"작업증명의 눈으로 지분증명의 보안 평가해선 안돼"
"작업증명의 눈으로 지분증명의 보안 평가해선 안돼"
  • 황치규 기자
  • 승인 2019.10.14 09:09
  • 댓글 0
이 기사를 공유합니다

프로토콜 전문가 빅터 부닌 "PoS 리스크는 별도 기준으로 바라봐야"

지분증명(PoS) 방식을 적용한 블록체인 플랫폼들이 늘고 있지만 일각에선 PoS가 탈중앙성을 구현하기에는 효과적인 메커니즘이 아니라는 지적도 만만치 않다. 

특히 작업증명(PoW) 기반의 비트코인 생태계에서 PoS를 부정적으로 보는 이들이 많다. PoS는 탈중앙화를 지원하기엔 보안성이 떨어진다는 것.

그럼에도 PoS 진영에선 확장성과 지속가능성, 그리고 보안 측면에서 PoS가 대안이라고 내세우고 있다. 이더리움 창시자인 비탈릭 부테린은 최근 일본 오사카에서 열린 연례 이더리움 개발자 컨퍼런스 데브콘5에서 PoS로 전환했을 때 이더리움은 비트코인보다 안전한 합의 메커니즘에서 돌아갈 것이라고 강조했다.

PoS에선 노드들이 해당 블록체인에서 쓰이는 암호화폐를 스테이킹하고, 합의에 참여한다. PoW처럼 수학 문제를 푸는 경쟁을 하지 않기 때문에 에너지 소모량이 PoW 대비 매우 적다. 

이같은 환경에선 암호화폐를 많이 스테이킹해 놓은 이들이 플랫폼을 좌지우지할 가능성이 커지는 것도 사실. PoW의 경우 네트워크 컴퓨팅 파워의 51%를 차지하면 플랫폼을 장악하는 것이 가능한데, 스테이킹에 의해 합의 메커니즘이 돌아가는 PoS에서도 유사한 상황이 발생할 수 있다.

비슨 트레일즈 빅터 부닌 프로토콜 스페셜리스트
비슨 트레일즈 빅터 부닌 프로토콜 스페셜리스트

하지만 PoW의 시각으로 PoS를 네트워크 보안성을 평가하는 것은 바람직하지 않다는 지적도 있다. 블록체인 인프라 기술 전문 업체로 페이스북 리브라 파트너로도 참여하고 있는 비슨 트레일즈의 빅터 부닌 프로토콜 스페셜 리스트도 이같은 메시지를 강조하는 사람 중 하나.

그는 "PoS와 PoW 모두 문제가 있지만 그 성격은 다르다. PoW를 평가하는 보안 프레임워크를 PoS에 적용해서는 안된다고"는 입장이다. 그는 최근 자신의 블로그에 올린 글을 통해 "PoS가 완벽한 것은 아니지만 괜찮은 메커니즘"이라는 것을 전제로 "PoS 보안 리스크는 PoW와는 다른 방식으로 접근해야 제대로 파악할 수 있다"고 거듭 강조했다.

 

PoW 평가 프레임워크와는 다른 접근 필요


그에 따르면 PoW와 PoS는 공격 비용 구조가 완전히 다르다. PoW에선 네트워크 해시 파워의 51%를 확보할 경우 네트워크를 장악하는 것이 가능해진다. 네트워크를 장악한 세력이 이중지불, 현실 세계로 치면 위조지폐를 발행하는 것과 같은 행위를 할 수 있다는 얘기다.

빅터 부닌은 "당신이 얼마를 지출했는지, 네트워크 해시파워의 몇%를 갖고 있는지, 그걸로 얼마를 버는지 정확하게 계산할 수 있다"면서 "보다 많은 해시를 원하면, 보다 많은 장비를 사서 계산해 보면 된다"고 말했다.

하지만 이같은 프레임워크를 PoS에 적용해 보안성을 평가하는 것은 현실적이지 않다고 빅터 부닌은 지적한다.

PoS 메커니즘에 적용된 BFT(Byzantine fault-tolerant) 계열 합의 프로토콜은 3분의 1 이상의 노드가 악의적인 세력에 의해 장악당하지 않는 한 네트워크는 정상으로 운영되는 구조다. 다시 말하면 네트워크에 스테이킹된 토큰의 33%를 확보하면 해당 블록체인에서 합의를 중단시킬 수 있는 힘을 갖게 된다.

