작성자: Ebunker
올해 10월부터 이더의 공동 창립자 비탈릭 부테린은 이더 프로토콜의 미래에 대한 가능성에 대한 일련의 기사를 게재하며 이더 개발 로드맵의 여섯 부분인 더 머지, 더 서지, 더 스컬지, 더 버지, 더 퍼지, 더 스플러지를 다뤄왔습니다. 이 아티클에서는 로드맵의 첫 번째 부분(더 병합)을 살펴보고, 지분 증명에 어떤 기술적 설계 개선이 이루어질 수 있는지, 그리고 이를 어떻게 달성할 수 있는지 살펴봅니다.
비탈릭은 "더 병합"이 이더 프로토콜 출시 이후 가장 중요한 사건인 작업 증명 방식에서 권리 증명 방식으로의 전환을 의미한다고 보고 있습니다. 이더는 2년 가까이 안정적으로 작동하는 지분 증명 시스템으로 자리 잡았으며, 이 지분 증명은 안정성, 성능, 중앙 집중화의 위험을 피하는 측면에서 매우 좋은 성과를 거두었습니다. 그러나 지분 증명에는 여전히 개선해야 할 몇 가지 중요한 부분이 있습니다.
이더리움의 2023년 로드맵은 이를 안정성, 성능, 소규모 검증자에 대한 접근성 등 기술적 특징의 개선과 중앙화 위험을 해결하기 위한 경제적 변화로 세분화합니다. 비탈릭에 따르면, 이 글은 지분 증명에 대한 개선 사항의 전체 목록이 아니라 현재 적극적으로 고려 중인 아이디어의 목록이라고 합니다.
합병의 주요 목표는 다음과 같습니다:
1. 단일 슬롯 확정성(SSF): 일반적으로 이더 블록은 마무리하는 데 약 15분 정도 걸립니다. 그러나 블록 검증을 위한 이더리움 합의 메커니즘의 효율성을 개선하면 확정에 필요한 시간을 크게 단축할 수 있습니다. 15분을 기다리지 않고도 같은 시간대에 블록을 제안하고 확정할 수 있습니다.
2. 탈중앙화 상태를 유지하면서 가능한 한 빠르게 거래를 확인하고 완료
3. 단독 위임자의 위임 실행 가능성 개선
4. 견고성 향상
5. 51% 공격(완결성 반전, 완결성 차단, 검열 포함)에 대한 이더의 저항과 회복력 향상
단일 슬롯 확실성 및 서약의 민주화
현재 블록 하나를 완성하는 데 2~3시간(~15분)이 걸리며, 32 이더리움이 서약됩니다. 이는 처음에는 세 가지 목표 간의 균형을 맞추기 위한 절충안이었습니다.
경제적 완결성(즉, 공격자가 확정된 블록을 복구하기 위해 많은 양의 이더를 파괴해야 함)을 달성하려면 각 검증자가 확정될 때마다 두 개의 메시지에 서명해야 한다는 세 가지 목표가 상충됩니다. 따라서 검증자 수가 많으면 모든 서명을 처리하는 데 매우 오랜 시간이 걸리거나, 모든 서명을 동시에 처리하기 위해 매우 강력한 노드가 필요합니다.
이 모든 것은 이더넷의 핵심 목표에 달려 있습니다. 의 핵심 목표는 공격에 성공하더라도 공격자에게 큰 대가를 치르게 하는 것입니다. 이것이 바로 '경제적 최종성'이라는 용어의 의미입니다.
'경제적 완결성'이 없는 블록체인(예: 알고랜드)은 각 시간 슬롯을 확정할 위원회를 무작위로 선정하여 문제를 해결한 반대의 예도 있습니다. 그러나 이 접근 방식의 문제점은 공격자가 검증자의 51%를 통제할 경우 공격 비용이 매우 낮다는 점입니다. 공격에 참여한 위원회의 일부 노드만 탐지되어 불이익을 받을 수 있기 때문입니다. 이는 공격자가 체인을 여러 번 반복적으로 공격할 수 있음을 의미합니다.
