본문 바로가기
카테고리 없음

슬래싱의 암호경제학

김거북아자 2024. 5. 5. 22:39

지분 증명 (PoS) 프로토콜을 위해 설계된 메커니즘은 슬래싱만큼 논란의 여지가 없습니다. 슬래싱은 프로토콜에 맞는 조치를 취하지 않은 특정 노드를 대상 방식으로 경제적으로 처벌하는 수단을 제공합니다. 이는 프로토콜에 따라 행동하는 다른 노드에 외부 효과를 부과하지 않고 검증자의 지분 중 일부 또는 전부를 빼앗음으로써 이를 수행합니다. 슬래싱은 블록체인이 페널티를 집행할 수 있는 능력이 필요하기 때문에 지분 증명 프로토콜에 고유합니다. 이러한 시행은 작업 증명 시스템에서는 명백히 실행 불가능합니다. 이는 오작동하는 노드가 사용하는 채굴 하드웨어를 소각하는 것과 유사합니다. 징벌적 인센티브를 적용하는 이러한 능력은 블록체인 메커니즘 설계에 새로운 설계 공간을 열어 주므로 신중하게 고려해야 합니다.

“카르마” 형태의 명백한 이점에도 불구하고, 슬래싱에 대한 주된 반대는 오래된 소프트웨어 실행과 같은 정직한 실수로 인해 노드가 불균형적으로 삭감될 위험이 있다는 것입니다. 결과적으로 많은 프로토콜은 슬래싱 통합을 피하고 대신 소위 토큰 독성 에 의존합니다 . 즉, 프로토콜이 성공적으로 공격을 받으면 기본 토큰의 가치가 손실된다는 사실입니다. 많은 사람들은 지분 보유자들이 이러한 독성을 프로토콜의 보안을 위협하는 위협으로 간주할 것이라고 생각합니다. 우리의 평가에 따르면 토큰 독성은 일부 일반적인 시나리오에서 적대적 공격을 억제할 만큼 강력하지 않습니다. 실제로 이러한 시나리오에서 공격자가 프로토콜을 공격하고 손상시키기 위해 발생하는 비용(부패 비용이라고 함)은 본질적으로 0입니다. 

이 기사에서는 PoS 프로토콜의 메커니즘 설계에 슬래싱을 통합하면 모든 공격자가 초래할 수 있는 부패 비용이 어떻게 실질적으로 증가하는지 보여줍니다 . 슬래 싱은 뇌물이 있는 분산형 프로토콜과 토큰 독성 가정을 충족하지 않는 프로토콜(중앙집중형 또는 분산형) 모두에 대해 높고 측정 가능한 부패 비용을 보장합니다. 

뇌물로 이어질 수 있고 토큰 독성이 없는 상황은 어디에나 있습니다. PoS 프로토콜 중 다수는 긴밀한 커뮤니티를 보유함으로써 이 두 가지 범주 중 하나에 속하지 않습니다. 이는 소규모인 경우에만 가능합니다. 올바른 방향으로 이끄는 강력한 리더십에 의존하고, 평판이 좋고 법적으로 규제되는 소수의 노드 운영자에게 검증을 위임합니다. 또는 소규모 그룹 내 스테이킹 토큰의 집중에 의존합니다. 이러한 솔루션 중 어느 것도 검증 노드의 대규모 분산 커뮤니티를 성장시키는 데 완전히 만족스럽지 않습니다. PoS 프로토콜이 소수의 검증인(또는 극단적인 경우 단 한 명의 검증인)으로 집중된 지분을 특징으로 하는 경우 이러한 대규모 검증인이 적대적인 행동에 참여할 경우 처벌할 수 있는 수단을 갖는 것이 바람직합니다. 

기사의 나머지 부분에서 우리는

  • 복잡한 뇌물 공격을 분석하기 위한 모델을 제시하고,
  • 슬래싱이 없는 PoS 프로토콜은 뇌물 공격에 취약하다는 것을 보여줍니다. 
  • 슬래싱이 포함된 PoS 프로토콜이 뇌물 수수에 대해 정량화 가능한 보안을 갖추고 있음을 보여줍니다.
  • 슬래싱의 몇 가지 단점에 대해 논의하고 완화 방법을 제안합니다.

모델링

슬래싱 사례를 제시하기 전에 먼저 분석을 수행할 모델이 필요합니다. PoS 프로토콜을 분석하는 데 가장 인기 있는 두 가지 모델인 비잔틴 모델과 게임 이론적 균형 모델은 가장 파괴적인 실제 공격, 즉 슬래싱이 강력한 억제력으로 작용하는 공격을 포착하지 못합니다. 이 섹션에서는 기존 모델의 단점을 이해하기 위해 논의하고, 발생해야 하는 최소 비용과 얻을 수 있는 최대 이익의 한계를 별도로 평가하는 부패 분석 모델이라는 세 번째 모델을 제시합니다. 프로토콜 손상으로부터 추출됩니다. 대규모 공격을 모델링하는 능력에도 불구하고 손상 분석 모델은 아직 많은 프로토콜을 분석하는 데 사용되지 않았습니다. 

