Ethereum Core Researcher인 Jon Choi의 Ethereum Casper 101을 저자의 허락을 받아 전문 번역하였습니다.

Jon Choi에 대한 정보는 다음의 링크를 참조해주세요!

• 개인 웹페이지
• 트위터
• Medium 블로그
• 한국어 인터뷰 (Hashed Post)

---

글 전체가 한번에 업로드 되지 않아서 나눠서 올립니다.
전체 글 목록은 다음과 같습니다.

이더리움 캐스퍼 첫걸음 (1) by Jon Choi (현재 보고 계신 글)
이더리움 캐스퍼 첫걸음 (2) by Jon Choi
이더리움 캐스퍼 첫걸음 (용어정리) by Jon Choi

---

요약: 이더리움은 캐스퍼를 통해 Proof of Stake(PoS)를 구현할 예정입니다. 우선은 PoS가 필요한 이유와 PoS의 장단점에 대해 다룰 것입니다. 그 다음으로 캐스퍼에 대한 개괄적인 설명과 함께 캐스퍼에 대한 두 가지의 프로토콜 디자인과 관련하여 혼동되는 점들을 정리할 것입니다. 두 방식 모두 네트워크의 생존성, 안전성, 동기성과 관련된 문제들을 해결하는 동시에 암호경제학(cryptoeconomics) 매커니즘을 적용함으로써 네트워크를 보호한다는 공통된 디자인 원칙을 갖고 있습니다. 또한 이 포스팅에서는 지금까지의 진행 상황(역자주: 원 글은 2017년 10월 22일에 쓰여졌습니다.)과 앞으로의 과제에 대해서 논할 것입니다. 특히 처음 접하시는 분들을 위해 주요 컨셉들을 정의 및 설명하면서 이해하는데 도움이 되는 여러 자료들을 함께 소개하려고 합니다. 무엇보다 이 포스팅의 가장 중요한 목표는, 커뮤니티에 계신 모든 분들이 캐스퍼와 PoS에 보다 쉽게 접근할 수 있도록 하는 것입니다.

(역자주: 처음 접하시는 분이라면 생소한 단어가 많이 등장할 수 있으므로 용어 정리를 먼저 읽으시길 추천드립니다.)

개요

1. 서론
2. Proof of Stake
3. 두 캐스퍼의 이야기
4. 캐스퍼가 중요한 이유
5. 설계 원칙
6. 해결해야 할 문제들
7. 향후 진행 방향
8. 용어 정리
9. 결론

---

서론

캐스퍼는 2014년부터 시작된 프로젝트로, 딱히 새로운 프로젝트는 아닙니다. 그러다보니 관련된 자료를 온라인에서 많이 찾을 수 있지요. 그러나 처음 접하는 분들이 쉽게 이해하고 프로젝트에 참여할 수 있도록 돕는 자료는 없었습니다. 그래서 이 포스팅을 통해 보다 쉽게 캐스퍼를 소개하고자 합니다.

다른 많은 포스팅, 비디오, 논문들은 캐스퍼의 기술적 사양, 구현 방식, 검증 방식들을 주로 설명합니다. 그러나 여기에서는 캐스퍼의 다양한 설계 원칙 가이드, 다른 대안들과의 차이점, 캐스퍼가 중요한 이유, 캐스퍼 프로젝트에 여러분이 공헌할 수 있는 방법을 다루려고 합니다.

덧붙여, 캐스퍼는 이더리움 연구자, 개발자, 그리고 커뮤니티 멤버들간의 매우 개방적인 협업을 통해 개발되고 있습니다. 이 포스팅을 통해 여러분께 캐스퍼를 소개하고, 이더리움을 비롯한 여러 퍼블릭 블록체인 생태계에서 캐스퍼가 중요한 이유를 설득함으로써 앞으로도 활발한 협업을 이어갈 수 있기를 희망합니다.

요약하자면, 이 포스팅은 다음의 내용을 담고 있습니다.

• PoS와 캐스퍼에 대한 짧고 넓은 소개
• 캐스퍼의 중요성과 설계 원칙, 그리고 당면 과제에 대한 논의
• PoS와 캐스퍼에 당신이 공헌하기 위해 알아둬야 하는 필수 자료들과 용어들

다음의 내용은 포함하지 않습니다.

