테조스 '이기적 제빵'이 드러낸 지분증명(PoS)의 문제점
이 기사를 공유합니다
William Foxley
William Foxley 2020년 1월13일 15:28
Why Harvard Research on a Low-Profit Tezos Attack Matters for Proof-of-Stake
테조스에서는 거래를 검증하고 블록을 쌓는 채굴자를 ‘제빵사(baker)’라고 부른다. 출처=셔터스톡

 

테조스(Tezos)가 ‘이기적 채굴’의 위협을 받고 있다는 주장을 담은 연구 논문에 암호화폐 업계의 관심이 쏠리고 있다. 이 논문은 지분증명방식(proof-of-stake, PoS)을 쓰는 다른 유망한 암호화폐에도 적용할 수 있는 공격 모델을 지적했다.

논문의 제목은 ‘테조스 지분증명 프로토콜에서 발생하는 이기적인 행위’다. 현재 구글에서 엔지니어 인턴으로 일하고 있는 마이클 뉴더(Michael Neuder)가 하버드대학교 연구원 시절 다른 연구원들과 함께 썼고, 지난해 11월 발표됐다.

뉴더는 논문에서 테조스 내에서 이기적 채굴의 한 변형인 ‘이기적 지지(endorsing)’ 공격의 가능성이 작게나마 존재한다고 밝혔다.

다행히 테조스 네트워크의 유연한 온체인 거버넌스 모델 덕분에 이기적 채굴 문제는 쉽게 해결될 수 있다. 테조스는 하드포크나 소프트포크 대신 프로토콜 변화에 관해 주기적으로 투표를 시행한다.

테조스 재단의 최고 보안 책임자인 라이언 래키는 코인데스크에 보낸 이메일에서 “(뉴더의 논문은) 아주 훌륭한 연구 논문이다. 우리는 학계와 산업계에서 암호화폐 시스템 내에서 일어나는 경제와 복잡한 시스템들 사이의 상호작용에 대한 연구가 더 많이 이루어지길 바란다. 테조스는 거버넌스 모델 덕분에 뉴더가 지적한 문제가 발생하더라도 이를 쉽게 해결할 수 있다”고 말했다.

하지만 지분증명 기반 프로토콜에서 온체인 거버넌스를 통해 문제를 해결한다는 건, 곧 투표 방식이나 스테이킹 중앙화에 따른 네트워크 장악 문제 등 지분증명 자체의 한계를 여전히 넘지 못한다는 뜻이다.

 

 

 

논문의 요점

테조스에서는 거래를 검증하고 블록을 쌓는 채굴자를 ‘제빵사(baker)’라고 부른다. 그런데 제빵사 입장에서 생각해보면 자체 블록을 쌓은 다음 다른 제빵사로부터 지지를 받기만 하면 블록을 생성하고 거래를 검증한 데 따르는 보상을 얻을 수 있다. 그래서 메인 블록체인에 접속하지 않은 상태인 제빵사들에게 지지를 받아 제대로 된 거래를 검증하지도 않고도 보상만 챙기면서 적발될 때까지 이러한 ‘공격’을 계속할 수 있다. 다만 적발되면 부정 채굴에 대한 처벌로 제빵사는 보유한 지분을 모두 잃는다.

새로운 블록이 형성되면 이를 지지해준 다른 제빵사들에게도 보상 일부가 지급된다. 이렇게 지분을 걸고 거래를 검증하는 방식은 지분증명 합의 매커니즘의 근간을 이룬다. 그런데 테조스처럼 이른바 ‘가장 긴 체인 규칙(longest chain rule)’을 따르는 나카모토 합의 매커니즘에서는 이기적 채굴이 발생할 수 있다. 가장 긴 체인 규칙 하에서는 네트워크 참여자들이 보통 가장 많은 작업이 이루어진 가장 긴 체인을 정당한 거래로 인정하는 경향이 있다.

이론적으로는 이렇게 공격이 가능하지만, 실제로는 수익성이 낮아서 그런 공격이 잘 발생하지 않는다. 여기에는 구체적으로 두 가지 이유가 있다.

첫째, 공격으로 얻는 이득이 미미하다. 1년에 전체 네트워크 지분의 무려 40%를 걸고 공격을 감행해도 얻을 수 있는 수익이 테지(XTZ) 토큰 255개, 약 39만 원에 불과하다.

둘째, 부정행위가 적발되면 네트워크 내의 모든 지분을 빼앗긴다. 암호화폐 분석 기업 메사리(Messari)의 애널리스트 윌슨 위티엄은 뉴더의 논문이 아직 연구가 미흡한 지분증명 방식의 또 다른 측면을 드러냈다고 말했다.

