출처=비코즈(Bcause)
출처=비코즈(Bcause)

코인데스크의 칼럼니스트 하수(Hasu)는 데리빗 인사이트(Deribit Insights)개인 블로그에 암호화폐 연구 분석 글을 기고하는 익명의 연구자다.


최근 토큰애널리스트(TokenAnalyst) 보고서는 한 개인이나 단체가 비트코인 해시레이트(hashrate)의 50%가량을 통제할 수 있다고 지적했다. 다섯 개의 대규모 채굴 풀이 합작 투자로 새로운 클라우드 채굴 서비스를 출시했다는 사실을 근거로 한 주장이다.

“2020년 비트코인은 소수의 대규모 그룹에 점점 더 신뢰를 많이 부여하는 중앙화 시스템이 되었다. 비트코인 네트워크 해시파워의 중앙화는 신뢰가 필요 없는 네트워크라는 비트코인의 기본적인 원리를 약화하기 때문에 우려할 만한 현상이다.” – 토큰애널리스트

토큰애널리스트의 다소 강력한 주장은 해시파워의 탈중앙화를 통해 보안을 유지한다는 '포크 정리'(folk theorem)와 일치한다. 그러나 이 주장은 과연 타당할까?

 

집중은 불가피

채굴자 한 명이 해시파워를 100% 가지고 있다면, 여러 명이 해시파워 10%가량을 나눠 가졌을 때보다 네트워크에 훨씬 더 큰 통제력을 행사할 수 있다. 과반의 해시파워를 가진 채굴자는 이론적으로 블록체인 거래 내역을 변경해 이중지불(double-spend)을 일으키거나 자신이 원치 않는 거래는 블록체인에 기록되지 않도록 막을 수도 있다.

해시파워를 절반 이상 가진 채굴자가 나쁜 행위를 저지르거나 사용자에게 해를 끼친다면, 사용자는 무슨 수를 써서라도 해시파워의 중앙화를 막아야 할까? 비트코인 코어 개발자였던 그레그 맥스웰은 이에 대해 소용없는 일이라고 했다.

“누군가 해시파워를 많이 가지고 있다고 해서 꼭 공격이 일어나는 것이 아니다.  100명이 동일한 해시파워를 나눠 가지고 있고, 그 가운데 과반이 결탁해 결과를 조작하려 할 때도 공격은 똑같이 일어난다.” – 그레그 맥스웰, 전 비트코인 코어 개발자

이 말을 주의 깊게 들어볼 필요가 있다. 해시파워의 집중은 불가피한 일이기 때문이다. 채굴자들은 항상 서로 결탁해 단일 개체로 행동할 수 있다. 컨퍼런스콜 한 번이면 가장 큰 채굴 풀을 좌우할 수 있다. 채굴자들은 돈을 더 많이 벌기 위해 언제든지 결탁할 수 있다.

채굴이라는 과정 전체를 아예 다른 방법으로 대체하지 않는 한, 한 집단이 지나치게 많은 권한을 휘두르는 것을 막아주는 메커니즘은 없다. 따라서 작업증명이나 지분증명에서 해시파워의 집중이 불가피하다면, 반대로 모든 사람이 이 문제를 심각하게 우려하지 않는 이유를 짚어볼 필요가 있다.

 

집중 자체가 해로운 것이 아니다

그 답은 바로 비트코인의 초기 구상에 있다. 비트코인의 설계에는 채굴에 동원되는 해시파워가 폭넓게 분산되리라는 전제가 애초부터 없었다. 비트코인 채굴 매커니즘의 대전제는 채굴력의 분산이 아니라 채굴자의 합리적인 행동이다. 합리적 행동이란 것은 각 개체가 자신에게 가장 이득이 되는 선택을 한다는 경제적 합리성을 뜻한다. 즉, 시스템을 공격하는 다른 채굴자들과 결탁하더라도, 그렇게 해서 최대의 이익을 추구할 수 있다면 그럴 수 있다는 가정이다.

사토시 나카모토의 백서도 이 이야기를 하고 있다.

“인센티브는 정직한 노드 운영을 장려할 수 있다. 한 공격자가 다른 모든 정직한 노드보다 더 많은 CPU 파워(해시레이트)를 모을 수 있다면, 그 CPU 파워를 사용해 다른 노드로부터 편취하거나 새로운 코인을 만들어내야 할 것이다. 그러나 이때 잠재적인 공격자는 자신의 재산과 시스템을 약화하는 것보다 기존의 규칙을 준수하는 편이 자신에게 더 이득이라는 사실을 깨닫게 된다.” - 비트코인 백서 중

이 내용을 한번 자세히 살펴보자. 네트워크는 새로운 코인과 거래 수수료 형태로 정직한 노드에 보상을 제공한다. 사토시는 공격자가 시스템을 장악하는 것을 막기 위해서는 시스템을 공격하는 것보다 규칙을 지킬 때 더 이익을 보도록 해주면 된다고 생각했다.