• 캐스퍼의 전체 역사
• 캐스퍼의 기술적 사양
• 캐스퍼의 자세한 구현 방식
• 캐스퍼의 형식적 검증

이 내용들을 기억하시면서, 이더리움의 PoS 연구와 구현 방식인 캐스퍼에 대한 초심자용 소개글을 즐겨주시기 바랍니다.

---

Proof of Stake

(이미 알고계신 내용이라면, 다음 섹션인 "캐스퍼란 무엇인가?"로 넘어가셔도 좋습니다)

Proof of Stake(PoS)란, 네트워크 상의 검증인의 경제적 지분(stake, 예치금)에 기반하는 퍼블릭 블록체인의 합의 알고리즘의 한 분류입니다.

Proof of Work(PoW) 기반 퍼블릭 블록체인(예: 비트코인 또는 현재의 이더리움)은, 거래를 검증하고 새로운 블럭을 생성하기 위해 암호학적인 퍼즐을 푸는 네트워크 참여자에게 보상을 지급하는 알고리즘(채굴)을 갖고 있습니다. 반면 PoS 기반 퍼블릭 블록체인(예: 캐스퍼가 구현된 이더리움)에서는 네트워크의 검증인들이 차례대로 다음 블럭을 제시하고 투표하며, 각 검증인들의 투표 영향력은 그들의 지분에 비례합니다. 검증인들은 그들이 네트워크에 공헌하는 정도에 따라 보상을 받지만, 지분은 네트워크에 피해를 끼치는 사람들에게 경제적인 불이익을 주는 역할을 하기도 합니다.

PoS의 큰 장점으로는 보안, 중앙화에 대한 리스크 저감, 에너지 효율성이 있습니다.

명시적인 경제적 안전성

PoW에서 당신이 겪을 수 있는 불이익은 아무리 커도 블럭 생성 시간(비트코인의 경우 10분을 목표로 함)에 맞춰 조절되는 에너지(전기) 소모량과 장비의 감가상각비를 넘지 않습니다. PoS는 비잔티움 행위(프로토콜을 따르지 않는 행위)에 대한 페널티를 자유롭게 명시적으로 설계할 수 있다는 큰 장점을 갖고 있습니다. 이 부분해서 해결해야 할 과제가 남아있지만요(포스팅의 뒷부분에서 다룰 예정). 그렇기 때문에 프로토콜 설계자는 네트워크에서 발생하는 다양한 행위들로 인한 위험성 및 그에 대한 보상/처벌 방식을 보다 비대칭적으로 자유롭게 설계할 수 있습니다. 네트워크의 효용과 정확성을 해하는 행위를 할 때 필요한 비용이 곧 네트워크의 안전성을 보여주는 지표 중 하나라고 볼 수도 있는데요, 따라서 보다 확실한 처벌(PoW보다 훨씬 강력한 수준의)을 가할 수 있다는 점은 네트워크의 보안(경제적 안전성)을 높이는데 도움이 됩니다.

이와 관련하여, Vitalik은 PoS가 PoW보다 나은 회복력을 가지고 있다고 논한 바 있습니다. PoW에서는 블록체인을 쓸모없게 만들어버리는 "spawn camp" 공격(역자주: 51%의 채굴자 집단이 블록체인을 계속해서 공격하는 것)이 가해질 수 있습니다. PoS에서는 공격이 가해질 경우, 공격자의 지분을 네트워크에서 삭제해버림으로써 반복적인 공격을 막을 수 있습니다. 이를 경제적으로 분석해보면 다음과 같습니다. PoS에서 반복되는 공격의 한계 비용은 공격을 처음 시도했을 때와 동일합니다. 그러나 PoW에서는 공격을 반복할 때 발생하는 한계비용은 전기세 뿐입니다(공격을 반복할 때 추가적으로 발생하는 장비의 감가상각이나 물리적인 공간의 확보 비용은 0에 가까우므로). 이 부분을 쉽게 설명하기 위해 Vlad Zamfir의 말을 바꿔서 표현하자면, PoS에서는 51% 공격을 매번 반복 할 때마다 "당신의 ASIC 채굴장이 불타서 없어지는" 것과 같은 비용을 감수해야 합니다.