기존 모델

이 섹션에서는 비잔틴 및 게임 이론 균형 모델과 그 단점에 대해 간략하게 설명합니다.

비잔틴 모델

비잔틴 모델은 최대 특정 부분(𝜷)의 노드가 프로토콜에 규정된 작업에서 벗어나 자신이 선택한 작업을 추구할 수 있는 반면 나머지 노드는 프로토콜을 계속 준수하도록 규정합니다. 특정 PoS 프로토콜이 적대적 노드가 취할 수 있는 비잔틴 행동의 전체 공간에 대해 탄력성을 갖는다는 것을 증명하는 것은 사소한 문제가 아닙니다. 

예를 들어, 안전보다 활성이 우선시되는 가장 긴 체인 PoS 합의 프로토콜을 생각해 보세요. 가장 긴 체인 합의의 보안에 대한 초기 연구는 하나의 특정 공격( 개인 이중 지출 공격) 에 대한 보안을 보여주는 데 중점을 두었습니다 . 모든 비잔틴 노드가 공모하여 비공개로 대체 체인을 구축한 다음 해당 체인이 더 길어지면 훨씬 나중에 이를 공개합니다. 오리지널 체인. 하지만 무 부담 현상은 동일한 스테이크를 사용하여 많은 블록을 제안하고 독립적인 무작위성을 사용하여 더 긴 프라이빗 체인을 구축할 확률을 높일 수 있는 기회를 제공합니다. 훨씬 후에야 최장 체인 PoS 합의 프로토콜의 특정 구성이 특정 𝜷 값에 대한 모든 공격으로부터 보호될 수 있음을 보여주기 위한 광범위한 연구가 수행되었습니다. ( 자세한 내용은 ” 모든 것은 경쟁이고 나카모토는 항상 승리합니다 ” 및 ” PoSAT: 작업 증명 가용성 및 예측 불가능성, 작업 없이 “를 참조하십시오.) 

전체 합의 프로토콜인 BFT(Byzantine Fault Tolerant) 프로토콜은 활성보다 안전을 우선시합니다. 또한 𝜷의 상한선에 대해 이러한 프로토콜이 모든 공격에 대해 결정론적으로 안전하다는 것을 보여주기 위해 비잔틴 모델을 가정해야 합니다. ( 자세한 내용은 “ HotStuff: 블록체인 렌즈로 본 BFT 합의 ”, “ STREAMLET ”, “ Tendermint ”를 참조하세요. )  

도움이 되기는 하지만 비잔틴 모델은 경제적 인센티브를 고려하지 않습니다. 행동 관점에서 볼 때, 이러한 노드 중 𝜷 부분은 본질적으로 완전히 적대적인 반면, (1-𝜷) 부분은 프로토콜 사양을 완전히 준수합니다. 대조적으로, PoS 프로토콜의 노드 중 상당 부분은 경제적 이익에 의해 동기를 부여받고 단순히 전체 프로토콜 사양을 준수하는 것보다 자신의 이익에 도움이 되는 수정된 프로토콜 버전을 실행할 수 있습니다. 대표적인 예로, 오늘날 대부분의 노드가 기본 PoS 프로토콜을 실행하지 않고 MEV-Boost 수정을 실행하는 Ethereum PoS 프로토콜의 경우를 생각해 보십시오. 이는 MEV 경매 시장 참여로 인해 추가 보상을 받습니다. 정확한 프로토콜 사양.  

게임이론적 균형 모델

게임 이론 균형 모델은 다른 모든 노드도 동일한 전략을 따를 때 합리적인 노드가 주어진 전략을 따를 경제적 인센티브가 있는지 여부를 연구하기 위해 내쉬 균형과 같은 솔루션 개념을 사용하여 비잔틴 모델의 단점을 해결하려고 시도합니다. 보다 명시적으로 모든 사람이 합리적이라고 가정하면 모델은 두 가지 질문을 조사합니다. 

  1. 다른 모든 노드가 프로토콜에 규정된 전략을 따르는 경우, 동일한 프로토콜에 규정된 전략을 실행하는 것이 나에게 가장 경제적 이익을 가져다줍니까? 
  2. 다른 모든 노드가 동일한 프로토콜을 벗어나는 전략을 실행하는 경우 프로토콜에 규정된 전략을 계속 따르는 것이 가장 인센티브와 호환됩니까?

이상적으로 프로토콜은 두 질문에 대한 대답이 “예”가 되도록 설계되어야 합니다.

