작업 증명과 지분 증명: 공격의 경제적 비용 비교

이 기사는 비트멕스 리서치 보고서에서 번역되었습니다. 원문 링크: https://blog.bitmex.com/pow-vs-pos-economic-cost-to-attack/

초록: 이 백서에서는 작업증명(PoW) 네트워크 공격과 지분증명(PoS) 네트워크 공격의 경제적 비용을 비교합니다. 산술적/약정 지분 임대와 구매 비용을 별도로 분석합니다. 지분 증명 네트워크에 대한 공격은 토큰을 구매해야 하기 때문에 반드시 더 비싸다는 일반적인 오해를 바로잡습니다. 이론적으로 이 두 가지 유형의 네트워크를 공격하는 데 드는 비용의 차이는 많은 사람들이 생각하는 것보다 적다는 결론을 내렸습니다.

오버뷰

이 백서의 목적은 작업 증명과 지분 증명 시스템에 대한 공격을 가장 비용 효율적으로 비교하는 방법, 특히 공격 비용을 가장 적절하게 일대일로 비교하는 방법을 분석하는 것입니다. 다른 사람들이 일반적으로 지분 증명 시스템이 공격하기 더 어렵다는 결론을 내리는 비교를 했기 때문에 이 백서를 작성했지만, 이러한 비교는 공정한 일대일 비교에 근거하지 않았다고 생각합니다. 이 백서에서는 산술적/약정된 에쿼티를 임대하는 것과 구매하는 것을 구분하는 데 초점을 맞춥니다. 공격의 경제적 비용을 비교할 때는 일대일 비교를 시도하기 전에 임대를 고려할지 구매를 고려할지를 결정해야 한다고 생각합니다.

사고 실험

사고 실험부터 시작해 보겠습니다. 현실적이지 않을 수도 있지만 카말라 해리스가 엘리자베스 워렌을 부통령 후보로 지명하고 2024년 미국 대통령 선거에서 카말라 해리스가 압승을 거둔다고 가정해 봅시다. 이는 분명 암호화폐 생태계에 악몽과도 같은 일입니다. 엘리자베스 워런은 부통령으로서의 정규 업무 외에도 암호화폐 관련 업무를 담당하고 있을 것으로 추정됩니다. 따라서 그녀는 수십억 달러의 예산으로 암호화폐 네트워크를 폐쇄하기 위해 반암호화폐 세력을 결성했습니다.

암호화폐 네트워크는 원래 최대한 폐쇄하기 어렵도록 설계되었기 때문에 이러한 사고 실험은 의미가 있습니다. 그렇다면 엘리자베스 워렌이 이러한 값비싸고 잠재적으로 쓸모없는 공격을 어떻게 수행할지, 그리고 그 비용은 얼마나 들지 생각해 봅시다. 다음에는 비트코인 공격과 이더리움 공격의 비용을 비교해 보겠습니다.

전체 노드 및 합의 규칙

많은 사람들은 이더에 비해 비트코인의 핵심 장점 중 하나가 풀 노드의 수가 많다는 점이라고 생각합니다. 이러한 노드는 블록 생성과는 관련이 없지만 합의 규칙을 시행하는 데 핵심적인 역할을 합니다. 중요한 것은 이러한 노드는 운영 비용이 저렴하다는 점입니다. 많은 비트코인 사용자가 이러한 노드를 실행하고 지갑에 연결하며, 커뮤니티 전반의 압도적인 합의가 없는 한 합의 규칙의 변경으로 인해 이러한 클라이언트를 업그레이드하지 않는 문화를 발전시켜왔습니다. 이더리움에서는 그렇지 않습니다.

이 글에서는 비트코인의 이러한 명백한 장점은 일단 무시하고 작업 증명 및 지분 증명 네트워크 공격의 이론적 비용에 초점을 맞추도록 하겠습니다. 이론적으로 이더는 비트코인과 유사한 합의 규칙을 시행하는 문화와 네트워크를 조성할 수 있습니다. 지분 증명 자체는 이를 막지는 못하지만, 서약 과정과 관련된 서명을 검증해야 하기 때문에 완전히 검증된 이더 풀 노드를 운영하는 데 비용이 더 많이 든다는 점을 제외하면 말이죠. 이러한 약점을 어느 정도 무시하면 강철의 이더라고 할 수 있습니다.

