 이 메커니즘은 라이브로 전환되기 전 8년 이상 엄격하게 연구, 개발 및 테스트되었습니다. 보안 보장은 작업증명 블록체인과 다릅니다. 지분 증명에서 악의적인 검증자는 적극적으로 처벌("슬래싱")받고 검증자 세트에서 퇴출될 수 있으며, 이로 인해 상당한 양의 ETH 비용이 발생합니다. 작업증명 하에서는 공격자가 충분한 해시 파워를 가지고 있는 한 공격을 계속 반복할 수 있습니다. 또한 작업증명 하에서보다 지분 증명 이더리움에서 동등한 공격을 수행하는 데 더 많은 비용이 듭니다. 체인의 활성도(liveness)에 영향을 미치려면 네트워크에 스테이킹된 전체 이더의 최소 33%가 필요합니다(성공 가능성이 극히 낮은 매우 정교한 공격의 경우는 제외). 미래 블록의 내용을 제어하려면 전체 스테이킹된 ETH의 최소 51%가 필요하며, 기록을 다시 쓰려면 전체 스테이크의 66% 이상이 필요합니다. 이더리움 프로토콜은 33% 또는 51% 공격 시나리오에서는 이러한 자산을 파괴하고, 66% 공격 시나리오에서는 소셜 합의를 통해 파괴합니다.

지분 증명으로 인해 이더리움이 더 저렴해지나요?

아니요. 트랜잭션을 보내는 비용(가스비)은 네트워크 수요가 많아질수록 증가하는 동적 수수료 시장에 의해 결정됩니다. 합의 메커니즘은 이에 직접적인 영향을 미치지 않습니다.

가스에 대해 자세히 알아보기.

노드, 클라이언트, 검증자란 무엇인가요?

노드는 이더리움 네트워크에 연결된 컴퓨터입니다. 클라이언트는 컴퓨터를 노드로 바꾸기 위해 실행하는 소프트웨어입니다. 클라이언트에는 실행 클라이언트와 합의 클라이언트의 두 가지 유형이 있습니다. 노드를 생성하려면 두 가지 모두 필요합니다. 검증자는 노드가 지분 증명 합의에 참여할 수 있도록 하는 합의 클라이언트의 선택적 애드온입니다. 이는 선택되었을 때 블록을 생성 및 제안하고, 네트워크에서 수신한 블록을 증명(attest)하는 것을 의미합니다. 검증자를 실행하려면 노드 운영자는 예치 컨트랙트에 32 ETH를 예치해야 합니다.

지분 증명은 새로운 아이디어인가요?

아니요. 2011년에 BitcoinTalk의 한 사용자가 비트코인 업그레이드로서 지분 증명의 기본 아이디어를 제안 (opens in a new tab)했습니다. 이더리움 메인넷에 구현할 준비가 되기까지 11년이 걸렸습니다. 일부 다른 체인들은 이더리움보다 먼저 지분 증명을 구현했지만, 이더리움의 특정 메커니즘(Gasper로 알려짐)은 아니었습니다.

이더리움의 지분 증명은 무엇이 특별한가요?

이더리움의 지분 증명 메커니즘은 그 설계가 독특합니다. 설계되고 구현된 최초의 지분 증명 메커니즘은 아니지만 가장 강력합니다. 이 지분 증명 메커니즘은 "Casper"로 알려져 있습니다. Casper는 블록을 제안할 검증자를 선택하는 방법, 증명이 이루어지는 방법과 시기, 증명을 계산하는 방법, 검증자에게 주어지는 보상과 페널티, 슬래싱 조건, 비활동 누수와 같은 안전장치 메커니즘, 그리고 "완결성"에 대한 조건을 정의합니다. 완결성은 블록이 정규 체인의 영구적인 부분으로 간주되기 위해 네트워크에 스테이킹된 전체 ETH의 최소 66%가 투표해야 한다는 조건입니다. 연구원들은 이더리움을 위해 특별히 Casper를 개발했으며, 이더리움은 이를 구현한 최초이자 유일한 블록체인입니다.

