이더리움의 미래에,

알아야 할 사항

– 이더리움은 시가총액 기준으로 세계에서 두 번째로 규모가 큰 블록체인이며, 최근 머지(The Merge)라 불리는 대규모 소프트웨어 업그레이드를 진행하며 작업증명(PoW)에서 지분증명(PoS) 합의 방식으로 전환하였습니다. – 성공적인 전환이었으나, Web3의 다음 발전 단계를 대비하기에 이더리움이 확장성과 준비성을 갖추었는지에 대해서는 여전히 의문점이 남아 있습니다. – 이 글에서는 이더리움의 확장성과 관련된 고충을 심층적으로 살펴보고, 주류 도입 관련 니즈를 충족할 수 있을지 그 역량을 평가해 보겠습니다. 아직 완벽한 확장 솔루션은 존재하지 않으나, 옵티미스틱 롤업과 유효성 롤업을 포함한 레이어2는 블록체인 트릴레마의 적절한 상충을 통해 확장성을 증대할 잠재력이 있다고 꼽혔습니다. – 더욱 정확하게는 옵티미스틱 및 영지식 증명(ZKP) 기술을 사용하는 유효성 롤업은 무신뢰(Trustless), 복잡성, 대규모 무허가 트랜잭션을 지원하여 이더리움의 미래를 열어가는 주요한 열쇠가 될 것입니다.

이더리움의 확장: 해결책을 찾기 위한 목표

이더리움은 다른 블록체인과 마찬가지로 현재 트랜잭션 처리 성능이 제한적이라는 문제가 있습니다. ETH 전송과 수천 가지 디앱을 지원하고는 있으나, 사용량이 증가하면서 트랜잭션 속도가 느려지고 비용도 비싸졌습니다.

비싼 수수료 문제 완화를 위해 NFT 마켓플레이스에서는 오프 체인(off-chain) 중앙 집중식 서비스 등, 설계적으로 보안이 취약한 결정을 해야 하는 상황이 발생하고 있습니다. EIP-1559 도입으로 수수료 추정 및 보상 지급이 개선되었으나, 확장성 문제는 크게 해결되지 않았습니다. 확장성 문제는 확장성, 탈중앙화, 보안이라는 블록체인 트릴레마로도 널리 알려져 있습니다.

블록체인 트릴레마는 확장성, 탈중앙화, 보안 세 가지 속성을 동시에 전부 갖출 수는 없다는 의미입니다. 탈중앙화를 어느 정도 포기하면 확장성을 늘리고 보안 시스템을 구축하기도 훨씬 간편해집니다. Web2에서 이미 이를 증명한 바 있습니다. 합의 메커니즘을 희생하여 확장성을 우선하면 무의미하고 안전하지 않은 탈중앙화 블록체인이 탄생합니다. 블록체인 트릴레마 해결은 너무도 어려운 일이며, 지난 십 년 동안 풀리지 않는 난제로 자리 잡아왔습니다.

처리 성능 개선: 여러 가지 접근법

수년에 걸쳐 이더리움 블록체인 트릴레마를 해결하기 위해 여러 가지 해결책이 제시되었습니다. 유명한 제안 중 하나는 블록을, 또는 초당 블록을 더 크게 구축하는 것입니다. 좋은 아이디어처럼 보이지만, 이는 블록체인 노드와 합의에 필요한 검증인/채굴자의 수요를 폭증시킵니다. 따라서 네트워크가 중앙 집중식으로 변하게 됩니다. 재편 속도 역시 느려지므로 보안 위험도 커집니다.

대안으로는 사이드 체인을 만들어 메인 체인의 부하를 줄이는 방법도 있습니다. 폴리곤(Polygon) 네트워크에서 이러한 방법을 선보인 바 있었죠. 이러한 시스템은 보안상의 상충 지점이 있습니다. 이더리움보다 합의 수준이 약해지기 때문입니다(시가총액이 작아지므로). 특정한 사용 사례에는 적합할지 모르지만, 이런 방식은 중앙 집중화로 이어지는 경우가 많습니다. 이더리움의 확장성 문제도 완벽하게 해결하지 못합니다. 무엇보다도, 비자(Visa)와 같은 시스템을 실행할 때 필요한 수만 건의 요청을 처리하기에는 역부족입니다.