또 다른 해결해야 할 문제는 아래에서 설명할 몇 가지 기본적인 공격에 대응하여 이더리움 커뮤니티의 많은 이들이 합의 규칙 변경을 통해 공격자가 서약한 이익을 몰수할 수 있다고 지적했다는 것입니다. 이 백서의 목적상 비트코인이나 이더리움 모두 이를 효과적으로 수행할 수 없다고 가정하겠습니다. 또 다른 고려 사항은 공격자가 조정과 중앙화를 강제하는 데 성공할 수 있다는 점인데, 이는 누군가는 피하고 싶을 수도 있습니다. 두 프로토콜이 모두 골화되어 심각한 분열을 일으키지 않고는 프로토콜의 규칙 변경을 조정할 수 없는 미래에 대해 생각하고 있는 것일 수도 있습니다.

공격 비용

비트코인 가격이 6만 달러이고 블록 보상이 3.125 BTC라고 가정하고 적당한 거래 수수료를 고려하면 비트코인 채굴자의 연간 수입은 약 100억 달러에 달합니다. 저희는 이것이 핵심 보안 지표이자 가장 중요한 단일 보안 지표라고 생각합니다. 비트코인 채굴자들은 연간 100억 달러에 가까운 비용을 지출하며, 비트코인을 공격하려면 이 수치를 맞춰야 할 것입니다. 하지만 실제로 일치한다는 것은 무엇을 의미할까요? 이 글에서는 임대와 구매의 차이점을 자세히 살펴보겠습니다.

임대

작업증명 네트워크를 공격하는 가장 저렴한 방법은 산술을 임대하는 것입니다! . 이론적으로 채굴자의 연간 수익이 100억 달러라면, 경제적으로 합리적인 채굴자는 연간 100억 달러가 조금 넘는 금액을 제시한다면 연산 능력을 기꺼이 임대할 것입니다. 이는 현실적인 가정이 아닐 수 있으므로 채굴자를 유치하려면 20%의 프리미엄, 즉 연간 120억 달러를 지불해야 한다고 가정해 보겠습니다. 물론 전력을 임대하여 연간 100억 달러를 벌 수 있기 때문에 실제로 연간 120억 달러를 지출할 필요는 없습니다. 따라서 전체 비트코인을 임대하는 데 드는 순 비용은 연간 20억 달러에 불과합니다.

물론 엘리자베스 워렌이라면 체인을 빈 블록으로 채우는 공격을 시작하기 위해 51%의 전력만 필요합니다. 반면에 이러한 공격이 성공적으로 수행되면 비트코인 가격이 급격히 하락할 것이라고 가정할 수 있습니다. 결과적으로 이러한 공격의 순 비용은 연간 60억 달러, 즉 산술적으로 20%의 프리미엄이 붙은 임대료의 절반이 될 수 있습니다.

담보 자산에도 동일한 논리가 적용됩니다. 이더리움의 총 담보 지분에서 연간 30억 달러의 수익이 발생한다면, 경제적으로 합리적인 담보자는 연간 30억 달러의 수익과 교환하여 담보 지분을 포기할 의향이 있을 것입니다. 마찬가지로 작업 증명과 마찬가지로 20%의 프리미엄, 즉 연간 36억 달러를 가정해야 합니다. 이는 연간 6억 달러의 모든 약정된 이자를 임대하는 데 드는 순 비용을 의미합니다. 또는 공격하려는 경우, 약정된 이자의 1/3만 필요하므로 지분 증명 네트워크를 완전히 중단시키는 데 연간 12억 달러만 필요합니다.