게임 이론 평형 모델의 본질적인 단점은 외생적 에이전트가 노드의 행동에 영향을 미칠 수 있는 시나리오를 배제한다는 것입니다. 예를 들어, 외부 에이전트는 합리적인 노드가 규정된 전략에 따라 행동하도록 장려하기 위해 뇌물을 설정할 수 있습니다. 또 다른 제한은 각 노드가 자신의 이데올로기나 경제적 인센티브를 기반으로 어떤 전략을 따를지 스스로 결정할 수 있는 독립적인 기관을 가지고 있다고 가정한다는 것입니다. 그러나 이는 노드 그룹이 공모하여 카르텔을 형성하거나 규모의 경제로 인해 모든 스테이킹 노드를 본질적으로 제어하는 ​​중앙 집중식 엔터티의 생성을 장려하는 시나리오를 포착하지 못합니다. 

부패 비용과 부패로 인한 이익을 분리

몇몇 연구자들은 PoS 프로토콜의 보안을 분석하기 위해 부패 분석 모델을 제안했지만, 더 깊은 분석을 수행하는 데 이를 사용한 사람은 없었습니다. 모델은 두 가지 질문으로 시작됩니다. (1) 프로토콜에 대한 안전 또는 활성 공격을 성공적으로 실행하기 위해 공격자가 부담하는 최소 비용은 얼마입니까? (2) 프로토콜에 대한 안전 또는 활성 공격을 성공적으로 실행하여 공격자가 얻을 수 있는 최대 이익은 얼마입니까?

문제의 상대방은 다음과 같습니다. 

  • 프로토콜이 규정한 전략을 일방적으로 벗어나는 노드, 
  • 프로토콜을 훼손하기 위해 서로 적극적으로 협력하는 노드 그룹, 또는 
  • 뇌물 수수와 같은 외부 행동을 통해 많은 노드의 결정에 영향을 미치려고 시도하는 외부 적입니다. 

관련 비용을 계산하려면 뇌물로 인해 발생하는 비용, 비잔틴 전략을 실행하는 데 발생하는 경제적 불이익 등을 고려해야 합니다. 마찬가지로 컴퓨팅 이익은 프로토콜을 성공적으로 공격하여 얻은 모든 프로토콜 내 보상, PoS 프로토콜 위에 있는 DApp의 가치 획득, 2차 시장에서 프로토콜 관련 파생 상품에 대한 입장 및 이익 창출 등을 모두 포함합니다. 공격으로 인한 변동성 등으로 인해 발생합니다.

적이 공격을 가하는 데 드는 최소 비용(부패 비용)의 하한을 적이 추출할 수 있는 최대 이익(부패로 인한 이익)의 상한과 비교하면 경제적으로 수익성이 있는 시기를 나타냅니다. 프로토콜을 공격합니다. (이 모델은 Augur 와 Kleros를 분석하는 데 사용되었습니다 .) 이는 다음과 같은 간단한 방정식을 제공합니다. 

부패로 인한 이익 – 부패 비용 = 총 이익

총 이익이 발생한다면 적이 공격을 가할 유인이 있습니다. 다음 섹션에서는 삭감이 어떻게 부패 비용을 증가시키고 총 이익을 줄이거나 없앨 수 있는지 살펴보겠습니다.

(부패로 인한 이익 상한의 간단한 예는 PoS 프로토콜에 의해 확보된 자산의 총 가치입니다. 일정 기간 내에 자산 이전을 제한하는 서킷 브레이커를 고려하여 보다 정교한 경계를 구축할 수 있습니다. 부패로 인한 이익을 낮추고 제한하는 방법에 대한 자세한 연구는 이 기사의 범위를 벗어납니다.)  

날카로운

슬래싱은 PoS 프로토콜이 주어진 프로토콜 사양과 확실히 다른 전략을 실행하기 위해 노드 또는 노드 그룹에 경제적으로 불이익을 주는 방법입니다. 일반적으로 모든 형태의 슬래싱을 시행하려면 각 노드가 이전에 담보로 최소 지분을 약속해야 합니다. 슬래싱 분석을 자세히 살펴보기 전에 먼저 슬래싱의 대안으로 토큰 독성에 의존하는 내생 토큰을 사용하는 PoS 시스템을 살펴보겠습니다.

우리는 주로 활성 위반보다는 안전 위반에 대한 슬래싱 메커니즘 연구에 관심을 두고 있습니다. 우리는 두 가지 이유로 이러한 제한을 제안합니다. (1) 안전 위반은 일부 BFT 기반 PoS 프로토콜에서 완전히 기인할 수 있지만, 생체성 위반은 어떤 프로토콜에서도 기인하지 않으며, (2) 안전 위반은 일반적으로 생체성 위반보다 더 심각하여 다음과 같은 결과를 초래합니다. 사용자가 거래를 발행할 수 없는 것이 아니라 사용자 자금의 손실입니다. 

슬래시 없이 무엇이 잘못될 수 있나요?

