본문으로 건너뛰기
Change page

지분 증명(PoS) 대 작업증명(PoW)

이더리움이 출시되었을 때, 지분 증명(PoS)이 이더리움을 안전하게 보호할 수 있을 만큼 신뢰를 얻기 위해서는 여전히 많은 연구와 개발이 필요했습니다. 작업증명(PoW)은 비트코인에 의해 이미 검증된 더 단순한 메커니즘이었기 때문에, 핵심 개발자들은 이를 즉시 구현하여 이더리움을 출시할 수 있었습니다. 지분 증명을 구현할 수 있는 수준으로 개발하는 데는 8년이 더 걸렸습니다.

이 페이지는 이더리움이 작업증명에서 지분 증명으로 전환한 이유와 그에 따른 장단점을 설명합니다.

보안

이더리움 연구자들은 지분 증명이 작업증명보다 더 안전하다고 생각합니다. 하지만 실제 이더리움 메인넷에 구현된 지 얼마 되지 않았으며, 작업증명에 비해 시간이 지나면서 검증된 정도는 덜합니다. 다음 섹션에서는 작업증명과 비교하여 지분 증명 보안 모델의 장단점을 논의합니다.

공격 비용

지분 증명에서 검증자는 스마트 컨트랙트에 최소 32 ETH를 예치("스테이킹")해야 합니다. 이더리움은 잘못된 행동을 하는 검증자를 처벌하기 위해 스테이킹된 이더를 소각할 수 있습니다. 합의에 도달하려면 전체 스테이킹된 이더의 최소 66%가 특정 블록 세트에 찬성 투표를 해야 합니다. 66% 이상의 스테이크가 투표한 블록은 "완결된" 상태가 되며, 이는 해당 블록을 제거하거나 재구성할 수 없음을 의미합니다.

네트워크를 공격한다는 것은 체인이 완결되는 것을 막거나, 공격자에게 유리한 방식으로 정규 체인 내 블록의 특정 구성을 보장하는 것을 의미할 수 있습니다. 이를 위해 공격자는 대량의 이더를 축적하여 직접 투표하거나, 정직한 검증자가 특정 방식으로 투표하도록 속여 정직한 합의 경로를 우회해야 합니다. 정직한 검증자를 속이는 정교하고 확률이 낮은 공격을 제외하면, 이더리움을 공격하는 비용은 공격자가 합의를 자신에게 유리하게 이끌기 위해 축적해야 하는 스테이크의 비용과 같습니다.

가장 낮은 공격 비용은 전체 스테이크의 33%를 초과하는 것입니다. 전체 스테이크의 33% 이상을 보유한 공격자는 단순히 오프라인 상태가 되는 것만으로도 완결성 지연을 유발할 수 있습니다. 이는 네트워크에 비교적 사소한 문제인데, 온라인 상태의 다수가 스테이크의 66%를 차지하여 체인을 다시 완결할 수 있을 때까지 오프라인 검증자의 스테이크를 누수시키는 "비활동 누수"라는 메커니즘이 있기 때문입니다. 또한 공격자가 블록 생성자로 지정되었을 때 하나 대신 두 개의 블록을 생성하고 모든 검증자를 동원해 이중 투표를 함으로써, 전체 스테이크의 33%를 조금 넘는 비율로 이중 완결성을 유발하는 것도 이론적으로 가능합니다. 각 포크는 남은 정직한 검증자의 50%가 각 블록을 먼저 보기만 하면 되므로, 메시지 타이밍을 정확히 맞춘다면 두 포크 모두 완결시킬 수도 있습니다. 이는 성공 가능성이 낮지만, 공격자가 이중 완결성을 유발할 수 있다면 이더리움 커뮤니티는 하나의 포크를 따르기로 결정해야 하며, 이 경우 다른 포크에 있는 공격자의 검증자는 반드시 슬래싱을 당하게 됩니다.

