블록체인은 어떻게 운영될까요?

요약

본 글은, 블록체인 구조와 거버넌스에 대해 다루고 있습니다. Web2 네트워크와 블록체인 네트워크와의 차별점에 대해 살펴보고 이를 통해, 블록체인 거버넌스가 가지는 함의에 대해 알아봅니다.

Web2 네트워크의 구성

일반적인 네트워크의 구조는 서버-클라이언트의 상호작용으로부터 만들어집니다. 서버가 서비스를 이용하는 사용자(클라이언트)와 상호 작용하는 중앙화된 구조입니다. 이런 구조는 서버를 운영하는 주체가 사용자들과의 상호작용을 제어할 수 있고 사용자의 서비스 권리를 제한 및 변경할 수 있는 권한을 갖고 있습니다.

서버-클라이언트 방식은 서비스의 관리가 블록체인에 비해 용이하고 유지/보수가 효율적이라는 점이지만, 단일 장애점(Single Point Of Failure) 발생 가능성이 있고 공격 표적이 되면 보안적으로 취약해질 수 있습니다.

단일 장애점이란, 서비스의 관리의 권한과 데이터 저장이 되어 있는 서버가 공격당하면 시스템 전체가 마비될 수 있는 취약점을 뜻합니다. 라우터나 서버, 로드 밸런서 등 모두 단일 장애점으로 인해 공격받을 수 있습니다. 단일 장애점을 극복하기 위해서는 단일 장애점으로 인해 공격받을 수 있는 지점을 넓혀 공격 비용을 상승시키는 것이 방법이 될 수 있습니다. 서버나 라우터 등을 중복으로 복제하여 분산시켜야 합니다.

블록체인은 어떨까?

블록체인의 대표적인 사례인, Bitcoin과 Ethereum은 서버가 분산되어 있는 구조입니다. 여기서 서버의 역할은 그다지 어려운 개념이 아닙니다. Bitcoin, Ethereum 상에서 거래를 하는 유저들의 계정 정보와 어디서 거래를 했고 얼마를 전송했는지를 기록하는 곳이 서버, 즉 노드입니다. 그리고 이 노드의 거시적 형태는 Web2와는 차별성을 띠고 있습니다.

현재 Ethereum의 경우 총 1만 여개의 노드가 있습니다. 동일한 내용을 보관하고 있는 서버가 전세계적으로 1만 여개에 달한다는 뜻입니다. 분산되어 있다는 측면에서 Web2 네트워크 구조와는 차이를 가집니다.

검증자 노드 1개가 작동하지 않거나 제대로 장부에 거래 내역을 기록하지 못하는 상황이라도, Ethereum 네트워크와 서비스를 이용하고 있던 이용자들은 작동하지 않는 1개의 노드를 제외한 수많은 노드를 통해 Ethereum 네트워크에 접근할 수 있습니다. 일반적인 Web2 서비스와는 다르게 블록체인 이용자들은 하나의 노드가 셧다운되어도 블록체인 네트워크를 이용할 수 있다는 의미입니다.

앞서 기술했던 Web2의 네트워크 구조는 수직적으로 의사결정이 이루어지며, 매우 빠른 속도로 이루어집니다. 그렇다면, 수많은 서버가 있는 Ethereum과 같은 블록체인에서는 어떤 방식으로 의사결정이 이루어질까요?

블록체인 거버넌스

블록체인에서 합의를 도출하는 과정 중 가장 중요한 부분은 장부 유지와 보상 배분입니다.

두 가지 사항은 책임과 권리로 엮여있습니다. 기존 Web2 서비스는 서비스의 수익이 생기면 서비스를 만든 업체에게 모든 수익이 돌아갔습니다. 물론, 서버 유지 비용을 서비스 운영 주체가 부담하는 구조입니다. 앞서 언급했듯, 블록체인은 이러한 방식과는 다르게, 각각 노드를 운영하는 주체가 노드 운영 비용을 부담합니다. 그리고 서버 유지에 따른 네트워크 보상의 권리를 취합니다. 더 많은 책임을 질수록 더 많은 권리를 갖게 되는 것입니다.

