본문으로 건너뛰기

분산 검증자 기술

페이지 편집 (opens in a new tab)

분산 검증자 기술(DVT)은 단일 장애점을 줄이고 검증자의 복원력을 높이기 위해 키 관리 및 서명 책임을 여러 당사자에게 분산시키는 검증자 보안 접근 방식입니다.

이는 검증자를 보호하는 데 사용되는 개인 키를 분할하여 "클러스터"로 구성된 여러 컴퓨터에 분산시킴으로써 이루어집니다. 이 방식의 장점은 키가 단일 기기에 전체로 저장되지 않기 때문에 공격자가 키에 접근하는 것을 매우 어렵게 만든다는 것입니다. 또한 각 클러스터 내 기기의 일부만으로도 필요한 서명을 수행할 수 있으므로 일부 노드가 오프라인 상태가 되어도 무방합니다. 이는 네트워크의 단일 장애점을 줄이고 전체 검증자 세트를 더욱 견고하게 만듭니다.

A Diagram showing how a single validator key is split into key shares and distributed to multiple nodes with varying components.

DVT가 필요한 이유는 무엇인가요?

보안

검증자는 두 개의 공개-개인 키 쌍을 생성합니다. 합의에 참여하기 위한 검증자 키와 자금에 접근하기 위한 인출 키입니다. 검증자는 인출 키를 콜드 스토리지에 안전하게 보관할 수 있지만, 검증자 개인 키는 연중무휴 24시간 온라인 상태를 유지해야 합니다. 검증자 개인 키가 손상되면 공격자가 검증자를 제어할 수 있으며, 이는 잠재적으로 슬래싱이나 스테이커의 ETH 손실로 이어질 수 있습니다. DVT는 이러한 위험을 완화하는 데 도움이 될 수 있습니다. 그 방법은 다음과 같습니다.

DVT를 사용하면 스테이커는 검증자 개인 키를 콜드 스토리지에 보관한 상태로 스테이킹에 참여할 수 있습니다. 이는 원본 전체 검증자 키를 암호화한 다음 키 셰어(key share)로 분할함으로써 달성됩니다. 키 셰어는 온라인 상태로 유지되며 여러 노드에 분산되어 검증자의 분산 운영을 가능하게 합니다. 이것이 가능한 이유는 이더리움 검증자가 가산성(additive)을 가진 BLS 서명을 사용하기 때문입니다. 즉, 구성 요소를 합산하여 전체 키를 재구성할 수 있습니다. 이를 통해 스테이커는 전체 원본 '마스터' 검증자 키를 오프라인에 안전하게 보관할 수 있습니다.

단일 장애점 제거

검증자가 여러 운영자와 여러 기기에 분산되어 있으면, 오프라인 상태가 되지 않고도 개별 하드웨어 및 소프트웨어 장애를 견딜 수 있습니다. 클러스터 내 노드 전반에 걸쳐 다양한 하드웨어 및 소프트웨어 구성을 사용함으로써 장애 위험을 더욱 줄일 수 있습니다. 이러한 복원력은 단일 노드 검증자 구성에서는 얻을 수 없으며, DVT 계층에서 비롯됩니다.

클러스터 내 기기의 구성 요소 중 하나가 다운되더라도(예를 들어, 검증자 클러스터에 4명의 운영자가 있고 그중 한 명이 버그가 있는 특정 클라이언트를 사용하는 경우), 나머지 운영자들이 검증자가 계속 실행되도록 보장합니다.

탈중앙화

이더리움의 이상적인 시나리오는 독립적으로 운영되는 검증자를 최대한 많이 확보하는 것입니다. 그러나 소수의 스테이킹 제공업체가 매우 인기를 얻게 되었고, 네트워크에 스테이킹된 전체 ETH의 상당 부분을 차지하고 있습니다. DVT는 스테이크의 탈중앙화를 유지하면서 이러한 운영자들이 존재할 수 있도록 해줍니다. 각 검증자의 키가 여러 기기에 분산되어 있어 검증자가 악의적으로 변하려면 훨씬 더 큰 규모의 담합이 필요하기 때문입니다.

DVT가 없다면 스테이킹 제공업체는 모든 검증자에 대해 한두 가지 클라이언트 구성만 지원하기 쉬워져 클라이언트 버그의 영향력이 커집니다. DVT를 사용하면 여러 클라이언트 구성과 다양한 하드웨어에 위험을 분산시켜 다양성을 통한 복원력을 구축할 수 있습니다.

DVT는 이더리움에 다음과 같은 이점을 제공합니다.

  1. 이더리움 지분 증명(PoS) 합의의 탈중앙화
  2. 네트워크의 활성도(liveness) 보장
  3. 검증자 내결함성 생성
  4. 신뢰 최소화 검증자 운영
  5. 슬래싱 최소화 및 다운타임 위험 감소
  6. 다양성 향상 (클라이언트, 데이터 센터, 위치, 규제 등)
  7. 검증자 키 관리의 보안 강화

DVT는 어떻게 작동하나요?

DVT 솔루션은 다음 구성 요소로 이루어져 있습니다.