중앙화의 완화

PoS는 합의에 도달하는 과정에서 규모의 경제가 끼치는 영향을 줄입니다. 이미 보았듯이, PoW에서 네트워크는 채굴량의 대부분을 점유하는 몇몇 대형 채굴장(예: Bitmain의 AntPool)을 신뢰하게 됩니다. PoW 채굴장은 그 규모가 클수록 장비 하나당 들어가는 비용(데이터센터 비용, 전기세, 인건비 등)은 줄어들게 됩니다. 사업이 클수록 고정지출비용을 분할해서 납부할 수도 있고, 장비도 대량으로 구매할 수 있으므로 단가를 낮출 수 있기 때문이죠.

즉, 두 채굴장이 동일한 비용을 지불하더라도 (더 큰 규모의) 한 채굴장이 다른 채굴장보다 1달러당 더 많은 해시레이트와 네트워크에의 영향력을 가질 수 있다는 뜻입니다. 예를 들면, 채굴 비용으로 1분당 1달러를 지불하는 1만명의 개인 채굴자들(1년에 8760만 달러를 소비)보다, 1분당 1만달러를 지불하는 1개의 채굴장(마찬가지로 1년에 8760만 달러를 소비)이 더 높은 해시 파워를 가질 수 있습니다. (향후 조사해 볼 만한 부분: PoW 채굴의 중앙화로 인해 발생하는 이익을 계량적으로 분석해보는 것도 재미있을 것 같습니다. 1달러 투자 할 때마다 해시파워는 얼마나 증가할까요? 1bps? 1%? 아니면 몇배?)

하지만 PoS에서는 1달러가 1달러의 가치를 가집니다. PoS의 장점은 사용자들이 모여서 집단을 만들어도 1달러가 1달러보다 더 큰 가치를 가질 수는 없다는 것이죠. 기술적인 우위를 점하기 위해 채굴에 특화된 기기(ASIC)를 개발하거나 구입할수도 없습니다. 즉, PoS는 PoW 채굴 보상의 분포인 역진세적인 분포(regressive distribution, 아래 역자주 참조)를 완화시키고 비례세적인 분포(proportional distribution)로 이동시키고자 하는 것입니다. (비례세적인 분포를 넘어 누진세적인 분포(pregressive distribution)로 나아가려면 분산시스템에서 동작하는 보다 성숙된 평판/신원 관리 서비스가 필요할 것입니다).

역자주 (적절한 한국어 단어를 찾지 못해서 일단 조세 용어를 썼습니다. 올바른 단어를 아시는 분은 알려주세요!):

• 역진세적인 분포: 투자금이 클수록 보상이 더 큼(투자금이 증가하는 비율보다 보상이 커지는 비율이 더 큼. 투자금이 많을수록 세금을 적게 징수한다는 개념)
• 비례세적인 분포: 투자한 자본과 보상이 비례함
• 누진세적인 분포: 투자금이 크더라도 그에 비례하는 만큼의 보상을 받지 못함(투자금이 증가하는 비율보다 보상이 커지는 비율이 작음. 투자금이 많을수록 세금을 많이 징수한다는 개념)

에너지 효율성

PoW는 네트워크를 보호하기 위해 엄청난 자원을 소비합니다. 비트코인은 1년에 20만 TWh가 넘는 전력을 소모하고 있습니다. 에콰도르 전체의 연간 전력 소모량과 비슷한 수준이죠. 비트코인을 더 많은 사람들이 쓰게 되어서 비자 네트워크 정도의 처리량을 내게 된다면 에콰도르보다 훨씬 더 큰 나라의 전력 소모량만큼을 소모하게 될 것입니다. 따라서 현재 상황에서 추론해 볼 때, PoW는 앞으로 지속 가능한 수단이 아닙니다.