레이어2 및 샤딩: 이더리움 확장성 문제의 해결책인가?

샤딩과 레이어2는 블록체인 트릴레마를 보존하게 되나, 이더리움에서 확장성을 갖추는 최상의 옵션으로 꼽혔습니다.

한편, 블록체인 샤딩은 오래도록 블록체인 업계에서 확장성 문제를 해결해줄 열쇠로 여겼습니다. 2019년에 BLS 서명 체제, PoS 합의 메커니즘으로 넘어가고 eWASM를 구현하면서 Eth2.0이 선보인 주요 기능이기도 했습니다. 다른 한편으로, 레이어2는 롤업 메커니즘에서 지속된 연구를 통해 빠른 발전을 보였습니다. 지금부터 경쟁 중인 두 가지 접근법의 현황과 앞으로 어떻게 전개될지 전망을 살펴보겠습니다.

블록체인 샤딩의 원리

샤딩이란 단어는 데이터베이스 과학에서 유래했습니다. 데이터베이스를 수평으로 분할하였을 때, 더 작고 관리하기 용이해진 조각을 샤드라고 합니다. 각 샤드는 별개의 데이터 서브셋을 포함하는 데이터베이스입니다. 샤딩은 데이터와 쿼리를 여러 서버로 분산하여 데이터베이스를 확장할 때 사용합니다. 이를 통해 데이터베이스가 강력한 단일 서버 없이도 대용량의 데이터를 처리할 수 있게 됩니다.

샤딩을 블록체인에 활용한다는 아이디어는 개발자 사이에서 빠르게 인기를 얻었습니다. 블록체인 샤딩 시 네트워크를 더 작은 하위 네트워크로 쪼개며, 이 조각을 샤드라 합니다. 샤드는 트랜잭션을 병행 처리할 수 있습니다. 샤딩한 블록체인에서 각 샤드는 별개의 체인이며 독립적으로 운영됩니다. 이는 각 노드, 채굴자/검증인이 특정 샤드에만 집중하여 로컬 합의를 도출할 수 있다는 의미입니다. 먼저, 샤딩을 통해 트랜잭션을 병행 처리할 수 있습니다. 둘째로, 각 샤드가 관리하는 트랜잭션 수가 보다 적습니다. 완벽해 보이죠, 그런데 뭐가 문제일까요?

샤딩의 단점: 합의, 샤드간 커뮤니케이션 & 보안

블록체인 샤딩 시에는 전체 합의를 정의하기가 어렵습니다. 네트워크 전체의 합의(글로벌 합의)란 무엇일까요? 각 로컬 합의의 총합일까요? 이러한 로컬 합의를 어떻게, 어디에서 집계하여 모두가 신뢰할 수 있는 하나의 전체 합의를 도출할 수 있을까요? 이러한 질문은 쉽게 답하기 어렵습니다.

샤딩을 구현할 때 큰 문제점이 한 가지 더 있는데, 바로 샤드간 커뮤니케이션입니다. 데이터베이스의 경우, 데이터가 여러 샤드에 분산되어 있어 실제 문제 없이 독립적으로 데이터를 읽거나 작성할 수 있으므로 문제가 발생하지 않습니다. 그러나 코드를 실행하는 블록체인 샤드의 경우는 훨씬 복잡해집니다. 각 샤드는 고유 코드를 실행할 수 있어야 합니다. 또한, 다른 샤드의 상태를 참고하여 서로의 코드를 실행할 수 있어야 합니다. 결코 사소한 문제가 아니죠.