따라서 공격의 경제적 비용을 고려할 때 비트코인의 경우 연간 50억 달러, 이더리움의 경우 연간 12억 달러가 비교 가능한 주요 지표라고 생각합니다. 시가총액을 정규화하면 공격 비용은 거의 동일하며, 비트코인이 이더보다 약 3배 더 비쌉니다. 물론 완벽한 비교는 아니지만, 저희 생각에는 비슷한 비교를 할 수 있는 가장 좋은 방법이라고 생각합니다. 물론 비트코인의 채굴 수익의 지속 가능성과 이더의 영구적인 출시 등 많은 변수가 관련되어 있습니다. 그러나 이는 작업 증명과 지분 증명에 반드시 내재된 것은 아니며, 이론적으로 작업 증명 코인은 영구 릴리스가 가능하거나 지분 증명 코인은 거래 수수료로만 수익을 창출하려고 할 수 있습니다.

이런 종류의 임대 전력/약정 지분 공격의 실행 가능성에 대해 비트코인과 이더리움 플레이어는 엘리자베스 워렌에 대해 지나치게 걱정할 필요가 없습니다. 실제로 자산 소유자는 공격이 시작되면 산술적 또는 담보된 지분을 되찾을 수 있습니다. 자산 소유자는 네트워크가 공격을 받으면 자산 가치가 하락할 수 있다고 우려할 수 있습니다. 물론 현재로서는 이더와 이더리움이 더 유리한 것으로 보입니다. 이더리움은 비트코인 채굴 자산의 가치보다 더 많은 1,000억 달러의 가치가 있습니다. 그러나 이 1,000억 달러라는 수치는 중요하지만 비트코인과 비교하기 위한 핵심 지표는 아니며, 연간 수익이 더 중요합니다. 반면, 현재 상장된 상위 비트코인 채굴자들의 시가총액은 약 280억 달러에 달합니다. 이 채굴자들은 비트코인 컴퓨팅 파워의 약 3분의 1을 제어하므로 실제로는 1,000억 달러의 이더리움 가치에 매우 근접한 수준입니다. 반면에 이러한 공개적으로 거래되는 비트코인 채굴자들은 '인공지능으로의 전환'이라는 이야기 때문에 과대평가되었을 수 있습니다. 또한 비트코인의 시가총액은 이더리움의 3배 이상이라는 점을 명심하세요. 따라서 이러한 상장 채굴자를 계산에 포함하더라도 이더는 여전히 자산 가치 지표에서 백분율 기준으로 최소 3배 이상 앞서고 있습니다. 이더 담보 제공자는 더 많은 것을 걸고 있으며, 이는 연간 수익 다음으로 중요한 지표입니다.

위 분석의 사소한 문제 중 하나는 관리되지 않는 산술적 임대가 상대적으로 단순하다는 것입니다. 채굴자는 인터넷을 통해 임차인에게 하드웨어를 제어할 수 있는 권한을 제한적으로 제공한 다음 공격이 발생하면 임차인의 액세스 권한을 제거할 수 있습니다. 담보된 지분을 완전히 에스크로가 없는 방식으로 임대하는 것이 항상 가능한 것은 아니며, 이는 담보자가 더 큰 위험 때문에 담보된 지분을 임대하는 것을 꺼리게 만들 수 있다는 점에서 장점이 될 수 있습니다. 반면, 작업 증명 시스템에서는 마이너가 쉽게 취소할 수 있는 방식으로 산술을 임대하면 지속적인 공격의 위험에 대해 걱정할 필요가 없기 때문에 이점이 될 수 없습니다. 물론 비관리형 지분 증명 서비스에는 큰 이점이 있으며, 이더리움 경쟁자들이 주장하는 이러한 서비스를 구축하여 일반적으로 지분 증명 시스템을 더 탄력적으로 만들고자 하는 욕구가 있지만, 저희는 지분 증명이 의미가 있으려면 몰수 위험이 충분히 커야 하므로 항상 상당한 위험이 존재해야 한다고 생각합니다.

구매 및 구축

다음 유형의 공격은 채굴 하드웨어, 시설 및 전력 구매 또는 담보 지분 구매를 포함하여 실제 구매 및 건설을 포함합니다. 먼저 담보 지분 매입에 대해 살펴보겠습니다.