물론 비트코인은 금전적 비용이나 환경에 끼치는 악영향보다 더 큰 긍정적인 사회적 기능을 하고 있을 수도 있습니다(Nick Szabo의 사회적 확장성 논의). 하지만 PoS 지지자들은 PoW 블록체인보다 (자릿수가 다른 수준으로) 훨씬 더 적은 에너지를 사용해서 PoW 같은 인센티브 매커니즘을 PoS를 통해 구현할 수 있다고 믿습니다. 또한 일부에서는 비트코인의 사회적 확장성이 가져다 주는 장점보다 환경에 끼치는 악영향이 더 크다는 의견도 있죠.

이런 논의들은 기존에 없었던 것이기 때문에 과거의 경험을 토대로 답을 얻기는 쉽지 않지만, 저는 암호화폐 커뮤니티 구성원 모두가 여러 합의 알고리즘들의 장점과 단점을 비교하면서 답을 찾아가야 할 책임이 있다고 생각합니다 (많은 시도들이 있지만 그 중 한 가지 예를 들면, 몇몇 프로젝트에서 Proof of Storage라는 알고리즘의 장점과 실현 가능성을 테스트 해 보는 것은 매우 좋은 일이라고 생각합니다).

다시 본론으로 돌아가서, PoW를 통한 발행 시스템에서는 두 종류의 비용이 소모됩니다. 첫번째는 내부 비용으로, 채굴자에 의해서 지불되고 암호화폐를 보유하는 사람들에게 전달되는 비용입니다. 다음은 외부 비용으로, 환경에 끼치는 영향이나 정부에 의한 보조금(전기를 저렴하게 공급한다거나) 등이 있습니다. 반면 PoS에서는 의견 일치에 필요한 비용이 적으므로(전력 소모나 장비 구매 비용이 들지 않음), 화폐 발행을 많이 할 필요가 없습니다. 네트워크가 성숙하게 되면 화폐를 소각하는 것(지분에 대한 벌금이나 몰수 뿐만 아니라 거래시 발생하는 수수료를 소각처리한다거나)도 가능할 수 있습니다. 이렇게 하면 가격을 안정시키는데 도움이 될 수 있죠.

따라서 에너지 소모량을 줄이는 것은 환경에 좋을 뿐만 아니라, 보다 단순한 매커니즘을 가질 수 있게 합니다. 에너지 소모가 적어지면 확정된 비용(realized cost)(전기세나 장비의 감가상각비 지출은 되돌릴 수 없으므로)을 네트워크의 보안을 위해 필요한 잠재적인 지출(potential economic value-at-loss)(확정되지 않은 비용의 발생 가능성)로 바꿀 수 있기 때문입니다. 이는 PoS의 주요 가설 중 하나인 확정된 비용과 금전적 손실의 발생 가능성, 이 두가지는 참여자들이 네트워크를 보호하도록 유도한다 입니다. 그러므로, 쉽지 않겠지만, 참여자들의 손실 회피 심리를 활용하여 퍼블릭 블록체인의 보안을 높이는 것은 가능할 것입니다. 그렇게 된다면 공공비용과 사중손실도 줄일 수 있겠지요.

Proof of Stake: 요약

지금까지 PoS의 주요 장점들을 정리했습니다. 캐스퍼를 통해 이더리움은 많은 좋은 점들(아래에서 다룰 예정)을 얻게 되지만, 캐스퍼가 중요한 이유 중 많은 부분은 PoS 방식의 일반적인 장점인 명시적인 경제적 안전성, 중앙집중화의 완화, 에너지 효율성의 상승때문입니다.

그럼 지금까지 PoS에 대해 알아보았으니, 이제 캐스퍼에 대해 알아볼까요?

PoS에 대한 참고 자료들

• Proof of Stake FAQ - 이더리움 위키
• Proof of Stake 설계 철학 - Vitalik Buterin
• PoS 비판 - Tuur Demeester (그리고 이어지는 코멘트 1, 2, 3)
• Tendermint 백서 - Jae Kwon
• Proof of Work 없는 암호화폐 - Iddo Bentov et al. (슬라이드)
• 비트코인 위키의 Proof of Stake 항목
• PoS 예시: Tendermint, Polkadot, Peercoin

---

두 캐스퍼 이야기

쉽게 말하면, 캐스퍼는 이더리움의 Proof of Stake 작동 방식입니다.

