본문으로 건너뛰기

더 안전한 이더리움

이더리움은 현존하는 가장 안전하고 탈중앙화된 스마트 컨트랙트 플랫폼입니다. 하지만 먼 미래에도 모든 수준의 공격에 대한 회복력을 유지할 수 있도록 개선할 수 있는 부분들이 아직 남아 있습니다.

이더리움은 이미 매우 안전하고 탈중앙화된 플랫폼입니다. 하지만 먼 미래에도 모든 종류의 공격에 대한 회복력을 유지할 수 있도록 개선할 수 있는 부분들이 아직 남아 있습니다. 여기에는 가 경쟁하는 을 처리하는 방식에 대한 미세한 변경과, 네트워크가 블록을 "완결된" 것으로 간주하는 속도를 높이는 것(공격자에게 막대한 경제적 손실을 입히지 않고는 블록을 변경할 수 없음을 의미)이 포함됩니다.

또한 블록 제안자가 블록의 실제 내용을 알 수 없게 만들어 트랜잭션 검열을 훨씬 더 어렵게 만드는 개선 사항과, 클라이언트가 검열을 수행할 때 이를 식별하는 새로운 방법도 있습니다. 이러한 개선 사항들이 모여 프로토콜을 업그레이드함으로써, 개인부터 기업에 이르는 모든 사용자가 이더리움 상의 앱, 데이터 및 자산에 대해 즉각적인 신뢰를 가질 수 있게 될 것입니다.

스테이킹 출금

에서 지분 증명 (PoS)으로의 업그레이드는 이더리움 선구자들이 예치 컨트랙트에 자신의 ETH를 "스테이킹"하면서 시작되었습니다. 이 ETH는 네트워크를 보호하는 데 사용됩니다. 2023년 4월 12일에는 검증자가 스테이킹된 ETH를 출금할 수 있도록 하는 두 번째 업데이트가 있었습니다. 그 이후로 검증자는 자유롭게 ETH를 스테이킹하거나 출금할 수 있습니다.

출금에 대해 알아보기

공격에 대한 방어

이더리움의 지분 증명 (PoS) 프로토콜에는 개선할 수 있는 부분들이 있습니다. 그중 하나는 뷰 머지(view-merge) (opens in a new tab)로 알려져 있으며, 이는 특정 정교한 유형의 공격을 더 어렵게 만드는 더 안전한 선택 알고리즘입니다.

이더리움이 블록을 하는 데 걸리는 시간을 줄이면 더 나은 사용자 경험을 제공하고, 공격자가 수익을 추출하거나 특정 트랜잭션을 검열하기 위해 아주 최근의 블록들을 재배열하려는 정교한 "재구성(re-org)" 공격을 방지할 수 있습니다. 단일 슬롯 완결성(SSF)완결 지연을 최소화하는 방법입니다. 현재는 공격자가 이론적으로 다른 검증자들을 설득하여 재구성할 수 있는 15분 분량의 블록이 존재합니다. SSF가 도입되면 이 시간은 0이 됩니다. 개인부터 앱, 거래소에 이르는 사용자들은 트랜잭션이 되돌려지지 않을 것이라는 빠른 확신을 얻을 수 있으며, 네트워크는 전체 공격 클래스를 차단함으로써 이점을 얻습니다.

단일 슬롯 완결성에 대해 알아보기

검열에 대한 방어

탈중앙화는 개인이나 소규모 그룹이 너무 큰 영향력을 행사하는 것을 방지합니다. 새로운 스테이킹 기술은 이더리움의 검증자가 최대한 탈중앙화된 상태를 유지하도록 돕는 동시에 하드웨어, 소프트웨어 및 네트워크 장애로부터 이들을 방어할 수 있습니다. 여기에는 여러 에 걸쳐 검증자의 책임을 분산하는 소프트웨어가 포함됩니다. 이를 분산 검증자 기술 (DVT)이라고 합니다. 은 여러 컴퓨터가 검증에 공동으로 참여할 수 있게 하여 중복성과 내결함성을 추가하기 때문에 DVT를 사용할 유인이 있습니다. 또한 단일 운영자가 여러 검증자를 실행하는 대신 여러 시스템에 걸쳐 검증자 키를 분할합니다. 이는 부정직한 운영자가 이더리움에 대한 공격을 조율하기 어렵게 만듭니다. 전반적으로, 검증자를 개인이 아닌 커뮤니티로서 운영하여 보안상의 이점을 얻는 것이 핵심 아이디어입니다.

분산 검증자 기술에 대해 알아보기

제안자-빌더 분리 (PBS)를 구현하면 검열에 대한 이더리움의 내장된 방어력이 획기적으로 향상될 것입니다. PBS는 한 검증자가 블록을 생성하고 다른 검증자가 이를 이더리움 네트워크에 브로드캐스트할 수 있게 합니다. 이를 통해 전문적인 이윤 극대화 블록 생성 알고리즘에서 얻는 이익이 네트워크 전체에 더 공정하게 분배되도록 보장하며, 시간이 지남에 따라 최고의 성과를 내는 기관 스테이커들에게 스테이크가 집중되는 것을 방지합니다. 블록 제안자는 블록 빌더 시장에서 제공하는 가장 수익성 높은 블록을 선택할 수 있습니다. 검열을 하려면 블록 제안자는 종종 수익성이 떨어지는 블록을 선택해야 하는데, 이는 경제적으로 비합리적일 뿐만 아니라 네트워크의 나머지 검증자들에게도 명백하게 드러납니다.

암호화된 트랜잭션 및 포함 목록(inclusion list)과 같이 이더리움의 검열 저항성을 더욱 향상시킬 수 있는 PBS의 잠재적인 추가 기능들도 있습니다. 이는 블록 빌더와 제안자가 블록에 포함된 실제 트랜잭션을 알 수 없게 만듭니다.

제안자-빌더 분리에 대해 알아보기

검증자 보호

정교한 공격자가 예정된 검증자를 식별하고 스팸을 보내 블록을 제안하지 못하게 막을 가능성이 있으며, 이를 서비스 거부(DoS) 공격이라고 합니다. 비밀 리더 선출(SLE)을 구현하면 블록 제안자를 사전에 알 수 없게 만들어 이러한 유형의 공격으로부터 보호할 수 있습니다. 이는 후보 블록 제안자를 나타내는 암호화 약속(cryptographic commitments) 세트를 지속적으로 섞고, 그 순서를 사용하여 어떤 검증자가 선택될지 결정하되 검증자 자신만이 자신의 순서를 미리 알 수 있도록 하는 방식으로 작동합니다.

비밀 리더 선출에 대해 알아보기

현재 진행 상황

로드맵의 보안 업그레이드는 연구의 후기 단계에 있지만, 당분간 구현되지는 않을 것으로 예상됩니다. 뷰 머지(view-merge), PBS, SSF 및 SLE의 다음 단계는 사양을 확정하고 프로토타입 구축을 시작하는 것입니다.