전체 스테이크의 33%를 초과하면, 공격자는 이더리움 네트워크에 경미한(완결성 지연) 또는 더 심각한(이중 완결성) 영향을 미칠 기회를 얻게 됩니다. 네트워크에 14,000,000 ETH 이상이 스테이킹되어 있고 대표 가격이 $1000/ETH라고 가정할 때, 이러한 공격을 시도하는 데 드는 최소 비용은 1000 x 14,000,000 x 0.33 = $4,620,000,000입니다. 공격자는 슬래싱을 통해 이 자금을 잃고 네트워크에서 퇴출당하게 됩니다. 다시 공격하려면 33% 이상의 스테이크를 (다시) 축적하고 (다시) 소각해야 합니다. 네트워크를 공격하려는 각 시도에는 46억 달러 이상이 소요됩니다($1000/ETH 및 1400만 ETH 스테이킹 기준). 공격자는 슬래싱을 당할 때 네트워크에서 퇴출되며, 다시 참여하려면 활성화 대기열에 합류해야 합니다. 이는 반복 공격의 속도가 공격자가 전체 스테이크의 33% 이상을 축적할 수 있는 속도뿐만 아니라 모든 검증자를 네트워크에 온보딩하는 데 걸리는 시간에도 제한을 받는다는 것을 의미합니다. 공격자가 공격할 때마다 그들은 훨씬 더 가난해지고, 그에 따른 공급 충격 덕분에 나머지 커뮤니티는 더 부유해집니다.

51% 공격이나 전체 스테이크의 66%를 이용한 완결성 되돌리기와 같은 다른 공격은 훨씬 더 많은 ETH를 필요로 하며 공격자에게 훨씬 더 많은 비용을 초래합니다.

이를 작업증명과 비교해 보십시오. 작업증명 이더리움에서 공격을 시작하는 비용은 전체 네트워크 해시레이트의 50% 이상을 지속적으로 소유하는 비용이었습니다. 이는 작업증명 솔루션을 지속적으로 계산하기 위해 다른 채굴자들을 압도할 수 있는 충분한 컴퓨팅 파워의 하드웨어 및 운영 비용에 해당했습니다. 이더리움은 주로 ASIC이 아닌 GPU를 사용하여 채굴되었기 때문에 비용이 낮게 유지되었습니다(이더리움이 작업증명을 유지했다면 ASIC 채굴이 더 대중화되었을 수도 있습니다). 적대자는 작업증명 이더리움 네트워크를 공격하기 위해 많은 하드웨어를 구매하고 이를 실행할 전기 요금을 지불해야 하지만, 총 비용은 공격을 시작하기에 충분한 ETH를 축적하는 데 필요한 비용보다 적을 것입니다. 51% 공격은 지분 증명보다 작업증명에서 약 20배 덜 (opens in a new tab) 비쌉니다. 공격이 감지되고 체인이 하드 포크되어 변경 사항이 제거되더라도, 공격자는 동일한 하드웨어를 반복적으로 사용하여 새로운 포크를 공격할 수 있습니다.

복잡성

지분 증명은 작업증명보다 훨씬 더 복잡합니다. 더 단순한 프로토콜에는 우연히 버그나 의도치 않은 영향을 도입하기가 더 어렵기 때문에 이는 작업증명에 유리한 점이 될 수 있습니다. 하지만 수년간의 연구 개발, 시뮬레이션 및 테스트넷 구현을 통해 이러한 복잡성을 길들였습니다. 지분 증명 프로토콜은 5개의 개별 팀(실행 및 합의 계층 각각)에 의해 5가지 프로그래밍 언어로 독립적으로 구현되어 클라이언트 버그에 대한 복원력을 제공합니다.

지분 증명 합의 로직을 안전하게 개발하고 테스트하기 위해, 이더리움 메인넷에 지분 증명이 구현되기 2년 전에 비콘 체인이 출시되었습니다. 비콘 체인은 실제 이더리움 트랜잭션을 건드리지 않고 지분 증명 합의 로직을 구현하는 라이브 블록체인이었기 때문에 지분 증명 테스트를 위한 샌드박스 역할을 했습니다. 사실상 자체적으로 합의에 도달하는 것뿐이었습니다. 이것이 충분한 시간 동안 안정적이고 버그 없이 유지된 후, 비콘 체인은 이더리움 메인넷과 "병합(merged)"되었습니다. 이 모든 과정은 의도치 않은 결과나 클라이언트 버그의 위험이 매우 낮아질 정도로 지분 증명의 복잡성을 길들이는 데 기여했습니다.