샤딩의 난점은 보안 문제와도 관련됩니다. 전문가들이 이 문제를 연구했으며, 다양한 샤딩 체계가 다양한 신규 유형의 공격에 취약한 것으로 여겨졌습니다. 가장 먼저, 합의 메커니즘에 문제를 제기합니다. 샤드 10개가 있으며 채굴자가 샤드별로 분산된 경우, 전체 블록체인을 차지할 때보다 샤드 하나를 차지하는 비용이 10배 줄어듭니다. 대략적으로 말씀드려서, 51% 공격이 5.1%가 되는 것입니다. 이 문제의 해결책 한 가지는 합의 메커니즘을 작업증명에서 지분증명으로 변경하는 것입니다. 이는 이더리움이 지분증명으로 이전한 주요 동기이기도 했습니다.

보안을 중점으로, 머지의 효과에 대해서는 아직 논쟁이 벌어지고 있습니다. 탈중앙화를 우선했을 때, 이더리움의 업데이트된 합의는 중앙 집중식을 선호하게 됩니다. 토큰 소유권이 네트워크 통제력을 결정하기 때문입니다.

이더리움의 새 합의 방식에 대해서, 여러 파라미터가 중앙 집중식의 손을 들어주었습니다.

• 이더리움 노드 운영은 간단하지 않습니다. 자원과 가동 시간이 필요한 일입니다. 따라서 사용하는 월렛에서 노드를 구현하거나, 노트북 또는 휴대폰으로 노드를 실행하지 못하게 됩니다.

• 32 ETH 기준값과 미정의 날짜까지 스테이킹을 해제할 수 없다는 사실로 인해 풀링과 리퀴드 스테이킹이 생겨났으며 리도(Lido) 및 거래소가 시장 대부분을 차지하게 되었습니다. 현재 이더리움 블록체인에 스테이킹된 코인 55% 이상을 관리하는 주체는 4곳입니다(리도 29.2%, 코인베이스(Coinbase) 13.1%, 크라켄(Kraken) 7.6%, 바이낸스(Binance) 6.2%).

대체로 블록체인 샤딩은 확장성을 늘리기에 좋은 아이디어이나, 복잡한 아키텍처가 필요합니다. 특히 전체 합의를 정의하고 효율적인 샤드간 프로토콜을 구현할 때 더더욱 그렇습니다. 이러한 목표를 달성하고자 많은 노력을 기울였으나, 아직 실현되지는 않았으며 블록체인 트릴레마의 영향이 계속되는 상황입니다.

구원투수, 롤업

롤업은 여러 트랜잭션을 하나의 이더리움 트랜잭션으로 압축하여, 이더리움의 안전한 정산을 유지하면서 다수의 트랜잭션을 오프 체인(off-chain)으로 실행하도록 해줍니다. 이러한 아이디어를 구현하는 방법은 주로 두 가지로 나뉩니다.

• 옵티미스틱 롤업은 사용자가 분쟁 시 사기 증명을 발행하도록 해줍니다.
• ZK 롤업은 레이어2 네트워크에서 유효성 증명을 발행합니다.

옵티미스틱 롤업과 완결성 문제:

옵티미스틱 롤업은 대부분의 EVM 호환 롤업의 설계 방식입니다. 사용자가 사기성 트랜잭션을 제출하지 않으리라 추정하고 직접 블록체인을 작성하도록 허용하기 때문에 옵티미스틱(긍정적)이라고 불립니다.

이 메커니즘에서 사용되는 사기 증명(fraud-proof)은 레이어2 검증인이 며칠 내에(옵티미즘 경우 7일 이내) 오프 체인 트랜잭션 점검을 시작할 수 있게 해주는 방식입니다. 유효한 사기 증명은 트랜잭션 처리 시 사기성 절차를 식별하여 트랜잭션을 되돌리고, 승인한 검증인에게 페널티를 부여합니다. 이는 트랜잭션 처리 성능을 향상하는 동시에, 이더리움 메인 체인의 보안을 유지합니다.

그러나 옵티미스틱 롤업은 새로운 문제점을 가져옵니다. 바로 완결성 문제이죠. 블록체인에서 트랜잭션 확정은 영구적이며 되돌릴 수 없는 것으로 간주됩니다. 그러나 이는 합의 메커니즘에 따라 달라지기도 합니다. 예를 들어 작업증명 체인은 트랜잭션의 재편 확률이 낮을 때 완결되었다고 하며, 비트코인 트랜잭션은 6번의 확인을 거치면 완결되었다고 합니다. 옵티미스틱 롤업의 경우 트랜잭션을 며칠 후에도 되돌릴 수 있습니다. 따라서 완결성 문제가 생기며, 균형을 유지하기 어려워집니다.

