Vitalik:왜 PoS를 선택했나요?
작성자: Vitalik Buterin
원문 링크: 《 Why Proof of Stake (Nov 2020)》
편집: Tyronepan-Bifrost Finance
9월 15일, 암호화폐 역사에 기록될 날, 이더리움 병합이 POW에서 POS 메커니즘으로 전환되며 한 시대의 끝을 알리는 듯하다.
POW를 선택할 것인가, POS를 선택할 것인가? 이것이 문제다.
특별한 날, 심조 TechFlow는 비트메인 창립자 우기한이 쓴 《算力之美》, 이더리움 창립자 Vitalik이 쓴 《왜 PoS를 선택하는가?》(Why Proof of Stake?), 그리고 Nervos 수석 아키텍트 Jan이 쓴 《PoW와 PoS 대토론: 누가 진정한 개방성을 가지고 있는가? 누가 열역학의 종말에서 벗어날 수 있는가?》 세 편의 고전적인 글을 되돌아본다.
왜 Proof of Stake (PoS)를 선택하는가?
PoW(작업 증명) 합의 메커니즘에 비해 PoS는 더 우수한 블록체인 보안 메커니즘으로, 주로 세 가지 이유가 있다:
1. PoS는 동일한 비용에서 더 안전하다
가장 간단한 비교 방법은 두 가지를 나란히 놓고, 매일 $1의 블록 보상 하에 네트워크를 공격하는 비용이 얼마인지 살펴보는 것이다.
- GPU 기반의 PoW
GPU 임대는 매우 저렴하므로, 네트워크를 공격하는 비용은 기존 채굴자의 비용을 초과하는 충분한 GPU를 임대하는 것뿐이다. 매일 $1의 블록 보상에서 기존 채굴자는 약 $1의 비용을 지출해야 한다(비용이 너무 많으면 채굴자는 수익이 없어서 퇴출되고, 비용이 적으면 새로운 채굴자가 들어와 높은 수익을 얻을 수 있다). 따라서 네트워크를 공격하는 데는 매일 $1 이상을 잠시 지출하면 되고, 몇 시간만 필요하다.
공격 총 비용: 약 $0.26 (공격 시간이 6시간이라고 가정할 때), 공격자가 블록 보상을 받으면 이 비용은 0으로 떨어질 수 있다.
- ASIC 칩 기반의 PoW
ASIC 칩은 자본 비용이 드는 장비로, 마모되거나 더 나은 하드웨어에 의해 대체되기 전까지 약 2년 정도 사용할 수 있다. 만약 한 체인이 51% 공격을 받으면, 커뮤니티는 PoW 알고리즘을 변경하여 대응할 가능성이 높으며, 이 경우 ASIC 칩은 가치를 잃게 된다. 평균적으로 채굴의 지속 비용은 약 1/3, 자본 비용은 2/3이다. 따라서 매일 $1의 블록 보상에서 채굴자는 약 $0.33의 전기료 + 유지비와 약 $0.67의 ASIC 비용을 지출할 것이다. ASIC 칩의 수명이 약 2년이라고 가정하면, 채굴자는 해당 수량의 ASIC 하드웨어에 대해 $486.67를 지출해야 한다.
공격 총 비용: $486.67 (ASIC) + $0.08 (전기료 + 유지비) = $486.75
ASIC 칩을 사용하는 PoW에서 공격 비용이 증가할 뿐만 아니라, 이러한 높은 비용의 공격 방어를 제공함으로써 전체 네트워크가 중앙 집중화되는 경향이 있다. 왜냐하면 채굴자가 참여하는 문턱이 높아지기 때문이다.
- 지분 증명 PoS
지분 증명에서 거의 모든 것은 자본 비용(예치된 코인)이며, 유일한 운영 비용은 노드를 운영하는 비용이다. 이제, 사람들이 매일 $1의 보상을 얻기 위해 얼마나 많은 자본을 잠그고 싶어할까? ASIC을 사용하는 것과는 달리, 예치된 코인은 감가상각되지 않으며, 스테이킹이 완료된 후 짧은 대기 기간을 거쳐 예치된 코인을 회수할 수 있다. 따라서 참여자는 동일한 양의 보상에 대해 더 높은 자본 비용을 지불할 의향이 있어야 한다.
우리는 약 15%의 수익률이 사람들을 스테이킹하도록 유도하기에 충분하다고 가정하자(이것이 이더리움 2.0의 예상 수익률이다). 그러면 매일 $1의 보상은 6.667년의 예치 수익률을 유도하며, 즉 $2433이다. 하나의 노드의 하드웨어와 전기 비용은 적고, 천 원짜리 컴퓨터의 비용으로 수십만 달러의 자본을 지원할 수 있으며, 매달 약 $100의 전기료와 인터넷 요금으로 이러한 수요를 충족할 수 있다. 그러나 보수적으로 말하자면, 이러한 지속 비용은 스테이킹 총 비용의 약 10%를 차지하므로 매일 약 $0.9의 보상만이 자본 비용에 해당하므로 위의 데이터를 약 10% 줄여야 한다.
