올해 10월부터 이더리움 공동 창업자인 비탈릭 부테린(Vitalik Buterin)은 이더리움 개발 로드맵의 6개 부분(The Merge, The Surge, The Scourge, The Verge, The Purge 및 The Verge)을 다루는 이더리움 프로토콜의 미래 가능성에 대한 일련의 기사를 발표했습니다. 과시. 이 기사에서는 로드맵의 첫 번째 부분(The Merge)을 해석하고 PoS 지분 증명에서 어떤 기술적 설계 개선이 이루어질 수 있는지와 이러한 개선을 달성하는 방법을 살펴보겠습니다.
Vitalik은 합병이 Ethereum 프로토콜 출시 이후 역사상 가장 중요한 사건, 즉 PoW 작업 증명에서 PoS 지분 증명으로의 전환을 의미한다고 믿습니다. 오늘날 이더리움은 거의 2년 동안 안정적이고 작동하는 PoS 시스템이었으며 이 지분 증명은 안정성, 성능 및 중앙 집중화 위험 방지 측면에서 매우 좋은 성능을 발휘했습니다. 그러나 지분 증명에 대한 개선이 필요한 몇 가지 중요한 영역이 여전히 있습니다.
이더리움의 2023 로드맵은 안정성, 성능, 소규모 검증인에 대한 접근성과 같은 기술적 기능 개선, 중앙화 위험을 해결하기 위한 경제적 변화 등 여러 부분으로 나뉩니다. Vitalik에 따르면 이 기사는 지분 증명 개선 사항의 전체 목록이 아니라 적극적으로 고려되고 있는 더 많은 아이디어입니다.
합병의 주요 목적은 다음과 같습니다.
1. 단일 슬롯 완결성(SSF): 일반적으로 이더리움 블록이 완결되는 데 약 15분이 소요됩니다. 그러나 블록 검증 시 이더리움의 합의 메커니즘을 보다 효율적으로 만들면 마무리에 필요한 시간을 크게 줄일 수 있습니다. 15분을 기다리지 않고 동일한 시간 내에 블록을 제안하고 확정할 수 있습니다.
2. 탈중앙화를 유지하면서 최대한 빠르게 거래를 확인하고 완료합니다.
3. 개인 서약자의 스테이킹 가능성 향상
4. 견고성 향상
5. 51% 공격에 저항하고 복구하는 이더리움의 능력을 향상합니다(최종성 반전, 최종성 차단 및 검토 포함).
단일 슬롯 완결성 및 스테이킹 민주화
현재 블록 하나를 완료하는 데 2~3 에포크(~15분)가 걸리고 스테이커가 되려면 32 ETH가 필요합니다. 이는 세 가지 목표 사이의 균형을 맞추기 위한 절충안으로 시작되었습니다.
- 스테이킹에 참여하는 검증인의 수를 최대화합니다(스테이킹에 필요한 ETH를 최소화합니다).
- 최종 완료 시간을 최소화합니다.
-실행 중인 노드 오버헤드를 최소화합니다.
이 세 가지 목표는 서로 충돌합니다. 경제적 최종성을 달성하려면(즉, 공격자가 최종 블록을 복구하기 위해 대량의 ETH를 파괴해야 함) 각 검증자는 최종 완료마다 두 개의 메시지에 서명해야 합니다. 따라서 검증인의 수가 많으면 모든 서명을 처리하는 데 오랜 시간이 걸리거나 모든 서명을 동시에 처리하려면 매우 강력한 노드가 필요하게 됩니다.
이 모든 것은 Ethereum의 주요 목표에 달려 있습니다. 즉, 공격이 성공하더라도 공격자에게 높은 비용이 부과되도록 보장하는 것입니다. 이것이 바로 경제적 최종성이라는 용어가 의미하는 바입니다.
