경제적으로 실현 가능한 무작위성

초록

본 논문은 블록체인 기반 응용 프로그램에 필요한 “경제적으로 실현 가능한 무작위성(EVR)”을 정의하고, 스마트 계약과 소액 보증금을 활용한 분산 커밋‑리빌 방식으로 구현한다. 게임 이론적 분석을 통해 비밀성·견고성을 보장하는 연합-안전 내시 균형(CPNE)을 증명하고, 이 설계를 이더리움 스마트 계약으로 구현해 수백 명의 참여자를 지원한다.

상세 분석

논문은 먼저 블록체인 추상화 B를 정의하여 스마트 계약, 계정, 전역 시계, 로그, 상태 머신 등 핵심 요소를 명시한다. B 위에서 서비스는 에스크로 계약 형태로 구현되며, 참여자는 1코인 보증금을 예치해 등록한다. 무작위성 생성은 오프체인에서 수행되는 분산 키 생성(DKG) 프로토콜을 기반으로 하며, 커밋‑리빌 단계에서 각 참여자는 비밀값을 커밋하고, 조건이 만족되면 리빌한다. 비밀성이 위협받을 경우, “인포밍 메커니즘”을 도입해 비밀값을 사전에 알게 된 사람은 에스크로에 신고하고 보상을 받는다. 이 보상은 모든 참여자의 보증금 풀에서 지급되므로, 비밀을 누설하려는 유인보다 비용이 크도록 설계된다.

게임 이론적 분석에서는 기본 전략(정직히 프로토콜을 따르는 것)이 모든 플레이어에게 최적임을 증명한다. 특히, 사이드 계약을 통한 연합 공격을 고려했을 때도, 연합-안전 내시 균형(CPNE)이 성립한다는 점이 핵심이다. 이는 어떤 규모의 연합도 전체 이익을 증가시키는 방향으로 탈선할 수 없으며, 탈선 시 하위 연합이 다시 탈선해 원래 균형을 깨뜨리게 만든다. 따라서 비밀성·견고성은 경제적 인센티브 구조에 의해 자연스럽게 유지된다.

다중 샷 확장에서는 하나의 커밋으로 연속적인 무작위값을 순차적으로 공개할 수 있게 하여, 카드 게임·주사위 게임 등 반복적인 랜덤 요구에 대응한다. 구현 부분에서는 이더리움 스마트 계약으로 에스크로와 인포밍 로직을 구현하고, 가스 한도 내에서 수백 명까지 확장 가능하도록 설계했다. 또한, 이더리움의 트랜잭션 순서 결정, 프론트러닝, 체인 재조정 등 현실적인 문제들을 논의하고, 이를 완화하기 위한 설계 선택을 제시한다.

마지막으로 기존 분산 랜덤성 프로토콜과 비교했을 때, 본 접근법은 “플레이어가 이기적”이라는 가정을 명시적으로 모델링하고, 최소 보증금으로 높은 스테이크의 무작위성을 제공한다는 점에서 차별화된다. 이는 특히 경제적 가치가 큰 로또·베팅 dApp에 적합하며, 보증금 규모가 참여자 수에 선형적으로 증가함에도 비용 효율성을 유지한다는 장점을 가진다.