인프라, 서명 권한 및 거버넌스: 우리가 삼중고를 극복하기 위해 필요한 지도인가?

“트릴레마(Trilemma)”는 블록체인 기반 시스템 설계의 핵심에 반드시 존재해야 하는 세 가지 필수 요소인 분산화, 보안성, 확장성 간의 상충관계를 설명하는 용어입니다. 2019년 이 개념을 제시한 비탈릭 부테린은 이 세 가지 중 어느 하나를 강화하려는 시도는 블록체인이 다른 하나 또는 두 가지의 성능을 제공하는 능력을 저해할 것이라고 제안했습니다.

최근 업계에서는 열악한 트릴레마 설계로 인한 구현상의 근본적인 취약점이 해킹을 통해 드러나는 사례가 증가하고 있습니다. 최근 론인(Ronin) 해킹 사건은 트릴레마가 실제로 어떻게 작용하는지를 명확히 보여주는 사례이며, 이를 간과할 경우 발생할 수 있는 치명적인 영향을 여실히 입증하고 있습니다.

론인 해킹

로닌(Ronin)은 이더리움의 사이드체인으로, 가장 성공적인 블록체인 기반 수집형 게임 중 하나인 엑시 인피니티(Axie Infinity)를 위해 구축되었습니다. 엑시의 비디오 게임 개발사인 스카이 마비스(Sky Mavis)는 게임의 폭발적인 인기 증가에 대응할 수 있는 쉽게 확장 가능한 솔루션이 필요하여 이 사이드체인을 설립했습니다.

로닌이 확장성을 제공할 수 있도록 하기 위해, 해당 사이드체인은 트랜잭션을 처리하는 데 단 9개의 검증자 노드만 보유했습니다. 이를 비교하면, 이더리움 블록체인은 현재 거의 300,000개의 검증자 노드를 보유하고 있습니다. 사이드체인은 트랜잭션을 검증하는 데 노드 다수, 즉 5개의 노드만 필요하다는 전제 하에 운영되었습니다.

소수의 검증 노드에 의존함으로써 발생하는 위험을 고조시킨 것은 체인 인프라 전반에 걸친 노드의 분포, 즉 분포 부족이었습니다. 다섯 개의 손상된 검증 노드 중 네 개가 Sky Mavis 자체에 의해 운영된 것으로 밝혀졌습니다. 또한 Sky Mavis의 검증 노드들은 해커들이 거래를 완료할 수 있도록 허용한 중요한 다섯 번째 검증 노드에 대한 화이트리스트 제어권을 가지고 있었습니다.

트릴레마 관점에서 확장성에 우선순위를 두고 사이드체인을 매우 낮은 수준의 탈중앙화로 설정함으로써 심각한 보안 취약점이 발생했습니다. 그 결과 6억 2,500만 달러 상당의 자금이 도난당하는 피해가 발생했습니다.

트릴레마는 블록체인 설계를 평가하는 데 적합한가?

트릴레마의 균형점을 이해하는 것과 이를 효과적으로 해결책으로 설계하는 것은 동일하지 않습니다. 그리고 내일의 블록체인 기반 앱 및 서비스 개발자들이 근간이 되는 체인의 보안성, 탈중앙화 및 확장성에 대해 확신을 가지며, 한 영역의 개선이 다른 두 영역 중 어느 한쪽도 훼손하지 않을 것임을 확실히 할 필요가 절실합니다.

이러한 필요는 현재 블록체인 서비스형 솔루션에 특화된 몇몇 기업들에 의해 해결되고 있습니다. 이들 기업은 블록체인에서 작동하는 것을 개발하는 대신 인프라에 집중하고 있기 때문에, 트릴레마의 세 가지 축 중 하나를 개선하기 위한 결정이 가져올 복잡한 연쇄적 영향을 이해하는 데 가장 적합한 위치에 있습니다.

대형 블록체인에 인프라를 제공한 경험을 바탕으로, 아틀라스는 트릴레마의 함정을 회피할 수 있는 일련의 원칙을 수립하였다.

ISG: 인프라, 서명 권한 및 거버넌스

인프라

목적에 부합하는 블록체인 개발에 있어 가장 우선시되는 것은 인프라입니다. 노드의 수와 분포가 네트워크의 근본적인 탈중앙화, 보안성 및 확장성을 결정하기 때문입니다.