반례도 있습니다. 경제적 최종성이 없는 블록체인(예: 알고랜드)은 각 시간 슬롯을 마무리할 위원회를 무작위로 선택하여 이 문제를 해결합니다. 그러나 이 접근 방식의 문제점은 공격자가 검증자의 51%를 제어하는 경우 공격 비용이 극도로 낮다는 것입니다. 위원회의 일부 노드만 공격에 참여한 것으로 감지되어 처벌됩니다. 이는 공격자가 체인을 여러 번 반복적으로 공격할 수 있음을 의미합니다.
따라서 이더리움이 경제적 완결성을 달성하려면 단순한 위원회 기반 접근 방식은 작동하지 않지만 전체 검증인의 참여가 필요합니다.
이상적으로 이더리움은 경제적 최종성을 유지하면서 두 가지 방법으로 현 상태를 개선하기를 원합니다.
1. 15분이 아닌 슬롯 내에서 블록을 종료합니다(이상적으로는 현재 길이인 12초를 유지하거나 줄이는 것이 좋습니다).
2. 검증인이 1 ETH로 스테이킹할 수 있도록 허용합니다(32 ETH에서 1 ETH로 감소).
첫 번째는 모든 Ethereum 사용자가 최종 메커니즘을 통해 달성된 더 높은 수준의 보안 혜택을 누릴 수 있도록 보장합니다. 오늘날 대부분의 사용자는 단일 슬롯 최종성으로 15분을 기다리지 않기 때문에 이 보장을 누리지 못합니다. 사용자는 확인된 후 거의 즉시 거래가 완료되는 것을 볼 수 있습니다. 둘째, 사용자와 애플리케이션이 체인 롤백 가능성에 대해 걱정할 필요가 없으면 프로토콜과 주변 인프라를 단순화합니다.
두 번째 요점은 개별 스테이커를 지원하는 것입니다. 여러 여론 조사에 따르면 솔로 스테이킹을 방해하는 주요 요인은 최소 32 ETH입니다. 최소 금액을 1ETH로 낮추면 이 문제가 해결됩니다.
도전 과제가 있습니다. 더 빠른 완결성 목표와 보다 민주화된 스테이킹 목표는 모두 오버헤드 최소화 목표와 상충됩니다. 사실 이 사실이 이더리움이 애초에 단일 슬롯 최종성을 채택하지 않은 이유입니다. 그러나 최근 연구에서는 이 문제에 대한 몇 가지 가능한 해결책을 제시합니다.
작동 방식:
단일 슬롯 최종성에는 하나의 슬롯 내에서 블록을 최종화하는 합의 알고리즘을 사용하는 것이 포함됩니다. 이는 그 자체로는 달성 불가능한 목표가 아니며, 많은 알고리즘(예: Tendermint 합의)이 이미 이를 달성했습니다.
이더리움 고유의 바람직한 속성은(예: 비활성 누출)입니다. 이 속성을 사용하면 블록체인이 계속 작동하고 검증자의 1/3 이상이 오프라인인 경우에도 결국 복구할 수 있습니다.
단일 슬롯 결정론적 제안
극도로 높은 노드 운영자 오버헤드를 발생시키지 않으면서 매우 높은 유효성 검사기 수로 단일 슬롯 최종성을 작동시키는 방법에 대한 문제에 대한 몇 가지 주요 솔루션이 있습니다.
옵션 1은 ZK-SNARK를 사용하여 무차별 대입을 통해 더 나은 서명 집계 프로토콜을 구현하는 것입니다. 이를 통해 단일 슬롯에서 수백만 명의 검증인의 서명을 처리할 수 있습니다. 예를 들어 Horn은 더 나은 집계 프로토콜을 설계하기 위해 제시된 제안 중 하나입니다.