“현재 제대로 작동하는 지분증명 메커니즘 네트워크가 많지 않기도 하지만, 이번 논문은 우리가 지분증명 방식 자체를 얼마나 잘 모르는지 명백히 보여준다. 지분증명에 대한 이해도는 작업증명(proof-of-work, PoW)에 대한 이해도보다 훨씬 낮다. 지분증명 공격 벡터의 대부분이 밝혀지지 못할 수도 있고, 테조스의 거버넌스 업데이트인 ‘바빌론 업데이트’를 거치더라도 새로 적용된 코드 변경의 취약점이 실제 네트워크에서 적나라하게 드러날지도 모른다.” - 윌슨 위티엄

위티엄은 머지않은 미래에 이더리움 2.0과 리브라 등 지분증명 네트워크가 추가로 생겨날 예정이므로, 이기적 채굴 공격에 대한 정확한 이해가 더욱 절실하다고 덧붙였다.

 

 

 

 

 

테조스의 대처

비용이 많이 들고 수익성은 낮기 때문에 이기적 지지 공격이 일어날 가능성은 희박하지만, 테조스는 여전히 이 문제를 심각하게 받아들이고 있다. 테조스 블록체인을 연구하는 크립티움랩스(Cryptium Labs)의 설립자 아드리안 브링크는 현재 진행중인 투표에서 네트워크 업그레이드가 통과되면, 다른 제빵사의 거래를 지지하는 데 따르는 보상 체계를 바꾸게 된다고 전했다.

“이러한 (이기적인 제빵과 같은) 공격의 대부분은 단기적 위험이라기보다 장기적 위험 요소라는 것을 이해해야 한다. 일단 공격이 실행될 때부터 확연히 드러나는데다, 몇 달 또는 몇 년에 걸쳐 실행되면 네트워크 전체에 엄청난 피해를 안길 수 있기 때문이다.” - 아드리안 브링크, 크리티움랩스

이러한 공격은 여러 블록체인 프로토콜 중에서도 독특한 특성을 갖는 테조스의 온체인 거버넌스를 더욱 부각한다. 브링크는 보상 체계, 즉 인센티브를 바꿔서 이기적 채굴 공격의 가능성을 줄일 수 있다고 말한다.

“업데이트를 통해 공격자들이 매우 큰 지분을 갖지 않는 한 (이기적인 제빵 공격과 같은) 공격으로 수익을 내지 못하도록 보안 모델을 강화하게 될 것이다.”

브링크는 화려한 코딩 기술을 적용해도 전체를 아우르는 시스템을 개발하기가 여전히 어렵다고 말했다.

“모든 것에 대비할 수 있는 보안 모델을 구축한다는 것은 사실상 불가능하다. 비트코인의 채굴 모델에도 여러 가지 약점이 있다. 이를 다룬 논문도 수없이 많다. 훌륭한 보안 모델을 갖춘 시스템을 디자인하는 비결은, 바로 얻을 것과 잃을 것 사이의 올바른 균형을 맞추는 일이다.”

 

 

 

 

 

온체인 거버넌스와 스테이킹 중앙화

테조스는 온체인 거버넌스를 통해 이기적 채굴과 같은 네트워크 공격 벡터를 사전에 차단할 수 있다. 하지만 다른 블록체인과 달리 테조스가 택한 외로운 길은 검열하기 어려운 동시에 안정성도 갖추는 두 마리 토끼를 모두 잡는 문제에서 쉽지 않은 길이었다.

특히 거래소를 통한 스테이킹 중앙화가 점점 흔해지면서 테조스 블록체인이 의도치 않은 결과를 얻을 수 있다.

데이터 제공 업체 코인메트릭스(Coinmetrics)가 지적했듯이, 거래소가 따로 수수료를 받지 않고 무료로 스테이킹을 대행해준다고 공지하자, 기준인 테지 토큰 0.1개 이상을 스테이킹한 지갑 주소 숫자가 한 달 만에 30%나 급증했다. 만약 공개적으로 거래 내역을 확인할 수 있는 거래소를 통해 대규모 집단 스테이킹이 일어나면 어떤 일이 벌어질까? 거래소의 거래 내역은 상대적으로 검열하기 쉽다.

(테지에 투자한) 캐슬아일랜드벤처스의 파트너 닉 카터는 “거래소의 코인을 스테이킹하는 것이 위임이나 직접 스테이킹보다 간단하다. 내게는 전혀 놀라운 일이 아니다. 거래소는 암호화폐 커뮤니티에 서비스를 제공하는 신개념 은행”이라고 말했다.

또한 카터는 지분증명처럼 투표를 바탕으로 하는 시스템에 ‘활발한 시민사회’가 필요하다고 말했다. 즉 이러한 프로토콜에서는 정보와 참여가 아주 중요하다.

“이런 측면에서 테조스는 잘해왔다고 생각한다. 참여도도 높고 토큰 소유자들의 참여 의지도 높은 편이다. 이것이 프로토콜의 검열 저항성을 악화시킬지 여부는 앞으로 해결해야 할 흥미로운 주제가 될 것이다.”

번역: 뉴스페퍼민트

 

· This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.
· Translated by NewsPeppermint.

제보,보도자료 contact@coindeskkorea.com