블록체인 거버넌스 사례

대표적인 블록체인 거버넌스의 합의는 어떻게 이루어지고 있는지에 대한 사례를 하기와 같이 크게 두 가지의 갈래를 핵심으로 다룹니다.

• 블록 생성 합의와 보상

• 네트워크 발전에 대한 기여

블록 생성 합의와 보상

• Bitcoin에서의 합의

Bitcoin은 채굴자(Miner)가 블록을 생성하는 역할을 담당하며, 블록 내에 트랜잭션들을 담고 전파하여 네트워크를 유지합니다. Bitcoin은 반감기가 4년마다 존재하며, 해당 시기가 도래할 때마다 보상량이 절반으로 감소하는 특징을 가지고 있습니다. Bitcoin 네트워크를 유지하는 책임을 맡는 채굴자들은 그 책임에 합당한 보상(채굴 보상 + 네트워크 수수료)을 BTC로 가져갑니다.

Bitcoin의 블록 생성 방식은 작업 증명(Proof of Work) 합의 방식을 사용하며, 보상 배분은 가장 긴 체인을 유지하면서도 블록 채굴을 가장 먼저 한 채굴자가 보상을 가져갑니다. 만약, 가장 먼저 채굴을 했더라도 채굴된 해당 블록의 동기화가 느리다면, 가장 긴 체인(Longest chain)이 정당성을 부여받는 체인이 되는 것입니다. 이를 Bitcoin의 창시자인 사토시 나카모토의 이름을 따, 나카모토 합의(Nakamoto Consensus)라고 합니다.

블록 보상에 영향을 미치는 블록체인의 비동기성 — 블록체인은 비동기식 분산 네트워크입니다. 비동기식 네트워크는 네트워크에 어떠한 요청사항을 전송했을 때, 요청이 완료되지 않아도 그 다음 요청에 대한 프로세스가 실행되는 것을 의미합니다. 하나의 요청 사항이 네트워크에 반영되지 않아도 그 다음 요청 사항에 대한 프로세스가 진행될 수 있습니다. 이러한 특징 때문에 블록 동기화가 블록 보상에도 영향을 미칩니다.

이를 블록체인 네트워크에 비유해 설명하자면, 블록 완결성(Block finality)이 확보되지 않아도 다음 블록에 대한 검증이 이루어질 수 있다는 의미입니다. Bitcoin의 경우 또한 완결성 보다 생동성(Liveness) 확보를 우선시 합니다. 이러한 특징은 Bitcoin 결제 시장에서 zero confirmation payment를 가능케 합니다.

• 블록 생성 합의가 Bitcoin 네트워크 유지에 가지는 함의

Bitcoin 네트워크는 블록 생성 합의를 통해 보상을 얻으려는 채굴자들 간의 경쟁 구도를 형성합니다.

Bitcoin은 많은 연산력 가질수록 채굴 확률이 상승하도록 구현되었습니다. 채굴자들의 채굴 경쟁이 치열할 수록 BTC 채굴 난이도는 상승하며, 이러한 합의 방식에 의해 공격 비용이 점점 더 상승하는 구조를 띠게 되고, 안전성을 얻습니다.

51% 공격(50% 초과 연산력 장악)과 같은 네트워크의 담합 및 장악 우려가 존재하지만, 공격자가 Bitcoin 네트워크를 공격하면, BTC의 가치 하락으로 이어져 공격자의 이익이 손해로 발현될 확률이 높기 때문에 공격 실현 가능성이 낮습니다. 게다가, 공격이 성공한다 해도 공격자가 손해를 입을 가능성을 배제할 수 없습니다.

• Ethereum에서의 합의

Ethereum의 블록 생성 방식은 Bitcoin과 같은 작업 증명 합의 방식이었지만, 현재는 변경되어 지분 증명 합의 방식(Proof of Stake)을 가지게 되었습니다. 지분의 증명을 통해 거버넌스 참여 기회와 보상 배분의 기회를 얻을 수 있는 것입니다.

32 ETH(약 8000만원 가량)를 Ethereum 네트워크에 스테이킹(Staking)하는 이용자는 누구나 검증자 역할을 맡을 기회가 주어집니다. 하지만, 하드웨어의 성능이 적합하지 않은 경우 블록 생성 지연 및 실패가 잦다면 Ethereum 네트워크의 합의에 의해 페널티(Slashing)를 받을 수 있습니다. 네트워크를 유지시켜야할 노드가 제 역할을 하지 못했기 때문에 보상에 대한 권한도 앗아가는 것입니다.