따라서 이더가 경제적 완결성을 달성하려면 단순한 위원회 기반 접근 방식으로는 효과가 없으며, 전체 검증자가 참여해야 합니다.
이상적으로 이더는 경제적 완결성을 유지하면서 두 가지 방식으로 현 상황을 개선하고자 합니다.
1. 15분 대신 슬롯에서 블록을 종료(현재 12초 블록의 길이를 유지하거나 줄이는 것이 이상적)합니다. 검증자가 1 이더리움(32 이더리움에서 1 이더리움으로 감소)
2. 검증자가 1 이더리움(32 이더리움에서 1 이더리움으로 감소)
첫 번째 사항은 모든 이더리움 사용자가 최종성 메커니즘을 통해 달성되는 높은 수준의 보안의 혜택을 누릴 수 있도록 합니다. 성 메커니즘을 통해 달성된 더 높은 수준의 보안의 혜택을 누릴 수 있습니다. 오늘날 대부분의 사용자는 15분을 기다릴 수 없기 때문에 이러한 종류의 보안을 이용할 수 없지만, 단일 시간 슬롯 완결성 메커니즘을 사용하면 트랜잭션이 확정된 후 거의 즉시 트랜잭션이 완료되는 것을 볼 수 있습니다. 둘째, 사용자와 앱이 체인 롤백 가능성에 대해 걱정할 필요가 없어 프로토콜과 주변 인프라가 간소화됩니다.
두 번째 요점은 개인 서약자를 지원한다는 것입니다. 여러 여론조사에 따르면, 1인 서약을 방해하는 주요 요인은 최소 32 이더리움입니다. 최소 이더리움을 1 이더로 낮추면 이 문제가 해결될 것입니다.
더 빠른 확실성과 더 민주적인 서약이라는 목표는 오버헤드 최소화라는 목표와 상충된다는 도전 과제가 있습니다. 실제로 이 점이 이더넷이 애초에 단일 시간 슬롯 결정주의를 채택하지 않은 이유이기도 합니다. 하지만 최근 연구에서 이 문제에 대한 몇 가지 가능한 해결책을 제시했습니다.
작동 방식:
단일 슬롯 결정주의는 슬롯 내에서 블록을 확정하는 합의 알고리즘의 사용을 포함합니다. 이는 그 자체로 달성하기 어려운 목표는 아니며, 많은 알고리즘(예: 텐더민트 합의)이 이미 이를 달성하고 있습니다.
이더리움 고유의 바람직한 특성 중 하나는 비활성 누수(즉, 비활성 누수)로 인해 검증자의 1/3 이상이 오프라인 상태인 경우에도 블록체인을 계속 실행하고 결국 복구할 수 있다는 것입니다.
단일 시간 슬롯 결정론적 제안< /h2>
극도로 높은 노드 연산자 오버헤드를 발생시키지 않고 매우 많은 수의 검증자로 단일 시간 슬롯 결정주의를 작동시키는 방법에 대한 몇 가지 주요 해결책이 있습니다:
옵션 1은 무차별 대입 크래킹입니다. 을 사용하여 더 나은 서명 집계 프로토콜을 구현하는 것으로, ZK-SNARK를 사용하면 단일 시간 슬롯에서 수백만 명의 검증자의 서명을 처리할 수 있습니다. 예를 들어, Horn은 더 나은 집계 프로토콜을 설계하기 위해 제안된 것 중 하나입니다.
옵션 2는 무작위로 선택된 중간 규모의 위원회가 체인 완결성을 책임지도록 허용하지만 공격 비용 기능을 유지해야 하는 새로운 메커니즘인 Orbit 위원회입니다.Orbit은 검증자 예치금 규모의 기존 이질성을 활용하여 가능한 최대의 경제적 완결성을 얻으면서도 더 작은 검증인에게 그에 상응하는 역할을 부여합니다.