이 지역의 중요성은 론인(Ronin) 공격을 살펴보면 명확해집니다. 론인의 인프라 구축 방식은 9개의 검증자 노드 중 최소 4개가 동일한 보안 체계로 보호되는 장소에 위치해 있어 단일 공격으로 모두 접근할 수 있다는 점을 의미합니다. 잘 설계된 인프라 구축은 노드를 여러 다른 서버에 분산시켜 이러한 상황이 발생하는 것을 방지할 것입니다.

인프라가 중요한 초점이 되는 또 다른 이유는 블록체인의 핵심 특성을 훼손하지 않으면서 비용을 절감할 수 있는 기회를 창출하기 때문입니다. 아틀라스는 현재 모든 서버를 저비용 재생 에너지로 운영하기 위해 노력하고 있습니다. 재생 에너지 전환으로 인한 에너지 절감은 탈중앙화, 보안 또는 확장성을 저해하는 영역에서 비용을 절감하지 않아도 되도록 보장할 수 있습니다.

서명 권한

블록체인의 서명 권한 구성을 적절히 설계하는 것은 인프라 다음으로 고려해야 할 사항입니다. 론인 해킹 사례가 보여주듯, 검증자 노드 수를 줄이는 선택은 더 높은 확장성과 그에 따른 낮은 거래 수수료를 가능하게 합니다. 하지만 이는 보안성을 저하시킬 위험도 있습니다.

아틀라스에 따르면, 서명 권한 문제는 두 가지를 염두에 두고 고려해야 합니다: 첫째, 메커니즘 자체 – 예를 들어, 검증자 노드가 몇 개 있으며 거래를 완료하는 데 몇 개가 필요한지 – 가 블록체인의 현재 및 미래 요구에 적합해야 한다는 점입니다.

둘째, 노드 뒤에 있는 실제 인물들에 대해 가능한 한 많이 평가하고 아는 것이 중요합니다. 분산된 인프라를 가진 다수의 검증자 노드가 제공하는 보안상의 이점은 노드가 단 몇 명의 손에 집중될 경우 무력화됩니다.

거버넌스

블록체인의 거버넌스 시스템은 현재 블록체인의 탈중앙화, 보안 및 확장성을 구성할 뿐만 아니라 미래에 체인이 이러한 영역을 어떻게 다룰지 안내합니다. 해시 파워를 제공하는 모든 사용자가 블록체인 운영에 대한 투표권을 가질 경우, 네트워크를 변화하는 상황에 맞게 조정하는 것이 더 어려워질 것입니다. 또한 합의를 생성하는 데 오랜 시간이 걸리면 업데이트를 구현하는 데 소요되는 시간이 증가할 가능성이 높아 블록체인의 확장성이 저하될 수 있습니다.

그러나 지나치게 집중된 거버넌스는 보안 침해를 초래할 수 있는 성급한 의사결정을 유도합니다. 더 나아가, 신규 채굴자나 검증자가 온라인에 접속하여 해시 파워를 기여할 유인도 감소시킬 가능성이 큽니다. 이러한 거버넌스 통제의 집중은 탈중앙화를 저해하고, 궁극적으로 보안성을 약화시킬 것입니다.

ISG 원칙 구현

ISG에 대한 단순한 인식만으로는 예를 들어 확장성을 명목으로 이루어진 조치가 탈중앙화를 감소시켜 보안을 훼손하는 것을 막기에는 충분하지 않을 수 있습니다. 이는 론인 해킹 사례에서처럼 발생한 일입니다.

실제로, ISG에 대한 인식의 진정한 가치는 체인들이 Atlas와 같은 경험 많은 인프라 제공자들이 자발적으로 컴퓨팅 파워를 제공하도록 인센티브를 제공하는 데 선제적으로 나서도록 장려한다는 점에 있습니다. Atlas의 비전은 현재 총 20개에 달하며 계속 증가할 주요 블록체인 세트에 안정적인 컴퓨팅을 제공하여 이들 블록체인이 더 안전하고, 확장 가능하며, 분산화되도록 만드는 것입니다.

Atlas에 대해 자세히 알아보실 수 있습니다 웹 3.0 구축 오는 6월 오스틴에서 열리는 컨센서스(Consensus)를 앞두고 진행된 특집 사이드 이벤트에서.