[ADK] 코인 백서 공개 – 2장

안녕하세요. @vincentkang 입니다.

약속드렸던대로 백서 2장 번역본 공유드립니다.

이전 내용은 아래서 참조부탁드립니다.
서론 ~ 1장
https://steemit.com/kr/@vincentkang/2wlgqo-adk

2장. Related Work 관련 연구

익명성 확보를 위해 Monero와 ByteCoin은 CryptoNote[13]에서 언급된 링 서명을 사용하고 있습니다. 하지만 유감스럽게도 링 서명은 해시 베이스 서명을 내포하고 있지 않은 트랩도어 함수(예:공개 키 암화화)를 가진 서명에 의존하고 있습니다.
Zcoin은 zksnarks라고 불리는 영지식 비간섭성 증명(zero-knowledge non-interactive proof)을 사용하지만, zksnarks는 양자 컴퓨팅 내성을 가지고 있지 않습니다. Zcoin의 개발자가 논의하고 있는 것처럼 페어링 기반 암호를 사용하고 있기 때문입니다.
Aidos Kuneen은 그와 달리 ZK-Boo라고 불리는, 해시 함수와 암호 함수(예 : AES)만을 사용하기에 양자 컴퓨팅에도 내성을 가진 서명방식을 사용하고 있습니다.

수수료가 없는 DAG 기반 암호화폐에 관해 이야기할 경우 IOTA55를 빼놓을 순 없습니다. 하지만 IOTA 개발자와 유저는 다른 누군가가 IOTA를 비판하는 일을 결코 허용하지 않으며 저흰 늘 그들의 공격에 시달려왔기에 지금 여기서 저희가 따라할 수 없는 IOTA의 장점을 소개하기로 하겠습니다.

첫째, Curl이라고 불리는 오리지널 해시 함수입니다. 그들은 IOTA의 프로그램 코드를 사용하는 프로젝트를 공격하기 위해 고의로 충돌을 일으키는 해시 함수를 개발했습니다. 이것은 암호화폐 관련 오픈소스의 세계에서 손꼽을 수 있는 빛나는 발명으로 많은 사람이 저희가 그것을 자유롭게 사용할 거라고 생각했습니다. 하지만 유감스럽게도 저희에겐 독자적인 해시 함수를 만들 기술이 없기 때문에 이미 존재하고 있는 해시 함수인 SHA256을 사용하기로 했습니다.

둘째, 그들은 이진법 기반 서명 대신 삼진법 기반의 서명을 사용하고 있습니다. 이론적으로 삼진법이 이진법보다 효과적이기 때문입니다. 그들은 아날로그 공정을 통해 삼진법 기반 반도체 칩을 만들려고 연구 중입니다. 수십년 전부터 반도체는 더욱 적은 전력과 칩 사이즈로 이진법 연산이 가능한 CMOS(Complementary MOS)를 기반으로 하고 있었습니다. 반도체를 설계하기 위한 도구 역시 정교한 알고리즘을 통해 만들어지며 이는 CMOS 기반 설계에 완벽하게 최적화되어 있습니다. 예를 들어 7기가(7×10의 9승) 트랜지스터가 탑재된 인텔 칩(22코어 Xeon Broadwall-e5)의 면적은 680mm=2.6cm×2.6cm680mm=2.6cm×2.6cm이며 이는 실제로 제작되고 있으며(14nm의 9승) 그 처리 속도는 우리 모두가 아는 대로 사용하기 충분합니다. 누구나가 다 이 칩의 아주 적은 면적만 가지고도 기존의 해시 함수나 그러한 함수를 사용하는 PoW를 처리할 수 있다는 사실을 쉽게 상상할 수 있습니다. 또한 반도체의 대량생산에는 막대한 비용이 필요합니다. 고로 박리다매를 하거나 칩의 단가를 매우 올려야 합니다. 이것이 반도체 생산 업체를 대상으로 한 합병이나 인수가 잦은 이유입니다.
무엇보다, 사물 인터넷(IoT)에 사용 가능한 칩 중 일부는 이미 SHA-2 기반 해시를 위한 전용 회로를 탑재하고 있습니다.
이러한 상황과는 관계없이, IOTA 개발자는 아날로그 공정을 통해 적은 소모 전력과 적은 크기의 우수한 전용 칩을 설계하는 방법과 적은 비용으로 많은 양의 칩을 판매하는 방법을 알고 있습니다.
반면, 저희는 아주 좋은 칩을 설계 할 수 있는 어떠한 노하우도 없으므로, SIMD 명령어 및 전용 SHA 확장을 사용하는 등 기존의 이진법 기반 서명을 사용하여 일반 CPU의 기능을 최대한 활용하고 있습니다. 추가적으로 이 백서에서 많은 수의 IoT 기기와 함께 협력하여 PoW를 수행(6 장에서 언급할 coPoW)하는 기법을 소개하겠습니다.

셋째, IOTA 개발자는 '네트워크를 구성하는 노드 중 악의를 가진 노드가 2/3를 넘을 때에만 네트워크가 손상된다’고 주장하고 있습니다. 허나 현재 IOTA가 도입하고 있는, 참조 중인 트랜잭션의 수를 가산하기만 하는 확인 프로세스를 보고 있으면 'DAG 내에 대량의 말단 노드가 존재하는 경우(이는 실제로 발생할 수 있는 상황입니다) 참조 트랜잭션의 갯수가 적어지고, 공격자는 쉽게 악성 트랜잭션의 수를 늘릴 수 있다’는 사실을 직감적으로 깨닫게 됩니다.
IOTA 개발자는 말단 노드의 숫자를 최소화시키기 위해선(즉 DAG 수렴을 위해선) 트랜잭션에게 다른 두 개의 트랜잭션을 참조시키는 것만으로 충분하다고 주장하고 있습니다만, 그 이유는 IOTA의 백서에서도 탑 시크릿이라는 단어로 처리하였고 아무런 구체적인 설명이 없습니다(백서에는 ‘L(t)'(말단 노드의 총 수량)는 안정적으로 유지될 것으로 기대된다’ 라고만 적혀있습니다).
그와 달리 Aidos Kuneen은 참조 문헌 [9]에서 언급하고 있는 SPECTRES 기반의 확인 프로세스를 소개하고 있습니다. SPERCTRE에서 트랜잭션의 승인 수의 개념은 참조 트랜잭션 수만이 아니라 해당 트랜잭션에 투표한 다른 트랜잭션의 수량 역시 나타내고 있습니다. 고로 만일 악의를 가진 말단 노드 군(群)이 분기하더라도 공격자는 악성 트랜잭션을 스팸시킬 수 없습니다.
그리고 이로 인해 트랜잭션 승인이 느려지는 일은 발생하지 않습니다. 빠른 트랜잭션 승인에는 더욱 빠른 DAG 수렴이 필요합니다. 저희는 iMesh에서의 말단 노드의 동작을 시뮬레이션하여 DAG 수렴이 기존보다 빨리 이루어지는 사실을 확인했습니다.

마지막으로, DAG 기반 수수료 무료 암호화폐 혁신을 일으킨 IOTA에 대해 진심으로 경의를 표하겠습니다.