아래 그림과 같이 x=0(알고랜드 수수료, 경제적 완결성 없음)에서 x=1(이더의 현재 상태)까지의 범위에서 Orbit SSF는 중간 지점을 열어줍니다:< /p>
Orbit SSF는 중간 지점을 열어줍니다: <
1. 극도의 보안을 보장하기 위해 여전히 높은 비용이 필요하지만, 동시에 각 시간 슬롯에 중간 규모의 무작위 검증자 샘플만 참여하면 되기 때문에 노드의 부담을 덜어줍니다.
옵션 3은 2계층 서약입니다. 더 높은 예치금 요건을 가진 계층과 더 낮은 예치금 요건을 가진 계층의 두 가지 유형의 담보자가 있는 구조입니다. 예치금 요건이 더 높은 계층만이 경제적 완결성을 제공하는 데 직접 관여하게 됩니다. 하위 계층의 예치자가 어떤 권리와 책임을 가져야 하는지에 대해서는 다음과 같은 다양한 제안이 제시되었습니다.
각 솔루션에는 이더의 보안 경험과 서약 중앙화 특성에 대한 장단점과 절충점이 있습니다: 무차별 암호 해독은 문제를 해결하지만 단기간에 많은 수의 서명을 취합해야 하므로 기술적으로 어렵고, Orbit 위원회는 다음과 같이 검증해야 합니다. 는 보안과 속성을 검증하고 이를 공식화 및 구현해야 하며, 2단계 서약 메커니즘은 중앙화 위험에 직면하며, 그 위험은 하위 서약 계층이 획득한 특정 권한에 따라 크게 달라집니다.
단일 시간 슬롯 결정론과 더불어 단일 비밀 리더 선거는 이더리움 지분 증명 시스템에서 중요한 문제입니다. 오늘날에는 어떤 검증자가 다음 블록을 제안할지 미리 알 수 있기 때문에 공격자가 네트워크를 모니터링하고 어떤 검증자가 어떤 IP 주소에 해당하는지 파악하여 블록을 제안하려고 할 때 검증자에 대한 DoS 공격을 시작할 수 있는 보안 구멍이 생깁니다.
이 문제를 해결하는 가장 좋은 방법은 적어도 블록이 실제로 생성될 때까지는 다음 블록을 생성할 인증자에 대한 정보를 숨기는 것입니다.
단일 비밀 리더 선출
현재에는 어떤 검증자가 다음 블록을 제안할지 미리 알 수 있기 때문에 공격자가 네트워크를 염탐하여 어떤 검증자가 어떤 IP 주소에 해당하는지 파악하고 검증자가 다음 블록을 생성할 시점을 알아낼 수 있는 보안 취약점이 발생합니다. 공격자는 네트워크를 감시하고, 어떤 검증자가 어떤 IP 주소에 해당하는지 파악하고, 검증자가 블록을 제안하려고 할 때 DoS 공격을 시작할 수 있다는 보안 취약점이 생깁니다.
단일 비밀 리더 선출 프로토콜은 일부 암호화를 사용하여 각 검증인에 대해 "블라인드" 검증인 ID를 생성한 다음 많은 제안자가 블라인드 ID 풀을 재구성하고 다시 블라인드할 수 있는 기회를 제공함으로써 이 문제를 해결합니다.
그러나, 하나의 비밀을 선출하기 위한 충분히 하나의 비밀 리더를 선출하기 위한 간단한 프로토콜을 구현하는 것은 쉬운 일이 아닙니다.
이더넷 프로토콜의 단순성이 중요하며, 더 이상 복잡성을 추가하고 싶지 않습니다. 링 서명을 사용하는 간소화된 SSLE는 몇 백 줄의 표준 코드만 사용하며 복잡한 암호화에 새로운 가정을 도입합니다.
