위험 경고: '가상화폐', '블록체인'이라는 이름으로 불법 자금 모집 위험에 주의하세요. — 은행보험감독관리위원회 등 5개 부처
검색
로그인
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
시장 동향 보기
이 기사에서는 효과적인 보안 계층을 구축하는 요소인 사용자 자체 검증 문화, 보안 합의 메커니즘, ZKP 친화적 등을 설명합니다.
以太坊爱好者
特邀专栏作者
2021-10-08 11:05
이 기사는 약 3717자로, 전체를 읽는 데 약 6분이 소요됩니다
기본적으로 이더리움에 불과한 보안 계층 ​​공간에는 경쟁이 부족하고 올인원 블록체인은 여전히 ​​실행 및 확장성에 중점을 둡니다.

저자: 폴리냐

나는 효과적인 보안 계층을 구축하는 방법에 대한 문제를 제대로 다루지 않았다는 것을 깨달았습니다. 여기서 명확히 해야 할 한 가지는 데이터 가용성이 아니라 보안 및 인증에 대해서만 이야기하고 있다는 것입니다. 오히려 저는 롤업, 의지 및 유효성 검사(및 실행 계층의 향후 혁신)가 실행되는 입증되고 탄력적인 분산형 강력한 보안 계층에 대해 이야기하고 있습니다. 제가 이것에 대해 이야기하지 않은 주된 이유는 현재 두 개의 프로젝트만 집중하고 있는 빈약한 공간이기 때문입니다. 다른 모든 체인은 실행의 용이성을 위해 다양한 수준으로 보안과 탈중앙화를 희생합니다. 보안과 탈중앙화는 정량화하기 어렵기 때문에 이 글은 매우 주관적입니다. 이 기사에서는 그것들을 정량화하고 중요도에 따라 순위를 매기려고 합니다.

사용자 본인 인증 문화

(이 글에서 언급한 다른 점들과 비교했을 때) 가장 중요한 점은 최종 사용자, 개발자, 지갑, 거래소, 인프라 제공자 및 생태계의 다른 참여자들이 비검증(non-validating) 풀 노드 문화를 운영한다는 것입니다. (번역자 주: 여기서 비검증은 블록 생산에 참여하지 않는 것을 의미합니다. 전체 노드가 블록의 유효성을 확실히 검증할 것이기 때문에 그렇지 않으면 전체 노드가 아닙니다. 이러한 혼란의 이유는 일부 PoS 알고리즘에서 표현, 블록 생산에 참여하는 사람들도 "검증자"라고 부르기 때문에 동사와 명사의 관계가 상실됩니다: 검증 작업을 수행한 사람들이 반드시 "검증자"는 아닙니다. 독자들도 이런 혼란을 겪게 될 것입니다.)

이를 수행하는 방법에는 여러 가지가 있습니다.

  • 첫째, 한계 내에서 오버헤드를 유지하십시오 - 확장성보다 노드 실행의 용이성을 두십시오.

  • 데이터를 더 잘 동기화하고 저장할 수 있는 효율적인 클라이언트입니다.

  • 무국적 및 상태 유효성과 같은 암호화 솔루션.

현재 비트코인은 확인하기 가장 쉬운 주류 네트워크로 남아 있습니다. 누구나 노트북에서 비트코인 ​​노드를 실행할 수 있습니다. 반대로 일부 스마트 하드웨어 구성이 지원될 수 있지만(주로 솔리드 스테이트 드라이브 필요) 이더리움의 임계값은 훨씬 더 높습니다. 사용자 자체 검증 문화는 죽지 않았습니다. 상태 비저장 및 상태 유효성은 현재 이더리움 노드 실행의 어려움을 효과적으로 줄일 수 있는 두 가지 주요 작업입니다. 단기적으로는 Eth1과 Eth2의 합병 후 효율적인 라이트 클라이언트를 갖게 될 것입니다. 저는 보안과 탈중앙화에 초점을 맞춘 이 두 프로젝트만 알고 있습니다.

이것이 왜 그렇게 중요한지는 나중에 설명하겠습니다. 사용자가 자신의 노드를 실행하도록 허용하지 않는 네트워크는 권한이 없는 네트워크가 아닙니다. 당신은 단순히 정부와 은행가를 제한된 검증자 집합으로 대체하고 있을 뿐입니다.