• 블록 생성 합의가 Ethereum 네트워크 유지에 가지는 함의

Ethereum 네트워크도 Bitcoin과 크게 다르지 않습니다. 이더리움은 블록 생성 합의 방식이 지분 증명, 즉 자신의 ETH를 네트워크 상에 예치함으로써 자신의 지분이 있다는 것을 블록체인에서 증명하고 채굴에 대한 권한을 부여받습니다. 작업 증명 합의 방식과 마찬가지로 보상을 얻기 위해서는 Ethereum 장부를 유지해야 합니다. Bitcoin이랑 다른 점은, Ethereum은 연산력에 대한 경쟁이 아니라 ETH의 양으로 블록 채굴 권한에 대해 경쟁한다는 것입니다. ETH를 많이 스테이킹한 사람이 더 많은 채굴 권한을 부여받게 되는 것입니다. 이는 더 많은 ETH를 가질 유인으로 작용하며, 네트워크 유지 및 부양에 기여합니다.

네트워크 발전에 대한 기여

• Bitcoin Improvement Proposal — BIP

Bitcoin은 BIP(Blockchain Improvement Proposal)라는 제안 과정을 통해 Bitcoin의 발전을 도모합니다. Bitcoin은 스마트 컨트랙트가 없기 때문에 온체인 상에서 거버넌스에 따른 의사결정 집행의 자동화를 할 수가 없어, 대개 BIP의 제안 상정과 논의는 Linux mailing list, Bitcointalk, Github, Discord 등의 오프체인에서 이루어집니다. 오프체인에서 가결된 합의는 채굴자들의 의사 결정에 따라, Bitcoin에 기여하는 개발자들이 Bitcoin 네트워크와 소프트웨어를 업데이트 합니다.

최근 화제가 되었던 Ordinals와 BRC-20, SRC-20는 Bitcoin의 트랜잭션에 인스크립션을 삽입하여, Bitcoin NFT/FT의 표준 형태로 만들어보고자 하는 시도들입니다. 하지만, 멤풀(Mempool)에 40만 개 이상의 트랜잭션이 대기하는 등 Bitcoin 네트워크 내의 정체가 발생했고 이로 인해 Bitcoin core 개발자들이 해당 사항을 논의하기도 했습니다.

• Ethereum Improvement Proposal — EIP

Ethereum 또한 네트워크 업데이트에 대한 합의 과정이 있고, EIP라는 Ethereum 발전 제안 프로세스가 있습니다. 이를 통해 네트워크 유지를 위한 변경 사항이나 각종 서비스를 위한 Ethereum 표준이 적용되기도 합니다.

EIP의 진행 단계는 하기와 같습니다.

• Idea — 아이디어 생성

• Draft — 작성된 초안은 EIP editor에 의해 EIP repository에 병합

• Review — EIP 작성자가 제 3자 검토를 요청

• Last Call — EIP를 최종 검토 단계(*EIP editor가 검토 기간 설정), 규범 변경이 있을 시 Review 프로세스로 이관

• Final — 최종 상태 진입, 오류 수정 및 비규범적인 설명 추가 사항이 있을 경우에만 업데이트 가능

*EIP editor: EIP editor는 Final 단계 전까지의 EIP의 변경 사항 모니터링과 오탈자 검토, EIP 저자와의 소통을 담당하는 역할을 합니다.

위의 단계 이외에도, 정체 단계(Stagnant), 진행 단계(Living), 철회 단계(Withdrawn)가 있습니다.

EIP 웹사이트에 제안을 올리면 Ethereum 개발자들 해당 사항에 대해 EIP 웹사이트, Discord, Youtube 등 오프체인 상에서 논의합니다. 그리고 누구나 볼 수 있게 논의 내용을 기록하여 EIP Github, Ethereum Magicians에 기재하기도 합니다.