Casper 외에도 이더리움의 지분 증명은 엘엠디 고스트(LMD GHOST)라는 포크 선택 알고리즘을 사용합니다. 이는 동일한 슬롯에 두 개의 블록이 존재하는 상황이 발생할 경우 필요합니다. 이로 인해 블록체인의 두 가지 포크가 생성됩니다. 엘엠디 고스트는 증명의 "가중치"가 가장 큰 것을 선택합니다. 가중치는 검증자의 유효 잔고에 의해 가중치가 부여된 증명의 수입니다. 엘엠디 고스트는 이더리움 고유의 알고리즘입니다.

Casper와 엘엠디 고스트의 조합을 Gasper라고 합니다.

Gasper에 대해 자세히 알아보기

슬래싱이란 무엇인가요?

슬래싱은 검증자의 스테이크 일부를 파괴하고 네트워크에서 검증자를 퇴출시키는 것을 일컫는 용어입니다. 슬래싱으로 손실되는 ETH의 양은 슬래싱되는 검증자의 수에 비례합니다. 즉, 공모하는 검증자는 개인보다 더 가혹한 처벌을 받습니다.

슬래싱에 대해 자세히 알아보기

검증자에게 32 ETH가 필요한 이유는 무엇인가요?

검증자는 잘못된 행동을 할 경우 잃을 것이 있도록 ETH를 스테이킹해야 합니다. 특히 32 ETH를 스테이킹해야 하는 이유는 적당한 사양의 하드웨어에서도 노드를 실행할 수 있도록 하기 위해서입니다. 검증자당 최소 ETH가 더 낮다면 검증자의 수와 각 슬롯에서 처리해야 하는 메시지의 수가 증가하여 노드를 실행하는 데 더 강력한 하드웨어가 필요하게 됩니다.

검증자는 어떻게 선택되나요?

블록 제안자의 해시와 매 블록마다 업데이트되는 시드를 혼합하는 RANDAO라는 알고리즘을 사용하여 각 슬롯에서 블록을 제안할 단일 검증자가 의사 난수(pseudo-randomly) 방식으로 선택됩니다. 이 값은 전체 검증자 세트에서 특정 검증자를 선택하는 데 사용됩니다. 검증자 선택은 2 에포크 전에 미리 확정됩니다.

검증자 선택에 대해 자세히 알아보기

스테이크 그라인딩이란 무엇인가요?

스테이크 그라인딩은 공격자가 검증자 선택 알고리즘을 자신의 검증자에게 유리하도록 편향시키려는 지분 증명 네트워크에 대한 공격 유형입니다. RANDAO에 대한 스테이크 그라인딩 공격에는 전체 스테이킹된 ETH의 약 절반이 필요합니다.

스테이크 그라인딩에 대해 자세히 알아보기 (opens in a new tab)

소셜 슬래싱이란 무엇인가요?

소셜 슬래싱은 공격에 대응하여 커뮤니티가 블록체인의 포크를 조정할 수 있는 능력입니다. 이를 통해 커뮤니티는 공격자가 부정직한 체인을 완결하는 상황에서 복구할 수 있습니다. 소셜 슬래싱은 검열 공격에 대응하는 데에도 사용될 수 있습니다.

제가 슬래싱을 당할 수도 있나요?

검증자로서 고의로 악의적인 행동에 가담하지 않는 한 슬래싱을 당하기는 매우 어렵습니다. 슬래싱은 검증자가 동일한 슬롯에 대해 여러 블록을 제안하거나 자신의 증명과 모순되는 매우 특정한 시나리오에서만 구현되며, 이러한 상황이 우연히 발생할 가능성은 매우 낮습니다.

슬래싱 조건에 대해 자세히 알아보기 (opens in a new tab)

낫싱 앳 스테이크 문제란 무엇인가요?

낫싱 앳 스테이크 문제는 보상만 있고 페널티가 없는 일부 지분 증명 메커니즘의 개념적 문제입니다. 스테이킹된 것이 없다면, 실용적인 검증자는 보상을 늘리기 위해 블록체인의 어떤 포크나 심지어 여러 포크에 증명하는 것을 똑같이 기꺼이 할 것입니다. 이더리움은 완결성 조건과 슬래싱을 사용하여 하나의 정규 체인을 보장함으로써 이 문제를 우회합니다.