  • 샤미르의 비밀 공유(Shamir's secret sharing) (opens in a new tab) - 검증자는 BLS 키 (opens in a new tab)를 사용합니다. 개별 BLS "키 셰어(key shares)"는 단일 집계 키(서명)로 결합될 수 있습니다. DVT에서 검증자의 개인 키는 클러스터 내 각 운영자의 BLS 서명을 결합한 것입니다.
  • 임계값 서명 체계(Threshold signature scheme) (opens in a new tab) - 서명 작업에 필요한 개별 키 셰어의 수(예: 4개 중 3개)를 결정합니다.
  • 분산 키 생성(DKG) (opens in a new tab) - 키 셰어를 생성하는 암호화 프로세스로, 기존 또는 새로운 검증자 키의 셰어를 클러스터 내 노드에 분배하는 데 사용됩니다.
  • 다자간 컴퓨팅(MPC) (opens in a new tab) - 전체 검증자 키는 다자간 컴퓨팅을 사용하여 비밀리에 생성됩니다. 전체 키는 어떤 개별 운영자에게도 알려지지 않으며, 운영자는 오직 자신의 부분(자신의 "셰어")만 알 수 있습니다.
  • 합의 프로토콜 - 합의 프로토콜은 하나의 노드를 블록 제안자로 선택합니다. 제안자는 클러스터 내 다른 노드들과 블록을 공유하고, 다른 노드들은 집계 서명에 자신의 키 셰어를 추가합니다. 충분한 수의 키 셰어가 집계되면 이더리움에 블록이 제안됩니다.

분산 검증자는 내결함성이 내장되어 있어 일부 개별 노드가 오프라인 상태가 되더라도 계속 실행될 수 있습니다. 이는 클러스터 내 일부 노드가 악의적이거나 게으른 것으로 판명되더라도 클러스터가 복원력을 유지함을 의미합니다.

DVT 사용 사례

DVT는 광범위한 스테이킹 산업에 중요한 의미를 갖습니다.

솔로 스테이커

또한 DVT는 전체 키를 완전히 오프라인으로 유지하면서 원격 노드에 검증자 키를 분산시킬 수 있도록 하여 비수탁형 스테이킹을 가능하게 합니다. 이는 홈 스테이커가 반드시 하드웨어 비용을 지출할 필요가 없음을 의미하며, 키 셰어를 분산시킴으로써 잠재적인 해킹에 대한 보안을 강화하는 데 도움이 될 수 있습니다.

서비스형 스테이킹(SaaS)

많은 검증자를 관리하는 운영자(예: 스테이킹 풀 및 기관 스테이커)는 DVT를 사용하여 위험을 줄일 수 있습니다. 인프라를 분산시킴으로써 운영에 이중화(redundancy)를 추가하고 사용하는 하드웨어 유형을 다양화할 수 있습니다.

DVT는 여러 노드에 걸쳐 키 관리 책임을 분담하므로 일부 운영 비용도 분담할 수 있습니다. 또한 DVT는 스테이킹 제공업체의 운영 위험과 보험 비용을 줄일 수 있습니다.

스테이킹 풀

표준 검증자 설정으로 인해, 스테이킹 풀과 유동성 스테이킹 제공업체는 풀 전체에 걸쳐 이익과 손실이 사회화되기 때문에 다양한 수준의 단일 운영자 신뢰를 가질 수밖에 없습니다. 또한 지금까지는 다른 대안이 없었기 때문에 서명 키를 안전하게 보호하는 것을 운영자에게 의존하고 있습니다.

전통적으로 여러 운영자에게 스테이크를 분산시켜 위험을 분산하려는 노력이 이루어지고 있지만, 각 운영자는 여전히 상당한 스테이크를 독립적으로 관리합니다. 단일 운영자에게 의존하는 것은 해당 운영자의 실적이 저조하거나, 다운타임이 발생하거나, 손상되거나, 악의적으로 행동할 경우 엄청난 위험을 초래합니다.

DVT를 활용하면 운영자에게 요구되는 신뢰가 크게 줄어듭니다. 풀은 운영자가 검증자 키를 수탁할 필요 없이 스테이크를 보유할 수 있도록 지원할 수 있습니다(키 셰어만 활용되기 때문입니다). 또한 관리되는 스테이크를 더 많은 운영자에게 분산시킬 수 있습니다(예: 단일 운영자가 1,000개의 검증자를 관리하는 대신, DVT를 사용하면 여러 운영자가 해당 검증자들을 공동으로 실행할 수 있습니다). 다양한 운영자 구성은 한 운영자가 다운되더라도 다른 운영자들이 계속해서 증명(attest)할 수 있도록 보장합니다. 이는 보상을 극대화하는 동시에 더 나은 성능과 복원력으로 이어지는 이중화 및 다양성을 가져옵니다.

단일 운영자 신뢰를 최소화하는 또 다른 이점은 스테이킹 풀이 더 개방적이고 무허가성인 운영자 참여를 허용할 수 있다는 것입니다. 이를 통해 서비스는 선별된 운영자 세트와 무허가성 운영자 세트를 모두 사용하여 위험을 줄이고 이더리움 탈중앙화를 지원할 수 있습니다. 예를 들어, 홈 스테이커나 소규모 스테이커를 대규모 스테이커와 짝지어주는 방식이 있습니다.

DVT 사용의 잠재적 단점

  • 추가 구성 요소 - DVT 노드를 도입하면 결함이 있거나 취약할 수 있는 또 다른 부분이 추가됩니다. 이를 완화하는 방법은 DVT 노드의 다중 구현, 즉 여러 DVT 클라이언트를 확보하기 위해 노력하는 것입니다(합의 및 실행 계층에 여러 클라이언트가 있는 것과 유사합니다).
  • 운영 비용 - DVT는 검증자를 여러 당사자 간에 분산시키므로 단일 노드 대신 운영에 더 많은 노드가 필요하며, 이로 인해 운영 비용이 증가합니다.
  • 잠재적인 지연 시간 증가 - DVT는 검증자를 운영하는 여러 노드 간의 합의를 달성하기 위해 합의 프로토콜을 활용하므로 잠재적으로 지연 시간이 증가할 수 있습니다.

더 읽어보기

페이지 최근 업데이트: 2026년 6월 6일

linguist_wonl (opens in a new tab)
nhszn (opens in a new tab)
jmcook1186j (opens in a new tab)
+3