N 개의 합리적 노드(비잔틴 또는 이타적 노드 없음) 로 구성된 PoS 프로토콜을 고려하십시오 . 계산의 단순화를 위해 각 노드가 동일한 양의 지분을 예치했다고 가정해 보겠습니다. 먼저 토큰 독성이 상당한 부패 비용을 보장하지 못하는 이유를 살펴봅니다. 또한 이 문서 전반에 걸쳐 통일성을 위해 사용된 PoS 프로토콜이 1/3 적대적 임계값을 갖는 BFT 프로토콜이라고 가정하겠습니다. 

토큰 독성이 충분하지 않습니다.

일반적인 견해는 토큰 독성이 안전에 대한 모든 공격으로부터 스테이킹된 프로토콜을 보호한다는 것입니다. 토큰 독성은 프로토콜이 성공적으로 공격을 받으면 프로토콜에 스테이킹하는 데 사용되는 기본 토큰의 가치가 손실되어 참여 노드가 프로토콜을 공격하는 것을 방해한다는 사실을 암시합니다. 스테이커의 1/3이 손에 합류한 시나리오를 생각해 보십시오. 이러한 노드는 협력하여 프로토콜의 보안을 깨뜨릴 수 있습니다. 그러나 문제는 이것이 처벌받지 않고 이루어질 수 있는지 여부입니다. 

지분이 예치된 토큰의 총 가치가 프로토콜의 보안에 엄격하게 의존한다면 프로토콜의 안전성에 대한 공격은 총 가치를 0으로 떨어뜨릴 수 있습니다. 물론 실제로는 0까지 내려가는 것이 아니라 더 작은 값으로 내려가게 됩니다. 그러나 토큰 독성의 힘에 대한 가장 강력한 사례를 제시하기 위해 여기서는 토큰 독성이 완벽하게 작동한다고 가정하겠습니다. 프로토콜에 대한 공격에 대한 부패 비용은 시스템을 공격하는 합리적인 노드가 보유한 토큰의 총량이며, 해당 노드는 해당 가치를 모두 잃을 의향이 있어야 합니다.

이제 우리는 삭감 없이 토큰 독성이 있는 PoS 시스템에서 공모 및 뇌물 제공에 대한 인센티브를 분석합니다. 외부의 적이 다음과 같은 조건으로 뇌물을 준비했다고 가정해 보겠습니다.

  • 노드가 적의 지시에 따라 전략을 실행하지만 프로토콜에 대한 공격이 성공하지 못한 경우 노드는 적으로부터 보상 B 1 을 받습니다.
  • 노드가 적의 지시에 따라 전략에 따라 실행되고 프로토콜에 대한 공격이 성공하면 노드는 적으로부터  보상 B 2 를 받습니다.

S 지분을 예치한 노드에 대해 다음과 같은 보상 행렬을 그릴 수 있으며 , R은 PoS 프로토콜에 참여함으로써 얻는 보상입니다.

  공격 실패 공격 성공
뇌물을 받지 않고 프로토콜을 벗어나지 않는 노드 S + R 0
뇌물을 받기로 동의한 노드  에스 + 비 1 비 2

적이 B 1 > R 및 B 2 >0 과 같이 뇌물 보상을 설정한다고 가정합니다 . 이 경우, 적으로부터 뇌물을 받는 것은 다른 노드가 취하는 전략에 관계없이 노드가 취할 수 있는 다른 전략보다 더 높은 보상을 제공합니다( 지배적 전략). 다른 노드의 1/3이 뇌물을 수락하게 되면 프로토콜의 보안을 공격할 수 있습니다(이는 상대방 임계값이 ⅓인 BFT 프로토콜을 사용한다고 가정하기 때문입니다). 이제 현재 노드가 뇌물을 받지 않더라도 토큰 독성으로 인해 토큰 의 가치가 손실됩니다(매트릭스의 오른쪽 상단 셀). 따라서 노드가 B2 뇌물 을 받는 것은 인센티브 호환 가능합니다 . 소수의 노드만 뇌물을 수락하는 경우 토큰의 가치는 떨어지지 않지만 노드는 보상 R 을 포기 하고 대신 B 1 (매트릭스의 왼쪽 열)을 얻음으로써 이익을 얻을 수 있습니다. 노드의 1/3이 뇌물을 받기로 동의한 성공적인 공격의 경우, 뇌물을 지불하는 데 상대방이 부담하는 총 비용은 최소한\(N삼\)\(�3\) × B 2 . 이것이 바로 부패 비용입니다. 그러나 B 2 의 유일한 조건 은 0보다 커야 한다는 것입니다. 따라서 B 2는 0에 가깝게 설정될 수 있으며 이는 부패 비용이 무시할 수 있음을 의미합니다. 이 공격을 “P+ε ” 공격 이라고 합니다 .

