POS는 POW에 비해 보안이 검증되지 않았다고 하는데 이유가 무엇인가요?

Question

곧 이더리움이 POS로 전환한다고 하는데요.POS는 POW에 비해 보안이 검증되지 않았다고 하는데 그 이유가 무엇인가요?

까칠한담비242 · Accepted Answer

일반적으로 POW의 경우 해시 연산 경쟁을 통해 블록 생성자를 완전히 무작위로 선택하게 되지만 POS의 경우 그라인딩 공격이라고 하여, 다음 블록 생성자를 무작위 변수를 조작하게 될 가능성이 있습니다. 또한 '사후 블록 재서명 공격'이라고 하여 POS 체인에서 과반의 지분을 확보하고 블록을 생성했던 노드가 과거 자신이 서명했던 블록에 재서명함으로써 Long Range Attack을 할 수 있기도 합니다. 그 중에서도 이 방식은 체인의 후방에서 시작된 블록의 재서명으로 인해 공격자의 블록체인의 길이가 더 길어지고 그것이 메인 체인이 되게 하는 것이라고 할 수 있습니다.이처럼 POS의 경우 지분이 중요하므로 높은 해시 파워를 동원하여 연산을 통해 합의에 도달하고 블록을 생성하는 POW에 비해 보안성 측면에서 부족한 점이 있을 수 있습니다.하지만 이더리움 블록체인의 경우에는 POS로 전환되더라도 보안성 측면에서 큰 문제가 없을 것으로 예상되고 있습니다. 이와 관련하여 이더리움 블록체인이 POS(지분 증명)로 전환되고 나면, 블록체인을 공격하기 위해서는 코인 지분을 확보하는데 엄청난 자금이 필요하게 됩니다.또한 지분을 확보한다고 해서 공격이 성공하는 것은 아니며 이것을 스테이킹 한 후 검증 노드로 활동하며 블록체인에 부정적인 영향을 주는 악의적 행위를 성공시켜야 합니다.우선 이러한 검증 과정을 알아보면, 기본적으로 50블록 단위로 만들어지는 검증 체크 포인트마다 검증 노드가 투표를 통해 검증, 확정의 두 번의 단계를 거쳐 블록을 완결시키게 됩니다.이때 중복 투표를 하거나 블록 검증 과정에서 이더리움 블록체인에 위해가 되는 행동을 하는 검증 노드가 있다면 스테이킹을 해 둔 이더리움 중 일부를 몰수하는 처벌 방법을 도입할 예정이므로 검증자들을 견제할 수단을 마련해 둔 상태입니다.그렇기 때문에 앞서 말씀드렸듯이 공격자들이 지분을 확보하는 것도 힘든데, 추가적으로 검증 과정에서 악의적 행위를 성공시키기 위해서 몰수되는 비용에 대한 대비까지 해야 하므로 더 많은 비용이 필요할 것으로 보이며 다른 검증 노드들의 정상적인 투표를 방해하거나 투표 자체를 무력화시킬 수 있는 방법을 마련해야 합니다.하지만 비용 측면이나, 공격으로 얻을 수 있는 손익을 따져보았을 때 현실적으로 이러한 공격이 발생하기가 힘들기 때문에 이더리움이 POS로 전환되더라도 보안성 측면에서 큰 문제가 없을 것으로 예상하는 것입니다.답변이 도움이 되길 바랍니다.