충분히 효과적인 양자 내성 SSLE를 달성하는 방법에 대한 문제도 있습니다. 다른 이유로 인해 과감히 L1의 이더 프로토콜에 일반적인 영지식 증명을 수행하는 메커니즘을 도입한다면 결국 SSLE의 '한계 추가 복잡성'은 충분히 낮은 수준으로 떨어질 수 있습니다.
또한 이더리움 지분 증명 시스템에서 해결해야 할 문제 중 하나는 더 빠른 트랜잭션 확인입니다.
이더의 트랜잭션 확인 시간을 12초에서 4초로 단축하는 것은 가치가 있습니다. 이렇게 하면 L1과 롤업 기반 사용자 경험을 크게 개선하는 동시에 탈중앙 금융 프로토콜의 효율성을 높일 수 있습니다. 또한 많은 수의 L2 애플리케이션이 롤업에서 작동할 수 있게 되어 L2가 자체적인 위원회 기반의 탈중앙화 정렬을 구축할 필요성이 줄어들기 때문에 L2를 더욱 탈중앙화할 수 있을 것입니다.
타임슬롯 시간을 8초 또는 4초로 단축하는 방법과 제안자가 단일 타임슬롯 동안 사전 확인을 발행할 수 있도록 하는 방법, 크게 두 가지 기술이 있습니다. 그러나 슬롯 시간을 줄이는 것이 얼마나 실현 가능한지는 명확하지 않습니다.
현재도 전 세계 많은 지역의 서약자들이 충분히 빠르게 증명을 받기가 어렵습니다. 4초 슬롯 시간을 시도하면 증인 집합이 중앙화될 위험이 있으며, 지연 시간 때문에 지리적으로 유리한 소수의 지역 외에는 증인이 되는 것이 비현실적일 수 있습니다.
제안자 사전 검증 방식의 약점은 평균적인 통합 시간은 크게 개선되지만 최악의 경우에는 그렇지 못하다는 것입니다. 또한 사전 확인을 장려하는 방법에 대한 해결되지 않은 문제도 있습니다.
미래의 양자 컴퓨팅 위협에 직면해 있는 이더넷은 양자 컴퓨팅 위협에 직면하여 이더넷은 양자 공격에 대한 대안을 적극적으로 개발해야 합니다. 현재 타원 곡선에 의존하는 이더넷 프로토콜의 모든 부분에는 해시 기반 또는 기타 양자 공격 방지 대안이 필요합니다. 이는 형평성 증명 설계와 관련된 성능 가정에 대한 보수주의와 양자 공격 방지 대안에 대한 보다 적극적인 개발을 정당화합니다.
요약
이더의 지분 증명 시스템은 어려운 기술 발전의 길을 걸어왔습니다. 이더를 위한 개별적인 지분 증명의 문턱이 높기 때문에, 이더 노드에 대한 지분 증명 서비스 제공자는 Lido를 중심으로 한 지분 증명 서비스 제공자를 선호하게 되었으며, 2단계 지분 증명 체계는 어느 정도의 중앙화 위험을 수반합니다. 이러한 문제를 해결하기 위해 단일 슬롯 완결성 및 서약의 민주화, 단일 비밀 리더 선출, 더 빠른 거래 확인, 양자 공격에 저항하는 대안 개발은 이더가 해결해야 할 중요한 과제입니다.
비탈릭은 '더 머지' 업그레이드에 대한 포괄적인 고찰을 제공하고, 이더의 PoS 자격 증명 기술의 설계 잠재력과 오늘날 기술 업그레이드를 위한 잠재적으로 실행 가능한 경로를 논의하면서 가능한 한 많은 기술 솔루션 조합을 제시합니다.
기술 업그레이드 과정에서 이더는 더 높은 수준의 보안, 성능 및 탈중앙화를 달성하기 위해 가장 적합한 개발 경로를 찾기 위해 다양한 기술 솔루션을 비교하고 선택하면서 지속적으로 탐구하고 혁신하기 위해 노력하고 있습니다.