PoS 기반 암호화폐는 평균 70% 정도가 스테이킹 돼 있기 때문에, 공격을 감행하려면 유통되는 물량의 25%를 손에 넣어야 한다. 합의와 블록 생성을 막는 것을 넘어 이중 지불까지 하려면 66% 이상의 토큰을 확보할 필요가 있다.

빅터 부닌은 "PoW 공격을 막는 요소들이 합리적이라고 가정하는 것은 PoS 관련한 실제 위협과 공격 매개체를 제대로 파악하지 못하게 막는다"면서 "현실에선 PoS 네트워크를 공격하기 위해 누구도 토큰을 살 수 없을 것"이라고 주장했다. 

많은 비용이 들어가는 것은 물론, 시장 가격을 올리려고 할 때 지분을 처분하려는 많은 토큰 소유자들을 찾는 것 또한 운영 측면에선 어렵다는 설명이다. 그는 "누군가가 33% 토큰을 확보했다고 해도 이익을 보려면 이중지불을 시도하거나 토큰 가격이 내려가는 상황을 만들어야 하는데, 둘 다 실행하기에는 도전적이다"고 말했다.

이를 위해 빅터 부닌은 PoS 계열 블록체인인 코스모스에서 사용되는 암호화폐인 아톰의 시가 총액이 5억달러고, 이중 71.3%가 스테이킹 돼 있는 상황을 예로 들었다. 악의적인 이해 관계자가 이중 지불을 감행하려면 이론적으로 2억3600만달러치의 아톰 코인을 스테이킹 해야 한다. 악의적인 행위가 발각되면 스테이킹된 토큰 가치는 5%, 돈으로 환산하면 1200만달러어치 줄어드는 만큼, 공격자는 1200만 달러 이상의 이중지불 공격을 시도할 가능성이 높다.

이에 대해 빅터 부닌은 "이중지불 공격을 시도하는 이의 명성은 파괴될 것이고, 아톰 가격은 떨어질 것이다"면서 "공격자가 스테이킹한 것과 훔친 토큰의 가치도 함께 내려갈 것이다"고 지적했다. 공격을 해서 얻을게 별로 없다는 것이다.

 

온체인 거버넌스 리스크 주목해야


빅터 부닌이 PoS가 PoW보다 안전하다고 주장하는 것은 아니다. PoW와 성격은 다를 수 있지만 PoS에서도 보안 리스크는 있다. 이와 관련해 빅터 부닌은 PoS 블록체인의 장점 중 하나로 인식되고 있는 온체인 거버넌스에 대해 다소 비판적인 의견을 보였다.

온체인 거버넌스는 토큰 보유자들이 투표를 통해 플랫폼에 대한 주요 의사 결정을 할 수 있도록 지원하는 프로세스다. 하드포크 없이 블록체인 네트워크를 개선할 수 있고, 참여 기반이라는 점에서 차세대 거버넌스 시스템으로 보는 이들도 많지만 빅터 부닌의 생각은 다르다.

그의 눈에 온체인 거버넌스는 PoS 블록체인의 중앙화를 가속화시킬 수 있는 요인으로 꼽힌다.

빅터 부닌은 "온체인 거버넌스와 함께 중앙화 리스크는 커지고 금권정치로 이어질 수 있다"면서 "토큰 보유자들은 그들의 이익을 위해 실제 프로토콜에 영향을 미칠 방법을 갖고 있다."고 지적했다. 온체인 거버넌스는 프로토콜의 기술적인 향상이라고 생각하는 경우가 많지만 장기적으로는 그렇지 않을 것이라는 점이 분명해지고 있다는 게 그의 입장이다

모든 온체인 거버넌스가 나쁘고 미래가 어둡다는건 아니지만, 그것을 배치할 때는 주의를 기울여야 한다는 것. 초기에 제한적으로 토큰이 배포된 프로토콜의 경우 특히 문제가 될 수 있다고 설명한다.

해킹과 도난도 리스크 중 하나로 꼽힌다. 해킹과 도난은 모든 암호화폐들에게 문제겠지만 스테이킹을 해두면 토큰 보유량이 계속 늘어나는 PoS에선 특히 문제가 될 수 있다고 지적했다. 이외에도 PoS 운영에 참여하는 노드가 대규모 공격에 참여할 가능성도 위협요인으로 꼽았다.

황치규 기자 delight@thebchain.co.kr


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.