알고랜드는 블록체인 트릴레마를 어떻게 해결할까
[칼럼] 김승주의 암호학&블록체인
이 기사를 공유합니다
김승주 고려대 교수
김승주 고려대 교수 2021년 10월12일 16:00
출처=알고랜드
출처=알고랜드

'탈중앙화(decentralization)'와 '비허가형(permissionless)'이면서, BFT(Byzantine Fault Tolerance) 기반 합의 방식의 처리 속도와 합의 번복 불가능 성질을 동시에 가지는 블록체인은 없을까?

이더리움의 창시자 비탈릭 부테린(Vitalik Buterin)이 얘기한 '블록체인 트릴레마(blockchain trilemma)'는 정말 해결이 불가능한 것인가?

알고랜드(Algorand)의 탄생은 바로 이 질문에서 출발했다. (여기서 속도는 다른 말로 '확장성(scalability)', 번복 불가능성은 '합의 최종성(finality of consensus)' 또는 '안전성(safety)'이라고도 한다.)

알고랜드는 비허가형 블록체인 기반의 가상자산 플랫폼으로, 영지식 증명(zero-knowledge proof)의 권위자이자 컴퓨터과학 분야의 노벨상으로 불리는 튜링상(Turing Award) 수상자이기도 한 실비오 미칼리(Silvio Micali) MIT 교수가 2019년 개발했다.

알고랜드에서 블록 생성자 1명은 전체 알고랜드 토큰(ALGO) 보유자 중 무작위로 선발되는데 이때 생성자로 뽑힐 확률은 토큰 보유량과 비례해 높아진다. 이어서 전체 토큰 보유자 중에서 다시 한번 1천명의 블록 검증자를 무작위로 선출하는데, 이들은 생성된 블록이 정확하게 만들어졌는지 여부를 확인하는 역할을 한다.

여기서 눈여겨봐야 할 것은 블록 생성자 및 검증자를 선정하는 방법이다.

알고랜드는 전자서명과 해시 함수에 기반한 '암호학적 추첨(cryptographic sortition 또는 self-selection)' 기술을 이용하기 때문에 에너지 소모가 매우 낮으며, 누가 선정됐는지는 개인키를 소지한 당사자 본인만이 알 수 있다.

이 경우 블록 생성자나 블록 검증자의 명단이 사전에 노출되지 않기에 타겟화된 공격이나 금품매수, 사전담합 등을 피할 수 있기 때문에 기존의 지분증명(PoS, Proof of Stake) 방식보다 보안성이 높다.

게다가 블록 생성이나 검증에 그다지 많은 수고를 요구하지 않기 때문에 이더리움 2.0의 '담보지분증명(Bonded PoS)'과는 달리 어떠한 보상(reward)이나 처벌(slash)도 없다. 알고랜드에서는 이를 '순수지분증명(PPoS, Pure Proof of Stake)'이라 부른다.

블록을 생성·공개한 자와 그것을 검증하는 이들이 정상적인 절차(암호학적 추첨)를 통해 뽑힌 사람인지 여부는 공개키를 통해 누구든지 확인할 수 있다.

이 때문에 암호학적 추첨 기술을 다른 말로 '검증 가능한 랜덤 함수(VRF, Verifiable Random Function)' 기술이라고 하며, 알고리즘의 랜덤성에 의존해 기존 블록체인의 보안성과 효율성을 개선했다는 의미에서 '알고랜드'라는 이름이 붙여지기도 했다.

누구나 검증할 수 있다 하더라도 일단 블록이 생성·공개되고 난 이후거나 그에 대한 검증 결과가 만들어져 다른 사용자들에게 뿌려지고 난 다음이기 때문에 블록 생성자나 블록 검증자에 대한 공격이나 매수는 불가능하다. 

이때 블록 검증자들의 의견이 서로 다르면 BFT 기반의 합의 과정을 거쳐 조율하게 된다.

이렇게 블록마다 BFT 합의를 통해 확정한 후 다음 블록 생성 단계로 넘어가기 때문에, 알고랜드에서는 포크(fork) 발생 확률이 10의 마이너스 12승(10-12)정도로 매우 낮으며 합의 번복 문제가 발생하지 않는다.

또한 검증 단계에서의 보안성을 더욱 강화하기 위해 서로 다른 복수의 검증 위원단을 구성하고 이들을 통해 교차 검증을 시도할 수도 있다.

알고랜드가 주장하는 가장 큰 장점은 탈중앙성을 유지하면서 기존 블록체인의 확장성 문제를 해결했다는 것이다.

속도만으로 가상자산의 우위를 논하는 것은 다소 무리가 있으나, 2021년 7월 기준 알고랜드의 초당거래건수(TPS, Transaction Per Second)는 1천TPS로, 위임지분증명(DPoS, Delegated Proof of Stake) 방식을 사용하면서 257TPS인 카르다노(에이다)보다도 더 빠르다. 게다가 알고랜드에서 합의는 5초 이내에 최종 확정된다.

블록체인의 속도 문제를 개선하기 위해 그간 주로 연구되고 있던 것은 '레이어-2(L2) 확장성 솔루션'이다.

이더리움의 레이어-2 솔루션 '플라즈마'. 출처=xord
이더리움의 레이어-2 솔루션 '플라즈마'. 출처=xord

L2 확장성 솔루션이란 자주 실행하는 거래를 원 블록체인(레이어-1)에서 다른 곳(레이어-2)으로 옮겨 수행함으로써, 레이어-1의 부담을 줄이고, 속도를 향상하며, 이용자의 수수료 부담 또한 줄이자는 것이다. 혹자는 레이어-1을 온체인(on-chain), 레이어-2를 오프체인(off-chain)이라고 부르기도 한다.

이미 이더리움을 중심으로 다양한 L2 솔루션들이 사용되기 시작했으며, 앞으로도 블록체인 생태계에 많은 변화를 불러올 것으로 예상된다. 하지만 L2 솔루션이 아직 완벽한 것은 아니다.

현재 비트코인의 '라이트닝 네트워크(Lightning Network)', 이더리움의 '라이덴 네트워크(Raiden Network)', '플라즈마(Plasma)', '롤업(Rollups)' 등의 여러 L2 확장성 솔루션들이 연구·개발되고 있기만, 속도 개선 및 수수료 경감에 우선순위를 둔 나머지 송금액과 관련한 기밀성 및 프라이버시 보호, 탈중앙화 측면에서는 여러 크고 작은 문제점을 노출하고 있다.

반면 알고랜드는 레이어-1 블록체인 자체를 개선하려고 했으며, 비트코인 같은 비허가형 블록체인을 사용하면서도 탈중앙화와 확장성 두 마리의 토끼를 한꺼번에 잡았다는 점에서 기존 L2 솔루션들과는 차별화된다.

물론 알고랜드가 아직 충분한 검증을 거친 것은 아니다. 보상이나 처벌 체계가 필요하다는 의견도 있다. 하나 이러한 기존 상식을 파괴하려는 노력이 가상자산 및 블록체인 생태계를 발전시키는 중요한 원동력이 되는 것이 사실이다.

한국도 블록체인 원천 이론에 대한 연구가 활발히 진행되길 바란다.

김승주 교수는 2011년부터 고려대학교 정보보호대학원 교수로 재직했으며, 올해부터는 새롭게 사이버국방학과의 학과장을 맡고 있다. 교수 재직 전에는 한국인터넷진흥원(KISA)에서 암호기술팀장과 IT보안평가팀장으로 근무한 암호 보안 전문가다.

제보, 보도자료는 contact@coindeskkorea.com



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.