전략적 검증자를 위한 보편적 확인 프로토콜 CoBRA

초록

**
CoBRA는 기존 쿼럼 기반 PoS 합의에 최종화 규칙만을 추가·수정함으로써, 비잔틴 검증자 1/3과 전략적(합리적) 검증자 1/3을 동시에 견디는 SMR을 구현한다. 부분 동기식에서는 안전·활동성을 유지하고, 완전 동기식에서는 거래량 제한과 “가장 강한 체인 규칙”을 통해 즉시 확정과 경제적 복구를 제공한다. 실험은 이더리움·코스모스에서 99 % 이상의 블록이 5/6 이상의 검증자 참여를 보임을 확인한다.

**

상세 분석

**
이 논문은 기존 BFT 합의가 “2/3 이상의 정직 검증자”라는 강한 가정을 완화하고, 검증자를 ‘정직’, ‘비잔틴’, ‘전략적(합리적)’ 세 종류로 구분한다는 점에서 독창적이다. 저자들은 두 가지 불가능성을 증명한다. 첫째, 부분 동기식 네트워크에서는 비잔틴+전략적 검증자가 전체의 1/3을 초과하면 어떤 쿼럼 기반 프로토콜도 SMR을 달성할 수 없으며, 이는 기존 1/3 비잔틴 한계가 전략적 행동까지 확대된 결과이다. 둘째, 완전 동기식에서는 이 비율이 2/3을 넘으면 여전히 불가능함을 보인다. 이러한 한계는 기존 프로토콜이 “정직 검증자”를 전제로 설계된 데서 비롯된다.

CoBRA는 이러한 불가능성을 회피하기 위해 두 가지 핵심 메커니즘을 도입한다. 첫 번째는 Δ 시간 창 안에 최종화될 거래량에 상한을 두는 “거래량 제한”이다. 이는 악의적·전략적 검증자가 짧은 시간에 대량의 이중지불을 시도하더라도, 전체 체인이 해당 창을 초과하는 거래를 포함하지 못하도록 보장한다. 두 번째는 “가장 강한 체인 규칙(strongest chain rule)”이다. 이 규칙은 특정 블록이 ‘슈퍼메이저리(≥2/3)’의 정직 검증자에 의해 증명되면 즉시 최종화하도록 하며, 검증자들이 체인 선택 시 가장 높은 지원을 받은 체인을 선택하도록 강제한다. 결과적으로, 비잔틴 검증자와 전략적 검증자가 협력하더라도, 정직 검증자 다수가 동일한 체인을 지지하면 해당 체인은 안전하게 확정된다.

프로토콜 변환은 기존 쿼럼 기반 SMR(예: Tendermint, HotStuff)의 최종화 단계만을 수정하면 되므로 구현 비용이 낮다. 또한, Δ가 알려진 경우(예: 블록 타임이 고정된 PoS 체인)에는 거래량 제한을 정적 파라미터로 설정할 수 있다.

복구 메커니즘은 비잔틴 검증자가 5/9 이하, 전략적 검증자가 1/9 이하일 때, 일시적인 일관성 위반이 발생해도 ‘경제적 보상’과 함께 시스템을 정상 상태로 되돌린다. 구체적으로, 위반이 감지되면 모든 검증자는 손실을 입은 클라이언트에게 슬래시된 스테이크를 사용해 전액 보상한다. 이는 기존 회복 프로토콜이 제공하지 못했던 ‘클라이언트 수준의 경제적 보장’을 최초로 제공한다는 점에서 의미가 크다.

실증 부분에서는 이더리움 2.0과 코스모스 SDK 기반 체인에서 검증자 참여율을 측정했으며, 5/6(≈83 %) 이상의 검증자가 활발히 참여하는 블록이 99 % 이상임을 확인했다. 이는 CoBRA가 요구하는 ‘슈퍼메이저리’ 조건이 실제 네트워크에서도 충분히 충족된다는 실증적 근거를 제공한다.

전체적으로 이 논문은 (i) 전략적 검증자를 포함한 혼합 위협 모델에서의 불가능성 한계를 명확히 제시하고, (ii) 기존 프로토콜에 최소한의 수정만으로 안전·활동성을 회복하며, (iii) 클라이언트 손실을 경제적으로 보상하는 복구 메커니즘을 제공한다는 점에서 PoS 블록체인 설계에 중요한 전환점을 제시한다.

**