이것이 비트코인 설계의 핵심인 동시에 가장 많은 오해를 받는 부분이다.

“나는 만인이 만인과 항상 결탁하고 있다고 생각할 때 가장 마음이 편안하다. 예를 들어 한 사람이 해시파워 전체를 소유하고 운영한다고 생각해보자. 이 사람이 이중 지불을 하지 않는 이유가 무엇일까? 이 사람은 체인을 언제든지 새로 조직할 수 있다. 이 사람은 시스템을 약화하기보다 새로운 코인을 모두 가져가는 것을 선호할 것이다. 시스템에 해가 가면 자신의 재산에도 피해가 가기 때문이다.” – 폴 츠토크, 경제학자

솔직히 말하면 나도 처음에 비트코인의 보안 모델을 믿지 않았다. 채굴자들이 결탁해서 해시파워의 51%를 획득하는 순간 네트워크가 취약해진다면, 이것을 어떻게 감시하고 예방할 것인가? 비트코인캐시나 비트코인SV 같은 더 작은 포크들은 왜 지속적인 공격을 받지 않는 것일까? 비트코인 내의 개인 채굴 풀은 이러한 네트워크 전체보다 더 많은 해시파워를 가지고 있는데도 말이다.

그 후 나는 해시파워의 집중이 그 자체로 큰 문제가 아니라는 것을 깨달았다. 비트코인이 안전한 이유는 공격이 불가능해서가 아니라, 공격하는 데 비용이 너무 많이 들기 때문이었다.

 

공격의 실제 비용

공격에 드는 비용은 공격자가 보유한 해시파워에 따라 달라진다. 이것이 2019년 내가 동료들과 함께 펴낸 논문의 요지이다. 우리는 현재까지 채굴된 모든 비트코인이 65만 8800개, 현재 비트코인 가격으로 약 60억 달러라고 가정했다. (따라서 해시파워의 60%는 비트코인 39만 5천 개, 약 36억 달러로 가정했다.)

채굴자들이 보유한 재산의 가치는 네트워크의 가치에 달렸다. 이들이 앞으로 벌어들일 이윤이 모두 블록 보상을 통해 발생하기 때문이다. 블록 보상은 네트워크의 고유 토큰인 비트코인(BTC)으로 제공된다. 따라서 비트코인에 무슨 일이 일어나서 사용자들이 시스템에 신뢰를 잃게 되면, 지금까지 채굴된 65만 8800개의 비트코인의 가치가 먼저 떨어지고, 이로 인해 엄청난 기회비용이 발생하게 된다.

60%의 해시파워를 확보한 공격자가 네트워크를 공격하기로 했다고 하자. 공격이 비트코인 가격을 10% 낮춘다면, 이 공격자는 앞으로 벌어들일 이윤에서 3억6천만 달러를 잃게 된다. 이것이 공격의 기회비용이다.

보안 마진(security margin)이라고도 하는 이 숫자는 공격자가 얼마를 획득할 수 있는지 계산하는 데 쓰인다. 동시에 이 숫자는 해시파워의 나머지 40%가 반발하거나 사용자들이 작업증명 알고리듬을 변경하는 경우는 고려하지 않고 있다.

사볼라이넨과 소리아도 블록체인 기반 암호화폐에서 이중지불을 통해 채굴 풀이 얻을 수 있는 인센티브에 관한 논문에서 같은 논리를 사용하고 있다.

“풀 집중은 이중지불 공격의 위험을 높이지 않는다. 실행 가능하다고 해서 누구나 그 공격을 감행한다는 것은 합리적인 가정이 아니다.” – 사볼라이넨, 소리아

 

교훈

채굴 집중은 불가피하다. 그러나 비트코인 공격은 공격자가 통제하는 해시파워와 비슷한 기회비용을 발생시키기 때문에 채굴이 집중된다고 해서 그 자체로 해로운 것은 아니다. 해시파워를 많이 보유한 사람이 네트워크를 공격하려면 그만큼 많은 기회비용을 치르게 된다.

결과적으로 채굴자들에게 더 많은 통제권을 주는 시스템은 채굴자들을 통해 그만큼 더 강력한 보호를 받게 된다.

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지