또 다른 롤업: ZK 롤업

ZK 롤업은 SNARK 또는 STARK처럼 영지식 증명(ZKP) 기술을 사용하는 특성에서 이름을 붙인, 또 다른 유형의 롤업입니다. 단 영지식 속성이 실제로 활용되지는 않으므로, 유효성 롤업이라 부르는 편이 더 정확합니다.

이러한 롤업은 트랜잭션 배치를 실행하고, 이더리움 블록체인의 스마트 계약으로 인증하여 트랜잭션의 최종 결과를 확정하는 유효성 증명을 발행합니다. 암호학적 증명은 영지식 암호학 원칙에 따라 생성됩니다.

폭넓게 보면, 영지식 증명을 활용하여 한 당사자(증명인)가 실제 정보를 공개하지 않고도 특정 정보의 소유를 다른 당사자(인증인)에게 증명할 수 있습니다. 증명인은 내용을 모르고도 증명인 진술의 진실성을 확신할 수 있습니다.

본래 기밀성을 위해 설계된 ZK 롤업은 영지식 증명을 매우 다른 용도로, 즉 압축과 신뢰할 수 있는 컴퓨팅을 위해 사용합니다. 두 가지 주요 영지식 기술은 zk-STARK(‘확장 가능하고 투명한 영지식 증명’의 약자), zk-SNARK(‘간결한 비상호적 영지식 증명’의 약자)입니다.

레이어2의 데이터 가용성 문제:

앞서 보았듯 ZKP 기술은 레이어2 상태의 유효성을 확인해줍니다. 그러나, 증명 자체는 상태에 대한 액세스를 지원하지 않습니다. 처리 성능을 끌어올리려면 실행을 오프 체인(off-chain)으로 옮기되, 데이터는 재편에 대비해 액세스 가능한 상태로 준비되어야 합니다. 이를 달성하려면 트랜잭션 데이터를 이더리움의 콜데이터로 제출하여 데이터가 향후 재편 가능하도록 해야 합니다. 이러한 데이터는 신뢰할 수 있는 탈중앙화 스토리지(예: IPFS 또는 Arweave)에 저장하여 누구나 레이어2를 재편성하고 탈중앙화 스토리지의 내부 인센티브를 활용하도록 할 수도 있습니다.

이러한 데이터를 온 체인으로 저장하는 기능이 있다면 더할나위 없겠지만, 데이터는 레이어2의 상태/진실성 여부를 재편하는 기능만 하며 실행이 되지 않으므로 비효율적이며 블록체인 기능 사용 비용이 비싸집니다.

이러한 난제를 해결하기 위해 이더리움 개발팀은 두 가지 EIP를 제시했습니다. EIP-4488과 EIP-4844입니다(헷갈리기 쉽죠). 첫 번째는 콜데이터의 가스 비용을 절감하며, 두 번째는 레이어2 데이터 스토리지용으로 새 트랜잭션 유형을 생성합니다. 이 데이터는 불변이며 읽기 전용입니다. 또한, EVM으로 액세스할 수 없으므로 실행도 불가능합니다.

이러한 EIP는 정확하게 ZK 롤업 로드맵이 실행 샤딩 로드맵과 일치하는 부분이기도 합니다. 둘 모두 서로 다른 목적으로 동일한 개념을 제시하기 때문입니다. EIP-4488은 필수 레이어2 데이터를 저장하는 목적이며, EIP-4844(프로토-댕크샤딩이라고도 합니다)는 댕크샤딩과 실행 샤딩을 구현하고자 하는 단계입니다.