광범위한 토큰 분배

특히 지분 증명 네트워크의 경우 토큰의 광범위한 배포가 중요합니다. 현재 Bitcoin과 Ethereum이 훨씬 앞서고 Litecoin이 3분의 1이지만 토큰 배포가 충분히 분산된 단일 네트워크가 없다고 생각합니다. 우스꽝스럽게도 Solana 및 Avalanche와 같은 일부 새로운 프로젝트는 여전히 중앙 집중식입니다. 평판이 좋은 은행을 신뢰하는 것이 더 낫다고 생각합니다. 누군가는 이러한 프로젝트가 결국 분산화될 것이라고 주장할 수 있지만 분산화를 달성할 실질적인 방법은 없습니다. 분산화는 그들이 사용하는 위임된 합의 메커니즘(스테이킹을 통한 수익)과 상충됩니다. 전 세계적으로 참가자의 수와 유형이 많을수록 네트워크의 탄력성이 높아집니다.

장기적으로 Ethereum이 PoS 메커니즘으로 전환함에 따라 Bitcoin의 메커니즘은 가장 분산된 메커니즘이 될 것입니다.

사용자 자체 검증 문화와 광범위한 토큰 배포는 보안 계층의 가장 중요한 두 가지 요소입니다. 그다지 중요하지는 않지만 몇 가지 다른 요소가 있지만 매우 중요합니다.

경제 안보

Justin Drake가 Bankless에 대한 꼭 읽어야 할 3부작에서 주장하듯이 경제 안보는 정량화할 수 있지만 처음 나타나는 것보다 까다롭습니다. 우리는 경제적 보안을 네트워크 공격 비용으로 정의할 수 있습니다. 작업 증명 네트워크의 경우 경제적 보안은 컴퓨팅 성능의 51%를 얻는 비용입니다. 이러한 컴퓨팅 성능은 ASIC을 임대 및 인수하여 얻을 수 있습니다. 임대한 컴퓨팅 성능의 가격에 컴퓨팅 성능의 51%를 곱하여 공격 비용을 추정할 수 있습니다. 이것은 가상의 추정치일 뿐이지 만 crypto51.app의 데이터에 따르면 Ethereum의 경제적 보안이 1위이고 Bitcoin이 2위이며 다른 네트워크는 훨씬 뒤처져 있습니다. 물론 51%의 컴퓨팅 파워를 달성하는 것은 비현실적이며 실제 비용은 계산하기 어렵습니다. 지분 증명의 경우 합의 메커니즘 간의 많은 차이로 인해 계산이 복잡해질 수 있습니다.

안전한 합의 메커니즘

이렇게 말하는 것이 논란의 여지가 있을 수 있지만 합의 메커니즘은 체인의 보안에 가장 중요하지 않다고 생각합니다. 반대로 사용자 자체 검증과 광범위한 토큰 배포가 훨씬 더 중요합니다. 이 두 가지 기준이 충족되지 않으면 합의 메커니즘 간의 뉘앙스가 중요하지 않습니다.

유효성 검사기가 네트워크에 서비스를 제공하기 때문입니다. 합의 규칙은 노드를 실행하는 사용자에 의해 시행됩니다. 검증에 참여하는 사용자가 많으면 검증자에게 방해가 됩니다. 공격이 발생하더라도 네트워크가 충돌하거나 완전히 파괴되지 않습니다.

그러나 합의 메커니즘 간의 차이점은 중요합니다. 예를 들어, Ethereum 및 Algorand와 같은 네트워크는 위임된 합의 메커니즘(금권 체제에서 검증인 선출)보다 우수한 비위임 합의 메커니즘을 사용합니다. 후자는 네트워크의 보안이 "고래"에 의해 결정되고 다른 이해 관계자는 그것에 대해 신경 쓰지 않고 단지 공유를 원한다는 디스토피아적 관점입니다. 물론 토큰 배포가 충분히 분산되어 있다면 이것은 큰 문제가 아닙니다. 다시 한 번 널리 배포된 토큰을 갖는 것의 중요성을 강조합니다. 물론 위임 없이 "진정한" 지분 증명을 기반으로 구축된 위임 풀도 이점이 있다고 주장할 수 있습니다. 예를 들어, Rocket Pool 및 SSV의 자동화되고 무작위화된 시스템은 금권 정치 선거 및 위임 메커니즘에 의해 도입된 뇌물 수수와 같은 공격 벡터를 완전히 우회할 수 있습니다. 마지막으로 고래에게 위임하거나 허가를 구하지 않고 유효성 검사기 노드를 실행할 수 있는 것이 특히 중요합니다.