이 효과를 요약하는 한 가지 방법은 나쁜 행동의 영향이 사회화되기 때문에 토큰 독성이 충분하지 않다는 것입니다. 토큰 독성은 토큰의 가치를 완전히 떨어뜨리고 좋은 노드와 나쁜 노드에 동등하게 영향을 미칩니다. 반면에 뇌물 수수로 인한 이익은 사유화되어 실제로 뇌물을 수수하는 합리적인 노드에만 국한됩니다. 뇌물을 받은 사람에게만 일대일 결과가 주어지는 것은 아닙니다. 즉, 시스템에는 작동하는 “카르마” 버전이 없습니다.

토큰 독성은 항상 유효합니까?

생태계에 널리 퍼진 또 다른 신화는 모든 PoS 프로토콜이 토큰 독성을 통해 어느 정도 보호받을 수 있다는 것입니다. 그러나 실제로 토큰 독성의 외생적 인센티브는 스테이킹을 위한 명칭으로 사용되는 토큰의 가치 평가가 안전하게 작동하는 프로토콜에 의존하지 않는 특정 클래스의 프로토콜로 확장될 수 없습니다. 그러한 예 중 하나는 EigenLayer와 같은 재스테이킹 프로토콜입니다. EigenLayer에서는 Ethereum 프로토콜에서 사용되는 ETH를 재사용하여 다른 프로토콜의 경제적 보안을 보장합니다. 새로운 사이드체인의 검증을 수행하기 위해 EigenLayer를 사용하여 ETH의 10%가 다시 스테이킹된다는 점을 고려하십시오. EigenLayer의 모든 스테이커가 협력하여 사이드체인의 안전성을 공격하는 잘못된 행동을 하더라도 ETH의 가격은 하락할 가능성이 없습니다. 따라서 토큰 독성은 재스테이킹된 서비스에 대해 양도할 수 없으며 이는 부패 비용이 0임을 의미합니다. 

슬래싱은 어떻게 도움이 되나요?

이 섹션에서는 두 가지 경우에 대해 슬래싱이 부패 비용을 크게 증가시킬 수 있는 방법을 설명합니다. 

  1. 뇌물 수수를 받는 분산형 프로토콜 
  2. 토큰 독성을 양도할 수 없는 PoS 프로토콜입니다.

뇌물로부터의 보호

프로토콜은 슬래싱을 사용하여 뇌물 공격을 시도하는 외부 공격자의 부패 비용을 크게 늘릴 수 있습니다. 이를 더 잘 설명하기 위해 체인의 기본 토큰에 스테이킹을 요구하고 안전에 대한 공격이 성공하려면 전체 지분의 최소 1/3이 손상되어야 하는 BFT 기반 PoS 체인의 예를 고려합니다 (이중 공격의 형태로). 서명). 외부 적이 이중 서명을 수행하기 위해 전체 지분의 최소 1/3에 대해 뇌물을 줄 수 있다고 가정합니다. 이중 서명의 증거는 적으로부터 뇌물을 받고 이중 서명된 노드를 삭감하는 정식 포크에 제출될 수 있습니다. S 토큰을 스테이킹한 각 노드 와 모든 슬래시 토큰이 소각되었다고 가정하면 다음과 같은 보상 매트릭스를 얻습니다. 

  공격 실패 공격 성공
뇌물을 받지 않고 프로토콜을 벗어나지 않는 노드 S + R 에스
뇌물을 받기로 동의한 노드  비 1 비 2

슬래싱을 사용하면 노드가 뇌물을 받는 데 동의하고 공격이 성공하지 못하면 해당 지분 S가 표준 포크(매트릭스의 왼쪽 아래 셀)에서 삭감됩니다. 이는 이전 뇌물 시나리오와 대조적입니다. 슬래싱 없음. 반면에 노드는 공격이 성공하더라도 표준 포크에서 지분 S를 결코 잃지 않습니다 (매트릭스의 오른쪽 상단 셀). 공격이 성공하려면 전체 지분의 1/3이 손상되어야 하는 경우 손상 비용은 최소한\(N삼\)\(�3\) × S , 이는 삭감하지 않은 부패 비용보다 훨씬 큽니다. 

토큰 독성이 양도 불가능한 경우 보호

프로토콜의 보안에 의해 가치 평가가 영향을 받지 않는 토큰을 스테이킹하는 PoS 프로토콜에서는 토큰 독성이 양도될 수 없습니다. 이러한 많은 시스템에서 이 PoS 프로토콜은 다른 기본 프로토콜 위에 위치합니다. 그런 다음 기본 프로토콜은 분쟁 해결을 위해 기본 프로토콜에 분쟁 해결 메커니즘을 배포하고 증명 가능한 방식으로 PoS 프로토콜에 스테이킹된 노드를 삭감할 수 있는 기관을 기본 프로토콜에 제공함으로써 PoS 프로토콜과 보안을 공유합니다. 

