암호경제학: 권위 증명(PoA)

크립토이코노믹스 스터디(Cryptoeconomics Study)가 진행하는 암호경제학 강의로, 중앙 권위자가 트랜잭션 순서를 결정하는 방법, 이로 인해 발생하는 이중 지불 및 검열 문제, 그리고 다중 서명 완화 접근법을 포함하여 권위 증명(PoA) 합의 메커니즘을 설명합니다.

이 대본은 크립토이코노믹스 스터디가 게시한 원본 비디오 대본 (opens in a new tab)의 접근성 향상 버전입니다. 가독성을 위해 약간 편집되었습니다.

권위 증명(PoA)의 작동 방식 (0:00)

섹션 2.4인 권위 증명(PoA)에 오신 것을 환영합니다. 여기서는 트랜잭션 순서를 결정하고 그 성가신 이중 지불 문제를 해결하기 위해 중앙 권위자를 다시 도입합니다.

옛날 옛적에 모두가 꽤 좋아하는 중앙 권위자가 있었습니다. 사람들은 모두 이 훌륭한 권위자를 승인하며 말했습니다. "그냥 이 사람 말을 듣는 게 어때? 우리에게 이런 문제들이 있고 올바른 상태에 대해 합의하지 못하고 있으니, 그냥 그녀가 우리에게 상태가 무엇인지 말해주게 하자."

우리의 중앙 권위자는 자신의 큰 노드를 운영하고, 이제 사람들은 트랜잭션에 서명한 후 서로에게 직접 보내는 대신 중앙 권위자에게 보냅니다. 중앙 권위자는 각 트랜잭션을 적용하고 직접 서명하며 "네, 승인합니다. 이것이 0번 트랜잭션입니다."라고 말합니다. 그런 다음 중앙 권위자는 이를 모두에게 보내고, 모든 사람은 트랜잭션을 받아들여 이를 절대적인 진리로 수용합니다.

이중 지불 문제 (1:05)

이제 이중 지불을 시도해 보겠습니다. 무슨 일이 일어날까요? 맬러리(Mallory)는 중앙 권위자에게 두 개의 상충되는 트랜잭션을 보낼 것입니다. 중앙 권위자는 첫 번째 트랜잭션을 받고 이것이 자신이 본 두 번째 트랜잭션이라고 서명한 다음, 이것이 자신이 본 세 번째 트랜잭션이라고 서명하고 해당 메시지들을 전파합니다.

어떻게 될까요? 모든 사람이 동일한 메시지를 받고, 모두 중앙 권위자의 순서 지정을 지켜봅니다. 즉, 모두가 동일한 기록을 갖게 됩니다. 상태를 살펴보면 잘 진행되고 있습니다. 앨리스(Alice)가 징(Jing)에게 보내고, 맬러리가 앨리스에게 보낸 다음, 맬러리가 징에게 보내려고 시도하지만 맬러리에게 충분한 돈이 없기 때문에 그 트랜잭션은 처리되지 않습니다. 그들의 잔액은 모두 같아질 것입니다. 모두가 합의에 도달했습니다. 중앙 권위자 방식이 훌륭하게 해냈습니다.

권위자가 손상되었을 때 (2:09)

하지만 문제는 이 트랜잭션 순서를 제공하는 중앙 권위자를 신뢰해야 한다는 것입니다. 그렇다면 중앙 권위자가 쫓겨나고 알고 보니 그녀가 내내 맬러리였다면 어떻게 될까요?

우리는 이전에 겪었던 것과 동일한 문제에 다시 빠지게 됩니다. 첫째, 이중 지불입니다. 맬러리는 두 개의 상충되는 트랜잭션에 모두 서명하여 두 트랜잭션이 동시에 발생한다고 말합니다. 우리는 어느 것이 먼저인지 알 수 없습니다. 맬러리는 이를 선택적으로 전파하여 노드들을 엉망으로 만들고, 노드들은 합의를 잃게 됩니다.

또 다른 문제는 검열입니다. 이것은 우리의 권위 증명(PoA) 체인에서 발생하는 새로운 문제입니다. 맬러리가 앨리스를 싫어한다면 어떨까요? 앨리스가 트랜잭션을 보내려고 하는데 중앙 권위자가 그것을 보고 앨리스의 것임을 알아채고는 그냥 버립니다. 앨리스가 다시 보내려고 시도하지만 또 버려집니다. 앨리스는 무슨 일이 일어나고 있는지 모릅니다. 그녀의 트랜잭션이 처리되지 않고 있습니다. 검열이 성공했고, 우리는 다시 고통받게 됩니다.

다중 서명으로 완화하기 (3:21)

너무 걱정하지 마세요. 잠재적인 완화 방법이 있습니다. 우리는 권위를 정치적으로 탈중앙화할 수 있습니다. 이는 이론적으로 맬러리가 통제권을 얻는 것을 더 어렵게 만들 것입니다. 따라서 하나의 중앙 권위자 대신 네 명의 서로 다른 권위자를 둡니다. 이들은 아마도 서로 다른 당사자들의 다양한 이익을 대변할 것이며, 트랜잭션을 승인하기 위해 모두 모여야 합니다.

이것을 다중 서명(multi-sig)이라고 부릅니다. 그들은 앨리스가 징에게 보내는 트랜잭션을 받고, 첫 번째 권위자가 "이 메시지를 보았고 승인합니다"라고 서명합니다. 그런 다음 두 번째 권위자가 서명하고, 세 번째 권위자가 서명합니다. 우리는 4명 중 2명의 다중 서명을 수락하거나, 4명 중 3명을 수락하거나, 아니면 모든 당사자(4명 중 4명)를 요구할 수도 있습니다. 다중 서명을 설계할 때 이는 여러분의 선택에 달려 있습니다.

이는 트랜잭션이 처리되고 권위자들에 의해 승인되었음을 의미합니다.

권위 증명(PoA)의 한계 (4:32)

하지만 이 모든 권위자가 맬러리가 되면 어떻게 될까요? 우리는 이중 지불과 검열이라는 정확히 동일한 문제를 겪게 됩니다. 따라서 완벽하지는 않습니다. 그러나 최소한 사용자들이 모든 트랜잭션을 직접 실행하고 있기 때문에 중앙화된 결제 프로세서보다는 어떤 면에서 더 낫습니다. 그들은 결국 이중 지불을 감지할 수 있지만, 여전히 문제는 남아 있습니다. 기술적으로 여전히 이중 지불이 가능하고 기술적으로 여전히 검열할 수 있습니다.

개방된 접근성이 없습니다. 이러한 권위자 중 한 명이 되는 것은 어려울 수 있습니다. 그리고 이중 지불이나 검열이 발생하더라도 프로토콜 내의 페널티가 없습니다. 이러한 권위자들에게 페널티를 줄 수 있는 프로토콜 내의 장치가 전혀 없습니다.

다음 단계 (5:19)

그래서 우리의 현명한 앨리스는 권위자를 없애는 다른 방법이 있다고 결정합니다. 누가 권위자를 필요로 할까요? 대신, 우리는 누구나 채굴자가 되어 합의 프로토콜에 참여할 수 있도록 허용합니다. 이는 참여할 수 있는 개방된 접근성을 제공하고, 올바르게 작동하는 방식으로 합의를 형성하는 좋은 행동에 대해 경제적 보상을 제공하며, 나쁜 행동을 감지하고 사람들의 코인을 소각하여 경제적 페널티를 제공합니다.

하지만 그것은 다음 장인 챕터 3의 메커니즘 설계, 작업증명(PoW)에서 다룰 예정입니다.