자연인 되고파~~^^ · Answer

안녕하세요 ~~~ 블록 체인 연구가 이 효길 입니다. 선블리님의 질문에 답변을 드립니다. PoW(작업증명)와 PoS(지분증명)은 모두 거래의 유효성과 거래 순서를 결정하는 합의 알고리즘이다.PoW는 시계열상으로 일어난 일련의 기록에 대해서 타임스탬핑 기능을 통해 거래들을 기록하며 거래들의 해시 값을 기반으로 한 이러한 기록 작업은 변경할 수는 없는 비가역성을 가진다.최장 길이의 체인은 발생한 사건들의 순서를 증명하는 동시에 보다 큰 컴퓨팅 파워 (CPU) 풀을 사용하여 작업했음을 의미한다. 각각의 노드들의 거래내용은 네트워크 내에서 최대한 공유되며 노드들은 네트워크 내에서 자유롭게 참여하고 떠나기를 반복할 수 있다. 각각의 노드만약 악의적인 공격자가 블록체인상의 거래내역을 조작하고자 한다면 전체 네트워크의 51%의 지분을 확보해야 하며, 공격자가 얻을 수 있는 이익은 비용에 비해 낮기 때문에 현실적으로 이는 거의 불가능하다.따라서 Pow의 장점을 요약하면-분권형 경제 민주주의: 모든 거래는 자유롭고 개방적인 참여의 기회가 주어지며 실제적으로 자신의 컴퓨팅 파워를 사용하여 참여를 한 사람에게는 보상이 이루어진다.-최대의 보안성과 비가역성: 거래의 기록을 변경할 수 없으며 악의적 공격을 막아낼 수 있음비트코인은 조건을 만족하는 해쉬값을 찾아낼때까지의 1씩 증가하는 무작위의 숫자인 논스(nonce)를 만드는 데 SHA-256이라는 방식을 활용하는데 이 논스 값을 찾기 위해서는 평균 수천조 번 이상의 시도가 필요하며, 많은 컴퓨팅 파워를 가지고 있을수록 채굴에 유리하다. 이러한 채굴 조직을 마이닝 풀이라고 부르는데 문제는 만약 세계 최굴 업체의 마이닝 풀들이 연합하여 전체 네트워크 컴퓨팅 파워의 51%이상을 차지하게 된다면 비트코인의 보안성이 무너질 수 있는 위험성이 존재한다는 것이다.또 다른 문제는 에너지와 환경문제. 비트코인 채굴을 위해서는 엄청난 양의 전기와 에너지 소비, 열과 소음의 발생이 수반되며 PoW를 사용하는 대표적 암호화폐인 비트코인 채굴에 드는 에너지 소비량은 61.4 Twh(테라와트시)로 체코라는 한 국가에서 사용되는 에너지의 양에 맞먹는 양이며 이 양은 경쟁적으로 더욱 늘어나고 있는 실정이다. PoW는 에너지 소비를 수반할 수밖에 없는 증명방식이다.따라서 PoW의 단점을 요약하면,-컴퓨팅 파워를 가진 마이닝 풀 업체들의 담합의 가능성은 보안의 취약성을 야기할 수 있음-많은 에너지 소비를 수반한 작업증명 방식-PoW 에 비해 훨씬 에너지와 환경친화적이다. PoS, 지분증명은 컴퓨팅 파워 아닌 자신이 가진 지분(stake)을 통해 블록을 생성하므로 컴퓨팅파워와 전력을 낭비를 막을 수 있다.-공격자가 51% Attack을 시도할 경우 PoW에 비해공격자가 훨씬 큰 비용을 지불해야 한다 (PoW의 경우 수천억, PoS의 경우 수조원)-블록을 생성하기 위해서는 지분을 담보로 하기 때문에 덤핑을 방지할 수 있다.-nothing at stake 문제 발생==> 모든 노드들은 제한없이 여러 블록에 자신의 지분을 증명할 수 있기 때문에 많은 지분을 가진 노드가 공격을 목적으로 거짓으로 지분을 증명할 수 있음. 즉 일단 증명을 해도 지분만 가지고 있으면 나중에 합의하는데 문제가 없기 때문에 손해볼 것이 없는 구조적인 문제가 있다. (cf) 이를 보증금과 벌금 제도를 제시하고 있으나 아직 완성되지 않은 상태임합의 알고리즘이 지분의 양, 즉 가진 코인의 양에 의해 결정되므로 많은 지분을 가진 소수에 의해 의사결정이 좌우될 수 있는 가능성이 존재한다.-보안성에서 아직 완전히 검증되지 않았으며 PoS에 대해 공격이 일어날 경우, 코인이 손실될 위험이 존재함.상기의 POS의 단점이 결국에는 보안의 취약성으로 나타나고 있으며 이를 보완하기 위하여 많은 연구를 진행중에 있습니다. 이상입니다. 감사 합니다. 참 조 : steemit bbkang (47) in coinkorea

햄스터 · Answer

안녕하세요 POS검증에 대한 질문이시네요POS는 원천적으로 모든 권한을 대표가 지니고 있다고 봐도 무방합니다.이더리움을 언급하셨으니 이더리움으로 따지면 비탈릭 부테린의 손아귀에 모든것이 좌지우지 될 가능성이 한층 더 높아진 것입니다.POW방식의 알고리즘이었을때는 불특정 다수가 자신들의 전력을 에너지삼아 소모해가며 채굴을 하는 방식이었기 때문에 비탈릭부테린이 취할 수 있는 행동에도 제한이 많았습니다.그러나 POS로 된다면 발행량이나 보상량 모든것을 마음대로 조절할 수 있게 됩니다.또한 모든 수량과 물량의 조절이 자신에게서만 나올 수 있는 권한을 지니게 되기 때문에 검증과 감시가 사실상 의미를 잃게 됩니다. 비탈릭 부테린이 원하는 특정소수집단에게 유리하게 물량을 밀어주고 생태계를 주도해버리면 그만인 것 입니다. 이것이 POS가 지닌 근본적인 문제점입니다.

대니월드 · Answer

안녕하세요 Danny입니다.POS가 POW에 비하여 보안이 검증되지 않았다는 이야기는 다양한 관점에서 접근이 필요합니다.기본적으로 비트코인은 POW방식으로 지금까지 문제없이 잘 운영되고 있습니다.POS중에는 EOS가 현재까지 잘 운영하고 있죠..POS 방식 자체에는 보안에 문제가 없으나, 이더리움이 하드포크로 POW에서 POS로 전환하는 과정과 그 이후에 운영상의 문제점이 없을지에 대한 검증이 아직 되지 않았다.정도로 이해하는게 좋을것 같습니다.비트코인 다음으로 가장 네트워크 운영빈도가 높은 이더리움에서 합의알고리즘을 전환하는 것이므로 실제전환을 위해서는 다방면에서 리스크가 발생할 가능성은 있습니다. 철저하게 준비하고 전환하겠죠..감사합니다.

생활꿀팁

생활꿀팁

POS는 POW에 비해 보안이 검증되지 않았다고 하는데 이유가 무엇인가요?