안녕하세요 아라한입니다. 이번에는 우리의 슈퍼히어로 비탈릭 부테린의 글을 번역해 보았습니다. 이 글은 쓰여진지는 좀 됬지만 POS를 지지하는 비탈릭의 생각을 읽을 수 있는 글입니다. 올해 이더리움의 POS 변경이 로드맵에 올라있는데요. 과연 어떤 파장을 가져올지 기대가 됩니다.
지분증명(Proof of Stake)의 설계 철학 (번역: A Proof of Stake Design Philosophy)
Vitalik Buterin
Dec 31, 2016
https://medium.com/@VitalikButerin/a-proof-of-stake-design-philosophy-506585978d51
Ethereum(그 외 Bitcoin, NXT, Bitshares 등)과 같은 시스템은 근본적으로 새로운 유형의 암호경제(cryptoeconomic) 유기체이며, 암호학, 경제학 및 사회적 합의가 합쳐져 유지되는 사이버 공간상에 전적으로 존재하는 분산화된 탈권위적(jurisdictionless) 실체입니다. 비트토렌트(BitTorrent)와도 비슷하지만 비트토렌트에는 상태(State)에 대한 개념이 없으므로 또 다릅니다. 이는 굉장히 중요한 차이입니다. 때로는 분산화된 자치 기관(decentralized autonomous corporations) 분산화된 자치 기관(decentralized autonomous corporations)로 묘사 되기는 하지만 기관은 또 아닙니다—Microsoft를 하드포크한다는 개념은 없죠. 오픈 소스 소프트웨어 프로젝트와 비슷하지만, 블록 체인은 OpenOffice를 포크하는 것처럼 쉽게 포크할 수는 없습니다.
이러한 암호경제 네트워크는 ASIC 기반 PoW, GPU 기반 PoW, 단순한 PoS, 위임형 PoS, 그리고 바라컨데 곧 나올 캐스퍼 PoS 등 여러 가지 형태로 나뉩니다. 그리고 각 유형은 필연적으로 각자만의 철학을 갖고 있습니다. 가장 유명한 사례 중 하나는 과격주의적 proof of work이라 할 수 있습니다. 그들은 채굴자들이 다량의 자본을 태워서 오직 하나의 올바른 블록체만 생성하는 방식을 따릅니다. 원래는 단순한 프로토콜상의 포크 선택 규칙이었지만, 이 메커니즘은 상당부분 신성한 교리로까지 승화되었습니다. 해시 알고리즘변경 프로토콜 하드포크를 하면서까지 이 아이디어를 가능한 순수하게 지키려고 한 예를 보고 싶으시면 저와 트위터로 토론한 Chris DeRose를 참조하십시오. Bitshares의 위임화된 (delegated) PoS는 또 다른 논리적인 철학을 제시합니다. 여기서도 여러가지 분파가 나뉘지만, 간단히 말하자면 주주투표 방식입니다.
이러한 각각의 철학; 나카모토식 합의법(Nakamoto consensus), 사회적 합의법, 주주투표방식은 각자 자체의 결론을 통해 그 자체로 보았을 때 상당히 의미있는 가치체계로 향하게 됩니다. 하지만 각각은 또 상대적으로 비판할 부분이 있습니다. 간결하게 표현하긴 힘들지만, 캐스퍼방식도 물론 철학적 토대를 가지고 있습니다.
나 자신, Vlad, Dominic, Jae 그리고 다른 이들은 모두 왜 PoS 방식이 존재해야 하는지 어떻게 디자인할 것인지 각자 철학이 있습니다. 그러나 지금부터는 제 개인적인 의견이 어디로부터 왔는지 설명하려고합니다.
제가 느낀 것과 결론을 바로바로 나열하도록 하겠습니다.
• 암호학은 21세기들어 정말로 특별해졌습니다. 왜냐하면 암호학은 적대적 갈등관계에서 수비하는 측이 유리하게 작용하는 굉장히 드문 분야 중 하나이기 때문입니다. 성은 건설하기보다 파괴하기가 훨씬 쉽고 섬은 방어 할 수 있지만 여전히 공격받을 수 있습니다. 하지만 평번한 사람의 ECC 열쇠는 국가 차원의 힘조차도 견딜만큼 안전합니다. 사이퍼펑크(Cypherpunk)철학은 근본적으로 개인의 자율성을보다 잘 보존하는 세계를 만들기 위해 이 귀중한 비대칭성을 활용하는 것이며, 암호경제학은 단순히 사생활의 보호를 넘어 협업과 협동으로 이루어진 복잡계의 생명과 안전성을 보호한다는 차원에서 그의 연장선이라 할 수 있습니다. 사이퍼펑크정신을 계승한다고 자처하는 시스템은 이 기본적인 특징을 갖추어야 하고 유지보수하는 것보다 부수고 파괴하는 것이 훨씬 어려워야합니다.
