본문으로 건너뛰기

비밀 리더 선출

페이지 편집 (opens in a new tab)

오늘날의 지분 증명 (PoS) 기반 합의 메커니즘에서는 예정된 블록 제안자 목록이 공개되어 있으며 이들의 IP 주소를 매핑하는 것이 가능합니다. 이는 공격자가 블록을 제안할 예정인 검증자를 식별하고 서비스 거부(DOS) 공격의 표적으로 삼아 제시간에 블록을 제안하지 못하게 만들 수 있음을 의미합니다.

이는 공격자에게 이익을 얻을 기회를 제공할 수 있습니다. 예를 들어, 슬롯 n+1에 선택된 블록 제안자가 슬롯 n의 제안자에게 DOS 공격을 가해 블록 제안 기회를 놓치게 만들 수 있습니다. 이렇게 하면 공격을 가한 블록 제안자가 두 슬롯의 MEV를 모두 추출하거나, 두 블록에 나뉘어 포함되어야 할 모든 트랜잭션을 가로채어 하나의 블록에 포함시킴으로써 관련 수수료를 모두 챙길 수 있습니다. 이는 DOS 공격으로부터 자신을 보호하기 위해 더 발전된 방법을 사용할 수 있는 정교한 기관 검증자보다 홈 검증자에게 더 큰 영향을 미칠 가능성이 높으며, 결과적으로 중앙화 요인으로 작용할 수 있습니다.

이 문제에 대한 몇 가지 해결책이 있습니다. 그중 하나는 검증자 운영과 관련된 다양한 작업을 여러 머신에 중복으로 분산시켜, 공격자가 특정 슬롯에서 블록이 제안되는 것을 막기 훨씬 어렵게 만드는 것을 목표로 하는 분산 검증자 기술 (DVT) (opens in a new tab)입니다. 하지만 가장 강력한 해결책은 **단일 비밀 리더 선출(Single Secret Leader Election, SSLE)**입니다.

단일 비밀 리더 선출

SSLE에서는 정교한 암호학을 사용하여 선택된 검증자만이 자신이 선택되었음을 알 수 있도록 보장합니다. 이는 각 검증자가 모두가 공유하는 비밀에 대한 커밋먼트를 제출하는 방식으로 작동합니다. 커밋먼트는 섞이고 재구성되어 아무도 커밋먼트를 검증자와 매핑할 수 없지만, 각 검증자는 어떤 커밋먼트가 자신의 것인지 알 수 있습니다. 그런 다음 무작위로 하나의 커밋먼트가 선택됩니다. 검증자가 자신의 커밋먼트가 선택된 것을 감지하면, 자신이 블록을 제안할 차례임을 알게 됩니다.

이 아이디어의 대표적인 구현체는 Whisk (opens in a new tab)라고 불립니다. 작동 방식은 다음과 같습니다.

  1. 검증자들은 공유된 비밀에 커밋합니다. 커밋먼트 체계는 검증자 신원에 바인딩될 수 있으면서도 무작위화되도록 설계되어, 제3자가 바인딩을 리버스 엔지니어링하여 특정 커밋먼트를 특정 검증자와 연결할 수 없습니다.
  2. 에포크가 시작될 때, RANDAO를 사용하여 16,384명의 검증자로부터 커밋먼트를 샘플링할 무작위 검증자 세트가 선택됩니다.
  3. 다음 8182개의 슬롯(1일) 동안, 블록 제안자들은 자신의 개인 엔트로피를 사용하여 커밋먼트의 하위 집합을 섞고 무작위화합니다.
  4. 섞기가 완료된 후, RANDAO를 사용하여 커밋먼트의 정렬된 목록을 생성합니다. 이 목록은 이더리움 슬롯에 매핑됩니다.
  5. 검증자들은 자신의 커밋먼트가 특정 슬롯에 할당된 것을 확인하고, 해당 슬롯이 도달하면 블록을 제안합니다.
  6. 커밋먼트를 슬롯에 할당하는 작업이 항상 현재 슬롯보다 훨씬 앞서 이루어지도록 이 단계들을 반복합니다.

이를 통해 공격자가 다음 블록을 제안할 특정 검증자를 사전에 알 수 없게 하여 DOS 공격의 가능성을 차단합니다.

비밀 비단일 리더 선출 (SnSLE)

또한, 작업증명 (PoW)에서 블록 제안이 결정되었던 방식과 유사하게 각 슬롯에서 검증자들이 블록을 제안할 무작위 확률을 가지는 시나리오를 만드는 것을 목표로 하는 별도의 제안도 있으며, 이를 **비밀 비단일 리더 선출(Secret non-single leader election, SnSLE)**이라고 합니다. 이를 수행하는 간단한 방법 중 하나는 오늘날의 프로토콜에서 검증자를 무작위로 선택하는 데 사용되는 RANDAO 기능을 활용하는 것입니다. RANDAO의 아이디어는 다수의 독립적인 검증자들이 제출한 해시를 혼합하여 충분히 무작위적인 숫자를 생성하는 것입니다. SnSLE에서는 이러한 해시를 사용하여 다음 블록 제안자를 선택할 수 있습니다. 예를 들어 가장 낮은 값의 해시를 선택하는 방식입니다. 유효한 해시의 범위를 제한하여 각 슬롯에서 개별 검증자가 선택될 가능성을 조정할 수 있습니다. 해시가 2^256 * 5 / N보다 작아야 한다고 가정할 때, 여기서 N = 활성 검증자의 수라면, 각 슬롯에서 개별 검증자가 선택될 확률은 5/N가 됩니다. 이 예시에서는 각 슬롯에서 최소 한 명의 제안자가 유효한 해시를 생성할 확률이 99.3%가 됩니다.

현재 진행 상황

SSLE와 SnSLE는 모두 연구 단계에 있습니다. 아직 두 아이디어에 대해 완결된 사양은 없습니다. SSLE와 SnSLE는 경쟁하는 제안이므로 둘 다 구현될 수는 없습니다. 실제 도입되기 전에 더 많은 연구 개발, 프로토타이핑, 그리고 퍼블릭 테스트넷에서의 구현이 필요합니다.

더 읽어보기

페이지 최근 업데이트: 2026년 6월 6일

lukassiml (opens in a new tab)
nhszn (opens in a new tab)
jmcook1186j (opens in a new tab)
+3