• 네트워크 발전 기여에 대한 보상

BIP, EIP 등 거버넌스 및 네트워크 발전에 대한 보상은 블록 보상과는 다르게 네트워크의 정량적인 합의에 포함되지 않기 때문에, 보상 지급을 위해서는 별도로 각 네트워크에 참여하고 있는 멤버들의 합의가 필요할 수 있습니다. 대부분의 기여자들은 자발적 참여를 통해 생태계의 발전에 기여하지만, 때에 따라 거버넌스 합의 및 기금처로부터 기여에 대한 보상을 지급받기도 합니다. Blockstream과 Bitmex의 Bitcoin core 개발자 지원을 일례로 들 수 있습니다.

결론

본 글에서는 블록체인 거버넌스의 개념, 그리고 작동 방식과 사례에 대해 다루었습니다.

“It is not from the benevolence of the butcher, the brewer, or the baker that we expect our dinner, but from their regard to their own interest.” An Inquiry into the Nature and Causes of the Wealth of Nations vol. 1, bk. 1, ch. 2 (1776)

경제학자인 애덤 스미스(Adam Smith)는, 자신의 책 국부론에서 위과 같이 말했습니다. 그는 인간은 이기적으로 행동했을 때 공동체의 이익을 만들어낼 수 있다고 생각했습니다. 블록체인 네트워크도 거버넌스의 존재로 인해, 네트워크의 일원이 되는 이용자들의 보상을 위한 이기적인 행동의 결과는 결국 네트워크의 이익이 되고, 또한 보상이 동기 부여로 작용하여 블록체인 네트워크를 형성합니다.

이용자들이 자발적으로 장부 유지, 보상 배분을 하는 규칙을 생성 & 이행함으로써 블록체인 네트워크를 구현하기 위해서 거버넌스는 필수재라고 할 수 있습니다.

ChainLight의 감사 보고서는, 거버넌스의 집행 과정이 충분히 탈중앙화 되어 있는지, 거버넌스 컨트랙트가 특정 주체, DAO가 아닌 개인이 제어 권한을 탈취할 가능성이 있는지 분석하는 과정을 거쳐 작성됩니다. 거버넌스 형성의 목적과 방향성에 대해서 연구하며, 향후 발생할 수 있는 잠재적인 요인들을 분석함으로써 빌더와 플레이어들이 안전하게 블록체인에서 활동할 수 있도록 기여합니다.

ChainLight이 감사한 Klaytn Governance 감사 리포트: https://github.com/klaytn/governance-contracts-audit/tree/theori2023

거버넌스의 안정화를 위한 감사를 받고 싶으시다면, 글 하단의 채널로 문의주시기 바랍니다.

참고 자료

• Validator Staking Leaderboard — Open Source Ethereum Blockchain Explorer — beaconcha.in — 2023

• Ethereum (ETH) Blockchain Metrics & Charts | Staking Rewards

• EIP-1: EIP Purpose and Guidelines

• EIP-5069: EIP Editor Handbook

• GitHub — ethereum/pm: Project Management: Meeting notes and agenda items

• Bitcoin development

• Development & Technical Discussion

• Core | Ethereum Improvement Proposals

• https://lists.linuxfoundation.org/mailman/listinfo

• Proof-of-stake rewards and penalties | ethereum.org

• Ethereum Node Tracker | Etherscan

✨ We are ChainLight!

ChainLight 팀은 풍부한 실전 경험과 깊은 기술 이해를 바탕으로 새롭고 효과적인 블록체인 보안 기술을 연구합니다. 연구 결과를 바탕으로 Web3 생태계의 각종 보안 위험 요소와 취약점을 사전 파악하여 제거하는 혁신적인 보안 감사 서비스를 제공합니다. 보안 감사 이후에도 온체인 데이터 모니터링 및 취약점 탐지 자동화 서비스를 이용한 지속적인 디지털 자산 위험 관리 솔루션을 제공합니다.

ChainLight 팀은 사용자들이 탈중앙화 서비스를 안전하게 활용할 수 있도록 Web3 생태계 위협으로부터의 보호에 힘쓰고 있습니다.

• ChainLight의 더 다양한 정보를 보고 싶으시다면? 👉 Twitter 계정도 방문해 주세요.

🌐 Website: chainlight.io | 📩 TG: @chainlight | 📧 chainlight@theori.io

Originally published at https://blog.theori.io on June 30, 2023.