옵션 2는 무작위로 선택된 중간 규모 위원회가 체인의 최종성을 책임지도록 허용하지만 공격 비용 특성을 유지해야 하는 새로운 메커니즘인 궤도 위원회(Orbit Committee)입니다. Orbit은 검증인 입금액의 기존 이질성을 활용하여 가능한 최대의 경제적 최종성을 달성하는 동시에 소규모 검증인에게 그에 맞는 역할을 제공합니다.
아래 그림에서 볼 수 있듯이, x= 0(알고랜드 위원회, 경제적 최종성 없음)에서 x= 1(이더리움의 현재 상황) 사이의 범위 - Orbit SSF는 중간 지점을 개척합니다.
1. 극도의 안전을 보장하기 위해 악을 행하는 데 드는 비용은 여전히 매우 높습니다.
2. 동시에 각 시간대에는 중간 크기의 무작위 검증자 샘플만 참여하므로 노드의 부담이 줄어듭니다.
옵션 3은 두 가지 유형의 서약자가 있는 메커니즘인 이중 계층 스테이킹입니다. 하나는 예치금 요구 사항이 높고 다른 하나는 예치 요구 사항이 낮습니다. 보증금 요구 사항이 더 높은 계층만 경제적 최종성을 제공하는 데 직접적으로 관여합니다. 소액예금의 권리와 책임과 관련하여 다음과 같은 다양한 제안이 제시되었습니다.
- 상위 주주에게 지분을 위탁하고 질권을 제공할 수 있는 권리
- 낮은 수준의 스테이커는 무작위로 선택되어 각 블록을 인증하고 마무리합니다.
- 포함 목록 등을 생성할 수 있는 권한
이더리움의 보안 경험과 스테이킹 중앙화의 경우 각 솔루션에는 장점, 단점 및 장단점이 있습니다. 무차별 대입 크래킹으로 문제를 해결할 수 있지만 짧은 시간 내에 많은 수의 서명을 수집해야 합니다. Orbit 위원회는 보안과 기능을 검증하고 이를 공식화하고 구현해야 합니다. 이중 계층 서약 메커니즘은 주로 하위 서약 계층에서 획득한 특정 권리에 따라 달라지는 중앙 집중화 위험에 직면합니다.
단일 슬롯 최종성 외에도 단일 비밀 리더 선택도 이더리움 지분 증명 시스템에서 중요한 문제입니다. 요즘에는 어떤 검증자가 다음 블록을 제안할지 미리 알 수 있어 보안 허점이 발생합니다.공격자는 네트워크를 모니터링하고 어떤 검증자가 어떤 IP 주소에 해당하는지 확인하고 블록을 제안하려고 할 때 검증자를 공격할 수 있습니다. DoS 공격을 시작합니다.
이 문제를 해결하는 가장 좋은 방법은 적어도 블록이 실제로 생성될 때까지 어떤 검증자가 다음 블록을 생성할지에 대한 정보를 숨기는 것입니다.
단일 비밀 지도자 선거
현재 어떤 검증인이 다음 블록을 제안할지 미리 알 수 있어 보안 허점이 발생합니다. 공격자는 네트워크를 모니터링하고 어떤 검증인이 어떤 IP 주소에 해당하는지 확인하고 제안할 때 검증인의 유효성을 확인할 수 있습니다. DoS 공격을 시작합니다.
단일 비밀 리더 선출 프로토콜은 일부 암호화 기술을 사용하여 각 검증인에 대한 블라인드 검증인 ID를 생성한 다음 많은 제안자에게 블라인드 ID 풀을 섞고 다시 블라인드할 수 있는 기회를 제공함으로써 이 문제를 해결합니다.
그러나 충분히 간단하고 단일한 비밀 리더 선출 프로토콜을 구현하는 것은 쉽지 않습니다.
이더리움 프로토콜의 단순성은 가장 중요하며 여기에 더 많은 복잡성을 추가하는 것은 바람직하지 않습니다. 링 서명을 사용하는 단순화된 SSLE는 단지 수백 줄의 사양 코드만 사용하며 복잡한 암호화에 새로운 가정을 도입합니다.