캐스퍼는 특정한 구현 방식이라기보다는 이더리움 팀에 의해 연구중인 두 메인 프로젝트들을 묶어서 지칭하는 것입니다. 비공식적으로, "Vitalik의 캐스퍼"인 캐스퍼 FFG와 "Vlad's Casper"인 캐스퍼 CBC(아래에서 설명)가 있습니다. 캐스퍼 관련 자료들을 인터넷에서 찾아보다보면 이 부분이 좀 애매하다보니, 처음 시작하는 분들은 매우 혼란스러운 부분일 수 있습니다(사실, 이 글을 쓰게 된 가장 큰 이유이기도 합니다). 비록 구현 방식은 서로 다르지만, 두 방식 모두 이더리움을 PoS로 바꾸는 것을 목표로 하고 있습니다.

(의외로 많은 분들이 이미 이더리움이 PoS 방식이라고 생각하시지만, 여전히 PoW 체인(ethash를 사용)입니다. 비록 메모리 하드하고 비트코인보다 ASIC 저항성이 높긴 하지만, 이더리움도 어쨌든 PoW 체인이고, 따라서 에너지 소모량 측면에 있어서는 비트코인과 마찬가지의 문제점을 갖고 있습니다.)

자 그럼, 두 캐스퍼에 대해 간단히 이야기 해 봅시다.

FFG vs CBC

저자주: 두 프로젝트 모두 몇 주 뒤 열릴 Devcon3(역자주: 2017년 11월에 개최되었음)에서 보다 자세한 논문과 컨셉 검증 결과를 보여줄 예정이지만, 여기서 간단히 각각의 방식을 미리 살펴봅시다.

Casper the Friendly Finality Gadget ("FFG") - aka "Vitalik의 캐스퍼" - 는 PoW와 PoS의 하이브리드 컨센서스 매커니즘으로, 현재로서는 이더리움이 PoS로 이행하는 과정의 첫 걸음이 될 수 있는 방식입니다. 보다 자세히 말하자면, FFG는 (이더리움의 ethash PoW 체인같은) PoW체인 위에 PoS 시스템을 덮어씌우는 방식으로 PoS를 구현합니다. 블록체인은 ethash PoW 알고리즘을 통해 한 블록씩 생성되지만, 블록이 50번 생성될 때마다 PoS의 체크포인트를 찍고 그 시점에서 네트워크의 검증인들이 완결성을 검증합니다.

Casper the Friendly GHOST: Correct-by-Construction ("CBC") - aka "Vlad의 캐스퍼" - 는 기존의 프로토콜 설계와 다른 접근법을 취합니다. (1) 프로토콜은 초기에는 일부만 정해진 상태이고 (2) 정해지지 않은 나머지 프로토콜 부분은 바람직한/필요한 조건들을 만족하는 것으로 확인 된 방식으로 결정됩니다(일반적으로는 프로토콜을 전부 결정한 후에 그 프로토콜이 필요 조건들을 만족하는지 테스트 해보는 식으로 진행되죠). 이 경우 프로토콜을 완성하는 한 가지 방법은, 안전성을 예측하는 예언자("이상적인 적")를 구현하는 것입니다. 합리적인 추측의 결함을 알리거나, 앞으로 발생할 가능성이 있는 문제점들을 예측해주는것이 예언자의 역할이죠. 자세히 말하자면, Vlad는 각 노드에서 관찰하는 해당 네트워크 부분의 안전성에 대한 시야를 확장함으로써 컨센서스의 안전성을 높일 수 있는 프로토콜을 설계하는데에 집중하고 있습니다.

FFG는 여러 단계에 걸쳐 PoS를 도입하고자 합니다. 각 단계를 거치며 네트워크에서 PoS가 갖는 비중을 점점 높이는 방식의 접근 방식이죠. (초기에는 PoS 보상이 크지 않을 거라는 얘기입니다). 그러나 CBC는 처음부터 안전성이 담보되는 확실한 방법들을 건축하듯이 쌓아가는데에 중점을 둡니다. 조금 복잡하긴 하지만, 같은 문제를 해결하기 위해 제안된 이 두 가지 방법은 서로를 잘 보완해주고 있습니다. 최종적으로 캐스퍼는 FFG와 CBC를 통해 배우게 된 부분들을 합친 모습을 갖게 될 것입니다.