공격 총 비용: $0.9 매일 * 6.667년 = $2189
장기적으로 스테이킹 비율이 높아짐에 따라 이 비용은 더 높아질 것으로 예상된다. 개인적으로 이 숫자는 결국 약 $10000로 상승할 것이라고 예상한다.
이러한 보안 체계를 유지하는 유일한 "비용"은 스테이킹된 자산이 유동성이 없다는 것이다. 심지어 이러한 자산이 잠겨 있다는 사실이 코인 가격 상승을 초래할 수 있으므로, 커뮤니티 내에서 투자할 준비가 된 자금의 총량은 변하지 않을 수 있다! 반면 PoW에서는 합의를 유지하는 "비용"이 막대한 전력 소비이다.
- 더 높은 안전성인가, 더 낮은 비용인가? *
저비용으로 5-20배의 안전성 향상을 달성할 수 있는 두 가지 방법이 있다. 하나는 블록 보상을 유지하고 안전성을 높이는 것에서 이익을 얻는 것이고, 다른 하나는 블록 보상을 대규모로 줄여(따라서 합의 메커니즘의 "낭비"를 줄이고) 안전 수준을 유지하는 것이다.
두 가지 방법 모두 가능하다. 개인적으로 후자를 선호하는데, 아래에서 볼 수 있듯이, 지분 증명에서는 성공적인 공격조차도 작업 증명 공격보다 훨씬 덜 해롭고 회복이 더 용이하기 때문이다!
2. PoS 합의 메커니즘 하에서 공격을 받으면 더 쉽게 회복할 수 있다.
PoW 네트워크에서 체인이 51% 공격을 받으면, 당신은 무엇을 할 수 있는가? 지금까지 실제로 유일한 대응 방법은 "공격자가 자발적으로 공격을 철회할 때까지 기다리는 것"이다. 그러나 이는 더 위험한 공격 가능성을 간과하고 있다. 이 공격은 '폰 캠핑 공격(Pawn Camping Attack)'이라고 불리며, 공격자는 반복적으로 공격을 수행하여 전체 체인을 마비시키려는 명확한 목적을 가지고 있다.
GPU 기반 시스템에서는 어떤 방어 조치도 없으므로, 지속적인 공격자는 쉽게 전체 체인을 영구적으로 마비시킬 수 있다(또는 PoS 또는 PoA로 전환할 수 있다). 사실, 공격이 진행된 지 며칠 후 공격자의 비용은 매우 낮아질 수 있다. 왜냐하면 정직한 채굴자는 공격받는 체인에서 블록 보상을 받을 수 없으므로 퇴출되기 때문이다.
ASIC 기반 시스템에서는 커뮤니티가 첫 번째 공격에 대응할 수 있지만, 그 후에는 손을 쓸 수 없게 된다. 먼저 커뮤니티는 하드 포크를 통해 PoW 알고리즘을 변경하여 첫 번째 공격에 대응하고, 모든 ASIC(공격자의 것과 정직한 채굴자의 것)을 "잠금"한다. 그러나 공격자가 이 초기 비용을 감수할 의향이 있다면, 이후 상황은 GPU의 경우와 같아진다(새로운 알고리즘을 구축하고 ASIC에 배포할 충분한 시간이 없기 때문에), 따라서 공격자는 저렴하게 계속해서 폰 캠핑 공격을 수행할 수 있다. 이는 피할 수 없는 일이다.
물론 PoS의 경우는 훨씬 나아진다. 특정 유형의 51% 공격(특히 최종 확정된 블록을 롤백하는 경우)에서는 지분 증명에 내장된 "처벌(Slashing)" 메커니즘이 있다. 이 메커니즘을 통해 공격자의 대부분의 지분(다른 사람의 지분은 제외됨)은 자동으로 소멸된다.
다른 더 발견하기 어려운 공격(51% 연합 검열 - A 51% coalition censoring everyone else)에 대해서는, 커뮤니티가 소수의 사용자 활성화 소프트 포크(UASF)에서 조정할 수 있으며, 공격자의 자금은 다시 대부분 소멸된다(이더리움에서는 "비활동 유출 메커니즘(Inactivity Leak Mechanism)"을 통해 이루어진다). 명확한 "하드 포크 화폐 제거"가 필요하지 않으며, 소수의 블록을 선택하기 위해 UASF에서 조정하는 것 외에는 모두 자동으로 이루어지며, 단지 프로토콜 규칙에 따라 실행하기만 하면 된다.