충분히 효과적인 양자 저항 SSLE를 구현하는 방법도 문제입니다. 결국 우리가 다른 이유로 L1의 이더리움 프로토콜에서 범용 영지식 증명을 수행하는 메커니즘을 도입하는 경우에만 SSLE의 최소한의 추가 복잡성이 충분히 낮아질 수 있습니다.
또한 더 빠른 거래 확인도 이더리움 지분 증명 시스템이 해결해야 할 문제 중 하나입니다.
이더리움의 거래 확인 시간(12초에서 4초)을 더욱 줄이는 것이 가치가 있습니다. 이렇게 하면 L1 및 롤업 기반 사용자 경험이 크게 향상되는 동시에 DeFi 프로토콜이 더욱 효율적으로 만들어집니다. 또한 많은 수의 L2 애플리케이션이 롤업에서 작동할 수 있도록 하여 L2가 자체 분산 위원회 기반 주문을 구축할 필요성을 줄이므로 L2를 더욱 분산화할 것입니다.
대략 두 가지 기술이 있습니다. 슬롯 시간을 8초 또는 4초로 줄이는 것과 제안자가 단일 슬롯 동안 사전 확인을 발행하도록 허용하는 것입니다. 그러나 슬롯 시간 단축의 타당성은 현재 불분명합니다.
오늘날에도 세계 여러 지역의 스테이커들은 신속하게 증거를 확보하기 위해 고군분투하고 있습니다. 4초의 슬롯 시간을 시도하는 것은 검증인 세트의 중앙 집중화를 위험에 빠뜨리고 대기 시간으로 인해 지리적으로 유리한 몇몇 지역 외부의 검증인이 되는 것은 비현실적입니다.
제안자의 사전 확인 접근 방식의 약점은 평균 사례 포함 시간을 크게 향상시킬 수 있지만 최악의 시나리오는 그렇지 않다는 것입니다. 또한 사전 확인을 장려하는 방법에 대한 공개 질문이 있습니다.
미래의 양자 컴퓨팅 위협에 직면하여 이더리움은 양자 공격에 저항하는 대안을 적극적으로 개발해야 합니다. 현재 타원 곡선에 의존하는 이더리움 프로토콜의 모든 부분에는 해시 기반 또는 기타 양자 저항성 대안이 필요합니다. 이는 지분 증명 설계를 둘러싼 성능 가정의 보수성을 정당화하고 양자 공격에 저항하는 대안을 보다 적극적으로 개발해야 하는 이유입니다.
요약
이더리움 지분증명 시스템은 기술 발전의 길에서 많은 어려움을 겪고 있습니다. 이더리움 단독으로 서약할 수 있는 임계값이 높기 때문에 Lido가 이끄는 서약 서비스 제공업체는 이더리움 노드 서약의 첫 번째 선택이 되었습니다. 이중 계층 서약 솔루션에도 어느 정도 중앙화 위험이 있습니다. 이러한 과제를 해결하기 위해 단일 슬롯 완결성 및 스테이킹 민주화, 단일 비밀 리더 선출, 더 빠른 거래 확인 및 양자 공격 방지 대안 개발은 모두 이더리움이 해결해야 하는 중요한 문제입니다.
Vitalik은 The Merge 업그레이드에 대해 포괄적으로 생각하고 가능한 한 많은 기술 솔루션 조합을 제안했습니다. 그는 또한 Ethereum의 PoS 지분 증명 기술의 설계 잠재력과 현재 잠재적으로 실현 가능한 기술 업그레이드 경로에 대해 논의했습니다.
기술 업그레이드 과정에서 이더리움은 가장 적합한 개발 경로를 찾고 더 높은 보안, 성능 및 분산화를 달성하기 위해 다양한 기술 솔루션을 지속적으로 탐색하고 혁신하고 평가하고 선택하기 위해 여전히 노력하고 있습니다.