PoS 장기체인 프로토콜의 설계 장벽과 인센티브 역설

초록

이 논문은 가장 긴 체인 규칙을 따르는 Proof‑of‑Stake(PoS) 시스템에서, 모든 참가자가 자신의 보상을 극대화하려는 전략적 행동을 고려했을 때 피할 수 없는 두 가지 구조적 제약을 제시한다. 외부 난수와 내부 난수의 차이, 그리고 이상적인 네트워크 가정 하에서도 발생하는 “Nothing‑at‑Stake” 문제를 정형화하고, 각각의 제약을 이용한 구체적 공격 시나리오를 제시한다.

상세 분석

논문은 기존 PoW와 달리 PoS가 자원을 소모하지 않기 때문에, 블록 생성 권한을 탈취하거나 과거 체인을 복제하는 행위가 물리적 비용 없이 이루어질 수 있다는 “Nothing‑at‑Stake” 현상을 전략적 모델에 초점 맞춰 재정의한다. 저자는 먼저 PoS 프로토콜을 두 개의 결정적 함수(블록 검증 V와 슬롯 선택 S)로 모델링하고, 모든 합리적 참가자는 자신의 기대 보상을 최대화하도록 행동한다는 가정 하에 분석을 전개한다. 이 과정에서 두 가지 상보적 속성을 도출한다. 첫 번째 속성은 난수 생성이 외부(예: 타임스탬프, 외부 오라클)에서 독립적으로 공급되어야 한다는 것이며, 두 번째 속성은 난수가 체인 내부(이전 블록 해시, 서명 등)에서 파생될 때, 특정 구조적 제약—특히 “선점형” 블록 선택 규칙—을 만족해야 한다는 것이다.

첫 번째 속성을 위반하면 공격자는 외부 난수를 조작하거나 지연시켜 자신에게 유리한 슬롯을 만들 수 있다. 이는 네트워크 지연이 거의 없는 이상적인 모델에서도 가능하며, 실제 네트워크에서는 Sybil 공격과 결합해 무한히 많은 가짜 아이디를 생성함으로써 확률을 인위적으로 높일 수 있다. 두 번째 속성을 위반하면 내부 난수에 의존하는 프로토콜은 과거 블록을 복제하거나 동시에 여러 포크에 참여하는 “다중 포크 공격”을 수행할 수 있다. 이때 공격자는 동일한 스테이크를 여러 체인에 재사용함으로써 보상을 중복 획득한다.

논문은 각각의 속성에 대해 구체적인 공격 시나리오를 제시한다. 외부 난수 의존 경우, 공격자는 타임스탬프를 조작하거나 오라클을 장악해 자신이 선택될 확률을 1에 가깝게 만든다. 내부 난수 의존 경우, 공격자는 “프리포크”를 미리 준비하고, 정당한 블록이 발표된 직후 동시에 여러 체인에 동일한 블록을 전파함으로써 보상을 두 배 이상 얻는다. 이러한 공격은 모두 참가자의 순이익을 증가시키며, 프로토콜 설계자는 이를 방지하기 위해 추가적인 비용(예: 슬래시, 보증금)이나 복잡한 랜덤성 증명 메커니즘을 도입해야 한다.

결과적으로, PoS 시스템이 장기 체인 규칙을 유지하면서도 인센티브 호환성을 확보하려면, (1) 외부 난수와 내부 난수 사이의 명확한 경계를 설정하고, (2) 모든 가능한 전략적 편향을 비용으로 전환시키는 메커니즘을 설계해야 한다는 근본적인 한계가 도출된다. 이는 기존의 “네트워크 침입” 모델이 놓친, 100 % 참가자가 이기적 행동을 할 경우 발생하는 구조적 취약점을 밝히는 중요한 기여이다.