따라서 첫 번째 공격은 공격자에게 수백만 달러의 손실을 초래하고, 커뮤니티는 며칠 내에 정상으로 회복할 것이다. 두 번째 공격은 여전히 공격자에게 수백만 달러의 손실을 초래할 것이며, 그들은 파괴된 구 코인을 대체하기 위해 새로운 코인을 구매해야 하므로 세 번째 공격은 더 많은 비용이 들 것이다. 이 게임은 비대칭적이며, 공격자에게 매우 불리하다.
3. ASIC에 비해 PoS는 더 분산화되어 있다.
GPU 기반 채굴의 PoW는 합리적으로 분산화되어 있으며, GPU를 얻는 것은 어렵지 않다. 그러나 우리가 위에서 언급한 "안전성" 기준에서 GPU 기반 채굴은 기본적으로 부적합하다. ASIC 기반 채굴은 수백만 달러의 자본이 필요하여야만 진입할 수 있다(다른 사람에게서 ASIC을 구매하는 경우, 대부분의 경우 채굴기 제조업체의 이익이 더 크다).
이것이 바로 "지분 증명은 부자를 더 부자로 만든다"는 주장의 정답이다. ASIC 채굴은 부자를 더 부자로 만들며, 이 게임은 부자에게만 국한된다. 적어도 PoS에서는 스테이킹에 필요한 최소 금액이 상당히 낮아 많은 일반인들이 감당할 수 있다.
또한, PoS는 검열에 더 강하다. GPU와 ASIC 채굴은 모두 쉽게 발견될 수 있다: 많은 전력 소비, 비싼 하드웨어 구매 및 대형 창고가 필요하다. 반면 PoS는 눈에 띄지 않는 노트북에서 수행할 수 있으며, 심지어 VPN을 통해서도 가능하다.
PoW의 장점
나는 PoW에 두 가지 진정한 장점이 있다고 생각하지만, 이러한 장점은 매우 미약하다고 본다.
1. PoS는 "폐쇄된 시스템"처럼 보이며, 부의 집중에는 오랜 시간이 걸린다.
PoS에서는 코인이 있다면 이를 스테이킹하여 더 많은 보상을 얻을 수 있다. PoW에서는 지속적으로 더 많은 보상을 얻을 수 있지만, 더 많은 외부 자원이 필요하다. 따라서 우리는 장기적으로 PoS 중의 코인 분배가 점점 더 집중될 가능성이 있다고 말할 수 있다.
PoS에서 일반적인 보상(검증자 수익)은 매우 낮다; 이더리움 2.0에서는 매년 검증자 보상이 ETH 총 공급량의 약 0.5-2%에 해당할 것으로 예상되며, 검증자가 많아질수록 이자는 줄어든다. 따라서 집중화는 배가 되는 데 한 세기가 넘는 시간이 걸릴 수 있으며, 이러한 시간 척도에서 다른 압력(사람들이 돈을 쓰고 싶어 하거나, 자금을 자선단체나 자녀에게 분배하고 싶어 하는 등)이 주도권을 잡을 가능성이 높다.
2. PoS는 "약한 주관성(weak subjectivity)"이 필요하고, PoW는 필요하지 않다
"약한 주관성" 개념에 대해 (V신의 원문 소개를 참조하라). 본질적으로, 노드가 처음 온라인 상태가 되거나, 오랜 시간(즉, 몇 개월) 오프라인 상태였다가 다시 온라인 상태가 될 때, 해당 노드는 올바른 체인 헤드를 확인하기 위해 제3의 출처를 찾아야 한다. 이는 친구, 거래소, 블록 검색 웹사이트, 클라이언트 개발자 등일 수 있다. 그러나 PoW는 이러한 요구가 없다.
이 요구는 쉽게 충족될 수 있다고 말할 수 있으며, 사용자는 어느 정도 클라이언트 개발자나 커뮤니티가 제공하는 내용을 신뢰해야 한다. 최소한, 사용자는 누군가(보통 클라이언트 개발자)가 프로토콜이 무엇인지, 그리고 프로토콜의 모든 업데이트를 알려줄 것이라고 믿어야 한다. 이는 모든 소프트웨어 응용 프로그램에서 피할 수 없는 일이다. 따라서 PoS가 요구하는 추가적인 신뢰 요구는 상당히 낮다.
비록 이 과정에서 일정한 위험이 존재할 수 있지만, 나는 여전히 PoS 네트워크가 PoW 네트워크보다 훨씬 더 높은 효율성과 회복 능력을 가지고 있다고 믿는다.