엘리자베스 워렌의 반암호화폐 부서가 이더를 공격하고 싶다면 이더리움 담보 지분의 1/3을 매입한 다음 네트워크를 중단시킬 수 있습니다. 현재 이더리움 지분 3분의 1의 가치는 330억 달러에 달합니다. 물론 누군가, 특히 미국 정부가 그 정도의 이더리움을 매입하려고 한다면 가격이 급등할 것이므로 매입 비용은 330억 달러가 훨씬 넘을 것입니다. 따라서 이는 매우 비용이 많이 드는 공격이 될 것이며, 저희는 그 비용이 1,000억 달러에 달할 수 있다고 생각합니다. 공격이 성공하면 이더리움은 물론 실패할 수 있지만, 그 과정에서 일부 이더리움 사용자는 부자가 될 수 있습니다. 이러한 공격이 생태계에 미치는 영향은 엄청날 것이며, 이더리움 경쟁자들의 토큰 가격이 크게 반등할 것입니다. 이제 이더가 파괴되었으니 투기꾼들은 이더를 대체할 코인을 결정하려고 할 것입니다. 더 흥미로운 것은 투기꾼들이 엘리자베스 워렌이 다음에는 어떤 지분 증명 코인을 사용할지 예측하려 할 것입니다. 결과적으로 이러한 공격은 비생산적이며 엘리자베스 워렌의 목적에 부합하지 않을 수 있습니다.

다음으로 고려해야 할 것은 공격자가 작업 증명 코인의 지분을 사서 51%에 도달하여 빈 블록을 생성하려는 시도입니다. 51%에 도달하는 것은 매우 비싸고 몇 년이 걸릴 수도 있습니다. 여기에는 채굴 하드웨어 구매, 채굴 시설 구매, 전기 구매, 그리고 이러한 시설을 운영하고 채굴 하드웨어를 유지 관리할 사람을 고용하는 것이 포함됩니다. 새로운 기술이 발전하고, 새로운 시설이 온라인에 등장하고, 새로운 ASIC이 제조되고, 새로운 채굴 칩이 개발되고 있다는 점을 기억하는 것이 중요합니다. 거래 상대방이 51%에 도달하기 위해서는 칩 개발과 ASIC 제조에 참여하고 자금을 지원해야 할 수도 있습니다. 위의 과정 중 상당수는 매우 위험하며 실행 위험도 상당합니다. 정부는 이러한 위험과 실행을 관리하는 데 있어 민간 부문보다 훨씬 효과적이고 효율적이지 않을 수 있습니다. 따라서 정부는 자신 있게 51%에 도달하기 위해 민간 부문보다 훨씬 더 많은 비용을 지출해야 할 수도 있습니다. 관련된 복잡성과 위험으로 인해 정부는 민간 부문보다 최소 두 배 이상의 비용을 지출해야 할 수도 있습니다. 저희의 견해로는 몇 년 동안 1,000억 달러에 가까운 비용이 발생할 수 있으며, 이는 이더리움 담보 지분의 1/3을 구매하는 비용과 거의 같거나 약간 적은 수준이지만 실행 위험은 담보 지분을 구매하는 것보다 훨씬 더 클 것으로 예상됩니다. 이는 매우 비쌉니다. 또한 엘리자베스 워렌의 표면적인 목표와 일치하지 않을 수 있는 많은 에너지 낭비를 초래할 수 있기 때문에 비생산적일 수 있습니다. 물론 정부의 장점 중 하나는 민간 부문이 정부의 계획을 알게 되면 민간 부문이 투자 수익률이 낮아질 것을 예상하여 지출을 줄여 공격 비용을 절감할 수 있다는 점입니다.

PoW 시스템의 핵심 요소는 공격자가 공격을 유지하고 유지하기 위해 시간이 지나도 지속적으로 비용을 지출해야 하는 반면, 지분 증명 시스템의 경우 대부분 일회성 비용이라는 점입니다. 비트코인 극단주의자들은 공격이 끝날 때까지 인내심을 갖고 기다릴 수 있습니다. 공격자는 결국 연산에 대한 통제권을 잃고 네트워크가 복구될 수 있습니다. 반면에 지분 증명 시스템에서는 공격자가 약정된 지분의 3분의 1을 확보하면 체인을 영원히 죽일 수 있습니다. 물론 작업 증명 시스템에서 해싱 알고리즘을 변경하기 위해 하드 포크를 할 수 있는 것처럼 공격자의 자금을 몰수하기 위한 하드 포크가 있을 수 있습니다. 그러나 합의 규칙이 변경되지 않는다고 가정하면, 공격자는 공격을 지속하기 위해 계속해서 비용을 지불해야 한다는 것이 작업 증명 시스템의 장점입니다. 이는 작업 증명 지지자들이 작업 증명 시스템의 주요 약점, 즉 현실 세계에 대한 고정성 부족으로 보는 것과 어느 정도 관련이 있습니다.