• "사이퍼 펑크 정신"은 단지 이상주의에 국한된 것이 아닙니다. 공격하는 것보다 방어하기 쉬운 시스템을 만드는 것은 공학적으로도 훌륭합니다.
• 중장기적으로 인간은 합의에 능숙합니다. 적군이 무한한 해시력을 가지고 주요 블록 체인에 대해 51 %의 공격을 가해 최근 한달치 기록을 뒤집어도 커뮤니티에게 이 체인이 합법적임을 납득시키는 것은 메인체인의 해쉬 파워를 능가하는 것보다 훨씬 어렵습니다. 블록 탐색기, 커뮤니티의 모든 신뢰받는 회원, New York Times, archive.org 및 기타 인터넷 소스를 다 파괴해야할 겁니다. 이는 결국 정보가 넘치는 21세기에서는, 미국의 달 착륙이 일어나지 않았다고 세계에 납득시키는 것만큼이나 어렵습니다. 이러한 사회적인 사항은 블록 체인 커뮤니티가 인정하는지 관계없이 (비트코인 코어 개발자들은 이 사회적 사항의 우수성을 받아들였단 점에 주목하세요.) 이는 모든 블록 체인을 장기적으로 보호할 수 있습니다.
• 그러나 사회적 합의만으로 보호되는 블록 체인은 너무 비효율적이며 느리고, 불일치가 끝나지 않고 계속되기가 쉽습니다 (모든 난관에도 불구하고 일어난 전례가 있습니다). 따라서 경제 합의방식만이 단기적으로 시스템의 생명과 안전을 보호하는데 중요한 역할을합니다.
• PoW 의 안정성은 오직 마이너들이 받을 보상(Dominic Williams의 용어로 표현하자면, 3 개의 E 중 2 개가 결여되어 있음.)에 달려있으며, 마이너에 대한 인센티브는 미래의 보상을 받지 못할 위험으로부터 기원하기 때문에, 거대한 보상에 의해 존재하는 강력한 힘의 논리에 따라 PoW는 작동할 수 밖에 없습니다. PoW는 공격으로부터의 복구가 매우 어렵습니다. 처음 발생하면 포크를 변경하여 공격자의 ASIC을 쓸모 없게 만들 수 있지만 두 번째는 더 이상 옵션이 없으므로 공격자가 다시 공격 할 수 있습니다. 그러므로 공격의 효과가 미미하려면 마이너 네트워크의 크기가 충분히 커야 합니다. X보다 작은 크기의 공격은 네트워크가 매일 X만큼 자본을 지속적으로 소비해야 그 효과가 나타나지 않게 됩니다. 저는 이 논리는 (i) 나무를 죽이고 (ii) 사이퍼펑크의 정신을 계승하지 못하기 때문에 이를 거부합니다. 공격 비용과 방어 비용이 1 : 1 비율이므로 방어자의 이점이 없습니다.
• 지분 증명은 보안에 대한 보상이 아니라 오히려 벌금을 부과하는 방식으로써 이 대칭성을 파괴합니다. Validator들은 돈 ( "예치금") 을 지분으로 놓고, 지분에 대한 보상과 노드를 유지 보수하고 각자의 개인키를 안전하게 보관하기 위해 추가 비용이 드는 것에 대한 약간 보상을 받게 되지만 거래를 망치고자 하는 데에는 보상에 비해 훨씬 큰 벌금이 발생합니다. 따라서 PoS의 철학을 한 문장으로 표현하자면 "에너지를 태우는 데서 오는 안전성"이 아니라 "경제적 가치를 잃어 버릴 위험에서 오는 안전성"이라고 할 수 있습니다. 만약 악의적인 노드가 특정 블록을 바꾸는데 X달러 상당의 벌금을 지불하지 않는 한 블록을 바꿀 수 없다는 것을 증명한다면 이 블록은 X달러 만큼의 안전성을 가지고 있다고 말할 수 있습니다.
• 이론적으로 validator들의 과반수 이상 담합이 이루어질 경우 PoS를 장악하여 악의적인 행동이 가능합니다. 그러나 (i) 영리한 프로토콜 설계를 통해 그러한 조작을 통해 추가 이익을 얻지 못하게끔 제한 할 수 있으며 (ii) 만약 그들이 새로운 validator의 참여를 막거나 51 % 공격을 시도하면 커뮤니티는 하드 포크를 실시하여 문제가되는 validator의 의 예치금을 없애 버릴 수 있습니다. 성공적인 공격에 5천만 달러가 든다고 치면 사후 처리를 하는 과정은 그보다 훨씬 적게 들고 2016년 11월25일의 geth / parity consensus 실패보다 부담스럽지 않을 것입니다. 한 이틀 정도 지난 후, 블록 체인과 커뮤니티는 다시 정상으로 돌아올 것이며, 공격자는 5 천만 달러의 손실을 입었을 것입니다. 오히려 해당 공격으로 인해 줄어든 예치금 만큼 토큰의 가치가 올라 갔기 때문에 커뮤니티의 다른 이들은 그만큼 더 넉넉해질 겁니다. 이것이 바로 공격 / 방어 비대칭이라 할 수 있습니다.
