Wonderboom: 백만 규모 합의를 위한 효율적·검열 저항 서명 집계 프로토콜

초록

이 논문은 현재 이더리움이 직면한 15분 수준의 최종 확정 지연을 해결하고자, 백만 명에 달하는 검증자들의 서명을 한 슬롯 내에 집계할 수 있는 “Wonderboom” 프로토콜을 제안한다. 트리 기반 집계 구조와 검증자‑프로포저 프로세스 분리를 통해 검열 저항성을 강화하고, 기존 이더리움 집계 방식보다 32배 빠른 집계·검증 속도를 달성한다. 또한 백만 규모 시뮬레이터를 구현해 최악의 상황에서도 2백만 개 이상의 서명을 한 슬롯 안에 처리함을 실증한다.

상세 분석

Wonderboom은 기존 이더리움이 사용하고 있는 2‑레벨(커밋티 → 서브커밋티) 트리 집계 방식을 확장하여, 팬아웃 m 을 갖는 깊은 트리 구조로 전체 검증자 집합을 하나의 슬롯에 완전 집계한다. 각 노드는 128명으로 구성된 커밋티이며, 16명의 무작위 대표가 집계 역할을 수행한다. 이 설계는 BLS 서명과 비트벡터 기반 키 압축을 활용해 N개의 서명을 하나의 서명·공개키 쌍으로 검증 시간 O(1)으로 유지한다.

검열 저항성은 두 가지 공격 모델—프로포저 검열과 투표 검열—을 명시적으로 고려한다. 프로포저 검열 방지를 위해 검증자와 프로포저 프로세스를 물리·네트워크적으로 분리하고, 검증자 간에는 직접적인 포인트‑투‑포인트(P2P) 채널을 사용한다. 이는 가십 네트워크를 통한 프로포저 식별 위험을 감소시킨다. 투표 검열에 대해서는 “가장 큰 집계와 무작위 하나를 결합”하는 포워딩 규칙을 도입하고, k‑슬롯 윈도우 내에 한 번이라도 투표가 포함되면 보상을 지급하는 보상 할당 방식을 적용한다. 이로써 단일 슬롯에서 검열당할 확률 p 를 최소화하고, 전체 보상 손실 확률 (1‑p)^k 가 k가 커질수록 기하급수적으로 감소한다. 논문은 k = 64(두 에포크)일 때 Wonderboom의 검열 저항성이 기존 이더리움이 6 에포크(≈12 슬롯) 동안 보상 창을 확대해야 하는 수준과 동등함을 수식적으로 증명한다.

안전성 측면에서는 BLS 서명 집계가 서명 위조를 방지하고, 3f + 1 모델 하에서 f ≤ N/3인 경우에도 합의 안전성을 유지한다. 동기식 모델(전역 Δ 제한) 가정 하에, 메시지 전송 지연이 슬롯 시간보다 작아야 하므로, 실제 이더리움의 12 초 슬롯에 맞춰 4 초 가십 전파와 검증·집계 시간을 충분히 확보한다. Wonderboom은 트리 깊이를 늘려도 가십 라운드 수를 3 회 이하로 제한함으로써, 기존 2‑레벨 트리보다 높은 집계 효율성을 달성한다.

시뮬레이션 부분에서는 백만 검증자 규모를 지원하는 최초의 시뮬레이터를 구현하고, 최악의 경우(N³ faulty nodes)에도 2 백만 서명을 12 초 슬롯 내에 집계·검증함을 보여준다. 이는 기존 이더리움이 32 슬롯(한 에포크) 동안 수행하던 작업을 1 슬롯으로 압축한 것과 동등하며, 전체 합의 지연을 15 분에서 30 초 수준으로 감소시킨다.

결과적으로 Wonderboom은 (1) 집계 속도 × 32, (2) 검열 저항성 × 3 ~ 6배 향상, (3) 기존 이더리움 프로토콜과 최소한의 변경만으로 통합 가능하다는 세 가지 핵심 기여를 제공한다.