다음 단계들

상당한 진척이 있었지만, 아직 많은 디테일한 부분들 - 큰 범위의 매커니즘 디자인부터 구체적인 구현 부분까지 - 이 정해져야 합니다. Vitalik과 Vlad도 이 부분을 인지하고 있고, 앞으로 더 많은 분들이 커뮤니티에 참여하여 논의를 진척시켜나갔으면 합니다.

정리하자면, 두 연구 프로젝트 모두 매우 활발히 연구되고 있으며, 11월에 있을 Devcon3에서 자세한 내용이 공개될 예정입니다. 이 포스팅에서는 더 이상의 자세한 내용을 다루진 않지만, 더 알고 싶으신 분은 아래의 자료를 참고해주세요.

FFG 관련 자료

• 캐스퍼 FFG 기본 논문 - Vitalik Buterin & Virgil Griffith
• 캐스퍼 Github 리포 (FFG)
• Karl Floersch의 pyethereum을 활용한 FFG 구현

FFG 관련 추가 자료

• Reddit에 올라온 간단한 설명 - Vitalik Buterin (2017년 8월)
• 최소 삭감 조건 - Vitalik Buterin (2017년 3월)
• 검증인 집단이 변화하는 경우의 안전성 - Vitalik Buterin (2017년 3월)
• 삭감(Slasher): PoS에서의 처벌 알고리즘 - Vitalik Buterin (2014년 1월)
• 약간의 주관성 - Vitalik Buterin (2014년 11월)
• 합의 완결에 대하여 - Vitalik Buterin (2017년 7월)
• 피해의 삼각형 - Vitalik Buterin (2017년 7월)
• 캐스퍼의 경제적 인센티브 개요 - Karl Floersch (2017년 9월)
• 또다른 캐스퍼에 대한 형식 수법 - Yoichi Hirai
• Github ethereum/casper

CBC 관련 자료

• Devcon3 이후 업데이트 예정 (역자주: 발견하게되면 업데이트 하겠습니다)

CBC 관련 추가 자료

• 캐스퍼 CBC CESC 발표자료 및 영상 - Vlad Zamfir (2017년 9월)
• 캐스퍼 CBC EDCON 발표자료 - Vlad Zamfir. (영상 1, 2) (2017년 2월)
• Devcon2 CBC 캐스퍼 발표자료 및 영상 - Vlad Zamfir (2016년 10월)
• 2016.12.06 캐스퍼의 역사: 챕터 1 - Vlad Zamfir - Vlad가 이더리움과 PoS와 관련된 일을 하게 된 과정. 삭감과 예치금 (2013년 3월~2014년 9월)
• 2016.12.07 캐스퍼의 역사: 챕터 2 - Vlad Zamfir - Nothing-at-stake 문제, 뇌물을 통한 공격, 장거리 공격. 게임 이론과 보안 연구 (2014년 가을)
• 2016.12.11 캐스퍼의 역사: 챕터 3 - Vlad Zamfir - 완결성. 동기성 가정. 삭감 조건. Tendermint (2014년 9월~2014년 12월)
• 2016.12.12 캐스퍼의 역사: 챕터 4 - Vlad Zamfir - 협력 게임 이론. 소수 독점. 캐스퍼가 다른 PoS 합의 시스템과 다른점 (2014년 12월~2015년 1월)
• 2016.12.30 캐스퍼의 역사: 챕터 5 - Vlad Zamfir - 검열. 분산화를 정의하기. 가용성과 일관성. 친근한 GHOST (2015년 2월~2015년 3월)
• 캐스퍼의 역사 시리즈는 계속해서 이어집니다..

---

이어지는 글은 아래 링크를 클릭해주세요!

이더리움 캐스퍼 첫걸음 (2) by Jon Choi