몰수 위험

엘리자베스 워렌이 추구할 수 있었던 더 실행 가능한 공격 형태 중 하나는 약정된 이익의 1/3을 몰수하거나 힘이나 법적 수단으로 산술적 힘의 절반을 압수하는 것이었을 것입니다. 이러한 접근 방식은 보다 일반적인 형태의 공격으로 인한 경제적 비용에 초점을 맞춘 이 백서의 범위를 벗어납니다. 하지만 몰수할 가능성이 더 높은 것이 무엇인지 고려해 볼 가치가 있습니다. 위험 측면에서 볼 때, 자체 물리적 하드웨어를 사용하는 소규모 자체 호스팅 담보 제공자로부터 담보된 이자를 몰수하는 것은 예상대로 어렵습니다. 담보된 이자를 전송하는 것은 개인 키를 전송하는 것만큼 간단하며, 탐지되지 않고 국경을 넘어 쉽게 전송할 수 있습니다. 이는 이동 중에 발각되어 압수될 수 있는 채굴 하드웨어와는 대조적입니다. 반면, 규제된 에스크로 서비스를 통해 질권을 설정하는 경우 채굴 자산을 몰수하는 것보다 쉬워 보입니다. 따라서 채굴 자산이 여러 관할권에 분산되어 있는지, 채굴 자산의 규모가 가능한 한 작은지에 따라 채굴의 보안이 좌우된다는 것을 <강>근본적으로 이해하시는 것은 어렵지 않으실 것입니다. 마찬가지로, 사용자가 자신의 하드웨어를 사용하여 자율적으로 채굴하는지의 여부에 따라 채굴의 보안이 달라집니다.

물론 엘리자베스 워렌이 대부분의 채굴 자산을 몰수한다면 시간이 지남에 따라 채굴 자산의 가치가 떨어지고 성능이 저하될 수 있지만, 다른 사람들이 인프라를 구축하여 언젠가는 네트워크가 회복될 수 있습니다. 반대로 경쟁자가 약정된 지분의 33%를 가져간다면 지분 증명 체인은 영원히 사라질 수 있습니다. 작업 증명 시스템에서는 최소한 공격이 끝날 때까지 기다렸다가 과거의 담보물을 제거하고 네트워크를 복구할 수 있는 기회가 있습니다.

결론

일반적 사항 작업 증명 네트워크와 지분 증명 네트워크의 공격 비용을 기본적으로 계산해 보면 지분 증명 네트워크의 공격 비용이 훨씬 더 높다고 가정할 수 있습니다. 실제로 불완전한 유사 비용 비교를 수행했을 때 그 차이는 예상보다 작으며, 지분 증명 시스템에 대한 공격 비용은 약간 더 높을 뿐입니다. 전반적으로 저희의 논리는 다음과 같은 가정을 기반으로 합니다: 지분증명 네트워크를 구성하려면 작업증명 네트워크의 50%가 아니라 지분증명 자산의 1/3이 필요하고, 산술을 구축하고 유지하는 것이 지분증명 자산을 구축하는 것보다 실행 위험이 더 높다는 것입니다. 이러한 요소들이 결합되어 시장에서 많은 수의 토큰을 구매하는 데 드는 높은 비용을 완화합니다.

고전적인 경제 공격에 대한 지분 증명 또는 작업 증명 시스템의 저항력에 대해 어떻게 생각하든, 이러한 네트워크가 자원이 풍부한 국가의 공격에서 살아남으려면 채굴된 자산과 프록시를 분배하는 것이 핵심입니다.