• 다만 이는 예상치 못한 하드 포크가 정기적으로 발생한다는 것을 의미하지는 않습니다. 오히려 PoS에 대한 51 % 공격 1회에 드는 비용은 PoW에 대해 계속적으로 51 % 공격을 하는데 드는 비용보다 높게 맞출 수 있으며 비용과 비효율은 실제로는 시도조차 못하게 할 것입니다.
• 경제가 모든 것은 아닙니다. 어느 한 개인이 프로토콜 외 다른 동기에 의해, 혹여나 해킹을 당하거나, 납치 당하거나, 술에 취해버려서 블록 체인과 함께 파멸하기로 마음 먹을 수도 있습니다. 하지만 한 편으로는 개개인의 도덕성과 의사 소통의 비효율로 인해 공격 비용이 프로토콜로 명시한 값보다 훨씬 높은 수준으로 들 수도 있습니다. 이것에 우리가 의지해선 안되겠지만, 동시에 간과할 필요는 없는 이점입니다.
• 따라서 최적의 프로토콜은, 잘 조율된경제적 합리성, 개개인의 경제적 합리성, 단순한 내결함능력(fault tolerance), 비잔틴 문제해결성(Byzantine fault tolerance) (이상적으로는 적응형 및 비적응형 적대적 변수를 다 포함하여) 과 같은 다양한 모델 및 가정 하에서 잘 작동하는 프로토콜입니다. 이는 Ariely / Kahneman에서 영감을 얻은 행동 경제학적 모델( "우리 모두는 속임수를 씁니다")과 이상적이거나 실용적인 다른 모든 모델을 포함합니다. 이중의 방어막을 갖는 것이 중요합니다: 중앙집중화 된 카르텔이 반 (反) 사회적으로 행동하는 것을 방해하는 경제적 인센티브와 카르텔이 처음부터 형성되는 것을 억제하기위한 반 중앙화 인센티브의 두 가지 방어층을 갖는 것이 중요합니다.
• 무작정 빨리 작동하는 합의 프로토콜은 위험 할 수 있으며, 만일 빠른 작동 능력이 그러고자 하는 인센티브와 연관 된다면 시스템이 위험에 노출될만큼 높은 수준으로 네트워크 중앙 집중화가 이루어질 수도 있습니다. (예를들어, 모든 validator들이 동일한 호스팅 제공 업체에서 실행되는 등.) 충분한 시간내(예 : ethereum의 대기 시간이 보통 ~ 500ms 인 것으로 알고 있으므로 4-8 초 정도 이내)에만 작동한다면 메세지를 얼마나 빨리 보내는지 크게 상관하지 않는 합의 프로토콜의 경우에는 이러한 우려가 없습니다. 매우 빠르게 작동하는 프로토콜을 만드는 절충안도 가능할 것입니다만, 쉽게 달성할 수 있는 수준 이상의 네트워크 연결성에 대한 보상은 높지 않을 것을 이더리움의 uncle mechanism과 유사한 작동방식이라면 유추할 수 있습니다.
물론 앞으로 여러 세부사항과 그 안에서 갈라진 여러 가지 방법들이 있겠지만 위의 내용은 적어도 제 캐스퍼 버젼이 기반으로하는 핵심 원칙입니다. 앞으로 우리는 경쟁 가치 간의 장단점에 대해 논의해 볼 수 있습니다. ETH에 1 %의 연간 발행율을 부여하고 교정 하드 포크를 시행하는데 5천만 달러가 들게 하는게 좋을까요? 아니면 0% 연간 발행율과 강제로 5백만 달러의 비용을 들게 할까요? 언제 내결함능력(fault tolerance)에서 보안을 낮추는 대신 경제적 모델에서 프로토콜의 보안을 늘리는 것이 좋을까요? 예측 가능한 수준의 보안과 예측 가능한 수준의 발행률 중 뭐에 더 관심을 가져야 할까요? 이 질문들은 다른 포스트에 다룰 것이며, 이 값들 사이의 다른 절충안을 구현하는 다양한 방법은 더 많은 포스트에서 다루겠습니다. 조만간 찾아 뵙도록 하겠습니다.
A Proof of Stake Design Philosophy
Vitalik Buterin
Dec 31, 2016
https://medium.com/@VitalikButerin/a-proof-of-stake-design-philosophy-506585978d51
오늘도 즐거운 스티밋 ^^해요
네 virus707님도 즐거운 하루되세요~!
Congratulations @arhan500! You received a personal award!
Click here to view your Board of Honor
Do not miss the last post from @steemitboard:
Congratulations @arhan500! You received a personal award!
You can view your badges on your Steem Board and compare to others on the Steem Ranking
Vote for @Steemitboard as a witness to get one more award and increased upvotes!