낫싱 앳 스테이크 문제에 대해 자세히 알아보기 (opens in a new tab)

포크 선택 알고리즘이란 무엇인가요?

포크 선택 알고리즘은 어느 체인이 정규 체인인지 결정하는 규칙을 구현합니다. 최적의 조건에서는 슬롯당 하나의 블록 제안자와 선택할 수 있는 하나의 블록만 있기 때문에 포크 선택 규칙이 필요하지 않습니다. 하지만 때로는 동일한 슬롯에 대한 여러 블록이나 늦게 도착하는 정보로 인해 체인의 헤드 근처에 있는 블록이 구성되는 방식에 대한 여러 옵션이 생길 수 있습니다. 이러한 경우 모든 클라이언트는 올바른 블록 시퀀스를 선택하도록 일부 규칙을 동일하게 구현해야 합니다. 포크 선택 알고리즘은 이러한 규칙을 인코딩합니다.

이더리움의 포크 선택 알고리즘은 엘엠디 고스트라고 합니다. 이 알고리즘은 증명의 가중치가 가장 큰 포크, 즉 가장 많은 스테이킹된 ETH가 투표한 포크를 선택합니다.

엘엠디 고스트에 대해 자세히 알아보기

지분 증명에서 완결성이란 무엇인가요?

지분 증명에서 완결성은 주어진 블록이 정규 체인의 영구적인 부분이며, 공격자가 전체 스테이킹된 이더의 33%를 소각하는 합의 실패가 발생하지 않는 한 되돌릴 수 없다는 보장입니다. 이는 작업증명 블록체인과 관련된 "확률적 완결성"과 대조되는 "암호경제적" 완결성입니다. 확률적 완결성에서는 블록에 대한 명시적인 완결된/완결되지 않은 상태가 없습니다. 블록이 오래될수록 체인에서 제거될 가능성이 점점 줄어들 뿐이며, 사용자는 블록이 "안전하다"고 충분히 확신할 때를 스스로 결정합니다. 암호경제적 완결성에서는 체크포인트 블록 쌍이 스테이킹된 이더의 66%에 의해 투표되어야 합니다. 이 조건이 충족되면 해당 체크포인트 사이의 블록은 명시적으로 "완결된" 상태가 됩니다.

완결성에 대해 자세히 알아보기

"약한 주관성"이란 무엇인가요?

약한 주관성은 소셜 정보를 사용하여 블록체인의 현재 상태를 확인하는 지분 증명 네트워크의 특징입니다. 새로운 노드나 오랫동안 오프라인 상태였다가 네트워크에 다시 참여하는 노드에게 최근 상태를 제공하여 올바른 체인에 있는지 즉시 확인할 수 있도록 합니다. 이러한 상태를 "약한 주관성 체크포인트"라고 하며, 대역 외(out-of-band)의 다른 노드 운영자, 블록 탐색기 또는 여러 퍼블릭 엔드포인트에서 얻을 수 있습니다.

약한 주관성에 대해 자세히 알아보기

지분 증명은 검열 저항적인가요?

검열 저항성은 현재 증명하기 어렵습니다. 하지만 작업증명과 달리 지분 증명은 검열하는 검증자를 처벌하기 위해 슬래싱을 조정할 수 있는 옵션을 제공합니다. 블록 빌더를 블록 제안자와 분리하고 빌더가 각 블록에 포함해야 하는 트랜잭션 목록을 구현하는 프로토콜 변경 사항이 예정되어 있습니다. 이 제안은 제안자-빌더 분리 (PBS)로 알려져 있으며 검증자가 트랜잭션을 검열하는 것을 방지하는 데 도움이 됩니다.

제안자-빌더 분리 (PBS)에 대해 자세히 알아보기 (opens in a new tab)

이더리움의 지분 증명 시스템은 51% 공격을 받을 수 있나요?

네. 지분 증명은 작업증명과 마찬가지로 51% 공격에 취약합니다. 공격자는 네트워크 해시 파워의 51% 대신 전체 스테이킹된 ETH의 51%를 필요로 합니다. 전체 스테이크의 51%를 축적한 공격자는 포크 선택 알고리즘을 제어할 수 있게 됩니다. 이를 통해 공격자는 특정 트랜잭션을 검열하고, 단거리 재구성(reorgs)을 수행하며, 자신에게 유리하게 블록을 재정렬하여 MEV를 추출할 수 있습니다.