댕크샤딩:

댕크샤딩은 대규모 데이터세트를 작은 부분으로 나누어 분할하고 처리하는 것을 이르며, 보통 처리는 병행으로 이루어집니다. 이러한 방법은 훈련용 세트 규모가 매우 커질 수 있는 빅데이터 및 AI 영역에서 사용됩니다.

프로토-댕크샤딩(EIP-4844)은 샤딩을 구현하지는 않습니다. 단, 샤딩할 수 있으며 비용이 저렴한 콜데이터 스토리지를 제공합니다. 비용이 저렴해진 콜데이터 스토리지는 레이어2의 이더리움 확장성을 대폭 개선하며, 이에 따라 샤딩이 불필요해질 수도 있습니다.

프로토-댕크샤딩:

프로토-댕크샤딩을 이용하면 이더리움 블록체인에서 확장 불가능한 컴퓨팅 작업과 확장 가능한 데이터를 갖게 됩니다. ZK 롤업은 기본적으로 확장 가능 데이터와 확장이 불가능하되 신뢰할 수 있는 컴퓨팅을 확장 가능한 컴퓨팅으로 전환합니다.

블록체인 트릴레마 관점에서 본 ZK 롤업:

ZK 롤업은 기초 블록체인 속성을 변경할 필요가 없는 강력한 확장성을 장점으로 합니다. 영지식 증명을 온체인 방식으로 인증하는 것이 주요 요건이나, 데이터 가용성은 오프 체인으로 구현할 수 있습니다. 장기적으로, 간편하고 안전하며 탈중앙화된 레이어1과 확장성을 제공하는 레이어2를 기대해 볼 수도 있겠습니다.

그런데, 여기에는 어떤 문제점이 있을까요?

레이어2는 대규모로 확장이 가능합니다. 그럼에도 온체인(레이어 1에) 방식으로 고정되면, 레이어2의 전체 상태에 대하여 유효성 증명을 생성해야 합니다. 이는 중앙 집중화 문제를 야기합니다. 현재 레이어2 설계에는 증명인이 하나밖에 없으므로, 이 증명인이 트랜잭션을 검열할 수도 있습니다. 실상, 네이티브 브릿지가 구축되어 있으므로 레이어 1 자산을 동결할 수는 없을 것입니다. 다른 당사자가 증명을 발행하도록 허용하여 이 문제를 해결하기 위한 연구가 진행 중입니다. 그러나 이러한 증명 사이의 중재와 관련하여 일부 난제가 남아 있습니다. 어떤 경우이든 앞으로 미래에는 해결되어야 할 중요한 문제입니다.

스타크넷(Starknet)은 이를 로드맵의 중요한 주제로 주목했습니다. 한편 아비트럼(Arbitrum)은 시퀀서 수신함과 지연된 수신함 사이의 책임을 구분하여 검열 발생 시 자금을 되찾을 수 있도록 하였습니다.

마무리 정리

지금껏 살펴보았듯 확장성은 보안과 탈중앙화를 어느 정도 희생해야 실현할 수 있습니다. 한편 레이어2 해결책은 블록체인 트릴레마의 다른 측면을 희생하지 않고도 확장성을 확보할 수 있다는 전망을 제시하는 것처럼 보입니다.

옵티미스틱 및 영지식 증명(ZKP) 기술을 사용하는 유효성 롤업은 무신뢰(Trustless), 복잡성, 대규모 무허가 트랜잭션을 지원하여 이더리움의 미래를 열어가는 주요한 열쇠가 될 것입니다. 유효성 롤업은 옵티미스틱 롤업에 비해 장점이 분명합니다. 바로, 빠르게 완결성을 확보할 수 있다는 점입니다. 이더리움 로드맵은 최근 이러한 롤업을 블록체인 수준에서 지원하고자 변화했습니다.

블록체인 확장성의 미래는 레이어2에서 실행되는 복잡한 디앱을 (또는 반복성 롤업을) 포함하여 사실상 무한한 확장성, 탈중앙화와 레이어 1의 보안을 모두 갖추는 것입니다. 장기적으로 보았을 때 레이어1은 정산 레이어가 되고, 디앱의 복잡성은 레이어2로 이전될 것입니다.