예를 들어, PoS 프로토콜의 비잔틴 작업이 기본 프로토콜에서 객관적으로 적대 노드에 귀속되는 경우 PoS 프로토콜에 대한 지분은 기본 프로토콜에서 삭감됩니다. 이러한 PoS 프로토콜의 예로는 EigenLayer가 있습니다 . EigenLayer는 기본 프로토콜인 Ethereum에서 보안을 도출하기 위해 다양한 검증 작업을 가능하게 하는 재스테이킹 기능을 제공합니다. EigenLayer의 노드 재스테이킹이 EigenLayer의 검증 작업에서 비잔틴 활동을 객관적으로 귀속시킬 수 있는 비잔틴 전략을 채택하는 경우, 이 노드는 이더리움에서 적대적인 것으로 입증될 수 있으며 해당 지분은 삭감됩니다(지분 규모에 관계없이). ). 각 노드가 S를 다시 스테이킹하고  슬래시된 모든 토큰이 소각되고 참여로부터 보상 R 을 받는다고 가정하면 아래와 같은 보상 매트릭스를 구성합니다.

  공격 실패 공격 성공
뇌물을 받지 않고 프로토콜을 벗어나지 않는 노드 S + R 에스
뇌물을 받기로 동의한 노드  비 1 비 2

모든 비잔틴 작업이 객관적으로 귀속되는 검증 작업을 고려하고 있기 때문에 노드가 정직하게 행동하지만 공격이 성공하더라도 해당 노드는 Ethereum(매트릭스의 오른쪽 상단 셀)에서 삭감되지 않습니다. 반면, 뇌물 수수에 동의하고 적대적으로 행동하는 노드는 이더리움에서 객관적으로 삭감될 것입니다(매트릭스의 맨 아래 행). 공격이 성공하기 위해 전체 지분의 1/3이 손상되어야 한다면 손상 비용은 최소한\(N삼\)\(�3\)× S .

또한 PoS 프로토콜의 모든 지분이 하나의 노드에 집중되는 극단적인 경우도 고려합니다. 이는 결국 지분의 중앙 집중화를 예상하므로 중요한 시나리오입니다. 재스테이킹되는 토큰에 대한 토큰 독성이 없다는 가정을 고려할 때, 슬래싱이 없으면 중앙 집중식 노드는 면책 없이 비잔틴 방식으로 동작할 수 있습니다. 그러나 슬래싱을 사용하면 이 비잔틴 중앙 집중식 노드가 기본 프로토콜에서 처벌될 수 있습니다.   

속성 공격에 대한 슬래싱과 비속성 공격에 대한 슬래싱

속성 공격에 대한 슬래싱과 비속성 공격에 대한 슬래싱 사이에는 중요한 미묘함이 있습니다. BFT 프로토콜의 안전 실패 사례를 고려해보세요. 일반적으로 이는 블록체인의 안전을 훼손하려는 목적으로 이중 서명이라는 비잔틴 행위에서 발생합니다. 이는 시스템의 안전을 공격한 노드를 정확히 찾아낼 수 있는 귀속 공격의 예입니다. 반면, 블록체인의 생명력을 훼손하기 위해 거래를 검열하는 비잔틴 행위는 비귀속적 공격의 한 예입니다. 전자의 경우 블록체인의 상태 머신에 이중 서명 증거를 제공하여 알고리즘적으로 슬래싱을 수행할 수 있습니다. 

대조적으로, 검열 거래에 대한 슬래싱은 노드가 적극적으로 검열하고 있는지 여부를 알고리즘적으로 증명할 수 없기 때문에 알고리즘적으로 수행할 수 없습니다. 이 경우 프로토콜은 슬래싱을 수행하기 위해 사회적 합의에 의존해야 할 수도 있습니다. 특정 부분의 노드는 하드포크를 수행하여 검열에 참여한 것으로 의심되는 노드를 삭감할 수 있습니다. 사회적 합의가 나타나는 경우에만 이 하드포크가 정식 포크로 간주됩니다.

우리는 부패 비용을 안전 공격을 수행하는 데 드는 최소 비용으로 정의했습니다. 그러나 책임성 이라는 PoS 프로토콜의 속성이 필요합니다 . 이는 프로토콜이 안전성을 잃을 경우 일부 노드(BFT 프로토콜의 경우 노드의 1/3)에 책임을 돌릴 수 있는 방법이 있어야 함을 의미합니다. 어떤 프로토콜에 책임이 있는지에 대한 분석은 미묘한 차이가 있는 것으로 나타났습니다( BFT 프로토콜 포렌식에 대한 논문 참조 ). 게다가 동적으로 사용 가능한 가장 긴 체인 프로토콜(예: PoSAT )은 책임을 질 수 없는 것으로 나타났습니다. ( 동적 가용성과 책임 간의 균형 과 이러한 근본적인 균형을 해결하는 몇 가지 방법 에 대한 설명은 이 문서를 참조 하세요 . )

축소와 완화의 함정

모든 기술과 마찬가지로 슬래싱에도 신중하게 구현하지 않으면 위험이 따릅니다.