지분 증명 공격에 대해 자세히 알아보기

소셜 조정이란 무엇이며 왜 필요한가요?

소셜 조정은 부정직한 블록을 완결한 공격으로부터 정직한 체인을 복구할 수 있게 해주는 이더리움의 마지막 방어선입니다. 이 경우 이더리움 커뮤니티는 "대역 외(out-of-band)"에서 조정하여 정직한 소수 포크를 사용하기로 합의하고, 그 과정에서 공격자의 검증자를 슬래싱해야 합니다. 이를 위해서는 앱과 거래소도 정직한 포크를 인식해야 합니다.

소셜 조정에 대해 자세히 알아보기

지분 증명에서는 부자가 더 부자가 되나요?

스테이킹할 ETH가 많을수록 더 많은 검증자를 실행할 수 있고 더 많은 보상을 축적할 수 있습니다. 보상은 스테이킹된 ETH의 양에 비례하여 선형적으로 증가하며, 모든 사람이 동일한 비율의 수익을 얻습니다. 작업증명은 지분 증명보다 부자를 더 부유하게 만듭니다. 대규모로 하드웨어를 구매하는 부유한 채굴자가 규모의 경제로 이익을 얻기 때문이며, 이는 부와 보상 간의 관계가 비선형적임을 의미합니다.

지분 증명은 작업증명보다 더 중앙화되어 있나요?

아니요, 작업증명은 채굴 비용이 증가하여 개인을 시장에서 밀어내고, 그다음에는 소규모 회사를 밀어내는 식으로 진행되기 때문에 중앙화되는 경향이 있습니다. 지분 증명의 현재 문제는 유동성 스테이킹 파생상품(LSD)의 영향력입니다. 이는 누구나 실제 ETH를 언스테이킹하지 않고도 2차 시장에서 스왑할 수 있는, 특정 제공자가 스테이킹한 ETH를 나타내는 토큰입니다. LSD를 사용하면 사용자가 32 ETH 미만으로 스테이킹할 수 있지만, 소수의 대규모 조직이 스테이크의 대부분을 통제하게 되는 중앙화 위험도 발생합니다. 이것이 솔로 스테이킹이 이더리움을 위한 최선의 선택인 이유입니다.

LSD의 스테이크 중앙화에 대해 자세히 알아보기 (opens in a new tab)

왜 ETH만 스테이킹할 수 있나요?

ETH는 이더리움의 기본 통화입니다. 투표 가중치를 위한 유효 잔고 회계 처리와 보안 모두를 위해 모든 스테이크가 표시되는 단일 통화를 갖는 것이 필수적입니다. ETH 자체는 스마트 컨트랙트라기보다는 이더리움의 기본 구성 요소입니다. 다른 통화를 통합하면 복잡성이 크게 증가하고 스테이킹의 보안이 저하됩니다.

이더리움이 유일한 지분 증명 블록체인인가요?

아니요, 여러 지분 증명 블록체인이 있습니다. 이더리움과 동일한 것은 없으며, 이더리움의 지분 증명 메커니즘은 독특합니다.

머지(The Merge)란 무엇인가요?

머지는 이더리움이 작업증명 기반 합의 메커니즘을 끄고 지분 증명 기반 합의 메커니즘을 켠 순간이었습니다. 머지는 2022년 9월 15일에 발생했습니다.

머지에 대해 자세히 알아보기

활성도(Liveness)와 안전성(Safety)이란 무엇인가요?

활성도와 안전성은 블록체인의 두 가지 기본적인 보안 고려 사항입니다. 활성도는 완결되는 체인의 가용성입니다. 체인이 완결을 멈추거나 사용자가 쉽게 접근할 수 없다면 이는 활성도 실패입니다. 접근 비용이 극도로 높은 것 또한 활성도 실패로 간주될 수 있습니다. 안전성은 체인을 공격하는 것, 즉 충돌하는 체크포인트를 완결하는 것이 얼마나 어려운지를 나타냅니다.

Casper 백서에서 자세히 알아보기 (opens in a new tab)