여기에서 고려해야 할 다른 많은 뉘앙스가 있습니다. 예를 들어 일반적인 BFT 위임 합의 메커니즘은 33% 공격을 방어할 수 없으며, 비콘 체인 및 작업 증명 체인은 최대 50% 공격에 저항할 수 있습니다. 리더 선출은 비공개 결정론이 빨리 달성될 수 있는지 여부 등 마지막으로 성공적인 공격과 같은 비주류 시나리오로부터 사회적 조정 및 복구에 커뮤니티의 힘이 있습니다.

이 모든 시간을 보내면서 제가 말하고 싶은 핵심 포인트는 이것입니다. 합의 메커니즘 사이에는 많은 작은 차이점이 있지만 이러한 차이점은 그다지 중요하지 않습니다. 수백만 명의 사용자가 검증하고 10억 명의 토큰 보유자가 있는 경우 1000명의 검증자만 있는 표준 이하의 위임된 합의 메커니즘도 허용됩니다. (역자 주: 다시 한 번 독자는 혼합 용어로 인한 피해를 느낄 수 있습니다. 이전 "검증에 참여하는 수백만 명의 사용자"에서 "검증"은 블록의 무결성을 검증하기 위해 전체 노드를 실행하는 것을 의미합니다. "1000 검증자"는 프로토콜의 블록 생산자를 의미합니다.)

똑같이 중요하지만 위의 메커니즘에 맞지 않는 두 가지 다른 사항이 있습니다.

린디 효과와 네트워크 효과, 분산형 개발, 생태학적 지원

안전한 체인의 경우 입증된 탄력적 네트워크, 높은 토큰 프리미엄 및 구축에 참여하는 수만 명의 개발자가 이상적인 기능입니다. 반복하자면 비트코인이 1위이지만 이더리움이 따라잡고 있습니다. Ethereum은 개발자 채택 및 다중 클라이언트 개발에서 훨씬 앞서 있습니다. 다중 클라이언트 네트워크는 단 하나의 개발 팀이 단일 클라이언트를 구축하는 단일 클라이언트 네트워크보다 훨씬 더 탄력적입니다. 물론 인적 자원을 여러 고객에게 분배하는 대신 하나의 완벽한 고객을 구축하는 데 모두 전념해야 한다고 주장할 수도 있습니다.

ZKP 친화적인가요?

이 기사에서 논의한 내용에 대해 생각해보면 다음과 같은 결론에 도달하게 될 것입니다. 블록체인 산업에는 서로 경쟁할 수 있는 보안 체인이 비트코인과 이더리움 두 개뿐입니다. 안타깝게도 비트코인은 ZKP(Zero-Knowledge Proofs)를 확인할 수 있는 능력이 없습니다. 아무도 이것을 언급조차 하지 않지만, 이 기능을 도입하는 것은 생각할 필요가 없으며, Taproot보다 훨씬 앞서 비트코인이 할 수 있는 가장 영향력 있는 업그레이드라고 생각합니다.

Ethereum은 실제로 zk-SN(T)ARK를 검증할 수 있습니다. EIP 1679는 확실히 도움이 되지만 EVM은 여전히 ​​ZKP 검증에 매우 비우호적입니다. 지금은 세부 사항을 이해하기 위한 ZKP 암호화에 대한 지식이 충분하지 않지만 일부 사전 컴파일을 통해 zkR, validium 및 volition이 이더리움, 특히 STARK에 정착하기가 더 쉬워질 수 있습니다. 다행스럽게도 Matter Labs, Aztec 및 StarkWare와 같은 경영진 계층 개발자들은 EVM의 한계를 극복하기 위한 혁신의 재능을 보여주었습니다. 그러나 비거리 효율을 극대화하기 위해서는 개선의 여지가 있다. Eth1과 Eth2의 병합이 완료된 후 핵심 연구원 및 개발자가 관련 사전 컴파일 및 opcode를 구현하기를 바랍니다. 롤업에 대한 이더리움의 의존도가 점점 더 강해지고 있기 때문입니다. 물론 EVM이 다소 경직되어 주요 변경 사항을 구현하기 어렵다는 것을 알고 있습니다. 처음부터 ZKP 검증 전용 가상 머신 샤드 체인을 구축하거나 이 기능을 비콘 체인으로 만들려는 영감이 있습니다. (현실적으로 실행 계층의 개발은 이제 (비콘 체인 스테이커) 인출, (PoW-PoS) 병합 후 정리 및 무국적에 초점을 맞추고 있습니다.)

보너스: 방대한 데이터 가용성 계층

결론적으로

결론적으로

원본 링크:

원본 링크:

https://polynya.medium.com/security-layers-or-qualifying-security-decentralization-7a5c93a36ba3


안전
Odaily 공식 커뮤니티에 가입하세요