  • 잘못 구성된 클라이언트/키 손실. 슬래싱의 함정 중 하나는 잘못 구성된 키나 키 손실과 같은 의도하지 않은 오류로 인해 무고한 노드가 불균형적으로 불이익을 받을 수 있다는 것입니다. 부주의한 실수로 인해 정직한 노드가 불균형적으로 삭감되는 문제를 해결하기 위해 프로토콜은 소수의 지분만이 프로토콜과 일관되지 않게 행동할 때는 관대하게 처벌하지만 임계값 이상의 지분이 실행되는 경우에는 큰 처벌을 가하는 특정 삭감 곡선을 채택할 수 있습니다. 프로토콜과 충돌하는 전략. Ethereum 2.0은 이러한 접근 방식을 채택했습니다. 
  • 가벼운 대안으로 베기의 확실한 위협. 알고리즘 슬래싱을 설계하는 대신 PoS 프로토콜이 알고리즘 슬래싱을 구현하지 않은 경우 대신 사회적 슬래싱 위협에 의존할 수 있습니다. 즉, 안전 오류가 있는 경우 노드는 하드 포크를 가리키는 데 동의합니다. 오작동하는 스테이크 노드가 자금을 잃는 체인. 이를 위해서는 알고리즘 슬래싱에 비해 상당한 사회적 조정이 필요하지만 소셜 슬래싱의 위협이 신뢰할 수 있는 한 위에 제시된 게임 이론 분석은 알고리즘 슬래싱이 없고 대신 헌신적인 소셜 슬래싱에 의존하는 프로토콜에 대해 계속 유지됩니다. 
  • 활성 결함에 대한 사회적 슬래싱은 취약합니다. 검열과 같은 활성 결함과 같은 비귀속적 공격을 처벌하려면 소셜 슬래싱이 필요합니다. 사회적 슬래싱은 귀속되지 않은 결함에 대해 이론적으로 구현될 수 있지만, 새로운 참여 노드가 그러한 소셜 슬래싱이 올바른 이유(검열)로 인해 발생했는지 또는 노드가 부당하게 비난을 받았기 때문에 발생했는지 확인하기가 어렵습니다. 슬래싱의 소프트웨어 구현이 없더라도 기인 ​​가능한 결함에 대해 사회적 슬래싱을 사용할 때 이러한 모호성은 존재하지 않습니다. 새로 합류하는 노드는 수동으로라도 이중 서명을 확인할 수 있기 때문에 이 슬래싱이 합법적인지 계속 확인할 수 있습니다. 

삭감된 자금은 어떻게 해야 하나요?

삭감된 자금을 처리하는 방법에는 소각과 보험이라는 두 가지 방법이 있습니다.

  • 타고 있는. 삭감된 자금을 처리하는 가장 간단한 방법은 단순히 소각하는 것입니다. 공격으로 인해 토큰의 총 가치가 변하지 않는다고 가정하면 각 토큰의 가치는 비례하여 증가하여 이전보다 가치가 높아질 것입니다. 버닝은 안전실패로 인해 피해를 입은 당사자를 특정하지 않고 보상만 하는 것이 아니라, 공격하지 않는 모든 토큰 보유자에게 무차별적으로 이익을 줍니다. 
  • 보험. 아직 연구되지 않은 삭감된 자금을 분배하는 보다 정교한 메커니즘에는 삭감에 대비하여 발행된 보험 채권이 포함됩니다. 블록체인에서 거래하는 고객은 잠재적인 안전 공격으로부터 자신을 보호하고 디지털 자산을 보호하기 위해 사전에 블록체인에서 이러한 보험 채권을 얻을 수 있습니다. 안전을 위협하는 공격이 발생하면, 알고리즘을 통해 스테이커를 삭감함으로써 자금이 채권에 비례하여 보험사에 분배될 수 있습니다. (해당 보험채권에 대한 전체 분석이 진행 중입니다.) 

생태계 슬래싱 현황

우리가 아는 한, 슬래싱의 이점은 Vitalik이 2014년  기사 에서 처음으로 탐구했습니다 . 코스모스 생태계는 BFT 합의 프로토콜 에서 최초로 기능하는 슬래싱 구현을 구축했습니다 . 이는 검증인이 블록 제안에 참여하지 않거나 모호한 블록에 대한 이중 서명에 참여할 때 검증인의 슬래싱을 부과합니다. 

Ethereum 2.0은 PoS 프로토콜에 슬래싱을 통합했습니다 . 이더리움 2.0의 검증인은 모호한 증명을 하거나 모호한 블록을 제안하면 삭감될 수 있습니다. 오작동하는 검증인을 제거하는 것은 Ethereum 2.0이 경제적 최종성을 달성하는 방법입니다. 유효성 검사기는 증명 누락으로 인해 또는 블록을 제안해야 할 때 블록을 제안하지 않는 경우 상대적으로 가벼운 불이익을 받을 수도 있습니다. 