공격 표면

지분 증명은 작업증명보다 복잡하며, 이는 처리해야 할 잠재적인 공격 벡터가 더 많다는 것을 의미합니다. 클라이언트를 연결하는 하나의 피어 투 피어 네트워크 대신, 각각 별도의 프로토콜을 구현하는 두 개의 네트워크가 있습니다. 각 슬롯에서 블록을 제안할 특정 검증자 한 명을 미리 선택하는 것은 대량의 네트워크 트래픽이 해당 특정 검증자를 오프라인으로 만드는 서비스 거부(DoS) 공격의 가능성을 만듭니다.

또한 공격자가 블록이나 증명의 릴리스 타이밍을 신중하게 조절하여 정직한 네트워크의 특정 비율이 이를 수신하게 함으로써 특정 방식으로 투표하도록 영향을 미치는 방법도 있습니다. 마지막으로, 공격자는 단순히 스테이킹할 충분한 ETH를 축적하여 합의 메커니즘을 지배할 수 있습니다. 이러한 각각의 공격 벡터에는 관련된 방어 수단이 있지만, 작업증명 하에서는 방어해야 할 대상 자체가 존재하지 않습니다.

탈중앙화

채굴 하드웨어 군비 경쟁은 개인과 소규모 조직을 시장에서 밀어내는 경향이 있기 때문에 지분 증명은 작업증명보다 더 탈중앙화되어 있습니다. 기술적으로는 누구나 적당한 하드웨어로 채굴을 시작할 수 있지만, 기관 채굴 운영에 비해 보상을 받을 가능성은 희박합니다. 지분 증명에서는 스테이킹 비용과 해당 스테이크에 대한 수익률이 모든 사람에게 동일합니다. 현재 검증자를 실행하는 데는 32 ETH가 필요합니다.

반면에 유동성 스테이킹 파생상품의 발명은 소수의 대형 제공업체가 대량의 스테이킹된 ETH를 관리하기 때문에 중앙화에 대한 우려를 낳았습니다. 이는 문제가 있으며 가능한 한 빨리 수정되어야 하지만, 겉보기보다 더 미묘한 문제이기도 합니다. 중앙화된 스테이킹 제공업체가 반드시 검증자에 대한 중앙화된 통제권을 갖는 것은 아닙니다. 종종 이는 모든 참가자가 각자 32 ETH를 요구하지 않고도 많은 독립적인 노드 운영자가 스테이킹할 수 있는 중앙 ETH 풀을 만드는 방법일 뿐입니다.

이더리움을 위한 최선의 선택은 검증자가 가정용 컴퓨터에서 로컬로 실행되어 탈중앙화를 극대화하는 것입니다. 이것이 이더리움이 노드/검증자를 실행하기 위한 하드웨어 요구 사항을 증가시키는 변경에 저항하는 이유입니다.

지속 가능성

지분 증명은 탄소 배출이 적은 방식으로 블록체인을 보호합니다. 작업증명 하에서 채굴자들은 블록을 채굴할 권리를 얻기 위해 경쟁합니다. 채굴자들은 계산을 더 빨리 수행할 수 있을 때 더 성공적이며, 이는 하드웨어 투자와 에너지 소비를 장려합니다. 이는 지분 증명으로 전환하기 전의 이더리움에서 관찰되었습니다. 지분 증명으로 전환하기 직전에 이더리움은 연간 약 78 TWh를 소비하고 있었는데, 이는 소규모 국가와 맞먹는 양이었습니다. 하지만 지분 증명으로 전환하면서 이 에너지 소비를 약 99.98% 줄였습니다. 지분 증명은 이더리움을 에너지 효율적이고 탄소 배출이 적은 플랫폼으로 만들었습니다.

이더리움의 에너지 소비에 대해 더 알아보기

발행

지분 증명 이더리움은 검증자가 높은 전기 요금을 지불할 필요가 없기 때문에 작업증명 이더리움보다 훨씬 적은 코인을 발행하여 보안 비용을 지불할 수 있습니다. 결과적으로 ETH는 인플레이션을 줄이거나 대량의 ETH가 소각될 때 디플레이션 상태가 될 수도 있습니다. 낮은 인플레이션 수준은 이더리움의 보안이 작업증명 하에서보다 더 저렴하다는 것을 의미합니다.

시각적인 학습을 선호하시나요?

The PoW vs. PoS debate

Lyn Alden and Justin Drake debate whether proof of work or proof of stake is best suited for creating a global crypto money system, covering economic security, 51% attack recovery, fairness, and the commodity vs.

대본과 함께 시청하기 

더 읽을거리