***

슬래싱이 없는 PoS 프로토콜은 뇌물 공격에 매우 취약할 수 있습니다. 우리는 새로운 모델인 부패 분석 모델을 사용하여 복잡한 뇌물 수수 공격을 분석한 다음 이를 사용하여 슬래싱이 포함된 PoS 프로토콜이 뇌물 수수에 대해 정량화 가능한 보안을 갖추고 있음을 보여줍니다. 슬래싱을 PoS 프로토콜에 통합하는 데에는 함정이 있지만 이러한 함정을 완화할 수 있는 몇 가지 가능한 방법을 제시합니다. 우리의 희망은 PoS 프로토콜이 이 분석을 사용하여 특정 시나리오에서 슬래싱의 이점을 평가하여 잠재적으로 전체 생태계의 안전성을 높이는 것입니다.

***

Sreeram Kannan 은 시애틀 워싱턴 대학교의 부교수로 블록체인 연구소와 정보 이론 연구소를 운영하고 있습니다. 그는 캘리포니아대학교 버클리캠퍼스에서 박사후 연구원을 역임했고, 2012년부터 2014년까지 스탠포드대학교에서 박사후 연구원으로 근무한 후 박사학위를 받았습니다. 일리노이 대학교 Urbana Champaign에서 전기 및 컴퓨터 공학 학사 및 수학 석사 학위를 취득했습니다.

Soubhik Deb은 워싱턴 대학교 전기 및 컴퓨터 공학과에서 박사 과정을 밟고 있으며 Sreeram Kannan의 지도를 받고 있습니다. 블록체인에 대한 그의 연구는 정확한 보안 임계값 하에서 달성 가능한 성능 보장을 통해 애플리케이션 계층의 새로운 기능을 혁신하기 위한 P2P 및 합의 계층용 프로토콜 설계에 중점을 두고 있습니다. 

***

편집자: 팀 설리반

***

여기에 표현된 견해는 인용된 개별 AH Capital Management, LLC(“a16z”) 직원의 견해이며 a16z 또는 그 계열사의 견해가 아닙니다. 여기에 포함된 특정 정보는 a16z가 관리하는 펀드의 포트폴리오 회사를 포함한 제3자 소스에서 얻은 것입니다. a16z는 신뢰할 수 있는 출처에서 가져온 정보이지만, 해당 정보를 독립적으로 검증하지 않았으며 정보의 지속적인 정확성이나 특정 상황에 대한 적합성에 대해 어떠한 진술도 하지 않습니다. 또한 이 콘텐츠에는 제3자 광고가 포함될 수 있습니다. a16z는 그러한 광고를 검토하지 않았으며 그 안에 포함된 어떠한 광고 콘텐츠도 보증하지 않습니다.

이 콘텐츠는 정보 제공의 목적으로만 제공되며 법률, 비즈니스, 투자 또는 세금 관련 조언으로 의존해서는 안 됩니다. 그러한 문제에 대해서는 자신의 조언자와 상담해야 합니다. 증권이나 디지털 자산에 대한 언급은 설명 목적으로만 제시된 것이며 투자 추천이나 투자 자문 서비스 제공을 제안하는 것이 아닙니다. 또한, 이 내용은 투자자나 잠재 투자자를 대상으로 하거나 사용하려는 의도가 없으며, a16z가 관리하는 펀드에 대한 투자 결정을 내릴 때 어떤 상황에서도 의존할 수 없습니다. (a16z 펀드에 대한 투자 제안은 해당 펀드의 사모 각서, 청약 계약서 및 기타 관련 문서를 통해서만 이루어지며 전체 내용을 읽어야 합니다.) 언급되거나 언급되거나 언급된 모든 투자 또는 포트폴리오 회사 설명된 내용은 a16z가 관리하는 차량에 대한 모든 투자를 대표하지 않으며 해당 투자가 수익성이 있을 것이라는 보장이나 향후 다른 투자가 유사한 특성이나 결과를 가질 것이라는 보장은 없습니다. Andreessen Horowitz가 관리하는 펀드에 의한 투자 목록(발행자가 a16z에 공개를 허용하지 않은 투자 및 공개 거래되는 디지털 자산에 대한 미발표 투자 제외)은 https://a16z.com/investments에서 확인할 수 있습니다. /.

제공된 차트와 그래프는 정보 제공의 목적으로만 제공되며 투자 결정을 내릴 때 이에 의존해서는 안 됩니다. 과거 성과는 미래 결과를 나타내지 않습니다. 내용은 표시된 날짜 기준으로만 설명됩니다. 본 자료에 표현된 모든 예상, 추산, 예상, 목표, 전망 및/또는 의견은 예고 없이 변경될 수 있으며 다른 사람이 표현한 의견과 다르거나 반대될 수 있습니다. 추가적인 중요한 정보는 https://a16z.com/disclosures를 참조하세요.

코인인증하고 코인올백 공식카톡방 입장하기
https://open.kakao.com/o/slRwZOog

티스토리툴바